Salut
eh ben , Oui, comment sourveiller active directory en utilisant snmp

ke surveille citryx , terminal serveurs mais je ne conne pas le nom du service Active directory :?
et nom plus del executable ".exe"

Salut
eh ben , Oui, comment sourveiller active directory en utilisant snmp

ke surveille citryx , terminal serveurs mais je ne conne pas le nom du service Active directory :?
et nom plus del executable ".exe"

Sous Windows 2003, le service SNMP est installé par défaut, ce qui n'est pas le cas sous Windows 2000, me semble-t-il. Est-il installé ?

avec check_ldap tu peux déja tester l'annuaire Active Directory

c'est un début...

exemple: est ce que l'on accède bien à l'utilisateur toto dans l'annuaire du domaine marcel.free.fr :

/usr/local/nagios/libexec/check_ldap -H <Controleur AD> -b "cn=toto,ou=destinataires,dc=marcel,dc=free,dc=fr"

LDAP OK - 0,017 secondes de temps de réponse

[edit]
pour la suite et de manière générale, c'est toujours bon de se poser la question de savoir quelles sont les ressources essentielles (à un AD),
et qu'est ce qui est suceptible de se dégrader ;-]

Bon jour

Oui il y a snmp qui tourne sur le serveur windows 2000, mais je ne sais pas comment écrire la requete correcte via snmp.

C'est un serveur reote sur le quel je ne pas accès , il sera un peut difficil recoupèrer les données pour utiliser check_ldap, me j'essayere aussi.

Merci

Correction :
serveur remote pas "reote"

merci

Salut
j'ai utilisé check_ldap
mais j'ai une erreurs

check_ldap.pl -H serveur -b "cn=utilisateur,ou=USR,dc=mon,dc=domain"

LDAP UNKNOWN - -a, -b and -f must be used together

qu'est qui se passe?

Merci

on doit pas avoir la même version du plugin

as tu vérifié ce que dit l'option --help ?

j'ai un seul check_ldap

j'ai fait
wget -t 0 ftp://jhweiss.de/pub/users/weiss/nagios/plugins/check_ldap.pl

si je fait ./check_ldap sans rien j'obtien:

Usage: check-ldap -H host [-P port] [-w warn] [-c crit] [-t timeout]
[-p password] [-a attribute] [-b base] [-D bind DN]
[-f filter] [-r result] [-s scope] [-S] [-v]

salut
bien j'ai ajouté libldap2-dev a mon systeme debian
recompile
nagios plugins
et maintenant j'ai check_ldap ecrit en C

j'ai trois controleurs de domaineMais comment ke fait un cluster de service, j'ai lu la doc me il ecrit :

define service{
...
check_command check_service_cluster!"DNS Cluster"!1!2!$SERVICESTATEID:host1:DNS Service$,$SERVICESTATEID:host2:DNS Service$,$SERVICESTATEID:host3:DNS Service$
...
}

je ne sais pas comment faire dans oreon pour telle configuration , a quel host ou host group je relation ce service??

merci
une autre fois

salut
bien j'ai ajouté libldap2-dev a mon systeme debian
recompile
nagios plugins
et maintenant j'ai check_ldap ecrit en C

Tu aurais installé les paquets de nagios et nagios-plugins fournis par debian, tu aurais déjà bénéficié du plugin check_ldap d'office, m'enfin...

j'ai trois controleurs de domaineMais comment ke fait un cluster de service, j'ai lu la doc me il ecrit :

define service{
...
check_command check_service_cluster!"DNS Cluster"!1!2!$SERVICESTATEID:host1:DNS Service$,$SERVICESTATEID:host2:DNS Service$,$SERVICESTATEID:host3:DNS Service$
...
}

je ne sais pas comment faire dans oreon pour telle configuration , a quel host ou host group je relation ce service??

Le check_cluster est un plugin particulier qui va surveiller le status.log à la recherche des états de services tiers. L'idée est précisément de générer, par exemple, un avertissement si l'un des deux services est dans l'état CRITICAL et une alerte si les deux ou les trois sont dans l'état CRITICAL.

Bon jour

Oui il y a snmp qui tourne sur le serveur windows 2000, mais je ne sais pas comment écrire la requete correcte via snmp.

C'est un serveur reote sur le quel je ne pas accès , il sera un peut difficil recoupèrer les données pour utiliser check_ldap, me j'essayere aussi.

Pour SNMP, demande à l'administrateur du serveur si tu peux déjà l'attaquer à distance car ce n'est pas évident. Demande-lui notamment le nom de la communauté à utiliser et s'il a installé le service SNMP AVANT d'installer AD (très important, merci Microsoft). Sinon, j'ai peut-être une solution (à tester et ça demande de modifier la base de registre !).

Pour LDAP, il faudra certainement qu'il te crée et te fournisse un utilisateur AD pour pouvoir te connecter car AD n'accepte pas les connexions anonymes par défaut.

s'il a installé le service SNMP AVANT d'installer AD (très important, merci Microsoft). Sinon, j'ai peut-être une solution (à tester et ça demande de modifier la base de registre !).
Tu peux développer stp ? :shock:

s'il a installé le service SNMP AVANT d'installer AD (très important, merci Microsoft). Sinon, j'ai peut-être une solution (à tester et ça demande de modifier la base de registre !).
Tu peux développer stp ? :shock:

J'ai profité d'un serveur 2k3 pour relever les compteurs (les champs du service SNMP dans la base de registre), au cas où. Puisqu'à mon humble avis et expérience des services et sous-agents SNMP, les services AD, Exchange ou MS-SQL ne doivent certainement faire que s'enregistrer auprès du service SNMP si celui est déjà présent : c-a-d s'inscrire dans la base de registre.
Évidemment, je ne dispose guère de moyens pour tester cette hypothèse...

Oauis ils sont un peu chiant Microshnouft quand meme avec ce genre de trucs débile si vraiment ton hypothese est réelle.. C'est comme les compteurs de perf traduits en francais etc etc... c'est débile...

salut
bien j'ai ajouté libldap2-dev a mon systeme debian
recompile
nagios plugins
et maintenant j'ai check_ldap ecrit en C

Tu aurais installé les paquets de nagios et nagios-plugins fournis par debian, tu aurais déjà bénéficié du plugin check_ldap d'office, m'enfin...

j'ai trois controleurs de domaineMais comment ke fait un cluster de service, j'ai lu la doc me il ecrit :

define service{
...
check_command check_service_cluster!"DNS Cluster"!1!2!$SERVICESTATEID:host1:DNS Service$,$SERVICESTATEID:host2:DNS Service$,$SERVICESTATEID:host3:DNS Service$
...
}

je ne sais pas comment faire dans oreon pour telle configuration , a quel host ou host group je relation ce service??

Le check_cluster est un plugin particulier qui va surveiller le status.log à la recherche des états de services tiers. L'idée est précisément de générer, par exemple, un avertissement si l'un des deux services est dans l'état CRITICAL et une alerte si les deux ou les trois sont dans l'état CRITICAL.

Salut
Mon plugin check_ldap fonctione bien , j'ai deja des service qui l'utilisent.
oui, j'ai lu la doc check_cluster2 et sur nagios.doc la doc de cluster d'hôtes et de service , mais je veux savoir comment lo utiliser avec oreon, je trouve pas coment configurer sur Oreon un tel service et a qui je relation ce service??? :roll:

Merci

Bon jour
Salut

Oui il y a snmp qui tourne sur le serveur windows 2000, mais je ne sais pas comment écrire la requete correcte via snmp.

C'est un serveur reote sur le quel je ne pas accès , il sera un peut difficil recoupèrer les données pour utiliser check_ldap, me j'essayere aussi.

Pour SNMP, demande à l'administrateur du serveur si tu peux déjà l'attaquer à distance car ce n'est pas évident. Demande-lui notamment le nom de la communauté à utiliser et s'il a installé le service SNMP AVANT d'installer AD (très important, merci Microsoft). Sinon, j'ai peut-être une solution (à tester et ça demande de modifier la base de registre !).




Pour LDAP, il faudra certainement qu'il te crée et te fournisse un utilisateur AD pour pouvoir te connecter car AD n'accepte pas les connexions anonymes par défaut.

LDAP

Et bien, je peut recoupèrer les données snmp il y suport pour snmp version 1 t 2c
la commande snmpwalk et snmpget functionent très bien. Ceux qu'on installé les serveur ne sont plus là, Alors pas de question de savoir si Active directory a été installé avant ou aprés, mais pour mon experience je jure qui snmp a été installé avant.

AD

bon je peut envoyer des requetes vers AD et il reponds.

merci

Bon jour
Salut

Oui il y a snmp qui tourne sur le serveur windows 2000, mais je ne sais pas comment écrire la requete correcte via snmp.

C'est un serveur reote sur le quel je ne pas accès , il sera un peut difficil recoupèrer les données pour utiliser check_ldap, me j'essayere aussi.

Pour SNMP, demande à l'administrateur du serveur si tu peux déjà l'attaquer à distance car ce n'est pas évident. Demande-lui notamment le nom de la communauté à utiliser et s'il a installé le service SNMP AVANT d'installer AD (très important, merci Microsoft). Sinon, j'ai peut-être une solution (à tester et ça demande de modifier la base de registre !).




Pour LDAP, il faudra certainement qu'il te crée et te fournisse un utilisateur AD pour pouvoir te connecter car AD n'accepte pas les connexions anonymes par défaut.

LDAP

Et bien, je peut recoupèrer les données snmp il y suport pour snmp version 1 t 2c
la commande snmpwalk et snmpget functionent très bien. Ceux qu'on installé les serveur ne sont plus là, Alors pas de question de savoir si Active directory a été installé avant ou aprés, mais pour mon experience je jure qui snmp a été installé avant.

La commande snmpwalk de la distribution Net-SNMP utilise l'OID .1.3.6.1.2.1 par défaut si tu omets de le préciser. Essaie avec l'OID .1.3.6.1.4.1.311 et si tu obtiens quelque chose, n'hésite pas à le faire partager.

Bon jour
Salut

Oui il y a snmp qui tourne sur le serveur windows 2000, mais je ne sais pas comment écrire la requete correcte via snmp.

C'est un serveur reote sur le quel je ne pas accès , il sera un peut difficil recoupèrer les données pour utiliser check_ldap, me j'essayere aussi.

Pour SNMP, demande à l'administrateur du serveur si tu peux déjà l'attaquer à distance car ce n'est pas évident. Demande-lui notamment le nom de la communauté à utiliser et s'il a installé le service SNMP AVANT d'installer AD (très important, merci Microsoft). Sinon, j'ai peut-être une solution (à tester et ça demande de modifier la base de registre !).




Pour LDAP, il faudra certainement qu'il te crée et te fournisse un utilisateur AD pour pouvoir te connecter car AD n'accepte pas les connexions anonymes par défaut.

LDAP

Et bien, je peut recoupèrer les données snmp il y suport pour snmp version 1 t 2c
la commande snmpwalk et snmpget functionent très bien. Ceux qu'on installé les serveur ne sont plus là, Alors pas de question de savoir si Active directory a été installé avant ou aprés, mais pour mon experience je jure qui snmp a été installé avant.

La commande snmpwalk de la distribution Net-SNMP utilise l'OID .1.3.6.1.2.1 par défaut si tu omets de le préciser. Essaie avec l'OID .1.3.6.1.4.1.311 et si tu obtiens quelque chose, n'hésite pas à le faire partager.

Salut desolé pour le retard

je ai test avec l'OID .1.3.6.1.4.1.311 rien que des conteurs


SNMPv2-SMI::enterprises.311.1.15.1.1.0 = INTEGER: 0
SNMPv2-SMI::enterprises.311.1.15.1.2.0 = INTEGER: 0
SNMPv2-SMI::enterprises.311.1.15.1.3.0 = INTEGER: 0
SNMPv2-SMI::enterprises.311.1.15.1.4.0 = Counter32: 0
SNMPv2-SMI::enterprises.311.1.15.1.5.0 = Counter32: 0
SNMPv2-SMI::enterprises.311.1.15.1.6.0 = Counter32: 0
SNMPv2-SMI::enterprises.311.1.15.1.7.0 = Counter32: 0
SNMPv2-SMI::enterprises.311.1.15.1.8.0 = Counter32: 0
SNMPv2-SMI::enterprises.311.1.15.1.9.0 = Counter32: 0
SNMPv2-SMI::enterprises.311.1.15.1.10.0 = INTEGER: 0
SNMPv2-SMI::enterprises.311.1.15.1.11.0 = INTEGER: 0

mais avec l'OId 1.3.6.1.4.1.77.1.2.3 on recuper les "string" chaines des services qui tournent dans les serveur.

Merci

Bon jour
Salut

Oui il y a snmp qui tourne sur le serveur windows 2000, mais je ne sais pas comment écrire la requete correcte via snmp.

C'est un serveur reote sur le quel je ne pas accès , il sera un peut difficil recoupèrer les données pour utiliser check_ldap, me j'essayere aussi.

Pour SNMP, demande à l'administrateur du serveur si tu peux déjà l'attaquer à distance car ce n'est pas évident. Demande-lui notamment le nom de la communauté à utiliser et s'il a installé le service SNMP AVANT d'installer AD (très important, merci Microsoft). Sinon, j'ai peut-être une solution (à tester et ça demande de modifier la base de registre !).




