Ein weiterer kritischer Punkt, den wir überwachen werden, ist der Status unseres respektablen Active Directory, Obwohl wir wissen, dass wir ihn in Watte haben und ihn verwöhnen werden, weil Nagios oder Centreon es auch überwachen werden. Dank eines Skripts testen wir Ihre Gesundheit nach einem Zeitplan, Überwachen Sie jederzeit den Status, sowie die der Domain Controller, Daher eine weitere Sache, die wir aus unseren Köpfen bekommen werden, und ein automatisiertes System wird es für uns tun, Und wenn es scheitert… Er warnt uns!

Wir laden das neueste Skript herunter, das von 'check_ad.vbs verfügbar ist.’ Im Web von Nagios Exchange. Dieses Skript 'check_ad.vbs’ wird das große DCDIAG-Tool verwenden, um verschiedene Diagnosen automatisiert zu stellen, Erlangung von Abschlussarbeiten vom Typ: Replications Advertising, FSMOCHECK, RidManager oder Machine Account, u.a., wir könnten die VBS bearbeiten und einige weitere Tests hinzufügen, wenn wir interessiert wären, Aber das ist mehr als genug. Das Skript wird sowohl auf Windows-basierten Active Directories getestet als auch auf 2003 Nr. R2, wie 2008 R2 oder 2012 Nr. R2, ob auf Spanisch oder Englisch. Aber damit es in unserer Sprache funktioniert, müssten wir einige kleine Änderungen vornehmen.

Bei diesem Skript handelt es sich um ein Visual Basic Script oder VBS, Es muss also auf dem Domänencontroller selbst ausgeführt und gespeichert werden, der den Test durchführt. Wir werden uns daher auf NRPE für die Remote-Ausführung von der Nagios-Maschine aus verlassen, Wenn Sie dieses Thema überprüfen müssen, Abreise Dieses Dokument. Nachdem Sie es im Skriptordner gespeichert haben, Wenn wir DCs haben, dass das Betriebssystem auf Spanisch installiert ist, Wir müssen die Zeilen ändern 41 und 42 Geben Sie die Textzeichenfolge an, die Sie in diesen Variablen suchen werden.

[Quellcode]dim strOK : strOK = "super"
dim strNotOK : strNotOk = "nicht super"[/Quellcode]

Und wir versuchen, es auszuführen, wenn wir es von einer CMD mit validieren möchten:

[Quellcode]cscript.exe //NoLogo check_ad.vbs[/Quellcode]

Nach, Wir werden das Skript, das ausgeführt wird, und seinen Alias registrieren, wie gewöhnlich, in den 'nsclient.ini'-Konfigurationsdateien, :

[Quellcode][/Einstellungen/Externe Skripte/Skripte]
check_ad = cscript.exe //T:30 //NoLogo-Skripte\check_ad.vbs

[/Einstellungen/Externe Skripte/Alias]
check_ad = check_ad[/Quellcode]

Denken Sie daran, den NSClient-Dienst nach dem ++ , um diese Änderungen neu zu laden!

Und wenn wir wollen, Nun, wie immer, wir könnten versuchen, von der Nagios- oder Centreon-Shell aus die Abfrage aus der Ferne durchzuführen, Wir gingen zum Plugin-Pfad und führten:

[Quellcode]./check_nrpe -H DIRECCION_IP_DOMAIN_CONTROLLER -C check_ad[/Quellcode]

Und jetzt könnten wir zur Centreon-Schnittstelle gehen und den Dienst erstellen, der die Zustandstests für unser AD überwacht und durchführt, “Konfiguration” > “Dienste” > “Hinzufügen…” Oder wir klonen ein bestehendes und nehmen die folgenden Änderungen vor:

• Beschreibung: Geben Sie den Namen an, den wir bei der Überwachung dieser Prüfung sehen werden, in meinem Fall so etwas wie 'Active Directory Status'’ Es wird mehr als klar sein.
• Verknüpft mit Hosts: Hier geben wir die DCs an, die diesen Test ausführen werden, Im Grunde genommen haben wir das Skript verlassen und seine nsclient.ini
• Schablone: Was ich dir immer sage, Es kommt auf jeden einzelnen an, Wir können es mit einer übergeordneten Vorlage verknüpfen, ein generisches oder eines, das wir zuvor mit allgemeinen Optionen erstellt haben.
• Befehl prüfen: Wir haben unsere bereits berühmten "check_nrpe" ausgewählt.
• Argumente: Wir geben das Argument an, das an den Befehl übergeben wird, wie wir im Alias zuvor definiert haben, Es wird "check_ad" sein.

Wir nehmen auf mit “Retten”, Und Vorsicht, Wenn wir nichts ändern, Diese Überprüfung wird alle 5 Protokoll, Es ist möglich, dass wir in solchen Fällen nicht daran interessiert sind, mit dieser Häufigkeit zu überprüfen, also vielleicht, Wenn du einmal am Tag läufst, ist es mehr als genug, Oder gut, wann immer wir wollen, wir würden es in 'Normales Prüfintervall' anzeigen.

Und das ist es! Nach dem Exportieren der Konfiguration und dem Neustart der Dienste, von unserem Centreon aus können wir sehen, dass unser Active Directory überwacht wird! Jetzt können wir uns etwas mehr ausruhen und ruhiger sein, da unser Centreon oder Nagios den Zustand unseres AD für uns überprüfen wird, und wenn ein Test, den ich durchführe, fehlschlägt, Wir werden es durch Warnungen oder Benachrichtigungen herausfinden!