Monitoring mit Zenoss
Wer die verschiedenen Komponenten seinen Netzwerks kontinuierlich überwachen will, kann aus einer Reihe von Tools auswählen. Zenoss übernimmt das Monitoring von SNMP-fähigen Netzwerkkomponenten, Linux-Servern und sogar Windows-Maschinen.
David Nalley
Auch wenn in den letzten Jahren Nagios als Monitoring-Lösung große Prominenz erlangt hat, gibt es doch noch einige Konkurrenten, die es sich unter die Lupe zu nehmen lohnt. Einer von ihnen ist Zenoss, das ebenfalls mit einem Webinterface und vielfältigen Möglichkeiten zur Konfiguration überzeugt. Tatsächlich kann es sogar selbst Nagios-Plugins verwenden. Neben dem Einsatzzweck als Status-Monitor kann Zenoss auch Performance und Trends überwachen. (Abbildung 1). Dieser Artikel beschreibt, wie Sie Zenoss installieren und damit das Netzwerk überwachen.
Abbildung 1: Die Performance-Graphen von Zenoss helfen Trends erkennen und unterstützen damit die Ressourcenplanung.
Standardmäßig bringt Zenoss Voreinstellungen für eine ganze Reihe zu überwachende Geräte mit, zum Beispiel Linux-Serer, Switches, Router, ja sogar Windows-Rechner (siehe Kasten am Ende des Artikels). Fehlende Features sind leicht zu ergänzen. Dazu genügt es, ein neues Modul zu installieren, im Zenoss-Jargon einen so genannten Zenpack.
Besonders nützlich ist der Syslog-Server von Zenoss, der zur zentralen Speicherung der Logdateien in einer Netzwerkumgebung dient. Damit können Sie sich zusätzlich zu den Status- und Performance-Werten sich die Logmeldungen anschauen, was oft der beste Weg ist, um Ursache und Wirkung miteinander zu verknüpfen. Auch die Windows-Maschinen in einer Umgebung bleiben nicht außen vor, weil Zenoss deren Logging über WMI (Windows Management Instrumentation) übernehmen kann.
Protokolle
Neben WMI beherrscht Zenoss das altbekannte SNMP, Ping, Portscans und SSH-basiertes Monitoring. SNMP ist der De-facto-Standard um im Netzwerk Daten zu sammeln, praktisch alle Netzwerkgeräte beherrschen es. Geräte, die weder WMI noch SNMP beherrschen, bleiben immer noch die Ping- und Portscan-basierten Methoden. Per SSH kann sich Zenoss auf anderen Maschinen einloggen und dor beliebige Befehle ausführen, die Monitoring-Daten liefern.
Als Benutzerschnittstelle bietet Zenoss wiederum mehrere Optionen. Die erste ist das Webinterface. Die nützlichste Ansicht bietet die Event-Konsole (Abbildung 2), die dem Administrator Monitoring Events anzeigt und sie dort auch konfigurieren lässt.
Abbildung 2: Die Event-Konsole gibt einen Überblick der Monitoring-Events.
Die meisten Administratoren werden aber wohl nicht die ganze Zeit auf die Event-Konsole starren wollen. Deshalb ist es praktisch, dass Zenoss Alarmmeldungen auch per SMS und E-Mail verschicken kann. Zenoss beeindruckt durch die feine Granularität, die der Anwender für die Alarmmeldungen festlegen kann. Zum Beispiel könnte der Mail-Administrator sich über ein Mailproblem rund um die Uhr informieren lassen, während andere Netzwerkprobleme nur zu Bürozeiten Alarmmeldungen auslösen. Mit Zenoss ist das kein Problem.
Alternativ können Sie sich direkt auf Ihrem grafischen Desktop informieren lassen, in Form eines Applets namens Zapplet. Es zeigt Status und Event-Informationen in der Statusleiste des Desktops an und läuft auf den meisten Desktops, die Gtk2 unterstützen.
Installation
Am einfachsten lässt sich Zenoss als distributionsspezifisches Paket installieren, oder aber als kompletter Stack, der alles nötige enthält. Zusätzlich gibt es Zenoss natürlich im Quellcode oder auch als virtuelle Appliance für VMware und Co.
Der Stack-Installer enthält Abhängigkeiten wie MySQL und bringt einen grafisches Installationsprogramm mit, der durch die Installation führt. Auf der anderen Seite integriert sich diese Variante nicht in das Paketmanagement des Systems. Die meisten Installationen der Zenoss-Community-Variante haben die Distributionen Red Hat Enterprise Linux 5 und Cent OS 5 vorzuweisen. Auf diesen Systemen lässt sich Zenoss leicht über RPM-Pakete installieren, die auf der Zenoss-Homepage zu finden sind. Haben Sie das RPM heruntergeladen hat, installieren Sie es mit dem folgenden Befehl:
yum localinstall --nogpgcheck ./zenoss-Version.rpm
Wenn die MySQL-Datenbank nicht ohnehin schon läuft, muss der Administrator sie für den regelmäßigen Start aktivieren und dann einmal von Hand starten:
/sbin/service mysqld start /sbin/chkconfig mysqld on
Damit Zenoss mit anderen Servern kommunizieren kann, müssen die folgenden Ports offen sein:
- 8080 TCP - Web-Interface
- 162 UDP - SNMP Traps
- 514 UDP - Syslog
Beim Start initialisiert Zenoss die Datenbank. Von Haus aus nimmt Zenoss an, dass das Passwort des MySQL-Root-Benutzers leer ist und dass die Datenbank auf demselben Rechner läuft. Wenn das nicht der Fall ist, muss der Zenoss-Verwalter die Datei »/opt/zenoss/bin/zenoss_init_pre« editieren.
Tatsächlich ist es in der Community ein bisschen umstritten, die Datenbank auf der gleichen Maschine laufen zu lassen wie das Monitoring-System. Experten raten häufig dazu, als Datenbank-Server einen extra Rechner zu verwenden. Andererseits stellt ein weiteres Stück Hardware im Regelfall auch eine zusätzliche Fehlerquelle dar.
Wo auch immer die Datenbank liegt, der folgende Befehl startet Zenoss und initialisiert sie:
/sbin/service zenoss start
Das Webinterface ist anschließend über die Adresse »http://Zenoss-Host:8080« zu erreichen. Der Default-Username ist »admin«, das entsprechende Passwort »zenoss«.
Monitoring-Start
Bevor es mit dem Monitoring losgehen kann, muss auf dem zu überwachenden Linux-Server das Paket »net-snmp« installiert sein. Fehlt es, hilft auf Red-Hat- und CentOS-Systemen der folgende Befehl:
yum -y install net-snmp
Die Minimalkonfiguration auf dem Linux-Server erstellen Sie mit dieser Zeile:
echo 'rocommunity zenoss IP-Adresse' > /etc/snmp/snmpd
Damit erhält der Zenoss-Rechner die Berechtigung, sich zum SNMP-Daemon auf dem Linux-Server zu verbinden, wobei der Community-Name für den Nur-Lesezugriff »zenoss« lautet.
Auf dem zu überwachenden Rechner muss der Port 161/UDP geöffnet sein, bevor Sie dann den SNMP-Daemon zum automatischen Start konfigurieren und direkt starten:
/sbin/service snmpd start /sbin/chkconfig snmpd on
Im Zenoss-Webinterface klicken Sie auf »Add Device« in der linken unteren Ecke (Abbildung 3) und geben dann mindestens die folgenden Werte ein:
- Die IP-Adresse oder den Hostnamen des zu überwachenden Geräts.
- Die Klasse des Geräts, im Beispielfall »/Server/Linux«
- Der SNMP-Community-Name, hier »zenoss«
Klicken Sie dann auf den Button »Add Device«, um die Datensammlung zu starten. SNMP ist zwar das Default-Protokoll dafür, es lässt sich aber auf der Webseite ändern. Wichtig ist, dass die Geräteklasse stimmt, auf deren Basis Zenoss seine Daten erhebt.
