Die Komponenten einer Unternehmens-IT können nur zusammenarbeiten und mit der Außenwelt kommunizieren, wenn das Netzwerk funktioniert. Switches, Router, Firewalls und Loadbalancer bilden das Rückgrat vernetzter Systeme und sind somit Primärziele für das Monitoring. Bisher gab es für jedes Fabrikat und jeden Abfragetyp ein extra Plugin. Dies führte dazu, dass in Nagios-Installationen mehr als zehn Plugins, natürlich jedes mit seiner eigenen Kommandozeilensyntax, zum Einsatz kamen. Um diesen Irrsinn zu beenden wurde check_nwc_health geschrieben. Es hat sich zum Ziel gesetzt, sämtliche Anforderungen beim Monitoring der gebräuchlichsten Netzwerkkomponenten in einem einzigen Plugin zu bündeln.
Mittlerweile wird es in mehreren Umgebungen mit jeweils tausenden von Netzknoten (Cisco, Juniper, HP, CheckPoint, F5, Brocade, Bluecoat uvm.) erfolgreich eingesetzt und die Liste der Features wächst stetig.
Gerhard Laußer zeigt, wie mit wenig Aufwand ein Netzwerk-Monitoring auf Basis von check_nwc_health eingerichtet werden kann und wie man das Plugin mit wenigen Zeilen Code für spezielle Anforderungen aufbohren kann.
Monitoring von SAP mit den bisher vorhandenen Plugins beschränkte sich auf die Abfrage von CCMS-Metriken. In einem SAP-System steckt aber noch viel mehr, das sich überwachen lässt. Check_sap_health ist ein neues Plugin, welches in Perl geschrieben wurde. Es entstand in einem Projekt, bei dem von unterschiedlichen Standorten aus die Laufzeiten von BAPI-Aufrufen gemessen werden sollten. Durch die einfache Erweiterung des Plugins um selbstgeschriebene Perl-Elemente lassen sich beliebige Funktionen per RFC aufrufen und somit firmenspezifische Logik implementieren.“
Vortrag gehalten beim Workshop der Open-Source-Monitoring-Community 2014 in Berlin.
OSMC 2008 | Monitoring Microsoft SQL Server by Michael StrebNETWAYS
Eine Überwachung des MS-SQL Datenbankservers wird implementiert, hierbei wird auf die generelle Erreichbarkeit des Systems und die Auslastung eingegangen. Es wird aufgezeigt, welche Performancecounter des SQL Servers unter Windows überwacht werden sollten, um einen reibungslosen Betrieb zu gewährleisten. Die aus der Überwachung gewonnenen Performancedaten werden mittels NagiosGrapher dargestellt, benötigte Templates werden ebenfalls erstellt.
OSMC 2014: Monitoring von Netzwerkkomponenten mit check_nwc_health | Gerhard ...NETWAYS
Die Komponenten einer Unternehmens-IT können nur zusammenarbeiten und mit der Außenwelt kommunizieren, wenn das Netzwerk funktioniert. Switches, Router, Firewalls und Loadbalancer bilden das Rückgrat vernetzter Systeme und sind somit Primärziele für das Monitoring. Bisher gab es für jedes Fabrikat und jeden Abfragetyp ein extra Plug-in. Dies führte dazu, dass in Nagios-Installationen mehr als zehn Plug-ins, natürlich jedes mit seiner eigenen Kommandozeilensyntax, zum Einsatz kamen. Um diesen Irrsinn zu beenden wurde check_nwc_health geschrieben. Es hat sich zum Ziel gesetzt, sämtliche Anforderungen beim Monitoring der gebräuchlichsten Netzwerkkomponenten in einem einzigen Plug-in zu bündeln.
Mittlerweile wird es in mehreren Umgebungen mit jeweils tausenden von Netzknoten (Cisco, Juniper, HP, CheckPoint, F5, Brocade, Bluecoat uvm.) erfolgreich eingesetzt und die Liste der Features wächst stetig.
Gerhard Laußer zeigt, wie mit wenig Aufwand ein Netzwerk-Monitoring auf Basis von check_nwc_health eingerichtet werden kann und wie man das Plug-in mit wenigen Zeilen Code für spezielle Anforderungen aufbohren kann.
CMAN Reloaded - Der Oracle Connection Manager (CMAN) als Firewall für das Routing von Datenbank Verbindungen
DOAG Security Day - Mai 2015
Mit dem Oracle Connection Manager, dem CMAN, kann das SQL*Net Protokoll zwischen verschiedenen Netzwerken „geroutet“ werden.
Der CMAN ist bereits sehr lange Bestandteil der Oracle Installation und ursprünglich war einer der Haupteinsatzzwecke das Routen zwischen verschiedenen Netzwerk Protokollen, zum Beispiel in einer SPX/IPX Welt nach TCP/IP.
Heute ist der CMAN sehr praktisch um Proxy und Firewall Funktionalitäten zwischen verschiedenen Netzwerk Segmenten zu realisieren.
Mit diesem Konzept lässt sich sauber das administrative bzw., interne Netzwerk von der Produktion trennen. Trotzdem ist aber noch ein komfortables und sicheres Arbeiten für die Administratoren möglich.
Im Vortrag wird die Architektur und der Einsatz als Gateway in einem Unternehmensnetz vorgestellt.
