Seite wählen

Ergebnisse für " 133 "

Ansible Host-Gruppen: Wer gehört zu wem?

Immer wieder kommt es vor, dass ich in größeren Ansible-Umgebungen arbeite. Diese enthalten eine Vielzahl von verschiedenen Gruppen im Inventory, die sich auch mal aus anderen Host-Gruppen zusammen setzen. Da ist es nicht immer leicht den Überblick zu behalten.
Da kommt es schon mal vor, prüfen zu wollen oder zu müssen ob alle Gruppen richtig aufgebaut sind oder korrekt interpretiert werden.
Nach ein wenig Recherche war auch schnell mit einem einfachen Ein-Zeiler eine Lösung gefunden, um sich anzeigen zu lassen in welcher Gruppe die einzelnen Server einsortiert sind oder wie sich die Gruppe im Ansible-Inventory zusammen setzt

[code lang=“plain“]
ansible -i <inventory> localhost -m debug -a ‚var=groups‘
[/code]

Dabei lässt sich entweder das Inventory-Verzeichnis oder eine konkrete Inventory-Hostdatei angeben.
Und weil es mit einem Beispiel immer besser ist:

[code lang=“bash“]
ansible -i hosts localhost -m debug -a ‚var=groups‘
localhost | SUCCESS => {
"groups": {
"all": [
"maja42310",
"maja42444",
"willy1334",
"willy24242",
"koenigin_blau"
],
"drohnen": [
"willy1334",
"willy24242"
],
"honigbienen": [
"maja42310",
"maja42444"
],
"honigbienenvolk": [
"maja42310",
"maja42444",
"willy1334",
"willy24242",
"koenigin_blau"
],
"koenigin": [
"koenigin_blau"
],
"ungrouped": []
}
}
[/code]

Da ich mir das nun mehr als ein mal nicht merken konnte, dachte ich mir ich schreib das mal hier auf. Vielleicht hilft es ja dem ein oder anderen und ich kann es mir jetzt besser merken:)

Wenn Ihr noch mehr über Ansible erfahren wollt, dann besucht doch einfach eines unserer Trainings bei Netways Events. Sollte es schon etwas konkreter sein und Ihr benötigt gezielt Hilfe, fragt doch gerne unsere Kollegen vom Sales Team ob Ihr nicht Unterstützung von Netways Professional Service bekommt.

Daniel Neuberger
Daniel Neuberger
Senior Consultant

Nach seiner Ausbildung zum Fachinformatiker für Systemintegration und Tätigkeit als Systemadministrator kam er 2012 zum Consulting. Nach nun mehr als 4 Jahren Linux und Open Source Backup Consulting zieht es ihn in die Welt des Monitorings und System Management. Seit April 2017 verstärkt er das NETWAYS Professional Services Team im Consulting rund um die Themen Elastic, Icinga und Bareos. Wenn er gerade mal nicht um anderen zu Helfen durch die Welt tingelt geht er seiner Leidenschaft für die Natur beim Biken und der Imkerei nach und kassiert dabei schon mal einen Stich.

Graylog 3.2 – Jetzt verfügbar

Mit Graylog 3.2 haben die Kollegen von Graylog einen neuen Release bereitgestellt. Die größte Neuheit ist hierbei die Erweiterte Suche, die es erlaubt, bereits durchgeführte Suchen leichter zu wiederholen und Such-Worflows zu definieren. Sowohl für Nutzer der OpenSource als auch der Enterprise Variante gibt es einige Neuheiten. In unseren vergangenen Graylog Webinaren auf unserem YouTube Kanal sind wir bereits grob auf einige Neuerungen eingegangen. Der Downlod erfolgt entweder direkt über die Graylog-Webseite oder die bereitgestellten Pakete. Eine Migrationsanleitung von 3.1 auf 3.2 ist selbstverständlich verfügbar, als Graylog Partner unterstützen wir aber natürlich gerne bei einem Update.

