Mit Fully Automated Nagios Windows Server überwachen – Teil 2

Im ersten Teil ging es um die Installation von Fully Automated Nagios (FAN). Außerdem wurde gezeigt, wie man den SNMP-Dienst in Windows Server einrichten und Communitynamen festlegen kann.

In diesem Blog möchte ich zeigen, wie man einzelne Komponenten der Windows Server und Clients mit FAN überwachen kann.  Im einzelnen werden wir “Services” für folgende Abfragen in der Weboberfläche von Centreon anlegen:

  • Laufwerke (Füllstand in %)
  • Auslastung der CPU
  • Auslastung des RAM
  • Überwachung von  Diensten (z.B Webserver, FTP-Service, Telnet etc.)
  • Überwachung von Prozessen (z.B. winlogon.exe, mmc.exe)

Bevor wir mit der Einrichtung der “Services” beginnen, werden wir zunächst einen Server zur  Überwachung übernehmen.Loggen Sie sich dazu (wie im Teil 1 beschrieben) in die Weboberfläche von Centreon ein und fügen Sie einen Host wie folgt hinzu:

Configuration – Hosts – Add

Füllen Sie nun die einzelnen Felder aus. Das folgende Bild zeigt die notwendigen Einstellungen:

new_host

Die getätigten Einstellungen werden erst in Nagios übernommen und damit aktiv, wenn die “Monitoring Engine” die Änderungen empfangen hat und neu gestartet wurde. Dies wird wie folgt ausgeführt:

Configuration – Monitoring Engines -> hier die Checkboxen Move Export Files und Restart Monitoring Engine anklicken und mit  Export bestätigen. Im unteren Teil des Fensters erhält man nach Ausführung der einzelnen Schritte eine Bestätigung. Hier sollte dringend auf Fehlermeldungen geachtet werden.

einstellungen_uebernehmen

Unter Configuration – Hosts sollte nun der neue Server sichtbar sein.

new_server

Überwachen von Windows Laufwerken 

Das Überwachen von Festplatten erfolgt in Centreon mittels des Kommandos check_centreon_remote_storage.

Wir richten nun “Services” zur Abfrage der Laufwerke C:, E: und F: ein. Später können je nach Bedarf weitere Laufwerksbuchstaben ergänzt werden.

Der Service lässt sich wie folgt einrichten: Configuration – Services – Add

Füllen Sie nun die einzelnen Felder wie im nächsten Bild gezeigt aus. Nutzen Sie dazu den von Ihnen festgelegten Communitynamen and die eingesetzte SNMP-Version.

Disk_c

Als nächstes wird der Aktenreiter Relations geöffnet. Dort fügt man im Feld “Linked with Hosts” den zu überwachenden Server (in unserem Beispiel WinSVR1) hinzu und bestätigt die Einstellungen mit Save. Auch hier werden die Einstellungen erst wirksam, wenn die “Monitoring Engine,” wie bereits oben beschrieben, neu gestartet wird.

relations

Unter Confuguration – Services kann man nun für den Server WinSVR1 zwei neuen Einträge (Disk_C und ping) finden.

new_services

Verfügt ein Server oder Client nicht über ein in FAN konfiguriertes Laufwerk (z.B. E:), so kann die Abfrage unter Configuration – Services  – Status von der Prüfung ausgenommen werden.

disable

Mir ist klar, dass sich diese Einstellungen mittels Templates auch eleganter lösen lässt. Für diese Prüfung sind auch Templates bereits vorhanden. Hier soll aber das Vorgehen gezeigt und das Zusammenspiel erläutert werden.

Auslastung der CPU

Die Auslastung der CPU kann mit dem Befehl ceck_centreon_cpu geprüft werden. Orientieren Sie sich bei Ihren Einstellungen an den folgendem Beispiel:

cpu

Auch hier sollte wieder im Aktenreiter Relations, wie bereits im Abschnitt Überwachen von Windows Laufwerken beschrieben, der entsprechende Host (in unserm Fall WinSVR1) hinzugefügt werden.

 

Auslastung RAM und SWAP

Die Auslastung des RAM und der Auslagerungsdatei (SWAP) kann mit dem Befehl ceck_centreon_memory geprüft werden. Orientieren Sie sich bei Ihren Einstellungen am folgenden Beispiel:

swap

Auch hier sollte wieder im Aktenreiter Relations, wie bereits im Abschnitt Überwachen von Windows Laufwerken beschrieben, der entsprechende Host (in unserm Fall WinSVR1) hinzugefügt werden.