Ziel in diesem Projekt war es die Zugriffe der Administratoren zentral zu bündeln und zu überwachen.
Auch wird die Installation und der Betrieb auf einem Linux System vorgestellt und in einer Demonstration die Funktion dargelegt.
Secure Scripting SIG Security Köln Dienstag, 16. Oktober 2012
Wo hin nur mit den Passwörtern in Oracle Scripten?
Passwörter "verstecken"
Datenbank Skripte vor Manipulationen schützen
Monitoring von SAP mit den bisher vorhandenen Plugins beschränkte sich auf die Abfrage von CCMS-Metriken. In einem SAP-System steckt aber noch viel mehr, das sich überwachen lässt. Check_sap_health ist ein neues Plugin, welches in Perl geschrieben wurde. Es entstand in einem Projekt, bei dem von unterschiedlichen Standorten aus die Laufzeiten von BAPI-Aufrufen gemessen werden sollten. Durch die einfache Erweiterung des Plugins um selbstgeschriebene Perl-Elemente lassen sich beliebige Funktionen per RFC aufrufen und somit firmenspezifische Logik implementieren.“
Vortrag gehalten beim Workshop der Open-Source-Monitoring-Community 2014 in Berlin.
OSMC 2008 | Monitoring Microsoft SQL Server by Michael StrebNETWAYS
Eine Überwachung des MS-SQL Datenbankservers wird implementiert, hierbei wird auf die generelle Erreichbarkeit des Systems und die Auslastung eingegangen. Es wird aufgezeigt, welche Performancecounter des SQL Servers unter Windows überwacht werden sollten, um einen reibungslosen Betrieb zu gewährleisten. Die aus der Überwachung gewonnenen Performancedaten werden mittels NagiosGrapher dargestellt, benötigte Templates werden ebenfalls erstellt.
OSMC 2014: Monitoring von Netzwerkkomponenten mit check_nwc_health | Gerhard ...NETWAYS
Die Komponenten einer Unternehmens-IT können nur zusammenarbeiten und mit der Außenwelt kommunizieren, wenn das Netzwerk funktioniert. Switches, Router, Firewalls und Loadbalancer bilden das Rückgrat vernetzter Systeme und sind somit Primärziele für das Monitoring. Bisher gab es für jedes Fabrikat und jeden Abfragetyp ein extra Plug-in. Dies führte dazu, dass in Nagios-Installationen mehr als zehn Plug-ins, natürlich jedes mit seiner eigenen Kommandozeilensyntax, zum Einsatz kamen. Um diesen Irrsinn zu beenden wurde check_nwc_health geschrieben. Es hat sich zum Ziel gesetzt, sämtliche Anforderungen beim Monitoring der gebräuchlichsten Netzwerkkomponenten in einem einzigen Plug-in zu bündeln.
Mittlerweile wird es in mehreren Umgebungen mit jeweils tausenden von Netzknoten (Cisco, Juniper, HP, CheckPoint, F5, Brocade, Bluecoat uvm.) erfolgreich eingesetzt und die Liste der Features wächst stetig.
Gerhard Laußer zeigt, wie mit wenig Aufwand ein Netzwerk-Monitoring auf Basis von check_nwc_health eingerichtet werden kann und wie man das Plug-in mit wenigen Zeilen Code für spezielle Anforderungen aufbohren kann.
CMAN Reloaded - Der Oracle Connection Manager (CMAN) als Firewall für das Routing von Datenbank Verbindungen
DOAG Security Day - Mai 2015
Mit dem Oracle Connection Manager, dem CMAN, kann das SQL*Net Protokoll zwischen verschiedenen Netzwerken „geroutet“ werden.
Der CMAN ist bereits sehr lange Bestandteil der Oracle Installation und ursprünglich war einer der Haupteinsatzzwecke das Routen zwischen verschiedenen Netzwerk Protokollen, zum Beispiel in einer SPX/IPX Welt nach TCP/IP.
Heute ist der CMAN sehr praktisch um Proxy und Firewall Funktionalitäten zwischen verschiedenen Netzwerk Segmenten zu realisieren.
Mit diesem Konzept lässt sich sauber das administrative bzw., interne Netzwerk von der Produktion trennen. Trotzdem ist aber noch ein komfortables und sicheres Arbeiten für die Administratoren möglich.
Im Vortrag wird die Architektur und der Einsatz als Gateway in einem Unternehmensnetz vorgestellt.
Ziel in diesem Projekt war es die Zugriffe der Administratoren zentral zu bündeln und zu überwachen.
Auch wird die Installation und der Betrieb auf einem Linux System vorgestellt und in einer Demonstration die Funktion dargelegt.
Secure Scripting SIG Security Köln Dienstag, 16. Oktober 2012
Wo hin nur mit den Passwörtern in Oracle Scripten?
