Seite wählen

NETWAYS Blog

Monitoring-Review – diese Vorteile hat eine regelmäßige Überprüfung

This entry is part 2 of 4 in the series So geht IT Consulting

Egal wie gut das Monitoring der eigenen IT-Infrastruktur geplant ist und gewartet wird, irgendwann kann es zu unvorhergesehenen Herausforderungen kommen. Auch wenn die Icinga-Umgebung initial nicht von deinen Expert:innen von NETWAYS Professional Services konzipiert oder implementiert wurde, helfen wir dir als Open Source IT-Dienstleister dabei Probleme in den Griff zu bekommen. In solchen Fällen bieten wir dir die Möglichkeit, eine Review der Monitoring-Umgebung durchzuführen.

NETWAYS Senior Consultant und Autor des Icinga Buchs Lennart Betz über die Bedeutung und Aufgaben einer Infrastruktur-Review.

Was bedeutet ein Review meiner Icinga Monitoring-Umgebung?

Was genau das Ziel einer Review ist, unterscheidet sich von Projekt zu Projekt. Eine Gemeinsamkeit zieht sich aber durch alle Aufträge: gleich zu Beginn wird das zugrunde liegende Konzept hinterfragt. Es gibt zum Beispiel Kunden die mit dem Wunsch auf uns zukommen, dass ich oder eine:r meiner Kolleg:innen lediglich die vorhandene Icinga-Installation überprüfen und im Anschluss ein Dokument mit Vorschlägen für mögliche Änderungen anfertigen und übergeben.
Ein anderer möchte jedoch, dass Verbesserungen sofort umgesetzt und dokumentiert werden. Auch ein Mittelweg kann die Lösung sein. Hierbei wird gemeinsam bewertet, ob und wie eine Änderung den laufenden Betrieb beeinträchtigt. Jegliche Dokumentation von durchgeführten oder vorgeschlagenen Änderungen kann auf Wunsch zusätzlich mit einer Begründung versehen werden.
Je nach gewünschtem Umfang variiert auch der unsererseits benötigte Zeitaufwand. Speziell hochverfügbar ausgelegte Monitoring-Umgebungen erfordern zusätzliche Ressourcen, welche von unserem Sales-Team daher direkt bei Angebotserstellung einkalkuliert werden.

Der übliche Zeitaufwand reicht von einem halben Tag für die reine Durchsicht mit anschließend durchgeführter Änderung und ohne Dokumentation, bis zu mindestens zwei Tagen bei einem kompletten Review für eine hochverfügbare Icinga-Umgebung mit Dokumentation inkl. Begründung.
Diese Angaben beziehen sich allerdings nur auf einen Review der Monitoring-Infrastruktur und einen flüchtigen Blick darauf, wie die Überwachung selbst umgesetzt ist. Optional ist nach Absprache auch eine tiefere Bewertung der eingesetzten Monitoring-Plugins inklusive Vorschlägen von Alternativen möglich. Je nach Umfang müssen an dieser Stelle ebenfalls zusätzliche Ressourcen eingeplant werden.

 

Wie läuft ein solches Icinga-Review ab?

Bevor wir mit der Review der Icinga-Monitoringumgebung starten können, gibt es einige Voraussetzungen, die erfüllt sein müssen, um die Arbeit für beide Seiten so angenehm wie möglich zu gestalten. Eine, wenn nicht die wichtigste Voraussetzung ist, dass wir nicht nur ein Zugang auf die GUI, sondern im Besonderen auch auf die Kommandozeile als administrativer Benutzer für alle Icinga-Server erhalten. Das betrifft das zentrale System mit GUI und der dort hinterlegten Konfiguration zu überwachender Komponenten wie auch eingesetzter Satelliten.

