Le 14 septembre 2017, nous avons publié une version actualisée de notre Politique de confidentialité. En utilisant video2brain.com vous vous engagez à respecter ces documents mis à jour. Veuillez donc prendre quelques minutes pour les consulter.

Les fondements des réseaux : Le monitoring

Configurer un contrôle de service avec NRPE

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
Configurez NRPE pour exécuter un script PowerShell avec le client Nagios NSClient++. Il s'agit de contrôler plus finement les services sur les équipements surveillés.
08:38

Transcription

Très bien, nous voilà de retour dans Eon, donc, nous allons pouvoir créer, pour un équipement spécifique, une commande d'une vérification NRPE qui va derrière, utiliser un script Powershell pour pouvoir, justement, monitorer des choses qui sont pas forcément évidentes à monitorer avec les check classiques de Nagios. Donc, je reprends, ici, ma machine sur laquelle je veux exécuter ce script et je retrouve l'ensemble des check et des services. Moi, ce que je veux, c'est rajouter un nouveau service, ici, alors, le script Powershell, je l'ai déjà créé, bien évidemment, ce que je vais réutiliser, c'est celui qui va me permettre de tester, en fait, l'étendue DHCP, sauf que, là, c'est l'étendue 15 et moi, je vais tester l'étendue 13 ou 14 que j'ai recréée précédemment. Je crée un nouveau service, et, ce service, je lui donne, tout simplement, un nom, un check, alors, tant qu'à faire, on va reprendre quelque chose de cohérent, DHCP, le scope, pour l'étendue, 192.168.13.0. Ici, son nom d'affichage, « check », donc c'est le nom qui va s'afficher dans la console, bien sûr, « _DHCP_192.168.13.0 » et maintenant, que vais-je exécuter, comme commande ? Eh bien, là, c'est non pas un service, mais vraiment un héritage d'une commande. Donc, je n'ai plus qu'à fournir, ici, la commande, donc, la commande, je l'ai créée, elle s'appelle « CHECK_NRPE» avec un argument et je vais pouvoir lui passer un argument, quel argument vais-je pouvoir lui passer, justement ? Eh bien, l'argument que je vais pouvoir lui passer, c'est le premier, en tout cas, qui a été défini, ici, si je reprends la configuration de mon client, donc, NSClient, si je reprends mon fichier .ini, le voilà, si je redescends sur les handlers, donc les déclencheurs NRPE que j'ai déclarés dans mon fichier .ini, tout simplement, donc ils sont un petit peu plus bas, voilà, les voilà, ici, ici, donc, j'ai quoi ? J'ai le nom de mes déclencheurs qui sont là, que j'ai créés. Eh bien, moi, mon déclencheur, c'est celui-là, c'est celui qui permet de vérifier les étendues DHCP et qui va lancer ce script Powershell, tout simplement. Donc, voilà mon premier argument, c'est celui à fournir pour la partie NRPE, voilà, donc je fais un copier-coller, c'est beaucoup plus rapide, et puis, enfin, un deuxième argument, quelle est l'étendue que je veux tester ? Le deuxième argument, l'étendue que je veux tester, c'est celle qui porte le nom, ou plutôt l'adresse, 192.168.13.0, de mémoire, on peut aller vérifier, ici, voilà, mon service DHCP, voilà, c'est étendue 13, étendue 14, je vais vérifier l'étendue 13. Étendue 15, voilà, donc c'est bien l'étendue 192.168.15.10, ce qui correspond à cela. Donc ici, je lui donne mon étendue, dans l'argument 2 et je rajoute ce service. Maintenant que j'ai rajouté ce service, ici, donc, je peux revenir, là, en principe, maintenant, je vois bien mon check DHCP pour l'étendue 13. Voyez, si je reprends celui que j'avais créé auparavant, si je vais voir le check, eh bien, j'utilise bien la commande « Check_NRPE_ARGUMENT », « check Pshell DHCPScope » et puis, en paramètre complémentaire, donc l'adresse du réseau DHCP que je veux tester. Donc, maintenant que j'ai fait cela, je n'ai plus qu'à exporter la configuration vers Nagios, parce que là, on utilise Lilac, donc l'interface de Eon, qui prend en charge cette partie-là. Il me dit qu'il y a une erreur et oui, c'est normal, pourquoi j'ai une erreur ? Tout simplement, parce que, c'est très important, ici, le service que je viens de créer, qui est là, j'ai bien les check, j'ai bien défini ma commande, tout est bon, la seule chose, c'est que, ici, quand est-ce qu'on va vérifier ? Il faut bien donner des valeurs pour pouvoir aller vérifier le fonctionnement de ce service, est-ce que les check de type actifs, donc, les vérifications de type actives, ici, et passives, sont activées également ? Et puis la période, ici, où se service va être contrôlé. Donc, 24h/24, 7j/7. Voilà, donc, là, j'ai donné des valeurs, je n'ai plus qu'à mettre à jour le service, voilà, il a bien été mis à jour, on le voit, et, à revenir dans l'outil d'export et à redémarrer l'export, tout simplement, de la configuration. Là, il me dit que c'est parfait, tout va bien, la configuration a bien été exportée vers Nagios, voyez la commande qu'a été lancée par cette console, donc, on exporte bien de Lilac vers la configuration complète de Nagios. Vérifions que tout