Comment surveiller les systèmes Windows avec Checkmk dans un conteneur Docker

Utiliser un outil de surveillance vous donne une excellente opportunité d’augmenter le temps de disponibilité et la fiabilité de votre infrastructure. En fait, la surveillance est essentielle pour toute organisation. Dans mon tutoriel précédent, j’ai déjà mentionné l’importance de la surveillance et montré comment installer Checkmk sur un serveur Linux. Maintenant, j’utilise un PC normal fonctionnant sous Windows 10 pour exécuter Checkmk dans Docker et je veux vous montrer comment vous pouvez exécuter Checkmk sur un ordinateur normal. Vous n’avez besoin d’aucune expérience en surveillance ou en Linux. Ce tutoriel est également adapté aux utilisateurs de Windows et vous donne une introduction facile au monde de la surveillance professionnelle.

Exigences

Vous avez besoin d’un système hôte capable d’exécuter des conteneurs Docker. Ce tutoriel utilisera Docker Desktop Version 4.3.2 pour Windows, que vous devrez installer comme première étape, à moins que vous n’utilisiez un autre moteur Docker. Dans le cas où vous utilisez également Docker sous Windows, assurez-vous que votre système hôte dispose de suffisamment de ressources matérielles : en tant qu’outil basé sur Linux, Checkmk a des exigences système assez faibles, mais la combinaison de Windows comme système hôte et de la virtualisation de conteneurs ajoute pas mal de surcharge. En outre, l’hôte doit être connecté à Internet. Ce tutoriel est basé sur la version 2.0.0p17 de Checkmk Raw Edition.

Pour commencer

Comme première étape, vous devez télécharger et installer Docker Desktop pour Windows ou un autre moteur Docker de votre choix. J’ai utilisé Docker Desktop, car il est gratuit pour les utilisateurs privés et facile à utiliser.

Téléchargez et installez Docker Desktop pour Windows.
Selon votre version de Windows, vous devez également télécharger et installer la mise à jour du noyau Linux WSL2 pour Windows après avoir installé Docker Desktop.
Après avoir téléchargé et installé le package de mise à jour du noyau Linux WSL2, ouvrez l’invite de commande. Vous le trouverez sous le menu Démarrer et recherchez “cmd”.
Vous devez définir WSL 2 comme version par défaut lors de l’installation de systèmes basés sur Linux tels que Docker Desktop. Utilisez la commande :

wsl --set-default-version 2

Installation de Checkmk Raw Edition sur Windows

Je vais utiliser la Checkmk Raw Edition pour ce tutoriel, l’édition GPLv2 communautaire qui est également disponible sur Docker Hub. En alternative, il existe une version d’essai de la Checkmk Enterprise Edition. L’Enterprise Edition est livrée avec plusieurs fonctionnalités supplémentaires et la version d’essai vous permet de les utiliser toutes pendant 30 jours gratuitement. Le tutoriel sera assez similaire pour l’Enterprise Edition, la principale différence étant le fait que vous ne pouvez pas tirer l’Enterprise Edition de Docker Hub, mais devez la télécharger depuis le site Web de Checkmk avant de passer à l’étape suivante. Si vous utilisez la Checkmk Raw Edition, vous pouvez rester dans le terminal Windows et utiliser la commande suivante pour tirer la Raw Edition :

docker container run -dit -p 8080:5000 --tmpfs /opt/omd/sites/cmk/tmp:uid=1000,gid=1000 -v monitoring:/omd/sites --name cmk_demo -v /etc/localtime:/etc/localtime:ro --restart always checkmk/check-mk-raw:2.0.0-latest

Dans la commande, j’ai ajouté les paramètres recommandés par le guide Checkmk pour Docker. Vous êtes libre de les ajuster, bien sûr, mais avant de le faire, vous devriez lire la page des guides. Attendez que Docker tire les images Checkmk. Vous avez maintenant créé un conteneur (nommé “cmk_demo” dans mon cas) exécutant Checkmk. Vous avez également lié les données du site dans ce conteneur à un emplacement persistant dans le système de fichiers du nœud Docker. J’ai nommé le volume “monitoring”, vous pouvez choisir d’autres noms, si vous le souhaitez.

Votre surveillance fonctionne déjà, mais vous devez connaître le mot de passe généré aléatoirement pour l’utilisateur cmkadmin. Par défaut, Checkmk génère un premier utilisateur “cmkadmin” avec un mot de passe aléatoire pour votre site Checkmk. Vous trouverez ce mot de passe dans les journaux du conteneur. Utilisez la commande docker container logs et ajoutez le nom de votre site Checkmk dans votre invite de commande Windows :

docker container logs cmk_demo

cmd montrant les journaux docker

Ne vous inquiétez pas pour la commande du terminal pour changer votre mot de passe. Vous pourriez ouvrir l’interface de ligne de commande de ce conteneur dans Docker Desktop (pas l’invite de commande Windows), et utiliser les commandes “omd su cmk” et “htpasswd etc/htpasswd cmkadmin”. Mais il est plus facile de le faire dans l’interface utilisateur de Checkmk.

Copiez le mot de passe, vous en aurez besoin à l’étape suivante. Si l’installation s’est bien déroulée, vous pourrez accéder à votre site Checkmk en utilisant le lien http://localhost:8080/cmk/check_mk/ dans votre navigateur.

