Discussion:
Einfaches Monitoring-System
(zu alt für eine Antwort)
Marco Moock
2024-09-06 18:38:19 UTC
Permalink
Hallo zusammen!

Ich bin aktuell auf der Suche nach nem einfachen Monitoring-System, was
einfach nur TCP und UDP überwachen muss, höhere Protokolle muss es
nicht können.
Es soll auch kein großes Tamtam sein.

Was wäre da zu empfehlen?
--
Gruß
Marco

Spam und Werbung bitte an ***@nirvana.admins.ws
Ralph Aichinger
2024-09-06 18:45:22 UTC
Permalink
Post by Marco Moock
Ich bin aktuell auf der Suche nach nem einfachen Monitoring-System, was
einfach nur TCP und UDP überwachen muss, höhere Protokolle muss es
nicht können.
Ich empfinde das für einen eher ungewöhnlichen Gebrauch des Wortes
"Monitoring-System". Ein Monitoring-System ist für mich was wie Nagios,
Icinga, Zabbix, Prometheus, ... das typischerweise Systeme überwacht,
und Alarm gibt, wenn irgendein Parameter nicht passt, z.B. eine Platte
kaputtgeht.

TCP und UDP kann man damit sicher auch überwachen, aber nicht ohne
weitere Qualifizierung, IMHO.

Was soll überwacht werden? Soll ein Alarm losgehen, wenn ein Paket auf
UDP Port 3234 reinkommt? Wenn eine TCP-Verbindung zwischen einem
internen Host und einem bestimmten externen Webserver aufgebaut wird?

Oder soll rein Statistik betrieben werden? 70% des Traffics auf Port 80
oder so?
Post by Marco Moock
Es soll auch kein großes Tamtam sein.
Was meinst du damit?

/ralph
Marco Moock
2024-09-06 19:02:21 UTC
Permalink
Post by Ralph Aichinger
Post by Marco Moock
Ich bin aktuell auf der Suche nach nem einfachen Monitoring-System,
was einfach nur TCP und UDP überwachen muss, höhere Protokolle muss
es nicht können.
Ich empfinde das für einen eher ungewöhnlichen Gebrauch des Wortes
"Monitoring-System". Ein Monitoring-System ist für mich was wie
Nagios, Icinga, Zabbix, Prometheus, ... das typischerweise Systeme
überwacht, und Alarm gibt, wenn irgendein Parameter nicht passt, z.B.
eine Platte kaputtgeht.
Überwacht werden soll, ob Netzwerkdienste erreichbar sind. Falls nicht,
soll gewarnt werden oder ggf. - ein Befehl ausgeführt werden.
Post by Ralph Aichinger
Post by Marco Moock
Es soll auch kein großes Tamtam sein.
Was meinst du damit?
Ich will meinen Fall möglichst einfach abbilden und kein Großprojekt
daraus machen, sprich ich will kein System, was extrem viel kann, dafür
aber auch viel Aufwand für die Einrichtung und Wartung benötigt.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Ralph Aichinger
2024-09-06 19:48:11 UTC
Permalink
Post by Marco Moock
Überwacht werden soll, ob Netzwerkdienste erreichbar sind. Falls nicht,
soll gewarnt werden oder ggf. - ein Befehl ausgeführt werden.
Ah, OK, das ist der klassische Anwendungsfall für die von mir genannten.
Post by Marco Moock
Ich will meinen Fall möglichst einfach abbilden und kein Großprojekt
daraus machen, sprich ich will kein System, was extrem viel kann, dafür
aber auch viel Aufwand für die Einrichtung und Wartung benötigt.
Meine subjektive Einschätzung: Irgendwie gibt es nur mittelmäßige
Lösungen. Wenn jemand was besseres kennt, nur her damit ;)

* Nagios: Der Urahn der meisten dieser Systeme: Erfüllt den Zweck für
für das was du willst bestimmt, hat aber einige Einschränkungen,
würd ich mir heute für eine Neuinstallation nicht mehr antun. Früher
frei, irgendwann mal proprietär gegangen IIRC. Bauchgefühl: Veraltet,
obsolet.

* Icinga: Aus einem Rewrite von Nagios hervorgegangen, etwas komplex zu
installieren, die Dokumentation finde ich auch nicht so prickelnd,
macht aber sonst was es soll. Hab ich derzeit ohne große Begeisterung
oder Überzeugung daheim im Einsatz. Eher hohe Einarbeitung, finde ich.
Konfiguration im wesentlichen über Konfigurationsdateien, obwohl es
glaub ich auch ein Webfrontend gibt (die meisten Tutorials beziehen
sich trotzdem auf Konfiguration per Datei). Die Dateien sind nach
einiger Zeit sogar einigermaßen nachvollziehbar, wenn auch alles durch
etliche Ebenen von Templating geht.

* Prometheus: Aus der "cloud-native"-Szene, eine Grundinstallation hat
man relativ leicht, aber krankt etwas unter einem *sehr* hohen
Abstraktionsniveau. Installation ist noch etwas komplizierter als
Icinga, zumindest bis man soweit ist, dass das Ding war
alltagsrelevantes tut, und nicht nur installiert ist und vor sich
hinläuft. IMHO sehr lange Einarbeitungszeit, bis es wirklich was tut.
Das Ding hat die Anmutung eines Toolkits, mit dem man erst selber was
basteln muß und selber rausfinden was man eigentlich genau will. Wenig
in die Richtung "wenn Server xy nicht pingbar ist, dann schlag Alarm",
was für mich der Standardfall eines Monitoringproblems ist.
Visualisierung z.B. mit Grafana, wodurch man noch mal mehr Komplexität hat.
Unterstützung mittlerweile sehr gut, es gibt fast nix, was nicht im
Format von Prometheus Metriken liefert. Dieses Format ist auch sehr
einfach und elegant, IMHO.

* Zabbix: Da arbeite ich mich gerade ein, IMHO weniger komplex als
Prometheus, hat aber IMHO auch eine eher verschrobene Terminologie für
den "Enterprise-Softwarearchitekten", mit immer noch vielen
Abstraktionsstufen. Standardprobleme wie "Server nicht pingbar" sind
eher abbildbar. Konfiguration durch Dateien und ein Webfrontend.
So richtig einfach einzuarbeiten finde ich es auch nicht, aber ich bin da
auch noch nicht lang dran.

* PRTG: Windows-Lösung, die aber einigermaßen gut funktioniert. Ich hab
mal in einer Firma gearbeitet, wo wir das zum Überwachen von
Linux-Rechnern verwendet habe. War überraschend OK, ich hab halt in
der Zeit hunderte kleine Python- uns Shellskripte dafür geschrieben,
oft nur ein paar Zeilen bis eine Bildschirmseite. Webfrontend, es ist
sehr einfach Dashboards zu bauen. Kostet in der kleinsten Version nix
oder sehr wenig, aber selbst im Umfang für Unternehmen voll OK, soweit
ich mich erinnere (für das was Unternehmen sonst für Software zahlen).
Für den der einen hohen Windows-Anteil hat sicher ernsthaft zu
überlegen.

* CheckMK: War früher eine Distribution von Nagios und ein paar
Zusätzen, o.ä. hat sich aber vermutlich zu was eigenständigem
weiterentwickelt. Keine Ahnung, wie das heute tut, früher hat das
ganz gut funktioniert, aber durch ein selten häßliches Webinterface
ausgezeichnet ;) Zu lange her.

IMHO gibt es gerade im Bereich den du beschreibst (einfach, nicht viele
Abstraktions- und Templating-Ebenen, keine Enterprise-Architektur, nur
10 oder 20 Maschinen überwachen), nichts wirklich elegantes, das
fehlende Komplexität des Gegenstandsbereichs dazu nutzt einfach
installiert und verständlich zu sein. Stattdessen haben 2-4 von oben
sowas wie einen Enterprise-Software-Geschmack (hohe Komplexität, viel
Abstraktion, viel Templating, lange Einarbeitungszeit, eigenwillige
selbsterfundene Terminologie, Konzepte die man sonst kaum woanders
findet, die sie für kleine Setups etwas mühevoll machen. YMMV,
vielleicht bin ich einfach nur zu blöd für diese Welt ;)

/ralph
Frank Miller
2024-09-06 20:02:15 UTC
Permalink
[..snip..]
Post by Marco Moock
Überwacht werden soll, ob Netzwerkdienste erreichbar sind. Falls nicht,
soll gewarnt werden oder ggf. - ein Befehl ausgeführt werden.
Post by Ralph Aichinger
Post by Marco Moock
Es soll auch kein großes Tamtam sein.
Was meinst du damit?
Ich will meinen Fall möglichst einfach abbilden und kein Großprojekt
daraus machen, sprich ich will kein System, was extrem viel kann, dafür
aber auch viel Aufwand für die Einrichtung und Wartung benötigt.
Kann man sowas nicht mit einem Shellscript zusammenstoppeln?
Marco Moock
2024-09-06 20:10:57 UTC
Permalink
Post by Frank Miller
[..snip..]
Post by Marco Moock
Überwacht werden soll, ob Netzwerkdienste erreichbar sind. Falls
nicht, soll gewarnt werden oder ggf. - ein Befehl ausgeführt werden.
Post by Ralph Aichinger
Post by Marco Moock
Es soll auch kein großes Tamtam sein.
Was meinst du damit?
Ich will meinen Fall möglichst einfach abbilden und kein Großprojekt
daraus machen, sprich ich will kein System, was extrem viel kann,
dafür aber auch viel Aufwand für die Einrichtung und Wartung
benötigt.
Kann man sowas nicht mit einem Shellscript zusammenstoppeln?
Kann man, ist aber eher PITA.
Und vielleicht haben andere das schon gemacht und man muss es nicht
selbst machen. :-)
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Frank Miller
2024-09-06 20:24:43 UTC
Permalink
Post by Marco Moock
Post by Frank Miller
[..snip..]
Post by Marco Moock
Überwacht werden soll, ob Netzwerkdienste erreichbar sind. Falls
nicht, soll gewarnt werden oder ggf. - ein Befehl ausgeführt werden.
Post by Ralph Aichinger
Post by Marco Moock
Es soll auch kein großes Tamtam sein.
Was meinst du damit?
Ich will meinen Fall möglichst einfach abbilden und kein Großprojekt
daraus machen, sprich ich will kein System, was extrem viel kann,
dafür aber auch viel Aufwand für die Einrichtung und Wartung
benötigt.
Kann man sowas nicht mit einem Shellscript zusammenstoppeln?
Kann man, ist aber eher PITA.
Und vielleicht haben andere das schon gemacht und man muss es nicht
selbst machen. :-)
Eben. Sowas hier vielleicht?
https://bash.cyberciti.biz/monitoring/monitor-unix-linux-network-services/
Christian Garbs
2024-09-09 19:21:04 UTC
Permalink
Mahlzeit!
Post by Marco Moock
Post by Frank Miller
Kann man sowas nicht mit einem Shellscript zusammenstoppeln?
Kann man, ist aber eher PITA.
Und vielleicht haben andere das schon gemacht und man muss es nicht
selbst machen. :-)
Genau das habe ich gemacht :-)

Kleine Shellskriptsammlung, für irgendeinen Firlefanz brauchte ich
etwas Perl. 97.83% brauchen nicht mal sudo.

-> https://github.com/mmitch/nomd

Ein `./nomdoc tcp`, zeigt Dir alles, was das Ding zum Thema tcp
checken kann.

UDP ist noch nicht drin, sollte sich aber einfach nachrüsten lassen,
wenn Du den gewünschten Check als Shell-Dreizeiler formulieren
kannst.

Werbeblock Ende!


Und fallst Du selbst was bauen willst, ein TCP-Connect-Check geht
direkt in bash:

:<"/dev/tcp/$HOST/$PORT"

Das liefert einen Returncode und ggf. ein "Connect refused" auf
stderr.


Grüße
Chris "back in business?" tian


PS: Sorry, falls der Artikel falsch einsortiert ist - ich hatte
Usenetausfall und antworte manuell auf diesen Artikel, den ich mir
aus einem Webportal rüberkopiert habe…
Falls der überhaupt sauber rausgeht, ich bin gespannt.
--
....Christian.Garbs....................................https://www.cgarbs.de
Disc space -- the final frontier!
Arno Welzel
2024-09-10 15:34:50 UTC
Permalink
Post by Marco Moock
Post by Ralph Aichinger
Post by Marco Moock
Ich bin aktuell auf der Suche nach nem einfachen Monitoring-System,
was einfach nur TCP und UDP überwachen muss, höhere Protokolle muss
es nicht können.
Ich empfinde das für einen eher ungewöhnlichen Gebrauch des Wortes
"Monitoring-System". Ein Monitoring-System ist für mich was wie
Nagios, Icinga, Zabbix, Prometheus, ... das typischerweise Systeme
überwacht, und Alarm gibt, wenn irgendein Parameter nicht passt, z.B.
eine Platte kaputtgeht.
Überwacht werden soll, ob Netzwerkdienste erreichbar sind. Falls nicht,
soll gewarnt werden oder ggf. - ein Befehl ausgeführt werden.
<https://github.com/louislam/uptime-kuma>

Läuft auch in Docker-Containern und tut's hier schon länger recht
zuverlässig.
--
Arno Welzel
https://arnowelzel.de
Tim Ritberg
2024-09-06 20:18:54 UTC
Permalink
Post by Marco Moock
Hallo zusammen!
Ich bin aktuell auf der Suche nach nem einfachen Monitoring-System, was
einfach nur TCP und UDP überwachen muss, höhere Protokolle muss es
nicht können.
Es soll auch kein großes Tamtam sein.
Was wäre da zu empfehlen?
Bei UDP müssten es aber schon höhere Protokolle können.

Tim
Marco Moock
2024-09-06 20:21:21 UTC
Permalink
Post by Tim Ritberg
Bei UDP müssten es aber schon höhere Protokolle können.
Jein. Wenn kein Dienst läuft oder ne Firewall im Weg ist, gibt es ein
ICMP-Paket. Und Schwachsinn wie drop mache ich halt nicht. :-)
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Tim Ritberg
2024-09-06 21:06:23 UTC
Permalink
Post by Marco Moock
Post by Tim Ritberg
Bei UDP müssten es aber schon höhere Protokolle können.
Jein. Wenn kein Dienst läuft oder ne Firewall im Weg ist, gibt es ein
ICMP-Paket. Und Schwachsinn wie drop mache ich halt nicht. :-)
Wenn der Prozess aber da ist und hängt?

Tim
Marco Moock
2024-09-07 07:50:17 UTC
Permalink
Post by Tim Ritberg
Post by Marco Moock
Post by Tim Ritberg
Bei UDP müssten es aber schon höhere Protokolle können.
Jein. Wenn kein Dienst läuft oder ne Firewall im Weg ist, gibt es
ein ICMP-Paket. Und Schwachsinn wie drop mache ich halt nicht. :-)
Wenn der Prozess aber da ist und hängt?
Das bekäme das System nicht mit und wäre halt nicht optimal. Aber ich
will für meinen Privatkram auch keinen Staatsakt betreiben. :-)
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Tim Ritberg
2024-09-07 11:09:52 UTC
Permalink
Post by Marco Moock
Post by Tim Ritberg
Post by Marco Moock
Post by Tim Ritberg
Bei UDP müssten es aber schon höhere Protokolle können.
Jein. Wenn kein Dienst läuft oder ne Firewall im Weg ist, gibt es
ein ICMP-Paket. Und Schwachsinn wie drop mache ich halt nicht. :-)
Wenn der Prozess aber da ist und hängt?
Das bekäme das System nicht mit und wäre halt nicht optimal. Aber ich
will für meinen Privatkram auch keinen Staatsakt betreiben. :-)
Für viele Dienste gibt es einen CLI-Client:
wget
dig
nmap

Tim
Stefan Reuther
2024-09-07 08:00:41 UTC
Permalink
Post by Marco Moock
Post by Tim Ritberg
Bei UDP müssten es aber schon höhere Protokolle können.
Jein. Wenn kein Dienst läuft oder ne Firewall im Weg ist, gibt es ein
ICMP-Paket.
Dann wäre das das höhere Protokoll: der Prüfer müsste ein UDP-Paket
senden und dann eine Weile warten, bis ein UDP- oder ICMP-Paket
zurückkommt, also schon eine gewisse Logik inkl. Zeitverhalten.

Und analog bei TCP: der Schritt von "ich mache einen TCP-Connect und
prüfe, ob der durchgeht" zu "ich werfe auch noch ein 'GET / HTTP/1.0'
rein und prüfe, ob was zurückkommt" ist ein sehr kleiner, trifft aber
gleich eine deutlich bessere Aussage über die Verfügbarkeit des Dienstes
(der TCP-Connect geht auch durch, wenn der inetd lebt, aber alles
dahinter tot ist).

Will sagen: der Schritt von "prüfen, ob der Port offen ist" zu
"Protokoll-Schnelltest" ist ein sehr kleiner und der Gewinn ein recht
großer, so dass der Markt für eine Lösung wie von dir beschrieben sehr
klein sein dürfte.

Und selber als Shellscript was hacken ist jetzt auch nicht schwer:
Cronjob alle 5 Minuten, und mit einem Client beliebiger Komplexität den
Dienst anstupsen (curl? nmap?).


