Im ersten Teil ging es um die Installation von Fully Automated Nagios (FAN). Außerdem wurde gezeigt, wie man den SNMP-Dienst in Windows Server einrichten und Communitynamen festlegen kann.
In diesem Blog möchte ich zeigen, wie man einzelne Komponenten der Windows Server und Clients mit FAN überwachen kann. Im einzelnen werden wir “Services” für folgende Abfragen in der Weboberfläche von Centreon anlegen:
- Laufwerke (Füllstand in %)
- Auslastung der CPU
- Auslastung des RAM
- Überwachung von Diensten (z.B Webserver, FTP-Service, Telnet etc.)
- Überwachung von Prozessen (z.B. winlogon.exe, mmc.exe)
Bevor wir mit der Einrichtung der “Services” beginnen, werden wir zunächst einen Server zur Überwachung übernehmen.Loggen Sie sich dazu (wie im Teil 1 beschrieben) in die Weboberfläche von Centreon ein und fügen Sie einen Host wie folgt hinzu:
Configuration – Hosts – Add
Füllen Sie nun die einzelnen Felder aus. Das folgende Bild zeigt die notwendigen Einstellungen:
Die getätigten Einstellungen werden erst in Nagios übernommen und damit aktiv, wenn die “Monitoring Engine” die Änderungen empfangen hat und neu gestartet wurde. Dies wird wie folgt ausgeführt:
Configuration – Monitoring Engines -> hier die Checkboxen Move Export Files und Restart Monitoring Engine anklicken und mit Export bestätigen. Im unteren Teil des Fensters erhält man nach Ausführung der einzelnen Schritte eine Bestätigung. Hier sollte dringend auf Fehlermeldungen geachtet werden.
Unter Configuration – Hosts sollte nun der neue Server sichtbar sein.
Überwachen von Windows Laufwerken
Das Überwachen von Festplatten erfolgt in Centreon mittels des Kommandos check_centreon_remote_storage.
Wir richten nun “Services” zur Abfrage der Laufwerke C:, E: und F: ein. Später können je nach Bedarf weitere Laufwerksbuchstaben ergänzt werden.
Der Service lässt sich wie folgt einrichten: Configuration – Services – Add
Füllen Sie nun die einzelnen Felder wie im nächsten Bild gezeigt aus. Nutzen Sie dazu den von Ihnen festgelegten Communitynamen and die eingesetzte SNMP-Version.
Als nächstes wird der Aktenreiter Relations geöffnet. Dort fügt man im Feld “Linked with Hosts” den zu überwachenden Server (in unserem Beispiel WinSVR1) hinzu und bestätigt die Einstellungen mit Save. Auch hier werden die Einstellungen erst wirksam, wenn die “Monitoring Engine,” wie bereits oben beschrieben, neu gestartet wird.
Unter Confuguration – Services kann man nun für den Server WinSVR1 zwei neuen Einträge (Disk_C und ping) finden.
Verfügt ein Server oder Client nicht über ein in FAN konfiguriertes Laufwerk (z.B. E:), so kann die Abfrage unter Configuration – Services – Status von der Prüfung ausgenommen werden.
Mir ist klar, dass sich diese Einstellungen mittels Templates auch eleganter lösen lässt. Für diese Prüfung sind auch Templates bereits vorhanden. Hier soll aber das Vorgehen gezeigt und das Zusammenspiel erläutert werden.
Auslastung der CPU
Die Auslastung der CPU kann mit dem Befehl ceck_centreon_cpu geprüft werden. Orientieren Sie sich bei Ihren Einstellungen an den folgendem Beispiel:
Auch hier sollte wieder im Aktenreiter Relations, wie bereits im Abschnitt Überwachen von Windows Laufwerken beschrieben, der entsprechende Host (in unserm Fall WinSVR1) hinzugefügt werden.
Auslastung RAM und SWAP
Die Auslastung des RAM und der Auslagerungsdatei (SWAP) kann mit dem Befehl ceck_centreon_memory geprüft werden. Orientieren Sie sich bei Ihren Einstellungen am folgenden Beispiel:
Auch hier sollte wieder im Aktenreiter Relations, wie bereits im Abschnitt Überwachen von Windows Laufwerken beschrieben, der entsprechende Host (in unserm Fall WinSVR1) hinzugefügt werden.
Windows 7 Client zur Überwachung hinzufügen
Da nun die wesentlichen Komponenten überwacht werden können, werden wir nun einen Windows 7 Client als neuen Host hinzufügen. Zunächst sollte auch hier der SNMP-Dienst gestartet und der Communityname hinzugefügt werden. Unter Windows 7 kann man diese Einstellungen mittels Computer – Verwalten – Dienste und Anwendungen – Dienste erreichen. Nun kann man analog, wie bereits für Windows 2008 Server beschrieben, vorgehen. Achten Sie auch hier auf die richtigen Einstellungen für den Communitynamen und der genutzten SNMP-Version.
