Мониторинг Microsoft Windows на базе Zabbix

03.09.2019 Update

Кстати новые шаблоны уже доступны

Сегодня мы расскажем о том, как мы ведем мониторинг Windows систем (в скором времени планируем такой же обзор про Linux и как обычно с доступным шаблоном).

Наш путь начался, как часто бывает, со штатного шаблона Zabbix «Template OS Windows Active» для мониторинга Windows-клиентов (рабочие станции и сервера), но ровно через неделю активного использования поняли, в нем много чего не хватает.

Так мы и начали его кардинальную переделку, часть оставили и добавили много чего нового.

Общая концепция

1. Отдельные настройки шаблона в файле os_windows_active.conf

2. Отдельный скрипт PowerShell — os_windows_active.ps1 для работы шаблона, при этом скрипт должен быть универсальным и работать на большинстве операционных систем с минимумом внешних зависимостей.

3. Шаблон должен быть не зависимым от языка операционной системы, поэтому лучше всего снимать данные со счётчиков используя либо WMI, либо скрипт + zabbix trapper.

4. Шаблон должен давать максимум полезной информации по своему назначению, поэтому он объединяется как мониторинг физических параметров оборудования, так и операционной системы и даже инвентаризации.

Основные возможности

• логических дисков;
• физических дисков;
• сетевых адаптеров;
• системных сервисов.

Triggers

Мы включили и оттестировали, только самые критичные триггеры, которые реально показывают проблемы. Но добавили и некоторых других, для более детальной информации.

• Продолжительная нагрузка на процессор в течении часа.

Physical Memory

• Объём доступной физической памяти меньше заданного лимита;
• Объём Commited памяти больше физической.

Physical disk

• Скорость доступа к дискам на чтение и запись.

Logical disk

• Критический объём дисков с возможностью прогноза на 12 часов.

Network

• Смена MAC-адреса сетевого адаптера (для виртуальных машин очень актуально, если не поставили статический MAC-адрес);
• Отключение Link-а сетевого адаптера;
• Отброшенные пакеты на сетевом адаптере.

Operation system

• Дата последней установки обновлений Windows
• Изменение статуса Firewall

Инвентаризация

Так как клиенты имеют разные компьютеры, нам требуется получать краткую инвентаризацию по ним, поэтому мы добавили в шаблон сбор данных о компьютере, и этими данными заполняем стандартные поля Zabbix Inventory:

• OS
• tag
• Chassis
• Desktop
• Model
• HW architecture
• Vendor
• Host networks

Графики

Мы сделали несколько полезных общих графиков, чтобы наглядно видеть общее состояние клиента и отдельных его подсистем.

OS overview performance

OS detail performance

Где скачать

Данный шаблон и скрипт вы можете бесплатно скачать с GitHub, а также в Zabbix Share.

Наши шаблоны мы продолжим выкладываем в открытый доступ в наш репозитарий Zabbix.

Системное администрирование серверов и DevOps

Блог о Linux и Windows

Записки по настройке Debian Ubuntu и Microsoft Windows

Несколько шаблонов для Zabbix для мониторинга Windows

Несколько шаблонов для Zabbix для мониторинга Windows

По следам заметок о ZABBIX- свободная система мониторинга и отслеживания статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования.

В системе Zabbix есть возможность привязать шаблон к серверам и компьютерам на базе Windows. Называется Template OS Windows.

В один прекрасный момент я понял: а неплохо бы еще туда прикрутить кучу счетчиков

Практика «Агента»

Если у Вас установлен Zabbix агент, то общаться мы будем с ОС через него.

При просмотра шаблона Template OS Windows обращаем внимание на элемент данных:

Average disk write queue length perf_counter[\234(_Total)\1404].

Что же означают эти цифры \234(_Total)\1404. ?

В ОС Windows эти цифры обозначают внутренние идентификаторы счетчиков производительности. Но если у Вас установлена база Zabbix с кодировкой UTF8, то ничего не мешает нам использовать русские названия в счетчиках.

Получаем счетчики следующим образом:

А если у нас несколько жестких дисков (интерфейсов и т.п.):

Слишком много информации? Фильтруем:

typeperf «\Физический диск(_Total)\»

Другой вариант получить счетчики:

Открыв файл мы увидем идентификаторы и их название в начале на английском, а затем на русском языке.

Практика SNMP

Но что делать, когда нельзя (или нет желания) установить агент?

