Contexte

Il est avantageux d'avoir un démon Poller disponible directement sous Windows, car cela permet d'exploiter un environnement de lancement soumis aux droits Windows.

Par exemple, une requête lancée en WMI ( via la sonde check_wmic.exe ) pourra utiliser les droits de l'utilisateur avec lequel le service a été démarré, évitant ainsi la nécessité d'un login/password pour la requête.

  • Dans un environnement Active Directory (AD), lancer le Poller Shinken de Windows avec un compte administrateur du domaine permet d'envoyer des requêtes aux hôtes de l'AD sans avoir besoin d'inclure des identifiants utilisateur ou des mots de passe dans la commande.
  • Le Poller pourra alors être configuré ( propriété poller_tags )  pour récupérer du Scheduler uniquement des checks exécutables depuis le serveur Windows.


Installation

La première installation du Poller Windows ne doit pas provenir d'une version patchée !

Pour une version patchée, faite d'abord une installation de la version non patchée et ensuite appliqué la procédure de mise à jour avec votre version patchée.

Récupération et extraction de l'archive de Shinken


Shinken pour Windows est fourni sous la forme d'un fichier TAR.GZ contenant les dossiers et exécutables nécessaires pour installer un Poller sur Windows.

Pour procéder à l'installation, il faut se connecter en tant qu'administrateur sur le serveur Windows et ensuite, extraire le fichier TAR.GZ à la racine du disque ( 7Zip par exemple permet d'effectuer cette extraction sur Windows ).

Installation de Shinken


  • Ouvrir un shell en administrateur ( l'invite de commande "cmd" ou PowerShell )
  • Se rendre dans le dossier issu de l'extraction de l'archive avec la commande cd

  • Lancer la commande suivante : 

    • Avec PowerShell 

      ./install.cmd

    • Avec l'invite de commande ( cmd )  

      install.cmd


Vérification l'installation du Poller

  • Le fichier C:\shinken\var\pollerd.log.DATE doit exister.
  • Le port 7771 doit être ouvert. Lancer la commande suivante :  

    • Avec PowerShell 

      netstat -an | Select-String 7771
       TCP    0.0.0.0:7771           0.0.0.0:0              LISTENING


    • Avec l'invite de commande ( cmd )  

      netstat -an | find "7771"
       TCP    0.0.0.0:7771           0.0.0.0:0              LISTENING


Configuration du Poller Windows


Mise en place des scripts

Déposer les scripts dans le dossier suivant de votre Poller Windows :

C:\shinken\libexec


Sur le serveur du Synchronizer, il faut créer une variable dans le fichier /etc/shinken/resource.d/paths.cfg

Par exemple :

$WINDOWSUSERPLUGINSDIR$=C:/shinken/libexec

Cette variable sera utilisée lors de la création de la commande.

Création d'un tag Poller

Sur le serveur du Synchronizer,  modifier le paramètre poller_tags du fichier de configuration du Poller Windows :

poller_tags             		windows

Redémarrer le Synchronizer pour la prise en compte du nouveau tag Poller

Création d'une commande exécuté via un Poller Windows

Lors de la création de la commande via l'interface de configuration, il faut ajouter la variable spécifique au Poller Windows ainsi que son tag :

Par exemple :

$WINDOWSUSERPLUGINSDIR$/check_win_process.exe ARGUMENT

Dans l'onglet "Expert", sur la ligne Tag Poller, sélectionner le tag "windows"


En passant par un fichier .cfg, les paramètres à ajouter sont :

command_line					$WINDOWSUSERPLUGINSDIR$/check_win_process.exe ARGUMENT
poller_tag						windows

Résultat final

Une fois la commande ajoutée sur l'hôte, le script en exemple "check_win_process.exe" sera exécuté depuis le Poller Windows :

C:\shinken\libexec\check_win_process.exe ARGUMENT

Spécificités de certains scripts

Certaines commandes peuvent nécessiter d'autres arguments :

VBS

Ajouter les paramètres suivant devant un script VBS :

cscript.exe //NoLogo $WINDOWSUSERPLUGINSDIR$/check_fileage.vbs ARGUMENT

PowerShell

Sur le serveur Windows, exécuter la commande suivante sur les terminaux "Windows PowerShell" ET "Windows PowerShell (x86)"

Set-ExecutionPolicy Unrestricted

Exécuter la commande suivante pour vérifier la prise en compte de la demande :

Get-ExecutionPolicy

L'application de cette commande donne la possibilité d'exécuter des scripts à distance

Troubleshooting

Redémarrage du démon Poller

Depuis le gestionnaire des services Windows, démarrer le service "Shinken-Poller" ou depuis une commande DOS en administrateur :

net start Shinken-Poller

Configuration SSL

Pour paramétrer le daemon en SSL, il faut modifier le fichier c:\shinken\etc\daemons\pollerd-windows.ini et modifier le bloc suivant : 

 #-- HTTPS  configuration --


Il est possible d'activer le SSL et paramétrer les certificats.

Démarrage manuel du Poller - pour test

Si le service "Shinken-Poller" ne démarre pas, pour "débugger", il est possible de lancer manuellement le Poller sous Windows :


set OPENSSL_CONF=C:\shinken\etc\openssl.cnf 
C:\Python311\python.exe -X utf8 c:\shinken\bin\shinken-poller -c c:\shinken\etc\daemons\pollerd-windows.ini
Set-Item -Path env:OPENSSL_CONF -Value "C:\shinken\etc\openssl.cnf" 
C:\Python311\python.exe -X utf8 c:\shinken\bin\shinken-poller -c c:\shinken\etc\daemons\pollerd-windows.ini




La ligne de déclaration de la configuration OpenSSL est indispensable pour démarrer le Poller Windows, même lorsque le chiffrement SSL n’est pas activé. Sans cette déclaration, le Poller ne pourra pas démarrer 

Réseau

Bien vérifier que la communication réseau entre l'architecture Shinken et le nouveau Poller Windows est opérationnelle.

  • En effet, un firewall pourrait bloquer des communications importantes, ce qui pourrait provoquer des problèmes entre les différents démons.
  • Le port d'écoute 7771 doit être également ouvert sur le Poller Windows.

Si besoin, suivant les définitions des démons de la configuration, la résolution de nom doit aussi permettre au Poller Windows de communiquer avec les autres démons et inversement.

Droits

Lors des installations, il faut être connecté en administrateur local de la machine ou administrateur du domaine si le serveur est sur un domaine.

Limitation du Poller

Il n'est pas possible de limiter le CPU pour un Poller Windows. Par conséquent, la propriété "max_cpu_queue_per_cpu" dans la définition du Poller, n'aura aucun effet.

En revanche, la limitation sur la mémoire est effective.