Nachdem die Monitoring Engine neu gestartet wurde, kann man nun zumindest schon den neuen Windows7 Client in der Überwachung sehen. Ein ping wird schon ausgeführt. Um die Services Disk_C, CPU und Memory für diesen Host ebenfalls nutzen zu können, muss der Host nur noch dem entsprechenden Service zugeordnet werden. Klicken Sie dazu auf Configuration – Services und dann auf den bereits vom Server WinSVR1 genutzten Service. Am Beispiel zeige ich dass für den Service CPU. Im Aktenreiter Relations kann nun auch der Host Win7Client aufgenommen werden.
Analog kann man das nun auch für die anderen Services einrichten. Sind alle Einstellungen richtig vorgenommen, so kann dies unter Monitoring – Services – All Services die derzeit aktiven Prüfungen einsehen.
Dienste überwachen
In einem nächsten Schritt wird gezeigt, wie man Dienste auf Windows Servern überwachen kann. Als Beispiel möchte ich dies am Dienst Telnet zeigen. Auf dem Windows Server sollte zunächst geprüft werden, ob der Telnet Dienst läuft. Telnet “horcht” bekanntlich auf Port 23. Das Kommando netstat -a zeigt hier ein entsprechendes Ergebnis an.
In Centron wird zunächst ein Kommando (Command) konfiguriert, dass später für die Prüfung genutzt werden soll. Man fügt das Kommando mittels Configuration – Commands – Add hinzu. Bitte nehmen Sie die Einstellungen gemäß folgender Vorlage vor:
Als nächstes wird ein “Service” für den zu überwachenden Dienst erstellt. Wie nutzen hier wieder die folgenden Einstellungen über Configuration – Services -Add: Als Argument wird hier unter “Servive Name” Telnet eingetragen. Achten Sie auch hier darauf, dass im Aktenreiter Realations diese Abfrage dem Server WinSVR1 zugeornet ist.
Zum Abschluß wird gezeigt, wie man auch einzelne Prozesse überwachen kann.
Windows-Prozesse überwachen
Im Windows 7 Task-Manager werden die laufenden Prozesse angezeigt. Auch diese lassen sich mittels FAN überwachen. Als Beispiel werden wir hier prüfen, ob der Prozess winlogon.exe läuft.
Hierzu sollte zu Beginn ein kleiner Fehler im Kommando check_centreon_process bereinigt werden. Dazu ruft man das Kommando mittels Configuration – Commands auf und löscht im Eintrag “Command Line” die Option -n heraus. Nach der Korrektur sieht das dann folgendermaßen aus:
Nun kann die Überwachung des Prozesses winlogon.exe mit folgendem “Service” eingerichtet werden:
Sie haben es sicher schon geahnt – auch hier muss im Aktenreiter Relations der Host Win7Client für diesen Service hinzugefügt werden. Nach einem Neustart der Monitoring Engine zeigt sich mittels der Übersicht Monitoring – Services – All Service folgendes komplettes Bild. Hier kann man sehen, dass die Festplatte der virtuellen Umgebung für den Windows 2008 Server ein wenig zu gering bemessen wurde. Deshalb wird ein kritischer Zustand signalisiert.
Im dritten Teil wird gezeigt, wie man die Überwachung mittels Nagvis visualisieren kann.
Morje!
Eine Frage:
Ich möchte einen Server über die VPN zweier Fritz!Boxen abfragen. Dies funktioniert jedoch leider nicht über den Standard SNMP Port (UDP 161), da dieser anscheinend in einer AVM VPN geblockt wird.
Ändere ich den SNMP Port auf Client Seite (ich meine den entfernten Server) in die “261” um, so kann ich auch über die VPN mit dem Client komunizieren.
Nun habe ich das Problem, wie kann ich dem Centreon Webinterface sagen, das er nicht den Port 161 abfragen soll, sondern den 261?
Wenn Sie eine zündende Idee hätten, wäre das außerordentlich dufte!
Vielen Dank und schöne Grüße aus dem Rheinland,
Migo Fußhöller
Die entsprechenden Plugins, die zur Prüfung verwendet werden sind Perl-Skripte. Hier müsste die entsprechende Anpassung vorgenommen werden.
1. Skript herausfinden, welches für die Prüfung verantwortlich ist.
2. Im Bereich my %OPTIONS suchen und hier den “snmp-port” anpassen.