Monitoring von Windows Systemen
Werbung
Monitoring von Windows Systemen Michael Wirtgen NETWAYS Nagios Konferenz 2006 Nürnberg, 21.09.2006 Häufige Fragen • Kann ich Windows überwachen? • Wie kann ich Windows überwachen? • Was ist der beste Weg, das beste Werkzeug...? NETWAYS Nagios Konferenz 2006 Nürnberg, 21. - 22. September 2006 Monitoring von Windows Systemen [email protected] Nagios Hier geschieht ein Wunder... NETWAYS Nagios Konferenz 2006 Nürnberg, 21. - 22. September 2006 Windows Monitoring von Windows Systemen [email protected] wmi check_ssh smb plugins Nagios eventlog check_tcp perfmon perl nrpe check_nt nsclient++ Hier geschieht ein Wunder... nsclient cmd check_udp syslog wsf iis netsh nsca services ping Windows ssh pskill snmp check_nrpe NETWAYS Nagios Konferenz 2006 Nürnberg, 21. - 22. September 2006 Monitoring von Windows Systemen [email protected] Komponenten • Abfragesysteme • Plugins • Windows Besonderheiten NETWAYS Nagios Konferenz 2006 Nürnberg, 21. - 22. September 2006 Monitoring von Windows Systemen [email protected] Abfragesysteme • • • • Direkt Aktiv Passiv SNMP NETWAYS Nagios Konferenz 2006 Nürnberg, 21. - 22. September 2006 Monitoring von Windows Systemen [email protected] Abfragesysteme Direkt Nagios check_NT check_NRPE check_by_SSH NSCA HTTP SNMP NETWAYS Nagios Konferenz 2006 Nürnberg, 21. - 22. September 2006 Netzdienste Aktiv Passiv NSClient NRPE SSH Windows send_nsca wget SNMP Monitoring von Windows Systemen [email protected] Abfragesysteme - Direkt Direkt Nagios check_NT check_NRPE check_by_SSH NSCA HTTP SNMP NETWAYS Nagios Konferenz 2006 Nürnberg, 21. - 22. September 2006 Netzdienste Aktiv Passiv NSClient NRPE SSH Windows send_nsca wget SNMP Monitoring von Windows Systemen [email protected] Abfragesysteme - Direkt • Nagios – check_tcp – check_http – andere • Windows - Netzwerkdienste • Einfache Konfiguration • Keine Systeminformation NETWAYS Nagios Konferenz 2006 Nürnberg, 21. - 22. September 2006 Monitoring von Windows Systemen [email protected] Abfragesysteme - Aktiv Direkt Nagios check_NT check_NRPE check_by_SSH NSCA HTTP SNMP NETWAYS Nagios Konferenz 2006 Nürnberg, 21. - 22. September 2006 Netzdienste Aktiv Passiv NSClient NRPE SSH send_nsca wget Windows Plugin SNMP Monitoring von Windows Systemen [email protected] Nsclient • Nagios – check_nt • • • • • Windows – pnsclient – nc_net – nsclient++ Interne checks Keine Plugins Einfache Konfiguration Geringe Erweiterbarkeit NETWAYS Nagios Konferenz 2006 Nürnberg, 21. - 22. September 2006 Monitoring von Windows Systemen [email protected] NRPE • Nagios – check_nrpe • Windows – nrpe_nt – nsclient++ • Keine internen checks • Plugin Konfiguration • Volle Erweiterbarkeit NETWAYS Nagios Konferenz 2006 Nürnberg, 21. - 22. September 2006 Monitoring von Windows Systemen [email protected] SSH • Nagios • Windows – check_by_ssh • • • • – Freesshd – WinSSHD – Andere Keine internen checks Plugin Konfiguration Teils eigene Userverwaltung Volle Erweiterbarkeit NETWAYS Nagios Konferenz 2006 Nürnberg, 21. - 22. September 2006 Monitoring von Windows Systemen [email protected] Abfragesysteme - Passiv Direkt Nagios check_NT check_NRPE check_by_SSH NSCA HTTP SNMP NETWAYS Nagios Konferenz 2006 