Optimierte Suche

Mit der neuen Such-Funktion von Graylog können mehrere Suchen sehr einfach in eine einzelne Aktion kombiniert werden und liefern das Ergebnis in einer Ansicht aus. Ab hier können diese gelisteten Informationen nun genauer analysiert und gefiltert werden, um potentielle Angriffe, Fehler, Report-Informationen oder andere Daten zu erhalten. Darüber hinaus können Suchabfragen direkt innerhalb der Widgets von Dashboards angepasst und geändert werden, um schnell ein Feintuning vorzunehmen oder gänzlich neue Widgets mit erweiterten Suchkriteieren für eine noch bessere Übersicht anzulegen .

Widget-Daten bearbeiten

Optimierte Such-Konfiguration (ENTERPRISE)

Neben den bereits erwähnten Änderungen wurden auch Kontext-Menüeinträge, Ansichten und Menüpunkte optimiert, erweitert oder gänzlich neu implementiert. Hierdurch gibt es nun die Möglichkeit, schnell einzelne Einträge auszublenden, zur Ansicht hinzuzufügen oder in die Anfrage zu integrieren.

Dadurch können gesammelte Daten noch einfacher und schneller zielgerichtet aufbereitet und dargestellt werden. Ein kompliziertes Arbeiten über mehrere Browser-Tabs gehören somit der Vergangenheit an. Mit den neuen Views ist ebenfalls eine leichtere Bedienung möglich.

Such-Views

Mit den neuen Views können Suchkritieren nun einfach in einen View hinzugefügt und für eine spätere, weitere Verwendung gespeichert werden. Das Speichern der Suchen ist jedoch nur mit Graylog ENTERPRISE möglich. Mit diesem neuen Feature werden Such-Dashboards überflüssig, da die Darstellung der Inhalte direkt in der Suchmaske erfolgt. Neben klassischen Countern sind hier alle Ansichten wie Diagramme, Averages und Daten Tabellen vorhanden. Wird die Such-Query geändert, aktualisieren sich automatisch alle hinterlegten View-Widgets und liefern exakte Informationen basierend auf der Widget-Konfiguration zurück. Gerade für Fehleranalysen oder bei potentiellen Angriffen sind hier schnelle Auswertungen möglich, um potenzielle Ursachen herauszufinden und den Impact so gering wie möglich zu halten.

Neue Alerts (ENTERPRISE)

Mit den neuen Alerts können nun endlich dynamische Inhaltslisten genutzt und gegen mehrere Konditionen auf einmal geprüft werden. Die dynamischen Listen sind dabei eine Kombination aus Alarmierungs-Parametern und Datentabellen. Dies erlaubt es beispielsweise, Alarmierungskriterieren dynamisch anzupassen, je nachdem welche Informationen innerhalb einer Datentabelle vorhanden sind. Hierdurch steigt nicht nur die Flexibilität für die Alarmierung, sondern vereinfacht in vielen Fällen auch die Konfiguration.

Ein Beispiel ist die Alarmierung an Personen innerhalb einer AD-Gruppe. Wird die Liste der Benutzer im AD direkt geändert, werden diese umgehend berücksichtigt. Wenn neue Kollegen in das Team aufgenommen werden, wird dadurch eine Anpassung der Nachrichtenempfänger in Graylog überflüssig . Sobald der Benutzer im AD hinzugefügt wird, wird dieser automatisch bei künftigen Alarmen berücksichtigt.

Um Alarmierungen noch gezielter gestalten zu können, bietet Graylog 3.2 nun die Möglichkeiten mehrere Konditionen für einen Alarm zu definieren. Ein Beispiel wären hierfür fehlerhafte Logins innerhalb eines bestimmten Zeitraums. Möchte man prüfen, ob sich ein Benutzer 20 mal innerhalb eines Zeitraums von beispielsweise 5 Minuten falsch anmeldet, erfolgt dies über zwei Konditionen. Die erste würde prüfen, wie viele fehlerhafte Logins insgesamt stattfinden. Die zweite Konditionen würde dies auf den Zeitraum von 5 Minuten einschränken. Sobald beide Konditionen eintreffen, also 20 fehlerhafte Loginversuche in einem Zeitraum von 5 Minuten erfolgen, wird alarmiert.

