Nedi - Nagios-Wiki
Nedi - Nagios-Wiki
Nedi - Nagios-Wiki
- Keine Tags gefunden...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>Nagios</strong>-DE Workshop 2012 „<strong>Nedi</strong>2<strong>Nagios</strong>“Steffen Neuser14.06.2012München
Agenda Vorstellung Netmon-Station Motivation <strong>Nedi</strong>2<strong>Nagios</strong> (Teil von Netmon) Ein par Worte zu <strong>Nedi</strong> + Netmon Fork Interfacemonitoring Implementierung Vorraussetzung/Checkliste <strong>Nedi</strong>-<strong>Nagios</strong>-Bridge Konfiguration & Parametrisierung Live is Live Traps & Syslogs <strong>Nedi</strong> (Device/Link/Node-List, Files, Konfiguration, <strong>Nedi</strong>2<strong>Nagios</strong>) <strong>Nagios</strong> (Ergebnis, PnP, NagVis, <strong>Nedi</strong>-Link)Computacenter AG & Co. oHG 2
Motivation Netzwerkmanagement Typische Anforderungen: Alarmierung Root Cause, Kein Spam Topology Darstellung des Netzwerk in strukturierten Maps Auffangen der Dynamik Performance Monitoring, typische Interface & Environment Metriken Endstation Tracking Inventory Reporting (Module, SN#, Portkapazitäten, Gbics, PoE …) Configsicherung / Changetracking Neben Netzwerk auch Server Monitoring Win, Solaris, Linux Syslog / SNMP-Trap Verarbeitung, Darstellung Monitor Projekt Kunden Vorrausetzungen: Schnelle Umsetzung, wenig Budget wenig Vorgaben, kaum Dokumentation, keine Zeit DNS aber nicht für Netzwerk, Reverse ist optionaler Luxus<strong>Nedi</strong> + <strong>Nagios</strong> + AddOnsComputacenter AG & Co. oHG3
Netmon Station ArchitekturSyslog/Trap-IntegrationAdd-OnsVarious PluginsCC NeDi-ExtensionVarious PluginsnTop-Save + FilterImageCactiComponent-Health(CPU, Memory,If-Util.)NeDiNetmon-Network-Discovery,Topoview,UsertrackingnTopNeDi-<strong>Nagios</strong>-Bridge<strong>Nagios</strong>Fault-Management,Service-Availability,Treshold-MonitoringHybrid TrafficMonitor incl.Netflow/SFlowVarious ToolsSmokeping,OTRS,I-DoIT, Nessus,WiresharkSystem binding LayerExtended LAMP, Libraries, Admin Scripts, Performance Tuning, System preconfigurationPlattformOperating SystemReduzed Open Suse Linux 11.2, 64Bit with special SW composition of approx 700RPMsHewlett Packard DL 320QuadCore, 4GB RAM, 2x160GB Raid-1, Volumes: System, Apps,Data,Backup,InstallStandardisiert, versioniert, vervielfältigbar, dokumentiertComputacenter AG & Co. oHG 4
<strong>Nedi</strong>2<strong>Nagios</strong> nedi2nagios.cfg nedi2nagios.pl probenodes.pl n2n_globals.pm check_snmp_int (32/64bit Binary) <strong>Nagios</strong>-Resouren: Configs(etc/netmon), PnP-Templates, weitere Plugins Output:/usr/local/nagios/etc/nedi(_)/usr/local/nagvis/etc/maps (+/) Optional für Trap/Syslog: snmptt angepasst für Trapfiltering <strong>Nagios</strong>-Handler netmon-syslog-ng.conf trapfilter.sh, syslogfilter.plComputacenter AG & Co. oHG5
<strong>Nedi</strong> + Netmon ForkVieles davon ist drin, abersub optimales Monitoring=> Da kommt<strong>Nagios</strong>+Addons ins SpielNetmon-<strong>Nedi</strong>-Fork: ca. 30andere Eigenschaften &Erweiterungen (MAC basedlinks, CIDR-Filter, Juniper,Entkopplungen …)Ab <strong>Nedi</strong> v1.0.7 werden die<strong>Nedi</strong>-libs belassen und nurdurch lib_netmon.pmüberblendetmoni.pl, probenodes.plComputacenter AG & Co. oHG 6
