Patchtuesday für Nagios
Wer hin und wieder Windows-Server mit Nagios überwacht, könnte sich mal kurz die folgenden Konfigurations-Parameter für zwei timeperiods ansehen, vielleicht sind sie ja nützlich. Ob sie wie erwartet (Erklärungen folgen am Ende) funktionieren, werden wir in gut drei Wochen sehen.
define timeperiod {
timeperiod_name patchtuesday
alias Windows Updates Patch Tuesday
tuesday 2 12:00-24:00
wednesday 2 00:00-24:00
thursday 2 00:00-12:00
}
define timeperiod {
timeperiod_name patchtuesday2
alias Windows Updates Patch Tuesday Critical
thursday 2 12:00-24:00
}
Im Prinzip bestimmen wir hier zwei Zeitperioden, in denen wir Checks durchführen lassen, die bspw. innerhalb der ersten Periode (zweiter Dienstag im Monat 12 Uhr bis zweiter Donnerstag im Monat 12 Uhr) ein Warning auslösen, innerhalb der zweiten Periode (der restliche zweite Donnerstag im Monat) einen kritischen Zustand.
Testweise lassen wir hier nur die Laufzeit der Server checken, wer innerhalb von patchtuesday länger als 48 Stunden gelaufen ist, wird mit einem Warning versehen, wer innerhalb patchtuesday2 immer noch länger als 48 Stunden up ist, wird als kritisch dargestellt. Ich bin mir sicher, dass man per SNMP auch noch prüfen kann, welche Updates eingespielt sind oder via NSClient++ die Logs abfragen kann.
Das ganze System bricht in sich zusammen, wenn einer der berühmten Windows Patch-Tuesdays keinen Restart benötigt.
Und es besteht natürlich auch noch die Gefahr, dass der faule Admin ein ‘OK’ als Argument nimmt, die Serverlogs gar nicht mehr zu checken.
Die Zeiten sind übrigens relativ gesehen auf die Arbeitszeiten in Thailand bezogen, sollten in Deutschland also im 06:00- 18:00 Bereich liegen, damit man ab Dienstag orange und ab Donnerstag rote Hinweise auf die Microsoft-Menstruation erhält.
PS: Bitte liebe Kinder, schaltet nie einen Windowsserver auf automatische Updates.
Kommentare
Kommentarfunktion für diesen Artikel geschlossen
