Nagios – Comprobando Updates de Windows
Si nos preocupa mantener nuestro entorno de Microsoft Windows actualizado y controlado, podemos ayudarnos también de la monitorización para controlar los parches pendientes que tengan nuestros Servidores en Windows Update. Sigamos centralizando en nuestro panel de gestión todo lo que podamos, controlemos desde Nagios o Centreon toda nuestra infraestructura y vivamos más relajados!
Nos basaremos en un pequeño script de Windows Script File, que ejecutándose en un equipo con SO Windows y verificará los updates que tiene pendientes de instalar. Como ya sabemos, con NRPE podremos llamar a un comando remoto, desde Nagios invocaremos este script y leeremos su output. Si no tienes instalado el agente de NRPE o el comando check_nrpe en Nagios, mejor mírate primero este documento.
Así que, descargamos este pequeño fichero WSF, lo guardamos en el directorio ‘Scripts’ de la carpeta NSClient de los equipos con Windows. Lo bajamos de aquí: https://exchange.nagios.org/directory/Plugins/Operating-Systems/Windows-NRPE/Check_Updates-(Windows)/details, como siempre el gran portal de scripts Exchange Nagios nos salvará la vida! Y probamos a ejecutarlo:
cscript.exe //NoLogo check_updates.wsf
Tras validar que el script hace lo que queremos, sólo quedaría dar de alta en el fichero ‘nsclient.ini’ el alias y el script, en este caso con lo siguiente nos valdría:
[/settings/external scripts/scripts] check_updates = cscript.exe //T:30 //NoLogo scripts\\check_updates.wsf [/settings/external scripts/alias] check_updates = check_updates
Recordamos reiniciar el servicio NSclient ++ para recargar la configuración que acabamos de meter en el INI.
Y (opcionalmente), nos vamos al Nagios o appliance de Centreon o lo que tengamos para verificar con check_nrpe el comando que acabamos de dar de alta en el equipo Windows; si recordamos, ejecutando lo siguiente verificaremos pues las actualizaciones pendientes en dicha máquina de forma remota (nos vamos previamente al directorio de scripts, normalmente /usr/lib/nagios/plugins/):
./check_nrpe -H IP_EQUIPO_WINDOWS -c check_updates
Y nada! Ya podremos crear los Servicios que monitoricen los parches pendientes de Windows Update, si recordamos ya tendremos el Comando creado que se llamará ‘check_nrpe’, creamos pues el Servicio desde «Configuration» > «Services» > «Add» o clonamos uno y le indicamos los siguientes datos al menos:
- Description: Le indicamos el nombre con el que le veremos desde la monitorización, algo como ‘Windows Update’ nos puede valer.
- Template: Normalmente, seleccionamos ‘generic-active-service-custom’.
- Check Command: Seleccionamos de la lista de comandos, ‘check_nrpe’.
- Args: Debemos cumplimentar aquí el alias que definimos en el archivo INI, en este documento pasaremos mediante NRPE el check ‘check_updates’.
«Save» y con esto ya checkearemos los Updates pendientes en la máquina a la que asociemos este servicio!
Y bueno, si exportamos los datos de Centreon y reiniciamos el engine, podremos ya desde «Monitoring» > «Status Details» verificar el número de parches y controlarlo ya desde dicha consola, podremos ahora enlazar este mismo servicio al resto de máquinas con Windows y checkear cada servidor que tengamos!
Posts recomendados:
- Gestión de calendarios con Radicale - 23 de mayo de 2024
- Monitorizando las reglas UTM web de nuestro firewall gracias a Centreon - 21 de mayo de 2024
- Backup automatizado de la configuración de Fortigate - 16 de mayo de 2024