Passwörter "verstecken"
Datenbank Skripte vor Manipulationen schützen
Oracle LDAP-Integration für SQL*Net
Ja, wo laufen Sie denn? LDAP-Integration für SQL*Net
Überblick SQL*Net
LDAP-Integration
Das `LDAP`-Prinzip
Oracle OID
Active Directory
OpenLDAP
OSMC 2021 | SNMP Monitoring mit Prometheus / OIDs dynamisch auswählen und im ...NETWAYS
SNMP und Prometheus sind mittlerweile ein eingespieltes Team wenn es um das einsammlen von Metriken via SNMP geht. Doch vor den bunten Dashboards steht die Herausforderung für jedes Device den passende Satz an Metriken bzw. OID zu finden. Bei einem Mix aus den unterschiedlichsten Herstellern mit jeweils verschiedenen Produkten keine leichte Aufgabe.
In diesem Vortrag zeige ich, wie mittels eines SNMP discovery die interessanten OIDs ermittelt und alle für Prometheus notwendigen Konfigurationen anschließend automatisiert erzeugt und deployed werden können.
Oracle SQL*Plus
Übersicht über das Werkzeug für die Oracle Datenbank
Arbeiten mit SQL*Plus
Quickconnect mit SQL*Plus 10g
Die SQL*Plus-Editier-Befehle
Erweiterte Funktionalität von SQL*Plus
Nagios Conference 2006 | SAP Monitoring II - Die technische Umsetzung by Wolf...NETWAYS
Um die Verfügbarkeit eines SAP-Systems zu prüfen, genügt es nicht, den Host zu anzupingen oder die TCP-Ports zu prüfen. Das RFCSDK von SAP liefert einige Programme mit, die hier zuverlässigere Aussagen machen. Der Vortrag zeigt auf, wie man die Verfügbarkeit des SAP-Systems mit dem RFCSDK prüfen kann.
Nach der Verfügbarkeit ist die Performance eines SAP-Systems ebenfalls von Interesse. Oft werden einige Parameter wie mittlere Antwortzeiten in Service Level Agreements festgehalten, doch wie überwacht man diese? Das SAP-System selbst stellt mit dem CCMS einen Monitor zur Verfügung (Transaktion RZ20), der eine Performance-Überwachung möglich macht. Von der SAP gibt es eine Beispielimplementierung für RFC-Calls in Form von Nagios-Plugins, die das CCMS über das Netzwerk abfragen. Wie man die CCMS-Plugins einsetzt, stellt der Vortrag ebenfalls vor.
SNMP Applied - Sicheres Monitoring mit SNMPGerrit Beine
Der Vortrag gibt Unix-Nutzern einen Einblick, wie man Net-SNMP zum Monitoring und Steuern beliebiger Anwendungen nutzen kann.
Der Schwerpunkt liegt dabei auf dem Thema der Absicherung des SNMP-Dienstes mit Hilfe von SSL/TLS und Authentifizierung.
Als Beispiele dienen hierzu SNMP4J und Net-SNMP.
OSMC 2008 | Monitoring von Messaging Systemen mit Nagios by Markus ThielNETWAYS
Neben dem Monitoring betriebssystemnaher Parameter (Auslastung CPU, Memory, Plattenpartitionen) von Nachrichtensystemen, ist für den Betrieb dieser Komponenten insbesondere die generelle Funktion der Applikationen, sowie das Abgreifen von Performancedaten zB hinsichtlich Resourcenplanung wichtig. Der Vortrag geht auf Methoden ein, diese Informationen abzugreifen.
PowerShell Sicherheit in 6 Schritten produktiv absichernAttila Krick
Welche Sicherheitsmaßnahmen stehen dem Administrator zur Verfügung, um die PowerShell produktiv abzusichern und trotzdem administrative Aufgaben an Nicht-Administratoren zu delegieren (JEA)? Wie können verdächtige und unerwünschte Aktivitäten protokolliert werden (ScriptBlockLogging)? Wie sollten die Ausführungsrichtlinien eingestellt sein und was bedeutet das für den Betrieb? Solche und noch weitere Fragen werden hier geklärt, um die Sicherheit an der PowerShell zu erhöhen. Von https://attilakrick.com
Keepalived & HA-Proxy as an alternative to commercial loadbalancer - August 2014inovex GmbH
The speaker Jan Gehring is the initiator of the Rex Project, which he has developed in his free time since 2010. Jan works for inovex GmbH as a senior linux system architect and designs, optimises and deploys highly scalable, automated linux environments for customers. For 13 years he has been professionally with Linux and open source and could through numerous projects gained extensive practical experience. His duties include the design, construction and operation of systems. His focus is here in the Data Center Automation, highly available and highly scalable web architectures, and Java-based application servers.
OSMC 2008 | Einsatz von check_multi in einfachen bis hochkomplexen Monitoring...NETWAYS
check_multi ist eines der ersten Plugins, welches die neuen multi-line Features von Nagios 3 extensiv nutzt. Ob es um Performance-Probleme in großen Setups, flexible Konfigurationen in heterogenen Netzwerken, Delegierung der Monitoring-Konfiguration, Business Process Views oder Adaptives Monitoring geht: es gibt nur wenige Anforderungen, für die mit check_multi nicht eine überzeugende Lösung gefunden werden kann.
Eckpunkte des Vortrags:
- check_multi: Motivation und Entstehung
- Das Konzept
- Voraussetzungen
- Konfiguration und Test
- Integration in Nagios und Betrieb
- Performance-Daten
- State Evaluation und Business Process Views
- Adaptives Monitoring
Naehere Informationen zu check_multi finden sich auf der Homepage des Projektes http://www.my-plugin.de/check_multi
Slides zur Session auf dem TYPO3Camp in München. In den Slides wird gezeigt, was beim Caching mit Varnish von TYPO3 Webseiten zu beachten ist und welche Probleme auftreten können.
