NETWAYS Event Services GmbH
Deutschherrnstraße 15-19
90429 Nürnberg

Phone:
+49 911 92885-0
Fax:
+49 911 92885-77
Email:
events(at)netways.de

Contact Form

Here you can find all slides of the OSMC 2010:

Bernd Strößenreuther | Neues bei den Nagios Business Process AddOns (DE)

Die Grundfunktionalität der Nagios Business Process AddOns (NagiosBP) ist immer noch die gleiche: Die Stati einzelner Checks aus Nagios so zu verknüpfen, dass auf einen Blick erkennbar ist, ob eine Anwendung (Geschäftsprozeß) für den User verfügbar ist. Für diejenigen, die NagiosBP bislang noch gar nicht kennen/benutzen, gibt es am Anfang eine kurze Zusammenfassung zu diesen Grundfunktionen. Im zweiten Teil soll es dann um die neuen Funktionalitäten und Features gehen, die seit der ersten Veröffentlichung 2007 dazu gekommen sind: Neue Backends wie Merlin, Ndo2fs, mk_livestatus oder auch neue Ansichten wie WhereUsed. Eventuell kann zur Konferenz auch schon die neue Integration mit Icinga gezeigt werden.

Tobias Redel | Pimp My Überwachung - Monitoring kann toll sein (DE)

Icinga, Icinga-Web, LConf & Co. In diesem Vortrag geht es um das Zusammenspiel aller Komponenten in kleinen, großen und verteilten Umgebungen. Dabei werden Fragen geklärt wie: Wie gut kann alles zusammenspielen? Was ist möglich? Kleine, aber strukturierte Umgebungen? Große und verteilte? Es ist für jeden etwas dabei und... Monitoring kann toll sein!

Rainer Jung | Java Monitoring und Troubleshooting (DE)

Ein großer Teil der Geschäftslogik von Unternehmen ist heute in Java-Software abgebildet. Dennoch werden Java-Anwendungen nur allzu häufig als Black Box betrieben und die Analyse von Störungen sehr schnell an Entwicklungsabteilungen delegiert. Diesen steht jedoch in der Regel keine für eine Ursachenanalyse ausreichende Informationsbasis zur Verfügung, so dass Operations und Entwicklung sich auf eine langwierige und schmerzhafte Suche machen. 

Dabei bietet die Java-Plattform durchaus interessante Möglichkeiten der Überwachung, die eine schnelle Eingrenzung der Wurzelursache erleichtern, aber leider noch zu wenig bekannt sind und kaum genutzt werden. Im Vortrag werden zunächst einige Grundlagen hierfür vorgestellt, insbesondere JMX. Am Beispiel von Apache Tomcat vertiefen wir, welche für das Monitoring sehr spannenden Parameter dort zur Verfügung stehen, aber auch welche Probleme dieser Ansatz mit sich bringt.

Ein kurzer Ausflug in die Analyse von Java-Thread Dumps schließt den Vortrag ab. Thread Dumps sind der wichtigste – das Monitoring ergänzende – Ansatz für das Troubleshooting von Java-Anwendungen, insbesondere wenn es um Performance-Probleme in verteilten Landschaften geht. Nicht zu vergessen: diese Methode kann auch in Produktion verwendet werden.

Sebastian Lederer | Windows Desktop Application Monitoring mit Autoit (DE)

AutoIT ist eine sehr mächtige Windows Anwendung, mit der komplexe Macros und Abläufe automatisiert werden können. Stark vereinfacht dient AutoIT vor allem der Simulation von Tastatureingaben und Mausklicks. Die Software läuft ab Windows NT aufwärts und bietet eine Scriptsprache zur Erstellung der Macros. AutoIT enthält sowohl einen Interpreter, als auch einen Compiler, mit dem ausführbare exe Dateien erstellt werden können. Dadurch können die Macros auch auf Computern ausgeführt werden, auf denen AutoIT selbst nicht installiert ist.

Der Vortrag zeigt, wie man durch die Integration von AutoIT in Nagios, Groundworks oder Icinga auch sehr anspruchsvolle Windows Desktopanwendungen einfach un effizient in die Überwachung einbinden kann.

Wolfgang Barth | Netzwerkmonitoring mit Argus (DE)

Für die Überwachung des Netzwerkverkehrs gibt es unterschiedliche Ansätze. Die bekanntesten sind wohl Ciscos Netflow, dessen Nachfolger IPFIX (Internet Protocol Flow Information Export) sowie sFLOW. Weniger bekannt, aber genauso interessant ist das Real Time Traffic Flow Measurement (RTFM) Framework nach RFC 2722. Als Open- Source-Implementierung für das RTFM steht Argus zur Verfügung.

Argus besteht aus einem Sensor und einem ganzen Zoo von Auswertungs- und Verabeitungsprogrammen, die neben „Argus“-Flows auch Netflows/IPFIX und tcpdump-Mitschnitte verarbeiten: Traffic Flows sammeln, verdichten, sortieren, splitten, Graphiken bauen oder in eine Datenbank wegschreiben. Der Daemon radium sammelt wie eine Spinne im Netz als Datenkollektor Daten von vielen Sensoren – darunter auch Netflows, um diese für die weitere Verarbeitung durch die Clientprogramme bereit zu stellen. Neben der Batchverarbeitung ist auch ein Livemontoring möglich: ratop zeigt analog zu zum Klassiker top, was aktuell auf einem Sensor gerade vor sich geht. Die Clientprogramme laufen auf vielen Betriebssystemen, der Argus-Sensor selbst benötigt die libpcap, läuft also auf vielen Unix-Systemen, Mac OS X und OpenWRT – mit der CYGWIN-Umgebung auch unter Windows.

Argus ist kein All-in-One-Programm mit einer schicken Weboberfläche wie NTOP oder Cacti, sondern eher ein Baukasten für die Kommandozeile. In der Praxis gibt es aber immer wieder Fragen zu einem zurückliegende Zeitraum, die mit Nagios, Cacti oder NTOP erzeugten Graphiken nicht zu beantworten sind. 

Der Vortrag geht kurz auf die Grundlagen des Real Time Traffic Flow Measurement Frameworks ein und erklärt die Unterschiede zu Netflow/IPFIX und sFLOW. Danach stellt der Vortrag die Argus-Programme vor und erklärt einen möglichen Workflow für die Verarbeitung an Beispielen. Im dritten Teil veranschaulicht der Vortrag, wie der Referent mit Hilfe von Argus auf Linux-Firewalls den ein- und ausgehenden Verkehr überwacht und nach Problemen und Auffälligkeiten sucht.

Grundlegende Netzwerkkenntnisse von TCP/IP und dem OSI-Protokollstack sind für den Vortrag sehr hilfreich.

Thomas Sesselmann | Clientless Windows Monitoring über WMI mit Samba4 (DE)

Es wird gezeigt wie über das Tool WMIC von Samba4 die Windows Management Instrumentation (WMI) Schnittstelle von Windows ohne separaten Client abgefragt werden kann.

Dabei wird die WMI Query Language (WQL) verwendet und verschiedene Werte abgefragt.

Geplant sind Abfragen für:

  • Prozessor Last
  • Speicher Auslastung (+Pagefile)
  • System (Uptime, OS-Version, ...)
  • Freier Festplattenspeicherplatz
  • Zustand eines MS-Clusters
  • eventuell spezifische Exchange, AD, MSSQL-Counter
  • eventuell Eventlogs

Dr. Mathias Münch | Nagios und Torrus - ein unschlagbares Team zum SNMP Monitoring (EN)

Nagios ist ein attraktives Kernsystem für die System- und Netzwerküberwachung. In großen Umgebungen mit 100.000 und mehr zu überwachenden Parametern sind die nativen Mittel von Nagios mit SNMP-Plugins jedoch schnell am Ende.

Ein hervorragend skalierendes Systemen für die Überwachung von sehr vielen SNMP-Parametern ist Torrus (http://http://torrus.org/), auch in der Anwendung überzeugt Torrus durch seine konsequente Ausrichtung auf ein robustes Discovery der Systeme und Parameter.

