Monitorando máquinas Windows com o Nagios
Percebi que existe um grande número de artigos e modelos de configurações para o Nagios na internet, mas nenhuma de forma direta e objetiva. Tenho como objetivo ensinar passo-a-passo como monitorar uma máquina que utiliza o Windows :-p. Mãos à obra!
Parte 3: Configurando o nrpe.cfg
Agora vamos para a primeira parte extremamente importante, configurar o nrpe.cfg na máquina Windows.
Repare que no menu iniciar foi inserido o link "Nagios NRPE" -> "NRPE Agent Configuration". Clique nele e escolha o bloco de notas para editar a configuração.
A estrutura do arquivo é razoavelmente intuitiva e de simples manuseio, o que é necessário modificar são estes parâmetros (cuidado pra não fazer besteira):
O restante pode deixar como está mesmo, apenas vou explicar sobre as linhas abaixo:
Cada linha é um parâmetro que executa o aplicativo no Windows com os argumentos válidos para a resposta no servidor Nagios. Por exemplo, nas primeiras duas linhas ele verifica o espaço em disco nas unidades C: e D:, mudando o estado para Alerta (cor amarela) ao chegar em 90% utilizado, e crítico (cor vermelha) ao ultrapassar 95%. Nesse ponto o Nagios está disparando alertas em seu e-mail e no celular.
O restante das linhas verifica o estado de utilização da CPU, memória RAM, serviços NT etc.
Repare que no menu iniciar foi inserido o link "Nagios NRPE" -> "NRPE Agent Configuration". Clique nele e escolha o bloco de notas para editar a configuração.
# PORT NUMBER
# Port number we should wait for connections on.
server_port=5666
# SERVER ADDRESS
# Address that nrpe should bind to in case there are more than one interface
# and you do not want nrpe to bind on all interfaces.
server_address=192.168.0.67 - IP da máquina Windows
# ALLOWED HOST ADDRESSES
# This is a comma-delimited list of IP address of hosts that are allowed
# to talk to the NRPE daemon.
allowed_hosts=192.168.0.55 - IP da máquina Nagios Server (Servidor Nagios)
# Port number we should wait for connections on.
server_port=5666
# SERVER ADDRESS
# Address that nrpe should bind to in case there are more than one interface
# and you do not want nrpe to bind on all interfaces.
server_address=192.168.0.67 - IP da máquina Windows
# ALLOWED HOST ADDRESSES
# This is a comma-delimited list of IP address of hosts that are allowed
# to talk to the NRPE daemon.
allowed_hosts=192.168.0.55 - IP da máquina Nagios Server (Servidor Nagios)
O restante pode deixar como está mesmo, apenas vou explicar sobre as linhas abaixo:
command[pdm_disk_c]=check_pdm.exe --disk --drive C: -w 90 -c 95
command[pdm_disk_d]=check_pdm.exe --disk --drive D: -w 90 -c 95
command[pdm_cpuload]=check_pdm.exe --processor -w 50 -c 80
command[pdm_memload]=check_pdm.exe --memory -w 95 -c 99
command[nt_services]=service_nrpe_nt.exe "Event Log,DNS Client"
command[memory_nonpaged]=wincheck_counter.exe -C "Memory" -P "Pool Nonpaged Bytes" -f "Nonpaged memory pool is %.0f bytes." -w 73400320 -c 94371840
command[nt_eventlog]=eventlog_nrpe_nt.exe -m 30 -s "Service Control Manager"
command[pdm_disk_d]=check_pdm.exe --disk --drive D: -w 90 -c 95
command[pdm_cpuload]=check_pdm.exe --processor -w 50 -c 80
command[pdm_memload]=check_pdm.exe --memory -w 95 -c 99
command[nt_services]=service_nrpe_nt.exe "Event Log,DNS Client"
command[memory_nonpaged]=wincheck_counter.exe -C "Memory" -P "Pool Nonpaged Bytes" -f "Nonpaged memory pool is %.0f bytes." -w 73400320 -c 94371840
command[nt_eventlog]=eventlog_nrpe_nt.exe -m 30 -s "Service Control Manager"
Cada linha é um parâmetro que executa o aplicativo no Windows com os argumentos válidos para a resposta no servidor Nagios. Por exemplo, nas primeiras duas linhas ele verifica o espaço em disco nas unidades C: e D:, mudando o estado para Alerta (cor amarela) ao chegar em 90% utilizado, e crítico (cor vermelha) ao ultrapassar 95%. Nesse ponto o Nagios está disparando alertas em seu e-mail e no celular.
O restante das linhas verifica o estado de utilização da CPU, memória RAM, serviços NT etc.
Grande abraço