Page History

Contexte

Il est

avantageux d'avoir un démon Poller disponible directement sous Windows

, car cela permet d'

exploiter un environnement de lancement soumis aux droits Windows.

Par exemple, une requête lancée en WMI ( via la sonde check_wmic.exe ) pourra utiliser les droits de l'utilisateur avec lequel le service a été démarré

, évitant ainsi la nécessité d'un login/password pour

la requête.

• Donc sur Dans un environnement Active Directory (AD,si vous démarrez votre service en tant que compte de service administrateur sur le domaine, vous pourrez envoyer une requête sur vos hôtes depuis ce Poller, sans utiliser d'identifiant utilisateur ou de mot de ), lancer le Poller Shinken de Windows avec un compte administrateur du domaine permet d'envoyer des requêtes aux hôtes de l'AD sans avoir besoin d'inclure des identifiants utilisateur ou des mots de passe dans la commande.
• Votre nouveau Le Poller pourra donc être tagué de manière à alors être configuré ( propriété poller_tags )  pour récupérer du Scheduler uniquement des checks spécifiques exécutables depuis le serveur Windows.

• Windows.

Installation

Récupération et extraction

de l'archive de Shinken

Shinken pour Windows est fourni sous la forme d'

Shinken Entreprise vous a transmis un fichier TAR.GZ contenant des les dossiers et exécutables qui vous permettront de procéder à l'installation d'nécessaires pour installer un Poller sur Windows.

Se Pour procéder à l'installation, il faut se connecter en tant qu'administrateur sur le serveur Windows et ensuite, et extraire ce le fichier TAR.GZ sur le serveur Windows à la racine de votre du disque ( 7Zip par exemple peut vous permettre permet d'effectuer cette extraction sur Windows ).

Installation de

Shinken

• Ouvrir une un shell en administrateur ( l'invite de commande en administrateur → Touche Windows, tapez "cmd" puis lancez cmd.exe en administrateur ( clic droit "Exécuter en tant qu'administrateur" ).ou PowerShell )
• Se rendre dans le dossier issu de l'extraction de l'archive avec la commande cd ( le dossier contient deux sous dossiers : shinken, shinkensolutions ). cd

• Lancer

  Exécuter

  la commande suivante : 

  • Avec PowerShell 

    Code Block
    language text theme Emacs

• • .

Installations des dépendances

• • /install.cmd

  • Avec l'invite de commande ( cmd )  

    Code Block
    language text theme Emacs
    install.cmd

Vérification l'installation du Poller

• Le fichier C:\shinken\var\pollerd.log.DATE doit exister.
• Le port 7771 doit être ouvert. Lancer la commande suivante :  

  • Avec PowerShell 

  Pour installer les dépendances python du Poller Shinken exécuter, dans le dossier issu de l'extraction de l'archive, la suite de commandes suivante :

  • Code Block
    language text theme Emacs

• • netstat -

• • an

• • |

Installation du poller Shinken

• Pour installer le Poller Shinken, dans le dossier issu de l'extraction de l'archive, exécuter les commandes suivantes :

  • Select-String 7771

    Code Block
    language text theme Emacs

xcopy /e/i/y .\shinken C:\shinken
xcopy /e/i/y .\shinkensolutions C:\Python311\Lib\site-packages\shinkensolutions
xcopy /y .\context.json C:\shinken\var\context.json
xcopy /y .\openssl.cnf C:\shinken\etc\openssl.cnf

Installation du service Automatique Windows 

• • TCP 0.0.0.0:7771 0.0.0.0:0 LISTENING

• • Avec l'invite de commande ( cmd )  

sc create "Shinken-Poller" binpath= "c:\shinken\srvany\srvany.exe" DisplayName= "Shinken-Poller"

( ATTENTION: les espaces après les = sont nécessaires )

Depuis l'explorateur Windows :

• Importer le fichier poller.reg dans votre registre en double cliquant dessus
• Depuis la console MMC des services Windows ( depuis les Outils d'Administration ou par la commande services.msc ), changer le service Shinken-Poller en "Automatique" depuis les propriétés du service et changer le compte qui va exécuter le service ( sur un compte administrateur local ou de domaine )
Démarrer alors le service en cliquant sur "démarrer" sur la ligne du service Shinken-Poller de la console MMC ou par la commande :

• • Code Block
    language text theme Emacs

 net start Shinken-Poller

Vérifier qu'il est lancé avec :
• Le log C:\shinken\var\pollerd.log.DATE
Le port 7771 qui doit être ouvert, vous pouvez le vérifier à l'aide de la commande : 

• • netstat -an | find "7771"

    Code Block
    language text theme Emacs

 netstat -an

• Une fois le nouveau Poller déclaré en configuration, depuis votre installation centrale, exécuter la commande shinken-healthcheck : vos Pollers doivent être valides et accessibles.
  • Note : une à deux minutes sont parfois nécessaires afin que la configuration soit diffusée

• • TCP 0.0.0.0:7771 0.0.0.0:0 LISTENING

Configuration du Poller Windows

Configuration du Poller Windows

Mise en place des scripts

Vous pouvez déposer vos Déposer les scripts dans le dossier suivant de votre Poller Windows :

C:\shinken\libexec

Sur le serveur du Synchronizer, il faut créer une variable dans le fichier /etc/shinken/resource.d/paths.cfg

Par exemple :

$WINDOWSUSERPLUGINSDIR$=C:/shinken/libexec

Cette variable sera utilisée lors de la création de la commande.