In diesem Vortrag wird zum einen ein Überblick und eine Begriffsklärung zum Thema CPU/PSU gegeben. Zum anderen wird gezeigt, wie man patcht und welche Dinge dabei beachtet werden sollten.OPITZ CONSULTING Beraterin Katja Werner hielt diesen Vortrag bei der DOAG SIG Security am 3.3.2011.
Oracle LDAP-Integration für SQL*Net
Ja, wo laufen Sie denn? LDAP-Integration für SQL*Net
Überblick SQL*Net
LDAP-Integration
Das `LDAP`-Prinzip
Oracle OID
Active Directory
OpenLDAP
OSMC 2021 | SNMP Monitoring mit Prometheus / OIDs dynamisch auswählen und im ...NETWAYS
SNMP und Prometheus sind mittlerweile ein eingespieltes Team wenn es um das einsammlen von Metriken via SNMP geht. Doch vor den bunten Dashboards steht die Herausforderung für jedes Device den passende Satz an Metriken bzw. OID zu finden. Bei einem Mix aus den unterschiedlichsten Herstellern mit jeweils verschiedenen Produkten keine leichte Aufgabe.
In diesem Vortrag zeige ich, wie mittels eines SNMP discovery die interessanten OIDs ermittelt und alle für Prometheus notwendigen Konfigurationen anschließend automatisiert erzeugt und deployed werden können.
Oracle SQL*Plus
Übersicht über das Werkzeug für die Oracle Datenbank
Arbeiten mit SQL*Plus
Quickconnect mit SQL*Plus 10g
Die SQL*Plus-Editier-Befehle
Erweiterte Funktionalität von SQL*Plus
Nagios Conference 2006 | SAP Monitoring II - Die technische Umsetzung by Wolf...NETWAYS
Um die Verfügbarkeit eines SAP-Systems zu prüfen, genügt es nicht, den Host zu anzupingen oder die TCP-Ports zu prüfen. Das RFCSDK von SAP liefert einige Programme mit, die hier zuverlässigere Aussagen machen. Der Vortrag zeigt auf, wie man die Verfügbarkeit des SAP-Systems mit dem RFCSDK prüfen kann.
Nach der Verfügbarkeit ist die Performance eines SAP-Systems ebenfalls von Interesse. Oft werden einige Parameter wie mittlere Antwortzeiten in Service Level Agreements festgehalten, doch wie überwacht man diese? Das SAP-System selbst stellt mit dem CCMS einen Monitor zur Verfügung (Transaktion RZ20), der eine Performance-Überwachung möglich macht. Von der SAP gibt es eine Beispielimplementierung für RFC-Calls in Form von Nagios-Plugins, die das CCMS über das Netzwerk abfragen. Wie man die CCMS-Plugins einsetzt, stellt der Vortrag ebenfalls vor.
SNMP Applied - Sicheres Monitoring mit SNMPGerrit Beine
Der Vortrag gibt Unix-Nutzern einen Einblick, wie man Net-SNMP zum Monitoring und Steuern beliebiger Anwendungen nutzen kann.
Der Schwerpunkt liegt dabei auf dem Thema der Absicherung des SNMP-Dienstes mit Hilfe von SSL/TLS und Authentifizierung.
Als Beispiele dienen hierzu SNMP4J und Net-SNMP.
OSMC 2008 | Monitoring von Messaging Systemen mit Nagios by Markus ThielNETWAYS
Neben dem Monitoring betriebssystemnaher Parameter (Auslastung CPU, Memory, Plattenpartitionen) von Nachrichtensystemen, ist für den Betrieb dieser Komponenten insbesondere die generelle Funktion der Applikationen, sowie das Abgreifen von Performancedaten zB hinsichtlich Resourcenplanung wichtig. Der Vortrag geht auf Methoden ein, diese Informationen abzugreifen.
PowerShell Sicherheit in 6 Schritten produktiv absichernAttila Krick
Welche Sicherheitsmaßnahmen stehen dem Administrator zur Verfügung, um die PowerShell produktiv abzusichern und trotzdem administrative Aufgaben an Nicht-Administratoren zu delegieren (JEA)? Wie können verdächtige und unerwünschte Aktivitäten protokolliert werden (ScriptBlockLogging)? Wie sollten die Ausführungsrichtlinien eingestellt sein und was bedeutet das für den Betrieb? Solche und noch weitere Fragen werden hier geklärt, um die Sicherheit an der PowerShell zu erhöhen. Von https://attilakrick.com
Keepalived & HA-Proxy as an alternative to commercial loadbalancer - August 2014inovex GmbH
The speaker Jan Gehring is the initiator of the Rex Project, which he has developed in his free time since 2010. Jan works for inovex GmbH as a senior linux system architect and designs, optimises and deploys highly scalable, automated linux environments for customers. For 13 years he has been professionally with Linux and open source and could through numerous projects gained extensive practical experience. His duties include the design, construction and operation of systems. His focus is here in the Data Center Automation, highly available and highly scalable web architectures, and Java-based application servers.
