Nagios – Monitorizando el estado del Directorio Activo con NRPE
Otro ítem crítico que monitorizaremos será el estado de nuestro respetable Directorio Activo, si bien sabemos que lo tendremos en algodones y lo mimaremos, pues también Nagios o Centreon nos lo monitorizarán. Gracias a un script haremos testeos de su salud de forma programada, controlando en todo momento su estado, así como el de los Controladores de dominio, por tanto otra cosa que nos quitaremos de la cabeza y un sistema automatizado lo hará por nosotros, y si falla… nos avisa!
Descargamos el último script disponible de ‘check_ad.vbs’ en la web de Nagios Exchange. Este script ‘check_ad.vbs’ utilizará la gran herramienta DCDIAG para hacer distintos diagnosticos de forma automatizada, obteniendo teses de tipo: replications advertising fsmocheck ridmanager o machine account entre otros, podríamos editar el VBS y añadir algún testeo más si nos interesase, pero con esto más que suficiente. El script está probado tanto en Directorios Activos basados en Windows 2003 R2, como 2008 R2 o 2012 R2, sean en español o inglés. Pero para que nos funcione en nuestro idioma habría que hacerle algún pequeño cambio.
Este script es un Visual Basic Script o VBS, por lo que deberá de ser ejecutado y guardado en el propio Controlador de dominio que hará el testeo. Nos apoyaremos por tanto en NRPE para su ejecución remota desde la máquina Nagios, si necesitas repasar este tema, echa un vistazo a este documento. Tras guardarlo en la carpeta de scripts, si disponemos de unos DCs que el SO está instalado en Español, debemos modificar las líneas 41 y 42 indicando la cadena de texto que buscará dentro de esas variables.
dim strOK : strOK = "super" dim strNotOK : strNotOk = "no super"
Y probamos a ejecutarlo si queremos validarlo desde un CMD con:
cscript.exe //NoLogo check_ad.vbs
Después, daremos de alta el script que ejecutará y su alias, como es habitual, en el archivos de configuración ‘nsclient.ini’, :
[/settings/external scripts/scripts] check_ad = cscript.exe //T:30 //NoLogo scripts\\check_ad.vbs [/settings/external scripts/alias] check_ad = check_ad
Recordar después reiniciar el servicio NSClient ++ para recargar estos cambios!
Y si queremos, pues como siempre, podríamos probar desde la shell del Nagios o Centreon a realizar la consulta de forma remota, iríamos al path de los plugins y ejecutamos:
./check_nrpe -H DIRECCION_IP_DOMAIN_CONTROLLER -c check_ad
Y ahora ya podríamos ir al interfaz de Centreon y crear el servicio que monitorizará y hará los tests de salud contra nuestro AD, «Configuration» > «Services» > «Add…» o clonamos uno existente y realizamos las siguientes modificaciones:
- Description: Indicando el nombre que veremos en la monitorización a este checkeo, en mi caso algo como ‘Estado Directorio Activo’ quedará más que claro.
- Linked with Hosts: Aquí indicaremos los DC que ejecutarán este test, basicamente donde hayamos dejado el script y modificado su nsclient.ini
- Template: Lo que os digo siempre, depende de cada uno, puede que lo enlacemos con una plantilla padre, una genérica o una que hayamos hecho nosotros previamente con opciones generales.
- Check Command: Seleccionamos nuestro ya famoso ‘check_nrpe’.
- Args: Indicamos el argumento que se le pasa al comando, como definimos en el alias antes, será ‘check_ad’.
Grabamos con «Save», y ojo, si no modificamos nada, este checkeo se hará cada 5 minutos, es posible, que en casos como este no nos interese checkear con esta frecuencia, por lo que quizá, con que ejecute una vez al día será más que suficiente, o bueno, cada cuando queramos, lo indicaríamos en ‘Normal Check Interval’.
Y listo! Tras exportar la configuración y reiniciar los servicios, desde nuestro Centreon ya podremos visualizar que se está monitorizando nuestro Directorio Activo! Ya podemos descansar algo más y estar más tranquilos, ya que nuestro Centreon o Nagios comprobará la salud de nuestro AD por nosotros, y cuando algún testeo que realice falle, nos enteraremos mediante las alertas o notificaciones!
Posts recomendados:
- Gestión de calendarios con Radicale - 23 de mayo de 2024
- Monitorizando las reglas UTM web de nuestro firewall gracias a Centreon - 21 de mayo de 2024
- Backup automatizado de la configuración de Fortigate - 16 de mayo de 2024