Skip to content

8. Acappella-Festival in Hannover: Mauf

Zum ersten Mal findet das Festival auch in einem Zirkuszelt statt - hinter dem Haus der Jugend in Hannover steht das sogenannte Kulturzelt; ein Zirkuszelt wo ich würde mal sagen 150 Leute Platz finden. An diesem Ort darf Mauf ihr können zeigen: ein Trio aus Österreich das sich auf Beatboxing spezialisiert hat.
Vor dem Konzert hätte ich gesagt, das wird jetzt eine Erfahrung wieviel Schlagzeug man mit dem Mund nachmachen kann - bisher kannte ich Beatboxing nur quasi als Schlagzeug-Ersatz. Mauf versteht darunter allerdings das nachmachen sämtlicher elektronischen Musikinstrumente; als auch E-Bass und ähnliches. Und ihre Musik ist laut. Ohrenstöpsel sind durchaus angeraten.
Die Lieder die sie singen sind eher für die Disco gedacht - Ska und Hip-Hop ist zwar nett, aber ich hatte am Ende eher Probleme damit, die Lieder auseinanderzuhalten. Jetzt weiss ich wieder warum ich heutzutage nie in die Disco gehe ;-) Wir haben das ganze dann Experimentalmusik genannt - solche Auftritte tun dem Festival durchaus gut und einmal diese Musik erleben ist auch spannend; aber ich glaube öfters kann ich die Leute eher nicht hören. Aber ich bin auch einfach andere Musik gewöhnt...

8. Acappella-Festival in Hannover: Flowalicious

Nach einem sehr sonnigen und warmen Tag kam heute das erste Auswärtskonzert - Schloss Landestrost lädt ein zu einem Acappella-R&B-Abend: Flowalicious durfte zeigen was sie können.
Flowalicious sind wohl ein gutes Beispiel von gutem Netzwerken: Einer in der Gruppe kennt jemand anderen den man ja mal fragen könnte ob er oder sie Lust hätte mitzumachen und das geht immer weiter. Am Ende stehen auf der Bühne eine Spanierin, eine Österreicherin, ein Koreaner und zwei Deutsche, die der gemeinsame Musikgeschmack verbindet.
Sie singen dabei ihre eigene Coverversionen von Stücken; viel R&B oder Soul dabei, wobei jeder Lead seinen eigenen Timbre und Stil mitbringt. Dabei gibt es immer gute Abwechslungen - sehr schön finde ich.
Die eigenen Stücke gefallen mir nicht so sehr; vielleicht liegt das auch daran dass da sich die Solisten zu sehr bemühen oder dass die Stücke nicht so passen (Du bist süßer als ein Honigbärchen wäre vielleicht was für Ganz Schön Feist, aber passt irgenwie nicht zu dieser Gruppe).
Was mich am meisten überrascht dabei ist das Publikum - in Landestrost ist das Durchschnittsalter eher bei 50 zu vermuten und demzufolge war ich eher skeptisch ob sie die Musik annehmen würden. Allerdings sah ich mich getäuscht - auch wenn sie beim Disco-Medley einige Male den Kopf schüttelten waren die Leute durchaus begeistert; auch von den klaren und guten Stimmen die da sangen. Zumindest habe ich kaum Kritik gehört dabei ;-)
Fazit: Die CD die sie haben enthält zuwenige Stücke, aber die Gruppe selbst gefällt mir und wenn sie in der Gegend sein sollten werde ich sie auf jeden Fall wieder hören!

8. Acappella-Festival in Hannover: Vocaldente

Als Lokalmatadore haben Vocaldente natürlich auch in Hannover schon ihren eigenen Fanclub, aber das wäre gar nicht nötig gewesen - nach dem großen Auftritt von Vinx war es zwar eine Umstellung (ein Mensch auf der Bühne mit Mikro und Verstärkung; nun fünf Jungen ohne Mikro oder Verstärkung) - aber spätestens nach dem ersten Lied konnte man sich für sie begeistern.
Ich habe die Fünf in der Besetzung bisher nicht gesehen; das letzte Mal war vor zwei Jahren wo sie noch mit Arndt zusammen gesungen haben. Dieser hatte aber kurz nach Erscheinen der ersten CD die Band verlassen und sich auf seine Solokarriere konzentriert (ich habe ihn unter anderem bei einem Hörspiel wieder gehört) während Vocaldente sich einen neuen Bass suchten und dann sich auf die Konzerte "stürzten". Ich denke der Wechsel hat gutgetan; zumindest heute hat man nicht mehr den Eindruck Vocaldente wäre die Fortsetzung von Modell Andante. Stattdessen haben sie neue Lieder dabei und nehmen sich selbst durchaus nicht so ernst - mal eben Cowboys spielen geht genauso wie den Bacardi-Song vorzutragen (den ich auch schon früher gesehen habe; aber er kommt auch so gut an :-)

Ich hatte anfangs die Befürchtung dass sie ohne Verstärkung nicht den großen Raum füllen konnten; ich wurde aber angenehm überrascht - nachdem die Zuschauer wirklich leise wurden ging auch das dann gut. Ich glaube so etwas sollten mehr Gruppen machen ;-)

8. Acappella-Festival in Hannover: Vinx

Nach der Pause beim Eröffnungskonzert (welches übrigens ausverkauft ist!) kam nun ein einzelner Mann auf die Bühne: Vinx. Bereits vorbereitet für ihn war seine Trommel, sein Mikro und die Soundanlage.

