Heute stelle ich eine Alternative zu NSClient++ vor: check_wmi_plus.
check_wmi_plus erlaubt agentloses (d.h. es ist kein seperater Dienst auf dem Windows-Server zu installieren) Monitoring von Windows-Maschinen bei (fast) gleicher Standard-Funktionalität wie NSClient++, die jeweiligen Checks wurden auch inklusive Performance-Daten implementiert.
Dabei sind allerdings einige Fallstricke zu beachten, die ich hier erläutern werde.
Das Checkplugin selbst ist nach Installationsanleitung zu installieren, der WMI-Client für Linux (wmic) ist entweder aus Distributionspaketen zu installieren oder aus dem Quelltext, falls kein Paket vorliegt (z.B. Debian).
Anschließend ist auf dem zu überwachenden Windows-Server ein Benutzer anzulegen und wie folgt Rechte zu setzen:
- benötigte Windows-Gruppen: Distributed Com-Benutzer, Ereignisprotokolleser, Leistungsprotokollbenutzer, Leistungsüberwachungsbenutzer
- im MMC-Snapin WMI-Steuerung dem Benutzer die Rechte Methoden ausführen, Konto aktivieren und Remoteaktivierung auf den Teilbaum ROOT\CIMV2 setzen:
Zum Überwachen von Services sind noch 2 weitere Schritte im Windows-CLI (cmd.exe) notwendig:
- Generelle Rechte für das Abfragen von Services für Remote freigeben:
sc sdset SCMANAGER D:(A;;CCLCRPRC;;;AU)(A;;CCLCRPRC;;;IU)(A;;CCLCRPRC;;;SU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)
- mittels SubInACL Rechte auf Services freigeben:
subinacl /service \\server\* /grant=domain\user=QSI
Abschließend ist noch zu Überprüfen ob der WMI-Dienst gestartet ist und ob die Windows-Firewall eventuell den WMI-Dienst blockiert.
Die nun nutzbaren Checks sind hier dokumentiert.
0 Comments