Der Vortrag zeigt, wie Nagios und Torrus zusammen eingesetzt werden, um ein hoch skalierbares System zu erzeugen, das trotzdem noch ein übersichtliches und alltagstaugliches Event-Handling erlaubt. Lösungen für die unterschiedlichen Paradigmen, z.B. Torrus-Autodiscovery vs. Nagios-Config-Files, Torrus-Monitors vs. Nagios-Service etc. werden gezeigt.

Sebastian Harl | RRDCacheD - how to escape the I/O hell (EN)

RRDtool (Round Robin Database) is a tool to store and graphically display time-series data (e.g., network bandwidth, temperature, system load). In monitoring systems, like Nagios, it's commonly used to store and display the history of the performance data provided by the monitoring system.

In large setups, however, RRDtool quickly runs into disk-I/O related problems. A common way to tackle those kinds of problems is the use of RAM disks to store the RRD files. However, this kind of (usually homebaked) approach is rather unflexible and error-prone. Starting with version 1.4, RRDtool ships the RRDtool Caching Daemon (RRDCacheD) which is trying to provide a powerful and generic solution to this problem. 

This talk will give an introduction to the functionality and use of RRDCacheD. After providing a short overview over the underlying problems and a general introduction to the way this is tackled by RRDCacheD, the talk will describe the features of the caching daemon in more depth.

Pieter van Emmerik | Monitoring at Thales Hengelo using Nagios (EN)

Thales is the largest defense company in the Netherlands. The IT department has 60 employees and takes care of more than 750 applications hosted on more than 400 servers. To be allowed to work on defense contracts, that may include working on classified material, we need an IT Facility Security Clearance, which is issued and audited by the MIVD (Dutch Military Intelligence and Security Department). That means security is really important. When talking about security most people mostly think about confidentiality, which is indeed important, but is only part of the story.

The fundamental principles of security are availability, integrity and confidentiality. To safeguard the availability and integrity of our information it is very important to have a monitoring system so we know something is wrong before our IT users call us. Or better still that we can prevent problems before they can happen. Nagios and MRTG are the tools that help us do that. We monitor our IT infrastructure using Nagios and MRTG now for a number of years. Basic monitoring is part of the standard setup of our servers, so this is now more or less an automated process.

After that we started to implement monitoring of our critical applications, which is more complex. No two applications are the same. However they often share a number of common components like a web interface (Apache Tomcat), a database (MySql, Oracle), a License server (FLEXlm). Most of these can be monitored using common available Nagios plug-ins. In case a plug-in is not available it is very easy to write your own because Nagios has a very simple and well documented plug-in interface.

This talk will introduce some basics of Nagios and I will tell how the tool is currently used by the IT department of Thales Hengelo.

Michael Medin | NSClient++ - what's new? And what's coming! (EN)

A simple yet powerful and secure monitoring daemon for Windows operating systems, this is what a NSClient++ aims to be. It is built for Nagios, but nothing in the daemon is actually Nagios specific and with little or no change NSClient++ could be also integrated into any monitoring software that supports running user tools for polling. In this presentation we are going to look at the new features of NSClient++ 0.3.x. But perhaps more importantly looking at what’s coming in the 0.4.x version!

Ronny Trommer | OpenNMS Kickstart (EN)

OpenNMS is an open-source management platform based on Java and has been generated to meet with market's requirements in sizable environments. This speech will facilitate the access to OpenNMS for listeners. After presenting ideas and architectural concepts the speaker will explain how network knots can be provided with the provisioning system established in version 1.8.

Icinga Team | Monitoring mit Icinga (DE)

Icinga ist eine Abspaltung und Weiterentwicklung der Monitoring Software Nagios. Neben den bekannten Nagios Features enthält Icinga bereits eine integrierte Datenbankanbindung für MySQL, PostgreSQL und Oracle sowie eine darauf aufbauende API. Um diese Funktionen und ein neues Webinterface erweitert, bleibt es dabei voll kompatibel zu Nagios und dessen zahlreichen Plugins. In diesem Vortrag werden die Neuheiten rund um Monitoring mit Icinga vorgestellt.