Früher war Vinx ein Sportathlet; 1980 war er für die Olympia-Mannschaft aufgestellt. Danach hat er sich allerdings auf die Musik konzentriert und macht Weltmusik - er singt afrikanische Lieder (oder afrikanisch angehaucht); nutzt Hall und Loop-Maschine; allerdings auf eine ganz andere Weise wie Klangbezirk vorher; Klangbezirk hat der Loopmaschine fast dieselbe Lautstärke (und damit Priorität beim Hören) zugeordnet; Vinx nutzt es im Hintergrund um ein Echo auf seine eigene Stimme zu geben - aber auch nicht mehr als ein Echo. Seine Stimme selbst ist gewaltig; zumindest zum Füllen des Saals bräuchte er kein Mikrofon, das bekommt er problemlos auch so selbst hin; das nutzt er nur für die Loops.

Mich hat seine Musik sehr beeindruckt und mir gefällt der Stil; allerdings habe ich auch Stimmen gehört dass die Leute von der Musik überfordert waren oder es ihnen zu schwierig war. Ich denke auch, die Musik ist durchaus schwierig (vergleichbar mit Les Grandes Gueules), aber mir gefällt gerade solche Musik. Ich bin gespannt wie er beim Abschlußkonzert wird!

8. Acappella-Festival in Hannover: Klangbezirk

Seit Samstag ist wieder meine Musikzeit - das 8. Acappella-Festival in Hannover findet statt! Bis Dezember war unklar ob es überhaupt stattfinden würde, aber danach war schnell raus dass genügend Sponsoren helfen und die Gruppen eingeladen werden konnten

Nach einer langen Zugfahrt konnte ich zum Glück rechtzeitig in Hannover ankommen um mich "einzuleben" und dann gleich mit Thomas loszufahren - das Eröffnungskonzert fand im Schauspielhaus statt; mitten in Hannover und mit einer großen Bühne.

Nach kurzen, einleitenden Worten von Roger kam auch gleich die erste Gruppe auf die Bühne: Klangbezirk: Ein Quartett, zwei Frauen und zwei Männer, dir auch aus vier verschiedenen Städten Deutschlands kommen und dort wohnen. Sie haben sich im Bundesjugendjazzorchester kennengelernt und dann beschlossen gemeinsam als Gruppe auftreten zu wollen - sie haben sich quasi selbst gecastet ;-)

Stimmlich überzeugen sie mich sofort - sie haben klare und schöne Stimmen die auch gut miteinander harmonieren; die Auswahl der Lieder ist gut und man hört dass sie gerne etwas schräg und jazzig singen.
Was wohl immer mehr in Mode kommt ist die Nutzung einer Loop-Maschine - Martin O.nutzt es für seine Solokarriere, Niniwe nutzt es als Quartett auch schon länger für ihre Eigenkompositionen. Klangbezirk nutzt es auch und hauptsächlich um die Covers zu "vervollständigen". Aber der Einsatz ist durchdacht und gut; es ist nicht nur einer der die Maschine bedient oder nutzt, sondern alle gehen damit gut um. Es passt gut hinein und wirkt nicht aufgesetzt - bei anderen Gruppen habe ich das schon anders erlebt. Insofern eine gute Ergänzung!
Was etwas verbessert werden sollte ist die Choreographie; manchmal habe ich das Gefühl dass sie nicht wissen was sie mit der Bühne anfangen sollen. Aber das ist ja nicht schlimm; ich denke wenn die Gruppe weiter an sich arbeitet wird sich das schnell ändern. Ansonsten war mein erster Eindruck von ihnen: Sehr schön, auch die CD ist in Ordnung und gut; auf jeden Fall eine Gruppe bei der es sich lohnt sich auf weitere Konzerte zu freuen.

Nagios: Nicht nur Monitoring sondern auch Reporting...

So, der letzte Teil dieses Tutorials ist hier: Reporting.


Nagios selbst ist hauptsächlich für Monitoring da. Reporting ist aber etwas ganz anderes. Reporting ist dafür da, über einen längeren Zeitraum einen Dienst zu beobachten und Trends zu erkennen, zu sehen ob zum Beispiel ein Dienst immer langsamer wird (zuwenig Resourcen vorhanden?) oder ein Rechner regelmäßig ausfällt im Gegensatz zu anderen Maschinen.

