regeln

Welche Programme laufen auf diesem und jenem Windows-Rechner? Das dürfte wohl die meisten Admins interessieren, selbst die daheim. Im Grunde ist das super simpel, dank fertigem Windows-Prozesse-Plugin – aber leider handelt es sich um ein Powershell-Skript, und das braucht noch etwas Liebe …Weiterlesen »

Nicht immer lässt sich ein Monitoring Agent bequem über die Web-Oberfläche und ein vorgefertigtes Paket installieren. Zum Beispiel bei vielen NAS. Aber es geht auch manuell, Check_MK unterstützt nach eigener Aussage jedes Linux zumindest grundsätzlich. Und auch die Standardkommunikation über Xinetd und Port 6556 funktioniert nicht immer – SSH aber vermutlich fast immer!

Alle anderen Teile der Check_MK-Serie haben wir hier in einem Übersichtsartikel aufgeführt, samt einiger Check_MK-Basics.

1. Agent manuell installieren

Der Übersicht halber, hier zunächst der gesamte Workflow: Auf der NAS wird der Agent installiert, auf dem Server wird eine SSH-Identität eingerichtet, damit der Agent darauf zugreifen kann und letztlich wird in der Check_MK-Web-Oberfläche eine Regel eingerichtet, dass der entsprechende Host seine Daten eben per SSH anliefert.

Sofern nicht schon geschehen, nehmt die NAS zunächst als Host in Check_MK auf – sei es manuell wie in Teil 1 geschildert oder mit dem Bulk Import aus Teil 3.

Installiert nun den Agenten auf dem gewünschten NAS- oder Sonstwas-Gerät:

cd /usr/local/bin
wget https://mein-check-mk-server/meinesite/check_mk/agents/check_mk_agent.linux
mv check_mk_agent.linux check_mk_agent
chmod 755 check_mk_agent

Ihr ladet also den Agenten aus dem Site-Verzeichnis Eures eigenen Check_MK-Servers herunter, entfernt die .linux-Endung und setzt die Rechte auf 755. Mit check_mk_agent test könnt Ihr wieder testen, ob das Skript läuft.

2. SSH-Identität erstellen

Wechselt nun zum Check_MK-Server und meldet Euch mit „su – meinesite“ als Site-Nutzer an – schließlich geht es nur darum, dass die NAS (hier 192.167.178.75) mit der Instanz kommunizieren kann. Und dann:

ssh-keygen -t ed25519
ssh-copy-id -i .ssh/id_ed25519.pub nas-nutzer@192.168.178.75

Damit wird ein SSH-Schlüsselpärchen erzeugt und der private Schlüssel landet auf der NAS. Tipp: Gebt für den Schlüssel keine Passphrase an, sonst müsstet Ihr das bei jedem Start eingeben. (Das ed25519 könnt Ihr natürlich auch weglassen, dann werden Standard-RSA-Keys erstellt; aber so seht Ihr zumindest, dass an dieser Stelle noch ein Algorithmus kommt.)

3. Zugriff beschränken

Jetzt wieder zurück zur NAS: Beschränkt nun den SSH-Zugriff auf den Agenten – der Rest des NAS hat ja nichts am Server verloren. Vermutlich ist zumindest der gruselige vi-Editor vorhanden:

vi root/.ssh/authorized_keys

Auf Nicht-Qnap-Geräten sieht der Pfad vermutlich anders aus. Und hier fügt Ihr dann die Beschränkung vor den eben kopierten Schlüssel:

command="/usr/bin/check_mk_agent" ssh-ed255...

Und wenn Ihr keine vi-Freunde seid: Mit i wechselt Ihr in den Eingabemodus, mit ESC in den Befehlsmodus. Mit : leitet Ihr den Befehl ein, :w speichert die Datei, :q! beendet das Programm ohne zu speichern, :wq speichert und beendet. Aber vielleicht ist ja auch nano als Editor vorhanden.

4. Regel erstellen

Wechselt nun in die Check_MK-Web-Oberfläche und sucht unter Host & Service Parameters nach „Datasource Programs“. Erstellt die Regel und fügt in der Zeile Command to execute folgenden Befehl ein:

ssh -T -oStrictHostKeyChecking=no nas-nutzer@192.168.178.75 

Abspeichern, Änderungen übernehmen, aktualisieren – und schon sollte der Host samt Infos in Check_MK auftauchen:

Über eigene Skripte könnt Ihr Check_MK mit so ziemlich jeder Information versorgen. Und die Netzwerküberwachung macht es Euch an dieser Stelle wirklich extrem einfach: Skripte müssen lediglich in einem Ordner abgelegt werden und Output in einem bestimmten Format liefern. Weiterlesen »

Streng genommen hätte dieser Teil wohl der Anfang der Serie sein müssen – aber wir wollten ja möglichst schnell zu einem laufenden System, direkt zur Action quasi. Die Verwaltung wird aber spätestens interessant, wenn Ihr genug Arbeit in eine Instanz gesteckt habt, um sie klonen oder backuppen zu wollen. Das Wichtigste in Kürze:Weiterlesen »

Hosts einzeln hinzuzufügen wird schnell lästig – Ihr könnt aber auch alle Hosts eines Netzwerks automatisch finden und hinzufügen lassen. Dieser Batch-Import funktioniert ganz einfach über eine IP-Range in nur zwei Schritten.Weiterlesen »

Nachdem Server und deren Services im ersten Teil zum Monitoring hinzugefügt wurden, könnt Ihr nun Checks anlegen. Als simples Beispiel: Eine Regel, die den Status einer Festplatte auf Warnung setzt, sobald 70 Prozent des Speicherplatzes belegt sind.Weiterlesen »

Im ersten Teil der Checkmk-Serie geht es vom Download der richtigen Version bis hin zum Überwachen von Windows- und Linux-Hosts. Die weiteren Teile, Infos zur Serie und zu Checkmk findet Ihr in der Übersicht. Weiterlesen »

Na, seid Ihr auch schon mal in das Visier irgendwelcher Abzock-Hotlines oder sonstiger Nerv-Anrufer geraten? In letzter Zeit klingelte meine Office-Nummer immer mal wieder mit einer merkwürdigen Nummer mit Rostocker Vorwahl, auf die niemand antwortete. Glücklicherweise erledige ich meine Telefonie über die FritzBox, die es einfach macht, unerwünschte Anrufe zu blockieren. Dazu bedarf es nur weniger Einstellungen. Weiterlesen »

Eine der ärgerlichsten Beschränkungen unter Mac OS X ist die Tatsache, dass externe Displays ohne spezielle OS X-Treiber nicht direkt vom Mac aus eingestellt werden können: Für das Ändern von Helligkeit, Kontrast oder der Lautstärke der internen Boxen muss das Bildschirm-Menü bedient werden, was wirklich stört. Dank der DDC/CI-Schnittstelle und einem kleinen Mac-Tool ist die Bedienung aber trotzdem möglich – allerdings mit Einschränkungen, denn das Tool funktioniert nicht an jedem Mac.Weiterlesen »

Manchmal sind es die kleinen, unauffälligen Apps die sich innerhalb von Minuten von „schau ich mir mal an“ zu „das installiere ich als aaaaaaaalleeeerstes“ entwickeln. Eine App mit eben jenem Potenzial ist Silent Mode+. Was sie macht? Nun, sie macht Euer Android-Smartphone lauter. Das ist alles. Das Besondere dabei: Silent Mode+ meldet sich immer dann, wenn Ihr Euren Android-Klingelton ausschaltet und das Smartphone im Vibrationsmodus bzw. komplett still ist. und bietet Euch an, diese zu einem beliebigen Zeitraum wieder hochzuschrauben.Weiterlesen »