Kick Off für die neue Webinar-Reihe “Monitoring Hardware”

Am 10.10.2019 möchten wir alle Interessierten zum Kick Off unserer neuen Webinar-Reihe “Monitoring Hardware” einladen!

Auf folgendes darf sich unser Publikum in den kommenden Webinaren freuen:

  • Vorstellung unserer Hersteller der Produkte aus dem Shop
  • Vorstellung von Hardware-Produkten aus den Bereichen Monitoring, Sensorik und Alarmierung
  • Vorstellung von Weboberflächen der Produkte und zusätzlicher Software
  • Updates zu neuen Produkten und Features bestehender Produkte
  • Integrationen von Hardware in die Monitoring-Lösung Icinga 2

Starten möchten wir mit unserem Hersteller GUDE und dessen Expert Sensor Box 7213/14. Dabei freuen wir uns sehr, dass wir Herrn Philipp Gude, seines Zeichens Account Manager im Hause GUDE, als Gast im Webinar begrüßen dürfen. In den Webinaren möchten wir unseren Zuschauern unsere Hardware-Hersteller und deren Produkte vorstellen. Im ersten Webinar geht es um eine Sensor Box, die – wie der Name es vermuten lässt – Temperatur, Luftfeuchtigkeit und auch den Luftdruck messen, verarbeiten und bewerten kann. Daraus lassen sich dann Nachrichten generieren, die unter anderem per E-Mail versendet werden können. Im Anschluss wird uns Herr Gude durch das Webinterface der Geräte führen und für die Fragen unserer Zuschauer zur Verfügung stehen.

Um nicht zu viel zu verraten, verweisen wir hier nun auf unsere Webinar-Anmeldung.

Wer sich auch für unsere anderen Webinare interessiert, der findet hier nicht nur die kommenden Webinare, sondern auch unser Archiv. Aktuell laufen Webinare zum Thema Graylog, in vergangenen Webinaren sind aber unter anderem auch Serien zu den Themen OpenStack, Icinga 2, NETWAYS Web Services und Icinga Director zu finden. Wir würden uns auf jeden Fall freuen, Sie in einem der kommenden Webinare begrüßen zu dürfen.

Bildquelle: https://unsplash.com/photos/VCFxt2yT1eQ by Austin Distel

Nicole Frosch
Nicole Frosch
Sales Engineer

Ihr Interesse für die IT kam bei Nicole in ihrer Zeit als Übersetzerin mit dem Fachgebiet Technik. Seit 2010 sammelt sie bereits Erfahrungen im Support und der Administration von Storagesystemen beim ZDF in Mainz. Ab September 2016 startete Sie Ihre Ausbildung zur Fachinformatikerin für Systemintegration bei NETWAYS, wo sie vor allem das Arbeiten mit Linux und freier Software reizt. In ihrer Freizeit überschüttet Sie Ihren Hund mit Liebe, kocht viel Gesundes, werkelt im Garten, liest...

Verstärkte Zusammenarbeit mit Icinga

Wir sind stolz darauf, Ihnen mitteilen zu können, dass icinga.com nun auch Hardware-Integrationen zur Überwachung von Umgebungssensoren und zur Alarmierung per SMS anbietet. Die Geräte der unter Icinga Integrations aufgeführten Hersteller können mit Hilfe von Plugins, die auf Icinga Exchange verfügbar sind, problemlos in Ihr Icinga-Monitoring integriert werden.

 

Alarme per Text Message

Grundsätzlich gibt es zwei Arten von Geräten, die sich am besten für die Integration mit Icinga eignen. Die erste Gruppe davon sind Gateways für den Versand von SMS als Alarmmeldungen. Diese Gateways arbeiten mit Standard-SIM-Karten und können auf Bändern in 4G-, 3G- und 2G-Netzen betrieben werden. Diese Geräte bieten auch mehr Funktionalität als nur das Senden von Nachrichten: Sie sind auch in der Lage, SMS in E-Mail zu konvertieren oder umgekehrt sowie Filter und Routing für das Senden von Nachrichten an nur eine bestimmte Person oder Personengruppe anzuwenden (Telefonbuchfunktion). Darüber hinaus verfügen die Gateways über einen eigenen Monitoring-Server, so dass sie z.B. bei einem Verbindungsabbruch zum Netzwerk automatisch Benachrichtigungen senden können.

Um diese Gateways reibungslos in die eigenen Produktionsprozesse einzubinden, gibt es z.B. Plugins für die direkte Verbindung zu Ihrem Microsoft Exchange zur vollumfänglichen Nutzung der E-Mail zu SMS Konvertierung. Integriert in Icinga 2 können Sie nicht nur das Gerät selbst überwachen, sondern es auch nutzen, um von Icinga generierte Benachrichtigungen weiterzuleiten. Die beiden Haupthersteller dieser Gateways sind Braintower mit Sitz in Deutschland und SMSEagle mit Sitz in Polen.

 

Monitoring Ihrer Umgebung

Die zweite Art von integrierbaren Geräten ist hauptsächlich für die Messung und Überwachung bestimmt. Diese bestehen meist aus einer Basiseinheit und mehreren Ports für den Anschluss von Sensoren. Die Basiseinheiten können entweder direkt über LAN oder bei entfernten Standorten über GSM kommunizieren. Für eine vollständige Umgebungsüberwachung gibt es eine Vielzahl von Sensortypen, die angeschlossen werden können:

  • Temperatur
  • Luftfeuchtigkeit
  • Kombination von Temperatur und Luftfeuchtigkeit
  • Luftdruck
  • Luftstrom
  • Spannung
  • Wasser und Leckagen
  • Rauch und Gas
  • Pegelstände von Flüssigkeiten
  • Bewegung, Vibration und Öffnen von Türen

Die wichtigsten Hersteller für Messgeräte sind derzeit AKCP, GUDE, HW group und Tinkerforge. Für all diese finden Sie Monitoring Plugins auf Icinga Exchange. Insbesondere der Hersteller GUDE bietet auch Steckdosenleisten an, die nicht nur die Spannung überwachen, sondern auch Stecker und Geräte remote steuern können.

 

Integration von Tinkerforge mit Icinga

Um genauer anzuschauen, wie diese Geräte in Icinga 2 integriert werden können, ist Tinkerforge eines der besten Beispiele. Das gesamte Plugin-Projekt ist unter https://exchange.icinga.com/netways/check_tinkerforge zu finden und zeigt nicht nur die Integration, sondern bietet auch einen Einblick in die Funktionalitäten des Gerätes.

Für die Verwendung des check_tinkerforge Plugins ist es erforderlich, Python 2.7+ auszuführen und die tinkerforge Python-Bibliothek von Pypi installieren zu lassen. Danach erfolgt die Installation mit pip install tinkerforge und das Verschieben des Plugins in die Icinga PluginDir Position.

Lassen Sie uns nun einen Blick auf die Optionen des Plugins werfen:

$ ./check_tinkerforge.py --help
usage: check_tinkerforge.py [-h] [-V] [-v] -H HOST [-P PORT] [-S SECRET]
[-u UID] -T TYPE [-w WARNING] [-c CRITICAL]
[-t TIMEOUT]
optional arguments:
-h, --help show this help message and exit
-V, --version show program's version number and exit
-v, --verbose
-H HOST, --host HOST The host address of the Tinkerforge device
-P PORT, --port PORT Port (default=4223)
-S SECRET, --secret SECRET Authentication secret
-u UID, --uid UID UID from Bricklet
-T TYPE, --type TYPE Bricklet type. Supported: 'temperature', 'humidity', 'ambient_light', 'ptc'
-w WARNING, --warning WARNING Warning threshold. Single value or range, e.g. '20:50'.
-c CRITICAL, --critical CRITICAL Critical threshold. Single vluae or range, e.g. '25:45'.
-t TIMEOUT, --timeout TIMEOUT Timeout in seconds

 

Da das TinkerForge-Gerät Sensoren für Temperatur oder Luftfeuchtigkeit sowie andere Typen unterstützt, müssen wir mit dem Operator -T oder --type angeben, welcher Sensor überprüft werden soll:

check_tinkerforge.py -H 10.0.10.163 -T temperature -w 23 
WARNING - Tinkerforge: Temperature is 24.75 degrees celcius|'temperature'=24.75

Wenn Sie mehrere Sensoren eines Typs haben, müssen Sie die UID mit dem Operator -u oder --uid angeben, um den betreffenden Sensor korrekt zu identifizieren. Darüber hinaus können Schwellenwerte entweder als Einzelwerte oder Wertebereiche und mit den üblichen Operatoren für warning und critical angegeben werden.

Um die Sensoren in Ihre Icinga 2-Konfiguration zu integrieren, müssen Sie wie bei anderen Check-Plugins ein CheckCommand Objekt erstellen. Das Gerät selbst wird als Host Objekt angelegt und alle Sensoren sollten mit einem apply Service versehen werden. Zusätzlich finden Sie hier eine Beispielkonfiguration für TinkerForge. Dieses Beispiel kann direkt verwendet werden, es ist nur notwendig, die Parameter zu ändern und, falls Sie mehrere Sensoren eines Typs haben, die UIDs hinzuzufügen.

Alle in diesem Blogbeitrag genannten Hersteller finden Sie auf der Website der Icinga integrations mit Informationen über die Unternehmen, die Geräte und die Links zu den entsprechenden Monitoring-Plugins sowie in unserem Online Shop.

Nicole Frosch
Nicole Frosch
Sales Engineer

Ihr Interesse für die IT kam bei Nicole in ihrer Zeit als Übersetzerin mit dem Fachgebiet Technik. Seit 2010 sammelt sie bereits Erfahrungen im Support und der Administration von Storagesystemen beim ZDF in Mainz. Ab September 2016 startete Sie Ihre Ausbildung zur Fachinformatikerin für Systemintegration bei NETWAYS, wo sie vor allem das Arbeiten mit Linux und freier Software reizt. In ihrer Freizeit überschüttet Sie Ihren Hund mit Liebe, kocht viel Gesundes, werkelt im Garten, liest...

Eine Reise in Richtung Graylog – Webinar Serie

Nachdem die Sommerpause mit unseren Webinaren wieder vorbei ist, wollen wir gleich richtig durchstarten! Diesmal befassen wir uns mit einer Webinar-Serie rund um die Lösung Graylog, welche wir gemeinsam mit den Kollegen von Graylog durchführen.
Ziel ist es, vor allem die Möglichkeiten und die einfache Installation/Konfiguration aufzuzeigen und einen gesamten Überblick zu gewährleisten.

Starten werden wir daher direkt am 04. September um 10:30 Uhr mit dem ersten Teil “Graylog: Aufbau einer Log-Managament Umgebung“. Eine Anmeldung ist hier möglich.

Selbstverständlich haben wir die nächsten Teile bereits eingeplant – eine Übersicht findet sich in unserem Webinar-Kalender, oder ihr lest einfach weiter:

Wer darüber hinaus noch an unseren OpenStack Webinaren oder an unserer Cloud interessiert ist, der wird in diesem Jahr ebenfalls noch etwas geboten bekommen:

Wie üblich werden alle Webinare aufgezeichnet und auf unserem YouTube Channel veröffentlicht. Wir freuen uns auf eure Teilnahme und sind natürlich auch für Themen-Vorschläge offen!

Christian Stein
Christian Stein
Lead Senior Account Manager

Christian kommt ursprünglich aus der Personalberatungsbranche, wo er aber schon immer auf den IT Bereich spezialisiert war. Bei NETWAYS arbeitet er als Senior Sales Engineer und berät unsere Kunden in der vertrieblichen Phase rund um das Thema Monitoring. Gemeinsam mit Georg hat er sich Mitte 2012 auch an unserem Hardware-Shop "vergangen".

HW group: Neues vom SensDesk Portal

Viele HW group User kennen SensDesk wahrscheinlich bereits. Dieser kostenfreie Internet-Service wird von HW group bereitgestellt und kann nicht nur im Browser, sondern auch in Apps für Android und iPhone genutzt werden. Mithilfe dieses Services können Sensoren und deren Werte überall und zu jeder Zeit abgerufen werden und anhand dieser Werte Alarme per Mail oder SMS generiert werden. Bereits die Startseite ist übersichtlich und ansprechend gestaltet:

 

Da es oft aber auch praktisch sein kann, Werte nicht nur punktuell zu sehen, sondern diese in einen Verlauf zu setzen, bietet SensDesk die Funktion My Graph. Damit kann die History der gemessenen Werte dargestellt und weiter analysiert werden:

Mit der My Graph-Funktion können individualisierte Graphen erstellt werden – mithilfe von Filtern kann hier z. B. ein Diagramm erstellt werden, in dem nur alle Temperatursensoren dargestellt werden, die an einem Poseidon2 4002 angeschlossen sind. Alle anderen Sensoren werden sozusagen weggelassen. Wenn man nun einen Schritt weitergeht und sich anschaut, wo diese Art von Analyse sinnvoll sein kann, dann kommt man gerade beim vorherigen Beispiel mit den Temperatursensoren auf den Einsatz von Klimaanlagen. Langfristiges Überwachen der Temperaturen in einem Serverraum kann dabei helfen, nicht nur Energie sondern auch Kosten zu sparen. Denn worin liegt der Nutzen, wenn ein Rechenzentrum stets “überklimatisiert” ist und damit kühler gehalten wird als nötig? Des Weiteren können zum Beispiel Spitzen in den Temperaturgraphen darauf hinweisen, dass Türen – sei es von Räumen oder Rack-Schränken – fahrlässig offen gelassen werden. Auch dies kann neben Schäden an der Hardware auch zu erhöhten Kosten führen, da ein größerer Raum (entstanden durch eine offene Tür) schwerer zu kühlen ist als ein kleiner. Gerade bei Rack-Schränken sollte hier auch auf geschlossene Türen geachtet werden, denn nur so kann eine entsprechende Trennung von kalter Zuluft und warmer Abluft sichergestellt werden.

Wer sich nun für das SensDesk und das My Graph Angebot von HW group interessiert, sollte sich folgende Artikel auf der Hersteller-Website ansehen:

Working with graphs in SensDesk
Working with My Graph

Darin findet man nicht nur eine Anleitung zur Benutzung, sondern auch Übersichten zu den einzelnen unterstützten HW group Produkten. Des Weiteren bietet HW group innerhalb seiner Artikel auch Video-Tutorials an.

Wer sich zum Thema HW group und deren Produkten weiter informieren möchte, dem steht das Team vom NETWAYS Online Shop gerne zur Verfügung – wir sind per Mail oder telefonisch unter der +49 911 92885 – 44 zu erreichen und helfen gerne weiter!

Nicole Frosch
Nicole Frosch
Sales Engineer

Ihr Interesse für die IT kam bei Nicole in ihrer Zeit als Übersetzerin mit dem Fachgebiet Technik. Seit 2010 sammelt sie bereits Erfahrungen im Support und der Administration von Storagesystemen beim ZDF in Mainz. Ab September 2016 startete Sie Ihre Ausbildung zur Fachinformatikerin für Systemintegration bei NETWAYS, wo sie vor allem das Arbeiten mit Linux und freier Software reizt. In ihrer Freizeit überschüttet Sie Ihren Hund mit Liebe, kocht viel Gesundes, werkelt im Garten, liest...

Monitor das Monitoring_by_ssh

Quelle: https://medium.com/

Hellow,

heute möchte ich euch zeigen, wie man schnell und einfach mit Icinga 2 seine bestehende Icinga 2 Infrastruktur monitoren kann.

