miércoles, 3 de abril de 2013

Monitorizar Event Viewer de Windows con Nagios/Centreon

Hola,

para monitorizar nuestro sistemas tenemos varios clientes alternativos para comunicarse con Nagios/Centreon. El más extendido y seguro es NSClient++, un cliente (realmente el proceso es un servidor) hecho en C++ para Windows.


Su instalación por defecto es muy sencilla, siguiente, siguiente, siguiente. ;-)

Creará un servicio que podemos parar, arrancar, etc, etc. Este ejecuta el proceso nsclient++ en memoria y queda escuchando en el puerto 5666.

Podemos comprobar su correcto funcionamiento desde nuestro servidor nagios con el plug-in:

#./check_nrpe -H myserver -p 5666
I (0.3.8.75 2010-05-27) seem to be doing fine...

En su pila básica se pueden consultar los recursos más importantes de nuestro servidores windows, como puede ser CPU, MEMORY, DISK, NETWORK, etc.

En este caso vamos a chequear los eventos del EventViewer para capturar errores en concreto y mostrarlos en nuestro servidor de nagios.

Usamos el comando que viene en la pila "CheckEventLog" filtraremos por el event ID que queremos cazar, en este caso el "514" del Log de aplicaciones, y si hay tan solo hay uno salte con warning. 

Hay que tener en cuenta que la sintaxis del comando cambia en la nueva versión. Si se quiere consultar un servidores con una versión más antigua de NSClient ++ hay que seguir esta sintaxis.

Hacemos la prueba directamente con el comando:

./check_nrpe -H myserver -p 5666 -c CheckEventLog -a filter=new file=Application MaxWarn=1 MaxCrit=1 filter+generated=\<1h filter+eventID=="514" filter=in syntax=%count% unique

Eventlog check ok|'eventlog'=0;1;1;

Ahora tan solo hay que crear la alarma desde nagios y asociarle un comando que ejecute la linea anterior. 

Con esto hemos conseguido que cada cada hora compruebe la ultima hora del log de aplicaciones buscando eventos con el ID "514", si lo encuentra saltará un critical y lo corregiremos con las acciones manual necesarias.

 Saludos.


No hay comentarios:

Publicar un comentario