In der Juni-Ausgabe des IT-Administrator dreht sich alles um den Schwerpunkt 'Monitoring & Dokumentation'. So zeigen wir Ihnen, wie die Netzwerküberwachung in ... (mehr)

Monitoring einrichten

Zenoss ist eine ausgesprochen leistungsfähige und flexible Monitoring-Umgebung, die neben den Grundfunktionen des Verfügbarkeits- und Performance-Monitorings auch die SNMP-Überwachung sowie die Verwendung der ZenCommands, Monitoring über eine SSH-Verbindung und spezifische Funktionen für die Überwachung von Windows-Servern bietet.

Das Verfügbarkeits-Monitoring erlaubt das aktive Testen von Devices, Netzwerken, Prozessen und Diensten. Hierfür sind die Zenoss-Module "ZenPing" und "ZenStatus" zuständig. Das "ZenPing"-Modul führt asynchrone Tests des ICMP-Status durch, das Modul "ZenStatus" führt aktive TCP-Verbindungstests aus.

Sie können aber nicht nur die Verfügbarkeit prüfen, sondern auch beispielsweise Prozesse auf einem Remote-System überwachen. Dazu verwenden Sie die Funktionen des Menüs "Infrastructure / Processes". Das Zenoss-Modul "ZenProcess" prüft die Verfügbarkeit der zu überwachenden Prozesse und der zugehörige Dialog präsentiert Ihnen die entsprechenden Ergebnisse. Dazu aktivieren Sie jeweils die Überwachungskomponente "zMonitor" über die Option "Enable Monitoring?". Sie sollten außerdem die Option "Send Event on Restart" aktivieren und "Failure Event Severity" konfigurieren. Diese Einstellungen sind für alle Prozesse verfügbar.

Für das Performance-Monitoring verwendet Zenoss verschiedene Module:

- ZenPerfSNMP: Dieses Modul sammelt Daten über SNMP von allen Netzwerkkomponenten, die für das SNMP-Monitoring konfiguriert sind.

- ZenWinPerf: Dieses ZenPack-Modul ist auf das Performance-Monitoring von Windows-Servern spezialisiert.

- ZenCommand: Dieses Modul loggt sich per Telnet oder SSH in die zu überwachenden Systeme ein und führt Skripte für das Sammeln von Performance-Daten aus.

- Weitere ZenPack-Module: Es gibt verschiedene weitere Zenoss-Plug-Ins, die zusätzliche Performance-Daten sammeln, beispielsweise "ZenJMX ZenPack", das Daten über Java-Applikationen bereitstellt, und "HttpMonitor ZenPack", das die Verfügbarkeit und Daten zur Reaktionsfreudigkeit von Webseiten sammelt.

Zenoss aufgebohrt mit ZenPacks

Zenoss besitzt eine flexible Architektur und kann über die sogenannten ZenPacks funktional erweitert werden. In diesen Modulen können Monitoring Templates, grafische Funktionen, Event-Klassen, benutzerdefinierte Kommandos, Berichte und vieles mehr implementiert sein. Kurz: Es gibt kaum etwas, das sich nicht als ZenPack realisieren lässt und in Verbindung mit der Monitoring-Umgebung sinnvoll eingesetzt werden kann. Die Verwaltung der ZenPacks erfolgt über das Menü "Advanced / ZenPacks". Die Module sind in Form von EGG-Dateien implementiert und werden über die Web-Schnittstelle oder mit dem Kommando »zenpack -install modulname« installiert. In der Liste der vorinstallierten ZenPacks, dem sogenannten ZenPacks Manager, greifen Sie mit einem Klick auf die jeweilige Modulbeschreibung auf die Detailinformationen zu. Hier können Sie auch nicht weiter benötigte Pakete entfernen und eigene Module erzeugen.

Unabhängig von der verwendeten Monitoring-Methode speichert Zenoss die Performance-Überwachungskonfigurationsinformationen in den Monitoring-Templates. In den Templates ist festgelegt, wie das System Performance-relevante Daten von Diensten und Netzwerkkomponenten sammelt. Die Templates umfassen in der Regel drei Objekttypen: Datenquellen, Grenzwerte und grafische Definitionen. Die Templates finden Sie im Menü "Advanced / Monitoring Templates". Im Template-Editor können Sie diese vordefinierten Vorlagen bearbeiten und eigene anlegen. Damit ein Template und die damit verbundenen Tests ausgeführt werden, muss das Template mit einem Zielsystem verknüpft werden. In der Zenoss-Terminologie wird das auch als "Template Binding" bezeichnet. Hier öffnen Sie das Menü "Infrastructure" und wählen aus dem Auswahlmenü "Action" den Befehl "Bind Template" aus. Aus der Liste der verfügbaren Templates wählen Sie die gewünschte Vorlage aus.

Bild 2: Zenoss stellt für alle Komponenten verschiedene Informationen und Event-Informationen übersichtlich bereit

Umgang mit Events

Die Ereignisse in der Netzwerkumgebung und deren grafische Auswertung durch Zenoss sind die wichtigsten Informationen und Tools für das Verständnis des Netzwerkzustandes. Damit Zenoss einen Zustand einzelner Netzwerkkomponenten in irgendeiner Form bewerten kann, müssen Sie Werte definieren, die diese Zustände spezifizieren. Jedes Ereignis muss zumindest drei Felder und deren Werte enthalten: Device, Schweregrad und Zusammenfassung. Zenoss kennt folgende grundlegenden Event-Felder: "device", "ipAddress", "eventState", "severity", "summary", "message" und "evid".

Bei dem "device"-Feld handelt es sich um ein Textfeld, das bis zu 255 Zeichen aufnehmen kann. Es dient in der Regel der Beschreibung der Komponente. In diesem Feld kann auch die IP-Adresse oder der Hostname hinterlegt werden. Das "severity"-Feld ist obligatorisch und bestimmt den Schweregrad des Ereignisses. Der Wertebereich liegt zwischen 0 und 5, wobei jeder Wert mit einer Bezeichnung und einer Farbkennung verknüpft ist. 0 steht beispielsweise für "Clear" und besitzt die Farbe Grün, 2 für die Bezeichnung "Info" und die Farbe Blau, 4 für die Bezeichnung "Error" und erhält eine orange Kennzeichnung. Den Farben und Bezeichnungen begegnen Sie immer wieder in der webbasierten Umgebung.

Zenoss weist jedem Ereignis einen Fingerabdruck zu, damit es nicht mehrfach in der Managementkonsole auftaucht. Damit Sie nicht mit einer Flut an zusätzlichen Warnungen bei Folgechecks konfrontiert werden, besitzt Zenoss zusätzlich eine Funktion mit der Bezeichnung "Auto-Clear Correlation", die neue mit bestehenden Events vergleicht und anhand des Fingerabdruckes herausfindet, ob es sich tatsächlich um ein neues Problem handelt oder nicht.

Die Zenoss-Umgebung stellt Ihnen verschiedene Event-Konsolen zur Verfügung, über die Sie Ereignisse begutachten und verwalten können. Dabei zeigt Ihnen jede dieser Konsolen unterschiedliche Informationen an. Die sogenannte Master Konsole ist über das Menü "Events" verfügbar. Hier finden Sie alle Ereignisse. Daneben gibt es verschiedene kontextuellen Konsolen, denen Sie überall in der Zenoss-Umgebung begegnen. Immer dann, wenn Sie einer Event-Auswahl begegnen, können Sie auf die Event-Informationen zugreifen. In der Master-Konsole passen Sie die Darstellung der Daten über die "configure"-Schaltfläche an. Über die Kopfzeile lässt sich außerdem die Reihenfolge ändern. Oberhalb der Event-Tabelle finden Sie außerdem Filter, die Ihnen die gezielte Suche nach Events erlauben.

Um Detailinformationen zu einem Ereignis abzurufen, klicken Sie doppelt auf einen Eintrag. Die Event-Konsole gestattet außerdem in gewissem Umfang, auf Ereignisse zu reagieren. Dazu verwenden Sie die Funktionen des Auswahlmenüs "Actions", mit denen Sie beispielsweise ein Device schließen können.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023