Nürnberg, 21. - 22. September 2006 Netzdienste Aktiv Passiv NSClient NRPE SSH send_nsca wget Windows Plugin SNMP Monitoring von Windows Systemen [email protected] NSCA • Nagios – NSCA • Windows – Send_nsca_win32 • Quellen – – – – Eventlog (Evtrig) Dienste (Wiederherstellen) Perfmon Hardwaremonitore NETWAYS Nagios Konferenz 2006 Nürnberg, 21. - 22. September 2006 Monitoring von Windows Systemen [email protected] HTTP • Nagios – HTTP (cmd.cgi) NETWAYS Nagios Konferenz 2006 Nürnberg, 21. - 22. September 2006 • Windows – wget Monitoring von Windows Systemen [email protected] Abfragesysteme - SNMP Direkt Nagios Trapreceiver check_NT check_NRPE check_by_SSH NSCA HTTP SNMP NETWAYS Nagios Konferenz 2006 Nürnberg, 21. - 22. September 2006 Netzdienste Aktiv Passiv NSClient NRPE SSH send_nsca wget Windows Trap SNMP Monitoring von Windows Systemen [email protected] SNMP • Direkte Checks via check_snmp • Ereignisse als Traps versenden NETWAYS Nagios Konferenz 2006 Nürnberg, 21. - 22. September 2006 Monitoring von Windows Systemen [email protected] Plugins • Zahlreiche Windows Plugins • Kein „offizielles“ Repository • Nagiosexchange NETWAYS Nagios Konferenz 2006 Nürnberg, 21. - 22. September 2006 Monitoring von Windows Systemen [email protected] Plugins • • • • • CMD / Batch PERL Exe VBscript Beliebige andere… NETWAYS Nagios Konferenz 2006 Nürnberg, 21. - 22. September 2006 Monitoring von Windows Systemen [email protected] Windows Besonderheiten • Administration immer noch GUI-lastig – Es geht (fast) immer auch anders! • Eventlog – Evtsys – Snare – evtrig NETWAYS Nagios Konferenz 2006 Nürnberg, 21. - 22. September 2006 Monitoring von Windows Systemen [email protected] Windows Besonderheiten • Dienste • Performance Counters • Exchange • IIS • SQL NETWAYS Nagios Konferenz 2006 Nürnberg, 21. - 22. September 2006 Monitoring von Windows Systemen [email protected] Ideen für die Praxis • Eventhandler • Indirekte Checks • Tools NETWAYS Nagios Konferenz 2006 Nürnberg, 21. - 22. September 2006 Monitoring von Windows Systemen [email protected] Eventhandler • Eventhandler sind auch nur Plugins • Häufig schon vorhanden • Einfach, aber nützlich: – C:> net start spooler • Eskalationsplan erstellen NETWAYS Nagios Konferenz 2006 Nürnberg, 21. - 22. September 2006 Monitoring von Windows Systemen [email protected] Indirekte Checks Windows Nagios • • • • Windows Firewall nur ein möglicher Grund Zentrale Administration der Plugins Domain basierte Aufgaben Abhängigkeiten definieren! NETWAYS Nagios Konferenz 2006 Nürnberg, 21. - 22. September 2006 Windows Windows Monitoring von Windows Systemen [email protected] Tools • • • • MS Utilities evtrig netsh iisreset NETWAYS Nagios Konferenz 2006 Nürnberg, 21. - 22. September 2006 • • • • wget pstools Cygwin SpeedFan Monitoring von Windows Systemen [email protected] Rückblick • Kann ich Windows überwachen? • Wie kann ich Windows überwachen? • Was ist der beste Weg, das beste Werkzeug...? NETWAYS Nagios Konferenz 2006 Nürnberg, 21. - 22. September 2006 Monitoring von Windows Systemen [email protected] Ihre Fragen? Vielen Dank für Ihre Aufmerksamkeit! Monitoring von Windows Systemen Michael Wirtgen NETWAYS Nagios Konferenz 2006 Nürnberg, 21.09.2006