Changez votre mot de passe dans Checkmk

Connectez-vous à Checkmk avec l’utilisateur “cmkadmin” et votre mot de passe que vous avez copié depuis l’invite de commande précédemment.
Vous verrez un tableau de bord vide, car votre surveillance ne contient encore aucun hôte. Avant de les ajouter, allez d’abord dans “Utilisateur” dans le menu à gauche et cliquez sur Changer le mot de passe.
Entrez votre ancien mot de passe et confirmez le nouveau.

Ajoutez le localhost comme premier hôte à Checkmk

Comme premier hôte, vous devriez ajouter votre hôte de surveillance, qui dans ce cas est un conteneur docker. Checkmk est un outil sophistiqué pour la surveillance de Docker et Kubernetes, mais pour commencer, la version la plus simple dans ce cas est d’utiliser l’agent Linux Checkmk qui fonctionne déjà dans votre conteneur Checkmk.

Dans la barre latérale à gauche, allez à Configuration -> Hôtes et cliquez sur “Ajouter un hôte”.
Entrez “localhost” sous “Nom d’hôte” et cliquez sur “Enregistrer et aller à la configuration des services”

Capture d'écran de Checkmk ajoutant le localhost

Attendez la découverte automatique des services. Checkmk vérifie maintenant s’il peut extraire des données de l’agent et s’il y a de nouveaux services de surveillance.
Dans mon cas, Checkmk a détecté 13 services et également quelques étiquettes. Cliquez sur le bouton “Tout corriger” pour ajouter tous ces services à votre surveillance.

Découverte automatique des services dans Checkmk

Dans ce cas, Checkmk a découvert les services sur le conteneur fournis par l’agent Checkmk, mais la découverte automatique des services fonctionne également avec SNMP ou d’autres protocoles, ce qui fait de Checkmk un bon outil pour la surveillance réseau. L’auto-détection des étiquettes est un bon moyen de gérer différents types d’appareils et vous pouvez également ajouter vos propres étiquettes, bien sûr. Le bouton “Tout corriger” ajoute tous les services détectés et les étiquettes d’hôte à votre tableau de bord de surveillance et supprime les services qui ont disparu. Bien sûr, vous pouvez gérer les services manuellement, mais la fonction de correction automatique facilite beaucoup les choses.

Surveiller les systèmes Windows avec Checkmk

Parce que le conteneur fonctionne sur mon ordinateur portable Windows, je veux vous montrer comment surveiller les systèmes Windows avec Checkmk. La meilleure façon de surveiller les appareils Windows est l’agent Checkmk pour Windows. Alors que l’agent Linux fonctionnait déjà dans le conteneur Checkmk, vous devez d’abord l’installer sur votre machine Windows avant d’ajouter l’hôte à votre surveillance.

Allez à Configuration -> Agents et sélectionnez le package approprié pour votre système d’exploitation. Dans mon cas Configuration -> Agents -> Windows -> check_mk_agent.msi
Téléchargez et installez l’agent en cliquant dessus. Exécutez le fichier .msi.

Capture d'écran de Checkmk montrant l'agent Checkmk pour Windows

Cliquez sur Configuration -> Hôtes et “Ajouter un hôte” comme auparavant
Ajoutez le nom de votre hôte Windows sous “Nom d’hôte” dans les “Paramètres de base” et l’adresse IP de l’hôte sous “Adresse réseau” dans le champ à côté de “Adresse IPv4”. Si vous n’êtes pas sûr de l’adresse IP de votre hôte Windows, vous pouvez utiliser la commande ipconfig dans l’invite de commande Windows.
Laissez les autres zones inchangées et cliquez sur “Enregistrer et aller à la configuration des services”. Attendez la découverte automatique des services et cliquez sur “Tout corriger”.

Dernière étape : Activer les changements dans Checkmk

Maintenant, il y a deux hôtes dans votre surveillance, mais Checkmk a un mécanisme de sécurité. Tous les changements effectués sont d’abord listés sous “Changements en attente”, afin que vous puissiez examiner les changements avant qu’ils n’affectent votre surveillance.

Activez vos changements en cliquant sur le champ surligné avec le point d’exclamation jaune (!) dans le coin supérieur droit.
Cliquez sur “Activer sur les sites sélectionnés”, et vous avez réussi à ajouter vos hôtes à votre surveillance.

Capture d'écran de Checkmk activant les changements en attente

Checkmk fait la distinction entre Configuration en tant qu’environnement de configuration, dans lequel vous gérez les hôtes, les services et les paramètres, et la zone appelée Surveiller, dans laquelle la surveillance opérationnelle réelle a lieu. Les nouveaux hôtes et autres changements dans la configuration n’affectent initialement pas la surveillance. Vous devez les activer avant qu’ils ne passent en production.

Et c’est tout. Dans le menu à gauche, cliquez sur Surveiller -> Tous les hôtes pour trouver vos hôtes. La combinaison de Docker sous Windows est assez peu conventionnelle, mais est excellente pour tester Checkmk ou pour surveiller des serveurs dans des environnements Windows. Si vous souhaitez surveiller des environnements plus vastes et n’avez que des serveurs Windows, vous devriez envisager d’utiliser l’appliance Checkmk virtuelle ou physique pour la surveillance.