Vollbild Dashboards

Mit Graylog 3.2 ist ein lang erwartetes Feature endlich verfügbar. Ein Vollbild Dashboard.

Nutzt man Graylog auf einem Dashboard Fernseher ist dies nun nativ in einem Vollbild-Modus möglich, ohne hierfür spezielle Browser-Funktionen oder Erweiterungen installieren zu müssen.

 

Neugierig auf die neue Graylog Version geworden? Dann am besten gleich direkt ausprobieren! Alternativ stellen wir die neuen Features bei Interesse gerne vor oder unterstützen bei der Installation, Konfiguration oder grundlegenden Einrichtung. Wir freuen uns über eine Kontaktaufnahme!

 

 

Christian Stein
Christian Stein
Manager Sales

Christian kommt ursprünglich aus der Personalberatungsbranche, wo er aber schon immer auf den IT Bereich spezialisiert war. Bei NETWAYS arbeitet er als Manager Sales und berät unsere Kunden in der vertrieblichen Phase rund um das Thema Monitoring. Gemeinsam mit Georg hat er sich Mitte 2012 auch an unserem Hardware-Shop "vergangen".

E-Mails und Bereitschaft nach der Arbeitszeit – „Just fit – Just awesome“

This entry is part 10 of 11 in the series Just fit – Just awesome

Heute möchte ich unsere Blogserie „Just fit – Just awesome“ fortführen und mich dem Thema „E-Mails und Bereitschaft nach der Arbeitszeit“ widmen.

E-Mails sind heutzutage ein „notwendiges Übel“ und stellen bei durchschnittlichen Büroarbeitern den häufigsten Grund für Unterbrechungen dar. Im Schnitt werden wir während der Arbeitszeit alle 11 Minuten unterbrochen. Eine 2005 vom King’s College in London dazu durchgeführte Studie bestand aus 3 Gruppen:

  • Gruppe A: Probanden, die nicht unterbrochen wurden
  • Gruppe B: Probanden, die unterbrochen wurden
  • Gruppe C: Probanden, die Marihuana geraucht hatten

Das Ergebnis der Studie macht es relativ deutlich: Die Personen der Gruppe B, die während der Tätigkeiten unterbrochen wurden, benötigten ca. 50 % länger für ihre Aufgaben als die Personen der Gruppe A. Das ließe sich vielleicht noch durch Mehrarbeit auffangen. Was noch viel schwerer wiegt, ist allerdings auch die um ca. 50 % erhöhte Fehlerquote im Gegensatz zur Vergleichsgruppe A. Selbst Gruppe C unter Einfluss von Marihuana, schnitt besser ab als Gruppe B, aber auch deutlich schlechter als Gruppe A.

Als Erkenntnis daraus sollte man sich also Gedanken machen, um die Unterbrechungen möglichst zu minimieren. Beim Thema E-Mail gibt es da verschiedene Ansätze: Beispielsweise lässt sich die automatische Benachrichtigung des Mailpostfachs für neu eintreffende Nachrichten abschalten, um Ablenkungen zu vermeiden. Für Microsoft Outlook findet sich hier eine Anleitung. Je nach Aufgabengebiet macht es dann natürlich trotzdem Sinn, zu gewissen Zeiten einen Blick ins Postfach zu werfen, um die angefallenen Nachrichten gezielt abzuarbeiten. Dafür sollten allerdings fixe Zeiten eingeplant werden. In der Praxis kommt es sehr häufig vor, dass auch diese fest eingeplanten Zeiten nicht eingehalten werden und vielleicht aufgrund von vermeintlich zu niedriger Priorität gegenüber anderen Aufgaben verschoben werden. Abhilfe schafft hier, diese Zeiten wie Meetings mit anderen Personen zu behandeln und vielleicht auch strikt in den Kalender einzutragen. Kommen trotzdem Unterbrechungen zustande, ist es sehr effektiv, wenn man sich angewöhnt, in dem Moment Notizen zu machen, um schnell den Wiedereinstig zu finden.

Quelle: https://stockata.de/

Ein weiterer Ansatz ist, die erhaltenen E-Mails grundsätzlich in Frage zu stellen: Viele E-Mails sind nur informativer Natur und ziehen keinen Handlungsschritt nach sich. So kann man sich beispielsweise von einigen Mailverteilern austragen (lassen) und teilweise gegen alternative Methoden wie Übersichtsseiten à la GitHub), RSS-Feader (z.B. für den NETWAYS Blog) und eigene Suchen im Ticketsystem ersetzen. Auch hier sollte man sich den Interessensgebieten dann zu festen Zeiten widmen und die angefallenen Meldungen sichten. Somit lässt sich auch die „Mailflut“ nach dem zweiwöchigen Sommerurlaub eindämmen und die Urlaubsstimmung hält vielleicht doch noch ein oder zwei Tage länger an ;-).

In der Regel ist es sowieso meistens so, dass wirklich wichtige Nachrichten auch ohne permanenten Zugriff auf das Mailpostfach ankommen. Zugegeben verschafft der zeitliche Informationsvorsprung manchmal schon Vorteile, verglichen mit den Massen an Mails, die dazu sofort gelesen werden müssen, heben sich diese aber auch schnell wieder auf.

Gerade im IT-Bereich fühlen sich viele auch in der Freizeit verpflichtet, ständig und überall erreichbar zu sein. Neben dem Zugriff auf E-Mails ist das v.a. auch die telefonische Erreichbarkeit. Können wirklich Störungen oder Kundenanfragen auftreten, die sofort behandelt werden müssen, sollte es dafür einen offiziell geregelten (und bezahlten) Bereitschaftsdienst mit wechselnder Belegschaft geben. Wenn sich das Ganze mal „eingeschlichen“ hat, ist die Hemmschwelle, dem Kollegen auf dem Privathandy anzurufen, sonst deutlich geringer. Aus meiner Zeit als Systemadministrator weiß ich nur zu gut, dass man sich für sein „Baby“ irgendwo auch verantwortlich fühlt und schon alleine aus Gründen der Arbeitsplatzerhaltung manchmal doch außerhalb der Reihe eingreifen muss, das sollte jedoch die große Ausnahme bleiben.

Ein etwas schwammiges Thema ist noch die Arbeit im „HomeOffice“. Hier hilft v.a. eins: Selbstdisziplin! So ist es sehr hilfreich, die normalen Gewohnheiten beizubehalten und sich beispielsweise in „Berufskleidung“ zu festen Zeiten an den Schreibtisch zu begeben. Umso besser, wenn dieser in einem eigens dafür vorgesehen Raum steht und so die Trennung zwischen privat und beruflich genutztem Bereich leichter fällt. Auch private Tätigkeiten wie Einkaufen, Abholen von Paketen oder die tägliche Wäsche sollte auf die Pausen- bzw. Feierabendzeiten verlegt werden. Somit gibt es eine klare Trennung zwischen Arbeits- und Freizeit.

Als Fazit lässt sich also sagen, dass weniger manchmal mehr ist bzw. besser formuliert: Umso geordneter die Abläufe sind, desto besser! Damit lassen sich viele Reibungsverluste vermeiden und insgesamt auch effizienter, fehlerfreier und stressfreier arbeiten. Ich wünsche dabei auf jeden Fall viel Erfolg bei der Umsetzung!

Markus Waldmüller
Markus Waldmüller
Head of Strategic Projects

Markus war bereits mehrere Jahre als Sysadmin in Neumarkt i.d.OPf. und Regensburg tätig. Nach Technikerschule und Selbständigkeit ist er nun Anfang 2013 bei NETWAYS als Senior Manager Services gelandet. Seit September 2023 kümmert er sich bei der NETWAYS Gruppe um strategische Projekte. Wenn er nicht gerade die Welt bereist, ist der sportbegeisterte Neumarkter mit an Sicherheit grenzender Wahrscheinlichkeit auf dem Mountainbike oder am Baggersee zu finden.

