kann die Diplomarbeit heruntergeladen werden. - bei BS-NetSolutions

Empfehlungen

Info

- 48 - Weiterhin kann die Kommunikation zwischen dem NSCA-Client und -Daemon über verschiedene Verfahren verschlüsselt werden, darunter auch XOR. Gerade auf Plattformen, auf denen sich die OpenSSL-Unterstützung als problematisch herausstellt, ist dies von Interesse, da für die XOR „Verschleierung“ 1 keine SSL-Library benötigt wird und sie bedeutend schneller als 3DES 2 oder Blowfish 3 arbeitet. Der NSCA-Daemon kann unter einem beliebigen Benutzer laufen. Als einzige Voraussetzung benötigt er den schreibenden Zugriff auf das External Command File des Nagios Prozesses. Der Aufruf von send_nsca ist ebenso benutzerunabhängig, lediglich der lesende Zugriff auf die Konfigurationsdatei wird benötigt. Damit ist es möglich, Befehle unter verschiedenen Benutzern aufzurufen und resultierende Ergebnisse mit send_nsca zu verschicken. 4.4.2.3 Konfiguration des NSCA-Daemons Im Gegensatz zum NRPE ist der NSCA eine zentrale Instanz, zu welcher die Clients ihre Daten liefern. Daher ist auch die Konfiguration des Daemons an einer einzigen, zentralen Stelle möglich. Folgende Optionen enthält die nsca.cfg: • server_port= Nummer des Ports, auf welchem der Daemon auf Verbindungen horcht. • server_address= Lokale IP-Adresse, an die sich der NSCA binden soll. Ist diese Option nicht angegeben, bindet sich NSCA an alle Interfaces. • allowed_hosts= Eine mit Kommas getrennte Liste von Hosts, die eine Verbindung zum NSCA aufnehmen dürfen. Da diese Überprüfung intern nur rudimentär stattfindet, wird die Verwendung des inetd empfohlen, um nur speziellen Hosts den Zugriff auf den NSCA zu erlauben. • nsca_user= Der Benutzername oder die ID, unter welcher der NSCA laufen soll. Wird NSCA mit inetd oder xinetd verwendet, ist diese Option ohne Bedeutung. 1 Vgl: Galstad, Ethan (2002), Sample NSCA Daemon Config File 2 Der DES (Data Encryption Standard) ist einer der bekanntesten Algorithmen für symmetrische Verschlüsselung. Beim 3DES (Tripple DES) wird dieser dreifach hintereinander angewendet, um eine höhere Sicherheit zu erreichen. 3 Blowfish ist ebenso wie DES eine Blockchiffrierung, jedoch wesentlich schneller als DES.
- 49 - • nsca_group= Der Gruppenname oder die ID, unter welcher der NSCA laufen soll. Wird NSCA mit inetd oder xinetd verwendet, ist diese Option ohne Bedeutung. • debug= Diese Option bestimmt, ob Debug-Meldungen in die Syslog geschrieben werden. • command_file= Vollständiger Pfad zu dem Nagios External Command File. • alternate_dump_file= Sollte der Nagios Prozess einmal nicht laufen, so kann der NSCA keine Daten in das External Command File schreiben. Die Option alternate_dump_file gibt eine alternative Datei an, in welcher die zwischenzeitlich auftretenden Ergebnisse gespeichert werden können. Es empfiehlt sich das Start-Script des Nagios Prozesses dahingehend abzuändern, dass nach dem Start von Nagios der Inhalt des alternate_dump_file in das External Command File geschrieben wird. • aggregate_writes= Diese Option erhöht die Effizienz beim Schreiben von Ergebnissen, indem mehrere Ergebnisse in einem Paket geschrieben werden, anstatt jedes einzelne für sich in das External Command File abzulegen. Es können jedoch nur Ergebnisse zusammengefasst werden, welche zuvor von einem Client gesammelt und in einem Durchgang übertragen wurden. • append_to_file= Diese Option steuert den Zugriff auf das External Command File und sollte „absolut immer“ 1 auf den Wert 0 gesetzt werden (das External Command File wird schreibend geöffnet). Im Falle des Wertes 1 wird die Named Pipe 2 anhängend (appending) geöffnet. 1 Vgl: Galstad, Ethan (2002), Sample NSCA Daemon Config File 2 Als Named Pipe (oder FIFO) wird unter Unix eine virtuelle Datei bezeichnet, die nur im Speicher existiert und als eine Schnittstelle zwischen Prozessen dienen kann. Daten können nach dem First-In/First-Out Prinzip in die Named Pipe geschrieben und ausgelesen werden.
Seite 1 und 2: Fachhochschule Braunschweig/Wolfenb
Seite 3 und 4: - III - Danksagung Die vorliegende
Seite 5 und 6: - V - 4.4.1.4 Aufruf des check_nrpe
Seite 7 und 8: - VII - 7.4.3.11 Modifikationen an
