Impossible de faire communiquer Nagios/ NSclient++

[bvivi57]

Bonjour, je suis étudiant en informatique et mes connaissances sont pour le moment assez limitées.

Cependant afin de combler ce problème, je cherche à expérimenter certains utilitaires.

Je me suis donc lancé dans l'installation de Nagios, grace a une excellente revue, j'ai put installer nagios sur ma machine Debian.

Je voudrais maintenant surveiller mon pc sous Windows XP Sp2, j'ai donc installé sur celui-çi NSClient++ en version 0.2.7.

J'ai tenté de suivre le tutorial suivant :

http://blog.nicolargo.com/2007/10/surveill...vec-nagios.html

Malheuresement je n'arrive pas a autoriser mon seveur debian a se connecter sur NSCLIENT++ :

Lorsque je lance cette commande de teste :

./check_nt -H IPMACHINEWINDOWS -v CLIENTVERSION,

j'ai comme réponse

"Connexion Refusé, Impossible d'obtenir l'information depuis le serveur"

J'ai pourtant bien autorisé l'adresse de mon serveur debian dans le fichier ini de Nsclient++.

J'ai tenté de mettre un password, de le retirer, de mettre une plage d'adresse complète! RIen

Je n'ai aucun firewall sur les poste meme pas celui de XP SP2, je n'ai qu'un anti-virus NOD32 sur mon poste XP

Voiçi mon fichier ini :

[modules]
;# NSCLIENT++ MODULES
;# A list with DLLs to load at startup.
;  You will need to enable some of these for NSClient++ to work.
; ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
; *															   *
; * N O T I C E ! ! ! - Y O U   H A V E   T O   E D I T   T H I S *
; *															   *
; ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
FileLogger.dll
CheckSystem.dll
CheckDisk.dll
NSClientListener.dll
NRPEListener.dll
SysTray.dll
CheckEventLog.dll
CheckHelpers.dll
;
; CheckWMI IS AN EXTREM EARLY IDEA SO DONT USE FOR PRODUCTION ENVIROMNEMTS!
;CheckWMI.dll
;
; RemoteConfiguration IS AN EXTREM EARLY IDEA SO DONT USE FOR PRODUCTION ENVIROMNEMTS!
;RemoteConfiguration.dll

[Settings]
;# OBFUSCATED PASSWORD
;  This is the same as the password option but here you can store the password in an obfuscated manner.
;  *NOTICE* obfuscation is *NOT* the same as encryption, someone with access to this file can still figure out the 
;  password. Its just a bit harder to do it at first glance.
;obfuscated_password=Jw0KAUUdXlAAUwASDAAB
;
;# PASSWORD
;  This is the password (-s) that is required to access NSClient remotely. If you leave this blank everyone will be able to access the daemon remotly.
;password=secret-password
;
;# ALLOWED HOST ADDRESSES
;  This is a comma-delimited list of IP address of hosts that are allowed to talk to the all daemons.
;  If leave this blank anyone can access the deamon remotly (NSClient still requires a valid password).
;  The syntax is host or ip/mask so 192.168.0.0/24 will allow anyone on that subnet access
allowed_hosts=192.168.2.2/32
;
;# USE THIS FILE
;  Use the INI file as opposed to the registry if this is 0 and the use_reg in the registry is set to 1 
;  the registry will be used instead.
use_file=1

[log]
;# LOG DEBUG
;  Set to 1 if you want debug message printed in the log file (debug messages are always printed to stdout when run with -test)
;debug=1
;
;# LOG FILE
;  The file to print log statements to
file=NSC.log
;
;# LOG DATE MASK
;  The format to for the date/time part of the log entry written to file.
;date_mask=%Y-%m-%d %H:%M:%S


[NSClient]
;# ALLOWED HOST ADDRESSES
;  This is a comma-delimited list of IP address of hosts that are allowed to talk to NSClient deamon.
;  If you leave this blank the global version will be used instead.
;allowed_hosts=
;
;# NSCLIENT PORT NUMBER
;  This is the port the NSClientListener.dll will listen to.
;port=12489
;
;# BIND TO ADDRESS
;  Allows you to bind server to a specific local address. This has to be a dotted ip adress not a hostname.
;  Leaving this blank will bind to all avalible IP adresses.
;bind_to_address=


[Check System]
;# CPU BUFFER SIZE
;  Can be anything ranging from 1s (for 1 second) to 10w for 10 weeks. Notice that a larger buffer will waste memory 
;  so don't use a larger buffer then you need (ie. the longest check you do +1).
;CPUBufferSize=1h
;
;# CHECK RESOLUTION
;  The resolution to check values (currently only CPU).
;  The value is entered in 1/10:th of a second and the default is 10 (which means ones every second)
;CheckResolution=10

[NRPE]
;# NRPE PORT NUMBER
;  This is the port the NRPEListener.dll will listen to.
;port=5666
;
;# COMMAND TIMEOUT
;  This specifies the maximum number of seconds that the NRPE daemon will allow plug-ins to finish executing before killing them off.
;command_timeout=60
;
;# COMMAND ARGUMENT PROCESSING
;  This option determines whether or not the NRPE daemon will allow clients to specify arguments to commands that are executed.
;allow_arguments=0
;
;# COMMAND ALLOW NASTY META CHARS
;  This option determines whether or not the NRPE daemon will allow clients to specify nasty (as in |`&><'"\[]{}) characters in arguments.
;allow_nasty_meta_chars=0
;
;# USE SSL SOCKET
;  This option controls if SSL should be used on the socket.
;use_ssl=1
;
;# BIND TO ADDRESS
;  Allows you to bind server to a specific local address. This has to be a dotted ip adress not a hostname.
;  Leaving this blank will bind to all avalible IP adresses.
; bind_to_address=
;
;# ALLOWED HOST ADDRESSES
;  This is a comma-delimited list of IP address of hosts that are allowed to talk to NRPE deamon.
;  If you leave this blank the global version will be used instead.
;allowed_hosts=
;
;# SCRIPT DIRECTORY
;  All files in this directory will become check commands.
;  *WARNING* This is undoubtedly dangerous so use with care!
;script_dir=scripts\