AKCP sensorProbeX+: Individuelle Monitoring-Lösungen für IoT

Um den letzten Blogpost vom NETWAYS Shop aufzugreifen, möchte ich noch ein weiteres Modbus/TCP-fähiges Gerät vorstellen. Im Shop bieten wir ein weiteres Produkt von AKCP an, das diese Funktionen sehr gut umsetzen kann.

Das SPX+ Basismodell!

Es gehört zur Sensorprobe+ Serie von AKCP, dient zur High End Raumüberwachung, hat 4 Ports für Sensoren/ Kombisensoren, ein Webinterface und ist zusätzlich voll SNMP-fähig. Im Bild ist die SPX8-X20 zu sehen:

Features

  • Man kann Alarmierungen per E-Mail oder optional per SMS versenden, hat einen Expansion-Port (optional freischaltbar für Modbus), und einen Netzwerk-Port.
  • Bis zu 150 Sensoren, inklusive Expansion Units und virtuelle Sensoren (max. 50 wenn die VPN-Funktion freigeschaltet ist).
  • Sowohl SensorPorts, als auch interne 3G/4G-Modems sind verfügbar, 10 oder 20er Blöcke mit potentialfreien I/Os.
  • Diese Geräte sind sehr leistungsfähig und mit neuester Technik ausgestattet – und dabei durchaus kosteneffizient.
  • Die SPX+ ist voll modular aufgebaut, das heißt, nach Ihren Wünschen konfigurierbar.
  • Je nachdem wie viele Module gewählt werden, kann das Gerät dann auf 19″ 1HE oder aber auch stehend im Schrank montiert werden.

 

Die SPX+ ist erweiterbar und durch den modularen Aufbau können Sie sich für weitere Module und auch Softwareerweiterungen entscheiden.
Diese wären:

  • 5er Pack virtuelle Sensoren
  • SNMPv3
  • VPN
  • Modbus

Ich gehe nochmal auf das Modbus-Feature ein:

SPX+ unterstützt Modbus mit dem RJ45-Erweiterungsport und durch das Hinzufügen eines optionalen Moduls kann das Gerät mit 2x RS485-Anschlüssen ausgestattet werden.
Mit diesem Modul kann die SPX+-Einheit als eine Art Modbus-Master- und -Slave-Gerät gleichzeitig agieren, aber als wäre das nicht genug unterstützt das Gerät beide Modbus-Protokolle, sowohl RTU als auch TCP.

Wichtigste Punkte des SPX+ nochmal zusammengefasst:

  • maximal 50 Sensoren bei freigeschalteter VPN-Funktion
  • voll SNMP fähig
  • nach eigenem Wunsch konfigurierbar
  • vielfältige Modul- und Softwareerweiterung

Ansonsten helfen wir bei Fragen rund um die Hardware von AKCP gerne weiter – wir sind erreichbar per Mail oder telefonisch unter der 0911 92885-44. Wer uns gerne bei der Arbeit ein bisschen über die Schulter schauen oder den Shop und die angebotenen Produkte verfolgen möchte, kann uns seit kurzem auch auf Twitter folgen – über @NetwaysShop twittert das NETWAYS Shop Team!

Das neue User Interface von Icinga DB

Während mit Icinga DB sehr viel unter der Haube passiert ist, kommt mit dem Release auch ein rundum neu geschriebenes Monitoring Modul für Icinga Web 2. In diesem Zuge erhielt auch das User Interface ein ausführliches Redesign. In diesem Blogpost werden die wichtigsten Änderungen erklärt.

Listen

Wie im bewährten Monitoring Modul gibt es im Monitoring Modul für Icinga DB viele Listenansichten. Daher wurden diese komplett überarbeitet. Allen Listenelementen liegt eine grundlegende einheitliche Anatomie zugrunde.

ListItem Anatomy.jpg

Anatomie eines Listenelements

Visual

Für jedes Listenelement wird ein so genanntes Visual verwendet. Dieses dient dazu, in langen Listen bestimmte Elemente hervorzuheben bzw. einen intuitiven Überblick geben, welchen Zustand das zugrunde liegende Objekt hat. Bei Host- bzw. Servicelisten wird dadurch beispielsweise der State dargestellt. So wird in der Übersicht unmittelbar ersichtlich, bei welchen Objekten Probleme vorliegen.