fonctionne, donc, si je reviens dans les disponibilités, que je prends une vue par équipement et que je reprends mon fameux serveur sur lequel j'ai associé ce service, tout simplement, ici, je devrais pouvoir retrouver mon service, mon check, qui est en attente, donc, qui est en attente de quoi ? Eh bien que le service et le serveur Eon, lance la commande, ici, sur l'hôte distant, là, voir un petit peu plus de détails pour vérifier que tout va bien. Donc, là, je peux lui demander de re-soumettre un check passif, pour récupérer le résultat. Donc, on va attendre que cela se passe, replanifier de suite, on va essayer de le forcer, histoire de récupérer, un petit peu, la valeur, voyez qu'il était en attente, donc là, j'attends que le serveur lance la commande à distance, voilà le résultat. Cela prend quelques secondes, vous avez vu, et enfin, il me dit : « Voilà, le scope n'est pas plein, il reste cinq adresses », c'est parfait, donc, tout va bien, et là, je suis bien sur le scope associé, si je reprends le statut complet pour cette machine, donc je vois que maintenant, ici, alors que tout à l'heure j’étais pas encore dans le vert, j'étais en attente, eh bien, je vois que c'est parfait, mon scope 13, il lui reste cinq adresses, il est pas plein, donc c'est parfait, il fonctionne normalement, il est actif, puisque j'ai contrôlé cette partie également dans mon script PowerShell, donc voilà comment associer une commande NRPE et pouvoir exécuter des scripts via ce check NRPE. Je vous remontre, rapidement, au niveau des services et ce qui est très important, ce qu'il faut bien se rappeler, c'est que, au niveau, ici, de la vérification, il faut que la commande, ici, vous passiez le paramètre qui est le paramètre qui est déclaré, encore une fois, là, dans le nom du client Nagios, c'est très important. Si vous ne passez pas ce nom, eh bien, tout simplement, NRPE n'arrivera pas à trouver ce qu'il doit lancer, c'est cette variable qui va aller terminer ce qu'on va envoyer. Et, les arguments suivants que vous mettez dans la commande, c'est ceux-là, c'est ceux qui vont être traités, voyez, j'ai même des commandes qui traitent jusqu'à deux, trois arguments, sans aucun souci, dans ce type d'utilisation de NRPE. Là, je peux remettre à jour, simplement, mes arguments : l'argument 1, 2, et, si j'avais des arguments complémentaires, eh bien, en rajouter, ici, dans cette partie-là. Donc, voilà, mon service fonctionne, je peux revenir et revérifier, donc, vue par équipement, ici, sur mon contrôleur de domaine, et je vois bien que mon service 13, ici, fonctionne parfaitement. Et, pour vous montrer, rapidement, le script PowerShell que j'utilise, ici, donc, si je reprends celui-ci, qui est le script PowerShell qui contrôle les étendues DHCP, si je fais modifier, donc, on va retrouver, dedans, voilà, donc ce qu'attend, encore une fois, le retour côté Nagios, les paramètres que j'envoie, donc, voilà mon argument 2, c'est celui-là, c'est celui qui est reçu, que j'injecte dans une variable qui s'appelle scope, là, j'importe le module PowerShell DHCP Server, et, en fait, je renvoie la valeur de l'argument qui est envoyée par la commande NRPE pour pouvoir tester le scope, ici, à la commande. Et, en fonction du résultat, eh bien, tout simplement, je renvoie, ici, un code d'erreur 3, est-ce que le scope est valide ? Est-ce que le scope, s'il est actif, qu'est-ce que je fais ? Si c'est actif, est-ce qu'il est plein, est-ce qu'il a des adresses ? Est-ce qu'à l'inverse, le scope est vraiment inactif, a été arrêté ? D'ailleurs, on peut faire un test, si j'arrête le 13, si je fais désactiver, voyez que cette étendue, maintenant, est désactivée, si je reviens dans la partie de configuration, donc je reprends celle-ci, si je redemande de faire une vérification maintenant, à nouveau via NRPE, on va aller lancer ce script PowerShell, et là, maintenant, il me dit : « Attention ! J'ai un gros problème ! Je suis en mode critique sur cette partie-là ». Voyez que je n'ai pas renvoyé de retour, quand le script est inactif, j'ai juste renvoyé un code d'erreur, comme quoi il est en mode critique. Et effectivement, il l'est, puisque là, il est carrément désactivé, donc, ce pourrait être une erreur d'un administrateur, il suffit que je réactive, je relance un check, sur ce service, pour vous montrer que cela fonctionne très bien. Re-forcer un check immédiatement, et donc, vérification, et, je vais récupérer, de suite, tout simplement, eh bien, le résultat de cette commande, puisque j'ai réactivé et je m'aperçois que oui, à nouveau, tout va bien. Enfin, une bonne chose.

Les fondements des réseaux : Le monitoring

Gardez une vision cohérente et centralisée de l'état de l’équipement présent sur le réseau. Découvrez les outils permettant le maintien du parc informatique de votre entreprise.

2h28 (22 vidéos)
Aucun commentaire n´est disponible actuellement
 
Spécial abonnés
Date de parution :15 mars 2016

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !