Nagios Plugin Eventlog Windows mit bash und winexe

Mit Linux und winexe remote Befehle auf Windows Maschinen ausführen

Aus dem Opsi-Paket habe ich das Programm winexe genutzt, um z.B. Dienste neu zu starten.

Quelle für SuSE für winexe

http://software.opensuse.org/package/winexe

Hier ein kleines Beispiel mit dem der opsi-Client Dienst gestartet wird

mhgvmnagios:~ # winexe -U WINDOMAIN/Username%’Password‘ //host.domain.tld ‚cmd /C net start opsiclientd‘

Anmerkung
Falls es beim Aufruf von winexe zu Fehlern dieser Art kommt, und man den smbd Dienst nicht braucht, kann man die smb.conf verschieben, oder die Parameter darin auskommentiert. winexe scheint die smb.conf auszulesen und unbekannte Parameter als Fehler auszugeben. Die Funktion ist unabhängig von den Fehlern aber gegeben.

Unknown parameter encountered: „passdb backend“
Ignoring unknown parameter „passdb backend“
Unknown parameter encountered: „printing“
Ignoring unknown parameter „printing“
Unknown parameter encountered: „printcap name“
Ignoring unknown parameter „printcap name“
Unknown parameter encountered: „printcap cache time“
Ignoring unknown parameter „printcap cache time“
Unknown parameter encountered: „cups options“
Ignoring unknown parameter „cups options“
Unknown parameter encountered: „map to guest“
Ignoring unknown parameter „map to guest“
Unknown parameter encountered: „logon path“
Ignoring unknown parameter „logon path“

Falls auf smb verzichtet werden kann als Befehle in

/etc/samba/smb.conf

auskommentieren.

Per Powershell das Windows Eventlog auslesen

Ein Beispiel, um aus dem Log „System“ den ersten neuesten Eintrag von der Quelle „NETLOGON“ auszulesen

Get-EventLog -logname System -newest 1 -source „NETLOGON“

Powershellskript c:\eventlog5719.ps1

Der Einfachheit halber habe ich ein kleines PS-Skript erstellt, um die Befehle per winexe einfacher ausführen zu können:

Get-EventLog -logname System -newest 1 -source „NETLOGON“ 2>&1> $null
echo $?

„Nagios Plugin Eventlog Windows mit bash und winexe“ weiterlesen