|
Größe: 11045
Kommentar: weniger Fragen
|
Größe: 3264
Kommentar:
|
| Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
| Zeile 12: | Zeile 12: |
| * Wen, wie und warum überwachen? * Beobachten * Überwachen * Eingreifen * Praxis! |
* 30C3 * Website erstellt * Digitale Infrastruktur * Physikalische Infrastruktur * Projekt:Raum * Themenabende * Leibliches Wohl * Oeffentlichkeitsarbeit |
| Zeile 18: | Zeile 21: |
| ---- | -------- 30C3 ====== |
| Zeile 20: | Zeile 25: |
| Warum wollen wir überwachen? ============================ |
* Menschen wurden auf den Hackspace aufmerksam gemacht und kamen kurz daraufhin zu Besuch * Noch kein institutioneller Auftritt |
| Zeile 23: | Zeile 28: |
| * Auslastung und Nutzungsmuster analysieren * Auswirkungen von Änderungen erkennen * Ausfälle erkennen und nachvollziehen * Ausfallzeiten minimieren * Seiteneffekte erkennen |
-------- |
| Zeile 29: | Zeile 30: |
| ---- | Website erstellt ================== |
| Zeile 31: | Zeile 33: |
| Wen wollen wir überwachen? | * Konrad entwickelte eine kleine Loesung mit nodejs * nimmt wikiseiten * zeigt Besucheranzahl * bietet api * Neuentwicklung mit mehr Features steht an -------- Digitale Infrastruktur 1 ======================= * neues namenschema (Pokmonname + Pokdexindex-id als letzte Stelle der VPN-IP) * Neue Gerate: * relaxo (Fit-Pc) * Vserver ( bei netcup) * relaxo wurde mit Debian versorgt und bietet: * k4ever (Kassensystem) * mpd (MusikDienst) * ftp (DateiServer) * mpd2led (Led-Laufschriftanzeige des aktuellen Titels) * Vserver wurde gemietet und etliche Hintergrunddienste installiert * LDAP (Nutzerverwaltung) * DNS (Namesaufloesung fuer Hackspacedienste) * CA (Austellen von Zertifikaten fuer Hackspacedienste) * Tinc (VPN zur Verbindung Hackspaceinterner Dienste) * Mit LDAP nutzbare Nutzerdienste * gitlab (Versionsverwaltung) * dynschiss (Dynamisches DNS Dienst) * MoinMoin Wiki ( Hackspace Wiki) -------------- Physikalische Infrastruktur |
| Zeile 34: | Zeile 67: |
| * Dienste stehen im Fokus * diese benötigen: |
* Werkstatt-Bestand erheblich erweitert * Briefkasten angebracht * Hausverkabelung in Zusammenarbeit mir projekt:raum erzeugt * Netzwerkdosen im Hackspace * Netzwerkschrank im Seminarraum * Neue Strom-Infrastruktur + Sicherungen * Kuehlschrank erbeutet! * Raumverlasspolicy wurde erzeugt |
| Zeile 37: | Zeile 76: |
| - Verkehrsträger (Router, Switches) - Ausführende (Server) - Infrastruktur (Backup) - externe Dienstleister (z.B. Telefonie-Server, Mail-Server) |
------------------------- |
| Zeile 42: | Zeile 78: |
| ---- | Projekt:Raum ============== * projekt:raum menschen kennen und lieben gelernt! * projekt:raum Verkabelungsaktion * geteilte Ressourcen im Gebaeude |
| Zeile 44: | Zeile 84: |
| Wie wollen wir überwachen ========================= * ohne menschliche Interaktion * geringe Beeinflussung des Messobjekts * im Detail (von innen) * im Überblick (von außen) ---- Teil I: Beobachten ================== Ziele: * Trends erkennen * Auslastungen abschätzen * Einfluss von Änderungen prüfen * Ursachen bei Problemen ermitteln ---- Teil I: Beobachten ================== Typische Schritte: * Daten erfassen * Daten speichern * Daten visualisieren ---- Teil I: Beobachten ================== Typische Werkzeuge: * cacti * collectd * ganglia * munin * ??? Die weitere Diskussion bezieht sich beispielhaft auf **munin**. ---- Struktur von munin ================== .. image:: munin-struktur.svg :height: 600px :width: 800px ---- Munin-Graphen ============= .. image:: munin-graphen.png :height: 600px :width: 800px ---- Munin-Graphen ============= .. image:: munin-zoom.png :height: 600px :width: 800px ---- Munin-Graphen ============= .. image:: opennet_erina_mesh.png :height: 600px :width: 800px ---- Struktur von munin ================== * **node** läuft auf jedem (zu) überwachenden System * **master** sammelt von alle Nodes regelmäßig aktuelle Zustandsinformationen * Webserver auf **master** liefert Visualisierung aus (on-demand oder periodisch erzeugt) ---- Plugins ======= * sehr einfache Programme in beliebiger Sprache * viele Plugins werden mitgeliefert * viele verfügbare Plugins: http://gallery.munin-monitoring.org/ * Selberschreiben macht Spaß! ---- Plugins - Ergebnisse ==================== Sehr einfache Struktur: :: root@cerebrum:~# munin-run load load.value 1.90 ---- Plugins - Struktur ================== :: root@cerebrum:~# munin-run load config graph_title Load average graph_args --base 1000 -l 0 graph_vlabel load graph_scale no graph_category system load.label load graph_info The load average of the machine describes how many processes are in the run-queue (scheduled to run "immediately"). load.info 5 minute load average ---- munin: triviales Beispiel ========================= :: #!/bin/sh ACCESS_LOG_DIR=/var/log/apache ACCESS_LOG_FILE="$ACCESS_LOG_DIR/$(ls -tr "$ACCESS_LOG_DIR" | grep access-.*.log | tail -1)" if [ "$1" = "config" ]; then echo 'graph_title Pound proxy requests' echo 'graph_args -l 0' echo 'graph_vlabel Number of requests' echo 'graph_category system' echo 'graph_scale no' echo 'access.label requests' echo 'access.min 0' echo 'access.type DERIVE' exit 0 fi echo -n "access.value " wc -l < "$ACCESS_LOG_FILE" ---- munin: lokal in Nutzung :: #!/bin/sh INTERFACE=br-lan [ "$1" = "autoconf" ] && echo yes && exit 0 if [ "$1" = "config" ]; then echo 'graph_title Binaere Mitbewohner' echo 'graph_args -l 0 -u 15' echo 'graph_scale no' echo 'graph_category menschen' echo 'clients.label ARP-Eintraege' echo 'clients.draw AREA' exit 0 fi echo "clients.value $(expr $(arp | grep "$INTERFACE$" | wc -l))" ---- munin: sehr spezifisch ====================== :: #!/bin/sh DRUPAL_DB_PREFIX=drupal_ get_drupal_databases() { mysql --batch -e "show databases" | grep "^$DRUPAL_DB_PREFIX" } if [ "$1" = "config" ]; then echo 'graph_title Number of drupal accounts' echo 'graph_args -l 0' echo 'graph_vlabel Number of drupal accounts' echo 'graph_category system' echo 'graph_scale no' get_drupal_databases | while read dbname; do echo "users_$dbname.label ${dbname#$DRUPAL_DB_PREFIX}" echo 'users_$dbname.max 10000' echo 'users_$dbname.min 0' echo 'users_$dbname.type GAUGE' done exit 0 fi # output the number of users get_drupal_databases | while read dbname; do echo -n "users_${dbname}.value " mysql --batch "$dbname" -e "select count(*) from users" | grep -E "^[0-9]+$" done ---- Installationsvorgang ==================== #. Pakete **munin** und **munin-node** installieren #. bei **munin-node** konfigurieren, welche IPs zugreifen dürfen #. Auslieferung der Visualisierung via Webserver #. (optional) on-demand-Erzeugung von Graphen #. (optional) **rrdcached** installieren ---- Schönheit von munin =================== * **node** braucht nur geringe Ressourcen (z.B. einfache **openwrt**-Router) * hübsche Graphen * wunderbar einfaches Plugin-System ---- Nachteile von munin =================== * offener Port auf überwachten Systemen * alternativ: ssh-Transport * IO- und Ressourcen-intensiv für viele Nodes * **rrdcached** reduziert Lesen und Schreiben * on-demand-Erzeugung für geringe CPU-Last ---- Teil II: Überwachen =================== Mission: nicht nur Zahlenwerte erfassen, sondern **gut** von **böse** unterscheiden. ---- Teil II: Überwachen =================== Ziele: * Verkürzung von Ausfallzeiten * Erkennen von Nebeneffekten * (Dokumentation) ---- Teil II: Überwachen =================== Typische Werkzeuge: * nagios/icinga/shinken-Familie * xymon * zabbix * zenoss * ??? Die weiteren Ausführungen beziehen sich auf die nagios-Familie. ---- Teil II: Überwachen =================== Typischer Ablauf: * regelmäßig Tests ausführen * Ergebnisse: * Zustand (OK/Warning/Error) * (optional) Performance (z.B. Ping-Latenz) * bei Fehlschlag: den Prüfzyklus anpassen (je nach Konfiguration) * bei Fehlschlag über Toleranz: Aktionen ausführen (z.B. Mailversand) ---- nagios-Familie ============== * Konfigurationen und Tests sind **überwiegend** kompatibel * nagios: das Original * icinga: der community-Fork * shinken: Rewrite in Python ---- Objekte der Überwachung ======================= * Hosts * Dienste ---- Abhängigkeiten ============== * Minimierung unnötiger Tests bei Ausfällen * bei icinga und shinken umgesetzt ---- Verteilte Prüfung ================= * warum? * verschiedene Sichten * Redundanz * (Lastverteilung?) * wie? * shinken: wird direkt unterstützt * icinga: unklar * nagios: unklar ---- Plugins ======= * einfache Programme in beliebiger Sprache * Ausgabebeispiele: :: OK - fresh timestamp | 1731s WARNING - slightly outdated timestamp | 189600s CRITICAL - outdated timestamp | 84374579s ---- Plugin-Beispiel =============== :: #!/bin/sh SSH_CONNECTION="$1" FILENAME="$2" WARN_AGE="$3" CRITICAL_AGE="$4" # der Dateiname kann auch globs beinhalten (*) FILE_TIMESTAMP=$(ssh "$SSH_CONNECTION" "sh -c \"stat -c '%Y' \"$FILENAME\"\"" | sort -n | tail -1) # remote time NOW="$(ssh "$SSH_CONNECTION" "date +%s")" AGE="$((NOW - FILE_TIMESTAMP))" test "$AGE" -le "$WARN_AGE" && echo "OK - fresh timestamp | ${AGE}s" && exit 0 # warning? test "$AGE" -le "$CRITICAL_AGE" && echo "WARNING - slightly outdated timestamp | ${AGE}s" && exit 1 # critical? echo "CRITICAL - outdated timestamp | ${AGE}s" && exit 2 ---- Entfernte Tests =============== * nrpe-Plugins ---- Benachrichtigungen ================== * Häufigkeit * Zeitfenster * Werkzeug (Mail, Jabber, ...) ---- Schönheit ========= * einfache Plugins * reichhaltige Plugin-Vielfalt ---- Unschönes ========= * keine meta-template-Fähigkeit für wiederholende Teststrukturen ---- Abgrenzung Beobachten / Überwachen ================================== * primäres Ziel: Aufzeichnung / Benachrichtigung * munin kann auch benachrichtigen * nagios/... kann auch aufzeichnen ---- :data-x: 0 :data-y: 1000 :data-z: 0 :data-rotate: 180 :data-rotate-z: 20 :data-rotate-x: 90 :data-rotate-y: 40 |
------------------------- |
| Zeile 468: | Zeile 88: |
| (S)imple (N)etwork (M)anagement (P)rotocol ========================================== |
Themenabende ============================ * es haben sich Themenabende/Workshops/Vortraege im 2 Wochenrythmus etabliert * es fanden bereits viele Interessante Veranstaltungen statt * breitere Beteiligung in der Leitung der Veranstaltungen gewuenscht * statt fanden bereits: * Opennet * VIM * Routing * LaTeX * Infrastruktur * Terminal Multiplexer * OpenStreetMap |
| Zeile 471: | Zeile 103: |
| * Protokoll zur verwaltung von Netzwerfaehigen Geraeten * 3 Modi SNMP[1,2c,3] * klassisches Monitoring Werkzeug |
----------------------------------- |
| Zeile 476: | Zeile 106: |
| ---- | Leibliches Wohl ======================== * Einkaufpolicy wurde verfasst * etliche Grillveranstaltungen * Wir erhalten 15% Blizzeriarabatt |
| Zeile 478: | Zeile 112: |
| Unterschiede 1,2c vs 3 ======================= |
|
| Zeile 481: | Zeile 113: |
| * SNMP 1 & 2 arbeiten mit "communitystrings" fuer Abfragen - `snmpwalk -v 2c -c community host system` - `snmpget -v 2c -c community host sysUpTime.0` * SNMP 3 kennt Nutzer und ist auch in der lage Abfragen verschluesselt auszufuehren - `snmpwalk -v 3 -a MD5 -A password -l authNoPriv -u user host system` - `snmpget -v 3 -a MD5 -A password -l authNoPriv -u user host system.sysUpTime.0` - `DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (627727) 1:44:37.27` |
|
| Zeile 489: | Zeile 114: |
| ----- | Oeffentlichkeitsarbeit ========================= * Es gibt Sticker (verschiedene Farben) * Es gibt ein Bannder * Twitter/Facebook/Website * Die Leuchttafel vorne am Gebaeude wartet darauf in eine Leucht-Matrix umgebaut zu werden |
| Zeile 491: | Zeile 121: |
| MIB & OID's ======================= |
|
| Zeile 494: | Zeile 122: |
| * MIB = Management Information Base * entweder durch Nummern oder alternativ durch alphanumerische Bezeichnungen (z.b. system == 1.3.6.1.2.1.1) * sind in RFC's definiert * OID = Object Identifier * sind die numerische Darstellung der MIB's (z.b.:1.3.6.1.2.1.1.5==sysUpTime) * Vorfuehrung folgt. |
Sonstige Aktivitaeten/Erfolge ============================= |
| Zeile 501: | Zeile 125: |
| ----- SNMP-Traps =========== * SNMP Nachrichten die ohne aktive Abfrage gesandt werden (z.B. von Druckern, Routern, ...) - Benachrichtigung ueber zu hohe Temperatur im Gehaeuse oder geringen Tonerstand - koennen mit spezifischen Deamon aufgenommen werden - aehnlich zu syslog jedoch mit genauer (numerischer) Beschreibung des Ereignisses ---- Eingreifen ========== * Erkennung fehlerhafter Zustände * Auslösen einer definierten Aktion ---- Beispiele - Monit ================= :: check process olsrd with pidfile "/var/run/olsrd.pid" start program = "/etc/init.d/olsrd start" stop program = "/etc/init.d/olsrd stop" ---- Beispiele - Monit ================= :: check device root-fs with path / if space usage > 75% for 5 times within 15 cycles then alert ---- Fazit ===== * relevant für erwartungsgemäß auftretende Fehler * Korrektur muss gut bekannt sein ---- Fragen? ======= |