Для этого, мы будем читать счетчики через SNMP:

snmpwalk -Of -c public -v 2c 192.168.0.1

Если выполнять под ОС Windows, то результат будет вида:

.iso.3.6.1.2.1.1.1.0 = STRING: «Hardware: Intel64 Family 6 Model 44 Stepping 2 AT/AT COMPATIBLE — Software: Windows Version 6.1 (Build 7601 Multiprocessor Free)»

Если выполнять под ОС Linux, то результат будет вида:

.iso.org.dod.internet.mgmt.mib-2.system.sysDescr.0 = STRING: Hardware: Intel64 Family 6 Model 44 Stepping 2 AT/AT COMPATIBLE — Software: Windows Version 6.1 (Build 7601 Multiprocessor Free)

Linux вариант более информативный.

Заключение

Осталось подключить необходмые счетки и можно будет следить за производительностью системы.

Шаблоны zabbix для мониторинга windows

Темплейты для выполнения резервного копирования.

• Template Backup MySQL — темплейт для резервного копирования и мониторинга резервного копирования БД MySQL;
• Template Backup mediawiki — темплейт для резервного копирования и мониторинга резервного копирования mediawiki;
• Template Backup redmine — темплейт для резервного копирования и мониторинга резервного копирования redmine;

Темплейты для мониторинга сервисов установленных на ОС Linux.

• Template App Apache2 — темплейт для мониторинга сервера apache2 на ОС Linux;
• Template App MySQL — темплейт для мониторинга сервера MySQL на ОС Linux;
• Template App PostgreSQL — темплейт для мониторинга сервера PostgreSQL на ОС Linux;
• Template App Snort — темплейт для мониторинга IPS/IDS Snort на ОС Linux;
• Template App Suricata — темплейт для мониторинга IPS/IDS Suricata на OC Linux;
• Template App Tor — темплейт для мониторинга сервера Tor на ОС Linux;
• Template App Yota — темплейт для мониторинга сетевого интерфейса Yota;
• Template App Zabbix agent ext — темплейт-расширение стандартного Template App Zabbix agent;
• Template App Zabbix ext — темплейт-расширение стандартных Template App Zabbix Server и Template App Zabbix Proxy;
• Template App apt-cacher-ng — темплейт для мониторинга apt-cacher-ng на ОС Linux;
• Template App bind9 — темплейт для мониторинга bind на ОС Linux;
• Template App conntrack — темплейт для мониторинга сервиса conntrack на ОС Linux;
• Template App ejabber — темплейт для мониторинга сервиса ejabber на ОС Linux;
• Template App gitlab — темплейт для мониторинга gitlab, установленого из omnibus пакета;
• Template App isc-dhcp-server — темплейт для мониторинга isc-dhcp сервера на OC Linux;
• Template App mediawiki — темплейт для мониторинга mediawiki на ОС Linux;
• Template App nginx — темплейт для мониторинга сервиса nginx на ОС Linux;
• Template App openvpn — темплейт для мониторинга сервиса openvpn на ОС Libux;
• Template App pacemaker — темплейт для мониторинга отказоустойчивого кластера на основе Pacemaker на ОС Linux;
• Template App privoxy — темплейт для мониторинга privoxy на ОС Linux;
• Template App redis — темплейт для мониторинга сервера БД Redis на ОС Linux;
• Template App redmine — темплейт для мониторинга redmine на ОС Linux;
• Template App snorby — темплейт для мониторинга Web-приложения snorby на ОС Linux;
• Template App unicorn — темплейт для мониторинга Web-сервера unicorn на ОС Linux;
• Template SNMP Squid Proxy — темплейт для мониторинга squid. copy from

Темплейты для мониторинга сервисов установленных на ОС Windows.

• Template App KAV — темплейт для мониторинга событий Антивируса Касперского на ОС Windows;
• Template App RDP — темплейт для мониторинга Remote Desktop Services на ОС Windows;
• Template App WSUS — темплейт для мониторинга WSUS;
• Template App WindowsBackup — темплейт для мониторинга резервного копирования Windows;
• Template App Windows DC — темплейт для мониторинга состояния и производительности Windows DC;
• Template App Windows DNS — темплейт для мониторинга состояния и производительности Windows DNS;
• Template App Windows IIS — темплейт для мониторинга Windows IIS;

Темплейты для мониторинга *nix подобных операционных систем.

• Template OS Debina — темплейт для мониторинга ОС Debian;

Темплейты для мониторинга ОС Windows

• Template OS Windows — темплейт для мониторинга ОС Windows.

Темплейты для мониторинга различного оборудования.

• Template HW HP1920 — темплейт для мониторинга коммутаторов серии HP1920 по протоколу SNMP;
• Template HW HP2530 — темплейт для мониторинга коммутаторов серии HP2530 по протоколу SNMP;
• Template HW LMSENSORS — темплейт для мониторинга температурных датчиков ЦПУ, чипсета и т.п. через модуль lm-sensor на ОС Linux;
• Template HW SMART — темплейт для мониторинга параметров S.M.A.R.T. HDD на ОС Linux;
• Template HW Supermicro X8QB6 — темплейт для мониторинга серверов Supermicro X8QB6 по протоколу IPMI;

Темплейты для удаленного мониторинга сервисов и т.п.