Nagios bietet sowas auch an, wenn auch "relativ" rudimentär. Zusammen mit einer MySQL-Datenbank als Backend und/oder munin kann man vermutlich noch mehr bauen; aber dafür muss ich mich selbst erstmal schlau machen ob nagios an Munin was schicken kann :-)

Was Nagios aber kann sind Trends oder Verfügbarkeiten einzelner Dienste und Rechner (oder entsprechender Gruppen) anzuzeigen. Das ist nicht allzu komfortabel und auch in dem Form nicht Management-geeignet, aber daraus kann man "echte" Reports basteln. Es wird eine Übersicht gegeben wie oft(oder lange) der Host/Dienst im jeweiligen Status war und auch eine Durchschnitt pro Host/Service. Eine gute Möglichkeit einen Überblick zu bekommen. Man kann sich auch die letzten x Alarme anzeigen lassen; auch gut um Trends erkennen zu können.

Alles in allem gibt es kein Reporting für Management, aber zum Nachschauen und überprüfen seit dem letzten Programmstart von Nagios ist es durchaus ausreichend. Wobei Programmstart wirklich "Start von Nagios" meint und nicht ein HUP zum Ändern der Konfiguration.

Podiumsdiskussion in Bamberg: Datenschutz und Überwachung

Es ist Samstag nachmittag und ich bin im Zug von Bamberg nach Hannover - Bamberg war eine Zwischenstation auf dem Weg in den Urlaub. Nachdem ich gestern abend erst Konni besucht und Dietz und Nelli dabei getroffen habe bin ich morgens nach Bamberg gefahren, weil mich die Friedrich-Naumann-Stiftung gebeten hat den Chaos Computer Club Stuttgart dort zu vertreten - bei einem Crescendo zum Ball der Stipediaten und Altstipendiaten abends. Die Referenten waren Frau Dr. Stefanie LeJeune, Mitglied des Landtags Rheinland-Pfalz; Werner Schmidt vom AK Vorratsdatenspeicherung aus Bamberg und ich. Erst gab es eine kurze Vorstellung der Teilnehmer und eine "Darstellung" der Themen aus eigener Sicht; danach sollte eine Diskussion mit den Teilnehmern stattfinden.
Wie mir die Veranstalterin sagte war die Diskussion ausgebucht - 50 Anmeldungen ist wohl viel für Samstagmorgen; ich fand es gut. Frau. Dr. LeJeune hatte ein Statement mitgebracht welches sie verlesen hat - man merkte ihr den Professionalismus an, da konnte ich natürlich nicht mithalten. Werner Schmidt hat einige Themen im Datenschutz näher beleuchtet bei seinem Statement.
Während die beiden Kollegen sich auf die staatliche Überwachung und Datenschutz konzentrierten habe ich mich dann ein wenig über die Nicht-Öffentlichen Stellen ausgelassen - gesagt, welche Gefahren und Angaben von Firmen kommen können, wo Daten gesammelt werden und in welcher Form die Daten geschützt werden; wenn überhaupt.
Die anschliessende Diskussion war durchaus gut; es kamen interessante und gute Fragen und - was mich sehr erstaunte - recht schnell eine Forderung nicht dass der Staat etwas tun muss / sollte (in dem Fall beim Thema Mündigkeit im Internet; wissen was man tut) sondern dass die Gesellschaft an sich auch sich der Verantwortung stellen muss; nicht (nur) die Schule muss erziehen sondern auch und gerade die Eltern; die Bürger selbst müssen auch für die Einhaltung des Datenschutzes und dem Schutz vor einem Überwachungsstaat eintreten.

Mir hat die Veranstaltung gefallen und ich denke die Teilnehmer hatten auch ihren Spass dabei. Zumindest ich fühlte mich wohl dabei.

Nagios: Darstellung der einzelnen Tasks?

Wenn man Nagios soweit installiert und konfiguriert hat dass man viele Dienste monitored kommt man irgendwann dahin dass man feststellt dass der Monitor bzw. die Auflösung zu klein ist um alles zu sehen.

Das ist soweit korrekt.

Mit der richtigen Konfiguration kann man allerdings viele Services zusammenfassen und nach dem Umbrella-Prinzip sich den "generellen" Überblick geben lassen.

Die Rede ist von Service- und Hostgruppen. Für mich sind die Servicegruppen wichtiger, weil die Hostgruppen zwar für Sysadmins interessant sind, aber für Applikationsadministratoren die Services.

