Technik

Aus Nagios wurde Shinken

Veröffentlicht am von Brechthold / 0 Kommentare

Vor einiger Zeit habe ich beschlossen mein Servermonitoring etwas zu überarbeiten, bei dieser Gelegenheit beschloss ich mein Nagios Monitoringsystem durch eine etwas zeitgemäßere Lösung zu ersetzen. Die neue Lösung war relativ schnell gefunden da ich in meiner Firma bereits erste Erfahrungen mit Shinken sammeln konnte.

Shinken ist ein relativ neues System bietet aber gegenüber Nagios und Icinga einige Vorteile. Shinken besteht aus 6 verschiedenen Serverdiensten Poller,Receiver,Scheduler,Broker,Arbiter und natürlich Reactionner. Durch die sinnvolle Verteilung über mehrere Server lassen sich sowohl Lastverteilung als auch Redundanz erreichen.

Aktuell setze ich die Version 1.0.1 von Shinken ein, mit einigen selbstgeschriebenen und einigen umgeschriebenen Packs. Packs sind in Shinken eine Templatesammulung in der verschiedene Checks gruppiert werden.

Ich hoffe das die lange erwartete snmp-booster Erweiterung in der nächsten Version noch eine kleine Leistungssteigerung bringt. Für das discovery Feature von Shinken konnte ich noch keinen richtigen Verwendungszweck ausmachen. Das Module sucht mit Hilfe von Nmap das Netz nach aktiven Rechnern und Diensten ab  um dann mit Hilfe der gefundenen Daten und sogenannten Discoveryregeln ein passendes Checkregelwerk  zu erstellen.

Kann sein das es dafür einige brauchbare Anwendungsfälle in gewachsenen Netzen gibt nur in meinem Fall sind mir sämtliche Server in meinem Netz bekannt, genau wie die Dienste die darauf laufen. Ganz abgesehen davon reagieren die meisten meiner Server etwas bösartig wenn man sie mit Nmap zu sehr ärgert.

Deshalb setze ich meistens auf manuelle Schreibarbeit.

 

Eine normale Hostconfig sieht bei mir in etwa so aus:

define host{
use linux,mysql,smtp,imap,http,shinken-scheduler,shinken-poller,apt,raid,ssh
hostgroups EXAMPLE
contact_groups admins
host_name host1
alias host1
address 10.99.0.7
_SNMPCOMMUNITY EXAMPLE
_MYSQLUSER user
_MYSQLPASSWD EXAMPLE
_POLLERNAME poller-EXAMPLE
_SCHEDULERNAME scheduler-EXAMPLE
_SSHPORT 22
}

 

Diese paar Zeilen config sorgen für die Überwachung von insgesamt 20 Services und Alarmierung direkt auf meinem Handy.

Natürlich habe ich auch wieder Prowl als Notificationdienst eingebaut um die Alarme direkt als push Nachricht zu erhalten. Die Integration von Prowl ist bei Nagios und Shinken relativ identisch.

Bei Gelegenheit werde ich dann mal meine Shinken-config in einem etwas längeren Post auseinander nehmen, bis dahin viel Spaß beim selber tüfteln 😉

 

, ,
Brechthold
Brechthold gehört zu dem Gründungsteam von Contempt-it . Nach ein paar Jahren der Abstinenz jetzt wieder zurück im Adminteam um ein wenig Ordnung zu schaffen. Zu seinen Lieblingsthemen gehören Honeypots, IDS-Systeme und Servermonitoring. Neben seiner Arbeit im Adminteam werkelt er noch an seinem Brechtblog

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen