Wissensdatenbank
Buehl, Kevin
16 September 2017
11 April 2018
2.795

Wissensdatenbank

Microsoft Windows Systeme mit Icinga2 Agent überwachen

Vorwort


Früher oder später steht jeder an dieser Stelle an, wie kann ich mit einem Linux System meine Windows Systeme überwachen. Ich habe meine Windows Systeme früher per WMI überwacht. Allerdings war die Integration etwas mühsam, also habe ich mich mit dem Icinga 2 Agent auseinander gesetzt und möchte Ihnen hier zeigen wie Sie Ihre Windows Systeme mit Icinga2 Monitoren können.

Voraussetzungen


Icinga2
Director
Windows System(e)

Installation


Windows

Icinga2 AgentIcinga2 Agent

Icinga2 Agent


Zuerst installieren Sie den Icinga2 Agent auf Ihrem Windows System.

Laden Sie das Installationspaket hier herunter:

Dieser Link wurde entfernt. Links sind nur für Mitglieder sichtbar. Bitte melden Sie sich mit Ihrem Benutzernamen und Ihrem Passwort an und versuchen Sie es erneut.



Ich verwende hier die
Dieser Link wurde entfernt. Links sind nur für Mitglieder sichtbar. Bitte melden Sie sich mit Ihrem Benutzernamen und Ihrem Passwort an und versuchen Sie es erneut.
.





Icinga2 AgentIcinga2 Agent

Icinga2 Agent


Akzeptieren Sie die Lizenzbedingungen und klicken Sie auf Weiter.










Icinga2 AgentIcinga2 Agent

Icinga2 Agent


Passen Sie falls erwünscht den Installationpfad des Icinga2 Agenten an und klicken Sie auf Weiter.










Icinga2 AgentIcinga2 Agent

Icinga2 Agent


Nun können Sie den Agenten auf Ihrem System installieren.










Icinga2 AgentIcinga2 Agent

Icinga2 Agent


Nach der Installation, haben Sie die Möglichkeit den Setup Assistenten auszuführen. Wenn Sie den Icinga Director verwenden (wie hier beschrieben), lassen Sie die Checkbox leer (siehe Screenshot) und klicken Sie auf Finish.

Starten Sie die Eingabeaufforderung und führen Sie folgenden Befehl aus:
sc config "icinga2" obj=LocalSystem
[SC] ChangeServiceConfig ERFOLG


Linux


Prüfen Sie Ihre Icinga2 Installation, der TicketSalt sollte in der api.conf gesetzt sein:
nano /etc/icinga2/features-enabled/api.conf
/**
* The API listener is used for distributed monitoring setups.
*/

object ApiListener "api" {
cert_path = SysconfDir + "/icinga2/pki/" + NodeName + ".crt"
key_path = SysconfDir + "/icinga2/pki/" + NodeName + ".key"
ca_path = SysconfDir + "/icinga2/pki/ca.crt"

ticket_salt = TicketSalt
}
Zudem sollten Sie einen TicketSalt vergeben, da dieser Standartmässig leer ist:
nano /etc/icinga2/constants.conf
[...]
/* Secret key for remote node tickets */
const TicketSalt = "4b42Salt"

Laden Sie anschliessend die neuen Konfigurationen:
/etc/init.d/icinga2 reload
[ ok ] Reloading icinga2 configuration (via systemctl): icinga2.service.


Konfiguration


Agent

Director HostDirector Host

Director Host

Director AgentDirector Agent

Director Agent

PowerShellPowerShell

PowerShell


Erstellen Sie einen neuen oder bearbeiten Sie einen bestehenden Windows Host.

Öffnen Sie den Bereich Icinga Agenten- und Zoneneinstellungen, wählen Sie bei Icinga-2-Agent, Verbindung herstellen und bei Akzeptiert Konfiguration Ja aus und klicken Sie auf Speichern.




Wechseln Sie nun in die Registerkarte Agent und klicken Sie in dem Bereich Windows oder Linux auf den Download Link. Anschliessend erhalten Sie ein PowerShell Script, welches Sie auf Ihrem Windows System ausführen können.

Kopieren Sie das Script auf Ihr Windows System und führen Sie dieses aus. Sollte die Ausführung des Scripts durch richtlinen verhindert werden. Führen Sie folgenden Befehl aus, um vorübergehend Scripte ausführen zu können:
Set-ExecutionPolicy Unrestricted
. Nachdem Sie das Script ausgeführt haben, können Sie die Richtlinie wieder in den vorherigen Zustand zurücksetzen:
Set-ExecutionPolicy AllSigned
Sie sollten eine ähnliche Ausgabe erhalten:
Notice: Started script run...
Notice: Trying to fetch Host IP-Address for hostname: dc01.4b42.com
Notice: Found Icinga 2 Agent version 2.7.0 installed at C:\Program Files\icinga2\
Warning: Icinga 2 Agent will not be installed. Argument -InstallAgentVersion is not defined.
Notice: Generating Icinga 2 certificates
Notice: information/base: Writing private key to 'C:\ProgramData\icinga2\etc\icinga2\pki\dc01.4b42.com.key'.
information/base: Writing X509 certificate to 'C:\ProgramData\icinga2\etc\icinga2\pki\dc01.4b42.com.crt'.
Notice: Storing Icinga 2 certificates
Notice: information/pki: Writing certificate to file 'C:\ProgramData\icinga2\etc\icinga2\pki\trusted-master.crt'.
Notice: Certificate fingerprint: 4B424B424B424B424B424B424B424B424B424B42
Warning: CA fingerprint validation disabled
Notice: Requesting Icinga 2 certificates
Notice: information/cli: Writing signed certificate to file 'C:\ProgramData\icinga2\etc\icinga2\pki\dc01.4b42.vom.crt'.
information/cli: Writing CA certificate to file 'C:\ProgramData\icinga2\etc\icinga2\pki\ca.crt'.
Notice: Icinga 2 configuration backup successfull
Notice: Writing icinga2.conf to C:\ProgramData\icinga2\etc\icinga2\
Notice: Icinga 2 configuration check successfull.
Notice: Trying to disable debug log for Icinga 2...
Notice: Icinga 2 debug log is not enabled or configuration not found
Warning: Icinga 2 Agent Firewall Rule will not be installed.
Notice: NSClient++ will not be installed on the system.
Notice: Restarting service icinga2...
Notice: Icinga 2 Agent successfully restarted.