Title

Der Titel beschreibt ergänzend kurz zusammengefasst den Zustand des Listenelements. So enthält er beispielsweise die Info, dass ein Host gerade Down ist. Während das Visual einen intuitiven Eindruck gibt, erklärt der Titel, was genau passiert ist.

Meta

Der Metabereich ist für zusätzliche Informationen vorgesehen. In der Regel werden hier Zeitangaben des Listenelements angezeigt. In Host und Servicelisten steht hier, wie lange sich das Objekt bereits im entsprechenden Zustand befindet.

Caption

Der Caption-Bereich enthält detaillierte Informationen zum Listenelement. Dies kann im Falle von Hosts und Services der Plugin Output sein. Bei Kommentaren und Downtimes werden hier die Kommentartexte des Users angezeigt. Um die Listendarstellung kompakt und einheitlich zu halten, werden lange Texte auf eine oder mehrere Zeilen gekürzt.

Klickbare Elemente

Viele der Listenelemente enthalten neben dem Hauptelement zwei oder mehrere klickbare Elemente. Alle Teile des Listenelements, die auf weitere Detailinformationen verweisen sind eindeutig hervorgehoben. Dadurch ist sofort erkennbar, hinter welchen Textteilen sich Zusatzinformationen befinden.

Overdue Checks in Host- und Service Listen

In Host und Servicelisten werden Overdue Checks nun besonders auffällig hervorgehoben. Dadurch ist auf den ersten Blick sofort ersichtlich, welche Objekte möglicherweise nicht mehr aktuell sind.

Artboard Copy.jpg

Das neue Icinga DB Design: Hostliste und Detailbereich

Detailgrad der Listenansichten wählen

Der Detailgrad der Host- und Servicelisten ist nun wählbar. Die Standardansicht zeigt den Titel und einen zweizeiligen Plugin Output. In der detaillierten Ansicht wird der gesamt Plugin Output angezeigt. Will man einen größeren Überblick bekommen gibt es außerdem die Minimalansicht. Hier wird in einer Zeile der Plugin Output angeschnitten, wenn genügend Platz vorhanden ist. Dafür sieht man auf einem Bildschirm wesentlich mehr Listenelemente als in den anderen Darstellungen.

State Change Visual in History- und Notification Elementen

In History und Notification Listen sind unter anderem Statewechsel-Elemente zu finden. Hier wird im Visual der Wechsel nun auf den ersten Blick deutlich gemacht. Neben dem aktuellen State wird gleichzeitig auch der vorherige State ersichtlich.

State Changes sind in den Notificationlisten nun besser ersichtlich.

Detailansichten

Optimierte Headerbereiche

Die Headerbereiche der einzelnen Objekttypen erhalten ein neues Design. Während die herkömmlichen Headerbereiche sehr viel Platz brauchten, sind die Informationen kompakter.

Graphen

Die Detailansichten der Elemente waren bisher sehr textlastig. Nach dem Redesign sind die Detailbereiche deutlich visueller angelegt. Nun werden anstatt der bloßen Auflistung Informationen kombiniert und Zusammenhänge dargestellt.

Modaldialoge für schnelle Aktionen

Wollte man bisher aus dem Detailbereich einen Kommentar anlegen oder eine Downtime setzen wurde der Dialog in einer weiteren Spalte angezeigt, so dass die Inhalte der linken Spalte verloren gingen. Im neuen Monitoring Modul gibt es nun ein Modal-Element für kurze Interaktionsdialoge. Für Aktionen im Detailbereich erscheint nun ein Modaldialog. Dadurch bleibt die linke Listenspalte und somit der Kontext besser erhalten.

 

Florian Strohmaier
Florian Strohmaier
Senior UX Designer

Mit seinen Spezialgebieten UI-Konzeption, Prototyping und Frontendentwicklung unterstützt Florian das Dev-Team bei NETWAYS. Trotz seines Design-Backgrounds fühlt er sich auch in der Technik zuhause. Gerade die Kombination aus beidem hat für ihn einen besonderen Reiz.