Nagios – Checkeando den Status des Benutzers in Active Directory

Wenn wir genügend Nutzer in unserer Organisation, oder alle, wenn sie ein wenig Mole, wir können ihre Konten Active Directory versuchen und steuern, zu verhindern und mögliche Ausfälle zu überwachen, nämlich, Wir können, ob Benutzer-Accounts steuern sind deaktiviert, ihre Passwörter sind abgelaufen oder sind fast abgelaufen, und ob sie kommen blockiert werden, unter anderem mehr Optionen.

 

Nagios oder Centreon unter anderem von, Wir können dies in einer relativ einfachen Art und Weise überwachen und Echtzeit-Benachrichtigungen erhalten, wenn wir alle betroffenen Benutzerkonto. Durch NRPE können wir ein Powershell-Skript auf jedem Windows-Rechner checkeará Active Directory-Benutzer suchen Schwierigkeiten geraten. Wenn Sie nicht über ‚check_nrpe’ oder Sie müssen wissen, wie die notwendigen Mittel installieren, Besuchen Sie dieses Dokument Nagios - Überwachung mit NRPE.

Nos basamos en el script ‚lotp_check_ad_accounts.ps1‘, die Sie Nagios Exchange-Download, von der gleichen URL: https://exchange.nagios.org/directory/Plugins/Operating-Systems/Windows-NRPE/Check-Active-Directory-Accounts/details

 

Wir können überprüfen,:

  • deaktivierte Konten –> Account deaktiviert
  • Abgelaufene Benutzerkonten –> Konto abgelaufen
  • Benutzerkonten verfallen –> AccountExpiring
  • ruhende Konten –> Konto Inaktiv
  • Sperrkonten –> Ausgeschlossen
  • Konten mit abgelaufenen Passwörtern –> Passwort abgelaufen
  • Konten, die niemals Passwörter verfallen –>Passwort verfällt niemals

 

Wenn wir wollen es von einem Powershell versuchen,, wir führen Sie den Befehl mit dem folgenden Format:

lotp_check_ad_accounts.ps1 AccountDisabled 'dc=openservices,dc=local' subtree 2 3

 

Wo vorherige Argumente wären, Der erste Typ gemacht werden checkequeo, durch den Suchbegriff gefolgt, der Umfang der Suche (können Basis / OneLevel / Subtree) und Zahlen, die Maximalwerte der Ergebnisse für Warnung und Kritisch.

 

Wenn wir die nächste Zeile des Skripts ändern, wir können eine Ausgabe der betroffenen Nutzer machen betroffen,:

$output=$state+": "+$result.Count+" "+$action+"|"+$action+"="+$result.Count+";"+$maxWarn+";"+$maxCrit

 

Durch die folgenden:

$output=$state+": "+$result.Count+" "+$action+" "+$result+"|"+$action+"="+$result.Count+";"+$maxWarn+";"+$maxCrit

 

 

gut! wir begonnen! Bearbeiten Sie die Datei, wie wir wissen nsclient.ini! müssen wir zuerst die Aliasnamen definieren und dann das Skript in Frage läuft:

 

[/settings/external scripts/scripts]
check_cuentas = cmd /c echo scripts\\lotp_check_ad_accounts.ps1 $ARG1$ "$ARG2" subtree $ARG3$ $ARG4$; exit ($lastexticode) | powershell.exe -
[/settings/external scripts/alias]
check_cuentas = check_cuentas

 

wie wir sehen,, können wir verbringen 4 Argumente, doch kann jeder tun was auch immer! Denken Sie daran, den Dienst neu zu starten NSClient ++ nach der Konfigurationsdatei Modifizieren.

 

Und dann werden wir einfach erstellen die Dienstleistung überwacht jede checkeo auf Active Directory-Benutzer unserer. Wir haben diesen Service wie gewohnt und wird auf dem Server verbinden, die das Powershell-Skript ausgeführt wird, wir werden den Befehl chech_nrpe und in meinem Fall verwende ich die Argumente separat definiert haben, wir können ihn mit allen churro setzen direkt, oder definieren den check_nrpe Befehl zu unterstützen Argumente. gut, die Frage, In diesem Szenario, somit würde den Dienst checheará in diesem Fall Sperrkonten definiert, vamos a „Konfiguration“ > "Dienstleistungen" > „Hinzufügen“ oder clonamos ein, geben wir folgende Informationen mindestens:

 

  • Beschreibung: Der Name, den Sie von der Überwachung sehen, definieren die checkeo gemacht, in diesem Fall, 'ANZEIGE – Sperrkonten wert me '.
  • Vorlage: gewöhnlich, seleccionamos ‚generic-aktiv-Service-custom‘.
  • Prüfbefehl: Wählen Sie aus der Liste der Befehle, ‚Check_nrpe‘.
  • args: Wir müssen die Alias ​​vervollständigen hier definierten wir in der INI-Datei, hierin passieren NRPE durch das Rückschlag ‚check_cuentas‘. Und gefolgt von einem ‚-a’ passieren Argumente, würde wie folgt aussehen: check_cuentas -a lockedout “dc = openservices,dc = local” 2 3

Und wir nahmen mit “sparen”! Cearemos viele Dienste wie checkeos wollen Art in unserer Umwelt zu tun!

 

gut, wie immer, wenn Export von Daten und starten Sie den Motor Centreon, wir können bereits von „Monitoring“ > „Statusdetails” überprüfen Sie jede überwachte Dienst, wir bereits kontrolliert und überwacht Benutzerkonten mit unserem Active Directory Nagios oder Centreon! Vermeiden Sie unnötigen frights, einige?? Ich hoffe, Sie finden es nützlich,, Vielen Dank für den Austausch!