监控 Windows 服务器 - 使用 WMI 在防火墙后运行

tag-icon tag-icon windows windows-server-2008 windows-server-2008-r2 monitoring wmi
监控 Windows 服务器 - 使用 WMI 在防火墙后运行

我有 100 台 Windows 机器在防火墙后面运行。但我的监控服务器在网络 [公共] 之外运行。

对于 SNMP,我可以在内部网络中放置一个代理服务器,并在防火墙中仅启用简单且单一的 NAT 规则。然后,我将能够使用 SNMP 监控所有 100 台 Windows 机器。

但是我如何才能对 WMI 执行相同的操作。除了允许防火墙中的多个规则外,还有其他选项吗?由于不能保证我们只有 100 台机器。将来数量可能会翻倍。有没有什么代理应用程序可以实现这一点?

答案1

使用 nagios 监控防火墙后面的主机有多种方法。例如:

  1. 使用检查_by_ssh插件:您需要一个可通过 ssh 从互联网访问的 Linux 机器,并且该机器还连接到内部 LAN。然后,使用这台机器和 check_by_ssh 插件,您可以在内部主机上远程运行几乎任何 check_command。
  2. 使用被动检查
  3. 分布式监控:另外我还可以考虑在局域网中配备一个本地 nagios 服务器,配置所有检查,并定期将其复制到公共 Nagios 服务器。

如果您需要帮助,有很多在线教程可供参考。

答案2

我不确定它是否适用于最新的 Windows 服务器,但您可以尝试 WMI 代理监控。

以下链接是内嵌nagios的Groundwork监视器的知识库,该监视方法也可以用于裸nagios。

https://kb.groundworkopensource.com/display/DOC67/WMI+Agentless+Plugins+Project

您需要构建一个可从 nagios 服务器访问的 Windows 代理机器。每个 wmi 检查都将通过此 Windows 代理服务器路由到您的目标服务器。

相关内容