Seite 9 und 10: - IX - • GNU GNU ist eine rekursi
Seite 11 und 12: - XI - • SQL Stuctured Query Lang
Seite 13 und 14: 1. Einleitung - 13 - Aufbauend auf
Seite 15 und 16: - 15 - 1.3 Relevanz des Server-Moni
Seite 17 und 18: - 17 - 2.2 Umfang der IT Infrastruc
Seite 19 und 20: - 19 - 2.3 Service Support Der Serv
Seite 21 und 22: - 21 - 2.4 Service Delivery Das Ser
Seite 23 und 24: - 23 - 3. Incident Management in de
Seite 25 und 26: - 25 - 3.3 Server-Monitoring Diese
Seite 27 und 28: - 27 - 3.3.3 IBM/Tivoli im Einsatz
Seite 29 und 30: - 29 - • Endpoint Als Endpoint gi
Seite 31 und 32: 4. Konzept von Nagios - 31 - Der vo
Seite 33 und 34: - 33 - 4.1.1 zentraler Ansatz Ein z
Seite 35 und 36: - 35 - 4.2 Überwachung lokaler Res
Seite 37 und 38: - 37 - Das Webinterface wertet die
Seite 39 und 40: - 39 - 4.4 Überwachung entfernter,
Seite 41 und 42: - 41 - 4.4.1.3 Konfiguration Die Ko
Seite 43 und 44: - 43 - 4.4.1.4 Aufruf des check_nrp
Seite 45 und 46: - 45 - 4.4.2 Nagios Service Check A
Seite 47: - 47 - Abbildung 11 Longrunner mit
Seite 51 und 52: - 51 - 4.4.2.4 Konfiguration des NS
Seite 53 und 54: - 53 - In der letzten Zeile der Abb
Seite 55 und 56: - 55 - 4.4.3.2 Sicherheitsmerkmale
Seite 57 und 58: - 57 - • [-p port], [--port=INTEG
Seite 59 und 60: - 59 - 4.4.4 Fazit Der Einsatz eine
Seite 61 und 62: - 61 - 4.5.1 Architektur Nagios bie
Seite 63 und 64: - 63 - Ein beispielhaftes ocsp_comm
Seite 65 und 66: - 65 - Überwacht wird der Master-H
Seite 67 und 68: - 67 - Die Verwendung des NRPE gesc
Seite 69 und 70: - 69 - Abbildung 16 Beispiel von Se
Seite 71 und 72: - 71 - 5.1.2 Konfiguration Das unte
Seite 73 und 74: - 73 - 5.2 Soft und Hard States Nag
Seite 75 und 76: - 75 - 5.3 State Flapping Nagios er
Seite 77 und 78: - 77 - 5.3.2 Konfiguration Es gibt
Seite 79 und 80: - 79 - 5.5 Scheduling mit Interleav
Seite 81 und 82: - 81 - 5.5.2 Funktionsweise des Int
Seite 83 und 84: - 83 - Die Abbildung 24 zeigt das E
Seite 85 und 86: - 85 - 6.1 Standard Plugins Folgend
Seite 87 und 88: - 87 - • check_ircd Überwacht de
Seite 89 und 90: - 89 - • check_procs Dieses kompl
Seite 91 und 92: - 91 - 6.2 Contributed Plugins Nebe
Seite 93 und 94: - 93 - 7.2 Anforderungen an das Ser
Seite 95 und 96: - 95 - Das Kommando ps greift auf d
Seite 97 und 98: - 97 - 7.3 Beschreibung des PoC Es
Seite 99 und 100:
• jpeg 6b (jpeg-6b-sol8-sparc-loc
Seite 101 und 102:
- 101 - 7.4.2.1 Apache Installation
Seite 103 und 104:
- 103 - 7.4.2.2 Nagios Installation
Seite 105 und 106:
- 105 - 7.4.2.5 Installation des NS
Seite 107 und 108:
- 107 - • authorized_for_all_serv
Seite 109 und 110:
- 109 - 7.4.3.3 Modifikationen an c
Seite 111 und 112:
- 111 - 7.4.3.5 Modifikationen an d
Seite 113 und 114:
- 113 - 7.4.3.9 Modifikationen an m
Seite 115 und 116:
- 115 - Zuletzt wird noch die eMail
Seite 117 und 118:
- 117 - 7.4.4 Start des Nagios Serv
Seite 119 und 120:
- 119 - Über das installierte init
Seite 121 und 122:
- 121 - Nachdem die benötigte Verz
Seite 123 und 124:
- 123 - Mit Hilfe des folgenden Ins
Seite 125 und 126:
- 125 - Anhand des PAP (Programmabl
Seite 127 und 128:
- 127 - Die erfolgreiche Übertragu
Seite 129 und 130:
- 129 - 7.7 Besonderheiten und Hinw
Seite 131 und 132:
- 131 - 7.8 Besonderheiten und Hinw
Seite 133 und 134:
- 133 - 7.10 Remote Hosts hinter ei
Seite 135 und 136:
- 135 - • Die Check Execution Tim
Seite 137 und 138:
- 137 - 7.11.2 Systemauslastung bei
Seite 139 und 140:
- 139 - Auch die CPU-Load verhält
Seite 141 und 142:
- 141 - Anhang eMail-Korrespondenz:
Seite 143 und 144:
- 143 - Quellcode: Init-Script /opt
Seite 145 und 146:
- 145 - Quellcode: Init-Script /etc
Seite 147 und 148:
- 147 - char *status; setlocale (LC
Seite 149 und 150:
- 149 - if (verbose >= 3) printf (_
Seite 151 und 152:
- 151 - return validate_arguments (
Seite 153 und 154:
- 153 - Quellcode: ps.pl für zLinu
Seite 155 und 156:
- 155 - } if ( @rsshash{$i} == "" )
Seite 157 und 158:
- 157 - • Nagios Plugin Developme
Seite 159 und 160:
- 159 - • http://www.nagios.org W
Alle anzeigen

kann die Diplomarbeit heruntergeladen werden. - bei BS-NetSolutions

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?