SlideShare ist ein Scribd-Unternehmen logo

Nagios Conference 2007 | Eventverarbeitung mit Nagios by Michael Streb

NETWAYS
NETWAYS

Für die Verarbeitung passiver Events wie Logfileinformationen oder SNMP Traps hat NETWAYS ein Tool namens EventDB entwickelt. Der Workshop zeigt in zwei Stunden, wie man damit schnell und einfach alle Arten passiver Informationen in Nagios einbindet und auswertbar macht.

Software
1 von 24
Downloaden Sie, um offline zu lesen
NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Workshop Eventverarbeitung mit NAGIOS Marius Hein Michael Streb
NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Agenda Einführung Entstehung der EventDB Ablösung der bisherigen Systeme bisher keine einfache Lösung Konsolidierung verschiedener Systeme Features & Konzept eine zentrale Datenbank (MySQL) – Einfache Archivierung und Verwaltung Logik in den Adaptern – Hohe Performance und einfache Architektur zentrales Frontend nur ein Checkplugin für NAGIOS Workshop Installation Syslog-NG SNMPTT MySQL + Datenbankdump einspielen SyslogNG2MySQL Daemon EventDB Viewer NAGIOS Plugin DBMiner Konfiguration Verknüpfung von Syslog-NG und SyslogNG2MySQL SNMPTT MIB`s für SNMPTT Test der Lösung Verfeinerung des Konzeptes DBMiner Vorstellung und Konfiguration
NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Wie funktioniert die EventDB
NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Welche Pakete werden benötigt Aus Paketverwaltung: Syslog-NG MySQL Server 5 (mysql-server-5.0) Apache2 (apache2-mpm-prefork) PHP5 (libapache2-mod-php5) PHP5-MySQL (php5-mysql) Perl-DBI-MySQL (libdbd-mysql-perl) SNMPD (snmpd) SNMP (snmp) Net::SNMP (libnet-snmp-perl) SNMP Perl (libsnmp-perl) Config::IniFiles (libconfig-inifiles-perl) Aus den „Sourcen“ EventDB Datenbankstruktur EventDB Viewer (index.php) Syslog Agent (Syslog-NG2MySQL) SNMPTT http://sourceforge.net/project/showfiles.php?group_id=51473
NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Konfiguration MySQL Engine InnoDB evtl. Konfigurationsanpassungen notwendig Bufferpool Datafiles Logfiles usw. Anlegen der Datenbank CREATE DATABASE eventdb; Anlegen der Datenbank Benutzer GRANT SELECT,INSERT,UPDATE,DELETE ON eventdb.* TO ‚eventdb_rw‘@‘localhost‘ IDENTIFIED BY ‚eventdb_rw‘ ; Import der Datenbankstruktur mysql eventdb < eventdb/db/create_tables.sql
NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Konfiguration Syslog-NG Pipe anlegen # mkfifo /var/run/syslog-ng.pipe /etc/syslog-ng/syslog-ng.conf anpassen neues Ziel destination d_eventdb { pipe(„/var/run/syslog-ng.pipe“ template(„$HOSTt$FACILITYt$PRIORITYt$LEVELt$TAGt$YEAR- $MONTH-$DAYt$HOUR:$MIN:$SECt$PROGRAMt$MSGn“) template_escape(yes) ); }; zusätzliches Logging log { source(s_all); filter(f_at_least_info); destination(d_eventdb); }; s_all um udp(); erweitern
NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Konfiguration Syslog-NG2MySQL Entpacken des Archivs Kopieren von eventdb/agenten/syslog-ng/syslog-ng2mysql.pl nach /usr/local/sbin Kopieren von eventdb/agenten/syslog-ng/syslog-ng2mysql nach /etc/init.d Benutzt „start-stop-daemon“ (nicht in eder Distribution enthalten) evtl. Daemon-Benutzer anpassen Anpassung der DB Verbindung in /usr/local/sbin/syslog-ng2mysql.pl $db $dbhost $dbuser $dbpass $dbtable
NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Konfiguration EventDB Viewer neues Verzeichnis /usr/local/nagios/share/eventdb anlegen eventdb/webinterface/index.php nach /usr/local/nagios/share/eventdb kopieren Datenbankparameter in index.php anpassen: db.user db.pass db.host db.name Webinterface unter http://<hostname|ip>/nagios/eventdb aufrufen
NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Konfiguration SNMPTT Entpacken des Archivs Kopieren von snmptt,snmptt.ini,snmpttconvertmib und snmptthandler snmptt: /usr/sbin snmptt.init: /etc/snmp snmpttconvertmib: /usr/sbin snmptthandler: /usr/sbin INIT-Script aus /etc/init.d/skeleton erzeugen Spool Verzeichnis anlegen und dem Daemon Benutzer zuweisen # mkdir /var/spool/snmptt # chown nagios.nagios /var/spool/snmptt
NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Konfiguration snmptt.ini mode = daemon net_snmp_perl_enable = 1 mibs_environment = ALL (nur wenn alle MIB`s fehlerfrei sind) daemon_uid = nagios Logging für die Testphase aktivieren Log_enable = 1 Log_file = xyz Wichtig: vorher mittels touch anlegen und dem Daemon Benutzer zuweisen unknown_trap_log_enable = 1 unknown_trap_log_file = xyz Wichtig: vorher mittels touch anlegen und dem Daemon Benutzer zuweisen syslog_enable = 1 syslog_level setzen snmptt_conf_files anpassen
NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Konfiguration SNMPD SNMPTrapd aktivieren (/etc/default/snmpd) Trapd Option „-On“ aktivieren nur Numerische OID`s an SNMPTT übergeben Aktivieriung des snmptthandlers in snmptrapd.conf traphandle default /usr/sbin/snmptthandler
NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de SNMPTT MIB File anlegen /etc/snmp/snmptt.conf EVENT testtrap .1.3.6.1.6.3.0.1 "Status Events" Normal FORMAT Testtrap from Device ($*) SDESC Testtrap from device EDESC Sehr gute Doku unter http://www.snmptt.org Hersteller MIB`s können mittels snmpttconvertmib konvertiert werden nicht immer eine leichte Aufgabe :)
NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Konfiguration check_eventdb.pl eventdb/plugin/check_eventdb.pl nach /usr/local/nagios/libexec kopieren Anpassung von $opt_dbhost $opt_dbuser $opt_dbpasswd
NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de NETWAYS DBMiner Eventverarbeitung mit Nagios
NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de Agenda Einleitung Was ist der DBMiner Was macht der DBMiner Installation Kopieren der Dateien Installieren benötigter Perl Module Konfiguration Vorstellung des Szenarios Datenbank, Verbindungen vorbereiten (Datenbanken, Benutzer, Berechtigungen) Daemon vorbereiten (Benutzer, Berechtigungen, Logging) Aktionen und Regeln definieren Starten
NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Was ist der DBMiner Der DBMiner ist ein Daemon, geschrieben in PERL Benutzt Nagios ähnliche Syntax und Templating Pollt aktiv Events für die Verarbeitung Schafft eine Verbindung zwischen verschiedenen Datenbanken Regeln und Aktionen in PERL geschrieben (Module) Arbeitet Seriell die Aktionen ab NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de
NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Was macht der DBMiner Fasst verschiedene Eventdatenbanken zusammen Vergleicht Events anhand von Regelwerken (wichtig / unwichtig) Löscht oder deaktiviert Events um Datenmengen gering zu halten Kumuliert gleichartige Events anhand von verschiedener Kriterien Pro Durchlauf (alle n Sekunden) Gespeicherter Event ändert sich (Cache) Ändert Werte oder fügt neue hinzu Startet externe Tools NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de
NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Funktionsweise (1/2) NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de Events1 Events2 Events kumuliert DBMiner Cache
NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Funktionsweise (2/2) NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de Events kumuliert Viewer (Typo3) Viewer (NAGIOS) check_events (NAGIOS)
NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Installation Kopieren des Paketes in gewünschtes Verzeichnis (/usr/local) Neuste Version von DBI und DBD::mysql installieren NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de
NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Konfiguration Datenbank Datenbanken und Benutzer vorbereiten Datenbanken erstellen Import der Schemas (Vom Eventviewer) Erweiterung des Schemas in der Zieldatenbank Verbindungen konfigurieren NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de
NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Konfiguration Daemon NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de
NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Konfiguration Regeln und Aktionen Verbindungen Abfragen Regeln Aktionen Templates NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de
NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Starten Starten: perl –I /usr/local/dbminer/dbminer/lib dbminer.pl –config- path=/usr/local/dbminer/dbminer/cfg [--verbose|--start|--stop|--reload] Im Daemonmode müssen absolute Pfade angegeben werden. NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de

Empfohlen

Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...
Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...
Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...NETWAYS
 
Nagios Conference 2007 | Nagios Workshop für Einsteiger by Sven Velt
Nagios Conference 2007 | Nagios Workshop für Einsteiger by Sven VeltNagios Conference 2007 | Nagios Workshop für Einsteiger by Sven Velt
Nagios Conference 2007 | Nagios Workshop für Einsteiger by Sven VeltNETWAYS
 
"Speed has never killed anyone" - Varnish, a HTTP accelerator
"Speed has never killed anyone" - Varnish, a HTTP accelerator"Speed has never killed anyone" - Varnish, a HTTP accelerator
"Speed has never killed anyone" - Varnish, a HTTP acceleratorChristian Nölle
 
Monitoring Openstack - LinuxTag 2013
Monitoring Openstack - LinuxTag 2013Monitoring Openstack - LinuxTag 2013
Monitoring Openstack - LinuxTag 2013NETWAYS
 
Nagios Conference 2006 | Nagios Portalintegration by Julian Hein
Nagios Conference 2006 | Nagios Portalintegration by Julian HeinNagios Conference 2006 | Nagios Portalintegration by Julian Hein
Nagios Conference 2006 | Nagios Portalintegration by Julian HeinNETWAYS
 
Nagios Conference 2007 | Hardwareüberwachung IPMI by Gerd Müller
Nagios Conference 2007 | Hardwareüberwachung IPMI by Gerd MüllerNagios Conference 2007 | Hardwareüberwachung IPMI by Gerd Müller
Nagios Conference 2007 | Hardwareüberwachung IPMI by Gerd MüllerNETWAYS
 
Nagios Conference 2006 | Automatisierung von Performancecharts mit dem Nagios...
Nagios Conference 2006 | Automatisierung von Performancecharts mit dem Nagios...Nagios Conference 2006 | Automatisierung von Performancecharts mit dem Nagios...
Nagios Conference 2006 | Automatisierung von Performancecharts mit dem Nagios...NETWAYS
 
OSDC 2010 | IT Service Management mit Open Source Software „OpenITSM“ by Juli...
OSDC 2010 | IT Service Management mit Open Source Software „OpenITSM“ by Juli...OSDC 2010 | IT Service Management mit Open Source Software „OpenITSM“ by Juli...
OSDC 2010 | IT Service Management mit Open Source Software „OpenITSM“ by Juli...NETWAYS
 

Empfohlen

Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...
Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...
Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...NETWAYS
 
Nagios Conference 2007 | Nagios Workshop für Einsteiger by Sven Velt
Nagios Conference 2007 | Nagios Workshop für Einsteiger by Sven VeltNagios Conference 2007 | Nagios Workshop für Einsteiger by Sven Velt
Nagios Conference 2007 | Nagios Workshop für Einsteiger by Sven VeltNETWAYS
 
"Speed has never killed anyone" - Varnish, a HTTP accelerator
"Speed has never killed anyone" - Varnish, a HTTP accelerator"Speed has never killed anyone" - Varnish, a HTTP accelerator
"Speed has never killed anyone" - Varnish, a HTTP acceleratorChristian Nölle
 
Monitoring Openstack - LinuxTag 2013
Monitoring Openstack - LinuxTag 2013Monitoring Openstack - LinuxTag 2013
Monitoring Openstack - LinuxTag 2013NETWAYS
 
Nagios Conference 2006 | Nagios Portalintegration by Julian Hein
Nagios Conference 2006 | Nagios Portalintegration by Julian HeinNagios Conference 2006 | Nagios Portalintegration by Julian Hein
Nagios Conference 2006 | Nagios Portalintegration by Julian HeinNETWAYS
 
Nagios Conference 2007 | Hardwareüberwachung IPMI by Gerd Müller
Nagios Conference 2007 | Hardwareüberwachung IPMI by Gerd MüllerNagios Conference 2007 | Hardwareüberwachung IPMI by Gerd Müller
Nagios Conference 2007 | Hardwareüberwachung IPMI by Gerd MüllerNETWAYS
 
Nagios Conference 2006 | Automatisierung von Performancecharts mit dem Nagios...
Nagios Conference 2006 | Automatisierung von Performancecharts mit dem Nagios...Nagios Conference 2006 | Automatisierung von Performancecharts mit dem Nagios...
Nagios Conference 2006 | Automatisierung von Performancecharts mit dem Nagios...NETWAYS
 
OSDC 2010 | IT Service Management mit Open Source Software „OpenITSM“ by Juli...
OSDC 2010 | IT Service Management mit Open Source Software „OpenITSM“ by Juli...OSDC 2010 | IT Service Management mit Open Source Software „OpenITSM“ by Juli...
OSDC 2010 | IT Service Management mit Open Source Software „OpenITSM“ by Juli...NETWAYS
 
Grundlagen puppet
Grundlagen puppetGrundlagen puppet
Grundlagen puppetinovex GmbH
 
Oracle connection manager_cman_doag_sig_security_mai_2015
Oracle connection manager_cman_doag_sig_security_mai_2015Oracle connection manager_cman_doag_sig_security_mai_2015
Oracle connection manager_cman_doag_sig_security_mai_2015Gunther Pippèrr
 
Bits and Bytes im Flow - Netzwerk im Wandel der Zeit
Bits and Bytes im Flow - Netzwerk im Wandel der ZeitBits and Bytes im Flow - Netzwerk im Wandel der Zeit
Bits and Bytes im Flow - Netzwerk im Wandel der ZeitB1 Systems GmbH
 
OSMC 2013 | 10 Jahre Monitoring mit Open Source Software bei der DB Systel by...
OSMC 2013 | 10 Jahre Monitoring mit Open Source Software bei der DB Systel by...OSMC 2013 | 10 Jahre Monitoring mit Open Source Software bei der DB Systel by...
OSMC 2013 | 10 Jahre Monitoring mit Open Source Software bei der DB Systel by...NETWAYS
 
OSMC 2010 | Merlin - status quo by Wolfgang Barth
OSMC 2010 | Merlin - status quo by Wolfgang BarthOSMC 2010 | Merlin - status quo by Wolfgang Barth
OSMC 2010 | Merlin - status quo by Wolfgang BarthNETWAYS
 
OSMC 2008 | Monitoring Microsoft SQL Server by Michael Streb
OSMC 2008 | Monitoring Microsoft SQL Server by Michael StrebOSMC 2008 | Monitoring Microsoft SQL Server by Michael Streb
OSMC 2008 | Monitoring Microsoft SQL Server by Michael StrebNETWAYS
 
Tk roadschow-icinga-pdeneu
Tk roadschow-icinga-pdeneuTk roadschow-icinga-pdeneu
Tk roadschow-icinga-pdeneuWerner Fischer
 
Warum Monitoring und warum Icinga 2 (Webinar vom 04.12.2013)
Warum Monitoring und warum Icinga 2 (Webinar vom 04.12.2013)Warum Monitoring und warum Icinga 2 (Webinar vom 04.12.2013)
Warum Monitoring und warum Icinga 2 (Webinar vom 04.12.2013)NETWAYS
 
OSMC 2008 | Aufbau eines Nagios Reporting Frameworks by Bernd Erk
OSMC 2008 | Aufbau eines Nagios Reporting Frameworks by Bernd ErkOSMC 2008 | Aufbau eines Nagios Reporting Frameworks by Bernd Erk
OSMC 2008 | Aufbau eines Nagios Reporting Frameworks by Bernd ErkNETWAYS
 
Open Source Monitoring mit Icinga 2 (Webinar vom 13.11.2013)
Open Source Monitoring mit Icinga 2 (Webinar vom 13.11.2013)Open Source Monitoring mit Icinga 2 (Webinar vom 13.11.2013)
Open Source Monitoring mit Icinga 2 (Webinar vom 13.11.2013)NETWAYS
 
Dnug35 ak-dev.071111-cookbook
Dnug35 ak-dev.071111-cookbookDnug35 ak-dev.071111-cookbook
Dnug35 ak-dev.071111-cookbookUlrich Krause
 
Python in Computational Neuroscience & Modular toolkit for Data Processing (MDP)
Python in Computational Neuroscience & Modular toolkit for Data Processing (MDP)Python in Computational Neuroscience & Modular toolkit for Data Processing (MDP)
Python in Computational Neuroscience & Modular toolkit for Data Processing (MDP)nwilbert
 
OSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
OSMC 2012 | Monitoring bei der DB Systel by Ralf DöringOSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
OSMC 2012 | Monitoring bei der DB Systel by Ralf DöringNETWAYS
 
Konfigurations Management mit Puppet (Webinar vom 17.10.2013)
Konfigurations Management mit Puppet (Webinar vom 17.10.2013)Konfigurations Management mit Puppet (Webinar vom 17.10.2013)
Konfigurations Management mit Puppet (Webinar vom 17.10.2013)NETWAYS
 
OSMC 2012 | Automatische Konfiguration von Nagios/Icinga mit Agordamon by Chr...
OSMC 2012 | Automatische Konfiguration von Nagios/Icinga mit Agordamon by Chr...OSMC 2012 | Automatische Konfiguration von Nagios/Icinga mit Agordamon by Chr...
OSMC 2012 | Automatische Konfiguration von Nagios/Icinga mit Agordamon by Chr...NETWAYS
 
Drupal und twig
Drupal und twigDrupal und twig
Drupal und twigSteffen Rühlmann
 
Hochleistungsspeichersysteme für Datenanalyse an der TU Dresden (Michael Kluge)
Hochleistungsspeichersysteme für Datenanalyse an der TU Dresden (Michael Kluge)Hochleistungsspeichersysteme für Datenanalyse an der TU Dresden (Michael Kluge)
Hochleistungsspeichersysteme für Datenanalyse an der TU Dresden (Michael Kluge)data://disrupted®
 
DNUG ak-anwendungsentwicklung.18042011
DNUG ak-anwendungsentwicklung.18042011DNUG ak-anwendungsentwicklung.18042011
DNUG ak-anwendungsentwicklung.18042011Ulrich Krause
 
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?Trivadis
 
Monitoring von SAP mit check_sap_health
Monitoring von SAP mit check_sap_healthMonitoring von SAP mit check_sap_health
Monitoring von SAP mit check_sap_healthGerhard Lausser
 

Weitere ähnliche Inhalte

Ähnlich wie Nagios Conference 2007 | Eventverarbeitung mit Nagios by Michael Streb

Grundlagen puppet
Grundlagen puppetGrundlagen puppet
Grundlagen puppetinovex GmbH
 
Oracle connection manager_cman_doag_sig_security_mai_2015
Oracle connection manager_cman_doag_sig_security_mai_2015Oracle connection manager_cman_doag_sig_security_mai_2015
Oracle connection manager_cman_doag_sig_security_mai_2015Gunther Pippèrr
 
Bits and Bytes im Flow - Netzwerk im Wandel der Zeit
Bits and Bytes im Flow - Netzwerk im Wandel der ZeitBits and Bytes im Flow - Netzwerk im Wandel der Zeit
Bits and Bytes im Flow - Netzwerk im Wandel der ZeitB1 Systems GmbH
 
OSMC 2013 | 10 Jahre Monitoring mit Open Source Software bei der DB Systel by...
OSMC 2013 | 10 Jahre Monitoring mit Open Source Software bei der DB Systel by...OSMC 2013 | 10 Jahre Monitoring mit Open Source Software bei der DB Systel by...
OSMC 2013 | 10 Jahre Monitoring mit Open Source Software bei der DB Systel by...NETWAYS
 
OSMC 2010 | Merlin - status quo by Wolfgang Barth
OSMC 2010 | Merlin - status quo by Wolfgang BarthOSMC 2010 | Merlin - status quo by Wolfgang Barth
OSMC 2010 | Merlin - status quo by Wolfgang BarthNETWAYS
 
OSMC 2008 | Monitoring Microsoft SQL Server by Michael Streb
OSMC 2008 | Monitoring Microsoft SQL Server by Michael StrebOSMC 2008 | Monitoring Microsoft SQL Server by Michael Streb
OSMC 2008 | Monitoring Microsoft SQL Server by Michael StrebNETWAYS
 
Tk roadschow-icinga-pdeneu
Tk roadschow-icinga-pdeneuTk roadschow-icinga-pdeneu
Tk roadschow-icinga-pdeneuWerner Fischer
 
Warum Monitoring und warum Icinga 2 (Webinar vom 04.12.2013)
Warum Monitoring und warum Icinga 2 (Webinar vom 04.12.2013)Warum Monitoring und warum Icinga 2 (Webinar vom 04.12.2013)
Warum Monitoring und warum Icinga 2 (Webinar vom 04.12.2013)NETWAYS
 
OSMC 2008 | Aufbau eines Nagios Reporting Frameworks by Bernd Erk
OSMC 2008 | Aufbau eines Nagios Reporting Frameworks by Bernd ErkOSMC 2008 | Aufbau eines Nagios Reporting Frameworks by Bernd Erk
OSMC 2008 | Aufbau eines Nagios Reporting Frameworks by Bernd ErkNETWAYS
 
Open Source Monitoring mit Icinga 2 (Webinar vom 13.11.2013)
Open Source Monitoring mit Icinga 2 (Webinar vom 13.11.2013)Open Source Monitoring mit Icinga 2 (Webinar vom 13.11.2013)
Open Source Monitoring mit Icinga 2 (Webinar vom 13.11.2013)NETWAYS
 
Dnug35 ak-dev.071111-cookbook
Dnug35 ak-dev.071111-cookbookDnug35 ak-dev.071111-cookbook
Dnug35 ak-dev.071111-cookbookUlrich Krause
 
Python in Computational Neuroscience & Modular toolkit for Data Processing (MDP)
Python in Computational Neuroscience & Modular toolkit for Data Processing (MDP)Python in Computational Neuroscience & Modular toolkit for Data Processing (MDP)
Python in Computational Neuroscience & Modular toolkit for Data Processing (MDP)nwilbert
 
OSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
OSMC 2012 | Monitoring bei der DB Systel by Ralf DöringOSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
OSMC 2012 | Monitoring bei der DB Systel by Ralf DöringNETWAYS
 
Konfigurations Management mit Puppet (Webinar vom 17.10.2013)
Konfigurations Management mit Puppet (Webinar vom 17.10.2013)Konfigurations Management mit Puppet (Webinar vom 17.10.2013)
Konfigurations Management mit Puppet (Webinar vom 17.10.2013)NETWAYS
 
OSMC 2012 | Automatische Konfiguration von Nagios/Icinga mit Agordamon by Chr...
OSMC 2012 | Automatische Konfiguration von Nagios/Icinga mit Agordamon by Chr...OSMC 2012 | Automatische Konfiguration von Nagios/Icinga mit Agordamon by Chr...
OSMC 2012 | Automatische Konfiguration von Nagios/Icinga mit Agordamon by Chr...NETWAYS
 
Hochleistungsspeichersysteme für Datenanalyse an der TU Dresden (Michael Kluge)
Hochleistungsspeichersysteme für Datenanalyse an der TU Dresden (Michael Kluge)Hochleistungsspeichersysteme für Datenanalyse an der TU Dresden (Michael Kluge)
Hochleistungsspeichersysteme für Datenanalyse an der TU Dresden (Michael Kluge)data://disrupted®
 
