SlideShare ist ein Scribd-Unternehmen logo

Open-Source-Monitoring von Netzwerkkomponenten mit check_nwc_health

Als PPTX, PDF herunterladen
Gerhard Lausser
Gerhard Lausser

Die Komponenten einer Unternehmens-IT können nur zusammenarbeiten und mit der Außenwelt kommunizieren, wenn das Netzwerk funktioniert. Switches, Router, Firewalls und Loadbalancer bilden das Rückgrat vernetzter Systeme und sind somit Primärziele für das Monitoring. Bisher gab es für jedes Fabrikat und jeden Abfragetyp ein extra Plugin. Dies führte dazu, dass in Nagios-Installationen mehr als zehn Plugins, natürlich jedes mit seiner eigenen Kommandozeilensyntax, zum Einsatz kamen. Um diesen Irrsinn zu beenden wurde check_nwc_health geschrieben. Es hat sich zum Ziel gesetzt, sämtliche Anforderungen beim Monitoring der gebräuchlichsten Netzwerkkomponenten in einem einzigen Plugin zu bündeln. Mittlerweile wird es in mehreren Umgebungen mit jeweils tausenden von Netzknoten (Cisco, Juniper, HP, CheckPoint, F5, Brocade, Bluecoat uvm.) erfolgreich eingesetzt und die Liste der Features wächst stetig. Gerhard Laußer zeigt, wie mit wenig Aufwand ein Netzwerk-Monitoring auf Basis von check_nwc_health eingerichtet werden kann und wie man das Plugin mit wenigen Zeilen Code für spezielle Anforderungen aufbohren kann.