Das Prinzip ist wie folgt: Man fasst Rechner oder Dienste zu Gruppen zusammen, weil sie entweder dasselbe monitoren oder dieselbe Zielrichtung haben. Pro Applikation haben wir zum Beispiel zwei Rechner in der Produktionsumgebung und zwei Rechner in der Testumgebung. Ich kann dann einerseits Hostgruppen bauen pro Produktionsumgebung, aber auch pro Applikation. Dann sehe ich den Gesamtstatus der Rechner im Summary; wieviele Services es pro Rechner gibt die gemonitored werden aber auch ob alle Services OK sind. Auf einen Blick habe ich so einen Überblick über die Rechner.

Bei Servicegruppen geht es genauso: Wenn ich weiss dass ich bei einer Applikation 40 Schnittstellen habe die ich überwache will ich als Überblick nicht alle Schnittstellen sehen - ich will die Aussage "alles ist OK".

Dies geht mit dem Servicegruppen. Als members muss ich da den Host und den Check angeben der dazugehört; daraus generiert dann das Web-Frontend eine Übersicht. Der Vorteil ist dass ich dann verschiedenen Nutzern auch nur die Sachen zeigen kann die sie sehen sollen - die Webadmins sollen nicht unbedingt sehen ob der Mailservice tut. So bleibt das Frontend letztendlich auch gut übersichtlich. Ich finde es hervorragend weil ich so auch für eine Frühschicht aufbereiten kann dass sie mit einem Blick sieht ob alles in Ordnung ist oder nicht - und wenn eine Servicegruppe rot sein sollte kann man auf sie klicken und sieht dann die einzelnen Services und kann sehr schnell erkennen was Probleme bereitet.

Ich bin mir momentan unsicher ob ich dazu Beispielgrafiken machen soll - besteht daran Interesse? Dann würde ich diese noch bauen und einfügen...

http://wiki.debian.de//doku.php?id=nagios:group

Nagios - Aktiv oder passive Checks?

Nachdem ich jetzt endlich weiss welche Hosts ich monitoren will und welche Dienste ist die Frage auf welchem Wege das stattfinden soll.

Generell gibt es drei "generische" Möglichkeiten:

  • Der Nagios-Server selbst führt selbst Tests aus
  • Der Nagios-Server "bittet" den entfernten Rechner einen Test auszuführen
  • Ein Test wird ausgeführt und Nagios "nur" das Ergebnis mitgeteilt


Die ersten beiden Methoden sind sogenannte Aktive Checks - Nagios selbst führt die Checks aus oder stößt einen Task an der den Check ausführt.

Der letzte Test ist ein sogenannter Passiver Check; Nagios selbst ist nicht für den Test verantwortlich sondern verarbeitet nur das Ergebnis.

Gerade in Netzwerken wo es Firewalls gibt oder Sicherheitsbestimmungen ist die Wahl der Checks durchaus interessant. Nicht alle Checks kann der Nagios-Server selbst machen; ob auf entfernten Rechnern die Festplatte überläuft zum Beispiel kann er nicht einfach sehen.
Daher gibt es diese zweite Kategorie - für Router oder andere Systeme kann man snmp einsetzen, aber auch den Befehl via ssh auf dem entfernten Rechner auszuführen ist eine Option. Für Windows-Rechner gibt es auch ein entsprechendes Programm welches auch als Service installiert werden kann.

In allen Fällen bekommt Nagios vier wichtige Angaben gesagt:

  • einen Zeitstempel (Epoch)
  • einen Nagios-internen Befehl
  • Den Host von dem der Check kommt
  • Der Status des Dienstes (0 = OK, 1 = Warning, 2= Critical, 3 = Unknown)
  • Ein freier Text den der Check ausgeben kann


Mit Hilfe des Status hat Nagios seine Aktionen definiert - bei Critical-Meldungen im Melde-Zeitrahmen gibt es zum Beispiel eine Mail an die Beteiligten; wenn der Dienst wieder OK ist, ebenfalls. Es gibt auch die Möglichkeit dass Dienste eine Zeitlang nicht überprüft werden - wenn sie für längere Zeit ausgefallen sind zum Beispiel.

Zu wissen, welche Daten Nagios dringend braucht ist wichtig wenn man eigene Plugins schreibt (weil die Standard-Plugins nicht helfen oder weil man alles für sich anpassen möchte); aber auch wenn man passive Checks nutzen will. Bei passiven Checks werden Der Host, der Service, die Statusnummer und der Freitext üblicherweise mit Hilfe des progranns NSCA an den Nagios-Server geleitet. Die Checks müssen natürlich definiert sein für den Host, damit die Nachrichten korrekt zugeordnet werden können.