In Augenschein nehmen wir nicht nur jede einzelne Konfigurationsdatei der Icinga-Komponenten, Icinga 2 und Icinga Web 2, sondern gerne auch die integrierter Komponenten wie InfluxDB oder Graphite, sowie das als Datenbackend erforderliche Datenbankmanagementsystem (MariaDB/MySQL oder PostgreSQL). Letzteres erfordert in HA-Umgebungen immer noch einer besonderen Aufmerksamkeit. Vereinfachen wird sich dies allerdings mit der zu erwartenden Verbreitung der IcingaDB.
Da meist zur Benutzer-Authentifizierung bei Icinga eine Anbindung an ein Microsoft Active Directory besteht, wird auch in diesem Bereich auf Verbesserungsmöglichkeiten eingegangen.

Abschließend ist Datensicherheit ein wichtiges Thema. Das betrifft unter anderem, wie Passwörter im Monitoring vor fremden Blicken geschützt werden können, da solche immer wieder benötigt werden, um ein zu überwachendes System abzufragen. Bei Icinga als verteilte Anwendung, sei es mit Satelliten, dem Icinga Agent oder via Außenanbindung an Datenbanken, LDAP oder einem Active Directory, empfiehlt es sich zumindest auf eine verschlüsselte Kommunikation zu setzen.

Als Vorabinformation nehmen wir auch gerne die Ausgabe unseres Support Collectors als Grundlage entgegen. Alle weiteren Feinheiten erarbeiten wir gerne mit Dir zusammen bei einem von Dir gewünschten und beauftragten Review von Kollegen oder mir selbst.

Falls Du neben dem Review deiner bestehenden Icinga-Umgebung Hilfe bei der Einrichtung benötigst, melde Dich gerne! Ich oder ein:e Kolleg:in führen gerne eine individuelle Betrachtung zu Deiner IT-Umgebung und ihren Anforderungen durch. Im Rahmen eines solchen Consultingtermins erstellen wir Dir zunächst ein Konzept und können gerne auch direkt mit der Umsetzung beginnen.

Lennart Betz
Lennart Betz
Senior Consultant

Der diplomierte Mathematiker arbeitet bei NETWAYS im Bereich Consulting und bereichert seine Kunden mit seinem Wissen zu Icinga, Nagios und anderen Open Source Administrationstools. Im Büro erleuchtet Lennart seine Kollegen mit fundierten geschichtlichen Vorträgen die seinesgleichen suchen.

Icinga nun auch mit IcingaDB einfach und leicht installieren – der Icinga-Installer

Icinga ist das Open Source Monitoring Tool, mit dem Du Deine gesamte Infrastruktur mit allen Hosts, Netzwerkkomponenten und Anwendungen überwachen kannst. Dass Du Icinga nutzen möchtest, weißt Du bereits, aber Dir ist die Installation einer kompletten Icinga-Umgebung zu kompliziert und zeitaufwendig? Und nun kommt auch noch die IcingaDB hinzu? Dann schau Dir den neuen Icinga-Installer an!

Schritt für Schritt zu Icinga

Der Icinga-Installer führt Dich Schritt für Schritt durch den gesamten Installationsprozess. Diese Möglichkeit, Icinga zu installieren, erfordert bei einem Standalone-System keine weiteren manuellen Anpassungen deinerseits. Somit kommst Du auf schnellem und einfachem Weg zu einer laufenden icinga Instanz – etwa mit diesem Aufruf in der Kommandozeile:

$ icinga-installer -S server-db-pgsql

Mit der nun erschienen Version 1.0.0 wird die IcingaDB vollumfänglich unterstützt. Auch der Parallelbetrieb mit der IDO ist mit den Szenarien server-ido-pgsql bzw. server-ido-mysql konfigurierbar. Eine auf den Server abgestimmte Installation von Satelliten und Agenten ist ebenfalls mit wenigen Angaben möglich.

