Jump to content
Sign in to follow this  
catal82

Active Directory Monitoring mit Nagios?

Recommended Posts

Hallo,

 

Ich bin bei dem Thema Nagios sehr unerfahren. Möchte die Lösung jedoch gern Evaluieren. Gibt es Plugins/Addons die mir es erlaubt eine Active Directory Umgebung zu monitoren.

 

basierend auf:

 

- Verfügbarkeit der Domaincontroller

- Verfügbarkeit von Diensten

- Grundmonitoring des Servers (Festplatten,...)

- Replikation

- Benachrichtigung bei Critical Logs

...

 

Vielen Dank

Catal

Share this post


Link to post
Share on other sites

Kenne mich mit Nagios leider auch nicht so gut aus. Ein Dienstleister, der uns ein Monitoring angeboten hat, meint aber, dass das damit schon gehen soll...

Share this post


Link to post
Share on other sites
Hallo,

 

Ich bin bei dem Thema Nagios sehr unerfahren. Möchte die Lösung jedoch gern Evaluieren. Gibt es Plugins/Addons die mir es erlaubt eine Active Directory Umgebung zu monitoren.

 

basierend auf:

 

- Verfügbarkeit der Domaincontroller

- Verfügbarkeit von Diensten

- Grundmonitoring des Servers (Festplatten,...)

- Replikation

- Benachrichtigung bei Critical Logs

...

 

Vielen Dank

Catal

 

Hi,

 

bin zwar auch nicht der Profi, aber soviel zu Deinen Fragen:

Verfügbarkeit von Dienste: JA

Grundmonitoring von HDD, CPU, usw. : JA

Verfügbarkeit von Dom.Con. : Wie meinst Du das ? Ping z.b. ob Antwort JA

Critical Logs : Da kann man was drehen.

Replikation: Weiß ich nicht ???

 

Ansonsten zieh Dir mal die Doku's oder lese Dich ein, Nagios ist ein sehr mächtiges Tool das weitaus mehr kann als nur schauen ob ein Server oder Netzwerkgerät erreichbar ist. ;-)

 

Gruß

Share this post


Link to post
Share on other sites

Das nagios wahrscheinlich die Eierlegende Wollmilchsau ist mir schon klar. Sprich machen kann ich viel nur muss ich die notwendige Zeit dafür aufbringen.

 

@elias

Bei Verfügbarkeit des Domaincontrollers ging es mehr so in Richtung LDAP, NTLM; Keberos, KDC ...

Share this post


Link to post
Share on other sites

Hi Catal,

 

wie schon von den Kollegen erwähnt, läßt sich das grundsätzlich mit einigem Aufwand mit Nagios realsieren. Einige Dinge (wie z.B. Dienstabfragen, Festplattenkapazität etc.) lassen sich beispielsweise mittels SNMP abfragen. Jedoch benötigst Du dafür ggf. Plugins, die dann auch "logische Abfragen" realisieren, um etwa nicht nur zu prüfen, ob unter Port 389 (LDAP) ein Dienst lauscht, sondern ob er auch korrekte Testwerte zurück gibt. Wenn hier die gewünschten Plugins noch nicht zur Verfügung stehen, müßtest Du diese selbst entwickeln. ;)

 

Es gibt auch bei Nagios die Möglichkeit auf den Systemen selbst einen Nagios Dienst zu installieren, der dann noch einige zusätzliche Möglichkeiten bietet - ist halt die Frage, ob man einen zusätzlichen Dienst auf seinen DCs installieren möchte.

 

Alles in allem kann das klappen und ist nach der Einrichtung sehr komfortabel - nur ist der (Einrichtungs-)Arbeitsaufwand ggf. sehr hoch.

 

Viele Grüße

olc

Share this post


Link to post
Share on other sites
Das nagios wahrscheinlich die Eierlegende Wollmilchsau ist mir schon klar. Sprich machen kann ich viel nur muss ich die notwendige Zeit dafür aufbringen.

