Überwachen von Windows


1. Konzept des Windows-Agenten

Der Windows-Agent wird als Windows-Dienst installiert und bietet zahlreiche Vorteile gegenüber anderen Monitoringlösungen für Windowsgeräte:

  • Besteht aus einer ausführbaren Datei und benötigt keine DLLs oder anderen zusätzlichen Dateien.
  • Wird im Quellcode ausgeliefert und ist kompatibel zum freien Kompiler MinGW. Sie benötigen keine proprietäre Software, um den Agenten zu kompilieren.
  • Unterstützt das Monitoring von Eventlogs.
  • Sicherheit: Der Agent liest keine Daten vom Netzwerk. Es kann kein Schadcode eingeschleust werden.
  • Erweiterungen können in beliebigen Programmiersprachen geschrieben werden.
  • Der Agent benötigt keine Konfiguration.

1.1. Installation

Der Agent wird aus der Agentenbäckerei als MSI-Paket heruntergeladen und wie andere Windowssoftware auch installiert. Bei der Installation kann das Installationsverzeichnis gewählt werden. Wenn Sie keine Auswahl treffen, dann wird der Agent im Verzeichnis %PROGRAMFILES%/check_mk installiert. Nach der Installation wird der Service sofort gestartet und beginnt damit das Windows-System zu überwachen.

Optionen für die Installation über die Kommandozeile:

/i Installiert das Paket
/x Deinstalliert das Paket
/qn Installiert oder deinstalliert das Paket ohne Benutzeroberfläche

Eine automatisierte Installation kann dann folgendermaßen aussehen:

C:\path\to\the\installer> msiexec /i check_mk_agent.msi /qn

Gegebenenfalls muss der Agent noch in der lokalen Firewall des Windows-Systems bekannt gemacht werden. Sie können das über die Windows Firewall with Advanced Security (WF.msc), oder direkt in der Kommandozeile machen. Den folgenden Befehl passen Sie ihrer Umgebung an:

C:\Windows\System32> netsh advfirewall firewall add rule name="Check_MK" description="Monitoring" dir=in localport=6556 protocol=tcp action=allow program="%ProgramFiles(x86)%\check_mk\check_mk_agent.exe" profile=private,domain enable=yes

1.2. Testen

Wenn der Agent installiert ist, dann testen Sie ob die Abfrage klappt.

Am Windowsrechner:

C:\some\directory\> check_mk_agent.exe test

Vom Check_MK-Rechner aus:

user@host:~$ nc windowshost 6556

Wenn alles klappt, dann nehmen Sie den Windowsrechner ins Monitoring auf. Wie Sie dazu vorgehen, das lesen Sie im nächsten Kapitel Hosts.