Überwachung von Unix-Rechnern und ihren Diensten

Uberwachung von Unix-Rechnern undihren Diensten

Oliver Flimm, USB Koln

Sisis-Systemverwaltertreffen – 3.7.2002

Sisis-Systemverwaltertreffen – 3. Juli 2002 1

Ausgangssituation

• Typischerweise sind eine Vielzahl von Rechnern undDiensten zu betreuen

• Fruher oder spater kann ein Dienst oder Rechnerausfallen

• Man mochte nicht vom Kunden darauf aufmerksamgemacht werden

• Stattdessen will man schnell auf ein Problemreagieren, idealerweise schon vorher daraufaufmerksam gemacht werden

Daher der Wunsch: Automatische Uberwachungder Rechner und Dienste


Typische Anforderungen:

• Einfaches und ubersichtliches Benutzerinterface

• Uberwachung lokal und uber Netz

• Sofortige Benachrichtigung beim Ausfall

• Aber auch: Warnung wenn es langsam kritisch wird

• Zeitliche Ubersicht inklusive History

• Erweiterbar

• Große Nutzergemeinde/Community zumErfahrungsaustausch

• Moderate bis gar keine Kosten


Eine solche Losung: Big Brother

• Kostenlos fur nicht kommerziellen Einsatz

• Erhaltlich fur quasi alle Unix-Derivate, aber auchNT/W2K (MacOS, AS400)

• Test lokaler Systemparameter/Prozesse undentfernter Netzdienste (BBNET)

• Statusdarstellung uber Web sowie WML(BBDISPLAY)

• Konfigurierbare Benachrichtigung per Mail, Pageroder SMS (BBPAGERS)

• Redundanz durch Definition mehrerer BBNET’s,-DISPLAY’s und -PAGER’s.


Big Brother, die Zweite

• Client/Server-Technologie mit eigenem Protokoll

• 24-Stunden Statusubersicht fur uberwachteRechner/Dienste

• History-Mechanismus (Zeitpunkt/spanne, Meldung)

• Erweiterbar durch eigene Plugins

• Große Community mit Mailing-Liste undPlugin-Sammlungen


Plugins fur erweiterte Funktionalitat

Interessante Plugins zur Uberwachung sind:

bb-sybase ase1.1 Sybase-Datenbanken (insbes.Fullstand)

extdef Zur alternativen Plugin-Konfiguration (sybase)

temperature.sh Temperatur (Sunfire, Enterprise)

sslexptest Ablauf von SSL-Zertifikaten

nmap Anderung bei offenen Ports

bb-mysql/postgresql Alternative DBMS


Vor den Grundzugen der Konfiguration nun ersteinmal einen Blick auf Big Brother


Wichtige Konfigurationsdateien

etc/bb-hosts Host-Definitionen, Tests,HTML-Gruppierungen

etc/bbdef.sh Div. Definitionen (Schwellwerte,allgemeine Parameter, . . . )

etc/bbwarnsetup bzw. -rules.cfg GrundlegendeKonfiguration und Regelwerk derBenachrichtigungsfunktion (BBWARN)

etc/bb-dftab Nicht-Standard-Schwellwerte furdf-Tests

etc/security Rechner, die den BB-Server kontaktierendurfen


Wichtigste Datei: etc/bb-hostsgroup <H3><I>Main Servers</I></H3>

134.95.52.2 hardtberg.ub.uni-koeln.de # http://hardtberg.ub.uni-koeln.de/ ssh

134.95.52.217 malt.ub.uni-koeln.de # http://malt.ub.uni-koeln.de/ ftp ssh

134.95.52.204 sweethardt.ub.uni-koeln.de # http://www.ub.uni-koeln.de/ ftp smtp pop3 ssh

134.95.52.200 firewater.ub.uni-koeln.de # http://firewater.ub.uni-koeln.de/ ssh

134.95.52.91 hardtattack.ub.uni-koeln.de # BBDISPLAY BBPAGER BBNET ssh

134.95.52.248 diehardt.ub.uni-koeln.de # ssh

134.95.52.6 wildathardt.ub.uni-koeln.de # ssh

134.95.52.247 vinsanto.ub.uni-koeln.de # http://vinsanto.ub.uni-koeln.de/testopac.html ssh

134.95.52.246 aquavit.ub.uni-koeln.de # http://aquavit.ub.uni-koeln.de/testopac.html ssh

group <H3><I>Other Servers</I></H3>

134.95.52.137 sake.ub.uni-koeln.de # ssh

134.95.52.233 raki.ub.uni-koeln.de # ssh

134.95.52.97 ouzo.ub.uni-koeln.de # ssh


Fur weiter Konfigurations-Fragen . . .

• . . . gibt es die hervorragende Dokumentation

• und die selbsterklarenden Konfigurationsdateien.


Und was es sonst noch so gibt

NetSaint http://www.netsaint.org/

Ntop http://www.ntop.org/

MRTG http://www.mrtg.org/


Links

• http://www.bb4.com/ (Big Brother)

• http://support.bb4.com/ (BB Mailinglist-Archiv)

• http://www.deadcat.net/ (Plugin-Repository)


Fragen? Diskussion!


Danke fur die Aufmerksamkeit!

Education

Überwachung von Unix-Rechnern und ihren Diensten