Kategorie: Monitoring

Zabbix Maintenance Probleme

Wenn wiederkehrende Aufgaben mit Mails nerven (z.B. wenn Nachts der Router neugestartet wird), kann man eine Maintenance Schedule erstellen, der dann zu diesen Zeiten nicht mehr meldet.

Dazu muss man dann unter Configuration > Maintenance Mode einen neuen Plan erstellen:

1

Diesen mit dem Maintenance Type „No Data Collection“  versehen:

2

 

Diesen mit einen Zeitplan versehen:

3

Weiterhin noch die Systeme angeben, die nicht überwacht werden sollen:

4

Dann unter Configurations > Actions > Den Standardplan kontrollieren ob er steht auf „Maintenance Status not in Maintenance“:

5

Hinweis:

Sollte der Zeitplan nicht funktionieren, kann das eventuell daran liegen, das der Server noch eine falsche Timezone hat.

Diese ändert man wie folgt:

  • Mit ssh anmelden (Standard ist root und zabbix)
  • mv /etc/localtime /etc/localtime.old
  • ls -s /usr/share/zoneinfo/Europe/Berlin /etc/localtime
  • Mit date prüfen ob nun CET angezeigt wird

 


Zabbix Emailkonfiguration

Als erstes muss auf der VM ein Mailserver eingerichtet werden, damit Zabbix relayen kann (unterstützt keine authentifizierung).

Dazu eignet sich z.B. Postfix, da es auf dem Server installiert – jedoch noch nicht eingerichtet ist.

Postfix einrichten:

  • In der /etc/postfix/main.cf den Eintrag mynetworks = 192.168.x.0/24 eintragen und Postfix starten (postfix start).
  • opslp TOols installieren mit zypper install openslp
  • Postfix neustarten (postfix stop && postfix start)
  • Postfix dann als Dienst einrichten mit systemd (systemctl enable postfix).
  • Maschine neustarten (init 6) und testen ob Zugriff möglich (telnet localhost 25).

Nun kann Postfix als Relay z.B. über Google eingerichtet werden:

  • Konfigdatei erweitern um Relay (/vi /etc/postfix/main.cf):

smtp_use_tls=yes smtp_sasl_auth_enable = yes

smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

smtp_sasl_security_options = noanonymous

smtp_sasl_tls_security_options = noanonymous

relay_domains = empfaengerdomain.de

inet_interface = localhost,192.168.1.1

Danach den Postfix neustarten mit postfix reload.

  • Sasl_passwd erstellen (vi /etc/postfix/sasl_passwd) mit folgenden Eintrag:
[smtp.gmail.com]:587 some.user@gmail.com:PASSWORD

  • Die Rechte der Passwortdatei anpassen mit:
chmod 640 /etc/postfix/sasl_passwd*
chown postfix:postfix /etc/postfix/sasl_passwd*
  • Die Passwortdatei verschlüsseln:
postmap /etc/postfix/sasl_passwd
  • Postfix neustarten:

service postfix restart Danach kann man mit mailx eine Testmail senden: mailx -s testmail emfpaenger@tld.de ENTER.ENTER

Wenn diese ankommt, dann kann man Zabbix anpassen.

  • Emailkonfiguration unter Administration > Media Types > Email anpassen (achtung: Wenn Postfix nur unter localhost annimmt, bitte darauf achten das auch localhost verwendet wird unter Media).
  • Notifications aktivieren unter Configuration > Notification > „Report problems …“ > Enable.
  • Emailadresse vom Admin anpassen unter Administration > Users > rechts Dropdown „User“ auswählen > admin > Media > Emailadresse anlegen.

Links: http://blog.bobbyallen.me/2013/12/30/using-gmail-with-postfix-as-an-smtp-relay/


Zabbix Einrichtung

Allgemeine Informationen:

Zabbix ist eine Open Source Monitoringlösung auf Enterprise Niveau. Sie bietet eine Werbefläche zur Einrichtung, Templates für Geräte (vereinfachte Einrichtung der zu überwachenden Ressourcen) und eine Grafische GUI um Netzwerke darzustellen.

Unter www.zabbix.com gibt es fertige VMs.