OSMC 2008 | Einsatz von check_multi in einfachen bis hochkomplexen Monitoring...NETWAYS
check_multi ist eines der ersten Plugins, welches die neuen multi-line Features von Nagios 3 extensiv nutzt. Ob es um Performance-Probleme in großen Setups, flexible Konfigurationen in heterogenen Netzwerken, Delegierung der Monitoring-Konfiguration, Business Process Views oder Adaptives Monitoring geht: es gibt nur wenige Anforderungen, für die mit check_multi nicht eine überzeugende Lösung gefunden werden kann.
Eckpunkte des Vortrags:
- check_multi: Motivation und Entstehung
- Das Konzept
- Voraussetzungen
- Konfiguration und Test
- Integration in Nagios und Betrieb
- Performance-Daten
- State Evaluation und Business Process Views
- Adaptives Monitoring
Naehere Informationen zu check_multi finden sich auf der Homepage des Projektes http://www.my-plugin.de/check_multi
Slides zur Session auf dem TYPO3Camp in München. In den Slides wird gezeigt, was beim Caching mit Varnish von TYPO3 Webseiten zu beachten ist und welche Probleme auftreten können.
In diesem Vortrag wird zum einen ein Überblick und eine Begriffsklärung zum Thema CPU/PSU gegeben. Zum anderen wird gezeigt, wie man patcht und welche Dinge dabei beachtet werden sollten.OPITZ CONSULTING Beraterin Katja Werner hielt diesen Vortrag bei der DOAG SIG Security am 3.3.2011.
In ihrem Referat stellten Daniel Bühlmann und Roman Andres hilfreiche Tipps für die Fehler- und Problemanalyse in SCC vor. Dabei wird zeigten sie auf, wie die häufigsten Probleme, die mit SCCM auftreten können, schnell identifiziert werden können und in welchen Situationen welche Logfiles wichtig sein können.
The Best Things in Life Are Free – Wie Sie Ihre IBM ConnecEons Umgebung koste...Klaus Bild
AdminCamp15 Vortrag, Abstract:
Die operative Überwachung Ihrer IBM Connections Umgebungen ist durch gegebene SLA Verträge unternehmenskritisch, aber wie kann dies erreicht werden ohne zuviel Geld für eine Überwachungssoftware auszugeben?
In diesem Vortrag wird Ihnen gezeigt, wie ein Administrator Nagios als Servermonitoring Software und JMeter als Lasttest Werkzeug nutzen kann. Das Verbinden dieser zwei Komponenten zu einer kompletten IBM Connections Überwachungslösung, welche alle Ihre Ansprüche erfüllt und dabei ohne Lizenzkosten auskommt, bildet den Abschluss dieses Vortrages.
cynapspro data endpoint protection 2010 - Installationsleitfadencynapspro GmbH
Installationsleitfaden der intuitiven und effizienten cynapspro Data Endpoint Protection 2010.
Weitere Informationen über die cynapspro Endpoint Data Protection 2010 finden Sie unter http://cynapspro.com/DE/
Port Security im Netzwerk Ihrer kritischen Infrastruktur ist kein Hexenwerk. WeOS in Kombination mit WeConfig macht es sehr einfach für Sie Security zu etablieren. Sehen Sie in den Folien generelle Ansätze und Lösungen zu dem Thema von Westermo und deren Produkte. Über die Fragen "Was ist Port Security und wo startet es?" bis hin zu den einfachen Möglichkeiten / Lösungen erhalten Sie einen guten Überblick zum Thema Port Security.
Mehr dazu: https://www.westermo.de/news-and-events/webinars/cyber-security-webinar-port-security
Similaire à Open-Source-Monitoring von Netzwerkkomponenten mit check_nwc_health (20)
2. Warum ein weiteres Netzwerk-Plugin?
21.11.2014 www.consol.de 2
Seite
Es gibt doch schon Plugins
check_cisco_cpu.sh
check_cisco_mem.pl
check_cisco_fan_1.sh
check_cisco_fan_2.sh
juniper_check_portstatus
check_snmp_int
check_snmp_mem
check_ifoperstatus
fF5_all.pl
check_status_f5.sh
….
4. Runterladen, zusammenbauen
$ wget http://labs.consol.de/download/shinken-nagios-plugins/
check_nwc_health-3.2.0.1.tar.gz
$ cd check_nwc_health-3.2.0.1
$ ./configure; make
$ cp plugins-scripts/check_nwc_health $OMD_ROOT/local/lib/nagios/plugins
21.11.2014 www.consol.de 4
Seite
5. Grundlagen - Kommandozeilenparameter
Mindestens muss man angeben:
--hostname <IP oder Hostname>
--community <SNMP v1/v2 Community>
--mode <was soll denn das Plugin tun?>
Eventuell
--timeout (15 Sekunden sind Default)
--protocol 1 (2c ist der Default)
--port (wenn nicht 161)
--domain (udp/ipv4 ist der Default, tcp/ipv4, udp6, udp/ipv6,…)
21.11.2014 www.consol.de 5
Seite
6. Grundlagen - Kommandozeilenparameter
SNMP v3 geht auch
--protocol 3
--username (securityName)
--authpassword (dazugehöriges Passwort)
--authprotocol (md5 oder sha)
--privpassword (Passwort für authPriv)
--privprotocol (des, aes, aes128, 3des, 3desde)
--contextengineid (10-64 hex character)
--contextname (Default ist "default context")
21.11.2014 www.consol.de 6
Seite
7. Seite
Erste Checks - Uptime
Uptime - Spontane Reboots erkennen, Anführer einer Servicedependency
$ check_nwc_health
--hostname 10.23.4.2 --community abc
--mode uptime
OK - device is up since 103d 13h 26m 24s | 'uptime'=149126;15:;5:;;
Mode uptime funktioniert mit allen Geräten, die SNMP sprechen
Verwendet snmpEngineTime falls vorhanden. => 64bit
Besser als der 32bit-Wert sysUptime, der nach 496 Tagen überläuft.
21.11.2014 www.consol.de 7
8. Seite
Erste Checks - CPU
$ check_nwc_health
--hostname 10.23.4.2 --community abc
--mode cpu-load
OK - cpu Chassis PIX 515E Firewall Appliance usage (5 min avg.) is 15.00% |
'cpu_Chassis PIX 515E Firewall Appliance_usage'=15%;80;90;0;100
OK - cpu usage is 27.00% | 'cpu_usage'=27%;80;90;0;100
OK - tmm cpu usage is 0.00% | 'cpu_tmm_usage'=0%;80;90;0;100
OK - cpu 0 is 5.00%, cpu 1 is 3.00%, cpu 2 is 3.00%, cpu 3 is 1.00% |
'cpu_0_usage'=5%;80;90;0;100 'cpu_1_usage'=3%;80;90;0;100
'cpu_2_usage'=3%;80;90;0;100 'cpu_3_usage'=1%;80;90;0;100
Thresholds kommen entweder vom Gerät selber oder werden mit
--warning/--critical angegeben. Unterschiedliche Schwellwerte für mehrere
CPUs sind auch möglich
21.11.2014 www.consol.de 8
10. Seite
Erste Checks - Memory
$ check_nwc_health
--hostname 10.23.4.2 --community abc
--mode memory-usage
OK - mempool Processor usage is 13.50%, mempool I/O usage is 52.39% |
'Processor_usage'=13.50%;80;90;0;100 'I/O_usage'=52.39%;80;90;0;100
OK - memory usage is 53.00% | 'memory_usage'=53%;80;90;0;100
OK - storage 1 (Physical RAM) has 45.30% free space left | 'Physical
RAM_free_pct'=45.30%;10:;5:;0;100
OK - mempool Processor usage is 20.71%, mempool Driver text usage is
0.00%, mempool I/O usage is 42.70% |
'Processor_usage'=20.71%;80;90;0;100 'Driver
text_usage'=0.00%;80;90;0;100 'I/O_usage'=42.70%;80;90;0;100
21.11.2014 www.consol.de 10
12. Seite
Erste Checks - Hardware
$ check_nwc_health
--hostname 10.23.4.2 --community abc
--mode hardware-health
OK - disk 0 usage is 35.00%, environmental hardware working fine |
'sensor_Motherboard temperature 1'=18.70;;;; 'sensor_+12V bus
voltage'=12.13;;;; 'sensor_CPU core voltage'=1.10;;;; 'sensor_CPU +1.8V bus
voltage'=1.81;;;; 'sensor_Motherboard temperature 2'=20.50;;;; 'sensor_CPU
temperature'=28;;;; 'sensor_System Fan 1 speed'=8280;;;; 'sensor_System
Fan 2 speed'=8400;;;; 'sensor_System Fan 3 speed'=9764.80;;;;
'sensor_System Fan 4 speed'=8460;;;; 'sensor_+2.5V bus voltage'=2.51;;;;
'sensor_+5V bus voltage'=5.07;;;; 'disk_0_usage'=35%;60;60;0;100
Es wird so viel wie möglich abgefragt.
Power Supply, Fan, Temperatur, Sensoren, Filesysteme, Raid, ….
21.11.2014 www.consol.de 12
14. Seite
Erste Checks - Hardware
$ check_nwc_health
--hostname 10.23.4.2 --community abc
--mode hardware-health
OK - no alarms
Falls es keine Sensoren etc. gibt, wird nach Alertlogs gesucht. Bsp. ASA
21.11.2014 www.consol.de 14
15. Basis-Checks für jede Netzwerkkomponente
Die Netzwerker pflegen eine DB oder ein Sheet mit ihren Geräten und
coshsh erzeugt diese Default-Services.
21.11.2014 www.consol.de 15
Seite
16. Neue Kommandozeilenparameter
check_snmp_health basiert auf dem „neuen“ Standard meiner Plugins,
GLPlugin.pm und GLPluginSNMP.pm
Gleiche Bauweise wie check_tl_health, check_ups_health und
check_sap_health
1. Erweiterte Thresholds:
--warning 90 --critical 95
--warningx cpu_1=83 --criticalx=cpu_1=91 --warningx cpu_2=60
cpu_1=22;83;91;0;100 cpu_2=23;60;95;0;100
21.11.2014 www.consol.de 16
Seite
18. Neue Kommandozeilenparameter
Seite
3. Exit-Code umwandeln
Statt
$USER1$/negate --warning=CRITICAL $USER1$/check_nwc_health …
schreibt man
$USER1$/check_nwc_health --negate warning=critical …
Relevant für Installationen, die nur OK und nicht OK unterscheiden.
