OSMC 2012 | Automatische Konfiguration von Nagios/Icinga mit Agordamon by Christian Schneemann

Automatische Konﬁguration von Nagios/Icinga
mit Agordamon
Christian Schneemann
http://www.b1-systems.de
c B1 Systems GmbH 2004 – 2012 Open Source Monitoring Conference 2012

Agenda
Wege Nagios/Icinga zu konﬁgurieren
Agordamon
Warum ein weiteres Tool...
Was kann es...
Wofür ist es gedacht..
Wie funktioniert es...
Beispiele aus der Praxis
Agordamon mit Nmap
Agordamon mit CMDB

Wege Nagios/Icinga zu
konﬁgurieren

Konﬁgurationstools
NagiosQL
NConf
LConf
. . .
$EDITOR
Tools um Konﬁgurationen automatisch zu erstellen:
u. a. Agordamon

Agordamon
Agordamon
http://github.com/cschneemann/agordamon
[EO] agordaro ([EDV] (z.B. in Konﬁgurationsdateien oder der Registry) Konﬁgurationseinstellungen) + mon

Agordamon - Warum?
viele Tools verfügbar..
Webapplikationen
Datenbankgestützt
einfach benutztbar..
. . . aber . . .

Agordamon - Warum?
es fehlte etwas . . .
Datenquellen anzapfen (CMDB, Listen, . . . )
einfach scriptbar
perlbasiert
ﬂexibel
. . .

Agordamon - Warum?
also

Agordamon - Was kann es?
Unterstützt bei der Erstellung von Nagios/Icinga
Konfigurationsobjekten
vorhandene Konfigurationen können eingelesen werden
Objekte können in einer MongoDB zwischengespeichert werden
keine vollständigen Konfigurationen nötig -> Mischbetrieb
möglich

Agordamon - Wo setzt man es ein?
zur initialen "Befüllung"mit anschließender manueller
Überarbeitung
in homogene Umgebungen, z.B. Webserverfarm, SAN
Umgebungen
in "Clouds", gekoppelt mit Provisionierungsscripten

Agordamon - Wo wird es eingesetzt
Agordamon wird seit 2010 bei Kunden eingesetzt für. . .
. . . automatische, regelbasierte Konﬁgurationserstellung aller
Server Server der Abteilung:
sortierung in Gruppen nach Teamzugehörigkeit/Kostenstelle
Überwachen von deﬁnierten Standards
Abgleich der Kontaktdaten/Gruppenzugehörigkeit gegen
Adressbücher
Zuordnung von Verantwortlichkeiten mit Listen
contact Erstellung bei Neueinstellungen (Änderung im
Adressbuch)

Agordamon - Wie nutzt man es?
... Arten zur Konfigurationserstellung:
"write only": komplette Objektkonfiguration wird (teilweise) neu
erstellt
datenbankgestützt: Objekte werden in der Datenbank erstellt
oder verändert
gemischt: ein Teil wird neu generiert, ein Teil aus
Datenbank/alten Konfigurationen

Agordamon - Wie funktioniert es?
Perl Modul
unabhängige Objekte
keine direkten Abhängigkeiten, keine Baumstruktur
”Abhängigkeiten” durch Queries

Agordamon - Befehlsübersicht
create_object($type, %deﬁnition)
delete_object($type, $query)
create_conﬁg(@types)

create_object($type, %deﬁnition)
create_object("service", name => "hostname,ssh",
service_description => "SSH",
host_name => "testhost23",
use => "check_ssh",
check_command => "check_ssh",
register => "1");

delete_object($type, $query)
delete_object("hosts", { host_name => "testhost05"} );

create_conﬁg(@types)
create_config("host", "service");

Befehle für Gruppen:
add_member2group($type, $group, $member)
add_group2member($type, $host, $group)

Agordamon - Beispiel
Innerhalb von Perl-Scripten:
#!/usr/bin/perl
use agordamon;
my $an = agordamon->new(db_type => "files");
$an->create_object("host", host_name => "xen01",
address => "10.10.0.23",
use => "xen_hosts",
register => "1" );
$an->create_object("service", name => "xen01,ssh",
host_name => "xen01",
use => "check_ssh",
register => "1");
print $an->create_config("host", "service");

Agordamon - Installation
per RPM (openSUSE 11.4, 12.1, 12.2, Factory, Tumbleweed,
weitere !SUSE folgen...)
http://download.opensuse.org/repositories/home:/cschneemann/
$ tar xfzv agordamon-0.23.5.tar.gz
$ perl Makefile.PL
$ make
# make install

Agordamon mit nmap
Agordamon mit nmap

Agordamon - in Zusammenspiel mit nmap
1 Netzwerk scannen mit nmap
Daten aufbereiten per snmp scan
2 Agordamonscript erstellen zum Auswerten
3 Konﬁguration erstellen lassen

# nmap -O --osscan-guess -sS -F -sV -oX nmap2.xml
> 192.168.178.0-255
-F fast mode
-sV probe version
-sS SYN
-O OS detection
-oX output XML

#!/usr/bin/perl
use Nmap::Parser;
use agordamon;
my $an = agordamon->new(db_type => "files");
my $np = new Nmap::Parser;
$np->parsefile($nmap_file);
for my $host ($np->all_hosts()) {
my $anhost = $an->create_object("host", host_name => $host->hostname(),
address => $host->addr(),
use => $hosts_template,
register => "1" );
for my $port (@tcp_ports) {
if ( $svc->name eq "ssh" ) {
$an->create_object("service", name => $hostname.",ssh",
host_name => $host->hostname(),
use => "check_ssh",
register => "1");
}
}
}

Agordamon - in Zusammenspiel mit inmap
DEMO

Agordamon mit CMDB
Agordamon mit CMDB

Agordamon - in Zusammenspiel mit CMDB
1 Export generieren
2 Agordamonscript erstellen zum Auswerten
3 Konﬁguration erstellen lassen
Script kann regelmäßig laufen
Nagios/Icinga immer auf dem aktuellsten Stand

DEMO

Was kann man also mit Agordamon erreichen...

Agordamon - Einsatzmöglichkeiten
Nagios/Icinga. . .
. . . ’grob” vorbefüllen
. . . synchron mit Datenquellen halten
contacts <-> Adressbuch
hosts <-> CMDB
hostgruppen <-> Teams <-> CMDB/Adressbuch
. . .
. . .

Agordamon - die Zukunft..
intern aufräumen
Code säubern
FIXMEs und TODOs bearbeiten
weitere Datenbanken unterstützen
Objektverwaltung anderer Module nutzen (Nagios::Conﬁg)
einfacher nutzbar machen
mehr Beispielscripte/fertige Tools
Dokumentation++
. . .

Fragen
Fragen?

vielen Dank für die Aufmerksamkeit
. . . doch noch Fragen?
schneemann@b1-systems.de

OSMC 2012 | Automatische Konfiguration von Nagios/Icinga mit Agordamon by Christian Schneemann

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Ähnlich wie OSMC 2012 | Automatische Konfiguration von Nagios/Icinga mit Agordamon by Christian Schneemann

Ähnlich wie OSMC 2012 | Automatische Konfiguration von Nagios/Icinga mit Agordamon by Christian Schneemann (20)

OSMC 2012 | Automatische Konfiguration von Nagios/Icinga mit Agordamon by Christian Schneemann