Hier eine Übersicht der Möglichkeiten: http://www.zabbix.com/monitor_everything.php

Beispieltemplates:

Fritzbox: http://znil.net/index.php?title=Zabbix:Template_FRITZBox_per_Telnet

MS Infrastruktur: http://www.indented.co.uk/2013/10/02/a-few-zabbix-templates/

 

Später soll noch die Sophos mit integriert werden, hierzu habe ich jedoch keine fertigen Templates gefunden, sondern nur Anhaltspunkte wie hier:

http://www.sophos.com/de-de/support/knowledgebase/119371.aspx

Apps dazu gibt es mehrere – diese hier scheint schick zu sein: https://itunes.apple.com/us/app/zabbkit/id605403265?mt=8 

 

Installation unter ESXI:

  • OVF importieren (http://www.zabbix.com/download.php)
  • Feste IP zuordnen (yast)
  • Timezone anpassen (cp /usr/share/zoneinfo/Europe/Berlin /etc/localtime)
  • Kennwörter ändern (passwd root und zabbix)
  • Kennwort für MySQL ändern (mysqladmin -u'dein-user'-p'dein-altes-passwort'password 'dein-neues-passwort') <- Für root und zabbix!
  • In den Configdateien das DB Passwort und den DB User ändern auf root (/etc/zabbix/zabbix_server.conf und /usr/share/zabbix/conf/zabbix.conf.php)
  • Webgui Kennwort ändern (Standard ist Admin und zybbix, das unter User ändern und unter „Configuration → HostsWeb for host “Zabbix server”)
  • Runterfahren
  • Snapshot erstellen
  • Hochfahren und Hosts einrichten

Hinweis: Anmeldung per Konsole ist Englisch (y=z usw.), für Deutsch einfach per SSH zugreifen.

Weitere Informationen: https://www.zabbix.com/documentation/doku.php?id=2.2/manual/appliance

 

Firewall ausschalten:

/sbin/SuSEfirewall2 off

 

Einrichten Postfix zum versenden von Emails:

  • Anpassen der Datei /etc/postfix/main.cf (Abschnitt Relayhost ersetzen – vorher am besten Datei sichern) wie folgt:

relayhost = [smtp.gmail.com]:587

  • Abschnitt SASL stuff:

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous

  • Abschnitt TLS stuff:

smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_use_tls = yes

  • Erstellen von /etc/postfix/sasl_passwd mit Inhalt: [smtp.gmail.com]:587 USERNAME@gmail.com:PASSWORD
  • Anpassen der Rechte und updaten der Konfiguration mit „chmod 400 /etc/postfix/sasl_passwd“ und „postmap /etc/postfix/sasl_passwd“
  • Download des Thawte Root CA Zertifikats mit „wget http://www.thawte.com/roots/thawte_Premium_Server_CA.pem“ (in /etc/ssl/certs, umbennen Datei mit großem „T“, rechte anpassen mit chmod 777).
  • Validieren des Zertifikats: cat /etc/ssl/certs/Thawte_Premium_Server_CA.pem | sudo tee -a /etc/postfix/cacert.pem
  • Postfix neustarten mit „/etc/init.d/postfix reload“.
  • Mailx installieren (zypper install mailx) und testen (mailx -s „Test..“ p.leibling@icloud.com, nach dem Text einfach Enter, Punkt, Enter).

Einrichten Notfications:

  • Zum versenden Postfix (unter Suse) mit Gmail einrichten (siehe Beitrag vorher).
  • Unter Configuration > Media > Email die Einrichtung vornehmen (localhost, zabbix.leibling.local, admin@zabbix.leibling.local)
  • Kontrollieren ob der Admin in der Gruppe der „zabbix Admins“ ist.
  • Kontrollieren ob unter Configuration > Actions eine Action ist, die Emails versendet an die zabbix Admins.
  • Beim Admin unter Media Emails einrichten.
  • Notification testen mit „cat /dev/urandom | md5sum“

Hinweis: Sollte erstmal relayed werden über ein eigenes Interface (z.B. UTM mit Relay über Prosite) dann muss unter Administration > Media Types > Email als Absender eine gültige eigene Adresse eingestellt werden (z.B. admin@leibling.de) – sonst werden die Mails nicht vom Prosits Relay angenommen (Bounced).

Weitere Informationen: https://www.zabbix.com/documentation/2.0/manual/quickstart/notification
und https://rtcamp.com/tutorials/linux/ubuntu-postfix-gmail-smtp/

 

Einrichten der Hosts zum Beispiel hier: http://tecadmin.net/add-host-zabbix-server-monitor/#

Hinweis: Damit Ping-Check funktionieren, müssen folgende Befehle ausgeführt werden nach der Installation:

shell> chown root:zabbix /usr/sbin/fping
shell> chmod 4710 /usr/sbin/fping

shell> chown root:zabbix /usr/sbin/fping6
shell> chmod 4710 /usr/sbin/fping6

Ergebnis muss wie folgt sein:

# ls -l /usr/sbin/fping
-rws--x---. 1 root zabbix 37079 Nov 10  2010 /usr/sbin/fping
# ls -l /usr/sbin/fping6
-rws--x---. 1 root zabbix 37079 Nov 10  2010 /usr/sbin/fping6

Weitere Informationen: https://87.110.183.172/forum/showthread.php?p=151158

ESXI Monitoring:
SSH und SNMP auf dem ESXI aktivieren und einrichten: http://weblog.aklmedia.nl/tag/zabbix/
Template einrichten und Macrodaten hinterlegen ($URL, $USRNAME, $PASSWORD).
VMWare Support aktivieren auf dem Zabbix Server: http://www.quadrata.it/blog/viewpost/63
Firewall anpassen oder Down (SuSEfirewall2 stop)


ESXI Einrichtung: http://lab4.org/wiki/Zabbix_VMWARE_Monitoring

Vergleich Monitoringlösungen

Einen übersichtlichen Vergleich der existierenden Monitoringlösungen findet man im englischen Wikipedia:

http://en.wikipedia.org/wiki/Comparison_of_network_monitoring_systems


Icinga installieren

Erstellen einer VM Basis Linux 64 Bit wie folgt:

  • 2 GB Ram
  • 2 x 2 CPU
  • 80 HDD
  • 1 x LAN

Installation Ubuntu Server 64 Bit 12.04 LTE, ohne Rollen. Rest wird manuell nachinstalliert.

IP Adresse manuell festlegen wie folgt:

  • sudo bash
  • vi /etc/network/interfaces editieren
  • init 6
  • ifconfig eth0

Beispielkonfig:

auto lo
iface lo inet loopback

auto eth1
iface eth1 inet static
address 192.168.10.56
netmask 255.255.255.0
gateway 192.168.10.1
dns-nameservers 8.8.8.8

Weitere Infos: http://www.itslot.de/2014/02/ubuntu-ip-adresse-per-konsole-andern.html

 

Installieren von Icinga (1.11):

  • sudo bash
  • apt-get install dbconfig-common
  • apt-get install python-software-properties
  • add-apt-repository ppa:formorer/icinga
  • apt-get update
  • apt-get install icinga icinga-web icinga-idoutils mysql-server libdbd-mysql mysql-client apache2
  • vi /etc/icinga/modules/idoutils.cfg
  • ln -s /usr/lib/icinga/idomod.so /usr/sbin/
  • vi /etc/default/icinga (aktivieren ido2db: IDO2DB=yes)
  • /etc/init.d/ido2db start
  • /etc/init.d/icinga restart
idoutils.cfg:
define module{
        module_name     idomod
        module_type     neb
        path            /usr/lib/icinga/idomod.so
        args            config_file=/etc/icinga/idomod.cfg
        }
Weitere Informationen: http://www.unixmen.com/install-icinga-monitoring-tool-on-ubuntu/
und http://www.foxplex.com/sites/icinga-server-monitoring-installieren-und-einrichten-mit-ubuntu/

 

 

 

 

 

Email einrichten:

Konfiguration Postfix (mit Gmail):

  • sudo apt-get install postfix mailutils libsasl2-2 ca-certificates libsasl2-modules
  • vi /etc/postfix/main.cf

relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_use_tls = yes

  • vi /etc/postfix/sasl_passwd

[smtp.gmail.com]:587 USERNAME@gmail.com:PASSWORD

  • sudo chmod 400 /etc/postfix/sasl_passwd
  • sudo postmap /etc/postfix/sasl_passwd
  • cat /etc/ssl/certs/Thawte_Premium_Server_CA.pem | sudo tee -a /etc/postfix/cacert.pem
  • sudo /etc/init.d/postfix reload
  • Test: echo „Test mail from postfix“ | mail -s „Test Postfix“ you@example.com

Weitere Informationen: https://rtcamp.com/tutorials/linux/ubuntu-postfix-gmail-smtp/

 

 

Absender über Gmail einstellen. Testaufruf ok, jedoch noch nicht in Icinga:

/usr/bin/mailx -a „From: Peter Leibling (Monitoring)“ -s „Test rein“ p.leibling@icloud.com

 

Später Zusatzoptionen:

Nagios4PNP (für Ubuntu)

Reporting mit Jasperreportserver

Einbinden in das Webfront der Statusmap (z.B. iFrame)

Versenden von SMS über O2: http://wiki.kartbuilding.net/index.php/Vodasms#Complete_Compile_of_o2sms

Webgut zur Konfiguration NagiosQL oder NConf