Hallo zusammen,
ich möchte gerne von einigen Windows-Servern den Updatestatus überwachen.
Im Einsatz habe ich die RAW-Edition 1.4.0p19.
Dafür habe ich erfolgreich die windows_updates.vbs vom 21.09.2012 bei den Servern in den plugins-Ordner gelegt und in der lokalen check_mk.ini auf den Servern folgende Werte eingetragen:
Der Check funktioniert so wie es aussieht. Unter den Services habe ich bei System Updates schon ein WARN und eine Meldung wie “WARN - 7 important updates, (2019-03 Servicing Stack Update for Windows Server 2008 R2…” usw.
Dann habe ich aber auch noch einen Eintrag beim Service Check_MK der lautet:
“WARN - Missing agent sections: windows_updates - execution time 1.5 sec”
Mein Ziel ist es jetzt, dass ich mir eine Übersichtsseite mit den Servern mache, in der ich für die Windows-Updates eine extra Zeile habe, falls es ein WARN gibt. Im Moment weiss ich nicht wie ich das richtig anstellen soll. Ausserdem scheint es nicht so richtig zu passen wegen den “Missing agent sections”.
Ich bin jetzt mit check_mk nicht so 100% fit, vielleicht hat ja jemand ein paar Tips?
Danke schonmal,
Grüße
Martin
Hallo @melman01 und willkommen in der checkmk Community,
mir ist nicht ganz klar, wass du mit
Übersichtsseite mit den Servern mache, in der ich für die Windows-Updates eine extra Zeile habe, falls es ein WARN gibt
meinst. Was für eine extra Zeile und welche informationen sollen dort drin stehen?
Die Meldung WARN - Missing agent sections: windows_updates bedeutet, dass in deinem Agenten-Output der Bereich <<<windows_updates>>> fehlt. Das kann die Ursache haben, dass das Plugin auf den entsprechenden Hosts nicht installiert ist oder das Plugin abbricht und keine Ausgabe erzeugt.
Das Problem mit diesem Plugin ist, dass es aktiv eine Suche nach Updates auslöst. Diese können je nach System bei einem lokalen Repository (zb. WSUS) oder aber im Microsoft Update Catalog online gesucht werden. Dies dauert unter Umständen einige Minuten und kann bei einer großen Anzahl an gleichzeitig nach Updates suchenenden Windowssystemen einen lokalen WSUS auch gerne mal in die Knie zwingen.
Wie @tosch bereits auch schon hingedeutet hat, ist es bei einem deiner Agenten der Fall, dass das Plugin es nicht innerhalb der von dir angegebenen 120 Sekunden geschafft hat die Informationen über ausstehende Updates einzuholen.
Es gibt einen weiteren Parameter namens retry_count mit dem du uU. erreichen kannst, dass nach einem oder mehreren weiteren Versuchen das Ergebnis doch noch eingeholt werden kann. Dank deiner bereits gesetzen Cachedauer solltest du das Problem damit in den Griff bekommen können.
Ich finde ja, dass Monitoring nur gucken sollte und nicht aktiv werden. Aber in diesem konkreten Fall befürchte ich, dass es einfach am Redmonder Sotftwareriesen liegt, der uns hier an der Stelle keine andere Wahl lässt…
Ja die Suche dauert, gerade nach einem reboot habe ich Maschinen die erst nach 1-2h einen sauberen Status zum Windows Update liefern. Das ist mit Windows Server 2016 auch eher schlimmer als besser gewurden.
Für die gewünsche Übersichtsseite mit dem Update Status kannst du dir eine Views bauen, welche die Hosts und Services auflistet. Darin filterst du nach Services im Status WARN/CRIT mit der Service Gruppe Windows-Updates. Die Service Gruppe legst du an und ordnest den Service System Updates zur Gruppe zu. Das gleiche geht auch für Linux (z.B. apt oder yum) und schon hat man relativ schnell eine Ansicht des Patchstatus.