Jeder der sich damit schon mal befasst hat, wird schnell zu dem Ergebnis kommen: “Hey warte mal den Master kann ich ja nicht auf den anderen Master drauf packen.”, falls nicht, ist das die Tatsache. Zitat “Henne-Ei-Problem”.

Die Lösung dieses Problems ist allerding recht simpel. Nachdem wir den jeweiligen Icinga 2 Core nicht heranziehen können, machen wir ganz einfach gebrauch von check_by_ssh. Somit können wir völlig unabhängig der Icinga 2 Infrastruktur entlang unsere Monitoring Instanzen monitoren.

Hierfür verwende ich zwei Vagrant Boxen die aus einer aktuellen CentOS 7 und Icinga 2 Installation besteht. Box #1 ist der Icinga 2 Core und Box #2 der “Monitor the Monitoring”.

Auf der Box #1 muss zunächst ein Benutzer angelegt werden:

# Benutzer icinga hinzufügen
useradd -m icinga

# Temporäres Kennwort vergeben
passwd icinga

Auf der Box #2 müssen vorbereitend folgende Schritte ausgeführt werden:

# Shell für den icinga Benutzer aktivieren:
usermod --shell /bin/bash icinga

# SSH-Key für den icinga Benutzer erzeugen.
ssh-keygen -b 4096 -t rsa -C "icinga@$(hostname) user for check_by_ssh" -f $HOME/.ssh/id_rsa

# SSH-Key auf die Box #1 kopieren
ssh-copy-id -i $HOME/.ssh/id_rsa icinga@master1.int.mbp.local

# Anschließend prüfen ob das ganze geklappt hat
ssh -i $HOME/.ssh/id_rsa icinga@master1.int.mbp.local

Nun haben wir sämtliche Vorbereitungen abgeschlossen, nur noch eben aufräumen:

# Auf der Box #1 wird die Passwortanmeldung des icinga Benutzers deaktiviert
passwd -l icinga
# Auf der Box #2 wird die Shell des icinga Benutzers wieder in den Default Zustand gebracht
usermod -s /sbin/nologin icinga

Das Ziel liegt nun nicht mehr all zu fern, wir begeben uns auf Box #2 und erzeugen Icinga 2 Konfiguration:

# Man legt zwei Verzeichnisse unter "/etc/icinga2/zones.d" an
mkdir -pv /etc/icinga2/zones.d/{global-templates,master}

# Wechseln in das "global-templates" Verzeichnis und kopieren von Github die Check-Commands für check_by_ssh
cd /etc/icinga2/zones.d/global-templates
wget https://raw.githubusercontent.com/lbetz/icinga-commands/master/commands-ssh.conf

# Nun wechseln wir in das "master" Verzeichnis und legen dort ein Konfiguration für die Box #1 an
cd /etc/icinga2/zones.d/master
touch master1.int.mbp.local.conf

# Folgende Konfiguration enthält das Host Objekt "master1"

object Host "master1.int.mbp.local" {
    check_interval = 300
    retry_interval = 60
    max_check_attempts = 3

    check_command = "hostalive"

    display_name = "master1"
    address = "127.28.128.11"
}

object Service "LIN load" {
    check_interval = 300
    retry_interval = 60
    max_check_attempts = 3

    check_command = "by_ssh_load"

    host_name = "master1.int.mbp.local"
}

object Service "LIN disk" {
    check_interval = 300
    retry_interval = 60
    max_check_attempts = 3

    check_command = "by_ssh_disk"

    host_name = "master1.int.mbp.local"
}

object Service "LIN swap" {
    check_interval = 300
    retry_interval = 60
    max_check_attempts = 3

    check_command = "by_ssh_swap"

    host_name = "master1.int.mbp.local"
}

object Service "LIN time" {
    check_interval = 300
    retry_interval = 60
    max_check_attempts = 3

    check_command = "by_ssh_ntp_time"

