|
Größe: 2975
Kommentar:
|
Größe: 3351
Kommentar:
|
| Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
| Zeile 159: | Zeile 159: |
| * Vorfuehrung folgt. | |
| Zeile 161: | Zeile 162: |
SNMP-Traps =========== * SNMP Nachrichten die ohne aktive Abfrage gesandt werden (z.B. von Druckern, Routern, ...) - Benachrichtigung ueber zu hohe Temperatur im Gehaeuse oder geringen Tonerstand - koennen mit spezifischen Deamon aufgenommen werden - aehnlich zu syslog jedoch mit genauer (numerischer) Beschreibung des Ereignisses |
| title: | Monitoring |
|---|---|
| Author: | Lars, vm069 |
| description: | Hackspace Rostock e.V. Monitoring Workshop |
Themen
- Wen, wie und warum überwachen?
- Beobachten
- Überwachen
- Eingreifen
- Praxis!
Warum wollen wir überwachen?
- Auslastung und Nutzungsmuster analysieren
- Auswirkungen von Änderungen erkennen
- Ausfälle erkennen und nachvollziehen
- Ausfallzeiten minimieren
- Seiteneffekte erkennen
Wen wollen wir überwachen?
- Dienste stehen im Fokus
- diese benötigen:
- Verkehrsträger (Router, Switches)
- Ausführende (Server)
- Infrastruktur (Backup)
- externe Dienstleister (z.B. Telefonie-Server, Mail-Server)
Wie wollen wir überwachen
- ohne menschliche Interaktion
- geringe Beeinflussung des Messobjekts
- im Detail (von innen)
- im Überblick (von außen)
Teil I: Beobachten
Typische Schritte:
- Daten erfassen
- Daten speichern
- Daten visualisieren
Teil I: Beobachten
Typische Werkzeuge:
- cacti
- collectd
- ganglia
- munin
- ???
Die weitere Diskussion bezieht sich beispielhaft auf munin.
Struktur von munin
{{{#!graphviz //format="png"
- digraph munin {
master [label="Munin Master"] node [label="Munin Node"] http [label="Webserver"] mail [label="Mail-Relay"] rrd [label="RRD-Datenbanken"]
master -> node [label="Abfrage von Daten"] master -> rrd [label="Daten speichern"] rrd -> http [label="Daten visualisieren"] master -> mail [label="Warnungen versenden"]
}
| data-x: | 0 |
|---|---|
| data-y: | 1000 |
| data-z: | 0 |
| data-rotate: | 180 |
| data-rotate-z: | 20 |
| data-rotate-x: | 90 |
| data-rotate-y: | 40 |
(S)imple (N)etwork (M)anagement (P)rotocol
- Protokoll zur verwaltung von Netzwerfaehigen Geraeten
- 3 Modi SNMP[1,2c,3]
- klassisches Monitoring Werkzeug
Unterschiede 1,2c vs 3
- SNMP 1 & 2 arbeiten mit "communitystrings" fuer Abfragen
- snmpwalk -v 2c -c community host system
- snmpget -v 2c -c community host sysUpTime.0
- SNMP 3 kennt Nutzer und ist auch in der lage Abfragen verschluesselt auszufuehren
- snmpwalk -v 3 -a MD5 -A password -l authNoPriv -u user host system
- snmpget -v 3 -a MD5 -A password -l authNoPriv -u user host system.sysUpTime.0
MIB & OID's
- MIB = Management Information Base
- entweder durch Nummern oder alternativ durch alphanumerische Bezeichnungen (z.b. system == 1.3.6.1.2.1.1)
- sind in RFC's definiert
- OID = Object Identifier
- sind die numerische Darstellung der MIB's (z.b.:1.3.6.1.2.1.1.5==sysUpTime)
- Vorfuehrung folgt.
SNMP-Traps
- SNMP Nachrichten die ohne aktive Abfrage gesandt werden (z.B. von Druckern, Routern, ...) - Benachrichtigung ueber zu hohe Temperatur im Gehaeuse oder geringen Tonerstand - koennen mit spezifischen Deamon aufgenommen werden - aehnlich zu syslog jedoch mit genauer (numerischer) Beschreibung des Ereignisses