Nagios – Überwachung des Zustandes von Active Directory mit NRPE

/ , / , , , , , , , , , , /

Ein weiterer wichtiger Punkt, den Zustand unserer ehrbaren Active Directory überwachen wird, obwohl wir wissen, dass wir in Baumwoll- und verwöhnt haben, wie Nagios oder Centreon auch überwacht, was wir. Dank einem Skript Ihrer Gesundheit testings wird programmatisch, Controlling jederzeit ihren Status, sowie Domänencontroller, also nichts, was uns aus dem Kopf entfernen und ein automatisiertes System, wird es für uns tun, und wenn es scheitert… warnt!

 

Wir laden Sie die neueste Skript zur Verfügung von ‚check_ad.vbs’ im Web de Nagios Austausch. Este script ‚check_ad.vbs’ DCDIAG wird das große Werkzeug verwenden, um verschiedene Diagnose automatisiert zu machen, Erhalten Typ Teses: Replikationen Werbung FsmoCheck RidManager o Computerkonto entre otros, Wir konnten das VBS bearbeiten und einige Tests hinzufügen, wenn wir interesase, Aber das ist mehr als genug. Das Skript wird auf beiden Windows-basierten Active Directories getestet 2003 R2, als 2008 die R2 2012 R2, ob in Spanisch oder Englisch. Aber für uns in unserer Sprache arbeiten, müssten einige kleine Änderung vornehmen.

 

Es ein Visual Basic-Skript ist ein VBS-Skript, so muss er in dem Domänencontroller ausgeführt und gespeichert werden selbst wird Test. Deshalb werden wir für Remote-Ausführung von der Nagios Maschine auf NRPE verlassen, Wenn Sie dieses Problem überprüfen, überprüfen dieses Dokument. Nachdem es in den Skriptordner Speichern, Wenn wir einige DCs, die das Betriebssystem in Spanisch installiert ist, wir ändern die Linien 41 und 42 Angabe der Textzeichenfolge, die innerhalb dieser Variablen suchen.

dim strOK : strOK = "super"
dim strNotOK : strNotOk = "no super"

 

Und wenn wir versuchen, es von CMD ausführen zu validieren:

cscript.exe //NoLogo check_ad.vbs

 

dann, wir werden das Skript ausführen und Alias ​​registrieren, wie üblich, in den Konfigurationsdateien ‚nsclient.ini‘, :

[/settings/external scripts/scripts]
check_ad = cscript.exe //T:30 //NoLogo scripts\\check_ad.vbs

[/settings/external scripts/alias]
check_ad = check_ad

 

Denken Sie daran, dann den Dienst neu starten NSClient ++ diese Änderungen zum Aufladen!

 

Und wenn wir wollen,, Nun, wie immer, wir konnten aus der Schale von Nagios oder Centreon versuchen, die Abfrage der Ferne auszuführen, wir gehen auf den Pfad der Plugins und ausführen:

./check_nrpe -H DIRECCION_IP_DOMAIN_CONTROLLER -c check_ad

 

 

Und jetzt können wir gehen Centreon Schnittstelle und den Dienst erstellen, überwachen und Gesundheitstests gegen unsere AD machen, “Aufbau” > “Dienstleistungen” > “Hinzufügen…” oder clonamos bestehende und nehmen Sie die folgenden Änderungen:

  • Beschreibung: Angabe des Namens wir in dieser checkeo Überwachung sehen, in meinem Fall so etwas wie ‚Active Directory-Staat’ es wird mehr klar.
  • Verbunden mit Hosts: Hier zeigt die DC, dass dieser Testlauf, im Grunde, wo wir links das Skript und änderte seine nsclient.ini
  • Vorlage: Was ich immer sage, Es hängt von jedem, Vielleicht, was wir verbinden mit einer übergeordneten Vorlage, eine generische oder dass wir vorher mit allgemeinen Optionen getan.
  • Prüfbefehl: Wir wählen unsere inzwischen berühmten ‚check_nrpe‘.
  • args: Wir zeigen das Argument, das an den Befehl übergeben wird, Wie in der Alias ​​definiert vor, wird ‚check_ad‘.

 

aufgezeichnet mit “sparen”, und Auge, Wenn wir etwas nicht ändern, Diese checkeo wird geworden 5 Minuten, möglich, dass in Fällen wie diesem sind wir bei dieser Frequenz checkear nicht interessiert, so vielleicht, dass Lauf einmal pro Tag ist mehr als genug, oder gut, jeder, wenn wir wollen,, Ich würde in ‚normalen Check Interval‘ verweisen auf.

 

 

und bereit! Nach der Konfiguration und Neustart Dienste exportieren, von unserem Centreon und wir können Active Directory-Visualisierung unserer überwachten! wir können mehr und mehr entspannt ruhen, da unser Centreon Nagios oder die Gesundheit unserer AD überprüfen für uns, und wenn einige Fail-Tests durchzuführen,, wir werden über Warnungen oder Benachrichtigungen erfahren!

 

empfohlene Beiträge:

Letzte Artikel von Hector Herrero (Alle anzeigen)