Fachartikel

Hosts, Dienste und Überwachungsbefehle - Netzwerküberwachung mit Nagios (2)

Nachdem wir die Installation von Nagios beschrieben haben, zeigt der zweite Teil dieses Workshops, was man mit dem modularen Netzwerküberwachungssystem in der Praxis alles anstellen kann. Jetzt geht es um die Definition von Hosts, Hostgruppen und Diensten und um eigene Befehle zur deren Überwachung.
Die Maschinen, die Sie in der Datei “/etc/nagios/hosts.cfg” definiert haben, werden im Nagios-Webinterface in der Status Map angezeigt. Klicken Sie auf ein Gerät in der Karte, erscheinen weitere Informationen über den Status.
Damit Nagios etwas überwachen oder den Status eines Gerätes oder Dienstes abrufen kann, müssen Sie dem Programm zunächst mitteilen, was es überwachen soll. Die Server, Hosts, Drucker und andere Geräte tragen Sie in so genannte “Object Configuration Files” ein. In der Nagios-Hauptkonfigurationsdatei “/etc/nagios/nagios.cfg” steht,welche Dateien das sind und wo sie sich befinden. Die Object Configuration Files werden mit der Direktive “cfg_file=” bestimmt. Im Nagios-Paket von Debian sind bereits zehn Dateien definiert:
/etc/nagios/checkcommands.cfg
enthält alle “Vanilla”-Kommandos aus dem Plug-In-Verzeichnis.
/etc/nagios/contactgroups.cfg
enthält Kontakte, die hier zu Gruppen zusammengefasst werden.
/etc/nagios/contacts.cfg
beinhaltet Kontakte mit Verfügbarkeit und E-Mail-Adressen. In
/etc/nagios/dependencies.cfg
finden sich Definitionen,welche Dienste von anderen abhängen.
/etc/nagios/escalations.cfg
legt fest,wer wann benachrichtigt wird.
/etc/nagios/hostgroups.cfg
enthält Hosts, die hier zu Gruppen zusammengefasst sind.
/etc/nagios/hosts.cfg
speichert Host-Definitionen mit Alias-Namen und IP-Adressen. In
/etc/nagios/misccommands.cfg
befinden sich verschiedene Befehle, etwa zum Benachrichtigen per E-Mail.
/etc/nagios/services.cfg
enthält Servicedefinitionen mit Plug-In-Kommandos, die auf bestimmten Hosts ausgeführt werden, und
/etc/nagios/timeperiods.cfg
speichert Zeitdefinitionen für Arbeitstage, Freizeit etc.

Wenn Sie wissen wollen, welche Dateien in anderen Distributionen als Konfigurationsdateien festgelegt sind, hilft folgender Befehl weiter:
cat /etc/nagios/nagios.cfg | grep ^cfg_file

Hosts und Gruppen definieren
Server,Workstations und andere Geräte im Netzwerk werden in der Datei “/etc/nagios/hosts.cfg” definiert. In der Praxis ist die Definition wesentlich kürzer als in der Dokumentation:
define host{
use generic-host
host_name hogwarts
alias Web- und SMB-Server
address 192.168.1.1
check_command check-host-alive
max_check_attempts 10
notification_interval 60
notification_period 24x7
notification_options d,u,r
}

Zwingend sind nur sieben Variablen für die Definition eines Hosts notwendig: “host_name”, “alias”, “address”, “max_check_attempts”,“notification_interval”,“ notification_period” und “notification_ options”. Der Hostname darf nicht fehlen, weil er den Host auch für die Dateien “/etc/nagios/hostgroups.cfg” und “/etc/nagios/services.cfg” identifiziert. Auf den Alias könnte man vielleicht verzichten, da er nur eine Beschreibung für den Host liefert – trotzdem ist er Pflicht. “Max_check_attempts” legt fest, wie oft der “check_command” ausgeführt wird,wenn keine OK-Meldung zurückkommt. Das “notification_interval” gibt an, wie viele Minuten bis zur erneuten Meldung vergehen, dass ein Server nicht erreichbar ist, die “notification_period” bestimmt die Zeit, in der Meldungen von Ereignissen an Kontakte abgeschickt werden können, und notification_options legen fest, bei welchem Ereignis Mitteilungen verschickt werden. Im Beispiel verweist die erste Zeile der Definition (“use”) auf eine Vorlage, aus der weitere Einstellungen übernommen werden. Fällt dieser Server aus, wird maximal zehn Mal ein Ping ausgeführt, um zu prüfen, ob der Rechner wieder reagiert.Außerdem wird stündlich eine Meldung an den Administrator geschickt.