Wolfgang Barth | Merlin - status quo (DE)

Merlin - ein Gespann aus Eventbroker-Modul und Daemon - dient zwei unterschiedlichen Einsatzbereichen: einmal ersetzt es die NDOUtils. Das Datenbanklayout ist dabei wesentlich übersichtlicher als das Layout der NDOUtils, was die Programmierung von Erweiterungen vereinfacht. NagVis unterstützt Merlin bereits. 

Entwickelt wurde Merlin ursprünglich aber für das verteilte bzw. redundante Monitoring. Hier bietet Merlin Funktionen, die es so bei anderen Addons nicht gibt. Die Konfiguration dabei bleibt sehr einfach. Für redundantes Monitoring ist insbesondere die Lastverteilung der durchzuführenden Checks auf allen aktiven Knoten hervorzuheben.

Der Vortrag skizziert die unterschiedlichen Ansätze von verteiltem Monitoring, bevor er auf die Funktionsweise von Merlin näher eingeht und die Konfiguration verschiedener Setups aufzeigt. Warum Merlin der bessere NDOUtils-Ersatz ist, kommt ebenfalls nicht zu kurz.

Merlin entwickelt sich zur Zeit in großen Schritten weiter, nach dem im Frühjahr die Funktionen für verteiltes und redundantes Monitoring zugunsten einer stabilen Datenbank zurückgestellt wurden. Der Vortrag schließt daher mit dem aktuellen Entwicklungsstand, was zum Zeitpunkt der Konferenz bereits nutzbar ist.

Martin Grauel | Logverarbeitung mit syslog-ng - Status und Zukunft (DE)

Logdatensammlung und -analyse sind aus der heutigen IT-Welt nicht mehr wegzudenken. syslog-ng ist in vielen Bereichen zur sicheren und zuverlässigen Sammlung bzw. Weiterleitung von Logdaten im Einsatz. Darüber hinaus bietet syslog-ng mittels patterndb eine effiziente Möglichkeit des Log-Preprocessings.

 Vortragsschwerpunkte:

  • syslog-"Standards" in syslog-ng
  • Log-Preprocessing: On-the-fly Log-Klassifizierung und -Tagging mit patterndb
  • Quo vadis syslog-ng - Aktuelle Entwicklung und Ausblick

Birger Schmidt | Verwendung von Puppet in verteilten Monitoring Umgebungen (DE)

Zunehmend werden virtualisierte oder automatisiert aufgesetzte Systeme im Data Center eingesetzt. Beide Varianten eröffnen die Möglichkeit schnell über viele ähnliche Systeme zu Verfügen. Leider fehlt hier oft der Brückenschlag zum Monitoring. Nach dem Bereitstellen der Systeme müssen diese auch kontrolliert ins Monitoring aufgenommen werden.

In komplexen, stark automatisierten Umgebungen kann Puppet nicht nur beim automatischen Configurations- und Change Management, sondern auch bei der Einrichtung des Monitoring ein treuer Gefährte sein. Der Vortrag bietet eine Einführung in die Möglichkeiten des Open Source Tools Puppet und erklärt die Konzepte, welche die Schlagkraft in Verbindung mit Icinga bzw. Nagios ausmachen anhand von Beispielen.

Dr. Hendrik Schöttle | Rechtliche Fallstricke beim Einsatz von eigener und OSS Drittsoftware (DE)

Software, die im Internet kostenlos und im Quelltext abrufbar ist, kann ich in meine eigenen Entwicklungen übernehmen - oder nicht? Und wie sieht es aus mit Software, die ich selbst geschrieben habe - kann ich die als Arbeitnehmer als Open Source ins Netz stellen? Anhand einzelner Beispiele soll gezeigt werden, was beim Einsatz und der Entwicklung von (Open-Source-)Software im Unternehmen zu beachten ist.

