Monitoring systemów Windows - Printable Version +- Monitoring Serwerów - Forum o monitoringu infrastruktury IT (https://monitoringserwerow.pl) +-- Forum: MONITORING INFRASTRUKTURY IT (https://monitoringserwerow.pl/forumdisplay.php?fid=1) +--- Forum: op5 Monitor i Nagios (https://monitoringserwerow.pl/forumdisplay.php?fid=12) +--- Thread: Monitoring systemów Windows (/showthread.php?tid=54) |
Monitoring systemów Windows - ArturB - 07-30-2019 Witam, W opisie metod monitoringu umieszczamy artykuł dotyczący monitoring serwerów Windows. Pełna treść: it.emca.pl/pl/aktualnosci/85-op5-monitor...itoring-windows.html Monitoring środowiska serwerowego to od zawsze istotne zagadnienie zarówno dla operatorów systemów jak i kadry zarządzającej. Systemów monitorujących jest wiele, ale można w nich wyodrębnić trzy grupy: Duża część systemów stanowią aplikacje bazujące na odczycie wartości SNMP. O ile SNMP to dobry protokół stosowany przy współpracy z drukarkami i urządzeniami sieciowymi to nie najlepiej się sprawdza przy współpracy z systemami operacyjnymi oraz aplikacjami. W praktyce SNMP okazuje się bardzo ograniczone. Drugą grupę stanowią systemy pochodzące od gigantów rynku IT takich jak HP czy IBM. W tym przypadku na brak funkcjonalności nie możemy narzekać, ponieważ wymienione aplikacje są już na rynku wiele lat i wręcz przytłaczają swoją wielkością oraz mnogością funkcji. W praktyce widzimy niestety, że zakupione przez przedsiębiorstwa aplikacje nie są wykorzystywane ponieważ niosą za sobą zbyt duży ciężar administracyjny. Ostatnia grupa aplikacji monitorujących to programy ściśle związane z rynkiem OpenSource. W artykule przedstawimy oprogramowanie op5 Monitor w kontekście monitorowania platformy Ms Windows. op5 Monitor to produkt komercyjny integrujący wiele dobrych produktów ze świata opensource. Ważniejszymi zastosowanymi technologiami jest Nagios, Cacti, Docuwiki, pnp4Nagios ... Ogółem w op5 Monitor zostało użyte około 150 projektów OpenSource których obsługa została ułatwiona a całość została opatrzona wsparciem producenta. Monitoring Windows realizowany jest na kilka sposobów wykorzystując: • Metody zewnętrzne: telnet, http, smtp ... • Agent Nsclient++ • Odczyt SNMP Standardowym podejściem jest instalacja po stronie stacji Windows oprogramowania agenta monitoringu Nsclient++ gotowego do pobrania ze strony: www.op5.com/support/downloads/agents/op5-nsclientpp Agent instaluje się jako serwis. Ustawienia dotyczące NSClient ++ są skonfigurowane w pliku tekstowym o nazwie NSC.ini znajduje się on w katalogu zainstalowanej aplikacji C:\Program Files\op5\op5_NSClient++\ W konfiguracji domyślnej przewidziana jest pełna funkcjonalność, ale są opcje, które należy zmienić można to zrobić poprzez otworzenie pliku NSC.ini za pomocą notatnika. Po wprowadzeniu zmian w pliku konfiguracyjnym wymagany jest restart usługi NSClient++. KOD: ZAZNACZ CAŁY
Code: [Settings] Opcja ta wyświetla listę wszystkich serwerów, które mogą rozmawiać z agentem. Wpisz adres IP op5 Monitor serwera. Jeżeli opcja ta nie zostanie wypełniona agent NSClient nie będzie miał komunikacji z serwerem monitorującym. KOD: ZAZNACZ CAŁY
Code: [log] Opcja 0 oznacza ze debugging jest wyłączony, żeby go włączyć należy zmienić 0 na 1. KOD: ZAZNACZ CAŁY
Code: [NSClient] Jest to port używany przez agenta NSClient. Jeżeli port ten jest już zajęty przez jakąś inna aplikację to domyślny port należy zmienić. Jeżeli zmieniamy domyślny port agenta to trzeba również to uwzględnić na serwerze op5 Monitor. KOD: ZAZNACZ CAŁY
Code: [NRPE] Jest to port używany przez agenta NRPE. Przy instalacji i konfiguracji serwera op5 Monitor zalecane jest żeby zostawić tę opcje z domyślnymi ustawieniami. Definiując nowy host w op5 Monitor wybieramy opcje konfiguracyjne strony www: Configure->New Hosts->Network Scan Podając adres IP zaznaczamy opcję skanowania usług Windows : Add Windows Client Services(NSClient). Podstawowy monitoring jaki zapewnia agent, dostarcza już podstawowych informacji o systemie. Są to informacje o obciążeniu procesora, zajętości dysków, zajętości pamięci, użyciu swap oraz statusu harmonogramu zadań. Tam gdzie aplikacja rozpoznała wartości liczbowe mamy dostęp do wykresów. Monitoring procesów Dalszy rozwój monitoringu Windows obejmuje kontrolę uruchomionych procesów. W op5 Monitor w polu dodania nowego serwisu wybieramy metodę check_nt_process. W argumencie wpisujemy wartość interesującego nas monitorowanego procesu np „vmware.exe” . Wciśnięcie klawisza Test pokarze nam przykład wywołania i otrzymany wynik: KOD: ZAZNACZ CAŁY
Code: /opt/plugins/check_nt -H 10.4.4.174 -p 1248 -v PROCSTATE -l vmware.exe Plugin output: KOD: ZAZNACZ CAŁY
Code: OK: All processes are running. W systemie monitoringu sprawdzenie aktywności procesów widoczne jest jako: Monitoring serwisów op5 Monitor realizuje kontrolę działających serwisów. Dla przykładu będzie nas interesował serwis środowiska Windows o nazwie : „VMware NAT Service”. Działa on w trybie – automatic, started. Dodając nową komendę dla hosta Windows wskazujemy metodę check_nt_service i wpisujemy jej parametr : VMware NAT Service. Test metody pokazuje sposób uruchomienia oraz zwracany wynik. KOD: ZAZNACZ CAŁY
Code: /opt/plugins/check_nt -H 10.4.4.174 -p 1248 -v SERVICESTATE Plugin return code: 0 Monitoring liczników (performance counters) Monitoring liczników realizowany jest z wykorzystaniem aplikacji Windows perfmon . Mechanizm liczników dla systemów Windows stanowi potężną bazę informacji podlegającemu monitoringowi. W pierwszym kroku musimy poznać nazwę licznika, który chcemy monitorować. Po stronie systemu Windows w oknie aplikacji Performance Monitor dodajemy nowy liczniki poprzez wybór myszy „Add counters”. Wybieramy interesującą nas wartość. Definiując nowy licznik zaznaczamy opcję „Use local computer counters”. Nasza wartość to Memory -> Available MBytes. Ważną dla nas informacją jest nazwa licznika. Uzyskujemy ją z właściwości. Nazwa naszego licznika, który będzie użyty w konfiguracji op5 to : \Memory\Available MBytes. Jeżeli wcześniej znamy nazwę licznika nie musimy uruchamiać środowiska Performance Monitor i od razu przechodzimy do definicji metody w op5 Monitor. W op5 Monitor dodajemy nową komendę: KOD: ZAZNACZ CAŁY
Code: command_name check_nt_memory_available_Mbytes KOD: ZAZNACZ CAŁY
Code: command_line $USER1$/check_nt -H $HOSTADDRESS$ -p 1248 -v COUNTER -l "\\Memory\\Available MBytes","Memory available Mbytes is %.f" -w $ARG1$ -c $ARG2$ Innym przykładem licznika może być: KOD: ZAZNACZ CAŁY
Code: command_name check_nt_logon_errors KOD: ZAZNACZ CAŁY
Code: command_line $USER1$/check_nt -H $HOSTADDRESS$ -p 1248 -v COUNTER -l "\\Server\\Errors Logon","Logon Errors since last reboot is %.f" -w $ARG1$ -c $ARG2$ Nowoutworzone komendy podłączone pod monitoring systemu Windows prezentują następujące dane: Warto zwrócić uwagę, że monitoring poprzez liczniki to potężne narzędzie. Za każdym razem gdy instalujemy nowy komponent Windows mamy do dyspozycji nowy zestaw liczników. Dla przykładu, gdy dodamy na serwerze pakiet SQL-Server otrzymujemy zbiór nowych funkcji: Monitoring WMI op5 umożliwia monitoring systemów Windows poprzez mechanizm WMI. Przed wykorzystaniem WMI należy wcześniej zainstalować oraz skonfigurować agenta NSClient++ dla monitorowanego systemu. Praca w trybie WMI wymaga zmian w pliku konfiguracyjnym agenta: To configure NSClient++ Dodaj poniższe linie pliku custom.ini sekcja [NRPE] KOD: ZAZNACZ CAŁY
Code: allow_arguments=1 Wykonaj restart serwisu NSClient++. W aplikacji op5 Monitor dodajemy nową komendę. W naszym przykładzie będziemy monitorować aktywne konta użytkowników z ustawioną opcją „Password never expres”. Nazwa nowej komendy: check_WMI_nopasswordexpiry Linia komend: KOD: ZAZNACZ CAŁY
Code: $USER1$/opt/plugins/check_nrpe -H $HOSTADDRESS$ -p 5666 -c CheckWMI -a truncate=100 CheckWMI MaxCrit=$ARG2$ MaxWarn=$ARG1$ "Query:badUsers=Select Name, PasswordExpires, Disabled from Win32_UserAccount" "columnSyntax=%Name%" "columnSeparator= , " +filter-numeric:PasswordExpires==0 +filter-numeric:Disabled==0 Tak gotową komendę możemy dołączyć do monitorowanego systemu Windows. Otwieramy konfigurację metod i wybieramy „Add new service” . KOD: ZAZNACZ CAŁY
Code: service_description WMI: Enabled accounts with passwords that never expires W podobny sposób realizujemy dalszy monitoring za pomocą WMI. |