Hosts, die Sie in der “hosts.cfg” definiert haben, müssen Sie in der Datei “/etc/nagios/ hostgroups.cfg” zu Gruppen zusammenfassen. Jeder Host muss mindestens einer Gruppe, kann aber mehreren Gruppen angehören. Eine Gruppendefinition sieht so aus:
define hostgroup{
hostgroup_name server
alias server
contact_groups server-admins
members hogsmeade,hogwarts
}

Gruppenname und Alias einer Gruppe haben die gleiche Bedeutung wie bei der Hostdefinition. Hinzu kommen in der Gruppendefinition noch eine Liste mit Kontaktnamen und die Liste der Mitglieder (members), also der Hosts, die dieser Gruppe angehören. Die Definition der Kontaktgruppen (in der Datei “/etc/nagios/ contactgroups.cfg”) und der Kontakte (“etc/nagios/contacts.cfg”) folgt dem gleichen Muster. Die Kontaktgruppe besteht aus Name,Alias und den Mitgliedern (durch Kommata getrennt):
define contactgroup{ contactgroup_name linux-admins
alias Linux Administratoren
members nagios,thomas
}

Jedes Mitglied einer Kontaktgruppe wird in der Kontaktedatei geführt. Deren Aufbau ähnelt dem der Hostsdatei. Hier gibt es neben den bereits bekannten Einträgen weitere Pflichtangaben. Die Host- und Service- Notification-Period ist die Zeit, in der Nagios den Administrator stören darf,um ihm Unregelmäßigkeiten mitzuteilen. Die Host- Notification-Optionen legen fest, bei welchen Ereignissen ein Nachricht generiert wird. Ein “d” bedeutet “down”,“u” steht für “unreachable”,“r” für “recovered”. Ein “n” an dieser Stelle bedeutet, dass Nagios keine Nachrichten an den Administrator verschickt. Analog verhält es sich mit den Service-Notification-Optionen: Das “w” heißt “warning”,“u” steht für “unknown”, “c” für “critical” und “r” heist “recovered”. Auch hier gibt es die Option “n”, bei der Nagios keine Meldung verschickt.


  Seite 1 von 2           Nächste Seite>>              

8.02.2008/Ausgabe 01/05 des IT-Administrator Magazins S. 40 - 42, Autor: Thomas Hümmler

Nachrichten

Verknüpftes Security-Wissen [29.07.2010]

Qualys erweitert sein 'QualysGuard Vulnerability Management' (VM) um korrelierte Daten zur potenziellen Ausnutzbarkeit der im Netzwerk entdeckten Schwachstellen. Damit sollen Nutzer die Brisanz von Vulnerabilities künftig besser einschätzen können. [mehr]

Multipler Schutz in einer Plattform [28.07.2010]

IBM erweitert sein Sicherheitssystem zum Schutz vor Netzwerkattacken, das 'IBM Security Network Intrusion Protection System' (IPS). So vereint das IPS nun Angriffsprävention, Schutz von Daten und Web-Applikationen. [mehr]

Neuer VPN-Client für Junos [27.07.2010]

Verschlüsseltes Post-It für Passwörter [27.07.2010]

[weitere Nachrichten]

Tipps & Tools

Vorschau August 2010 [26.07.2010]

Die August-Ausgabe des IT-Administrator befasst sich mit dem Thema 'Management virtueller Infrastrukturen'. Darin erfahren Sie, welche Möglichkeiten Virtual Desktop Infrastructures bieten und wie Sie VMware ESX4 über die Kommandozeile verwalten. Außerdem zeigen wir Ihnen, wie Sie Unmengen an Logdaten mittels 'Splunk' auswerten und Linux-Systeme dank 'Spacewalk' zentral administrieren. In unseren Produkttests nehmen wir unter anderem 'Kaviza VDI-in-a-Box' unter die Lupe. [mehr]

Jetzt noch einen Platz sichern: ITANet-Workshop 'Virtualisierung' am 13. Juli in München [5.07.2010]

Verpassen Sie nicht die Gelegenheit, sich noch diese Woche für unseren kostenlosen Workshop am 13. Juli in München zu registrieren. Unser Dozent Nico Lüdemann zeigt an diesem Nachmittag auf, welche erstaunlichen Möglichkeiten zur Automatisierung der IT - zum Beispiel Server Provisioning - auf Basis der Virtualisierung möglich sind. Auch kleine und mittlere Unternehmen profitieren von immer ausgereifteren Technologien und Managementfunktionen der Virtualisierung. Zudem packen wir an diesem heißen Sommernachmittag ein weiteres heißes Eisen der Virtualisierung an: Monitoring virtueller Infrastrukturen. [mehr]

Download der Woche: StorageVIEW [30.06.2010]

Übereifriger Virenjäger in Hyper-V-Umgebungen [20.06.2010]

[weitere Tipps & Tools]

Sponsored Links

  Schulungspartner von Cisco, Microsoft, VMware u.v.m., Zertifizierungen, hohe Termindichte, bundesweites Angebot, optimaler Wissenstransfer & professionelle Trainer! Kurs-Vielfalt zu TOP-Preisen!
  Neu! 2X Software VirtualDesktopServer v.8.1 - Server- based Computing und VDI- unabhängige Desktop-Virtualisierung dank VMware ESX/ESXi, Microsoft Hyper-V und Citrix XenServer Support. Jetzt kostenlos testen!
  Controlware GmbH, Systemintegrator und IT-Dienstleister, unterstützt Sie in den Bereichen Communication Solutions, Information Security, Physical Security, IT-Management, Application Delivery und IT-Service & Operating.
  Pimp your Microsoft SCCM! Shavlik SCUPdates erweitert den Microsoft System Center Configuration Manager (SCCM) um die Möglichkeit, auch alle wichtigen Nicht-Microsoft-Standard-Applikationen zu patchen / upzudaten. Jetzt testen!
  Für IT-Administrator-Leser: Jetzt bei BitDefender-Sicherheitsumfrage Apple iPad gewinnen! Außerdem: 35% Rabatt auf BitDefender Business-Lösungen. Wechseln Sie jetzt von Ihrer bisherigen Sicherheitsanwendung – mit Anrechnung der Restlaufzeit!
  Optimales Geräte-Management (Endpoint Protection), Patch-Management, Softwareverteilung, Asset-Management, Lizenzverwendung, Network Discovery, GreenIT/Energie-Management, OSDeploy Freeware. Sichere USB-Sticks verhindern Datenverlust!
  Power of 3 (SNW Europe, Datacenter Technologies, Virtualization World), 26. – 27.10.2010, Congress Frankfurt. Kostenloser Eintritt für IT-Endanwender mit Promocode: M14P10.

Partner Links

  Jetzt Kongress-Teilnahme zum Frühbucher- und IT-Administrator Abonnenten-Vorzugspreis sichern! 2 Workshop-Tage nur für Admins z.B. zu Virtualisierung, Windows 7 Migration, SAN-Datenmanagement, Windows-Server: Active Directory, Hyper V R2 u.v.m.
  IT-Bücher, Video-Trainings und openbooks für Administratoren. Umfangreiches Fachwissen zu Betriebssystemen, Servern, Virtualisierung u.v.m.
  IT-Forum, News und Knowledgebase, Diskussionsforum mit einer Wissensdatenbank für alle IT-Benutzergruppen
  Die ultimative Hilfeseite für Windows Vista, Windows 2000 und Windows XP
  Probleme mit Windows ? Die Lösung gibt es bestimmt im WinTotal-Forum!
  Aus der Synergie von Expertenwissen und Entwickler-Know-how schaffen die Mitarbeiter der sepago einen innovativen Mehrwert für die IT-Community.
  Begeben Sie sich mit dem Just Community e.V. auch dieses Jahr auf die Mission „NRW Conf 2010“ im Kampf gegen Unwissenheit und schlecht laufende IT Projekte.
  Das IT-Treff besteht seit 2003 als Jobbörse mit ausschließlicher Spezialisierung auf den Themenbereich Informationstechnologie und Telekommunikation.
  Wir von der acocon GmbH haben uns als Ziel gesetzt Menschen, Prozesse und Technologien im Unternehmensumfeld näher zusammen zu bringen.

Whitepapers

Datenrettung als essentieller Bestandteil der Disaster Recovery Planung [1.04.2010]

Computer Forensik – Beweisermittlung auf den digitalen Spuren [1.04.2010]

Meeting the Challenges of Disaster Recovery [24.02.2010]

[weitere Whitepapers]

Buchbesprechung

Microsoft Windows 7

von Dirk Rzepka, Uwe Bünning

[weitere Bücher]

Nächster Workshop

ITANet-Workshop »Windows 7« am 21.09.2010 in Karlsruhe

ITANet-Workshop »Windows 7« am 13.08.2010 in Lingen

[weitere Workshops]

Seminarmarkt-News

IT sicherer und günstiger [26.07.2010]

[Seminare & Events]

Anzeigen