Windows 7 Client zur Überwachung hinzufügen

Da nun die wesentlichen Komponenten überwacht werden können, werden wir nun einen Windows 7 Client als neuen Host hinzufügen. Zunächst sollte auch hier der SNMP-Dienst gestartet und der Communityname hinzugefügt werden. Unter Windows 7 kann man diese Einstellungen mittels Computer – Verwalten – Dienste und Anwendungen – Dienste erreichen. Nun kann man analog, wie  bereits für Windows 2008 Server beschrieben, vorgehen. Achten Sie auch hier auf die richtigen Einstellungen für den Communitynamen und der genutzten SNMP-Version.

win7

Nachdem die Monitoring Engine neu gestartet wurde, kann man nun zumindest schon den neuen Windows7 Client in der Überwachung sehen. Ein ping wird schon ausgeführt.  Um die Services Disk_C, CPU und Memory für diesen Host ebenfalls nutzen zu können, muss der Host nur noch dem entsprechenden Service zugeordnet werden. Klicken Sie dazu auf Configuration – Services und dann auf den bereits vom Server WinSVR1 genutzten Service. Am Beispiel zeige ich dass für den Service CPU. Im Aktenreiter Relations kann nun auch der Host Win7Client aufgenommen werden.

relation_cpu

Analog kann man das nun auch für die anderen Services einrichten. Sind alle Einstellungen richtig vorgenommen, so kann dies unter Monitoring – Services – All Services die derzeit aktiven Prüfungen einsehen.

monitoring

Dienste überwachen

In einem nächsten Schritt wird gezeigt, wie man Dienste auf Windows Servern überwachen kann. Als Beispiel möchte ich dies am Dienst Telnet zeigen. Auf dem Windows Server sollte zunächst geprüft werden, ob der Telnet Dienst läuft. Telnet “horcht” bekanntlich auf Port 23. Das Kommando netstat -a zeigt hier ein entsprechendes Ergebnis an.

netstat

In Centron wird zunächst  ein Kommando (Command) konfiguriert, dass später für die Prüfung genutzt werden soll. Man fügt das Kommando mittels Configuration – Commands – Add hinzu. Bitte nehmen Sie die Einstellungen gemäß folgender Vorlage vor:

check_snmp_win

Als nächstes wird ein “Service” für den zu überwachenden Dienst erstellt. Wie nutzen hier wieder die folgenden Einstellungen über Configuration – Services -Add:  Als Argument wird hier unter “Servive Name” Telnet eingetragen. Achten Sie auch hier darauf, dass im Aktenreiter Realations diese Abfrage dem Server WinSVR1 zugeornet ist.

telnet

Zum Abschluß wird gezeigt, wie man auch einzelne Prozesse überwachen kann.

Windows-Prozesse überwachen

Im Windows 7  Task-Manager werden die laufenden Prozesse angezeigt.  Auch diese lassen sich mittels FAN überwachen. Als Beispiel werden wir hier prüfen, ob der Prozess winlogon.exe läuft.

task-manager

Hierzu sollte zu Beginn ein kleiner Fehler im Kommando check_centreon_process bereinigt werden. Dazu ruft man das Kommando mittels Configuration – Commands  auf und löscht im Eintrag “Command Line” die Option -n heraus. Nach der  Korrektur sieht das dann folgendermaßen aus:

check_centreon_process

Nun kann die Überwachung des Prozesses winlogon.exe mit folgendem “Service” eingerichtet werden:

winlogon

Sie haben es sicher schon geahnt – auch hier muss im Aktenreiter Relations der Host Win7Client  für diesen Service hinzugefügt werden. Nach einem Neustart der Monitoring Engine zeigt sich mittels der Übersicht Monitoring – Services – All Service folgendes komplettes Bild. Hier kann man sehen, dass die Festplatte der virtuellen Umgebung für den Windows 2008 Server ein wenig zu gering bemessen wurde. Deshalb wird ein kritischer Zustand signalisiert.

monitoring_all

Im dritten Teil wird gezeigt, wie man die Überwachung mittels Nagvis visualisieren kann.

 

 

2 Gedanken zu „Mit Fully Automated Nagios Windows Server überwachen – Teil 2“

  1. Morje!

    Eine Frage:
    Ich möchte einen Server über die VPN zweier Fritz!Boxen abfragen. Dies funktioniert jedoch leider nicht über den Standard SNMP Port (UDP 161), da dieser anscheinend in einer AVM VPN geblockt wird.
    Ändere ich den SNMP Port auf Client Seite (ich meine den entfernten Server) in die “261” um, so kann ich auch über die VPN mit dem Client komunizieren.

    Nun habe ich das Problem, wie kann ich dem Centreon Webinterface sagen, das er nicht den Port 161 abfragen soll, sondern den 261?

    Wenn Sie eine zündende Idee hätten, wäre das außerordentlich dufte!

    Vielen Dank und schöne Grüße aus dem Rheinland,
    Migo Fußhöller

    Antworten
    • Die entsprechenden Plugins, die zur Prüfung verwendet werden sind Perl-Skripte. Hier müsste die entsprechende Anpassung vorgenommen werden.

      1. Skript herausfinden, welches für die Prüfung verantwortlich ist.
      2. Im Bereich my %OPTIONS suchen und hier den “snmp-port” anpassen.

      Antworten

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Diese Seite verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Mit der weiteren Verwendung stimmst du dem zu.

Datenschutzerklärung