<strong>Nedi</strong>-<strong>Nagios</strong>-Bridge- Funktionalitäten Netzwerk dynamisch:<strong>Nedi</strong>=>Bridge=><strong>Nagios</strong> /Cacti Parametrisierung perDiscovering und Kanalisierungdurch wenige Regeln Funktionalitäten: Topology, Inventar, Reporting,Configsicherung durch NeDi Interfaces, Status-,Environment- undPerformancemonitoring Maps im <strong>Nedi</strong> und Nagvis Server End-Stationtracking an Switches& Match gegen IP/Namens-Konventionen vorinstallierte Plugins, PnP-Templates Funktionalitäten: Basis Inventar, vorausgesetztSNMP/IPMI Bezug zu angeschlossenenSwitch Status-, Environment- undPerformance- Monitoring Maps im NagvisComputacenter AG & Co. oHG7
Interface Monitoring Filtering: nur ein kleiner Anteil aller Interfaces muß überwacht werden:40-70%, if you monitor core and distribution layer only4-7%, if you monitor the access layer as well (most common scenario)1-3%, if you monitor the access layer only (hosted network scenario) candidates for managed interfaces:Networked = all cross connected interfacesNetwork ports to interesting serversdefined border interfaces to provider, internet, extranet, B2B and moreVswitch ports to ESX-guests would be nice, but just possible with Cisco NX1000V Metrics: Traffic, Errors, Discarding – Dam, forgot broadcasts 32/64bit Counter sensing => HiRes support in IFMIB Performance Boast: avoid Interface-Name-Scanning per Poll - itbelongs to regular network disovering, use hard SNMP-Indexes forMonitoring Poll => check_snmp_int BinaryComputacenter AG & Co. oHG8
Checkliste Anschlußparameter: IP, DGW, NTP, DNS Örtlichkeiten, Rack/Virt Space SNMP Parameter + Aktivierung Server, ESXen, VCenter SNMP-Traps/Syslog? CDP/LLDP für L2-Toplogy (Je weniger CDP/LLDP, desto mehr ist man aufDokumentation angewiesen und verbraucht Zeit zur statischen Pflege) Firewall Freischaltungen Soll-Gruppierung/Listen Thresholds: Ping-TimeOut, Interfaces dynamische undstatische Thresholds, Sessions/s … Endstation-Tracking: Schedule und Purge Zeit Telnet/SSH für Config ManagementComputacenter AG & Co. oHG9
NeDi - Discovering /2 nedi.conf, .creds 1st Discovering: -por, Seedfile, pingsweep.sh 10.3.1.0/24 Fehlender Device-Support: NeDi- .def files vervollständigen Weitere Netzwerk Discoverings bis zur Vollständigkeit (-a ip1,ip2 …) Netzwerk Verbindungen kontrollieren (Reports=>Devices) fehlende Links statisch einpflegen (Topology=>Links) Traps oder Syslog Destination ausrollen Setup Monitor für CPU, Mem, Temperatur, Restart monitor Daemon Discovery Server/iLo- Eigenschaften: probenodes.pl (SNMP, TCP-Ports,IPMI HW Parameter) Crontab Eintrag für regelmäßige Aktualisierung des DiscoveringsComputacenter AG & Co. oHG10
Bridge (<strong>Nagios</strong> Propagierung) - 2/2 nedi2nagios.cfg (Gruppierung, Kontakte, Location-Strings, weitereGrenz-Ports, auszuschließende Ports, Schwellwerte, Redundanzen,Topology-Helfer …) resource.cfg für Server Monitoring, Trap/Syslog-Weiterleitung ./nedi2nagios.pl oder aus <strong>Nedi</strong>-GUI SNMPTT, Syslog-NG hochfrequente Traps + Syslogs >3/s -ask_msgs.sh – ermitteln und ausfilternComputacenter AG & Co. oHG11
Live is Live @ SolutionCenter (SC)Computacenter AG & Co. oHG 12
Out-of-Scale, Spezialitäten, Future1. man kann <strong>Nagios</strong> Konfigs mit beliebigen Checkshinzufügen, aber => Aufpassen Splitt-Brain ManuellesSpezialmonitoring / Bridge2. oder Abtausch Dynamik/Discovering gegenKonfigurations Flexibilität nachInbetriebnahme/Migrations- Phase=> Import ins<strong>Nagios</strong>QL3. Noch kein funktionierendes Distributed MonitoringKonzept (nur Ideen) => Was könnte sich für weitereSkalierbarkeit anbieten? => OMD/Check-MKComputacenter AG & Co. oHG13
Q&A?>Links:http://www.nedi.ch/http://www.nedi.ch/forumComputacenter AG & Co. oHG 14