A continuació realitzarem una configuració de monitoratge bàsic d'un controlador de domini Windows amb les eines de sèrie que incorpora Nagios XI. Al tractés d'una configuració bàsica només mirarem tres coses: els recursos del servidor (usarem WMI), el funcionament del AD (LDAP), i el funcionament del DNS.
Abans de res hem de tenir les següents dades:

  • IP del servidor que desitgem monitorar (en el nostre exemple 192.168.1.10).
  • El nom en el DNS del servidor que monitorarem (exemple Dcontroler01.dominio.com).
  • Un usuari amb accés al WMI del servidor.
  • Un usuari amb accés de lectura al Directori Actiu i la seva ubicació en aquest mateix directori actiu (exemple CN=Nagios,OU=Users,DC=domini,DC=com).

Cal anotar que l'usuari per a l'accés WMI com el d'accés de lectura a LDAP (Directori Actiu en el nostre cas) pot ser el mateix, però que per raons òbvies de seguretat la recomanació és que siguin dos diferenciats. A continuació ja podem començar la configuració, que realitzarem en tres passos:

Pas 1. WMI

Accedim al nostre Nagios XI i ens anem al menú de configuració i busquem en els assistents el “Windows WMI”.
En la segona pantalla ja ens demana la IP o nom del servidor i l'usuari i la contrasenya de l'usuari. Aquí un parell de recomanacions:

  • L'usuari ha d'escriure's per a evitar errors amb el nom seguit de @ i el domini.

  • La contrasenya si inclou caràcters especials pot donar problemes en el moment d'executar el “check”, per a evitar això ha de revisar-se la documentació de Nagios sobre aquest tema.

Si més passem a la següent pantalla on afegim els paràmetres bàsics de PING, CPU, Memory, Page Files i Disks. Com podeu observar no hem variat res del que ve per defecte. Tampoc hem monitorat “Services”, “Processes” o “Event Logs”.

Ja podem finalitzar la part del VMI.

Paso2. LDAP

Una de les funcions més importants dels controladors de domini és administrar les bases de dades del LDAP (en cas de Windows és més coneguda com a Directori Actiu).
Tornem als assistents (Wizards) de Nagios XI per a seleccionar l'assistent “LDAP Server”.

El següent pas és senzill perquè només ens demana la IP del servidor.

 

Ja en l'últim formulari de configuració hem d'entrar el LDAP Base (és la ruta d'on es troba l'usuari amb permisos de lectura) i el Bind DN (l'objecte que comprovarem que existeix o de control).

 

Després només ens falta emplenar la contrasenya, versió de LDAP i si disposem d'alguna opció de seguretat).

Pas 3. DNS

Per a comprovar que el funcionament del DNS és correcte usarem des dels assistents l'anomenat “DNS Query”.

En la primera pantalla simplement emplenem el formulari amb la IP.

 

El següent formulari no presenta major dificultat, però cal tenir en compte la part inferior que ens pregunta per dos serveis “DNS Resolution” i “DNS IP Match”.

DNS Resolution simplement mana un check per a veure si resol alguna cosa el DNS, mentre que DNS IP Match el que fa és comparar aquesta resolució amb una que sapiguem segur que ha d'existir. En el nostre exemple DNS Resolution creés un servei que simplement mira si 192.168.1.10 resol, mentre que DNS IP Match comprova que l'el resultat consulta de 192.168.1.10 sigui Dcontroler01.dominio.com I sense més ja hauríem de disposar d'un monitoratge bàsic del nostre controlador de domini.

"