* Alle Fachbereiche durchleutet: Elektronik / Informatik / Technik zum Anfassen * Viele neue Mitglieder und Besucher dazu gewonnen! * Mitgliederverwaltung und zugehoeriges Formular erzeugt * mit Lichtern gespielt (Fotos mit schriftzug) * Wir haben Konrad und Valy zu einem Job verholfen ------ |
| title: | Monitoring |
|---|---|
| Author: | Lars, vm069 |
| description: | Hackspace Rostock e.V. Monitoring Workshop |
| css: | workshop_style.css |
Themen
- 30C3
- Website erstellt
- Digitale Infrastruktur
- Physikalische Infrastruktur
- Projekt:Raum
- Themenabende
- Leibliches Wohl
- Oeffentlichkeitsarbeit
- Menschen wurden auf den Hackspace aufmerksam gemacht und kamen kurz daraufhin zu Besuch
- Noch kein institutioneller Auftritt
Website erstellt
- Konrad entwickelte eine kleine Loesung mit nodejs
- nimmt wikiseiten
- zeigt Besucheranzahl
- bietet api
- Neuentwicklung mit mehr Features steht an
Digitale Infrastruktur 1
- neues namenschema (Pokmonname + Pokdexindex-id als letzte Stelle der VPN-IP)
- Neue Gerate:
- relaxo (Fit-Pc)
- Vserver ( bei netcup)
- relaxo wurde mit Debian versorgt und bietet:
- k4ever (Kassensystem)
- mpd (MusikDienst)
- ftp (DateiServer)
- mpd2led (Led-Laufschriftanzeige des aktuellen Titels)
- Vserver wurde gemietet und etliche Hintergrunddienste installiert
- LDAP (Nutzerverwaltung)
- DNS (Namesaufloesung fuer Hackspacedienste)
- CA (Austellen von Zertifikaten fuer Hackspacedienste)
- Tinc (VPN zur Verbindung Hackspaceinterner Dienste)
- Mit LDAP nutzbare Nutzerdienste
- gitlab (Versionsverwaltung)
- dynschiss (Dynamisches DNS Dienst)
- MoinMoin Wiki ( Hackspace Wiki)
Physikalische Infrastruktur
- Werkstatt-Bestand erheblich erweitert
- Briefkasten angebracht
- Hausverkabelung in Zusammenarbeit mir projekt:raum erzeugt
- Netzwerkdosen im Hackspace
- Netzwerkschrank im Seminarraum
- Neue Strom-Infrastruktur + Sicherungen
- Kuehlschrank erbeutet!
- Raumverlasspolicy wurde erzeugt
Projekt:Raum
- projekt:raum menschen kennen und lieben gelernt!
- projekt:raum Verkabelungsaktion
- geteilte Ressourcen im Gebaeude
Themenabende
- es haben sich Themenabende/Workshops/Vortraege im 2 Wochenrythmus etabliert
- es fanden bereits viele Interessante Veranstaltungen statt
- breitere Beteiligung in der Leitung der Veranstaltungen gewuenscht
- statt fanden bereits:
- Opennet
- VIM
- Routing
- LaTeX
- Infrastruktur
- Terminal Multiplexer
- OpenStreetMap
Leibliches Wohl
- Einkaufpolicy wurde verfasst
- etliche Grillveranstaltungen
- Wir erhalten 15% Blizzeriarabatt
Oeffentlichkeitsarbeit
- Es gibt Sticker (verschiedene Farben)
- Es gibt ein Bannder
- Twitter/Facebook/Website
- Die Leuchttafel vorne am Gebaeude wartet darauf in eine Leucht-Matrix umgebaut zu werden
Sonstige Aktivitaeten/Erfolge
- Alle Fachbereiche durchleutet: Elektronik / Informatik / Technik zum Anfassen
- Viele neue Mitglieder und Besucher dazu gewonnen!
- Mitgliederverwaltung und zugehoeriges Formular erzeugt
- mit Lichtern gespielt (Fotos mit schriftzug)
- Wir haben Konrad und Valy zu einem Job verholfen