Mathias Kettner | MK Livestatus und Multisite (DE)

Mit MK Livestatus steht seit kurzem eine einfache und zugleich sehr performante neue Methode zum Zugriff auf Nagios-Statusdaten zur Verfügung. Das in C++ geschriebene Brokermodul erlaubt - anders als NDO - direkten Zugriff auf die aktuellen Daten im Nagios-Kernel. Die Schnittstelle, die Livestatus zur Verfügung stellt, erleichtert das Schreiben von Skripten und Addons und wird hier vorgestellt.

Check_MK Multisite ist eine Nagios-GUI, die Livestatus als Datenquelle nutzt und das Ziel hat, die Nagios-CGIs zu ersetzen. Dabei unterstützt Multisite verteiltes Monitoren - ganz ohne Datenbank, NSCA, Eventhandler und anderen Grausamkeiten. Weitere Innovationen von Multisite sind frei konfigurierbare Views und eine dynamische Snapin-basierte Sidebar.

Stig Sandbeck Mathisen | Munin & Nagios (EN)

Munin helps you see the trends in your server resource usage. This allows you to predict bottlenecks in advance. When faced with a problem, you can compare the current behaviour to historical data. Munin had a major "minor" release in 2009, which introduced new features. Next release is a new major release, with even more features. One of the features of Munin is how it can feed events to Nagios. Munin sends these events whenever a value crosses a predefined limit. Events are sent from Munin to Nagios, and are configured as passive alerts.

This talk will recap some basics of Munin, present recent features and the roadmap for the next release, look at how you can improve the performance of a munin installation and talk about integrating Munin with Nagios.

Dr. Johannes Mainusch | The social seismograph - I just love monitoring at XING (EN)

Große Websites wie XING sicher, stabil und performant zu betreiben erfordert ständiges Monitoring und einen kontinuierlichen Verbesserungsprozess der eigenen Produkte. 

Im Vortrag werden folgende Fragen erörtert:

  • Was ist ein guter Monitor?
  • Wie bewege ich eine Organisation dazu, auf die richtigen Monitors zu schauen?
  • Warum ist es wichtig, Rätseln und unverstandenen Fragen nachzugehen?

Ein Einblick in die Monitors und Erfahrungen bei XING.

Joachim Werner | Insides SUSE Linux (EN)

SUSE Linux Enterprise is the most interoperable platform for mission-critical computing - both in traditional client-server and in virtual environments - from the desktop to the datacenter. In this talk some basic information about the data for the monitoring of SUSE LINUX and which opportunities for monitoring SUSE LINUX offers will be given.

Martin Hefter | Verteiltes Monitoring (DE)

Wird eine Nagios Installation zu groß oder verhindert die Netzwerk-Topologie den Zugriff auf bestimmte Komponenten, wird es erforderlich, weitere Nagios-Instanzen einzusetzen. Um nun nicht mehrere Instanzen beobachten zu müssen, gibt es in Nagios die Möglichkeit, die Ergebnisse der Servicechecks über eine Schnittstelle an eine zentrale Instanz weiterzuleiten. Dieser Workshop soll zeigen, wie man die Konfiguration für eine verteilte Umgebung plant, die Installation durchführt und optimiert.

Gerhard Laußer | Monitoring mit Shinken (DE)

Shinken ist eine Neuimplementierung von Nagios in der Programmiersprache Python. Die eingeschlafene Entwicklung und der unübersichtliche Code von Nagios sowie die wachsende Popularität alternativer Open-Source-Monitoring-Systeme hat dazu geführt, daß der Status von Nagios als Platzhirsch akut gefährdet ist. Um dieser Herausforderung zu begegnen wurde beschlossen, das grundsätzlich gute Konzept von Nagios mit Hilfe moderner Techniken fit für die Zukunft zu machen und die Weiterentwicklung voranzutreiben. Der Vortrag wird zeigen, wie die Architektur von Shinken bisherige Schwächen von Nagios verschwinden und neue Stärken zum Vorschein kommen lässt. Stichworte sind hierbei: Programmierung, Verteilung, Ausfallsicherheit, Load-Balancing, Cloud-Computing.