Les fondements des réseaux : Le monitoring

Configurer NSClient++

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
Découvrez la configuration d'un client Nagios, NSClient++, son fichier de configuration, ses scripts et ses modules.
06:04

Transcription

Nous voilà revenus dans la partie démonstration et nous allons voir comment configurer un client Nagios, le NSClient ++, donc, une fois que vous avez récupéré des sources, en téléchargement, vous lancez juste l'installateur, il n'y a pas grand chose à faire mis à part l'installer, une fois que l'agent est installé, vous allez dans le C:, Program Files et vous avez accès au NSClient et à sa configuration. Donc, en fait, le NSClient s'installe comme service et il vient chercher le fichier de configuration qui s'appelle NSC.ini. Il est ici, donc c'est ce fichier de configuration qui va me permettre de déterminer la configuration de mon client Nagios. Donc, je vais avoir l'ensemble des modules qui vont être chargés au démarrage du service, et là, je vois que j'ai un module qui est un listener NRPE, donc, cela veut dire que je vais pouvoir utiliser des commandes NRPE à partir de mon outil de supervision, pour lancer des commandes NRPE sur mon agent. Donc, des NSClient listener, des check système, des check disques et puis des modules, en fait, vous les retrouvez ici, dans le sous-dossier qui s'appelle Module, ce sont des librairies, des API complètes, que vous pouvez démarrer en même temps que le service, pour que mon service soit fonctionnel. Donc, voilà pour la partie client, la partie module, à proprement parler, ensuite, si on descend un petit peu, on va avoir également les modules pour le NSCA, donc l'agent NSCA que moi, je n'ai pas activé, tout ce qui est LUA, donc les scripts pour faire des checks au niveau des démons, et puis après, tout ce qui est configuration des crash, le mot de passe de mon agent, donc là, il est commenté, puisque je l'ai mis plus bas, il est ici. Quels sont les hôtes autorisés à lancer des commandes ? Eh bien, là, j'ai carrément mis un sous-réseau, je n'ai pas mis un seul hôte, seules les machines ayant une adresse sur ce sous-réseau seront autorisées, avec le bon mot de passe à accéder à l'agent Nagios. On continue, on retrouve les paramètres de journalisation des logs, on retrouve, également, côté NSClient, les valeurs par défaut, des hôtes autorisés, là, je n'ai rien mis, parce que je l'avais déjà mis plus haut, côté NRPE, le port d'écoute, par défaut, c'est 5666, bien sûr, le timer des commandes, est-ce que j'autorise des arguments ? Est-ce que j'autorise des caractères spécifiques dans mes commandes ? Est-ce que j’utilise la communication à travers SSL, pour pouvoir communiquer via NRPE. Et puis, enfin, on descend et on a l'emplacement par défaut des scripts. Donc, NRPE va lancer des commandes qui vont exécuter des scripts, localement, sur la machine, où sont placés, par défaut, ces scripts. Eh bien ces scripts sont placés, par défaut, dans le sous-dossier qui s'appelle Scripts. Si je vais regarder, voilà, par défaut, le sous-dossier qui s'appelle Scripts, et c'est là-dedans que je vais pouvoir mettre tous mes scripts que je vais pouvoir appeler, ensuite, via des commandes NRPE. Donc voilà la résolution, le check des services que je peux activer ou pas activer, et enfin, puisque je vais utiliser NRPE, moi, tous mes déclencheurs NRPE. Ici, j'en ai déjà quelques uns que j'ai créés, parce que, par défaut, il n'y en a pas, il n'y a même pas d'exemples, ici, j'ai des checks qui vont me permettre de lancer des commandes. Et, voyez, qu'est-ce que je fais, si je prends la dernière ? Attention, vous vous mettez ici, dans cette commande, parce que c'est exactement ce nom-là que vous devrez récupérer dans Nagios pour lancer la commande NRPE. C'est pas le nom du fichier PowerShell, voyez, ici, j'appelle un fichier PowerShell, en fait, je lance un outil en ligne de commande avec ici un fichier PSA. Et, à la sortie, je renvoie, tout simplement, à la valeur d'une variable. Alors, attention également, lorsque j'utilise NRPE, le dernier tiret, là, sans rien, il est important, ce n'est pas une erreur. Il faut vraiment le laisser. Donc, j'ai des scripts, et si je vais voir ces scripts, si je prends le dernier, le « password expire », donc, le « Check_Password_Expire », « storage service », il est ici. Il ne portait pas le même nom, si je fais modifier, voyez, c'est un script PowerShell, donc c'est bien la console PowerShell qui s'ouvre sur mon client, et, dans ce script PowerShell, en fait, j'écris un petit script qui va me permettre de récupérer des données alors, on va mettre cela en rang, donc là, en fait, je vais faire un check NRPE Nagios, et Nagios, lui attend quoi ? Il attend, tout simplement, en retour du résultat, trois valeurs avec un message, potentiellement, mais, au moins, il attend cela. Un code d'état de service. Ben, le code 0, c'est ok, le code 1, c'est un avertissement, le code 2, c'est critique et le code 3, on n'a pas de réponse, on ne sait pas trop. Voilà mon script, en fait, il importe un module Active Directory, pour pouvoir tester des utilisateurs, et, en fait, je vais vérifier, via ce script, tout simplement, que je n'ai pas de mots de passe de mes utilisateurs qui expirent aujourd'hui. Parce que, si j'ai beaucoup de mots de passe qui expirent, peut-être que je vais avoir plus d'appels au support. Et donc, à la sortie, en fonction du résultat, eh bien, je vais pouvoir renvoyer, dans la variable, ici, qui s'appelle « lastexitcode », soit 0, donc ce qu'attend Nagios, soit 1, il n'y a pas de compte qui expire, donc tout va bien, par contre, s'il y a des comptes qui expirent, vous avez un certain nombre de compte, ici, je renvoie, dans cette valeur de variable, le nombre de compte que j'ai calculé dans ma commande plus haut. Ce qui me permet, dans Nagios, de récupérer ces valeurs. Par exemple, ici, si j'ouvre ma console de Eon, qui est là. Voilà, et que je vais voir ce service, donc, si je prends une vue par équipement, sur ce serveur, eh bien, j'ai bien mon check « account password expire », et, résultat : « no account expired for today ». Donc, c'est bien la réponse que j'ai envoyée ici. C'est bien ce que je renvoie à Nagios avec le code de sortie 0, comme quoi, tout est ok. Si ce n'était pas le cas, j'aurais eu, en retour, soit un avertissement, puisque 1, c'est un avertissement et j'aurais eu, dans le message, le nombre de comptes qui expiraient aujourd’hui. Donc, cela me permet d’utiliser ces commandes. Donc, voilà pour le NSClient, une fois qu'on a configuré tout cela et qu'on a configuré cette partie-là, je vais pouvoir créer mon propre script. Donc là, j'ai plusieurs scripts et je vais vous montrer, dans la vidéo suivante, comment, dans Eon ou Nagios, mettre en place une commande de check NRPE qui va permettre de lancer ce déclencheur NRPE pour exécuter le script qui a été défini dans la commande et récupérer, en sortie, sa valeur pour pouvoir le monitorer.

Les fondements des réseaux : Le monitoring

Gardez une vision cohérente et centralisée de l'état de l’équipement présent sur le réseau. Découvrez les outils permettant le maintien du parc informatique de votre entreprise.

2h28 (22 vidéos)
Aucun commentaire n´est disponible actuellement
 
Spécial abonnés
Date de parution :15 mars 2016

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !