martes, 28 de junio de 2016

Nagios.Contraseña centralizada de servicios

Continuamos configurando nuestro Nagios XI.

Nos hemos encontrado con el caso que al usar consultas en Nagios WMI nos tenemos que presentar con un usuario y contraseña a las máquinas a monitorizar, otro para las máquinas que no estén en dominio, otro si usamos consultas snmpv3, etc...

Cada servicio tiene puesto el usuario y contraseña, con lo que cuando hay que hacer un cambio de contraseña tenemos que ir a un montón de sitios.

Preguntamos como centralizar este proceso y nos comentaron que podíamos usar variables.

Aquí explicaré como lo hemos hecho.

[1] Modificar el comando
El origen de todos los servicios está en el comando, con lo que tendremos que hacerle una pequeña modificación. Lo haremos en todos los comandos que nos interese, ya veréis que no son muchos.


Elegimos el comando que vamos a usar, en mi caso es

Tenemos la opción de modificarlo o hacer una copia y trabajar con la copia, yo recomiendo la segunda opción

_HOSTUSUARIO -> “_” tiene que ir delante de todas las variables. “HOST” indica que está cogiendo una variable definida en un HOST,    “USUARIO” nombre que le hemos dado a la variable.

[2] Modificar / crear un Template


En mi caso crearé dos templates que tendrán las mismas variables pero con diferentes valores, uno para máquinas en dominio y otras para las que no estén en dominio.


[3]  En el host
El host dentro de dominio debe tener el template

[4] En el Servicio

Nos iríamos a los servicios que necesitan usuario y contraseña, que en nuestro caso para las máquinas Windows son todos los que usan el WMI.


Cambiaríamos el Check command por el nuestros si hemos creado uno nuevo, o dejamos el actual si hemos hecho una modificación.



Quedaría de la siguiente manera:


También hay que modificar los argumento, ya que ahora desaparece el usuario y contraseña.

En esta última pantalla vemos como se le está aplicando en nuevo comando.

Si queremos ver a cuantos hosts afecta un comando hay una manera muy sencilla de verlo, es dar el símbolo de Información.  Todo lo que tengamos en el antiguo comando debe pasar al nuevo, de esta manera lo podemos hacer poco a poco.



GON. Jun 2016
Publicado por en No hay comentarios:
Etiquetas: , ,
Suscribirse a: Entradas (Atom)