Stefan
Sieghard Schicktanz
2024-09-07 21:55:40 UTC
Permalink
Hallo Stefan,
Post by Stefan Reuther
Cronjob alle 5 Minuten, und mit einem Client beliebiger Komplexität den
Dienst anstupsen (curl? nmap?).
netcat?
--
(Weitergabe von Adressdaten, Telefonnummern u.ä. ohne Zustimmung
nicht gestattet, ebenso Zusendung von Werbung oder ähnlichem)
-----------------------------------------------------------
Mit freundlichen Grüßen, S. Schicktanz
-----------------------------------------------------------
Marc Haber
2024-09-08 05:42:24 UTC
Permalink
Post by Sieghard Schicktanz
Post by Stefan Reuther
Cronjob alle 5 Minuten, und mit einem Client beliebiger Komplexität den
Dienst anstupsen (curl? nmap?).
netcat?
Ich würde hierfür in erster NÄherung mal ein Binary aus den monitoring
plugins verwenden.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Sieghard Schicktanz
2024-09-08 18:00:18 UTC
Permalink
Hallo Marc,
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Post by Marc Haber
Post by Sieghard Schicktanz
Post by Stefan Reuther
Cronjob alle 5 Minuten, und mit einem Client beliebiger Komplexität den
Dienst anstupsen (curl? nmap?).
netcat?
Ich würde hierfür in erster NÄherung mal ein Binary aus den monitoring
plugins verwenden.
Wenn Du schon ein "Monitoring System" hast, kannst Du das. Aber das geht
dann vielleicht "leider doch nicht" mit einem Shell-Skript. Uns netcat ist
halt "port-neutral".
--
(Weitergabe von Adressdaten, Telefonnummern u.ä. ohne Zustimmung
nicht gestattet, ebenso Zusendung von Werbung oder ähnlichem)
-----------------------------------------------------------
Mit freundlichen Grüßen, S. Schicktanz
-----------------------------------------------------------
Marc Haber
2024-09-08 18:29:26 UTC
Permalink
Post by Sieghard Schicktanz
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Post by Marc Haber
Post by Sieghard Schicktanz
Post by Stefan Reuther
Cronjob alle 5 Minuten, und mit einem Client beliebiger Komplexität den
Dienst anstupsen (curl? nmap?).
netcat?
Ich würde hierfür in erster NÄherung mal ein Binary aus den monitoring
plugins verwenden.
Wenn Du schon ein "Monitoring System" hast, kannst Du das. Aber das geht
dann vielleicht "leider doch nicht" mit einem Shell-Skript. Uns netcat ist
halt "port-neutral".
Die Monitoring-Plugins sind praktischerweise unabhängig von einem
Monitoringsystem paketiert und aufrufbar. Aber Hauptsache erstmal
rumpupsen.

Grüße
Marc

|[6/4996]***@check:~ $ /usr/lib/nagios/plugins/check_http -H www.incluesion.de -I 2a01:238:4341:2901::5a:102 -p 80
|HTTP OK: HTTP/1.1 302 Found - 507 bytes in 0,002 second response time |time=0,001946s;;;0,000000;10,000000 size=507B;;;0;
|[7/4997]***@check:~ $ echo $?
|0
|[8/4997]***@check:~ $
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Tim Ritberg
2024-09-08 18:55:13 UTC
Permalink
Post by Marc Haber
Post by Sieghard Schicktanz
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Post by Marc Haber
Post by Sieghard Schicktanz
Post by Stefan Reuther
Cronjob alle 5 Minuten, und mit einem Client beliebiger Komplexität den
Dienst anstupsen (curl? nmap?).
netcat?
Ich würde hierfür in erster NÄherung mal ein Binary aus den monitoring
plugins verwenden.
Wenn Du schon ein "Monitoring System" hast, kannst Du das. Aber das geht
dann vielleicht "leider doch nicht" mit einem Shell-Skript. Uns netcat ist
halt "port-neutral".
Die Monitoring-Plugins sind praktischerweise unabhängig von einem
Monitoringsystem paketiert und aufrufbar. Aber Hauptsache erstmal
rumpupsen.
Grüße
Marc
|HTTP OK: HTTP/1.1 302 Found - 507 bytes in 0,002 second response time |time=0,001946s;;;0,000000;10,000000 size=507B;;;0;
|0
Stimmt gute Idee, die kann man auch so aufrufen.
Obwohl ich Nagios benutze, ist es mit nicht eingefallen.

