05/2014

Monitoring mit Titelthema Offener Oldtimer Xymon

42 Unter dem Kürzel Bbgen kennen manch altgediente -Freaks noch ein Big-Brother-Addon, dem 2002 der Xymon-Vorgänger namens Hobbit entsprang. Erst seit 2009 firmiert es unter seinem heutigen Namen. Obwohl

ein echter Oldtimer, hat das Tool den Admins viel zu bieten. Thomas Eckert, Markus Feilner www.-magazin.de

das Tool bereits mit, wobei die Skripte meist deutlich bessere und realistischere Ergebnisse liefern als etwa -Skripte oder Kommandos wie Netstat. Die Da- ten der CPU-, RAM-, Festplatten- und Netzwerkauslastung sammelt der lokale Monitoring-Agent namens »xymon‑cli- ent«. Für SNMP-Tests, Mail-Queues und andere lokale Abfragen stehen passende Erweiterungen parat. Wer eine größere Menge von Gästen überwachen will, aber nur die wichtigs- ten Informationen aus diesen benötigt, beispielsweise CPU, RAM und Netz- werkauslastung, möchte vielleicht auch ganz auf den oder die Agenten in den virtuellen Maschinen verzichten und sich

© Roxana Gonzalez, 123RF Gonzalez, © Roxana die Daten direkt aus den Tools des Hyper- visors liefern lassen, etwa von der Lib- Autofans wissen: Alt muss kein Syno- und Konfiguration eines Xymon-Servers virt. Obwohl das bei vielen Monitoring- nym für hässlich oder gar Schrott sein. für die Überwachung des Testaufbaus aus Lösungen zum Standard gehört, scheint Das Agent-basierte Monitoring-System fünf Servern. Das sollte selten mehr als derlei bei Xymon nicht möglich, auch Xymon Systems and Network Monitor etwa 30 Minuten erfordern. wenn Entwickler wohl schon länger da- ([1], unter GPLv2) stammt teilweise aus Gleich bei der Gruppe der Netzwerktests ran arbeiten [3]. dem vorigen Jahrtausend [2], bringt aber zeigt sich die angenehme Seite von Xy- mit zentraler Konfiguration, flexiblen mon: Admins benötigen keine weitere Installation Netzwerktests und hervorragenden Er- Konfiguration auf den zu testenden weiterungsmöglichkeiten viele Features. Systemen, sondern brauchen sich nur Weil die Version 4.3.0, Beta 2, aus den Und es weiß mit schneller Installation um die Agenten oder Netzwerktests zu Ubuntu-Repositories bereits aus dem und kurzer Einarbeitungszeit zu glänzen. kümmern: 27 Agenten für SMTP, Cups, Jahr 2009 stammt, ist sie für den Server Dieser Artikel führt durch die Installation Samba, FTP, HTTP, IMAP und SSH bringt nicht mehr zu empfehlen, Admins sollten die neuere Version von der Projektseite Listing 1: »hosts.cfg« (4.3.17) installieren. Nach dem Down-

01 192.168.178.100 xymon.local # bbd http://xymon.local/ ssh load, etwa mit Wget, fehlen noch ein 02 group‑compress kvm‑host paar Abhängigkeiten: 03 192.168.178.30 kvmhost.local # ssh apt‑get install libldap‑2.4 libpcre3 librrd4U 04 group‑compress kvm‑guests libssl1.0.0 fping libc‑ares2 05 192.168.178.101 lamp.local # ssh http://192.168.178.101/ cont=h_php;http://192.168.178.101/ phpinfo.php;"register_globals.*Off" mysql Schon steht der Installation selbst mit 06 192.168.178.102 samba.local # ssh netbios‑ssn dns Dpkg nichts mehr im Weg. Auch auf dem 07 192.168.178.103 mail.local # ssh smtp imap imaps Xymon-Server muss der Admin dabei den 08 192.168.178.104 print.local # ssh httpstatus=cups;http://192.168.178.104:631/printers;200 Xymon-Client installieren – schließlich 09 192.168.178.105 ftp.local # ssh ftp will er auch den Server überwachen. 05/2014 Titelthema Die Konfigurationsdateien von Xymon der Xymon-Client auf liegen bei Debian/​Ubuntu unter »/etc/xy- »lamp.local« installiert mon/«, in »hosts.cfg« trägt der Admin alle ist und eine Extension zu überwachenden Hosts und Netzwerk- wie beispielsweise Services in einem »/etc/hosts«-ähnlichen Hobbit--cl verwen- Xymon Format ein, wobei die Reihenfolge in je- det. Wer MySQL aus der Zeile lautet: »IP Hostname # Checks«. dem Netz überwachen Alles nach dem »#« interpretiert Xymon kann, der konfiguriert 43 als Check oder Server-seitige Erweite- mit rung. Hier sind alle Hosts einzutragen echo ‑e '[mysql]\n\U und die Checks – getrennt durch Leerzei- tport3306\n` >> /etc/U Listing 1 chen – aufzulisten ( ). xymon/protocols.cfg www.linux-magazin.de Die »group‑compress«-Direktiven in den Abbildung 2: Die »Trends«-Spalte zeigt alle in »xymonserver.cfg« definier- Zeilen 2 und 4 strukturieren die Darstel- den MySQL-Test in ten Trendgraphen auf einen Blick. lung fürs Webinterface. Achtung: Der in »host.cfg« mit einem »hosts.cfg« konfigurierte Hostname muss Eintrag in »protocols.cfg«. nachrichtigungen erfolgt in »alerts.cfg«. mit dem auf Client-Seite eingetragenen Auch der Cupsd-Check (Zeile 8) ist in Die schnellste und einfachste Konfigura- »CLIENT­HOSTNAME« aus dessen »/etc/ »protocols.cfg« definiert. Bisweilen tion für E-Mail-Benachrichtigungen um- defaults/xymon‑client« (früher »hob- kommt der nicht mit dem TLS-Upgrade fasst die Zeilen bit‑client«) übereinstimmen, da Xymon zurecht, deshalb ist er in Listing 1 über HOST=* die Statusmeldungen über den Hostna- einen HTTP-Check realisiert. Dabei prüft MAIL root@localhost men zuordnet. Stimmen die Namen nicht der so genannte Http-Status-Check, ob überein, tauchen diese Maschinen im eine Webseite Inhalte liefert, ob das PHP- und schickt bei allen Problemen eine E- Webinterface unter »Ghost Clients« auf. Modul arbeitet und ob »register_globals« Mail an einen Empfänger. Das Webinter- korrekt auf »Off« konfiguriert ist. Netz- face (Abbildungen 1 und 2) erlaubt es Dokumentation werktests lassen sich schablonenartig dem Admin, unter »Reports | Notification ableiten von den Beispielen für IMAP, Report« eine Liste der verschickten Be- Mehr Details bietet die Xymon-Manpage IMAPS, SSH und FTP. nachrichtigungen abzufragen. mit »man hosts.cfg(5)«, die ausführliche Bei Änderungen liest Xymon die Kon- Informationen zu allen Standardtests figurationsdateien, mit Ausnahme von Ausblick bietet. Für das beschriebene Setup gibt »xymonserver.cfg«, automatisch neu ein es einige Details zu beachten, die dem – wobei es nur alle zehn Minuten checkt. Der Monitoring-Oldtimer Xymon bietet Admin das Leben einfacher machen oder »killall ‑HUP xymond« veranlasst den mit seinen vielen Erweiterungen [4] auf langes Suchen vermeiden. So bindet sich Server, das sofort zu erledigen. Server- und Client-Seite, der Definition die Default-Installation von MySQL ja nur Das Webinterface von Xymon besteht aus von SLAs und einem CLI zur Abfrage der an das Loopback-Interface. Das heißt, minütlich generierten HTML-Dateien und Daten sehr mächtige und flexible Mög- die Datenbank ist nicht über das Netz- CGI-Skripten. Für Apache bringt es die lichkeiten zum Anpassen an individuelle werk erreichbar. In der Konfiguration notwendigen Alias- und Skript-Alias- Bedürfnisse. Dank des Web-GUI, der zen- aus Listing 1 überwacht Xymon die Da- Direktiven mit (»/etc/apache2/conf.d/ tralen Konfiguration, guter Skalierbarkeit tenbank mit einem lokalen Test, wobei xymon«), für die Rewrite-Rules muss der und schnellem Setup empfiehlt sich Xy- Admin nur dafür sor- mon auch für große Installationen. n gen, dass das Rewrite- Modul von Apache ak- tiviert ist, dann steht Infos das GUI etwa unter [1] Xymon: [http://​­www.​­xymon.​­com] »http://xymon.​­ ​­local/​ [2] „Goodbye Hobbit, hello Xymon“: ­xymon« bereit. [http://​­lists.​­xymon.​­com/​­archive/​ In der Standardkon- ­2008‑November/​­021870.​­html] figuration bringt Xy- [3] Xen-Monitoring: [https://​­wiki.​­xymonton.​ mon auch sinnvolle ­org/​­doku.​­php/​­monitors:xen] Schwellenwertdefiniti­ [4] Extensions: onen mit (in »analy- [https://​­wiki.​­xymonton.​­org] sis.cfg«), etwa für die Warnungen bei zu Der Autor wenig freiem Speicher Der Diplom-Physiker und selbstständige IT-Con‑ auf Festplatten. Die sultant Thomas Eckert arbeitet sei den 90ern mit Abbildung 1: Keine Probleme meldet das Webinterface unter »Views«. Konfiguration der Be- Linux und Monitoring-Systemen.