A continuación realizaremos una configuración de monitorización básica de un controlador de dominio Windows con las herramientas de serie que incorpora Nagios XI. Al tratase de una configuración básica solo miraremos tres cosas: los recursos del servidor (usaremos WMI), el funcionamiento del AD (LDAP), y el funcionamiento del DNS.
Antes de nada debemos de tener los siguientes datos:

  • IP del servidor que deseamos monitorizar (en nuestro ejemplo 192.168.1.10).
  • El nombre en el DNS del servidor que vamos a monitorizar (ejemplo DControler01.dominio.com).
  • Un usuario con acceso al WMI del servidor.
  • Un usuario con acceso de lectura al Directorio Activo y su ubicación en este mismo directorio activo (ejemplo CN=Nagios,OU=Users,DC=dominio,DC=com).

Cabe anotar que el usuario para el acceso WMI como el de acceso de lectura a LDAP (Directorio Activo en nuestro caso) puede ser el mismo, pero que por razones obvias de seguridad la recomendación es que sean dos diferenciados. A continuación ya podemos empezar la configuración, que realizaremos en tres pasos:

Paso 1. WMI

Accedemos a nuestro Nagios XI y nos vamos al menú de configuración y buscamos en los asistentes el “Windows WMI”.
En la segunda pantalla ya nos pide la IP o nombre del servidor y el usuario y la contraseña del usuario. Aquí un par de recomendaciones:

  • El usuario debe escribirse para evitar errores con el nombre seguido de @ y el dominio.
  • La contraseña si incluye caracteres especiales puede dar problemas en el momento de ejecutar el “check”, para evitar eso debe revisarse la documentación de Nagios sobre este tema.

Si más pasamos a la siguiente pantalla donde añadimos los parámetros básicos de PING, CPU, Memory, Page Files y Disks. Como podéis observar no hemos variado nada de lo que viene por defecto. Tampoco hemos monitorizado “Services”, “Processes” o “Event Logs”.

Ya podemos finalizar la parte del VMI.

Paso2. LDAP

Una de las funciones más importantes de los controladores de dominio es administrar las bases de datos del LDAP (en caso de Windows es más conocida como Directorio Activo).
Volvemos a los asistentes (Wizards) de Nagios XI para seleccionar el asistente “LDAP Server”.

El siguiente paso es sencillo pues solo nos pide la IP del servidor.

Ya en el último formulario de configuración debemos entrar el LDAP Base (es la ruta de donde se encuentra el usuario con permisos de lectura) y el Bind DN (el objeto que comprobaremos que existe o de control).

Luego solo nos falta rellenar la contraseña, versión de LDAP y si disponemos de alguna opción de seguridad).

Paso 3. DNS

Para comprobar que el funcionamiento del DNS es correcto usaremos desde los asistentes el llamado “DNS Query”.

En la primera pantalla simplemente rellenamos el formulario con la IP.

El siguiente formulario no presenta mayor dificultad, pero hay que tener en cuenta la parte inferior que nos pregunta por dos servicios “DNS Resolution” y “DNS IP Match”.

DNS Resolution simplemente manda un check para ver si resuelve alguna cosa el DNS, mientras que DNS IP Match lo que hace es comparar esa resolución con una que sepamos seguro que debe existir. En nuestro ejemplo DNS Resolution creara un servicio que simplemente mira si 192.168.1.10 resuelve, mientras que DNS IP Match comprueba que la el resultado consulta de 192.168.1.10 sea DControler01.dominio.com Y sin más ya deberíamos disponer de una monitorización básica de nuestro controlador de dominio.

"