• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

Nagios - Installation

  • Thread starter Deleted member 14254
  • Start date
D

Deleted member 14254

Guest
Hallo liebes Forum :)

Habe mich heute Abend anlässlich eines Threads wo es um Auditing nach einem Server-Störfall (Einbruch) ging in Nagios eingelesen.

Nun wollte ich fragen, ob hier dieses Programm auch einige im Einsatz haben und ob Ihr damit zufrieden seid.

Für meine Distribution hatte ich mir mal folgendes HowTo angesehen: http://www.gentoo.org/doc/en/nagios-guide.xml

Nun habe ich eine Frage zu dem ort der Installation: Normalerweise installiert man ControlPanels ja üblicherweise auf dem ServerOS. Doch aus der Nagios-Gentoo HowTo geht zumindest im Unteren Teil (nagios-nrpe) hervor, das es einen ssh-Zugang per Daemon-Client gibt. Demnach laufen die Dienste aber dann nicht ausschließlich auf dem Server...

Was ich mir jetzt darunter vorstellen würde, ist das ich ähnlich phpmyadmin/postfixadmin ein auf dem Server installiertes ControlPanel installiere und "damit sehen kann, was auf dem Server vor sich geht" - Wen ich aber ebenso auf der lokalen maschine noch "Hinz und Kunz" installieren muss, die mir dann per SSH zugreifen, find ich das nicht unbedingt so "im Sinne des Erfinders".

Wäre sehr nett, wenn ihr mir da vielleicht einen Denkanstoss geben könnt. Vielleicht habe ich es ja auch lediglich falsch verstanden.

Vielen Dank für Eure Hilfe im Voraus!
 
@virtual2:
Deiner empfählung würde ich noch eine Begründung beilegen!
Warum der fork Icinga besser ist? Im Kern basiert er auf Nagios.

Besser noch um eine Auswahl für sich selber treffen zu können wäre
bsp OMD: Distribution von und für Nagios

@Topic:
Ich habe nagios bei uns in der Firma Eingefürt damit der liebe Sysadmin(Ich)
nachs reuger schlaffen kann xD Am Anfang ist es gewöhnungsbedürftich gerade
was die Config angeht aber dank bsp NagiosQL ist das auch kein großes hinderniss!

Nagios selbst würd auf einer Maschine / VM Installiert und kennt dan verschiedene möglichkeiten seine Checks zu machen (Aktiv / Passiv / nrpe / getunnelt via SSH etc)

NRPE ist in der lage SSL zu sprechen bezüglich der Verbindung wem das aber nicht reicht oder für die checks mehr rechte braucht (Bsp die Abfrage eines 3Ware Controllers) kann das ganze via SSH gestalten dabei kann man festlegen welche Befähle der jeweilige user über den die SSH Verbindung behandelt würd ausfüren darf....

Die Abfragen werden ja via plugins gemacht. Diese müssen auf das zu überwachende System installiert werden. NRPE bsp ist dan nur der Dienst der diese Abfragen für das Nagios ausfürt und die rückgabewerte der checks an Nagios übergibt.
 
Nagios-Distributionen

Für erste Gehversuche mit Nagios würde ich auf jeden Fall mit einer Nagios-Distribtionen wie http://omdistro.org/ experimentieren oder einen Server (Appliance) aufsetzen, bei dem Nagios intergriert ist,wie etwa http://www.univention.de/produkte/ucs/ucs-komponenten/monitoring/nagios/. Univentions UCS ist Übrigens zum Testen kostenlos. Dass Nagios nur der Urvater eine Reihe von Forks wie Icinga, bzw. Shrinken ist, hat sich hier ja schon herumgesprochen. Jedes Monitioring-System braucht übrigens auf den zu überwachenden Systemem Agenten. Im einfachsten Fall mit SMNP rumprobieren. Ich würde auf jeden Fall empfehlen, auch Zabbix und OpenNMS in die engere Wahl zu nehmen.
 
Jedes Monitioring-System braucht übrigens auf den zu überwachenden Systemem Agenten.
Das ist so allgemein formuliert falsch. Öffentliche Dienste lassen sich ganz normal "von außen" überprüfen.

Ich überwache beispielsweise die Anpingbarkeit des Standard-Gateway für IPv4 und v6, die Auflösbarkeit mir wichtiger Domains beim Nameserver, die Erreichbarkeit des Relay-Mailservers auf Port 25 und 110, die Darstellbarkeit etlicher Webseiten, Erreichbarkeit des anonymous FTP, die Genauigkeit der NTP-Server, die Gültigkeit von Zertifikaten und noch vieles mehr, ohne auf den betreffenden Servern Agenten installiert zu haben (z.T. habe ich auf die Systeme auch gar keinen Zugriff).

All die oben genannten Dienste werden übrigens vom "Nagios-Plugin"-Paket im Standardumfang abgedeckt, basteln muß man nur bei speziellen Informationen wie z.B. Systemtemperatur per IPMI.

SNMP ist sehr einfach eingerichtet, in "feindlichen" Umgebungen aber nur aufwändig (v3) sicher zu bekommen.
 
Richtigstellung

Whistler hat natürlich Recht. Ich habe bewusst allgemein formuliert, um darauf hinzuweisen, das du dich selbsverständlich in irgendeiner Weise mit dem auseinandersetzen musst, was Du auf Deinen Clients überwachen willst, etwa durch das Erstellen von Konfigurations-Layouts oder das Installieren von Agenten. Selbstverständlich kann ein Monitoring-System etwa einfache ICMP-Requests anfordern oder sich auf das beschränken, was der Client z. B mit SNMP von sich aus liefern kann.
 
Guten Abend und vielen Dank für die zahlreichen Anregungen, Erklärungen sowie Informationen :)

Ja, jetzt weiß ich schonmal etwas mehr, doch überlege nun, ob ich soein Monitoring überhaupt brauche.

Eigentlich gehe ich um Verfügbarkeiten/Erreichbarkeiten von Ports (Mail/http/https/ssh) usw. zu prüfen, mit den netstat-Parameter - Befehlen vor...

Interessant wäre eine Temperatur des Systems und verfügbarkeit von Diensten, die aber auch (so wie ich das jetzt sehe) auf die Verfügbarkeit von Ports geschlossen werden können...

Überlege schon einige Tage...

Wichtig war für mich aber hauptäschlich auch, zu wissen, das die Cleints ebenfalls auf des zu überwachsnde System (also den Server) kommen würden... Dann werd ich die HowTo nochmal durchackern und mich dann entscheiden :)

Danke nochmals für Eure Hilfen! :)
 
Back
Top