Tim
Kay Martinen
2024-09-08 20:59:44 UTC
Permalink
Post by Tim Ritberg
Post by Marc Haber
Post by Stefan Reuther
Cronjob alle 5 Minuten, und mit einem Client beliebiger
Komplexität den
Dienst anstupsen (curl? nmap?).
Die Monitoring-Plugins sind praktischerweise unabhängig von einem
Monitoringsystem paketiert und aufrufbar. Aber Hauptsache erstmal
rumpupsen.
www.incluesion.de -I 2a01:238:4341:2901::5a:102 -p 80
|HTTP OK: HTTP/1.1 302 Found - 507 bytes in 0,002 second response time
|time=0,001946s;;;0,000000;10,000000 size=507B;;;0;
Stimmt gute Idee, die kann man auch so aufrufen.
Obwohl ich Nagios benutze, ist es mit nicht eingefallen.
Dann könntest du das auch auf einem EISFAIR-Server(Baukasten) nutzen.
Das bringt mit EISGRAPH schon ein Optionales Paket mit das man auch
selbst erweitern kann. Ein cronjob fragt die Daten ab, ein anderer
erzeugt daraus die neuen Graphen. Alles was man tun müsste ist ein
Skelett so zu kopieren das der obige aufruf die daten in eine rrd
datenbank wirft und das andere script sie dort wieder raus holt.

Übrigend gibt/gab es dort auch ein Nagios, u.a. mit einer
Ncurses-basierten UI um dessen konfiguration zu bearbeiten. Das ist ein
klein wenig weniger schmerzhaft als direkt die konfig zu editieren und
bietet noch konfig-backups und fehlerüberprüfungen ist aber auch nicht
perfekt.


Bye/
/Kay
--
nix
Tim Ritberg
2024-09-09 08:23:44 UTC
Permalink
Post by Kay Martinen
Dann könntest du das auch auf einem EISFAIR-Server(Baukasten) nutzen.
Das bringt mit EISGRAPH schon ein Optionales Paket mit das man auch
selbst erweitern kann. Ein cronjob fragt die Daten ab, ein anderer
erzeugt daraus die neuen Graphen. Alles was man tun müsste ist ein
Skelett so zu kopieren das der obige aufruf die daten in eine rrd
datenbank wirft und das andere script sie dort wieder raus holt.
Da würde ich Munin nehmen. Das ist recht schlank.
Post by Kay Martinen
Übrigend gibt/gab es dort auch ein Nagios, u.a. mit einer
Ncurses-basierten UI um dessen konfiguration zu bearbeiten. Das ist ein
klein wenig weniger schmerzhaft als direkt die konfig zu editieren und
bietet noch konfig-backups und fehlerüberprüfungen ist aber auch nicht
perfekt.
Die Nagios-Sripte solo zu nutzen, sollte bei einige Hosts kaum einen
Aufwand bedeuten.

Tim
Sieghard Schicktanz
2024-09-09 17:59:28 UTC
Permalink
Hallo Marc,
Post by Marc Haber
Post by Sieghard Schicktanz
Wenn Du schon ein "Monitoring System" hast, kannst Du das. Aber das geht
dann vielleicht "leider doch nicht" mit einem Shell-Skript. Uns netcat
ist halt "port-neutral".
Die Monitoring-Plugins sind praktischerweise unabhängig von einem
Dann ist das ja optimal ür Dich, wenn die für Deine Anforderungen passen.
Post by Marc Haber
Monitoringsystem paketiert und aufrufbar. Aber Hauptsache erstmal
rumpupsen.
Naja, hat Dich ja keiner dazu aufgefordert.
--
(Weitergabe von Adressdaten, Telefonnummern u.ä. ohne Zustimmung
nicht gestattet, ebenso Zusendung von Werbung oder ähnlichem)
-----------------------------------------------------------
Mit freundlichen Grüßen, S. Schicktanz
-----------------------------------------------------------
Marc Haber
2024-09-10 05:09:05 UTC
Permalink
Post by Sieghard Schicktanz
Post by Marc Haber
Post by Sieghard Schicktanz
Wenn Du schon ein "Monitoring System" hast, kannst Du das. Aber das geht
dann vielleicht "leider doch nicht" mit einem Shell-Skript. Uns netcat
ist halt "port-neutral".
Die Monitoring-Plugins sind praktischerweise unabhängig von einem
Dann ist das ja optimal ür Dich, wenn die für Deine Anforderungen passen.
Praktischerweise erfüllen sie auch die Anforderungen des OP. Dass sie
in Deine NIH-Welt nicht passen wundert mich jetzt nicht.
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Marco Moock
2024-09-14 20:21:47 UTC
Permalink
Post by Marc Haber
Praktischerweise erfüllen sie auch die Anforderungen des OP. Dass sie
in Deine NIH-Welt nicht passen wundert mich jetzt nicht.
Was ist eine NIH-Welt?
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Ralph Aichinger
2024-09-14 20:26:28 UTC
Permalink
Post by Marco Moock
Was ist eine NIH-Welt?
Not Invented Here

Gemeint ist, dass man alles neu, selbst, schlechter neu erfinden muss.

/ralph
Marc Haber
2024-09-15 13:14:16 UTC
Permalink
Post by Ralph Aichinger
Post by Marco Moock
Was ist eine NIH-Welt?
Not Invented Here
Gemeint ist, dass man alles neu, selbst, schlechter neu erfinden muss.
Gerne mit der Begründung "das was es schon gibt ist viel zu
kompliziert".

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Ralph Angenendt
2024-09-15 15:12:47 UTC
Permalink
Post by Ralph Aichinger
Post by Marco Moock
Was ist eine NIH-Welt?
Not Invented Here
Jau, das machen wir auch, bei uns heißt das aber anders.

Ralph
--
Is your mother worried?
Would you like us to assign someone to worry your mother?
Tim Ritberg
2024-09-15 16:01:32 UTC
Permalink
Post by Ralph Angenendt
Post by Ralph Aichinger
Post by Marco Moock
Was ist eine NIH-Welt?
Not Invented Here
Jau, das machen wir auch, bei uns heißt das aber anders.
Ralph
"Because we say so"?

:-D

Tim
Kay Martinen
2024-09-15 17:31:10 UTC
Permalink
Post by Tim Ritberg
Post by Ralph Angenendt
Post by Ralph Aichinger
Post by Marco Moock
Was ist eine NIH-Welt?
Not Invented Here
Jau, das machen wir auch, bei uns heißt das aber anders.
"Because we say so"?
Glaubensgrundsätze gehören in die Bibel, Thora oder was auch immer dein
Imaginärer Freund zur Indoktrinierung benutzt...
Post by Tim Ritberg
:-D
Genau!

Bye/
/Kay
--
nix
Arno Welzel
2024-09-23 12:48:47 UTC
Permalink
Post by Marco Moock
Post by Marc Haber
Praktischerweise erfüllen sie auch die Anforderungen des OP. Dass sie
in Deine NIH-Welt nicht passen wundert mich jetzt nicht.
Was ist eine NIH-Welt?
"not invented here" - "wurde hier noch nicht erfunden"
--
Arno Welzel
https://arnowelzel.de
Kay Martinen
2024-09-24 21:08:09 UTC
Permalink
Post by Marco Moock
Post by Marc Haber
Praktischerweise erfüllen sie auch die Anforderungen des OP. Dass sie
in Deine NIH-Welt nicht passen wundert mich jetzt nicht.
Was ist eine NIH-Welt?
"Not invented Here" aber im Gegensatz zu Arno's Deutung lese ich das so
das der der's sagt damit ausdrücken will das es nicht von ihm ist und er
es daher ablehnt. Oder ihm dies von anderen unterstellt würde.

Vor allem zwischen systemd-Proponenten und Gegnern ein beliebter
Vorwurf, in beide Richtungen wie mir scheinen will. Und speziell den
systemd-Schöpfern wird diese Einstellung gern nachgesagt.

Ich kenne die nicht gut genug aber ich lese mehr Meinungsbilder die
diese Einstellung stützen als solche die das Gegenteil sagten. Könnte
natürlich Confirmation Bias sein weil die Gegner oft lauter schreien als
die die zufrieden sind oder sich nicht drum kümmern. ;-)

Scheint heute so zu sein, wer am lautesten SCHREIT der muß wohl recht
haben (zu glauben).

Bye/
/Kay
--
nix
Ralph Aichinger
2024-09-08 18:44:50 UTC
Permalink
Post by Sieghard Schicktanz
Wenn Du schon ein "Monitoring System" hast, kannst Du das. Aber das geht
dann vielleicht "leider doch nicht" mit einem Shell-Skript. Uns netcat ist
Die monitoring-plugins sind einfachste Prrogrämmchen, die
eine einzelne Zeile ausgeben, mit einem sehr simpel formatierten und
gemachten Ausgabe. Man kann sie sehr sehr einfach auswerten, z.B:

***@surface:~# /usr/lib/nagios/plugins/check_ping -H 10.0.17.1 -w 2000,50% -c 3000,80%
PING OK - Packet loss = 0%, RTA = 3.74 ms|rta=3.744000ms;2000.000000;3000.000000;0.000000 pl=0%;50;80;0;
***@surface:~# /usr/lib/nagios/plugins/check_ping -H 10.0.17.234 -w 2000,50% -c 3000,80%
CRITICAL - Host Unreachable (10.0.17.234)

/ralph
Kay Martinen
2024-09-08 12:45:17 UTC
Permalink
Post by Marco Moock
Hallo zusammen!
Ich bin aktuell auf der Suche nach nem einfachen Monitoring-System, was
einfach nur TCP und UDP überwachen muss, höhere Protokolle muss es
nicht können.
Ist in deiner Sichtweise SNMP ein "höheres" Protokoll?
Post by Marco Moock
Es soll auch kein großes Tamtam sein.
Was wäre da zu empfehlen?
Ich hab anfangs gern mal mrtg direkt benutzt auf einem generischen
Debian. Mit teils manueller bearbeitung der durch cfgmaker/idxmaker
erzeugten konfig. Als ich später im LAN einen Dedizierten Zentralen Host
hatte habe ich Cacti genutzt zur überwachung von Hosts und Switchports
inkl. traffic. Das hat im Grunde mrtg, rrdtool und snmp in Einfach
kombiniert und zeigt hübsche Grafiken die man leider teils erst im
Detail einrichten muß, das anlegen aber doch stark vereinfachte durch
seine WebUI. Und die Übersichten muß man selbst zusammen stellen hat
diese Freiheit aber auch.

Noch etwas später; mit einem VM-Host fand ich dann 'observium' (1) das
z.b. bei ProxMox VE einfach über dessen WebUI als LXC aufzusetzen war.
Das ist zwar teils etwas hakelig da es z.b. bei hosts deren snmp-daemon
definitiv läuft immer wieder mal meckert es könne den nicht erreichen.
Lag aber vielleicht an was anderem. Was damit definitiv super-einfach
war ist da Tracking des IPv6 Adresswechsels eines Speedport Hybrid
Routers, obwohl der überhaupt kein snmp hat. Es bietet auch eine
Verlaufsansicht dazu in der man übersichtlich erkennen kann welche IP
(v4/v6) der aktuell und in der vergangenheit hat(te) und das er gern mal
vom Provider immer die gleichen paar wenigen IPv4 Adressen im Wechsel
zugewiesen bekam.

Und dazu kann es natürlich auch einen teil von dem was Nagios o.a. so
können. Also z.b. Diskspace, prozesse und sogar die Temperaturen der
DIMMs in meinem Proliant-Server - via snmp abfragen.

Aber ob es direkt TCP/UDP Ports aktiv abfragt oder mehr erinnere ich
jetzt nicht. Ich denke es holt sich eher via snmp den prozess-status so
weit der zu kriegen ist. Und Alarme habe ich da m.W. auch nicht genutzt,
ich meine aber mein Obiger Anwendungsfall bot die möglichkeit mails bei
änderungen zu schicken.

Nagios habe ich auch probiert aber die Konfig zu bauen war bestenfalls
schmerzhaft wg. vieler unübersichtlicher templates, defaults und sich
ergebenen Redundanzen. Einfacher war eine Komplett-distri die mit einem
Nachfolger (Nag4xyz o.ä.) mal (IMO) von einer unternehmensberatung
erstellt wurde. Da war alles in und über eine WebUI einstell- und
erreich-bar aber für Detail-statistiken verlinkte das auf eine zweite
WebUI die es (optional) mit brachte. Vielleicht schön um monitoring und
graphing zu trennen aber ich fand's dennoch nicht sehr praktisch mit
zwei Tabs zu hantieren für einen host. Aber das Tool konnte dann eben
auch alles was Nagios konnte inkl. host-agents, service-discovery,
abfrage und alarmierungen. und von nicht erinnerlichen hakeleien beim
Installieren (VM) war das ebenso einfach eingerichtet wie Observium oder
Cacti und bot mehr oder weniger alles aus einem Guß.


Bye/
/Kay

(1) https://www.turnkeylinux.org/observium
--
nix
Loading...