    host_name = "master1.int.mbp.local"
}

object Service "LIN proc icinga" {
    check_interval = 300
    retry_interval = 60
    max_check_attempts = 3

    check_command = "by_ssh_procs"

    host_name = "master1.int.mbp.local"

    vars.by_ssh_arguments = {
        "-u" = "$procs_user$"
        "-w" = "$procs_warning$"
        "-c" = "$procs_critical$"
    }
    vars.procs_user = "icinga"
    vars.procs_warning = "250"
    vars.procs_critical = "0:300"
}

object Service "LIN proc mysql" {
    check_interval = 300
    retry_interval = 60
    max_check_attempts = 3

    check_command = "by_ssh_procs"

    host_name = "master1.int.mbp.local"

    vars.by_ssh_arguments = {
        "-u" = "$procs_user$"
        "-c" = "$procs_critical$"
    }
    vars.procs_user = "mysql"
    vars.procs_critical = "0:1"
}

object Service "LIN port 5665" {
    check_interval = 300
    retry_interval = 60
    max_check_attempts = 3

    check_command = "tcp"

    host_name = "master1.int.mbp.local"

    vars.tcp_port = "5665"
}

# Anschließend Konfiguration Prüfen und den Icinga 2 Core neustarten
icinga2 daemon -C
systemctl restart icinga2

Nun dauert es einen Moment und dann sollten sämtliche Werte und Dienste des Icinga 2 Masters überwacht werden.

Damit verabschiede ich mich auch schon wieder und wünsche wie immer Spass beim basteln!

P.S.: Wem das noch nicht genüge sollte, dem kann ich noch das check_mysql_health in Kombination mit der Icinga 2 IDO auf dem Weg geben.

Max Deparade
Max Deparade
Consultant

Max ist seit Januar als Consultant bei NETWAYS und unterstützt tatkräftig unser Professional Services Team. Zuvor hat er seine Ausbildung zum Fachinformatiker für Systemintegration bei der Stadtverwaltung in Regensburg erfolgreich absolviert. Danach hat der gebürtige Schwabe, der einen Teil seiner Zeit auch in der Oberpfalz aufgewachsen ist ein halbes Jahr bei einem Managed Hosting Provider in Regensburg gearbeitet, ehe es ihn zu NETWAYS verschlagen hat. In seiner Freizeit genießt Max vor allem die Ruhe, wenn...

Graphite-API für Grafana und Icinga Web 2

Ziel dieses Posts ist es, am Ende die Metriken über die Graphite-API als Backend für Grafana und das Icinga-Web-2-Module graphite betreiben zu können.

Grafana übernimmt hierbei optional die Visualisierung über eigene Dashboards, was ansonsten Graphite-Web leistet. Für Icinga Web 2 ist Grafana nur erforderlich, falls nicht das Module graphite zum Einsatz kommen soll, sondern stattdessen grafana zur Darstellung im Icinga Web 2 verwendet werden sollte.

Die Graphite-API ist in Python implementiert und soll hierbei via HTTPS angesprochen werden. Zusätzlich ist der Zugriff via Basis-Authentifizierung zu beschränken. Dies alles überlassen wir dem Apache, auch die API lassen wir mittels WSGI im Apache laufen.

Der Vorteil gegenüber dem Graphite-Web liegt darin, die ganzen Django-Bibliotheken nicht zu benötigen und auch kein DB-Backend a la SQLite, MySQL oder PostgreSQL. Nachteil ist, das Projekt Graphite-API wird nicht vom Graphite-Team betrieben, somit ist die Pflege und Aktualität nicht sichergestellt.
(mehr …)

Lennart Betz
Lennart Betz
Senior Consultant

Der diplomierte Mathematiker arbeitet bei NETWAYS im Bereich Consulting und bereichert seine Kunden mit seinem Wissen zu Icinga, Nagios und anderen Open Source Administrationstools. Im Büro erleuchtet Lennart seine Kollegen mit fundierten geschichtlichen Vorträgen die seinesgleichen suchen.