• Template Rmt Active Directory — темплейт для мониторинга Active Directory;
• Template Rmt PingNslookup — темплейт для мониторинга состояния соединения с сетью интернет на ОС Linux;
• Template Rmt gateway — темплейт для мониторинга MAC default gateway и публичного IP адреса на ОС Linux;
• Template Rmt speedtest — темплейт для мониторинга доступной скорости соединения с интернет на ОС Linux;

About

Коллекция темплейтов для cиcтемы мониторинга zabbix 3.0

Мониторим клиентские ПК в Microsoft AD с помощью Zabbix. Часть 2 — Шаблон, скрипты и LLD

Готовим template

Необходимо создать шаблон для мониторинга, который будет прикрепляться к новым хостам, с помощью правила авторегистрации. (Action-> Event Source->Auto registration->Link to templates: Win_monitor) Я взял за основу стандартный шаблон zabbix для windows, а также APC Smart UPS Monitoring откуда-то с просторов, выкинул из них все лишнее и добавил то, что нужно мне.

Да, на некоторых машинах смарт может быть отключен, поэтому добавим еще одну функцию firstrun, и разместим ее в сообщение правила авторегистрации Action-> Event Source->Auto registration добавляем пункт Send message to . via script, в тело размещаем:

В шаблоне создаем discovey rule — smart.discovery.

В description прототипов добавляем функцию hddsmart, она будет добавлять модель HDD в тело сообщения триггера, чтобы было понятно, о каком именно харде идет речь, т. к. smartctl использует в качестве имени sda, sdb и т. п.

Большинство параметров агент не понимает, поэтому в конфигурации клиента обязательно нужно прописать все UserParameter.

Alert скрипт

Собственно сам скрипт, который будет отправлять письма и выполнять наши функции:

Имейте в виду, что если получателей несколько, то и функция выполнится несколько раз. Для чего-то это актуально(например модель HDD), а для чего то может быть даже вредным, поэтому это обязательно надо учесть при настройке Actions.

Скрипт для удаления неактивных хостов

Для работы скрипта нужен аккаунт с правами на удаление машин. Я запускаю скрипт по крону под другим аккаунтом, т. к. здесь хранится пароль в открытом виде.

Подключаем агенты по dns-имени

По дефолту агенты регистрируются так, что zabbix подключается к ним по ip. Меня это не устраивает, поэтому пишем скрипт, который это поправит, а заодно и сообщит о проблемах lookup. За основу взял какой-то скрипт из примеров pyzabbix и немного переделал.

Постскриптум

» Все скрипты, шаблон и прочие необходимые файлы выложены на github.

Присматриваем за окнами. Windows + Zabbix

Введение

Практика «Агента»

Если у Вас установлен Zabbix агент, то общаться мы будем с ОС через него.

При просмотра шаблона Template OS Windows обращаем внимание на элемент данных:
Average disk write queue length perf_counter[\234(_Total)\1404].

Что же означают эти цифры \234(_Total)\1404. ?

В ОС Windows эти цифры обозначают внутренние идентификаторы счетчиков производительности. Но если у Вас установленна база Zabbix с кодировкой UTF8, то ничего не мешает нам использовать русские названия в счетчиках

Получаем счетчики следующим образом:
typeperf -q

А если у нас несколько жестких дисков (интерфейсов и т.п.):
typeperf -qx

Слишком много информации? Фильтруем:
typeperf «\Физический диск(_Total)\»

Другой вариант получить счетчики:
lodctr /s:perfcount.txt
Открыв файл мы увидем идентификаторы и их название в начале на английском, а затем на русском языке.

Практика SNMP

Но что делать, когда нельзя (или нет желания) установить агент?
Для этого, мы будем читать счетчики через SNMP:

snmpwalk -Of -c public -v 2c 192.168.0.1

Если выполнять под ОС Windows, то результат будет вида:
.iso.3.6.1.2.1.1.1.0 = STRING: «Hardware: Intel64 Family 6 Model 44 Stepping 2 AT/AT COMPATIBLE — Software: Windows Version 6.1 (Build 7601 Multiprocessor Free)»

Если выполнять под ОС Linux, то результат будет вида:
.iso.org.dod.internet.mgmt.mib-2.system.sysDescr.0 = STRING: Hardware: Intel64 Family 6 Model 44 Stepping 2 AT/AT COMPATIBLE — Software: Windows Version 6.1 (Build 7601 Multiprocessor Free)

(Также можно поискать соответствие цифр с названиями на http://support.ipmonitor.com/snmp_center.aspx)

Linux вариант более информативный.

Заключение

Осталось подключить необходмые счетки и можно будет следить за производительностью системы.