DNUG ak-anwendungsentwicklung.18042011
DNUG ak-anwendungsentwicklung.18042011DNUG ak-anwendungsentwicklung.18042011
DNUG ak-anwendungsentwicklung.18042011Ulrich Krause
 
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?Trivadis
 
Monitoring von SAP mit check_sap_health
Monitoring von SAP mit check_sap_healthMonitoring von SAP mit check_sap_health
Monitoring von SAP mit check_sap_healthGerhard Lausser
 

Ähnlich wie Nagios Conference 2007 | Eventverarbeitung mit Nagios by Michael Streb (20)

Grundlagen puppet
Grundlagen puppetGrundlagen puppet
Grundlagen puppet
 
Oracle connection manager_cman_doag_sig_security_mai_2015
Oracle connection manager_cman_doag_sig_security_mai_2015Oracle connection manager_cman_doag_sig_security_mai_2015
Oracle connection manager_cman_doag_sig_security_mai_2015
 
Bits and Bytes im Flow - Netzwerk im Wandel der Zeit
Bits and Bytes im Flow - Netzwerk im Wandel der ZeitBits and Bytes im Flow - Netzwerk im Wandel der Zeit
Bits and Bytes im Flow - Netzwerk im Wandel der Zeit
 
OSMC 2013 | 10 Jahre Monitoring mit Open Source Software bei der DB Systel by...
OSMC 2013 | 10 Jahre Monitoring mit Open Source Software bei der DB Systel by...OSMC 2013 | 10 Jahre Monitoring mit Open Source Software bei der DB Systel by...
OSMC 2013 | 10 Jahre Monitoring mit Open Source Software bei der DB Systel by...
 
OSMC 2010 | Merlin - status quo by Wolfgang Barth
OSMC 2010 | Merlin - status quo by Wolfgang BarthOSMC 2010 | Merlin - status quo by Wolfgang Barth
OSMC 2010 | Merlin - status quo by Wolfgang Barth
 
OSMC 2008 | Monitoring Microsoft SQL Server by Michael Streb
OSMC 2008 | Monitoring Microsoft SQL Server by Michael StrebOSMC 2008 | Monitoring Microsoft SQL Server by Michael Streb
OSMC 2008 | Monitoring Microsoft SQL Server by Michael Streb
 
Tk roadschow-icinga-pdeneu
Tk roadschow-icinga-pdeneuTk roadschow-icinga-pdeneu
Tk roadschow-icinga-pdeneu
 
Warum Monitoring und warum Icinga 2 (Webinar vom 04.12.2013)
Warum Monitoring und warum Icinga 2 (Webinar vom 04.12.2013)Warum Monitoring und warum Icinga 2 (Webinar vom 04.12.2013)
Warum Monitoring und warum Icinga 2 (Webinar vom 04.12.2013)
 
OSMC 2008 | Aufbau eines Nagios Reporting Frameworks by Bernd Erk
OSMC 2008 | Aufbau eines Nagios Reporting Frameworks by Bernd ErkOSMC 2008 | Aufbau eines Nagios Reporting Frameworks by Bernd Erk
OSMC 2008 | Aufbau eines Nagios Reporting Frameworks by Bernd Erk
 
Open Source Monitoring mit Icinga 2 (Webinar vom 13.11.2013)
Open Source Monitoring mit Icinga 2 (Webinar vom 13.11.2013)Open Source Monitoring mit Icinga 2 (Webinar vom 13.11.2013)
Open Source Monitoring mit Icinga 2 (Webinar vom 13.11.2013)
 
Dnug35 ak-dev.071111-cookbook
Dnug35 ak-dev.071111-cookbookDnug35 ak-dev.071111-cookbook
Dnug35 ak-dev.071111-cookbook
 
Python in Computational Neuroscience & Modular toolkit for Data Processing (MDP)
Python in Computational Neuroscience & Modular toolkit for Data Processing (MDP)Python in Computational Neuroscience & Modular toolkit for Data Processing (MDP)
Python in Computational Neuroscience & Modular toolkit for Data Processing (MDP)
 
OSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
OSMC 2012 | Monitoring bei der DB Systel by Ralf DöringOSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
OSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
 
Konfigurations Management mit Puppet (Webinar vom 17.10.2013)
Konfigurations Management mit Puppet (Webinar vom 17.10.2013)Konfigurations Management mit Puppet (Webinar vom 17.10.2013)
Konfigurations Management mit Puppet (Webinar vom 17.10.2013)
 
OSMC 2012 | Automatische Konfiguration von Nagios/Icinga mit Agordamon by Chr...
OSMC 2012 | Automatische Konfiguration von Nagios/Icinga mit Agordamon by Chr...OSMC 2012 | Automatische Konfiguration von Nagios/Icinga mit Agordamon by Chr...
OSMC 2012 | Automatische Konfiguration von Nagios/Icinga mit Agordamon by Chr...
 
