Serie: Checkmk Schritt für Schritt – Übersicht
Willkommen zum Beginn einer Serie zur Open-Source-Netzwerküberwachung mit Checkmk. Ihr findet hier Schritt-für-Schritt-Anleitungen für einzelne Aufgaben. Auf große Erklärungen verzichten wir, aber Ihr kommt ohne Vorwissen auf dem einfachsten Weg zu einem Ergebnis. In diesem Artikel findet Ihr immer alle Links zu den einzelnen Teilen.
Inhaltsverzeichnis Checkmk-Serie
- Installieren und ersten Host überwachen Einrichtung Site, Installation Monitoring Agent, Aufnahme localhost, Monitoring der Services
- Ein erster Check: Speicherplatz-Warnungen Regel aufsetzen: Warnung bei 70 Prozen Festplattenbelegung.
- Viele Hosts auf einmal importieren Ganzes Netzwerk per IP-Scan oder Rechnerliste per CSV hinzufügen.
- Sites mit omd verwalten Kopieren, sichern, konfigurieren, Versionen verwalten, updaten.
- Checks mit eigenen Skripten Beispiel-Checks: Läuft Programm XY (Win)? Gibt's eine Meldungen zu Thema XY auf SPON?
- Host-Daten über SSH statt xinetd erhalten - für NAS & Co. Agenten manuell ohne Web-Oberfläche installieren und Verbindung per SSH herstellen; Beispiel: QNAP-NAS überwachen.
- Windows-Tasks überwachen mit Powershell-Agent-Plugin Laufende Tasks unter Windows monitoren
- ... to be continued
Ganz kurz zu Checkmk
Checkmk ist eine Linux-Software zur Netzwerküberwachung - die eher für Tausende Rechner und Geräte als für ein Heimnetz gedacht ist. Überwachen lässt sich so ziemlich alles vom Router, über den Tintenstand im Drucker, bis zu laufenden Prozessen auf Windows-Rechnern. Und Sensoren, Services, Datenbanken, Webseiten, Kameras und und und. Ihr wollt alarmiert werden, wenn auf Spiegel Online ein Hacker-Angriff erwähnt wird? Geht auch.
Selbst im kleinen Vereinsnetz oder, genügend Spaß am Spielen mit Sofware, vorausgesetzt, daheim, ist Checkmk noch einen Blick wert: Läuft das Mediacenter? Ist der Laptop des Kinds up to date? Steht die Website? Wie stehts um Speicherplatz? Der Kreativität sind kaum Grenzen gesetzt - aber es wird Eigeninitiative erwartet!
Checkmk ist extem flexibel und daher gibt es nicht den einen richtigen Workflow, von daher ist der Einstieg nicht ganz trivial. Erklär-Artikel zu Checkmk gibt es reichlich und die Online-Hilfe bietet Stoff für viele Stunden im Lesesessel - natürlich auf Deutsch, Checkmk kommt aus München. Wenn Ihr aber lieber durch Herumspielen lernt, seid Ihr hier richtig: Hier wird nicht groß erklärt, was sich alles einstellen lässt, wie alles zusammenwirkt oder was der beste Weg ist - es geht wie immer bei uns einfach Schritt für Schritt von A nach B. In ungefähr 20 Minuten werdet Ihr einen Rechner überwachen - weitere im 3-Minuten-Abstand. Oder mit Teil 3 der Serie ein ganzes Netzwerk in einer Minute.
Und doch: Basics
Ein ganz klein wenig muss doch vorab geklärt werden - Background gibt's im sehr guten Handbuch. Checkmk richtet die Netzwerküberwachung Checkmk selbst ein sowie die Verwaltungsplattform omd. Über omd erstellt Ihr Checkmk-Überwachungsinstanzen/-Sites. Solche Sites finden sich im Dateisystem unter /omd/sites als chroot-Umgebungen wieder (mehr zu chroot bei Wikipedia).
Zu jeder Site gehört auch ein Nutzer und wenn Ihr Euch etwa als Nutzer meinesite anmeldet, landet Ihr eben in dieser chroot-Umgebung/Verzeichnisstruktur. Alles was zu einer Site gehört, liegt exakt hier. Eine kurze Übersicht der wichtigsten omd-Aktionen haben wir in Teil 4. Aber wir wollen ja erst mal schnell zum ersten Meilenstein, einem überwachten Rechner (Host) kommen.
Daher ganz kurz das Grundprinzip: Auf dem Checkmk-Server legt Ihr Sites im Terminal mit omd an, die Checkmk-Oberfläche gibt's dann im Browser. Auf jedem überwachten Gerät (Host) läuft ein so genannter Monitoring Agent, ein Programm, das schlicht Infos vom überwachten Host zum Checkmk-Server schickt. In Checkmk fügt man diese Hosts über ihre Netzwerkaddressen hinzu und definiert dann Regeln, bei welchen Ereignissen/Werten Meldungen angezeigt werden sollen. Stark vereinfacht gesagt.
Dazu kommen dann etliche Möglichkeiten, Ansichten, Filter und Dashboards zu bauen, Meldungen abzusetzen, Wartungszeiten einzuplanen, Netzwerkstrukturen abzubilden, Beziehungen zwischen Geräten herzustellen und so weiter. Das Gute für Hobby-Netzwerker: Ihr braucht das alles nicht. Wenn es "nur" darum geht, die heimische IT auf Defekte, unerwünschte Software, knappen Speicherplatz, fehlende Updates und so weiter zu überwachen, geht das ziemlich fix und einfach. Für normale Rechner und erste Erfolge reichen die Schritte 1 bis 3 als Grundlage, um spielerisch mehr zu erkunden. Und wenn es Geräte wie NAS sein sollen, findet Ihr die Antwort in Teil 6.