Website //Blog //Community //OSMC //OSDC
  
 
You are here: DE > Produkte > Monitoring AddOns > EventDB 
EventDBEventDB


 







Event Monitoring mit der EventDB

Aufgrund des überwiegend aktiven Monitorings durch Icinga und Nagios gab es immer wieder Lösungen, welche auch unregelmäßige bzw. unvorhergesehene Ereignisse in die Überwachung einbeziehen sollten.

Ein Beispiel ist die SNMP Trap Integration über SNMPTT.

Um den Nachteil auszugleichen, dass "nur" SNMP Traps in die Überwachung einfließen können wurde nach einer Lösung gesucht, das Monitoring auf andere Events auszuweiten.

Diese Einbindung beliebiger externer Ereignisdaten in eine zentrale Datenbank wird mit der EventDB ermöglicht. Z.B. für die SNMP Traps, Syslog, die Microsoft Eventlogs und Emails.





Integration in das Icinga Webinterface

Durch die Schnittstelle für Plugins in Icinga-Web kann die EventDB vollständig und nahtlos in das Icinga Webinterface integriert werden. Checks, die sich auf Events beziehen werden automatisch mit dem entsprechenden Ereignis in der EventDB verknüpft und können per Mausklick aufgerufen werden. 



Zahlreiche Filteroptionen

Das neue Webinterface der EventDB beinhaltet diverse Filtermöglichkeiten. Durch das aktivieren bzw. deaktivieren von Quickfiltern kann man per Klick einfach bestimmte Priorities ein- und ausblenden. Darüber hinaus lassen sich aber auch komplexe Filter auf alle wichtigen Parameter anwenden und auch regular expressions einbinden, so das schie unbegrenzte Filtermöglichkeiten zur Verfügung stehen.





Zentrale Datenbank

Die Event DB arbeitet unabhängig vom Monitoringsystem und ist mit diesem über ein Plugin verbunden.

Die Events werden in einer MySQL Datenbank geschrieben und können über ein eigenes Webfrontend oder ein Checkplugin von Nagios und Icinga ausgelesen und bewertet werden. Die Vorteile dieser standardisierten Sammelstelle sind neben einfachen Backupmöglichkeiten auch die vorhandenen Schnittstellen, die bewährte Stabilität und Performance und die Möglichkeit der Datensortierung nach verschiedensten Parametern, wie Datum, Meldungstext oder Host.

 

Befüllung der Datenbank über Adapter

Mit Hilfe der sog. Adapter werden die Ereignisdaten normalisiert, um eine standardisierte Auswertung über alle Logs zu ermöglichen. Dabei werden die Daten den passenden Feldern zugeordnet, wie z.B. aus dem XML Schema von SNMPTT.

Die Adapter dienen ausschließlich dem Import der Ereignisse in die Datenbank. Sie enthalten keine Alarmierungslogik und können die Rohdaten nicht ändern sondern nur zuordnen.

Durch diese einfache Architektur wird eine hohe Performance und geringe Fehleranfälligkeit gewährleistet.

Maintainance der Datenbank

Mittels des für die EventDB entwickelten Tools DBMiner ist es dem Benutzer möglich, Aktionen auf die Datenbank auszuführen. Der DBMiner ist durch ein der Nagios Syntax angelehntes Regelwerk zu konfigurieren und ermöglicht unter anderem folgende Aktionen auf die Datenbank (erweiterbar durch Skripte):

  • Bereinigen der Datenbank nach Alter der Events
  • Konsolidierung von Events
  • Veränderung der Meldungen
  • Ausführen von Programmen bei definierten Events
  • Automatisches Bestätigen von Events (autoclose)
 
Kontakt  Support  Jobs  Site Map  Blog  Referenzen   Print  Top
© 1995-2012 NETWAYS GmbH   Impressum Last change: 02.02.2012 14:57