Icinga ist Deine professionelle Open Source Monitoring-Lösung für alle Deine Systeme. Mit unserer jahrelangen Erfahrung im Consulting, Outsourcing und Support unterstützen wir Dich vollumfänglich auf allen Ebenen Deines Monitorings mit Icinga. Schau Dir unsere Leistungen genauer an und melde Dich bei allen Fragen und Anliegen rund um Icinga – unser Sales Team findet bestimmt das passende Angebot für Dich und freut sich darauf, von Dir zu hören!

Lennart Betz
Lennart Betz
Senior Consultant

Der diplomierte Mathematiker arbeitet bei NETWAYS im Bereich Consulting und bereichert seine Kunden mit seinem Wissen zu Icinga, Nagios und anderen Open Source Administrationstools. Im Büro erleuchtet Lennart seine Kollegen mit fundierten geschichtlichen Vorträgen die seinesgleichen suchen.

Docker Swarm auf Proxmox oder es muss nicht immer Kubernetes sein.

Neulich habe ich begonnen meine „Heim“-IT auf einen aktuellen Stand zu bringen. Da wir uns bei NETWAYS auch mit Proxmox Virtual Environment als Virtualisierungsplattform beschäftigen, habe ich mich ebenfalls für diese Plattform für meine drei NUC PC entschieden.

Sie bilden mit einem Ceph RBD (RADOS Block Devices) über alle drei Knoten die Basis für hochverfügbare virtuelle Maschinen oder LX Container. Für Shared Storage für Dateisysteme, z.B. für meine Nextcloud oder auch nur Zertifikate für die Web- und Mailserver ist im RBD auf Platz für mehrere CephFS.

Meine Nextcloud ist inzwischen über einige Docker Container verteilt, ich habe mich hier gegen die von Proxmox hauseigenen LXC entschieden, da ich mit Traefik als Proxy direkt auf die DockerAPI (siehe hier) zugreifen wollte, um weitere neue Webserver unkompliziert einbinden zu können. Zusätzlich versorgt mich Traefik automatisch mit benötigten Zertifikaten von Let’s Encrypt.

Kubernetes ist zwar als Technologie sehr interessant, aber meiner Ansicht nach, etwas für sehr große Umgebungen. Da ich sicherlich nicht über 200 Container hinaus komme, benutze ich Docker Swarm auf momentan drei VM. Zur Zeit ist diese Umgebung mit nur einigen Containern für die Nextcloud, Traefik und einem Webserver noch recht übersichtlich und lässt dich gut von der Kommandozeile verwalten, komme jedoch weitere Container hinzu, wird sich mit an Sicherheit grenzender Wahrscheinlichkeit auch eine webbasierte Management Console finden.

Auch durfte ich mich neulich auf der Arbeit mit SDN (Software Defined Network) im Zusammenhang mit Proxmox beschäftigen. Hiebei ging es um eine auf mehrere Standorte verteilte Umgebung, der Verbindung via VPN (hier Wireguard) und der über alle Standorte zur Verfügungsstellung eines einzigen Netzsegments. Proxmox bietet, z.Z. noch experimentell, auch hier die Konfiguration mittels GUI. Das zugrundeliegende OpenVSwitch ist aber natürlich stabil und kann notfalls auch per Hand von der Konsole in den entsprechenden Dateien eingerichtet werden.

Für mein Heimnetzwerk sicherlich zu groß gedacht, aber für den ein oder anderen vielleicht auch interessant. Bei Interesse … ihr wißt an wen ihr euch wenden könnt – NETWAYS.

Lennart Betz
Lennart Betz
Senior Consultant

Der diplomierte Mathematiker arbeitet bei NETWAYS im Bereich Consulting und bereichert seine Kunden mit seinem Wissen zu Icinga, Nagios und anderen Open Source Administrationstools. Im Büro erleuchtet Lennart seine Kollegen mit fundierten geschichtlichen Vorträgen die seinesgleichen suchen.