Passive Checks haben aber auch einen weiteren Vorteil: Man kann nagios anweisen zu überprüfen wann der letzte passive Check eines Dienstes passiert ist - und wenn diese Zeit zuende ist wird ein aktiver Check durchgeführt. Diesen aktiven Check kann man dann so konfigurieren dass der Dienst sofort auf Critical gesetzt wird. Ich nutze diese Methode gerade um einen Monitor zu überwachen - wenn nach 125 Sekunden keine neuen Daten kamen meldet sich nagios und sagt mir dass der Monitor nicht mehr tut. Sehr sinnvoll, besonders abends wenn keiner mehr vor Ort sein möchte.

Passive Checks haben aber auch noch einen anderen Vorteil; gerade bei uns. Unsere Netze sind sehr sauber voneinander getrennt - Produktions, Test, Entwicklungsumgebungen, Internet usw. Und unsere Monitoring-Station muss von allen Netzen auch die Daten ja bekommen. Das könnte durchaus zu Problemen mit Firewalls führen.

Was aber unkritisch ist ist wenn die Rechner zum Monitoring hin eine Verbindung aufbauen und nicht andersrum. Daher sind die passiven Checks sehr angenehm - mit Hilfe von nsca macht der zu überprüfende Rechner auf und nicht der Nagios-Server.

Nagios - die Idee und Implementierung (auch Konfigurationsübersicht genannt)

Die Konfiguration von nagios ist durchaus komplex, aber wenn man es richtiig anstellt ist es einfach, nach und nach alles einzurichten.

Es gibt verschiedene Sektionen die wichtig sind:

  • Hosts
  • Dienste(Services)
  • Check-Kommandos
  • Zeitperioden
  • Kontakte, an den Benachrichtigungen gehen sollen.


Es gibt noch mehr, aber davon erzähle ich später.

Hosts: das sind die Geräte die überwacht werden sollen - das können Rechner sein (PCs, Unix, Windows...) aber auch Router oder Switche; oder auch Thermometer, sofern sie via tcp/ip abfragbar sind; eventuell snmp sprechen oder etwas ähnliches. Bei der Host-Konfiguration muss man mindestens eine IP-Adresse und/oder Hostnamen angeben, damit eindeutig geklärt ist welcher Rechner da gemonitored wird.

Dienste: sind die Programme oder Prozesse die von nagios überprüft werden. Jeder Dienst braucht als Mindestangabe den Host auf dem er laufen soll - sonst hätte die Definition auch keinen Sinn. Innerhalb eines Dienstes wird der Name (und Alias) definiert und auch welches Check-Kommando ausgeführt werden soll um den Dienst zu überprüfen.

Check-Kommandos: Das sind die Kommandos die ausgeführt werden um den Dienst zu überprüfen. Während beim Dienst noch nach Nagiosart Variablen übergeben werden (wie der Hostname des zu prüfenden Rechners) wird hier das Kommando definiert, inklusive dem Aufruf. Quasi eine Übersetzung von Nagios-Konfiguration in Überprüfungs-Konfiguration.

Zeitperioden: Manche Dienste sollen nur zu einer bestimmten Zeit oder an bestimmten Tagen überhaupt geprüft werden. Diese können definiert werden - zum Beispiel kann gesagt werden dass es unkritisch ist, wenn die Temperatur am Wochenende auf 40°C steigt; das könnte ja in Ordnung sein.

Kontakte: Falls es mal Probleme gibt, muss natürlich auch jemand benachrichtigt werden. Diese Personen werden in den Kontakten definiert - inklusive der Möglichkeit, wie die Nachrichten weitergegeben werden.

Für Recher, Dienste und Kontakte gibt es auch noch Gruppierungsmöglichkeiten; so dass man zum Beispiel 10 verschiedene Rechner zu einer Gruppe zusammenfassen kann (Kunde A, Kunde B...). Genauso kann man Dienste in einer Gruppe zusammenfassen - Dienste, die nicht gleich sind bzw. nicht dieselben Checks haben, aber dasselbe Ziel. Und Kontaktgruppen ermöglichen es, Nutzer zusammenzufassen, wenn jemand benachrichtigt werden soll.

Für alle diese Konfigurationsmöglichkeiten gibt es sogenannte Templates - Vorlagen. In den von Nagios mitglieferten Vorlagen sind alle möglichen Parameter bereits gesetzt und meistens auch sinnvoll. Ich habe allerdings festgestellt dass es für mich sinnvoller ist zusätzliche Gruppen (zum Beispiel bei den Diensten) zu bauen. Ich habe dann für den Dienst ein Template gebaut und musste dann pro Schnitstelle die ich überwachen wollte nur noch sagen wie sie heisst und welcher Port überwacht werden soll. Alles andere wurde durch den Gebrauch einer Vorlage dann standardsiert.

Ganz wichtig: in der Konfiguration kommt immer wieder der Parameter "Alias" vor. Das ist nicht nur der Alias für den Dienst/Rechner/wasauchimmer, sondern die Kurzerklärung des Dienstes wie er auf der Webseite angezeigt wird.

Wie hängt das nun miteinander alles zusammen? Ich fange mal oben an.
Ich habe eine Anzahl von Rechnern, von denen will ich einerseits wissen ob sie leben und ob sie Webserver spielen. Diese Überprüfung ist für mich aber nur inden Standard-Arbeitsstunden (9-17 Uhr) wichtig. Und auch nur ich soll dabei erstmal informiert werden.

Die ganzen Konfigurationen habe ich mal ins Wiki gelegt; das ist übersichtlicher.

Generell gilt: Wo die einzelnen Definitionen stehen ist fast unabhängig; in der nagios.cfg kann man ganze Verzeichnisse angeben in dem die Konfigurationsdateien zu finden sind. Diese müssen nur die Endung .cfg haben. Ob man jetzt sich das ganze nach Diensten, Rechnern oder anderer Logik folgend strukturiert bleibt jedem Selbst überlassen.

Ich habe für einige Applikationen einzelne Config-Dateien weil ich genau weiss dass ich nur dort dann ändern muss. Andere dienste (Web) sind bei den Hosts selbst definiert.

Was muss ich also definieren? Wenn ich ganz von vorne anfangen will: Eine Vorlage für die Rechner. in dem schreibe ich (weil ich faul bin :-) nur hinein, wie er heisst (host_name und alias) und die IP-Adresse (address).
Ich kann noch viel mehr definieren, aber anfangs will ich das gar nicht - ich will ja erstmal sehen was daraus entsteht.

Als nächstes frage ich mich: Was will ich auf den Rechner eigentlich monitoren? Also, erst einmal will ich generell ein Ping absetzen können, dann will ich einmal Web und einmal Mail testen können. Also muss ich dafür jeweils ein Kommando definieren - pro Rechner kann ich dann einen Dienst generieren der dieses Kommando nutzt. Wenn man sich die commands.cfg im Wiki genauer anschaut, sieht man das es dort Variablen gibt - $HOSTADDRESS$ zum Beispiel. Genau deswegen gibt es die Trennung zwischen Dienste und Check-Kommandos: beim Aufruf des Dienstes wird die Variable $HOSTADDRESS$ mit Inhalt gefüllt. Damit kann dieselbe Check-Kommandodefinition für verschiedene Dienste genommen werden; bei Pings zum Beispiel kann es interessanter sein; LAN-Strecken anders zu monitoren als WAN-Strecken.

Als nächstes definiere ich die Dienste (Services) pro Rechner, die ich abfragen will. Wie man in der Beschreibung sieht, soll serverA nur Web machen, serverB Web und Mail, serverC nur Mail.

Da mehr als ein Rechner die Dienste hat baue ich Service-Gruppen. In diesen Gruppen definiere ich den Namen der Gruppe und die Mitglieder - wenn ich weitere Rechner dazunehme zu dem Dienst, muss ich sie nur der Gruppe hinzufügen, mehr nicht.

Dementsprechend müssen auch die Dienste geschrieben werden. Wobei ich hier nur Beispiele mache und deswegen die eigene service.cfg dafür nehme.

Jetzt könnte auch klarwerden, wie bei den Checks das $HOSTADDRESS$ gefüllt wird und wie dann die Checks aufgerufen werden. $USER1$ ist übrigens ein Makro das vorher definiert wurde - da muss man den langen Pfad bis zum Check-Kommando nicht immer ausschreiben.

Zu guter Letzt habe ich ja gesagt die Dienste sollen nur zu bestimmten Zeiten getestet werden. das mache ich in der timeperiod.cfg

Auch wenn es unübersichtlich aussieht anfangs - wenn man sich einmal klargemacht hat wie man monitoren muss und wie, ist diese Konfiguration recht übersichtlich.

Nagios - die Installation unter *nix

Die Installation von Nagios ist eigentlich recht einfach:

  • Entweder nutzt man eine Linux-Distribution die Nagios in seinem Paket-Management-System hat, das heisst entweder vorcompilierte Programmpakete (wo auch die Installation in die richtigen Verzeichnisse gleich stattfindet und die notwendigen User angelegt werden) oder eine Möglichkeit wie bei gentoo, die Programme selbst zu compilieren auf der eigenen Maschine. Das können sein:

    • Debian
    • RedHat / Fedora Core
    • Gentoo
    • Novell Linux

  • Oder man geht auf die Download-Seite von Nagios und läd den Sourcecode herunter.


Bei beiden Methoden ist allerdings wichtig zu wissen dass man mindestens zwei Pakete braucht: Nagios (den Server) und Nagios-Plugins. Der Server selbst ist nur dazu da, das Framework dazustellen welches die Plugins nutzt um das Monitoring zu machen.