Drupal und twig
Drupal und twigDrupal und twig
Drupal und twig
 
Hochleistungsspeichersysteme für Datenanalyse an der TU Dresden (Michael Kluge)
Hochleistungsspeichersysteme für Datenanalyse an der TU Dresden (Michael Kluge)Hochleistungsspeichersysteme für Datenanalyse an der TU Dresden (Michael Kluge)
Hochleistungsspeichersysteme für Datenanalyse an der TU Dresden (Michael Kluge)
 
DNUG ak-anwendungsentwicklung.18042011
DNUG ak-anwendungsentwicklung.18042011DNUG ak-anwendungsentwicklung.18042011
DNUG ak-anwendungsentwicklung.18042011
 
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?
 
Monitoring von SAP mit check_sap_health
Monitoring von SAP mit check_sap_healthMonitoring von SAP mit check_sap_health
Monitoring von SAP mit check_sap_health
 

Nagios Conference 2007 | Eventverarbeitung mit Nagios by Michael Streb

  • 1. NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Workshop Eventverarbeitung mit NAGIOS Marius Hein Michael Streb
  • 2. NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Agenda Einführung Entstehung der EventDB Ablösung der bisherigen Systeme bisher keine einfache Lösung Konsolidierung verschiedener Systeme Features & Konzept eine zentrale Datenbank (MySQL) – Einfache Archivierung und Verwaltung Logik in den Adaptern – Hohe Performance und einfache Architektur zentrales Frontend nur ein Checkplugin für NAGIOS Workshop Installation Syslog-NG SNMPTT MySQL + Datenbankdump einspielen SyslogNG2MySQL Daemon EventDB Viewer NAGIOS Plugin DBMiner Konfiguration Verknüpfung von Syslog-NG und SyslogNG2MySQL SNMPTT MIB`s für SNMPTT Test der Lösung Verfeinerung des Konzeptes DBMiner Vorstellung und Konfiguration
  • 3. NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Wie funktioniert die EventDB
  • 4. NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Welche Pakete werden benötigt Aus Paketverwaltung: Syslog-NG MySQL Server 5 (mysql-server-5.0) Apache2 (apache2-mpm-prefork) PHP5 (libapache2-mod-php5) PHP5-MySQL (php5-mysql) Perl-DBI-MySQL (libdbd-mysql-perl) SNMPD (snmpd) SNMP (snmp) Net::SNMP (libnet-snmp-perl) SNMP Perl (libsnmp-perl) Config::IniFiles (libconfig-inifiles-perl) Aus den „Sourcen“ EventDB Datenbankstruktur EventDB Viewer (index.php) Syslog Agent (Syslog-NG2MySQL) SNMPTT http://sourceforge.net/project/showfiles.php?group_id=51473
  • 5. NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Konfiguration MySQL Engine InnoDB evtl. Konfigurationsanpassungen notwendig Bufferpool Datafiles Logfiles usw. Anlegen der Datenbank CREATE DATABASE eventdb; Anlegen der Datenbank Benutzer GRANT SELECT,INSERT,UPDATE,DELETE ON eventdb.* TO ‚eventdb_rw‘@‘localhost‘ IDENTIFIED BY ‚eventdb_rw‘ ; Import der Datenbankstruktur mysql eventdb < eventdb/db/create_tables.sql
  • 6. NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Konfiguration Syslog-NG Pipe anlegen # mkfifo /var/run/syslog-ng.pipe /etc/syslog-ng/syslog-ng.conf anpassen neues Ziel destination d_eventdb { pipe(„/var/run/syslog-ng.pipe“ template(„$HOSTt$FACILITYt$PRIORITYt$LEVELt$TAGt$YEAR- $MONTH-$DAYt$HOUR:$MIN:$SECt$PROGRAMt$MSGn“) template_escape(yes) ); }; zusätzliches Logging log { source(s_all); filter(f_at_least_info); destination(d_eventdb); }; s_all um udp(); erweitern
  • 7. NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Konfiguration Syslog-NG2MySQL Entpacken des Archivs Kopieren von eventdb/agenten/syslog-ng/syslog-ng2mysql.pl nach /usr/local/sbin Kopieren von eventdb/agenten/syslog-ng/syslog-ng2mysql nach /etc/init.d Benutzt „start-stop-daemon“ (nicht in eder Distribution enthalten) evtl. Daemon-Benutzer anpassen Anpassung der DB Verbindung in /usr/local/sbin/syslog-ng2mysql.pl $db $dbhost $dbuser $dbpass $dbtable
  • 8. NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Konfiguration EventDB Viewer neues Verzeichnis /usr/local/nagios/share/eventdb anlegen eventdb/webinterface/index.php nach /usr/local/nagios/share/eventdb kopieren Datenbankparameter in index.php anpassen: db.user db.pass db.host db.name Webinterface unter http://<hostname|ip>/nagios/eventdb aufrufen
  • 9. NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Konfiguration SNMPTT Entpacken des Archivs Kopieren von snmptt,snmptt.ini,snmpttconvertmib und snmptthandler snmptt: /usr/sbin snmptt.init: /etc/snmp snmpttconvertmib: /usr/sbin snmptthandler: /usr/sbin INIT-Script aus /etc/init.d/skeleton erzeugen Spool Verzeichnis anlegen und dem Daemon Benutzer zuweisen # mkdir /var/spool/snmptt # chown nagios.nagios /var/spool/snmptt
