Kontaktieren Sie uns, wir beraten Sie gerne.  Download bei NagiosForge

Event Monitoring mit der Event DB

Aufgrund des überwiegend aktiven Monitorings durch Nagios gab es immer wieder Lösungen, welche auch unregelmäßige bzw. unvorhergesehene Ereignisse in die Überwachung einbeziehen sollten.

Ein Beispiel ist die SNMP Trap Integration über SNMPTT.

Um den Nachteil auszugleichen, dass "nur" SNMP Traps in die Überwachung einfließen können wurde nach einer Lösung gesucht, das Monitoring auf andere Events auszuweiten.

Diese Einbindung beliebiger externer Ereignisdaten in eine zentrale Datenbank wird mit der Event DB ermöglicht. Z.B. für die SNMP Traps, Syslog und die Microsoft Eventlogs.

Zentrale Datenbank

Die Event DB arbeitet unabhängig von Nagios und ist mit diesem über ein Plugin verbunden.

Die Events werden in einer MySQL Datenbank geschrieben und können über ein eigenes Webfrontend oder Nagios ausgelesen und bewertet werden. Die Vorteile dieser standardisierten Sammelstelle sind neben einfachen Backupmöglichkeiten auch die vorhandenen Schnittstellen, die bewährte Stabilität und Performance und die Möglichkeit der Datensortierung nach verschiedensten Parametern, wie Datum, Meldungstext oder Host.

Befüllung der Datenbank über Adapter

Mit Hilfe der sog. Adapter werden die Ereignisdaten normalisiert, um eine standardisierte Auswertung über alle Logs zu ermöglichen. Dabei werden die Daten den passenden Feldern zugeordnet, wie z.B. aus dem XML Schema von SNMPTT.

Die Adapter dienen ausschließlich dem Import der Ereignisse in die Datenbank. Sie enthalten keine Alarmierungslogik und können die Rohdaten nicht ändern sondern nur zuordnen.

Durch diese einfache Architektur wird eine hohe Performance und geringe Fehleranfälligkeit gewährleistet.

Maintainance der Datenbank

Mittels des für die EventDB entwickelten Tools DBMiner ist es dem Benutzer möglich, Aktionen auf die Datenbank auszuführen. Der DBMiner ist durch ein der Nagios Syntax angelehntes Regelwerk zu konfigurieren und ermöglicht unter anderem folgende Aktionen auf die Datenbank (erweiterbar durch Skripte):

• Bereinigen der Datenbank nach Alter der Events
• Konsolidierung von Events
• Veränderung der Meldungen
• Ausführen von Programmen bei definierten Events
• Automatisches Bestätigen von Events (autoclose)

Webinterface

Das Webinterface der Event DB ist auch ohne Nagios funktionsfähig. Es dient zur Datenanzeige und kann über diverse Filter die Ergebnisse spezifizieren. Außerdem wird eine Bestätigung der Ereignisse und die Konsolidierung von Mehrfachnennungen ermöglicht.

Durch Diffs und farbliche Markierung von Unterschieden können mehrere Meldungstexte nach Inhalten verglichen werden.

Weitere Filter

• Hosts
• Hostgroups
• Eventtypen (Syslog, SNMP-Traps, usw.)
• Von-Bis-Zeitraum
• Regex auf den Meldungstext
• Bestätigungsstatus der Meldung

Weitere Nutzungsmöglichkeiten wie z.B. eine Benutzerverwaltung mit verscheidenen Sichten und eine Integration mit anderen Nagiosfunktionen kann über den alternativen/ergänzenden Einsatz des Nagios Portals auf Typo3-Basis erfolgen.

Das Nagios Plugin (check_eventdb)

Das Perl-basierte Plugin ist in der Lage, sämtliche Eventparameter abzufragen. Da lediglich verschiedene command Definitionen auf dem Server nötig sind, bleibt dem Anwender die Übersicht gut erhalten. Neben der Abfrage der Ereignisse wird auch eine Konsolidierung der Meldungen durchgeführt, so dass pro Fehler auch nur eine Benachrichtigung verschickt wird.

Die Filterfunktionen des Plugins ähneln denen des Webinterface. Folgende Parameter können definiert werden:

• Typ des Events (Syslog, SNMP Traps, sonstige „Quelle“)
• Anzahl der Meldungen (gesamt oder pro Zeiteinheit)
• Frei definierbarer Zeitraum der Meldungen (pro 5 Minuten, pro 24 Stunden)
• sind Meldungen bestätigt (j/n)
• gibt es zur Fehlermeldung wieder eine Wiederherstellungsmeldung? (Regelwerk zur Erkennung der zusammengehörigen Meldungen)
• Freitextsuche auf den Meldungstext (regex)