Pour LDAP, il faudra certainement qu'il te crée et te fournisse un utilisateur AD pour pouvoir te connecter car AD n'accepte pas les connexions anonymes par défaut.

LDAP

Et bien, je peut recoupèrer les données snmp il y suport pour snmp version 1 t 2c
la commande snmpwalk et snmpget functionent très bien. Ceux qu'on installé les serveur ne sont plus là, Alors pas de question de savoir si Active directory a été installé avant ou aprés, mais pour mon experience je jure qui snmp a été installé avant.

La commande snmpwalk de la distribution Net-SNMP utilise l'OID .1.3.6.1.2.1 par défaut si tu omets de le préciser. Essaie avec l'OID .1.3.6.1.4.1.311 et si tu obtiens quelque chose, n'hésite pas à le faire partager.

Salut desolé pour le retard

je ai test avec l'OID .1.3.6.1.4.1.311 rien que des conteurs


SNMPv2-SMI::enterprises.311.1.15.1.1.0 = INTEGER: 0
SNMPv2-SMI::enterprises.311.1.15.1.2.0 = INTEGER: 0
SNMPv2-SMI::enterprises.311.1.15.1.3.0 = INTEGER: 0
SNMPv2-SMI::enterprises.311.1.15.1.4.0 = Counter32: 0
SNMPv2-SMI::enterprises.311.1.15.1.5.0 = Counter32: 0
SNMPv2-SMI::enterprises.311.1.15.1.6.0 = Counter32: 0
SNMPv2-SMI::enterprises.311.1.15.1.7.0 = Counter32: 0
SNMPv2-SMI::enterprises.311.1.15.1.8.0 = Counter32: 0
SNMPv2-SMI::enterprises.311.1.15.1.9.0 = Counter32: 0
SNMPv2-SMI::enterprises.311.1.15.1.10.0 = INTEGER: 0
SNMPv2-SMI::enterprises.311.1.15.1.11.0 = INTEGER: 0

mais avec l'OId 1.3.6.1.4.1.77.1.2.3 on recuper les "string" chaines des services qui tournent dans les serveur.

Rien d'étonnant, il s'agit des MIB privées généralement implémentées d'office par l'agent SNMP de Windows. Pour Active Directory ou Exchange, il faudra trouver d'autres MIB.
Voici la MIB implémentant 1.3.6.1.4.1.77 : LanMgr-Mib-II-MIB (http://www.oidview.com/mibs/77/LanMgr-Mib-II-MIB.html). On peut déjà constater que la table mentionnée par ton OID se nomme svSvcTable et semble correspondre à la liste des services Windows. Si cela te suffit, le plugin check_snmp_win (http://www.manubulon.com/nagios/snmp_windows.html) de Patrick Proy l'a déjà implémenté.
Avec Net-SNMP, quand tu trouves de nouvelles MIBs, tu peux les ajouter dans /usr/share/snmp/mibs ou le répertoire de ton choix tant qu'il est mentionné avec la variable d'environnement $MIBDIRS (ou via le fichier snmp.conf (http://net-snmp.sourceforge.net/docs/man/snmp.conf.html)) ainsi que la variable $MIBS pour ajouter cette MIB à la liste des MIBs chargées à l'exécution. Ainsi, tu seras en mesure d'utiliser la commande snmptranslate ou mbrowse pour mieux connaître à quoi correspond l'OID relevé.
Par exemple, pour ACSServer-MIB (http://www.oidview.com/mibs/311/ACSServer-MIB.html), la MIB implémentant les compteurs que tu as cité, les noms symboliques sont déjà plus parlants et leurs descriptions plus facile à trouver au sein du fichier.

Oauis ils sont un peu chiant Microshnouft quand meme avec ce genre de trucs débile si vraiment ton hypothese est réelle.. C'est comme les compteurs de perf traduits en francais etc etc... c'est débile...

Voici une réponse de la KB de Microsoft qui semble aller en ce sens :
http://support.microsoft.com/kb/818021/fr
Pour obtenir le support de la MIB du service WINS, installé par défaut mais non actif, ils proposent de modifier la base de registres.

Salut pour des serveurs windows avec le système de exploitation en français il est posible de surveiller wins comme ça, si snmp est active.

./check_snmp_win.pl -H 1ip-hôte -v 1 -C community -n "Service de nom Internet Windows"

Par contre je cherche toujour comment configure sur Oreon le service check_cluster. J'ai tout les condition pour le faire , la declaration de la comande, pero je ne vois pas comment associe le service, c'est à dire a quoi affecter le service.

Une autre chose qu'est que le meta service?

Merci