Seite wählen

Windows-Monitoring mit check_wmi_plus

von | Dez 2, 2011 | Windows, Icinga

Heute stelle ich eine Alternative zu NSClient++ vor: check_wmi_plus.
check_wmi_plus erlaubt agentloses (d.h. es ist kein seperater Dienst auf dem Windows-Server zu installieren) Monitoring von Windows-Maschinen bei (fast) gleicher Standard-Funktionalität wie NSClient++, die jeweiligen Checks wurden auch inklusive Performance-Daten implementiert.
Dabei sind allerdings einige Fallstricke zu beachten, die ich hier erläutern werde.
Das Checkplugin selbst ist nach Installationsanleitung zu installieren, der WMI-Client für Linux (wmic) ist entweder aus Distributionspaketen zu installieren oder aus dem Quelltext, falls kein Paket vorliegt (z.B. Debian).
Anschließend ist auf dem zu überwachenden Windows-Server ein Benutzer anzulegen und wie folgt Rechte zu setzen:

  • benötigte Windows-Gruppen: Distributed Com-Benutzer, Ereignisprotokolleser, Leistungsprotokollbenutzer, Leistungsüberwachungsbenutzer
  • im MMC-Snapin WMI-Steuerung dem Benutzer die Rechte Methoden ausführen, Konto aktivieren und Remoteaktivierung auf den Teilbaum ROOT\CIMV2 setzen:

Zum Überwachen von Services sind noch 2 weitere Schritte im Windows-CLI (cmd.exe) notwendig:

  • Generelle Rechte für das Abfragen von Services für Remote freigeben:
    sc sdset SCMANAGER D:(A;;CCLCRPRC;;;AU)(A;;CCLCRPRC;;;IU)(A;;CCLCRPRC;;;SU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)
  • mittels SubInACL Rechte auf Services freigeben:
    subinacl /service \\server\* /grant=domain\user=QSI

Abschließend ist noch zu Überprüfen ob der WMI-Dienst gestartet ist und ob die Windows-Firewall eventuell den WMI-Dienst blockiert.
Die nun nutzbaren Checks sind hier dokumentiert.

3 Kommentare

  1. Mathias

    Vielen dank für die infos und vorzügliche installationsanleitung. bei uns hat alles super funktioniert und wir sind echt begeistert.

    Antworten
  2. Axel

    Man sollte aus:
    „Anschließend ist auf dem überwachenden Windows-Server …“
    „Anschließend ist auf dem zu überwachenden Windows-Server …“
    machen.

    Antworten

Trackbacks/Pingbacks

  1. MC 2011 impressions, DNC, Check WMI Plus & Python for UAC Tips › NETWAYS Blog - [...] between, Carsten offered an alternative to NSClient++ for windows monitoring – check_wmi_plus. As a plugin, check_wmi_plus offers agentless monitoring…
  2. Agentenlos oder Agentenbasiert, die Glaubensfrage › NETWAYS Blog - [...] kompilieren. Wer seine Windowssysteme aber hiermit überwachen möchte findet die Anleitung nicht weit [...]

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Mehr Beiträge zum Thema Windows | Icinga