Konfig Frage an die Bloonix User

Domi

Blog Benutzer
Hallo Leute, ich habe da mal eine Frage an die Leute die Bloonix für ihr Monitoring verwenden. Neben CPU und Arbeitsspeicher kann ich ja auch testen, ob Webseiten funktionieren... ich könnte dieses auch via Apache testen, möchte aber auch gerne testen ob die Webseite selbst geöffnet werden kann. Da ich es auch ab und an mal hatte, dass ein SSL Zertifikat auslief und ich vergessen hatte dieses zu verlängern (Letsencrypt) oder es beim verlängern Probleme gab, möchte ich einfach prüfen ob z.B. das Impressum einer Seite (oder was auch immer) geöffnet werden kann.

Ich brauche auch kein "du kannst Letsencrypt bla bla beibringen", ich möchte erst einmal ganz simple anfangen und fragen wie ihr das umgesetzt habt. Wenn z.B. das Ubuntu System bei uns im Haus die CPU hoch fährt oder der RAM ab 80% ausgelastet ist, bekomme ich schon Informationen... das klappt alles. Aber so simple Dinge wie "prüfe ob die Seite geht" wäre noch interessant.

Vor allem wäre für mich noch interessant, von wo prüft ihr dieses... habt ihr auf dem Bloonix Server zusätzlich einen Agent installiert, oder prüft ihr immer von dem Server auf dem sich die Homepage befindet, die Erreichbarkeit? Von der Sinnhaftigkeit würde ich ja sagen, dass solch eine Überprüfung von einem anderen Server eher Sinn macht als vom eigenen Server... aber mir geht es hierbei generell um einen Austausch bezüglich der Konfiguration. Und würde mich über den einen oder anderen Tipp freuen :)

Gruß, Domi
 

DeaD_EyE

Blog Benutzer
Ich mache es momentan auch noch manuell.
Hab aber schon überlegt zu automatisieren. Ist keine große Sache.

So oder so kann immer irgendwas schief gehen. Aber auch das würde ich mit einem Script auf dem Server selbst machen.
Wenn ich noch zu komme, kann ich ja mal ein Beispiel liefern (Python). Wichtig ist dann nur,
dass eine aktuelle Version installiert ist, sonst würde ich das gar nicht erst versuchen.
 

Domi

Blog Benutzer
@nevakee, von wo führt man das denn am sinnvollsten aus? Siehe dritter Absatz, gleich am Anfang :)

@DeaD_EyE, eine Information wäre jetzt noch interessant... geht es bei dir jetzt gerade um das Monitoring oder bist du auf die HTTPS / SSL Geschichte eingegangen?
 

DeaD_EyE

Blog Benutzer
Einerseits geht es um die Konnektivität (Netzwerk). Diese testet man am besten von außen irgendwo. Dafür lassen sich sogar kostenlose Monitoring-Dienste nutzen. Ich habe z.B. eine ganze Zeit lang Uptime Robot verwendet. Ich weiß aber nicht, ob Uptime Robot auch SSL-Zertifikate prüft. Jedenfalls kann der HTTP requests durchführen.

Der andere Teil wäre ein Test um festzustellen, ob das Zertifikat gültig ist.
Ob ein Zertifikat gültig ist, lässt sich mit vielen Tools testen.

Bash:
andre@andre-GP70-2PE:~$ wget https://5.9.16.40 -q && echo "Certificate ok" || echo "Invalid Certificate"
Invalid Certificate
andre@andre-GP70-2PE:~$ wget https://archive.server101.icu -q && echo "Certificate ok" || echo "Invalid Certificate"
Certificate ok
Bash:
andre@andre-GP70-2PE:~$ curl -s https://archive.server101.icu >/dev/null && echo "Certificate ok" || echo "Invalid Certificate"
Certificate ok
andre@andre-GP70-2PE:~$ curl -s https://5.9.16.40 >/dev/null && echo "Certificate ok" || echo "Invalid Certificate"
Invalid Certificate
Ich habe jetzt leider kein abgelaufenes Zertifikat zur Hand. Jedenfalls lösen selbst signierte Zertifikate die Meldung aus, wenn sich das CA-Zertifikat nicht auf dem Client befindet. Wenn die Domain nicht übereinstimmt, ist das auch ungültig. An dem Beispiel mit der IP-Adresse kann man das sehen.

Ich habe jetzt keine Zeit dafür das alles zu testen, aber du könntest ja mal deine Uhr etwas vor stellen und dann mal selbst testen, ob das Zertifikat dann noch valide ist. Kannst es ja auch ansehen und gucken, bis wann es gültig ist. Was unter anderem auch zu Fehlern führt, wenn das Zertifikat in der Zukunft erst gültig ist, dann ist es in der Gegenwart ungültig. Wenn man die Uhr nur um 5 Jahre zurück stellt, geht kaum noch eine Internetseite :-D

Wenn du das in ein Script packst und dann etwas auslöst (z.B. E-Mail verschicken), war das quasi schon alles. Wenn es viele Hosts sind, sollte man sich über Monitoring Gedanken machen, wenn man nicht schon etwas einsetzt. Recht schmerzfrei soll Munin sein.
 

Domi

Blog Benutzer
Moin, alles klar und vielen dank schon mal für deine Information :)

Bezüglich deinem letzten Absatz, ich habe ca. 12 Hosts (Windows und Linux) die ich (das war meine Hoffnung) über Bloonix überwachen kann. Bei uns in der Firma wo ich als IT Admin tätig bin, sind es 6 Server (E-Mail Server, Webhosting, Hausinterne Server) und durch meine Selbstständigkeit (IT Dienstleister) kommt noch etwas oben drauf. Es ist jetzt nicht so das ich sagen kann, ich führe ein Imperium... aber 15 Server habe ich da schon.

Bloonix hab ich ja schon mal eine Zeit lang im Einsatz gehabt und war auch echt nicht schlecht. Allerdings hat mich diese HTTP oder PING Prüfung etwas irritiert... Ich kann den Text (siehe Anhang) ja von englisch auf deutsch umstellen, aber dass hilft mir beim Verständnis nicht. Man kann eine HTTP oder PING Überprüfung auch auf "remote" einstellen, aber von wo wird dann geprüft?! Ja... ein externer Server... aber welcher!?

Nehmen wir mal nicht das HTTP / HTTPS Beispiel, sondern den PING... ich würde gerne von meinem Server selbst prüfen, ob ich Server01 ganz simple via PING erreichen kann... oder Server02. Hinterlege ich dann den Server als separaten Host (mit Sicherheit) und mache ich dann beim PING Check die "Agent location" auf "localhost" oder "remote" und welche IP Prüfe ich dann?

Angenommen, ich habe nun auf Server01 einen lokalen Agent installiert und möchte prüfen ob Server01 funktioniert. Dann möchte ich doch aber "ping server01" (oder die IP) machen und nicht von dem Server Selbst einen "ping 8.8.8.8" machen. Google wird das vermutlich nicht sexy finden, dass ich deren DNS permanent anpinge (falls ICMP nicht sogar geblockt ist) und wenn deren Server mal kurz ausfällt (kann ja mal passieren) bekomme ich die Meldung, dass mein Server weg wäre.

Das wäre ja nicht Sinn und Zweck der Sache :)
Dein curl Skript behalte sieht aber schon mal gut aus, vielleicht ist das etwas für einen Kumpel von mir. Der hat nur einen einzigen Linux Server... ich selbst möchte ja bei meinen Servern später nicht nur PING und HTTPS prüfen, sondern auch weitere Dienste um sicher zu gehen das es nicht Probleme gibt :)

Gruß, Domi
 

Attachments

smasty

New Member
Man kann eine HTTP oder PING Überprüfung auch auf "remote" einstellen, aber von wo wird dann geprüft?! Ja... ein externer Server... aber welcher!?
Wenn du deine im Monitoring angelegten Kisten nur von einem externen Server überwachen willst, wird der Bloonix-Agent auf den selben Server installiert, auf dem du auch den Bloonix-Server mit GUI & Co. installiert hast. Bei den Checks wählst du dann "remote", um die Prüfung von deinem Monitoring Server auf die zu überwachenden Server durchzuführen.

Willst du von mehreren Standorten überwachen, würdest du auf den ganzen Monitoring-Hosts den Bloonix-Satellite installieren und diese im Webinterface unter Administration -> Locations anlegen. Bei den Checks wählst du dann ebenfalls "remote" und kannst die verschiedene Standorte für jeden Check wählen.

Nehmen wir mal nicht das HTTP / HTTPS Beispiel, sondern den PING... ich würde gerne von meinem Server selbst prüfen, ob ich Server01 ganz simple via PING erreichen kann... oder Server02. Hinterlege ich dann den Server als separaten Host (mit Sicherheit) und mache ich dann beim PING Check die "Agent location" auf "localhost" oder "remote" und welche IP Prüfe ich dann?
Bzgl. dem Ping-Check: Du kannst als Hostname/IP-Adresse die Variablen %IPADDR% und %IPADDR6% verwenden, die stehen dann für die eingetragenen IP-Adressen, die du beim Anlegen der zu überwachenden Hosts angegeben hast. Für den Ping-Test macht dann wie gesagt "remote" Sinn.
 

Domi

Blog Benutzer
Zumindest scheint er die Laufzeit der Gültigkeit des Zertifikates prüfen zu können. Man kann ihm ja sagen, dass er eine Seite öffnen und darauf ein Wort heraus suchen soll. Wenn das nicht klappt, dürfte das Zertifikat nicht mehr gültig sein. Hinzu kommt noch, dass er den HTTP Header auswerten kann.

Ich weiß jetzt nicht wie der Header aussieht, wenn ein SSL Zertifikat nicht mehr gültig ist... aber vermutlich könnte man dies damit auch abfangen. Aber das wissen die "Profis" dann wieder etwas besser :) Ich versuche gerade via PING zu schauen, dass ich die Aktivität meiner Server prüfen kann... zumindest ist das mal ein Anfang.

Auf dem Bloonix System welches ich mal im Einsatz hatte, habe ich mir von unserem Linux Server im Büro diverse Infos ausgeben lassen. CPU Wert, RAM oder Festplatte zu voll... so etwas war da auch möglich. Glaube SMTP Check hatte ich auch drin, falls es Probleme gibt... aber ist halt 12 Monate (oder etwas mehr) her. Und nun wollte ich das Thema mal wieder aufgreifen :)
 

Attachments

marce

Active Member
Ich hab' mir bloonix vor Jahren auch schon man angeschaut - gemocht habe ich es nicht.

Was mir gerade beim Durchlesen der Doku aufgefallen ist - verwenden die ernsthaft immer noch ElasticSearch 2.x? Die Version ist ja sowas von mausetot und die Abhängigkeit von JDK 7 auch nicht gerade "up to date"...
 

Top