Die Plugins müssen auf jedem System installiert werden welches über sie gemonitored werden soll - zum Monitoren selbst gibt es mehrere Möglichkeiten, auf die ich später eingehe (snmp, ssh, nsca, nrpe). Es macht Sinn, sie auch auf dem Rechner zu haben der den Server betreibt, aber es ist kein muss.

Es macht Sinn, für Nagios einen eigenen User anzulegen mit seiner eigenen Gruppe; dann bleibt alles was nagios macht auch unter seiner Verantwortung und in seinen Verzeichnissen.
Nach dem Auspacken (ich werde eine Beispeilinstallation in ein Wiki legen zum Zeigen) nutzt man "configure" um die wichtigsten Einstellungen zu machen - unter welchem User soll nagios laufen, unter welchem User soll das Kommandointerface laufen (der Web-User meistens), wo liegt die Apache-Konfigurationsdatei für die Webseiten und so weiter. Ich setze da das Prefix (/usr/local), den User und Gruppe (beides nagios) und dann den Webuser für die Kommandos. Ein "make" und ein "sudo make install-all" installiert dann nagios in /usr/local, so dass der Server an sich fertig ist.

Was dann noch fehlt, ist die Konfiguration des Webservers (Apache) und die Init-Scripte. Dies werde ich morgen updaten :-)

Auf Dieser Seite werde ich die Installation Schritt für Schritt zeigen. Ich hoffe es ist dann auch verständlich :-)

Nagios - eine Einführung

Ich habe dieses Blog etwas schleifen lassen. Aber das soll sich wieder ändern; ich werde es wieder mit Leben füllen.
Anfangen will ich dabei mit einem neuen (und gleichzeitig alten) Projekt - Systemmonitoring.
In der Firma haben wir ein Monitoringsystem, welches inzwischen recht alt ist. Es funktioniert wunderbar, wir haben es auf unsere Bedürftnisse angepasst. Aber in den letzten Monaten haben wir ein paar Probleme festgestellt. Wir könnten natürlich den Hersteller bitten sich die Probleme anzuschauen - aber deren Reaktion wird sein uns zu sagen, wir sollen auf eine aktuelle Version upgraden. Dafür müssten wir auch alle unsere Scripte anpassen. Dann können wir aber auch gleich was neues nehmen...
Da ich im vorigen Job schonmal nagios ausprobiert hatte bin ich der Meinung es hat nach ca. 6 Jahren eine neue Chance verdient. Dann gleich nagios3 und schauen was de Neuigkeiten sind.

Warum Nagios? Nun, es gibt mehrere Gründe für mich dafür:

  • Ich kenne einige Leute die nagios nutzen, und zwar auch große Installationen. Das heisst es scheint performant genug zu sein
  • Es ist - wenn man es einmal verstanden hat - recht einfach, auch komplexe Aufgaben damit abzubilden
  • Es ist Open Source. Das heisst ich kann notfalls jemanden fragen der C/C++ kann ob der Sourcecode das tut was ich will ;-) Alternativ kann ich meine eigenen Plugins schreiben um Checks zu machen
  • Ich kann es nicht nur unter Unix nutzen sondern auch unter Windows. Zumindest die Checks können dort laufen, was für uns durchaus wichtig ist.
  • Die Weboberfläche ist - wenn man es richtig macht - übersichtlich und auch Management-geeignet. Gerade in den letzten Tagen habe ich schätzen gelernt mit einem Blick sehen zu können ob und welche Services kaputt sein könnten
  • Ich kann Abhängigkeiten bauen - wenn der Switch kaputt ist sind logischerweise alle Services dahinter auch nicht erreichbar; also brauche ich dafür keine Meldungen extra; maximal auf der Webseite aber bitte nicht per Mail.
  • Die Config ist am anfang zwar verwirrend, aber je mehr man mit Templates arbeitet/arbeiten kann umso einfacher werden Spezialanforderungen (bei uns heisst das Gefälligkeit :-)


Ein paar Sachen fehlen mir selbst oder ich habe sie noch nicht richtig gefunden - Anbindung an Munin in einer Weise wo man nicht von munin die Daten bekommt sondern Nagios sie munin gibt, aber auch sowas werde ich in den nächsten Wochen evaluieren weil man dann wunderbare Grafiken bekommt über Langzeitverhalten. Durchaus ein spannendes Thema.

Bei uns gab/gibt es mit diesem System zwei Ziele:

  • Ein Monitoringsystem für alle Welten haben: Bisher haben wir das alte Monitoringsystem einmal in der Windows- und einmal in der Unix-Welt. Da sich bei uns die Struktur ändert (ein Servicedesk aka First Line of Defence vor allen anderen) soll alles auf einem System zu sehen sein.
  • Wir brauchen etwas wo man mit einem Blick erkennt ob es eine Störung gibt und wo sie liegt. Und erst wenn man den "kaputten" Host oder Service anklickt soll man sehen welcher Teil genau kaputt ist.


In den nächsten Tagen oder Stunden werde ich dazu mehr schreiben.

Sonnentage...

Dieses Jahr ist seltsam. Abgesehen davon dass ich momentan eher wenig Lust zum Bloggen habe (genug um die Ohren und ich versuche sowas wie ein echtes Leben zu haben ;-) gibt es seltene Gelegenheiten die Umgebung und das Wetter zu geniessen.

Da war ich letztes Wochenende in Lübeck um einer Konfirmation beizuwohnen und bin dafür extra Samstag frühmorgens losgefahren. Die Idee war, mittags in Lübeck anzukommen und dann durch Lübeck mit dem Rest der Famlie zu spazieren. Okay, die hatten das bereits am Morgen erledigt, aber dafür bin ich mit meinem Bruder, seiner Frau und seiner Tochter an den Timmendorfer Strand gefahren. Für die Süddeutschen ja eher ungewöhnlich, Strand zu sehen, aber ich mag es immer wieder. Besonders konnte man - erstaunlicherweise - solange die Sonne da war im T-Shirt rumsitzen. Hat zwar ausser mir keiner gemacht, aber ich fand das wars wert, und meine Nichte hat glaub ich mit ihren 15 Monaten noch nie soviele Kids auf einmal im Sandkasten spielen sehen...
Und wie ist es dieses Wochenende? Gestern wars einfach mies und ich dachte das wird ein langweiliges Wochenende. Und nun? Es ist Sonntag und viel Sonne draussen. Ich war schon da und bevor ich nochmal rausgehe muss ich mich eincremen. Aber es tut gut!

Aktivitäten seit Januar...

Wo ich gerade am Aufholen bin: Seit der Demonstration zur Vorratsdatenspeicherung im November letzten Jahres wird der CCCS immer öfter angesprochen um Vortröge, Interviews, Kontakte zu bieten. Langsam scheinen einige Leute aufzuwachen ;-)
Dadurch hatte ich Gelegenheit, auch Vortäge zu halten - unter anderem

  • bei einem Seminar beim Landeszentrum für politische Bildung - zum Thema Ich anonym im Internet?. Die Veranstaltung selbst war dreitägig und hat durchas Spass gemacht; gerade auch weil nicht nur ein Vortrag gehalten wurde sondern auch viele Diskussionen dabei waren. Ich konnte dabei Werner Hülsmann treffen, aber auch ein Mitglied der Landesregierung das der Meinung ist, der Bundestrojaner ist der Gral der Polizeiarbeit... Ich treffe momentan immer wieder Leute die auch bei diesem Seminar waren und das freut mich!
  • Knapp eine Woche später sind Princess und ich beim Attac Ludwigsburg eingeladen; das Thema ist allgemein "Datenschutz und Überwachung, Geschichte und Aktuelles", wobei ich eher den aktuellen Teil übernommen habe. Erstaunlich viele Zuhörer und viel Feedback - sehr gut!
  • kurz darauf kam tatsächlich der SWR3 an und wollte ein Radiointerview zum Thema Der gläserne Bürger; ein Thema zu "die Digitale Zukunft", woraus der SWR einen Thementag machte. Für die kurze Vorbereitungszeit lief das eigentlich recht gut :-)

Es gibt noch einige andere Sachen die laufen (weitere Vorträge, Stadtspaziergänge die vorbereitet werden usw), aber über diese werde ich dann bloggen.

Vorratsdatenspeicherung ist zumindest schon etwas gekippt

Die Aussage des Bundesverfassungsgerichts zur Vorratsdatenspeicherung ist zwar nicht überraschend aber für mich liest er sich wie ein guter Kompromiß: Das was der Staat wollte gibts so in der Form nicht (alle Daten für alles nutzen dürfen) und wenn jemand wirklich die Daten braucht muss er erstmal nachweisen können dass es keine anderen Wege gibt, die Straftat nachzuweisen.

Und die Musikindustrie wurde sehr deutlich in ihre Schranken verwiesen.

Auch wenn ich durch die Erfahrung mit der Telefonüberwachung was gegen Richtervorbehalte habe: ich glaube auch die Karlsruher Richter sind sich dieser Situation bewusst und formulieren daher ihre Urteile (oder Eilentscheidungen) so, dass auch den Richtern und Gesetzgebern klar sein muss dass ein Formblatt nicht ausreicht als Richtervorbehalt.

Vielleicht kommt der Gesetzgeber dann auch mal auf die Idee, wieder mehr Polizisten und Richter einzustellen damit die Arbeit auf mehr Leute verteilt werden kann und jeder Richter auch die Zeit bekommt die er benötigt um sich wirklich mit so einer Entscheidung zu befassen.

Insofern freut mich die heutige Eilentscheidung und ich bin gespannt auf das Ende des Jahres wenn die endgültige Entscheidung kommt.