Technologie
1 von 39
Wir unternehmen IT. ogo Seite
Warum ein weiteres Netzwerk-Plugin? 21.11.2014 www.consol.de 2 Seite Es gibt doch schon Plugins check_cisco_cpu.sh check_cisco_mem.pl check_cisco_fan_1.sh check_cisco_fan_2.sh juniper_check_portstatus check_snmp_int check_snmp_mem check_ifoperstatus fF5_all.pl check_status_f5.sh ….
Welche Fabrikate kennt check_nwc_health? 21.11.2014 www.consol.de 3 Seite
Runterladen, zusammenbauen $ wget http://labs.consol.de/download/shinken-nagios-plugins/ check_nwc_health-3.2.0.1.tar.gz $ cd check_nwc_health-3.2.0.1 $ ./configure; make $ cp plugins-scripts/check_nwc_health $OMD_ROOT/local/lib/nagios/plugins 21.11.2014 www.consol.de 4 Seite
Grundlagen - Kommandozeilenparameter Mindestens muss man angeben: --hostname <IP oder Hostname> --community <SNMP v1/v2 Community> --mode <was soll denn das Plugin tun?> Eventuell --timeout (15 Sekunden sind Default) --protocol 1 (2c ist der Default) --port (wenn nicht 161) --domain (udp/ipv4 ist der Default, tcp/ipv4, udp6, udp/ipv6,…) 21.11.2014 www.consol.de 5 Seite
Grundlagen - Kommandozeilenparameter SNMP v3 geht auch --protocol 3 --username (securityName) --authpassword (dazugehöriges Passwort) --authprotocol (md5 oder sha) --privpassword (Passwort für authPriv) --privprotocol (des, aes, aes128, 3des, 3desde) --contextengineid (10-64 hex character) --contextname (Default ist "default context") 21.11.2014 www.consol.de 6 Seite
Seite Erste Checks - Uptime Uptime - Spontane Reboots erkennen, Anführer einer Servicedependency $ check_nwc_health --hostname 10.23.4.2 --community abc --mode uptime OK - device is up since 103d 13h 26m 24s | 'uptime'=149126;15:;5:;; Mode uptime funktioniert mit allen Geräten, die SNMP sprechen Verwendet snmpEngineTime falls vorhanden. => 64bit Besser als der 32bit-Wert sysUptime, der nach 496 Tagen überläuft. 21.11.2014 www.consol.de 7
Seite Erste Checks - CPU $ check_nwc_health --hostname 10.23.4.2 --community abc --mode cpu-load OK - cpu Chassis PIX 515E Firewall Appliance usage (5 min avg.) is 15.00% | 'cpu_Chassis PIX 515E Firewall Appliance_usage'=15%;80;90;0;100 OK - cpu usage is 27.00% | 'cpu_usage'=27%;80;90;0;100 OK - tmm cpu usage is 0.00% | 'cpu_tmm_usage'=0%;80;90;0;100 OK - cpu 0 is 5.00%, cpu 1 is 3.00%, cpu 2 is 3.00%, cpu 3 is 1.00% | 'cpu_0_usage'=5%;80;90;0;100 'cpu_1_usage'=3%;80;90;0;100 'cpu_2_usage'=3%;80;90;0;100 'cpu_3_usage'=1%;80;90;0;100 Thresholds kommen entweder vom Gerät selber oder werden mit --warning/--critical angegeben. Unterschiedliche Schwellwerte für mehrere CPUs sind auch möglich 21.11.2014 www.consol.de 8
Seite Erste Checks - CPU 21.11.2014 www.consol.de 9
Seite Erste Checks - Memory $ check_nwc_health --hostname 10.23.4.2 --community abc --mode memory-usage OK - mempool Processor usage is 13.50%, mempool I/O usage is 52.39% | 'Processor_usage'=13.50%;80;90;0;100 'I/O_usage'=52.39%;80;90;0;100 OK - memory usage is 53.00% | 'memory_usage'=53%;80;90;0;100 OK - storage 1 (Physical RAM) has 45.30% free space left | 'Physical RAM_free_pct'=45.30%;10:;5:;0;100 OK - mempool Processor usage is 20.71%, mempool Driver text usage is 0.00%, mempool I/O usage is 42.70% | 'Processor_usage'=20.71%;80;90;0;100 'Driver text_usage'=0.00%;80;90;0;100 'I/O_usage'=42.70%;80;90;0;100 21.11.2014 www.consol.de 10
Seite Erste Checks - Memory 21.11.2014 www.consol.de 11
Seite Erste Checks - Hardware $ check_nwc_health --hostname 10.23.4.2 --community abc --mode hardware-health OK - disk 0 usage is 35.00%, environmental hardware working fine | 'sensor_Motherboard temperature 1'=18.70;;;; 'sensor_+12V bus voltage'=12.13;;;; 'sensor_CPU core voltage'=1.10;;;; 'sensor_CPU +1.8V bus voltage'=1.81;;;; 'sensor_Motherboard temperature 2'=20.50;;;; 'sensor_CPU temperature'=28;;;; 'sensor_System Fan 1 speed'=8280;;;; 'sensor_System Fan 2 speed'=8400;;;; 'sensor_System Fan 3 speed'=9764.80;;;; 'sensor_System Fan 4 speed'=8460;;;; 'sensor_+2.5V bus voltage'=2.51;;;; 'sensor_+5V bus voltage'=5.07;;;; 'disk_0_usage'=35%;60;60;0;100 Es wird so viel wie möglich abgefragt. Power Supply, Fan, Temperatur, Sensoren, Filesysteme, Raid, …. 21.11.2014 www.consol.de 12
Seite Erste Checks - Hardware 21.11.2014 www.consol.de 13
Seite Erste Checks - Hardware $ check_nwc_health --hostname 10.23.4.2 --community abc --mode hardware-health OK - no alarms Falls es keine Sensoren etc. gibt, wird nach Alertlogs gesucht. Bsp. ASA 21.11.2014 www.consol.de 14
Basis-Checks für jede Netzwerkkomponente Die Netzwerker pflegen eine DB oder ein Sheet mit ihren Geräten und coshsh erzeugt diese Default-Services. 21.11.2014 www.consol.de 15 Seite
Neue Kommandozeilenparameter check_snmp_health basiert auf dem „neuen“ Standard meiner Plugins, GLPlugin.pm und GLPluginSNMP.pm Gleiche Bauweise wie check_tl_health, check_ups_health und check_sap_health 1. Erweiterte Thresholds: --warning 90 --critical 95 --warningx cpu_1=83 --criticalx=cpu_1=91 --warningx cpu_2=60 cpu_1=22;83;91;0;100 cpu_2=23;60;95;0;100 21.11.2014 www.consol.de 16 Seite
Neue Kommandozeilenparameter 2. Handverlesene Performancedaten temp_1=30;35;40 temp_2=34;35;40 temp_3=50;35;40 temp_4=21;35;40 temp_5=55;35;40 temp_6=51;35;40 temp_7=45;35;40 temp_8=19;35;40 temp_9=33;35;40 temp_10=37;35;40 temp_11=22;35;40 temp_12=32;35;40 ….. temp_33=50;35;40 temp_34=48;35;40 …. fan_1=3212 fan_2=3440 ……. --selectedthresholds '^temp_(1|8|44)$' temp_1=30;35;40 temp_8=19;35;40 temp_34=48;35;40 Seite --selectedthresholds 'fan_' fan_1=3212 fan_2=3440 21.11.2014 www.consol.de 17
Neue Kommandozeilenparameter Seite 3. Exit-Code umwandeln Statt $USER1$/negate --warning=CRITICAL $USER1$/check_nwc_health … schreibt man $USER1$/check_nwc_health --negate warning=critical … Relevant für Installationen, die nur OK und nicht OK unterscheiden. Spart einen Fork. Ermöglicht embedded Perl 21.11.2014 www.consol.de 18
Neue Kommandozeilenparameter Seite 3. Exit-Code abschwächen check_nwc_health … --mode interface-status CRITICAL - GigabitEthernet0/0/1 is admin down check_nwc_health … --mode interface-status --mitigation warning WARNING - GigabitEthernet0/0/1 is admin down check_nwc_health … --mode ha-status WARNING - ha was not started check_nwc_health … --mode ha-status --mitigation ok OK - ha was not started 21.11.2014 www.consol.de 19
Neue Kommandozeilenparameter Seite 3. Blacklisting check_nwc_health … --mode hardware-health CRITICAL - celsius sensor 21718 is nonoperational, celsius sensor 21719 is nonoperational | 'sens_celsius_21594'=47;95;105;; 'sens_celsius_21595'=73;105;115;; 'sens_celsius_21596'=72;105;115;; 'sens_celsius_21597'=71;105;115;; 'sens_celsius_21598'=72;105;115;;…. Sensoren 21718 und 21719 möchte ich ignorieren, so ein Nexus 7000 hat ja noch 150 weitere… 21.11.2014 www.consol.de 20
Neue Kommandozeilenparameter check_nwc_health … --mode hardware-health -vv I am a Cisco NX-OS(tm) n7000, … [SENSOR_21718] entPhysicalIndex: 21718 entSensorMeasuredEntity: undef entSensorPrecision: 0 entSensorScale: units entSensorStatus: nonoperational entSensorType: Celsius entSensorValue: -128 info: celsius sensor 21718 is nonoperational … 21.11.2014 www.consol.de 21 Seite
Neue Kommandozeilenparameter check_nwc_health … --mode hardware-health --blacklist SENSOR:21718,21719 OK - environmental hardware working fine | 'sens_celsius_21594'=47;95;105;; 'sens_celsius_21595'=73;105;115;; 'sens_celsius_21596'=72;105;115;; --blacklist SENSOR:21718,21719 oder --blacklist SENSOR_21718,SENSOR_21719 21.11.2014 www.consol.de 22 Seite
Seite Interface-Checks Erstmal kann man nachsehen, welche Interfaces es überhaupt gibt: $ check_nwc_health … --mode list-interfaces 000001 Vlan1 000600 Vlan600 002091 Vlan2091 010101 GigabitEthernet0/1 010102 GigabitEthernet0/2 010103 GigabitEthernet0/3 010104 GigabitEthernet0/4 … 010128 GigabitEthernet0/28 010501 Null0 OK - have fun 21.11.2014 www.consol.de 23
Seite Interface-Checks - Status --mode interface-status prüft, ob ein Interface oper up ist: $ check_nwc_health … --mode interface-status --name GigabitEthernet0/2 OK - GigabitEthernet0/2 is up/up $ check_nwc_health … --mode interface-status --name GigabitEthernet0/4 CRITICAL - GigabitEthernet0/4 is admin down, GigabitEthernet0/4 is down/down $ check_nwc_health … --mode interface-status --name GigabitEthernet0/3 CRITICAL - fault condition is presumed to exist on GigabitEthernet0/3, GigabitEthernet0/3 is down/up Ausgabe: interface is OperStatus/AdminStatus 21.11.2014 www.consol.de 24
Seite Interface-Checks - Status Interfaces spricht man gezielt an mit --name ifDescr Wenn man den Parameter --regexp anhängt, dann wird das Argument von --name als regulärer Ausdruck interpretiert $ check_nwc_health … --mode interface-status --name 'GigabitEthernet0/(1|2)$' –regexp OK - GigabitEthernet0/1 is up/up, GigabitEthernet0/2 is up/up Dieser Trick kann für alle Interface-Modi angewandt werden. Am sinnvollsten ist es aber, pro Interface einen separaten Service einzurichten. 21.11.2014 www.consol.de 25
Interface-Checks - Bandbreite --mode interface-usage prüft, wieviel Prozent der maximalen Bandbreite der derzeitige Traffic ausmacht: $ check_nwc_health … --mode interface-usage --name GigabitEthernet0/1 --units Gbi OK - interface GigabitEthernet0/1 usage is in:22.76% (0.21GBi/s) out:36.78% (0.34GBi/s) | 'GigabitEthernet0/1_usage_in'=22.76%;80;90;0;100 'GigabitEthernet0/1_usage_out'=36.78%;80;90;0;100 'GigabitEthernet0/1_traffic_in'=0.21GBi;0.7451;0.8382;0;0.9313 'GigabitEthernet0/1_traffic_out'=0.34GBi;0.7451;0.8382;0;0.9313 --units kann sein: %, B, KB, MB, GB, Bit, KBi, MBi, GBi 21.11.2014 www.consol.de 26 Seite
Interface-Checks - Bandbreite Wenn ein Interface nicht rausrückt, wieviele Gbi/s es schafft oder wenn die Angabe schlichtweg falsch ist, kann man nachhelfen mit: Seite --ifspeed oder --ifspeedin --ifspeedout Die Argumente werden in Octets/s angegeben 21.11.2014 www.consol.de 27
Interface-Checks - Anmerkungen 1. Es gibt einen Interface-Namens-Index-Cache. Wenn man --name GigabitEthernet0/1 schreibt, dann wird aus dem Cache der Index für die IfTable geholt. Danach wird gezielt diese eine Zeile aus der ifTable gelesen. Dadurch schützt man sich vor Fehlern durch Neuvergabe der Indices beim Ziehen und Stecken von Komponenten. Der Cache wird stündlich, nach einem Reboot oder bei Änderung der ifTable erneuert. 2. Der Zählerstand ifOctetsIn/Out wird nach jedem Lauf abgespeichert. Beim nächsten Lauf wird der aktuelle Zählerstand geholt, der gespeicherte Zählerstand abgezogen und das Delta durch die verstrichene Zeit dividiert. 3. Wenn möglich, werden die 64-Bit-Zähler verwendet. 21.11.2014 www.consol.de 28 Seite
Interface-Checks – Errors und Discards Errors haben ihre Ursache in Wackelkontakten, falschen CRC-Prüfsummen, Seite … $ check_nwc_health … --mode interface-errors --name GigabitEthernet0/1 OK - interface GigabitEthernet0/1 errors in:0.00/s out:0.00/s | 'GigabitEthernet0/1_errors_in'=0;1;10;; 'GigabitEthernet0/1_errors_out'=0;1;10;; Discards haben ihre Ursache in Überlastung, Firewall-Regeln, unerwünschen Vlan-IDs, unerwünschen MAC-Adressen, unbekannten Layer-2-Protokollen, … $ check_nwc_health --mode interface-discards --name GigabitEthernet0/1 OK - interface GigabitEthernet0/1 discards in:0.00/s out:0.00/s | 'GigabitEthernet0/1_discards_in'=0;1;10;; 'GigabitEthernet0/1_discards_out'=0;1;10;; 21.11.2014 www.consol.de 29
Interface-Checks - Link-Aggregation --mode link-aggregation-availability --name Aggr-Bezeichngung,if2,if3 $ check_nwc_health … --mode link-aggregation-availability --name uplink_rz1,GigabitEthernet0/1,GigabitEthernet0/2 OK - aggregation uplink_rz1 availability is 100.00% (2 of 2) | 'aggr_uplink_rz1_availability'=100%;;;0;100 $ check_nwc_health … --mode link-aggregation-availability --name uplink_rz1,GigabitEthernet0/1,GigabitEthernet0/2,GigabitEthernet0/4 WARNING - aggregation uplink_rz1 availability is 66.67% (2 of 3) (down: GigabitEthernet0/4) | 'aggr_uplink_rz1_availability'=66.67%;;;0;100 oder kurz: --name 'uplink_rz1,GigabitEthernet0/(1|2|4)$' 21.11.2014 www.consol.de 30 Seite
Interface-Checks – Freie Steckplätze im Switch --mode interface-availability [--lookback 3600*24*30 o.ä., Default 1800] 21.11.2014 www.consol.de 31 Seite
Seite Load Balancer Load-Balancer-Pool = 1 öffentliche Adresse + Port, z.b. xyz.de:80 Dahinter stehen mehrere “echte” Server, zu denen Anfragen (Protokoll egal) weitergeleitet werden. --mode pool-completeness prüft, mittels geeigneter MIB, ob diese nachgelagerten Server verfügbar sind. Warning, wenn einer fehlt Critical, wenn mehr als die Hälfte fehlen 21.11.2014 www.consol.de 32
Load Balancer – Pool completeness Seite $ check_nwc_health --mode pool-completeness --name EXT-WEB --report html CRITICAL - vpo EXT-WEB:80 is enabled (0 connections to 2 real ports) rpo smuc1120:80 is failed …<html/>… 21.11.2014 www.consol.de 33
Seite Checkpoint Firewall-1 $ check_nwc_health … --mode ha-role --role standby Prüft, ob die vorgegebene Rolle im Cluster (hier: standby) mit der tatsächlichen Rolle übereinstimmt. 21.11.2014 www.consol.de 34
Seite Checkpoint Firewall-1 $ check_nwc_health … --mode fw-policy --name <policy> Prüft, ob die vorgegebene Rolle im Cluster (hier: standby) mit der tatsächlichen Rolle übereinstimmt. 21.11.2014 www.consol.de 35
Was gibt es sonst noch … Möglicherweise wird es sowas geben: --mode freeze-interface-status Damit wird der aktuelle Zustand eines Switch (d.h. die up/down-Zustände der Ports) in einer kleinen Datei gespeichert oder in einem Custom- Macro. Mit --mode compare-interface-status wird dann der tatsächliche mit dem gespeicherten Zustand verglichen. Damit spart man sich einen Haufen Services, wenn man lediglich den Link Status checken will. In Thruk wird es dazu einen Button geben. 21.11.2014 www.consol.de 36 Seite
Fragen? 21.11.2014 SeitSe e3i7te www.consol.de
Noch mehr Fragen? http://www.consol.de/it-services/schulungen/monitoring-workshops/#c3381 21.11.2014 SeitSe e3i8te www.consol.de
ConSol* Software GmbH Franziskanerstraße 38 D-81669 München Tel: +49-89-45841-100 Fax: +49-89-45841-111 info@consol.de www.consol.de Plugins auf: labs.consol.de 21.11.2014 SeitSe e3i9te www.consol.de

Empfohlen

Conto-meu tio jules
Conto-meu tio julesConto-meu tio jules
Conto-meu tio julesmgmegrupodois
 
Apport de la communication sensible dans le processus de réconciliation en Cô...
Apport de la communication sensible dans le processus de réconciliation en Cô...Apport de la communication sensible dans le processus de réconciliation en Cô...
Apport de la communication sensible dans le processus de réconciliation en Cô...Michel GOUGOU
 
Consonnes intro
Consonnes introConsonnes intro
Consonnes introMichel Billières
 
13.04 The Big Empty
13.04 The Big Empty13.04 The Big Empty
13.04 The Big EmptyJulesWilkinson
 
6. Sınıf Matematik 4. Ünite 1. Bölüm Tam Sayılar
6. Sınıf Matematik 4. Ünite 1. Bölüm Tam Sayılar6. Sınıf Matematik 4. Ünite 1. Bölüm Tam Sayılar
6. Sınıf Matematik 4. Ünite 1. Bölüm Tam Sayılarenesulusoy
 
Ataque por inyección de código sql y sniffing
Ataque por inyección de código sql y sniffingAtaque por inyección de código sql y sniffing
Ataque por inyección de código sql y sniffingMagda Mayery Baquero Cardona
 
日本語 Introduction to touch designer
日本語 Introduction to touch designer日本語 Introduction to touch designer
日本語 Introduction to touch designerTakatoshi Sakaguchi
 
장우석 프로모션 기획서
장우석 프로모션 기획서장우석 프로모션 기획서
장우석 프로모션 기획서Woo Seok Jang
 

Empfohlen

Conto-meu tio jules
Conto-meu tio julesConto-meu tio jules
Conto-meu tio julesmgmegrupodois
 
Apport de la communication sensible dans le processus de réconciliation en Cô...
Apport de la communication sensible dans le processus de réconciliation en Cô...Apport de la communication sensible dans le processus de réconciliation en Cô...
Apport de la communication sensible dans le processus de réconciliation en Cô...Michel GOUGOU
 
Consonnes intro
Consonnes introConsonnes intro
Consonnes introMichel Billières
 
13.04 The Big Empty
13.04 The Big Empty13.04 The Big Empty
13.04 The Big EmptyJulesWilkinson
 
6. Sınıf Matematik 4. Ünite 1. Bölüm Tam Sayılar
6. Sınıf Matematik 4. Ünite 1. Bölüm Tam Sayılar6. Sınıf Matematik 4. Ünite 1. Bölüm Tam Sayılar
6. Sınıf Matematik 4. Ünite 1. Bölüm Tam Sayılarenesulusoy
 
Ataque por inyección de código sql y sniffing
Ataque por inyección de código sql y sniffingAtaque por inyección de código sql y sniffing
Ataque por inyección de código sql y sniffingMagda Mayery Baquero Cardona
 
日本語 Introduction to touch designer
日本語 Introduction to touch designer日本語 Introduction to touch designer
日本語 Introduction to touch designerTakatoshi Sakaguchi
 
장우석 프로모션 기획서
장우석 프로모션 기획서장우석 프로모션 기획서
장우석 프로모션 기획서Woo Seok Jang
 
OSMC 2014: Monitoring von Netzwerkkomponenten mit check_nwc_health | Gerhard ...
OSMC 2014: Monitoring von Netzwerkkomponenten mit check_nwc_health | Gerhard ...OSMC 2014: Monitoring von Netzwerkkomponenten mit check_nwc_health | Gerhard ...
OSMC 2014: Monitoring von Netzwerkkomponenten mit check_nwc_health | Gerhard ...NETWAYS
 
check_sap_health
check_sap_healthcheck_sap_health
check_sap_healthGerhard Lausser
 
Régulateur KS40-v1
Régulateur KS40-v1Régulateur KS40-v1
Régulateur KS40-v1e-genieclimatique
 
Oracle workshop sessiontracing
Oracle workshop sessiontracingOracle workshop sessiontracing
Oracle workshop sessiontracingciganek
 
Monitoring von SAP mit check_sap_health
Monitoring von SAP mit check_sap_healthMonitoring von SAP mit check_sap_health
Monitoring von SAP mit check_sap_healthGerhard Lausser
 
Check cisco voice
Check cisco voiceCheck cisco voice
Check cisco voicebboguhn
 
PowerShell Sicherheit in 6 Schritten produktiv absichern
PowerShell Sicherheit in 6 Schritten produktiv absichernPowerShell Sicherheit in 6 Schritten produktiv absichern
PowerShell Sicherheit in 6 Schritten produktiv absichernAttila Krick
 
SNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMPSNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMPGerrit Beine
 
Oracle connection manager_cman_doag_sig_security_mai_2015
Oracle connection manager_cman_doag_sig_security_mai_2015Oracle connection manager_cman_doag_sig_security_mai_2015
Oracle connection manager_cman_doag_sig_security_mai_2015Gunther Pippèrr
 
Oracle Critical Patch Update und Patch Set Update - DOAG SIG Security 2011 - ...
Oracle Critical Patch Update und Patch Set Update - DOAG SIG Security 2011 - ...Oracle Critical Patch Update und Patch Set Update - DOAG SIG Security 2011 - ...
Oracle Critical Patch Update und Patch Set Update - DOAG SIG Security 2011 - ...OPITZ CONSULTING Deutschland
 
Die beliebtesten kvm switches
Die beliebtesten kvm switchesDie beliebtesten kvm switches
Die beliebtesten kvm switchesMinicom Advanced Systems
 
OSMC 2008 | Einsatz von check_multi in einfachen bis hochkomplexen Monitoring...
OSMC 2008 | Einsatz von check_multi in einfachen bis hochkomplexen Monitoring...OSMC 2008 | Einsatz von check_multi in einfachen bis hochkomplexen Monitoring...
OSMC 2008 | Einsatz von check_multi in einfachen bis hochkomplexen Monitoring...NETWAYS
 
E Security
E SecurityE Security
E SecurityUdo Ornik
 
Entwicklungsumgebungen mit Vagrant
Entwicklungsumgebungen mit VagrantEntwicklungsumgebungen mit Vagrant
Entwicklungsumgebungen mit VagrantB1 Systems GmbH
 
Fehleranalyse in SCCM
Fehleranalyse in SCCMFehleranalyse in SCCM
Fehleranalyse in SCCMDigicomp Academy AG
 
Sicheres Anwendungs-Monitoring mit SNMP
Sicheres Anwendungs-Monitoring mit SNMPSicheres Anwendungs-Monitoring mit SNMP
Sicheres Anwendungs-Monitoring mit SNMPGerrit Beine
 
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMPSNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMPadesso AG
 
Web Application Security
Web Application SecurityWeb Application Security
Web Application SecurityJonathan Weiss
 
Managen von ovm server sparc mit dem vm manager, o ps center oder vdcf-roman ...
Managen von ovm server sparc mit dem vm manager, o ps center oder vdcf-roman ...Managen von ovm server sparc mit dem vm manager, o ps center oder vdcf-roman ...
Managen von ovm server sparc mit dem vm manager, o ps center oder vdcf-roman ...Trivadis
 
Managen von OVM Server SPARC mit dem VM Manager OpsCenter oder VDCF-Roman Gäc...
Managen von OVM Server SPARC mit dem VM Manager OpsCenter oder VDCF-Roman Gäc...Managen von OVM Server SPARC mit dem VM Manager OpsCenter oder VDCF-Roman Gäc...
Managen von OVM Server SPARC mit dem VM Manager OpsCenter oder VDCF-Roman Gäc...Désirée Pfister
 

Weitere ähnliche Inhalte

Ähnlich wie Open-Source-Monitoring von Netzwerkkomponenten mit check_nwc_health

OSMC 2014: Monitoring von Netzwerkkomponenten mit check_nwc_health | Gerhard ...
OSMC 2014: Monitoring von Netzwerkkomponenten mit check_nwc_health | Gerhard ...OSMC 2014: Monitoring von Netzwerkkomponenten mit check_nwc_health | Gerhard ...
OSMC 2014: Monitoring von Netzwerkkomponenten mit check_nwc_health | Gerhard ...NETWAYS
 
Oracle workshop sessiontracing
Oracle workshop sessiontracingOracle workshop sessiontracing
Oracle workshop sessiontracingciganek
 
Monitoring von SAP mit check_sap_health
Monitoring von SAP mit check_sap_healthMonitoring von SAP mit check_sap_health
Monitoring von SAP mit check_sap_healthGerhard Lausser
 
Check cisco voice
Check cisco voiceCheck cisco voice
Check cisco voicebboguhn
 
PowerShell Sicherheit in 6 Schritten produktiv absichern
PowerShell Sicherheit in 6 Schritten produktiv absichernPowerShell Sicherheit in 6 Schritten produktiv absichern
PowerShell Sicherheit in 6 Schritten produktiv absichernAttila Krick
 
SNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMPSNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMPGerrit Beine
 
Oracle connection manager_cman_doag_sig_security_mai_2015
Oracle connection manager_cman_doag_sig_security_mai_2015Oracle connection manager_cman_doag_sig_security_mai_2015
Oracle connection manager_cman_doag_sig_security_mai_2015Gunther Pippèrr
 
Oracle Critical Patch Update und Patch Set Update - DOAG SIG Security 2011 - ...
Oracle Critical Patch Update und Patch Set Update - DOAG SIG Security 2011 - ...Oracle Critical Patch Update und Patch Set Update - DOAG SIG Security 2011 - ...
Oracle Critical Patch Update und Patch Set Update - DOAG SIG Security 2011 - ...OPITZ CONSULTING Deutschland
 
OSMC 2008 | Einsatz von check_multi in einfachen bis hochkomplexen Monitoring...
OSMC 2008 | Einsatz von check_multi in einfachen bis hochkomplexen Monitoring...OSMC 2008 | Einsatz von check_multi in einfachen bis hochkomplexen Monitoring...
OSMC 2008 | Einsatz von check_multi in einfachen bis hochkomplexen Monitoring...NETWAYS
 
Entwicklungsumgebungen mit Vagrant
Entwicklungsumgebungen mit VagrantEntwicklungsumgebungen mit Vagrant
Entwicklungsumgebungen mit VagrantB1 Systems GmbH
 
Sicheres Anwendungs-Monitoring mit SNMP
Sicheres Anwendungs-Monitoring mit SNMPSicheres Anwendungs-Monitoring mit SNMP
Sicheres Anwendungs-Monitoring mit SNMPGerrit Beine
 
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMPSNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMPadesso AG
 
Web Application Security
Web Application SecurityWeb Application Security
Web Application SecurityJonathan Weiss
 
Managen von ovm server sparc mit dem vm manager, o ps center oder vdcf-roman ...
Managen von ovm server sparc mit dem vm manager, o ps center oder vdcf-roman ...Managen von ovm server sparc mit dem vm manager, o ps center oder vdcf-roman ...
Managen von ovm server sparc mit dem vm manager, o ps center oder vdcf-roman ...Trivadis
 
Managen von OVM Server SPARC mit dem VM Manager OpsCenter oder VDCF-Roman Gäc...
Managen von OVM Server SPARC mit dem VM Manager OpsCenter oder VDCF-Roman Gäc...Managen von OVM Server SPARC mit dem VM Manager OpsCenter oder VDCF-Roman Gäc...
Managen von OVM Server SPARC mit dem VM Manager OpsCenter oder VDCF-Roman Gäc...Désirée Pfister
 

Ähnlich wie Open-Source-Monitoring von Netzwerkkomponenten mit check_nwc_health (20)

OSMC 2014: Monitoring von Netzwerkkomponenten mit check_nwc_health | Gerhard ...
OSMC 2014: Monitoring von Netzwerkkomponenten mit check_nwc_health | Gerhard ...OSMC 2014: Monitoring von Netzwerkkomponenten mit check_nwc_health | Gerhard ...
OSMC 2014: Monitoring von Netzwerkkomponenten mit check_nwc_health | Gerhard ...
 
check_sap_health
check_sap_healthcheck_sap_health
check_sap_health
 
Régulateur KS40-v1
Régulateur KS40-v1Régulateur KS40-v1
Régulateur KS40-v1
 
Oracle workshop sessiontracing
Oracle workshop sessiontracingOracle workshop sessiontracing
Oracle workshop sessiontracing
 
Monitoring von SAP mit check_sap_health
Monitoring von SAP mit check_sap_healthMonitoring von SAP mit check_sap_health
Monitoring von SAP mit check_sap_health
 
Check cisco voice
Check cisco voiceCheck cisco voice
Check cisco voice
 
PowerShell Sicherheit in 6 Schritten produktiv absichern
PowerShell Sicherheit in 6 Schritten produktiv absichernPowerShell Sicherheit in 6 Schritten produktiv absichern
PowerShell Sicherheit in 6 Schritten produktiv absichern
 
SNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMPSNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMP
 
Oracle connection manager_cman_doag_sig_security_mai_2015
Oracle connection manager_cman_doag_sig_security_mai_2015Oracle connection manager_cman_doag_sig_security_mai_2015
Oracle connection manager_cman_doag_sig_security_mai_2015
 
Oracle Critical Patch Update und Patch Set Update - DOAG SIG Security 2011 - ...
Oracle Critical Patch Update und Patch Set Update - DOAG SIG Security 2011 - ...Oracle Critical Patch Update und Patch Set Update - DOAG SIG Security 2011 - ...
Oracle Critical Patch Update und Patch Set Update - DOAG SIG Security 2011 - ...
 
Die beliebtesten kvm switches
Die beliebtesten kvm switchesDie beliebtesten kvm switches
Die beliebtesten kvm switches
 
OSMC 2008 | Einsatz von check_multi in einfachen bis hochkomplexen Monitoring...
OSMC 2008 | Einsatz von check_multi in einfachen bis hochkomplexen Monitoring...OSMC 2008 | Einsatz von check_multi in einfachen bis hochkomplexen Monitoring...
OSMC 2008 | Einsatz von check_multi in einfachen bis hochkomplexen Monitoring...
 
E Security
E SecurityE Security
E Security
 
Entwicklungsumgebungen mit Vagrant
Entwicklungsumgebungen mit VagrantEntwicklungsumgebungen mit Vagrant
Entwicklungsumgebungen mit Vagrant
 
Fehleranalyse in SCCM
Fehleranalyse in SCCMFehleranalyse in SCCM
Fehleranalyse in SCCM
 
Sicheres Anwendungs-Monitoring mit SNMP
Sicheres Anwendungs-Monitoring mit SNMPSicheres Anwendungs-Monitoring mit SNMP
Sicheres Anwendungs-Monitoring mit SNMP
 
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMPSNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP
 
Web Application Security
Web Application SecurityWeb Application Security
Web Application Security
 
Managen von ovm server sparc mit dem vm manager, o ps center oder vdcf-roman ...
Managen von ovm server sparc mit dem vm manager, o ps center oder vdcf-roman ...Managen von ovm server sparc mit dem vm manager, o ps center oder vdcf-roman ...
Managen von ovm server sparc mit dem vm manager, o ps center oder vdcf-roman ...
 
Managen von OVM Server SPARC mit dem VM Manager OpsCenter oder VDCF-Roman Gäc...
Managen von OVM Server SPARC mit dem VM Manager OpsCenter oder VDCF-Roman Gäc...Managen von OVM Server SPARC mit dem VM Manager OpsCenter oder VDCF-Roman Gäc...
Managen von OVM Server SPARC mit dem VM Manager OpsCenter oder VDCF-Roman Gäc...
 

Open-Source-Monitoring von Netzwerkkomponenten mit check_nwc_health

  • 2. Warum ein weiteres Netzwerk-Plugin? 21.11.2014 www.consol.de 2 Seite Es gibt doch schon Plugins check_cisco_cpu.sh check_cisco_mem.pl check_cisco_fan_1.sh check_cisco_fan_2.sh juniper_check_portstatus check_snmp_int check_snmp_mem check_ifoperstatus fF5_all.pl check_status_f5.sh ….
  • 3. Welche Fabrikate kennt check_nwc_health? 21.11.2014 www.consol.de 3 Seite
  • 4. Runterladen, zusammenbauen $ wget http://labs.consol.de/download/shinken-nagios-plugins/ check_nwc_health-3.2.0.1.tar.gz $ cd check_nwc_health-3.2.0.1 $ ./configure; make $ cp plugins-scripts/check_nwc_health $OMD_ROOT/local/lib/nagios/plugins 21.11.2014 www.consol.de 4 Seite
  • 5. Grundlagen - Kommandozeilenparameter Mindestens muss man angeben: --hostname <IP oder Hostname> --community <SNMP v1/v2 Community> --mode <was soll denn das Plugin tun?> Eventuell --timeout (15 Sekunden sind Default) --protocol 1 (2c ist der Default) --port (wenn nicht 161) --domain (udp/ipv4 ist der Default, tcp/ipv4, udp6, udp/ipv6,…) 21.11.2014 www.consol.de 5 Seite
  • 6. Grundlagen - Kommandozeilenparameter SNMP v3 geht auch --protocol 3 --username (securityName) --authpassword (dazugehöriges Passwort) --authprotocol (md5 oder sha) --privpassword (Passwort für authPriv) --privprotocol (des, aes, aes128, 3des, 3desde) --contextengineid (10-64 hex character) --contextname (Default ist "default context") 21.11.2014 www.consol.de 6 Seite
  • 7. Seite Erste Checks - Uptime Uptime - Spontane Reboots erkennen, Anführer einer Servicedependency $ check_nwc_health --hostname 10.23.4.2 --community abc --mode uptime OK - device is up since 103d 13h 26m 24s | 'uptime'=149126;15:;5:;; Mode uptime funktioniert mit allen Geräten, die SNMP sprechen Verwendet snmpEngineTime falls vorhanden. => 64bit Besser als der 32bit-Wert sysUptime, der nach 496 Tagen überläuft. 21.11.2014 www.consol.de 7
  • 8. Seite Erste Checks - CPU $ check_nwc_health --hostname 10.23.4.2 --community abc --mode cpu-load OK - cpu Chassis PIX 515E Firewall Appliance usage (5 min avg.) is 15.00% | 'cpu_Chassis PIX 515E Firewall Appliance_usage'=15%;80;90;0;100 OK - cpu usage is 27.00% | 'cpu_usage'=27%;80;90;0;100 OK - tmm cpu usage is 0.00% | 'cpu_tmm_usage'=0%;80;90;0;100 OK - cpu 0 is 5.00%, cpu 1 is 3.00%, cpu 2 is 3.00%, cpu 3 is 1.00% | 'cpu_0_usage'=5%;80;90;0;100 'cpu_1_usage'=3%;80;90;0;100 'cpu_2_usage'=3%;80;90;0;100 'cpu_3_usage'=1%;80;90;0;100 Thresholds kommen entweder vom Gerät selber oder werden mit --warning/--critical angegeben. Unterschiedliche Schwellwerte für mehrere CPUs sind auch möglich 21.11.2014 www.consol.de 8
  • 9. Seite Erste Checks - CPU 21.11.2014 www.consol.de 9
  • 10. Seite Erste Checks - Memory $ check_nwc_health --hostname 10.23.4.2 --community abc --mode memory-usage OK - mempool Processor usage is 13.50%, mempool I/O usage is 52.39% | 'Processor_usage'=13.50%;80;90;0;100 'I/O_usage'=52.39%;80;90;0;100 OK - memory usage is 53.00% | 'memory_usage'=53%;80;90;0;100 OK - storage 1 (Physical RAM) has 45.30% free space left | 'Physical RAM_free_pct'=45.30%;10:;5:;0;100 OK - mempool Processor usage is 20.71%, mempool Driver text usage is 0.00%, mempool I/O usage is 42.70% | 'Processor_usage'=20.71%;80;90;0;100 'Driver text_usage'=0.00%;80;90;0;100 'I/O_usage'=42.70%;80;90;0;100 21.11.2014 www.consol.de 10
  • 11. Seite Erste Checks - Memory 21.11.2014 www.consol.de 11
  • 12. Seite Erste Checks - Hardware $ check_nwc_health --hostname 10.23.4.2 --community abc --mode hardware-health OK - disk 0 usage is 35.00%, environmental hardware working fine | 'sensor_Motherboard temperature 1'=18.70;;;; 'sensor_+12V bus voltage'=12.13;;;; 'sensor_CPU core voltage'=1.10;;;; 'sensor_CPU +1.8V bus voltage'=1.81;;;; 'sensor_Motherboard temperature 2'=20.50;;;; 'sensor_CPU temperature'=28;;;; 'sensor_System Fan 1 speed'=8280;;;; 'sensor_System Fan 2 speed'=8400;;;; 'sensor_System Fan 3 speed'=9764.80;;;; 'sensor_System Fan 4 speed'=8460;;;; 'sensor_+2.5V bus voltage'=2.51;;;; 'sensor_+5V bus voltage'=5.07;;;; 'disk_0_usage'=35%;60;60;0;100 Es wird so viel wie möglich abgefragt. Power Supply, Fan, Temperatur, Sensoren, Filesysteme, Raid, …. 21.11.2014 www.consol.de 12
  • 13. Seite Erste Checks - Hardware 21.11.2014 www.consol.de 13
  • 14. Seite Erste Checks - Hardware $ check_nwc_health --hostname 10.23.4.2 --community abc --mode hardware-health OK - no alarms Falls es keine Sensoren etc. gibt, wird nach Alertlogs gesucht. Bsp. ASA 21.11.2014 www.consol.de 14
  • 15. Basis-Checks für jede Netzwerkkomponente Die Netzwerker pflegen eine DB oder ein Sheet mit ihren Geräten und coshsh erzeugt diese Default-Services. 21.11.2014 www.consol.de 15 Seite
  • 16. Neue Kommandozeilenparameter check_snmp_health basiert auf dem „neuen“ Standard meiner Plugins, GLPlugin.pm und GLPluginSNMP.pm Gleiche Bauweise wie check_tl_health, check_ups_health und check_sap_health 1. Erweiterte Thresholds: --warning 90 --critical 95 --warningx cpu_1=83 --criticalx=cpu_1=91 --warningx cpu_2=60 cpu_1=22;83;91;0;100 cpu_2=23;60;95;0;100 21.11.2014 www.consol.de 16 Seite
  • 17. Neue Kommandozeilenparameter 2. Handverlesene Performancedaten temp_1=30;35;40 temp_2=34;35;40 temp_3=50;35;40 temp_4=21;35;40 temp_5=55;35;40 temp_6=51;35;40 temp_7=45;35;40 temp_8=19;35;40 temp_9=33;35;40 temp_10=37;35;40 temp_11=22;35;40 temp_12=32;35;40 ….. temp_33=50;35;40 temp_34=48;35;40 …. fan_1=3212 fan_2=3440 ……. --selectedthresholds '^temp_(1|8|44)$' temp_1=30;35;40 temp_8=19;35;40 temp_34=48;35;40 Seite --selectedthresholds 'fan_' fan_1=3212 fan_2=3440 21.11.2014 www.consol.de 17
  • 18. Neue Kommandozeilenparameter Seite 3. Exit-Code umwandeln Statt $USER1$/negate --warning=CRITICAL $USER1$/check_nwc_health … schreibt man $USER1$/check_nwc_health --negate warning=critical … Relevant für Installationen, die nur OK und nicht OK unterscheiden. Spart einen Fork. Ermöglicht embedded Perl 21.11.2014 www.consol.de 18
  • 19. Neue Kommandozeilenparameter Seite 3. Exit-Code abschwächen check_nwc_health … --mode interface-status CRITICAL - GigabitEthernet0/0/1 is admin down check_nwc_health … --mode interface-status --mitigation warning WARNING - GigabitEthernet0/0/1 is admin down check_nwc_health … --mode ha-status WARNING - ha was not started check_nwc_health … --mode ha-status --mitigation ok OK - ha was not started 21.11.2014 www.consol.de 19
  • 20. Neue Kommandozeilenparameter Seite 3. Blacklisting check_nwc_health … --mode hardware-health CRITICAL - celsius sensor 21718 is nonoperational, celsius sensor 21719 is nonoperational | 'sens_celsius_21594'=47;95;105;; 'sens_celsius_21595'=73;105;115;; 'sens_celsius_21596'=72;105;115;; 'sens_celsius_21597'=71;105;115;; 'sens_celsius_21598'=72;105;115;;…. Sensoren 21718 und 21719 möchte ich ignorieren, so ein Nexus 7000 hat ja noch 150 weitere… 21.11.2014 www.consol.de 20
  • 21. Neue Kommandozeilenparameter check_nwc_health … --mode hardware-health -vv I am a Cisco NX-OS(tm) n7000, … [SENSOR_21718] entPhysicalIndex: 21718 entSensorMeasuredEntity: undef entSensorPrecision: 0 entSensorScale: units entSensorStatus: nonoperational entSensorType: Celsius entSensorValue: -128 info: celsius sensor 21718 is nonoperational … 21.11.2014 www.consol.de 21 Seite
  • 22. Neue Kommandozeilenparameter check_nwc_health … --mode hardware-health --blacklist SENSOR:21718,21719 OK - environmental hardware working fine | 'sens_celsius_21594'=47;95;105;; 'sens_celsius_21595'=73;105;115;; 'sens_celsius_21596'=72;105;115;; --blacklist SENSOR:21718,21719 oder --blacklist SENSOR_21718,SENSOR_21719 21.11.2014 www.consol.de 22 Seite
  • 23. Seite Interface-Checks Erstmal kann man nachsehen, welche Interfaces es überhaupt gibt: $ check_nwc_health … --mode list-interfaces 000001 Vlan1 000600 Vlan600 002091 Vlan2091 010101 GigabitEthernet0/1 010102 GigabitEthernet0/2 010103 GigabitEthernet0/3 010104 GigabitEthernet0/4 … 010128 GigabitEthernet0/28 010501 Null0 OK - have fun 21.11.2014 www.consol.de 23
  • 24. Seite Interface-Checks - Status --mode interface-status prüft, ob ein Interface oper up ist: $ check_nwc_health … --mode interface-status --name GigabitEthernet0/2 OK - GigabitEthernet0/2 is up/up $ check_nwc_health … --mode interface-status --name GigabitEthernet0/4 CRITICAL - GigabitEthernet0/4 is admin down, GigabitEthernet0/4 is down/down $ check_nwc_health … --mode interface-status --name GigabitEthernet0/3 CRITICAL - fault condition is presumed to exist on GigabitEthernet0/3, GigabitEthernet0/3 is down/up Ausgabe: interface is OperStatus/AdminStatus 21.11.2014 www.consol.de 24
  • 25. Seite Interface-Checks - Status Interfaces spricht man gezielt an mit --name ifDescr Wenn man den Parameter --regexp anhängt, dann wird das Argument von --name als regulärer Ausdruck interpretiert $ check_nwc_health … --mode interface-status --name 'GigabitEthernet0/(1|2)$' –regexp OK - GigabitEthernet0/1 is up/up, GigabitEthernet0/2 is up/up Dieser Trick kann für alle Interface-Modi angewandt werden. Am sinnvollsten ist es aber, pro Interface einen separaten Service einzurichten. 21.11.2014 www.consol.de 25
  • 26. Interface-Checks - Bandbreite --mode interface-usage prüft, wieviel Prozent der maximalen Bandbreite der derzeitige Traffic ausmacht: $ check_nwc_health … --mode interface-usage --name GigabitEthernet0/1 --units Gbi OK - interface GigabitEthernet0/1 usage is in:22.76% (0.21GBi/s) out:36.78% (0.34GBi/s) | 'GigabitEthernet0/1_usage_in'=22.76%;80;90;0;100 'GigabitEthernet0/1_usage_out'=36.78%;80;90;0;100 'GigabitEthernet0/1_traffic_in'=0.21GBi;0.7451;0.8382;0;0.9313 'GigabitEthernet0/1_traffic_out'=0.34GBi;0.7451;0.8382;0;0.9313 --units kann sein: %, B, KB, MB, GB, Bit, KBi, MBi, GBi 21.11.2014 www.consol.de 26 Seite
  • 27. Interface-Checks - Bandbreite Wenn ein Interface nicht rausrückt, wieviele Gbi/s es schafft oder wenn die Angabe schlichtweg falsch ist, kann man nachhelfen mit: Seite --ifspeed oder --ifspeedin --ifspeedout Die Argumente werden in Octets/s angegeben 21.11.2014 www.consol.de 27
  • 28. Interface-Checks - Anmerkungen 1. Es gibt einen Interface-Namens-Index-Cache. Wenn man --name GigabitEthernet0/1 schreibt, dann wird aus dem Cache der Index für die IfTable geholt. Danach wird gezielt diese eine Zeile aus der ifTable gelesen. Dadurch schützt man sich vor Fehlern durch Neuvergabe der Indices beim Ziehen und Stecken von Komponenten. Der Cache wird stündlich, nach einem Reboot oder bei Änderung der ifTable erneuert. 2. Der Zählerstand ifOctetsIn/Out wird nach jedem Lauf abgespeichert. Beim nächsten Lauf wird der aktuelle Zählerstand geholt, der gespeicherte Zählerstand abgezogen und das Delta durch die verstrichene Zeit dividiert. 3. Wenn möglich, werden die 64-Bit-Zähler verwendet. 21.11.2014 www.consol.de 28 Seite
  • 29. Interface-Checks – Errors und Discards Errors haben ihre Ursache in Wackelkontakten, falschen CRC-Prüfsummen, Seite … $ check_nwc_health … --mode interface-errors --name GigabitEthernet0/1 OK - interface GigabitEthernet0/1 errors in:0.00/s out:0.00/s | 'GigabitEthernet0/1_errors_in'=0;1;10;; 'GigabitEthernet0/1_errors_out'=0;1;10;; Discards haben ihre Ursache in Überlastung, Firewall-Regeln, unerwünschen Vlan-IDs, unerwünschen MAC-Adressen, unbekannten Layer-2-Protokollen, … $ check_nwc_health --mode interface-discards --name GigabitEthernet0/1 OK - interface GigabitEthernet0/1 discards in:0.00/s out:0.00/s | 'GigabitEthernet0/1_discards_in'=0;1;10;; 'GigabitEthernet0/1_discards_out'=0;1;10;; 21.11.2014 www.consol.de 29
  • 30. Interface-Checks - Link-Aggregation --mode link-aggregation-availability --name Aggr-Bezeichngung,if2,if3 $ check_nwc_health … --mode link-aggregation-availability --name uplink_rz1,GigabitEthernet0/1,GigabitEthernet0/2 OK - aggregation uplink_rz1 availability is 100.00% (2 of 2) | 'aggr_uplink_rz1_availability'=100%;;;0;100 $ check_nwc_health … --mode link-aggregation-availability --name uplink_rz1,GigabitEthernet0/1,GigabitEthernet0/2,GigabitEthernet0/4 WARNING - aggregation uplink_rz1 availability is 66.67% (2 of 3) (down: GigabitEthernet0/4) | 'aggr_uplink_rz1_availability'=66.67%;;;0;100 oder kurz: --name 'uplink_rz1,GigabitEthernet0/(1|2|4)$' 21.11.2014 www.consol.de 30 Seite
  • 31. Interface-Checks – Freie Steckplätze im Switch --mode interface-availability [--lookback 3600*24*30 o.ä., Default 1800] 21.11.2014 www.consol.de 31 Seite
  • 32. Seite Load Balancer Load-Balancer-Pool = 1 öffentliche Adresse + Port, z.b. xyz.de:80 Dahinter stehen mehrere “echte” Server, zu denen Anfragen (Protokoll egal) weitergeleitet werden. --mode pool-completeness prüft, mittels geeigneter MIB, ob diese nachgelagerten Server verfügbar sind. Warning, wenn einer fehlt Critical, wenn mehr als die Hälfte fehlen 21.11.2014 www.consol.de 32
  • 33. Load Balancer – Pool completeness Seite $ check_nwc_health --mode pool-completeness --name EXT-WEB --report html CRITICAL - vpo EXT-WEB:80 is enabled (0 connections to 2 real ports) rpo smuc1120:80 is failed …<html/>… 21.11.2014 www.consol.de 33
  • 34. Seite Checkpoint Firewall-1 $ check_nwc_health … --mode ha-role --role standby Prüft, ob die vorgegebene Rolle im Cluster (hier: standby) mit der tatsächlichen Rolle übereinstimmt. 21.11.2014 www.consol.de 34
  • 35. Seite Checkpoint Firewall-1 $ check_nwc_health … --mode fw-policy --name <policy> Prüft, ob die vorgegebene Rolle im Cluster (hier: standby) mit der tatsächlichen Rolle übereinstimmt. 21.11.2014 www.consol.de 35
  • 36. Was gibt es sonst noch … Möglicherweise wird es sowas geben: --mode freeze-interface-status Damit wird der aktuelle Zustand eines Switch (d.h. die up/down-Zustände der Ports) in einer kleinen Datei gespeichert oder in einem Custom- Macro. Mit --mode compare-interface-status wird dann der tatsächliche mit dem gespeicherten Zustand verglichen. Damit spart man sich einen Haufen Services, wenn man lediglich den Link Status checken will. In Thruk wird es dazu einen Button geben. 21.11.2014 www.consol.de 36 Seite
  • 37. Fragen? 21.11.2014 SeitSe e3i7te www.consol.de
  • 38. Noch mehr Fragen? http://www.consol.de/it-services/schulungen/monitoring-workshops/#c3381 21.11.2014 SeitSe e3i8te www.consol.de
  • 39. ConSol* Software GmbH Franziskanerstraße 38 D-81669 München Tel: +49-89-45841-100 Fax: +49-89-45841-111 info@consol.de www.consol.de Plugins auf: labs.consol.de 21.11.2014 SeitSe e3i9te www.consol.de