Création d'un tag Poller

Depuis votre serveur possédant le Sur le serveur du Synchronizer, vous devez   modifier le paramètre poller_tags du fichier de configuration de votre du Poller Windows :

poller_tags             		windows

Redémarrer le Synchronizer pour la prise en compte du nouveau tag Poller

Création d'une commande exécuté via un Poller Windows

Lors de la création de la commande via l'interface de configuration, il faut ajouter la variable spécifique au Poller Windows ainsi que son tag :

Par exemple :

$WINDOWSUSERPLUGINSDIR$/check_win_process.exe ARGUMENT

Dans l'onglet "Expert", sur la ligne Tag Poller, sélectionner votre le tag "windows"

Si vous souhaitez passer En passant par un fichier .cfg, les paramètres à ajouter sont :

command_line					$WINDOWSUSERPLUGINSDIR$/check_win_process.exe ARGUMENT
poller_tag						windows

Résultat final

Une fois votre la commande ajoutée a votre sur l'hôte, le script en exemple "check_win_process.exe" sera exécuté depuis votre le Poller Windows :

C:\shinken\libexec\check_win_process.exe ARGUMENT

Spécificités de certains scripts

Certaines commandes peuvent nécessiter d'autres arguments :

VBS

Ajouter les paramètres suivant devant votre script pour une bonne exécution un script VBS :

cscript.exe //NoLogo $WINDOWSUSERPLUGINSDIR$/check_fileage.vbs ARGUMENT

PowerShell

Depuis votre Sur le serveur Windows, exécuter la commande suivante sur votre terminal les terminaux "Windows PowerShell" ET "Windows PowerShell (x86)"

Set-ExecutionPolicy Unrestricted

Vous pouvez Exécuter la commande suivante pour vérifier la prise en compte de votre la demande avec cette commande :

Get-ExecutionPolicy

L'application de cette commande donne la possibilité d'exécuter des scripts à distance

Troubleshooting

Redémarrage du démon Poller

Depuis le gestionnaire des services Windows, démarrez démarrer le service "Shinken-Poller" ou depuis une depuis une commande DOS en administrateur :

net start Shinken-Poller

Configuration SSL

Pour paramétrer le daemon en SSL, il faut modifier le fichier c:\shinken\etc\daemons\pollerd-windows.ini et modifier le bloc suivant : 

 #-- HTTPS  configuration --

Vous pourrez alors Il est possible d'activer le SSL et paramétrer vos les certificats.

Démarrage manuel du Poller - pour test

Si le service Windows "Shinken-Poller" ne démarre pas, pour "débugger, vous pouvez lancer le démarrage du Poller et tester le démarrage en exécutant les commandes suivantes ", il est possible de lancer manuellement le Poller sous Windows :

set OPENSSL_CONF=C:\shinken\etc\openssl.cnf 
C:\Python311\python.exe -X utf8 c:\shinken\bin\shinken-poller -c c:\shinken\etc\daemons\pollerd-windows.ini

Set-Item -Path env:OPENSSL_CONF -Value "C:\shinken\etc\openssl.cnf" 
C:\Python311\python.exe -X utf8 c:\shinken\bin\shinken-poller -c c:\shinken\etc\daemons\pollerd-windows.ini 

Réseau

Bien vérifier que la communication réseau entre votre l'architecture Shinken et ce le nouveau Poller Windows est opérationnelle.

• En effet, un firewall pourrait bloquer des communications importantes, ce qui pourrait provoquer des problèmes entre les différents démons.
• Le port d'écoute 7771 doit être également ouvert sur le Poller Windows.

Si besoin, suivant les définitions des démons de votre la configuration, la résolution de nom doit également aussi permettre au Poller Windows de communiquer avec les autres démons et inversement.

Droits

Lors de vos des installations, bien penser à il faut être connecté en administrateur local de la machine , ou administrateur du domaine si le serveur est sur un domaine.

Limitation du Poller

Il n'est pas possible de limiter le CPU pour un Poller Windows. Par conséquent, la propriété "max_cpu_queue_per_cpu" dans la définition du Poller, n'aura aucun effet.

En revanche, la limitation sur la mémoire est effective.