  • 10. NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Konfiguration snmptt.ini mode = daemon net_snmp_perl_enable = 1 mibs_environment = ALL (nur wenn alle MIB`s fehlerfrei sind) daemon_uid = nagios Logging für die Testphase aktivieren Log_enable = 1 Log_file = xyz Wichtig: vorher mittels touch anlegen und dem Daemon Benutzer zuweisen unknown_trap_log_enable = 1 unknown_trap_log_file = xyz Wichtig: vorher mittels touch anlegen und dem Daemon Benutzer zuweisen syslog_enable = 1 syslog_level setzen snmptt_conf_files anpassen
  • 11. NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Konfiguration SNMPD SNMPTrapd aktivieren (/etc/default/snmpd) Trapd Option „-On“ aktivieren nur Numerische OID`s an SNMPTT übergeben Aktivieriung des snmptthandlers in snmptrapd.conf traphandle default /usr/sbin/snmptthandler
  • 12. NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de SNMPTT MIB File anlegen /etc/snmp/snmptt.conf EVENT testtrap .1.3.6.1.6.3.0.1 "Status Events" Normal FORMAT Testtrap from Device ($*) SDESC Testtrap from device EDESC Sehr gute Doku unter http://www.snmptt.org Hersteller MIB`s können mittels snmpttconvertmib konvertiert werden nicht immer eine leichte Aufgabe :)
  • 13. NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Konfiguration check_eventdb.pl eventdb/plugin/check_eventdb.pl nach /usr/local/nagios/libexec kopieren Anpassung von $opt_dbhost $opt_dbuser $opt_dbpasswd
  • 14. NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de NETWAYS DBMiner Eventverarbeitung mit Nagios
  • 15. NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de Agenda Einleitung Was ist der DBMiner Was macht der DBMiner Installation Kopieren der Dateien Installieren benötigter Perl Module Konfiguration Vorstellung des Szenarios Datenbank, Verbindungen vorbereiten (Datenbanken, Benutzer, Berechtigungen) Daemon vorbereiten (Benutzer, Berechtigungen, Logging) Aktionen und Regeln definieren Starten
  • 16. NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Was ist der DBMiner Der DBMiner ist ein Daemon, geschrieben in PERL Benutzt Nagios ähnliche Syntax und Templating Pollt aktiv Events für die Verarbeitung Schafft eine Verbindung zwischen verschiedenen Datenbanken Regeln und Aktionen in PERL geschrieben (Module) Arbeitet Seriell die Aktionen ab NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de
  • 17. NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Was macht der DBMiner Fasst verschiedene Eventdatenbanken zusammen Vergleicht Events anhand von Regelwerken (wichtig / unwichtig) Löscht oder deaktiviert Events um Datenmengen gering zu halten Kumuliert gleichartige Events anhand von verschiedener Kriterien Pro Durchlauf (alle n Sekunden) Gespeicherter Event ändert sich (Cache) Ändert Werte oder fügt neue hinzu Startet externe Tools NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de
  • 18. NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Funktionsweise (1/2) NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de Events1 Events2 Events kumuliert DBMiner Cache
  • 19. NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Funktionsweise (2/2) NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de Events kumuliert Viewer (Typo3) Viewer (NAGIOS) check_events (NAGIOS)
  • 20. NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Installation Kopieren des Paketes in gewünschtes Verzeichnis (/usr/local) Neuste Version von DBI und DBD::mysql installieren NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de
  • 21. NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Konfiguration Datenbank Datenbanken und Benutzer vorbereiten Datenbanken erstellen Import der Schemas (Vom Eventviewer) Erweiterung des Schemas in der Zieldatenbank Verbindungen konfigurieren NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de
  • 22. NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Konfiguration Daemon NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de
  • 23. NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Konfiguration Regeln und Aktionen Verbindungen Abfragen Regeln Aktionen Templates NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de
  • 24. NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de http://www.netways.de Starten Starten: perl –I /usr/local/dbminer/dbminer/lib dbminer.pl –config- path=/usr/local/dbminer/dbminer/cfg [--verbose|--start|--stop|--reload] Im Daemonmode müssen absolute Pfade angegeben werden. NETWAYS GmbH Deutschherrnstr. 47a 90429 Nürnberg Tel: 0911/92885-0 info@netways.de