hack-hro wiki
  • Kommentare
  • Geschützte Seite
  • Menu
    • Navigation
    • AktuelleÄnderungen
    • SeiteFinden
    • ÜbersichtsKarte
    • Help
    • HilfeInhalt
    • HilfeZurMoinWikiSyntax
    • Anzeige
    • Dateianhänge
    • Info
    • Rohform
    • Druckansicht
    • Actions
    • HoverCraft
    • GraphVizCleanup
    • Editieren
    • Laden
    • Speichern
  • Anmelden

Navigation

  • StartSeite
  • AktuelleÄnderungen
  • SeiteFinden
  • HilfeInhalt

Seiteninhalt hochladen

Sie können für die unten genannte Seite Inhalt hochladen. Wenn Sie den Seitennamen ändern, können Sie auch Inhalt für eine andere Seite hochladen. Wenn der Seitenname leer ist, leiten wir den Seitennamen vom Dateinamen ab.

Datei, aus der der Seiteninhalt geladen wird
Seitenname
Kommentar

hack-hro wiki:
  • Workshops
  • Monitoring
title:Monitoring
Author: Lars, vm069
description:Hackspace Rostock e.V. Monitoring Workshop
css:workshop_style.css

Themen

  • Wen, wie und warum überwachen?
  • Beobachten
  • Überwachen
  • Eingreifen
  • Praxis!

Warum wollen wir überwachen?

  • Auslastung und Nutzungsmuster analysieren
  • Auswirkungen von Änderungen erkennen
  • Ausfälle erkennen und nachvollziehen
  • Ausfallzeiten minimieren
  • Seiteneffekte erkennen

Wen wollen wir überwachen?

  • Dienste stehen im Fokus
  • diese benötigen:
  • Verkehrsträger (Router, Switches)
  • Ausführende (Server)
  • Infrastruktur (Backup)
  • externe Dienstleister (z.B. Telefonie-Server, Mail-Server)

Wie wollen wir überwachen

  • ohne menschliche Interaktion
  • geringe Beeinflussung des Messobjekts
  • im Detail (von innen)
  • im Überblick (von außen)

Teil I: Beobachten

Ziele:

  • Trends erkennen
  • Auslastungen abschätzen
  • Einfluss von Änderungen prüfen
  • Ursachen bei Problemen ermitteln

Teil I: Beobachten

Typische Schritte:

  • Daten erfassen
  • Daten speichern
  • Daten visualisieren

Teil I: Beobachten

Typische Werkzeuge:

  • cacti
  • collectd
  • ganglia
  • munin
  • ???

Die weitere Diskussion bezieht sich beispielhaft auf munin.

Struktur von munin

munin-struktur.svg

Munin-Graphen

munin-graphen.png

Munin-Graphen

munin-zoom.png

Munin-Graphen

opennet_erina_mesh.png

Struktur von munin

  • node läuft auf jedem (zu) überwachenden System
  • master sammelt von alle Nodes regelmäßig aktuelle Zustandsinformationen
  • Webserver auf master liefert Visualisierung aus (on-demand oder periodisch erzeugt)

Plugins

  • sehr einfache Programme in beliebiger Sprache
  • viele Plugins werden mitgeliefert
  • viele verfügbare Plugins: http://gallery.munin-monitoring.org/
  • Selberschreiben macht Spaß!

Plugins - Ergebnisse

Sehr einfache Struktur:

root@cerebrum:~# munin-run load
load.value 1.90

Plugins - Struktur

root@cerebrum:~# munin-run load config
graph_title Load average
graph_args --base 1000 -l 0
graph_vlabel load
graph_scale no
graph_category system
load.label load
graph_info The load average of the machine describes how many processes are in the run-queue (scheduled to run "immediately").
load.info 5 minute load average

munin: triviales Beispiel

#!/bin/sh
ACCESS_LOG_DIR=/var/log/apache
ACCESS_LOG_FILE="$ACCESS_LOG_DIR/$(ls -tr "$ACCESS_LOG_DIR" | grep access-.*.log | tail -1)"
if [ "$1" = "config" ]; then
      echo 'graph_title Pound proxy requests'
      echo 'graph_args -l 0'
      echo 'graph_vlabel Number of requests'
      echo 'graph_category system'
      echo 'graph_scale no'
      echo 'access.label requests'
      echo 'access.min 0'
      echo 'access.type DERIVE'
      exit 0
fi
echo -n "access.value "
wc -l < "$ACCESS_LOG_FILE"

munin: lokal in Nutzung

#!/bin/sh
INTERFACE=br-lan
[ "$1" = "autoconf" ] && echo yes && exit 0
if [ "$1" = "config" ]; then
      echo 'graph_title Binaere Mitbewohner'
      echo 'graph_args -l 0 -u 15'
      echo 'graph_scale no'
      echo 'graph_category menschen'
      echo 'clients.label ARP-Eintraege'
      echo 'clients.draw AREA'
      exit 0
fi
echo "clients.value $(expr $(arp | grep "$INTERFACE$" | wc -l))"

munin: sehr spezifisch

#!/bin/sh
DRUPAL_DB_PREFIX=drupal_
get_drupal_databases() {
      mysql --batch -e "show databases" | grep "^$DRUPAL_DB_PREFIX"
}
if [ "$1" = "config" ]; then
      echo 'graph_title Number of drupal accounts'
      echo 'graph_args -l 0'
      echo 'graph_vlabel Number of drupal accounts'
      echo 'graph_category system'
      echo 'graph_scale no'
      get_drupal_databases | while read dbname; do
              echo "users_$dbname.label ${dbname#$DRUPAL_DB_PREFIX}"
              echo 'users_$dbname.max 10000'
              echo 'users_$dbname.min 0'
              echo 'users_$dbname.type GAUGE'
       done
      exit 0
fi
# output the number of users
get_drupal_databases | while read dbname; do
      echo -n "users_${dbname}.value "
      mysql --batch "$dbname" -e "select count(*) from users" | grep -E "^[0-9]+$"
done

Installationsvorgang

  1. Pakete munin und munin-node installieren
  2. bei munin-node konfigurieren, welche IPs zugreifen dürfen
  3. Auslieferung der Visualisierung via Webserver
  4. (optional) on-demand-Erzeugung von Graphen
  5. (optional) rrdcached installieren

Schönheit von munin

  • node braucht nur geringe Ressourcen (z.B. einfache openwrt-Router)
  • hübsche Graphen
  • wunderbar einfaches Plugin-System

Nachteile von munin

  • offener Port auf überwachten Systemen
    • alternativ: ssh-Transport
  • IO- und Ressourcen-intensiv für viele Nodes
    • rrdcached reduziert Lesen und Schreiben
    • on-demand-Erzeugung für geringe CPU-Last

Teil II: Überwachen

Mission: nicht nur Zahlenwerte erfassen, sondern gut von böse unterscheiden.

Teil II: Überwachen

Ziele:

  • Verkürzung von Ausfallzeiten
  • Erkennen von Nebeneffekten
  • (Dokumentation)

Teil II: Überwachen

Typische Werkzeuge:

  • nagios/icinga/shinken-Familie
  • xymon
  • zabbix
  • zenoss
  • ???

Die weiteren Ausführungen beziehen sich auf die nagios-Familie.

Teil II: Überwachen

Typischer Ablauf:

  • regelmäßig Tests ausführen
  • Ergebnisse:
    • Zustand (OK/Warning/Error)
    • (optional) Performance (z.B. Ping-Latenz)
  • bei Fehlschlag: den Prüfzyklus anpassen (je nach Konfiguration)
  • bei Fehlschlag über Toleranz: Aktionen ausführen (z.B. Mailversand)

nagios-Familie

  • Konfigurationen und Tests sind überwiegend kompatibel
  • nagios: das Original
  • icinga: der community-Fork
  • shinken: Rewrite in Python

Objekte der Überwachung

  • Hosts
  • Dienste

Abhängigkeiten

  • Minimierung unnötiger Tests bei Ausfällen
  • bei icinga und shinken umgesetzt

Verteilte Prüfung

  • warum?
    • verschiedene Sichten
    • Redundanz
    • (Lastverteilung?)
  • wie?
    • shinken: wird direkt unterstützt
    • icinga: unklar
    • nagios: unklar

