Meldung

Home-Office-Monitoring

In der aktuellen Situation ist es mehr denn je erforderlich, seine IT-Infrastruktur bequem aus dem Home Office überwachen zu können. Wir zeigen, wie Sie Ihre IT vom heimischen Schreibtisch aus mit der Open-Source-Anwendung openITCOCKPIT im Blick behalten und auf einfache Weise auch komplexe IT-Landschaften überwachen. Ob sich diese an verteilten Standorten oder zentral in einem Rechenzentrum befinden, ist dabei vollkommen egal.
Die Desktop-App von openITCOCKPIT gibt es für Linux, macOS und Windows.
Wer im Home Office sitzt, kennt es meist nur zu gut: sich mit dem Firmennetzwerk zu verbinden ist oft nicht ganz einfach. Doch nicht nur bei der Arbeit in den eigenen vier Wänden kommt es vor, dass sich Systeme außerhalb des Firmennetzes befinden. Wer solche Systeme in sein Monitoring aufnehmen möchte, befasst sich meist mit den Gedanken, wie sich diese am besten mit dem Monitoring verbinden lassen.

Befinden sich diese Systeme nicht im selben Subnetz oder in einem besonders geschützten Netzwerk (DMZ), ist es nicht möglich, einfach einen externen Zugriff zum Prüfen des Status einzurichten. Eventuell muss von der Monitoring-Instanz eine eigene Verbindung zum System geroutet werden. Es bedarf zusätzlicher Regelwerke in Firewalls, SSH-Zugänge oder Software von Drittanbietern. Diese Maßnahmen fallen besonders bei kritischer Infrastruktur und abgeschotteten Netzwerken schwer und stellen nicht selten ein Sicherheitsrisiko dar.

Überwachung per Agent
Aus diesen Gründen wurde für die neueste Version von openITCOCKPIT [1] ein eigener Agent entwickelt, der Hand in Hand mit der Serversoftware agieren kann und kostenfrei zur Verfügung steht. Die Übertragung der Statusdaten des Agenten an den Server erfolgt wahlweise über HTTP oder HTTPS. Dies kommt ebenfalls bei der Kommunikation zwischen Master und Satellitensystemen - beim Überwachen verteilter Systeme - zum Einsatz.

Per Konfiguration kann der Admin entscheiden, ob der Agent seine Daten regelmäßig selbstständig an den Server sendet oder lediglich der eingebaute Webserver zum Publizieren der Daten dient. In diesem Fall kann sogar der Server intervallbasierend eine Verbindung zum Agenten aufbauen. Unter Nutzung der HTTPS-Option kann nur mit einem entsprechenden Zertifikat auf den Webserver zugegriffen werden.

Je nach Netzwerkkonfiguration sollte immer mindestens eine der beiden Übertragungsvarianten möglich sein, auch ohne aufwändige Firewall-Konfigurationen.

Per Benachrichtigung Heimanwendersysteme im Blick
Zu Veränderungen oder gar kritischen Events informiert openITCOCKPIT per E-Mail. Diese enthält bereits die wichtigsten Informationen sowie Performancegraphen. Über einen Link in der E-Mail gelangt der IT-Verantwortliche direkt zum betroffenen Host oder Service.

Daneben ermöglicht openITCOCKPIT es mit Hilfe weiterer Module, APIs von bekannten Chat-Services wie etwa Slack oder Mattermost anzusprechen, um Benachrichtigungen auch bequem beispielsweise auf das Handy zu bekommen. Auch Meldungen über Pushover sind möglich. Die zusätzlichen Pakete liegen im openITCOCKPIT-Repository und lassen sich bequem über APT nachinstallieren.

Neben Pushover und Slack-Benachrichtigungen ist auch eine Desktop-App Teil von openITCOCKPIT. Diese ist maßgeschneidert für die aktuellen Versionen 3 und 4 und nutzt die eigene JSON API, um einen effizienten Datenaustausch sicherzustellen. Die Anwendung gibt es für aktuelle Linux-, macOS- und Windows-Betriebssysteme. Es spielt also keine Rolle, welches Betriebssystem im Home Office zum Einsatz kommt.
 
Damit der Admin sofort merkt, wenn etwas nicht in Ordnung ist, sendet die Desktop-App Push-Benachrichtigungen, wenn diese für den Benutzer in openITCOCKPIT aktiviert sind. Wer bei der Arbeit nicht abgelenkt werden möchte, kann die Benachrichtigungen deaktivieren und einfach ein Widget am Rand des Bildschirms platzieren.

Alles im Blick
Sich einen schnellen Überblick in einer großen IT-Landschaft zu verschaffen, ist häufig nicht einfach. Zwar lässt sich mit entsprechenden Filtereinstellungen herausfinden, welche einzelnen Services kritisch sind, daraus sind aber nicht unbedingt Rückschlüsse auf die Verfügbarkeit eines bereitgestellten Dienstes möglich, wie etwa ein Mailrelay. Auch bei der Überwachung von redundanten Systemen ist der Ausfall eines einzelnen Hosts oder Services nicht unbedingt aussagekräftig.

Hier setzt openITCOCKPIT mit den sogenannten Eventkorrelationen an, um genau solche Abhängigkeiten zu definieren. Durch das logische Verknüpfen (AND, OR, MIN) beliebig vieler Services lassen sich Dienste und redundante Systeme abbilden, um in wenigen Sekunden die Verfügbarkeit beziehungsweise den Zustand der überwachten Struktur sichtbar zu machen.

Um auf den ersten Blick die Verfügbarkeit jedes angebotenen Dienstes in seiner Infrastruktur zu erkennen, bietet es sich an, jeweils den Endstatus einer Eventkorrelation im sogenannten Map-Modul einzubinden. Damit ist es möglich, den Status eines Objektes mit einem Icon darzustellen und diesen Status sogar in andere Maps zu vererben. Zudem können eigene Iconsets verwendet werden, um die grafische Darstellung individuell anzupassen. Selbst Hintergründe wie beispielsweise ein Firmenlogo oder ein Raum- oder Lageplan lassen sich einfügen und erhöhen dadurch das Verständnis der dargestellten Objekte. Zusätzlich stehen verschiedene Gadgets wie Tachometer, Ampeln oder verschiedene Graphen zur Verfügung, um Performance-Daten noch aussagekräftiger darzustellen.
14.04.2020/Timo Triebensky und Lukas Kreß, openITCOCKPIT/jp

Tipps & Tools

Tischkicker mit nerdigen Extras [2.07.2022]

Gemeinsame Sporteinheiten unter Kollegen können die Produktivität der Mitarbeiter und ihren Teamgedanken fördern – das gilt gerade auch für das Kickern! Der Sportime Tischkicker "Connect & Play" lässt sich bestens in einer ruhigen Ecke unterbringen und für Extraoptionen, die nicht nur Nerds begeistern, mit dem Smartphone oder Tablet koppeln. [mehr]

Kostenlos freier surfen [1.07.2022]

Im Internet auch anonym unterwegs sein zu können, sollte für IT-Profis längst selbstverständlich sein. Dabei unterstützt Sie das Tool "Windscribe", das Sie das VPN des kanadischen Anbieters unter begrenztem Datenvolumen kostenfrei nutzen lässt und so sowohl Werbetracker unterbindet als auch Content-Sperren einfach umgeht. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen