Website //Blog //Shop //Org //Events// Facebook Twitter Google+ YouTube SlideShare
  
 
EventDBEventDB


 

Event Monitoring mit der EventDB

Aufgrund des überwiegend aktiven Monitorings durch Icinga und Nagios, gab es immer wieder Lösungen, welche auch unregelmäßige bzw. unvorhergesehene Ereignisse in die Überwachung einbeziehen sollten.

Ein Beispiel ist die SNMP Trap Integration über SNMPTT.

Um den Nachteil auszugleichen, dass "nur" SNMP Traps in die Überwachung einfließen können, wurde nach einer Lösung gesucht, das Monitoring auf andere Events auszuweiten.

Diese Einbindung beliebiger, externer Ereignisdaten in eine zentrale Datenbank, wird mit der EventDB ermöglicht. Z.B. für SNMP Traps, Syslogs, Microsoft Eventlogs und Emails.





Integration in das Icinga Webinterface

Durch die Schnittstelle für Plugins in Icinga-Web kann die EventDB vollständig und nahtlos in das Icinga Webinterface integriert werden. Checks, die sich auf Events beziehen werden automatisch mit dem entsprechenden Ereignis in der EventDB verknüpft und können per Mausklick aufgerufen werden. 



Zahlreiche Filteroptionen

Das neue Webinterface der EventDB beinhaltet diverse Filtermöglichkeiten. Durch das aktivieren bzw. deaktivieren von Quickfiltern kann man per Klick einfach bestimmte Priorities ein- und ausblenden. Darüber hinaus lassen sich aber auch komplexe Filter auf alle wichtigen Parameter anwenden und auch regular expressions einbinden, so das schier unbegrenzte Filtermöglichkeiten zur Verfügung stehen.





Zentrale Datenbank

Die Event DB arbeitet unabhängig vom Monitoringsystem und ist mit diesem über ein Plugin verbunden.

Die Events werden in einer MySQL Datenbank geschrieben und können über ein eigenes Webfrontend oder ein Checkplugin von Nagios und Icinga ausgelesen und bewertet werden. Die Vorteile dieser standardisierten Sammelstelle, sind neben einfachen Backupmöglichkeiten auch die vorhandenen Schnittstellen, die bewährte Stabilität, Performance und die Möglichkeit der Datensortierung nach verschiedensten Parametern, wie Datum, Meldungstext oder Host.

 

Befüllung der Datenbank über Adapter

Mit Hilfe der sog. Adapter werden die Ereignisdaten normalisiert, um eine standardisierte Auswertung über alle Logs zu ermöglichen. Dabei werden die Daten den passenden Feldern zugeordnet, wie z.B. aus dem XML Schema von SNMPTT.

Die Adapter dienen ausschließlich dem Import der Ereignisse in die Datenbank. Sie enthalten keine Alarmierungslogik und können die Rohdaten nicht ändern, sondern nur zuordnen.

Durch diese einfache Architektur, wird eine hohe Performance und geringe Fehleranfälligkeit gewährleistet.

Maintainance der Datenbank

Mittels des für die EventDB entwickelten Tools DBMiner ist es dem Benutzer möglich, Aktionen auf die Datenbank auszuführen. Der DBMiner ist durch ein der Nagios Syntax angelehntes Regelwerk zu konfigurieren und ermöglicht unter anderem folgende Aktionen auf die Datenbank (erweiterbar durch Skripte):

  • Bereinigen der Datenbank nach Alter der Events
  • Konsolidierung von Events
  • Veränderung der Meldungen
  • Ausführen von Programmen bei definierten Events
  • Automatisches Bestätigen von Events (autoclose)











Nagios und das Nagios Logo sind eingetragene Warenzeichen von Ethan Galstadt. Die Nagios Software ist unter der GPL Lizenz kostenlos erhältlich.



Kontakt zu uns:

 

Wir stehen Ihnen für alle Fragen sehr gerne zur Verfügung.

 

E-Mail:  info(at)netways.de
Telefon: +49 911 92885-0





Was ist netways.org?




Auf dieser Webseite stellen wir alle NETWAYS Open Source Projekte sowie die dazugehörigen Dokumentationen zur Verfügung. Auf der neuen Plattform können ebenfalls neue Issues für Bugs und Features angelegt werden, damit unsere Software bestmöglich und dauerhaft den Wünschen und Ideen der Anwender gerecht wird.


Plugins und Addons
 Icinga Exchange ist das zentrale Repository für Plugins und Addons rund um Icinga und kompatible Lösungen wie Nagios, Shinken und Naemon.