Abbildung 3: Auf der Seite »Add Device« fügt der Administrator zu überwachende Geräte hinzu.
Einige Monitoring-Events könnten schon in der Event-Konsole definiert sein, zum Beispiel um über eine Fehlkonfiguration zu informieren. Um die Event-Liste anzuzeigen, klicken Sie auf »Event Console« in der oberen linken Ecke. Alarmmeldungen für weitere Events legen Sie fest, indem Sie auf den Link »Settings« unterhalb von »Management« klicken und dann auf das Tab »Users«. Wählen Sie einen Benutzer aus und klicken dann auf das »Alerting Rules«-Tab (Abbildung 4). Im entsprechenden Menü geben Sie der Regel einen Namen. Haben Sie die Änderungen bestätigt, ändern Sie die Regel, die festlegt, wie und wo Nachrichten verschickt werden, und schließlich die notwendigen Kriterien. Eine einzige Regel kann eine ganze Bandbreite an Alarmmeldungen abdecken, während eine feinere Justage mehrere Regeln erfordern kann.
Abbildung 4: Regeln zur Alarmierung.
Kommerzieller Ableger
Einige Open-Source-Firmen bieten kommerzielle Versionen ihrer Software an, deren Funktionsumfang sich von der freien Variante unterscheidet. Bei Zenoss ist der Hauptunterschied zwischen der Enterprise- und der Community-Version unter dem Namen Zenoss Core, dass die Firma schon einiges an Konfigurationsarbeit übernommen hat. Zum Beispiel übernimmt einer der Zenpacks im kommerziellen Zenoss das Monitoring von Microsoft Exchange. Der Firma Zenoss ist offensichttlich klar, dass echte Enterprise-Kunden deshalb für Support bezahlen, weil die schnellere Konfigurierbarkeit des Enterprise-Zenoss weniger eigene Ressourcen verbraucht. (ofr)
Infos
- [1] Zenoss: [http://zenoss.com]
| Monitoring von Windows-Clients |
|---|
|
Das Monitoring einer Windows-Maschine erfordert einige clientseitige Vorbereitungen. Zuerst müssen Sie den SNMP-Service installieren, und zwar über das Menü »Start« | »Control Panel« | »Add/Remove software« | »Windows Components« | »Select SNMP«. Dummerweise ist die SNMP-Implementierung von Windows etwas begrenzt. Zenoss empfiehlt deshalb, das freie Add-on SNMP Informant zu verwenden. Um den SNMP-Daemon zu konfigurieren, klicken Sie auf »Mein Computer« und dann »Manage«. Dann, unter »Services | SNMP Service«, wählen Sie »Eigenschaften« und tragen im »Security«-Tab den SNMP-Community-Namen ein und definieren Sie in als Readonly. Um zu konfigurieren, welcher Dienst SNMP-Pakete von bestimmten Hosts annimmt, fügen Sie einen Eintrag für den Zenoss-Server hinzu. Starten Sie dann den Service und achten Sie darauf, dass er in Zukunft automatisch startet. Der UDP-Port 161 muss offen sein, damit Zenoss mit dem Zenoss-Daemon reden kann. Im Zenoss-Webinterface klicken Sie auf »Add Device« und, geben die IP-Adresse oder den Hostnamen ein und wählen die Klasse »/Server/Windows« und geben den SNMP-Community-String an. Weil Zenoss Windows-Maschinen auch per WMI überwachen kann, sollten Sie auch die Windows-Accountdaten angeben, um die Daten zu sammeln. Klicken Sie dazu auf Devices/Servers/Windows, wählen Sie das Tab »zProperties« und geben sie die Werte in die Felder »zWinuser« und »zWinpassword« ein. Wenn Sie Domain-Authentifizierung verwenden, stellen Sie die Domain voran. Die Domain auf dem Windows-Server-Level einzugeben, bedeutet dass jede Windows-Maschine sie verwendet. Wenn Sie eine spezifische Konfiguration für einzelne Maschinen benötigen, verwenden sie die »zProperties« dieses Devices. |
Kommentare
Kommentar hinzufügen