Spart einen Fork.
Ermöglicht embedded Perl
21.11.2014 www.consol.de 18
19. Neue Kommandozeilenparameter
Seite
3. Exit-Code abschwächen
check_nwc_health … --mode interface-status
CRITICAL - GigabitEthernet0/0/1 is admin down
check_nwc_health … --mode interface-status --mitigation warning
WARNING - GigabitEthernet0/0/1 is admin down
check_nwc_health … --mode ha-status
WARNING - ha was not started
check_nwc_health … --mode ha-status --mitigation ok
OK - ha was not started
21.11.2014 www.consol.de 19
20. Neue Kommandozeilenparameter
Seite
3. Blacklisting
check_nwc_health … --mode hardware-health
CRITICAL - celsius sensor 21718 is nonoperational, celsius sensor 21719
is nonoperational | 'sens_celsius_21594'=47;95;105;;
'sens_celsius_21595'=73;105;115;; 'sens_celsius_21596'=72;105;115;;
'sens_celsius_21597'=71;105;115;; 'sens_celsius_21598'=72;105;115;;….
Sensoren 21718 und 21719 möchte ich ignorieren, so ein Nexus 7000 hat
ja noch 150 weitere…
21.11.2014 www.consol.de 20
21. Neue Kommandozeilenparameter
check_nwc_health … --mode hardware-health -vv
I am a Cisco NX-OS(tm) n7000,
…
[SENSOR_21718]
entPhysicalIndex: 21718
entSensorMeasuredEntity: undef
entSensorPrecision: 0
entSensorScale: units
entSensorStatus: nonoperational
entSensorType: Celsius
entSensorValue: -128
info: celsius sensor 21718 is nonoperational
…
21.11.2014 www.consol.de 21
Seite
22. Neue Kommandozeilenparameter
check_nwc_health … --mode hardware-health --blacklist SENSOR:21718,21719
OK - environmental hardware working fine | 'sens_celsius_21594'=47;95;105;;
'sens_celsius_21595'=73;105;115;; 'sens_celsius_21596'=72;105;115;;
--blacklist SENSOR:21718,21719
oder
--blacklist SENSOR_21718,SENSOR_21719
21.11.2014 www.consol.de 22
Seite
23. Seite
Interface-Checks
Erstmal kann man nachsehen, welche Interfaces es überhaupt gibt:
$ check_nwc_health … --mode list-interfaces
000001 Vlan1
000600 Vlan600
002091 Vlan2091
010101 GigabitEthernet0/1
010102 GigabitEthernet0/2
010103 GigabitEthernet0/3
010104 GigabitEthernet0/4
…
010128 GigabitEthernet0/28
010501 Null0
OK - have fun
21.11.2014 www.consol.de 23
24. Seite
Interface-Checks - Status
--mode interface-status prüft, ob ein Interface oper up ist:
$ check_nwc_health … --mode interface-status --name GigabitEthernet0/2
OK - GigabitEthernet0/2 is up/up
$ check_nwc_health … --mode interface-status --name GigabitEthernet0/4
CRITICAL - GigabitEthernet0/4 is admin down, GigabitEthernet0/4 is
down/down
$ check_nwc_health … --mode interface-status --name GigabitEthernet0/3
CRITICAL - fault condition is presumed to exist on GigabitEthernet0/3,
GigabitEthernet0/3 is down/up
Ausgabe: interface is OperStatus/AdminStatus
21.11.2014 www.consol.de 24
25. Seite
Interface-Checks - Status
Interfaces spricht man gezielt an mit --name ifDescr
Wenn man den Parameter --regexp anhängt,
dann wird das Argument von --name als regulärer Ausdruck interpretiert
$ check_nwc_health … --mode interface-status
--name 'GigabitEthernet0/(1|2)$' –regexp
OK - GigabitEthernet0/1 is up/up, GigabitEthernet0/2 is up/up
Dieser Trick kann für alle Interface-Modi angewandt werden. Am
sinnvollsten ist es aber, pro Interface einen separaten Service
einzurichten.
21.11.2014 www.consol.de 25
26. Interface-Checks - Bandbreite
--mode interface-usage prüft, wieviel Prozent der maximalen Bandbreite
der derzeitige Traffic ausmacht:
$ check_nwc_health … --mode interface-usage
--name GigabitEthernet0/1 --units Gbi
OK - interface GigabitEthernet0/1 usage is in:22.76% (0.21GBi/s)
out:36.78% (0.34GBi/s) |
'GigabitEthernet0/1_usage_in'=22.76%;80;90;0;100
'GigabitEthernet0/1_usage_out'=36.78%;80;90;0;100
'GigabitEthernet0/1_traffic_in'=0.21GBi;0.7451;0.8382;0;0.9313
'GigabitEthernet0/1_traffic_out'=0.34GBi;0.7451;0.8382;0;0.9313
--units kann sein: %, B, KB, MB, GB, Bit, KBi, MBi, GBi
21.11.2014 www.consol.de 26
Seite
27. Interface-Checks - Bandbreite
Wenn ein Interface nicht rausrückt, wieviele Gbi/s es schafft oder wenn
die Angabe schlichtweg falsch ist, kann man nachhelfen mit:
Seite
--ifspeed
oder
--ifspeedin
--ifspeedout
Die Argumente werden in Octets/s angegeben
21.11.2014 www.consol.de 27
28. Interface-Checks - Anmerkungen
1. Es gibt einen Interface-Namens-Index-Cache.
Wenn man --name GigabitEthernet0/1 schreibt, dann wird aus dem
Cache der Index für die IfTable geholt. Danach wird gezielt diese eine
Zeile aus der ifTable gelesen.
