Monitoring di sistemi Microsoft tramite GroundWork

In questi giorni ho dovuto affrontare il problema di dover monitorare tramite GroundWork Monitor Community Edition (una soluzione Open Source per il monitoraggio di rete basata su progetti quali Nagios, RRDtool e Nmap) il monitoraggio dell’attività di un servizio di terze parti su un sistema Microsoft.

Il problema era ovviamente come impostare Nagios per monitorare un servizio MIcrosoft in quando il modo più semplice ovvero sfruttare SNMP per inviare una trap quando il servizio si arresta configurando tramite evntwin l’invio di trap sulla base degli eventi non è percorribile in quanto Nagios non è in grado di ricevere e processare SNMP traps come indicato in Nagios: FAQs : Receiving SNMP traps.

La soluzione sta ad esempio nell’utilizzare la versione SSL di nrpe_nt ovvero la versione per Windows di NRPE (Nagios Remote Plugin Executor) che per mette a Nagios di eseguire comandi in modo remoto su macchine Windows per ottenere informazioni sulle risorse da monitorare. Nel Groundwork Monitor Open Source sono disponibili i WMI Plugin che mettono a disposizione un serie di vbscript (GWMCE – Plugins) tra cui check_services_states.vbs che permette di monitorare lo stato di un servizio.

Qui però mi viene da riflettere sul fatto che però il tutto si è risolto dovendo di fatto mettere sul sistema Windows un serverzio (nrpe_nt) la cui ultima versione è una 0.8b del 16 Febbraio 2006 e onestamente non è che la cosa mi garbi molto oltre al fatto che sebbene lo si possa configurare per accettare connesione solo da specifici IP (sarebbe meglio MAC Address) e sia stata usata la versione SSL si tratta sempre di un servio che permette l’esecuzione di codice remoto con l’aggravante che usando gli script wmi occorre consentire l’invio di parametri con il consegente rischio di injection.

Certo può anche essere che esistano soluzioni alternative da quella da me trovata ma sta di fatto che l’uso di un NRPE è suggerito da GroundWork.

Devo però dire che preferisco (e ribadisco è una mia preferenza, non voglio scatenare guerre di religione) System Center Operation Manager che ha uno sterminato catalogo di Management Packs e Connectors per software Microsoft e di Partners sia Hardware che Sofware. Inoltre il Management Packs si occupano non solo di monitorare ma anche di suggerite soluzioni al problema in quanto per per i prodotti Microsoft i Management Packs sono rilasciati dal team di sviluppo dei prodotti.

Per chi invece vuole approfondire SNMP può fare riferimento ai seguenti:

• HOW TO: Configure the Simple Network Management Protocol (SNMP) Service in Windows Server 2003
• How To Use the Snmputil.exe Tool to Verify the Microsoft SNMP Agent Configuration in Windows Server 2003
• How to configure Network Security for the SNMP Service in Windows Server 2003
• How to translate event log messages to SNMP OIDs