[NRPE Handlers]
;# COMMAND DEFINITIONS
;# Command definitions that this daemon will run.
;# Can be either NRPE syntax:
;command[check_users]=/usr/local/nagios/libexec/check_users -w 5 -c 10
;# Or simplified syntax:
;test=c:\test.bat foo $ARG1$ bar
;check_disk1=/usr/local/nagios/libexec/check_disk -w 5 -c 10
;# Or even loopback (inject) syntax (to run internal commands)
;# This is a way to run "NSClient" commands and other internal module commands such as check eventlog etc.
;check_cpu=inject checkCPU warn=80 crit=90 5 10 15
;check_eventlog=inject CheckEventLog Application warn.require.eventType=error warn.require.eventType=warning critical.require.eventType=error critical.exclude.eventType=info truncate=1024 descriptions
;check_disk_c=inject CheckFileSize ShowAll MaxWarn=1024M MaxCrit=4096M File:WIN=c:\ATI\*.*
;# But be careful:
; dont_check=inject dont_check This will "loop forever" so be careful with the inject command...
;# Check some escapings...
; check_escape=inject CheckFileSize ShowAll MaxWarn=1024M MaxCrit=4096M "File: foo \" WIN=c:\\WINDOWS\\*.*"
;# Some real world samples
;nrpe_cpu=inject checkCPU warn=80 crit=90 5 10 15
;nrpe_ok=scripts\ok.bat

Mon service sur le poste XP est bien démarré, je j'ai relancé plusieurs fois.

J'ai activé les log et voiçi le retour

2007-10-21 15:43:32: error:.\PDHCollector.cpp:143: Failed to query performance counters: PdhCollectQueryData failed: : : -2147481643
2007-10-21 15:43:33: error:.\PDHCollector.cpp:143: Failed to query performance counters: PdhCollectQueryData failed: : : -2147481643
2007-10-21 15:43:34: error:.\PDHCollector.cpp:119: Attempting to open counter...
2007-10-21 15:43:34: error:.\PDHCollector.cpp:122: Counters opend...
2007-10-21 15:43:35: error:.\PDHCollector.cpp:143: Failed to query performance counters: PdhCollectQueryData failed: : : -2147481643
2007-10-21 15:43:36: error:.\PDHCollector.cpp:143: Failed to query performance counters: PdhCollectQueryData failed: : : -2147481643
2007-10-21 15:43:37: error:.\PDHCollector.cpp:143: Failed to query performance counters: PdhCollectQueryData failed: : : -2147481643
2007-10-21 15:43:38: error:.\PDHCollector.cpp:143: Failed to query performance counters: PdhCollectQueryData failed: : : -2147481643
2007-10-21 15:43:39: error:.\PDHCollector.cpp:143: Failed to query performance counters: PdhCollectQueryData failed: : : -2147481643

Mais bien qu'ayant des messages d'erreurs, je ne pense pas qu'il soit reponsable de mon refus de connexion.

J'ai aussi tenter de mettre l'adresse de mon serveur Nagios dans la section

[NSClient]

;# ALLOWED HOST ADDRESSES

J'ai le meme message d'erreur quand je stop le service. En Faite que le service soit démarrer ou pas j'ai l'erreur. Comme çi mon serveur Nagios ne voyait jamais le service démarré sur mon PC sous XP.

Pourtant, sur mon poste XP, si je fait une commande "netstat -an" lorsque mon client est démarré j'ai bien cette ligne qui apparait.

TCP 0.0.0.0 12489 0.0.0.0.

Ma machine a bien ouvert le port 12489 en écoute ( mais pourquoi en 0.0.0.0)

Mais aucun changement!

Si quelqu'un peut m'aider!

Merci

[sunfun]

bonjour,

le résultat de ta commande netstat -an n'est pas très cohérent

as-tu essayé de pinger depuis ta machine nagios la machine sous XP ?

en tout cas, le blog est très bien expliqué, c'est vrai qu'il n'y a qu'à suivre ce qu'il y est décrit

as-tu testé une autre machine sous windows avec le client NSclient++ et voir si ça présente le meme symptome ?

tiens nous au courant

sunfun

[dalton63]

Bonjour,

Dans le nsc.ini,

dans la partie allowed hosts, il faut bien que tu entres l'ip de ton serveur nagios si tu veux que ça fonctionne

;# ALLOWED HOST ADDRESSES

allowed_hosts=<ip_serveur_nagios>,127.0.0.1

il faut aussi que tu précise le port (enlève le point-virgule devant le port. Mais dans les forums, j'ai trouvé que ça fonctionne avec le port 1248 et non pas 12485):

;# NSCLIENT PORT NUMBER

port=1248

si ça ne marche toujours pas, essaye de préciser un mot de passe :

;# PASSWORD

password=public

ce qui donnerai ça comme commande dans nagios :

./check_nt -H IPMACHINEWINDOWS -v CLIENTVERSION -s "public"

Voilà, j'espère que ça t'aidera, sinon tu as aussi un très bon forum sur nagios où tu pourras trouver d'autres infos intéressantes.

Jocelyne

Débutante nagios/centreon, mais des galères alors je commence à connaître