Dadurch schützt man sich vor Fehlern durch Neuvergabe der Indices
beim Ziehen und Stecken von Komponenten.
Der Cache wird stündlich, nach einem Reboot oder bei Änderung der
ifTable erneuert.
2. Der Zählerstand ifOctetsIn/Out wird nach jedem Lauf abgespeichert.
Beim nächsten Lauf wird der aktuelle Zählerstand geholt, der
gespeicherte Zählerstand abgezogen und das Delta durch die
verstrichene Zeit dividiert.
3. Wenn möglich, werden die 64-Bit-Zähler verwendet.
21.11.2014 www.consol.de 28
Seite
29. Interface-Checks – Errors und Discards
Errors haben ihre Ursache in Wackelkontakten, falschen CRC-Prüfsummen,
Seite
…
$ check_nwc_health … --mode interface-errors --name GigabitEthernet0/1
OK - interface GigabitEthernet0/1 errors in:0.00/s out:0.00/s |
'GigabitEthernet0/1_errors_in'=0;1;10;;
'GigabitEthernet0/1_errors_out'=0;1;10;;
Discards haben ihre Ursache in Überlastung, Firewall-Regeln,
unerwünschen Vlan-IDs, unerwünschen MAC-Adressen, unbekannten
Layer-2-Protokollen, …
$ check_nwc_health --mode interface-discards --name GigabitEthernet0/1
OK - interface GigabitEthernet0/1 discards in:0.00/s out:0.00/s |
'GigabitEthernet0/1_discards_in'=0;1;10;;
'GigabitEthernet0/1_discards_out'=0;1;10;;
21.11.2014 www.consol.de 29
30. Interface-Checks - Link-Aggregation
--mode link-aggregation-availability --name Aggr-Bezeichngung,if2,if3
$ check_nwc_health … --mode link-aggregation-availability
--name uplink_rz1,GigabitEthernet0/1,GigabitEthernet0/2
OK - aggregation uplink_rz1 availability is 100.00% (2 of 2) |
'aggr_uplink_rz1_availability'=100%;;;0;100
$ check_nwc_health … --mode link-aggregation-availability
--name uplink_rz1,GigabitEthernet0/1,GigabitEthernet0/2,GigabitEthernet0/4
WARNING - aggregation uplink_rz1 availability is 66.67% (2 of 3) (down:
GigabitEthernet0/4) | 'aggr_uplink_rz1_availability'=66.67%;;;0;100
oder kurz: --name 'uplink_rz1,GigabitEthernet0/(1|2|4)$'
21.11.2014 www.consol.de 30
Seite
31. Interface-Checks – Freie Steckplätze im Switch
--mode interface-availability [--lookback 3600*24*30 o.ä., Default 1800]
21.11.2014 www.consol.de 31
Seite
32. Seite
Load Balancer
Load-Balancer-Pool
= 1 öffentliche Adresse + Port, z.b. xyz.de:80
Dahinter stehen mehrere “echte” Server, zu denen Anfragen (Protokoll
egal) weitergeleitet werden.
--mode pool-completeness prüft, mittels geeigneter MIB, ob diese
nachgelagerten Server verfügbar sind.
Warning, wenn einer fehlt
Critical, wenn mehr als die Hälfte fehlen
21.11.2014 www.consol.de 32
33. Load Balancer – Pool completeness
Seite
$ check_nwc_health
--mode pool-completeness
--name EXT-WEB
--report html
CRITICAL - vpo EXT-WEB:80 is enabled (0 connections to 2 real ports)
rpo smuc1120:80 is failed
…<html/>…
21.11.2014 www.consol.de 33
34. Seite
Checkpoint Firewall-1
$ check_nwc_health … --mode ha-role --role standby
Prüft, ob die vorgegebene Rolle im Cluster (hier: standby) mit der
tatsächlichen Rolle übereinstimmt.
21.11.2014 www.consol.de 34
35. Seite
Checkpoint Firewall-1
$ check_nwc_health … --mode fw-policy --name <policy>
Prüft, ob die vorgegebene Rolle im Cluster (hier: standby) mit der
tatsächlichen Rolle übereinstimmt.
21.11.2014 www.consol.de 35
36. Was gibt es sonst noch …
Möglicherweise wird es sowas geben:
--mode freeze-interface-status
Damit wird der aktuelle Zustand eines Switch (d.h. die up/down-Zustände
der Ports) in einer kleinen Datei gespeichert oder in einem Custom-
Macro.
Mit --mode compare-interface-status wird dann der tatsächliche mit dem
gespeicherten Zustand verglichen.
Damit spart man sich einen Haufen Services, wenn man lediglich den
Link Status checken will. In Thruk wird es dazu einen Button geben.
21.11.2014 www.consol.de 36
Seite