Plugins

  • einfache Programme in beliebiger Sprache
  • Ausgabebeispiele:
OK - fresh timestamp | 1731s
WARNING - slightly outdated timestamp | 189600s
CRITICAL - outdated timestamp | 84374579s

Plugin-Beispiel

#!/bin/sh
SSH_CONNECTION="$1"
FILENAME="$2"
WARN_AGE="$3"
CRITICAL_AGE="$4"

# der Dateiname kann auch globs beinhalten (*)
FILE_TIMESTAMP=$(ssh "$SSH_CONNECTION" "sh -c \"stat -c '%Y' \"$FILENAME\"\"" | sort -n | tail -1)
# remote time
NOW="$(ssh "$SSH_CONNECTION" "date +%s")"
AGE="$((NOW - FILE_TIMESTAMP))"

test "$AGE" -le "$WARN_AGE" && echo "OK - fresh timestamp | ${AGE}s" && exit 0
# warning?
test "$AGE" -le "$CRITICAL_AGE" && echo "WARNING - slightly outdated timestamp | ${AGE}s" && exit 1
# critical?
echo "CRITICAL - outdated timestamp | ${AGE}s" && exit 2

Entfernte Tests

  • nrpe-Plugins

Benachrichtigungen

  • Häufigkeit
  • Zeitfenster
  • Werkzeug (Mail, Jabber, ...)

Schönheit

  • einfache Plugins
  • reichhaltige Plugin-Vielfalt

Unschönes

  • keine meta-template-Fähigkeit für wiederholende Teststrukturen

Abgrenzung Beobachten / Überwachen

  • primäres Ziel: Aufzeichnung / Benachrichtigung
  • munin kann auch benachrichtigen
  • nagios/... kann auch aufzeichnen
data-x:0
data-y:1000
data-z:0
data-rotate:180
data-rotate-z:20
data-rotate-x:90
data-rotate-y:40

(S)imple (N)etwork (M)anagement (P)rotocol

  • Protokoll zur verwaltung von Netzwerfaehigen Geraeten
  • 3 Modi SNMP[1,2c,3]
  • klassisches Monitoring Werkzeug

Unterschiede 1,2c vs 3

  • SNMP 1 & 2 arbeiten mit "communitystrings" fuer Abfragen
    • snmpwalk -v 2c -c community host system
    • snmpget -v 2c -c community host sysUpTime.0
  • SNMP 3 kennt Nutzer und ist auch in der lage Abfragen verschluesselt auszufuehren
    • snmpwalk -v 3 -a MD5 -A password -l authNoPriv -u user host system
    • snmpget -v 3 -a MD5 -A password -l authNoPriv -u user host system.sysUpTime.0
    • DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (627727) 1:44:37.27

MIB & OID's

  • MIB = Management Information Base
  • entweder durch Nummern oder alternativ durch alphanumerische Bezeichnungen (z.b. system == 1.3.6.1.2.1.1)
  • sind in RFC's definiert
  • OID = Object Identifier
  • sind die numerische Darstellung der MIB's (z.b.:1.3.6.1.2.1.1.5==sysUpTime)
  • Vorfuehrung folgt.

SNMP-Traps

  • SNMP Nachrichten die ohne aktive Abfrage gesandt werden (z.B. von Druckern, Routern, ...)
  • Benachrichtigung ueber zu hohe Temperatur im Gehaeuse oder geringen Tonerstand
  • koennen mit spezifischen Deamon aufgenommen werden
  • aehnlich zu syslog jedoch mit genauer (numerischer) Beschreibung des Ereignisses

Eingreifen

  • Erkennung fehlerhafter Zustände
  • Auslösen einer definierten Aktion

Beispiele - Monit

check process olsrd
  with pidfile "/var/run/olsrd.pid"
  start program = "/etc/init.d/olsrd start"
  stop program = "/etc/init.d/olsrd stop"

Beispiele - Monit

check device root-fs with path /
  if space usage > 75% for 5 times within 15 cycles then alert

Fazit

  • relevant für erwartungsgemäß auftretende Fehler
  • Korrektur muss gut bekannt sein

Fragen?

  • MoinMoin Powered
  • Python Powered
  • GPL licensed
  • Valid HTML 4.01