 

@elias

Bei Verfügbarkeit des Domaincontrollers ging es mehr so in Richtung LDAP, NTLM; Keberos, KDC ...

ntlm aufm dc checken? hm keine ahnung

 

schau einfach mal bei NagiosExchange vorbei was du so für brauchbare plug ins findest...dort klärt sich eigentlich deine frage recht schnell was es schon fertig gibt, ansonsten sind eigene abfragen/skripts auch nicht so schwer....

 

kerberos, kds geht

ldap ebenfalls

replikation geht

Das beste was ich dafür kenn ist das check_ad plugin (such nach active directory)...gibt es aber auch "einzeln"...

 

fürs "grundmonitoring" gibt es ein paket mit recht vielen nützlichen check plug direkt auf nagios.org

 

ich/wir setzen der einfachheit halber auf nen nagios deamon (nsclient++) auf den zu checkenden servern anstatt auf snmp zu setzen...

Share this post


Link to post
Share on other sites

@ catal82

 

sicher musst Du je nachdem wie "fit" Du bist zwischen 3 und 30 Tage mit der Implementierung rechnen aber glaube mir wenn es erstmal läuft sparst Du ne Menge Zeit die Du vorher mit Monitoring / Kontrolle verbracht hast.

P.S. Dass ganze hat auch einen Nice und Sexy faktor haben doch bis jetzt alle, vor allem Kunden, beim ersten sichten der Nagios Map ein "Grinsen und Geil" im Gesicht.

 

Gruß

 

Gruß

Share this post


Link to post
Share on other sites

Hallo,

 

ja, was du möchtest geht definitiv, aber wie schon gesagt wurde ist Nagios nicht ganz trivial einzurichten, weshalb ich dir für den Einstieg das Buch: >Nagios: System- und Netzwerk-Monitoring 2. überarbeitet Auflage< wirklich sehr empfehlen möchte. Amazon.de: Nagios: System- und Netzwerk-Monitoring: Wolfgang Barth: Bücher

 

Eine kurze Einführung sprich ein HowTo kann man sich aber auch direkt von der Nagios-Site http://www.nagios.org/docs/ sowie http://nagios.sourceforge.net/docs/3_0/quickstart.html laden.

 

Um z.B. Windows-Eventlogs abzufragen gibt es mehrere Möglichkeiten, wir nutzen das Addon >nagevlog (als Windows-Client) in Verbindung mit NSCA (Plugin für den Nagios-Server)< http://www.steveshipway.org/software/f_nagios.html da es die meisten Möglichkeiten (z.B. beim Ausschluß von Events, die nicht gemeldet werden sollen, bietet z.B. was ist ein kritischer und was ist kein kritischer Fehler?!). Einen Einblick wie sowas, sogar mit einer nachgelagerten SQL-Datenbank, realisert werden kann (soweit muss man es aber nicht unbedingt treiben) kann man sich hier verschaffen Systemmanagement von itnovum auf nagios basierend.

 

Einen Einstieg über die verfügbaren Addons findest du direkt auf Nagios-Site Nagios: Addons sowie unter http://www.nagiosexchange.org/cgi-bin/page.cgi?d=1

 

Mit einer kleinen Testumgebung z.B. mit 2,3 virt. Maschinen kann man nach 3 bis 4 Tagen (hinter Zuhilfenahme einer guten Dokumentation s.h. Buch oben) ganz brauchbare Ergebnisse vorzeigen. (Bei uns in der Firma überwachen die Kollegen mit Nagios über 300 Geräte und mehr als 1400 Dienste, Eventlogs, Festplattenauslastungen, CPU-Auslastungen, Temperaturüberwachung, Raid-Controller, Netzteile aber auch Zeitstempel von Backupfiles etc. von Linux- und Windows-Maschinen sowie auch via ping die Erreichbarkeit von Routern und Switche).

 

Gruß

 

motzel

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...