Назад | Перейти на главную страницу

монитор Windows Server - работа за брандмауэром с использованием WMI

У меня 100 компьютеров с Windows, которые работают за брандмауэром. Но мой сервер мониторинга работает вне сети [общедоступной].

Для SNMP я могу разместить один прокси-сервер во внутренней сети и включить только простое и одно правило NAT в брандмауэре. Тогда я смогу контролировать все 100 компьютеров с Windows, используя SNMP.

Но как я могу сделать то же самое для WMI. Есть ли какой-либо вариант вместо разрешения нескольких правил в брандмауэре? Поскольку нет гарантии, что только у нас будет 100 машин. в будущем счет может увеличиться вдвое. Доступно какое-либо прокси-приложение для этого?

Я не уверен, работает ли он с последними серверами Windows, но вы можете попробовать мониторинг прокси-сервера wmi.

Ниже приведена ссылка на базу знаний монитора Groundwork, в которую встроены нагио, метод мониторинга также может использоваться для голых нагио.

https://kb.groundworkopensource.com/display/DOC67/WMI+Agentless+Plugins+Project

Дело в том, что вы создаете одну прокси-машину Windows, доступную с сервера nagios. Каждая проверка wmi будет маршрутизироваться через этот прокси-сервер Windows на ваш целевой сервер.

Есть разные способы контролировать хосты за брандмауэром с помощью nagios. Например:

  1. С помощью check_by_ssh плагин: вам понадобится Linux-сервер, доступный из Интернета с помощью ssh, который также подключен к внутренней локальной сети. Затем, используя этот компьютер и плагин check_by_ssh, вы можете удаленно запускать практически любую check_command на внутренних хостах.
  2. С помощью пассивные проверки.
  3. Распределенный мониторинг: также я могу подумать о том, чтобы локальный сервер nagios в локальной сети был настроен со всеми проверками и регулярно реплицировал его на общедоступный сервер Nagios.

Если вам нужна помощь, доступно множество онлайн-руководств.