Icinga als Buch zum dritten

Am kommenden Montag, den 27. Juni erscheint unser dritter Aufguss des Themas Icinga in Buchform. Neben der obligatorischen Aktualisierung, gibt es mit Icinga for Windows, das die bisherigen Abschnitte zur Überwachung von Windows ersetzt, auch weitere komplett neugestaltete Kapitel. Hochverfügbarkeit ist so eines. Es enthält nun einzeln ausgearbeitet Betrachtungen und Lösungsvorschläge zur Erhöhung der Verfügbarkeit aller beteiligten Software-Komponenten.

Die Erweiterung von Icinga Web 2 über Module wurde deutlich ausgebaut und umfasst nun auch Reporting sowie VSpherDB. Auch das Kapitel um den Director wurde ausgebaut und enthält nun einige praktische Beispiele zum Aufbau der Struktur, aber auch praktische Beispiele aus dem Bereich automatisierter Import.

Neben diesen Neuerungen haben sich jedoch auch bei den anderen Themen wie Plugins, Icinga DSL, Graphing, Tuning und Sicherheit Erweiterungen eingeschlichen. Das Buch erscheint als im Hardcover gebundene Ausgabe und in elektronischer Form im dpunkt Verlag und ist absofort bestellbar.

Alle im Buch verwendeten Codebeispiel liegen auf GitHub zum Download bereit.

Auch wenn ein Buch nichts für euch sein sollte, ist aus diesem Buchprojekt vielleicht doch was für euch interessantes entstanden: der Icinga-Installer.

Lennart Betz
Lennart Betz
Senior Consultant

Der diplomierte Mathematiker arbeitet bei NETWAYS im Bereich Consulting und bereichert seine Kunden mit seinem Wissen zu Icinga, Nagios und anderen Open Source Administrationstools. Im Büro erleuchtet Lennart seine Kollegen mit fundierten geschichtlichen Vorträgen die seinesgleichen suchen.

Neues vom Icinga-Installer

Mein letzter Blog Icinga Installation mit Director in 10 Minuten zeigte wie man mit dem Icinga-Installer und etwas Nacharbeit per Hand zu einem arbeitsfähigen Icinga-Server mit Director bekam.

Inzwischen ist eine neue Version 0.5.0 vom Icinga-Installer veröffentlicht, die einem auch komplett die Installation und Konfiguration des Directors inkl. Datenbank-Setup und erstem Kickstart-Lauf abnimmt.

Abschließend noch ein kleiner Tipp, wie unter zur Hilfenahme des Installers, die GUI des Icinga Webs ausschließlich per HTTPS ereichbar gemacht wird. Voraussetzung sind natürlich ein vorhandenes Zertifikat nebst privatem Schlüssel und das CA-zertifikat bzw. ein Chain-File. Diese müssen zuvor an den angegeben Orte im Dateisystem abgelegt werden. Die erforderlichen Einstellungen können nicht interaktiv vorgenommen werden, lassen sich aber in /etc/icinga-installer/custom-hiera.yaml (hier ein Beispiel für ein RedHat basiertes System) festlegen:


---
apache::default_vhost: false
apache::default_ssl_vhost: true
apache::default_ssl_cert: /etc/pki/tls/certs/apache.crt
apache::default_ssl_key: /etc/pki/tls/private/apache.key
apache::default_ssl_ca: /etc/pki/tls/certs/my-ca.crt

Möchte oder muss man eine CA-Chain angeben, lautet die Option apache::default_ssl_chain. Diese ersetzt die Zeile mit default_ssl_ca.

Lennart Betz
Lennart Betz
Senior Consultant

Der diplomierte Mathematiker arbeitet bei NETWAYS im Bereich Consulting und bereichert seine Kunden mit seinem Wissen zu Icinga, Nagios und anderen Open Source Administrationstools. Im Büro erleuchtet Lennart seine Kollegen mit fundierten geschichtlichen Vorträgen die seinesgleichen suchen.