Eine kleine Serie von Schritt-für-Schritt-Anleitungen zur Netzwerküberwachung mit Check_MK. Hier findet Ihr den stets aktuellen Übersichtsartikel samt TOC.

Willkommen zum Beginn einer Serie zur Open-Source-Netzwerküberwachung mit Check_MK. Ihr findet hier Schritt-für-Schritt-Anleitungen für einzelne Aufgaben. Auf große Erklärungen verzichten wir, aber Ihr kommt ohne Vorwissen auf dem einfachsten Weg zu einem Ergebnis. In diesem Artikel findet Ihr immer alle Links zu den einzelnen Teilen.

Inhaltsverzeichnis Check_MK-Serie

  1. Installieren und ersten Host überwachen
    Einrichtung Site, Installation Monitoring Agent, Aufnahme localhost, Monitoring der Services
  2. Ein erster Check: Speicherplatz-Warnungen
    Regel aufsetzen: Warnung bei 70 Prozen Festplattenbelegung.
  3. Viele Hosts auf einmal importieren
    Ganzes Netzwerk per IP-Scan oder Rechnerliste per CSV hinzufügen.
  4. Sites mit omd verwalten
    Kopieren, sichern, konfigurieren, Versionen verwalten, updaten.
  5. Checks mit eigenen Skripten
    Beispiel-Checks: Läuft Programm XY (Win)? Gibt’s eine Meldungen zu Thema XY auf SPON?
  6. Host-Daten über SSH statt xinetd erhalten – für NAS & Co.
    Agenten manuell ohne Web-Oberfläche installieren und Verbindung per SSH herstellen; Beispiel: QNAP-NAS überwachen.
  7. Windows-Tasks überwachen mit Powershell-Agent-Plugin
    Laufende Tasks unter Windows monitoren
  8. … to be continued

Ganz kurz zu Check_MK

Check_MK ist eine Linux-Software zur Netzwerküberwachung – die eher für Tausende Rechner und Geräte als für ein Heimnetz gedacht ist. Überwachen lässt sich so ziemlich alles vom Router, über den Tintenstand im Drucker, bis zu laufenden Prozessen auf Windows-Rechnern. Und Sensoren, Services, Datenbanken, Webseiten, Kameras und und und. Ihr wollt alarmiert werden, wenn auf Spiegel Online ein Hacker-Angriff erwähnt wird? Geht auch.

Selbst im kleinen Vereinsnetz oder, genügend Spaß am Spielen mit Sofware, vorausgesetzt, daheim, ist Check_MK noch einen Blick wert: Läuft das Mediacenter? Ist der Laptop des Kinds up to date? Steht die Website? Wie stehts um Speicherplatz? Der Kreativität sind kaum Grenzen gesetzt – aber es wird Eigeninitiative erwartet!

check_mk

Das Check_MK-Dashboard in der Standardansicht – wenn nur nicht das viele Rot wäre …

Check_MK ist extem flexibel und daher gibt es nicht den einen richtigen Workflow, von daher ist der Einstieg nicht ganz trivial. Erklär-Artikel zu Check_MK gibt es reichlich und die Online-Hilfe bietet Stoff für viele Stunden im Lesesessel – natürlich auf Deutsch, Check_MK kommt aus München. Wenn Ihr aber lieber durch Herumspielen lernt, seid Ihr hier richtig: Hier wird nicht groß erklärt, was sich alles einstellen lässt, wie alles zusammenwirkt oder was der beste Weg ist – es geht wie immer bei uns einfach Schritt für Schritt von A nach B. In ungefähr 20 Minuten werdet Ihr einen Rechner überwachen – weitere im 3-Minuten-Abstand. Oder mit Teil 3 der Serie ein ganzes Netzwerk in einer Minute.

Und doch: Basics

Ein ganz klein wenig muss doch vorab geklärt werden – Background gibt’s im sehr guten Handbuch. Check_MK richtet die Netzwerküberwachung Check_MK selbst ein sowie die Verwaltungsplattform omd. Über omd erstellt Ihr Check_MK-Überwachungsinstanzen/-Sites. Solche Sites finden sich im Dateisystem unter /omd/sites als chroot-Umgebungen wieder (mehr zu chroot bei Wikipedia).

Zu jeder Site gehört auch ein Nutzer und wenn Ihr Euch etwa als Nutzer meinesite anmeldet, landet Ihr eben in dieser chroot-Umgebung/Verzeichnisstruktur. Alles was zu einer Site gehört, liegt exakt hier. Eine kurze Übersicht der wichtigsten omd-Aktionen haben wir in Teil 4. Aber wir wollen ja erst mal schnell zum ersten Meilenstein, einem überwachten Rechner (Host) kommen.

Daher ganz kurz das Grundprinzip: Auf dem Check_MK-Server legt Ihr Sites im Terminal mit omd an, die Check_MK-Oberfläche gibt’s dann im Browser. Auf jedem überwachten Gerät (Host) läuft ein so genannter Monitoring Agent, ein Programm, das schlicht Infos vom überwachten Host zum Check_MK-Server schickt. In Check_MK fügt man diese Hosts über ihre Netzwerkaddressen hinzu und definiert dann Regeln, bei welchen Ereignissen/Werten Meldungen angezeigt werden sollen. Stark vereinfacht gesagt.

check_mk windows prozesse

Windows-Prozesse auf dem Check_MK-Server, angeliefert durch den Monitoring Agent unter Windows.

Dazu kommen dann etliche Möglichkeiten, Ansichten, Filter und Dashboards zu bauen, Meldungen abzusetzen, Wartungszeiten einzuplanen, Netzwerkstrukturen abzubilden, Beziehungen zwischen Geräten herzustellen und so weiter. Das Gute für Hobby-Netzwerker: Ihr braucht das alles nicht. Wenn es „nur“ darum geht, die heimische IT auf Defekte, unerwünschte Software, knappen Speicherplatz, fehlende Updates und so weiter zu überwachen, geht das ziemlich fix und einfach. Für normale Rechner und erste Erfolge reichen die Schritte 1 bis 3 als Grundlage, um spielerisch mehr zu erkunden. Und wenn es Geräte wie NAS sein sollen, findet Ihr die Antwort in Teil 6.

Über den Autor

Mirco Lang

Mirco Lang

Am Anfang war der C-64 des großen Bruders des besten Freundes in der Grundschule …

Der echte Technikwahn kam dann mit einer Ausbildung bei Saturn – als Computer noch erklärt werden mussten, Soundkarten benötigten, ein gutes Monatsgehalt kosteten und das Internet nur bei Nerds und mit 38 kbp/s lief, bestenfalls.

Ein Studium der Informationswirtschaft und ein paar Jahre als Redakteur bei Data Becker später, sitzt hier ein freier Journalist, der auf Old-School-Computing (cli ftw!), Free Software, Frickelei, Kodi und „Hundedinger“ steht – und Grauseligkeiten wie Bild und Heftig.co zutiefst verabscheut.

Und sonst so? Sauerländer, Ex-BSI’ler, untalentierter Musikinstrumentebesitzer und seit 26 Jahren Skateboarder, ein ziemlich alter. Und manchmal kommt das abgebrochene Philo-Studium wieder durch …

Artikel kommentieren: