Netzwerküberwachung mit Nagios und dem RasPi
Netzwerküberwachung mit Nagios
Nagios ist ein leistungsstarkes Open Source Tool zu Netzwerküberwachung. Der Raspberry Pi ist der perfekte Computer für Monitoring Aufgaben. Ein toller Anwendungsfall ist hierbei die Überwachung eines Netzwerks und des Netzwerktraffics. Für diese Aufgaben gibt es zahlreiche Open Source Programme, als quasi Standard ist hier Nagios das Tool der Wahl. Zu seinem Funktionsumfang zählen unter anderem:
Überwachung von Protokollen (HTTP, SMTP, POP3, FTP, SSH,…)
Überwachung von Host Ressourcen (Prozessorauslastung, Speicherauslastung, …)
Außerdem wird alles mitgeloggt. So kann man recht einfach seine IT Struktur automatisiert überwachen.
Raspberry Pi – Netzwerküberwachung mit Nagios
Der Raspberry Pi in Kombination mit der Netzwerküberwachungssoftware Nagios ist ein sehr nützliches und umfangreiches Tool um ein Netzwerk zu analysieren und im laufenden Betrieb zu überwachen. Dabei eignet sich der Pi nicht nur für private Netze, er kann auch sehr gut im professionellen Firmennetzwerk eingesetzt werden. Dank der günstigen Hardware und der mächtigen Open Source Software ist der Nagios Raspberry Pi ein unverzichtbares Tool für jeden Netzwerkadministrator.
Installation
Die Installation gestaltet sich sehr einfach, da Nagios durch seinen quasi Standard schon zum Funktionsumfang der Linux Distribution gehört. Deshalb kann man die Software ganz einfach über den Paketmanager installieren.
sudo apt-get install nagios3
Nagios wird über eine Web-Oberfläche verwaltet, deshalb muss vor der Installation bereits ein Webserver laufen. Wie man das beim Raspberry Pi macht zeige ich hier.
Nagios ist ein sehr umfangreiches Programm wodurch das Paket auch etwas größer ist, als viele andere. Vor allem durch die vielen Abhängigkeiten muss hier viel mit installiert werden.
Konfiguration
Nach der Installation erreichen wir das Interface von Nagios über den Browser unter http://192.168.1.10/nagios3/ wobei hier die IP des Raspberry Pis angegeben ist oder am Raspberry Pi selber unter http://localhost/nagios3.
Die Konfiguration erledigt man ausschließlich über die Weboberfläche. Das ermöglicht es uns auch den Raspberry Pi ohne Maus, Tastatur oder Monitor zu betreiben. Physisch kann er sich irgendwo befinden, er benötigt lediglich Zugang zum Netzwerk.
Fazit
Hat man einmal Erfahrung mit Nagios gesammelt, dann möchte man das Tool gar nicht mehr hergeben. Die Software läuft still und leise auf der wohl im Betrieb günstigsten Hardwarelösung und sammelt nützliche Daten über die Infrastruktur. Sollte es Probleme geben liefert der Raspberry Pi alle notwendigen Daten zur Analyse und hat mit Nagios auch das richtige Tool um schnell und effizient zu einer Lösung zu gelangen.
(Visited 33.320 times, 2 visits today)
Best Practices für Netzwerküberwachung und Netzwerkverwaltung
Möchten Sie Ihr Grundwissen zum Thema IT-Management im Jahr 2022 erweitern? In diesem Beitrag behandeln wir einige allgemeine Best Practices zu Netzwerküberwachung und Netzwerkverwaltung, die MSP's, IT-Abteilungen und Systemhäuser beim Support von Unternehmen anwenden.
Jedes Gespräch über Unternehmens-IT wird irgendwann auf das Thema Netzwerküberwachung und -verwaltung kommen. Es versteht sich von selbst, dass die oberste Aufgaben von IT-Abteilungen bzw. IT-Dienstleistern darin besteht, das durchgängige Funktionieren der essenziellen Systeme eines Unternehmens zu gewährleisten.
Netzwerküberwachung ist ein kritischer Teil dieses Auftrags. Alle Komponenten des Netzwerkes, wie Router, Switches, Firewalls, Server und virtuelle Maschinen müssen permanent im Blick behalten, überprüft und optimiert werden. Durch eine proaktive Überwachung können Netzwerkausfälle vermieden werden, und die Fernverwaltung reduziert den Zeit- und Ressourcenaufwand für kritische Aktualisierungen oder spontane Anpassungen einer IT-Umgebung.
Was ist Netzwerküberwachung?
Systeme zur Netzwerküberwachung gewähren Einblick in Details zu Geräten und Verbindungen. Sie ermöglichen es IT-Experten, Fehler zu identifizieren und zu melden, Wartungsmaßnahmen zu planen und Compliance- und Sicherheitsstandards einzuhalten. Solche Systeme haben mehrere wichtige Komponenten, dazu zählen:
Überwachung von Netzwerkgeräten: Wenn Netzwerkgeräte ausfallen, kommt es zu Ausfallzeiten, Produktivitätsverlusten oder sogar Sicherheitsrisiken. Hardware-Probleme und Fehler können die gesamte Infrastruktur zum Stillstand bringen, während eine hohe CPU- oder Netzwerkauslastung den Betrieb schmerzhaft verlangsamen kann. Mit einem Netzwerk Monitoring System lassen sich diese Problempunkte schnell identifizieren und beheben. Viele Netzwerküberwachungslösungen bieten auch einen Mehrwert, indem sie automatisch neue Geräte hinzufügen, die Netzwerktopologie abbilden und Cyberattacken oder mögliche Sicherheitslücken aufdecken.
Wenn Netzwerkgeräte ausfallen, kommt es zu Ausfallzeiten, Produktivitätsverlusten oder sogar Sicherheitsrisiken. Hardware-Probleme und Fehler können die gesamte Infrastruktur zum Stillstand bringen, während eine hohe CPU- oder Netzwerkauslastung den Betrieb schmerzhaft verlangsamen kann. Mit einem Netzwerk Monitoring System lassen sich diese Problempunkte schnell identifizieren und beheben. Viele Netzwerküberwachungslösungen bieten auch einen Mehrwert, indem sie automatisch neue Geräte hinzufügen, die Netzwerktopologie abbilden und Cyberattacken oder mögliche Sicherheitslücken aufdecken. Benachrichtigungssysteme: Sobald das Netzwerk Monitoring System Unregelmäßigkeiten identifiziert, werden automatisch Benachrichtigungen an das IT-Personal versendet, um diese zu überprüfen. Sobald eine relevante glaubwürdige Störung oder Bedrohung festgestellt wird, können sich die Techniker darum kümmern.
Sobald das Netzwerk Monitoring System Unregelmäßigkeiten identifiziert, werden automatisch Benachrichtigungen an das IT-Personal versendet, um diese zu überprüfen. Sobald eine relevante glaubwürdige Störung oder Bedrohung festgestellt wird, können sich die Techniker darum kümmern. Berichterstellung: Mit den meisten Netzwerk Monitoring Systemen lassen sich automatisierte Berichte über gefundene Auffälligkeiten im Zeitverlauf erstellen.
Was versteht man unter Netzwerkverwaltung?
Systeme zur Netzwerkverwaltung gehen über die bloße Beaufsichtigung eines Netzwerkes hinaus und ermöglichen die Kontrolle über viele verschiedene administrative Aspekte. Mit diesen Systemen können Netzwerkgeräte wie Switches, Router, Access Points und WLAN Controller von zentraler Stelle aus fernverwaltet werden.
Der Fernzugriff macht die Netzwerkverwaltung sehr einfach, da im Netzwerk befindliche Geräte, Clients und Anwendungen Daten mit Statusaktualisierungen oder Benachrichtigungen an einen zentralen Server senden. Netzwerkadministratoren oder MSP's können den Netzwerkbetrieb durch Zugriff auf diesen Server überwachen und erhalten so ein hohes Maß an Kontrolle, ohne persönlich vor Ort sein zu müssen.
Die Datenerfassung ist ein großer Teil dieses Prozesses. Netzwerkgeräte und Endpunkte im Netzwerk - alles von Switches und Routern bis hin zu Computern, Smartphones, Kameras und Druckern - sendet seine Daten in der Regel auf eine von zwei Arten an das System:
SNMP: Das Simple Network Management Protocol war der jahrzehntelang bewährte Standard. SNMP wird von den meisten Herstellern von Netzwerkgeräten und Endpunkten verwendet. Das Netzwerk-Verwaltungssystem verwendet SNMP, um Komponenten im Netzwerk anzupingen, woraufhin diese eine Statusaktualisierung an das System senden.
Das Simple Network Management Protocol war der jahrzehntelang bewährte Standard. SNMP wird von den meisten Herstellern von Netzwerkgeräten und Endpunkten verwendet. Das Netzwerk-Verwaltungssystem verwendet SNMP, um Komponenten im Netzwerk anzupingen, woraufhin diese eine Statusaktualisierung an das System senden. Telemetry: Ein Software-Agent, der die automatische Übertragung von Daten in Echtzeit ermöglicht. Telemetry löst SNMP in vielen IT-Umgebungen ab, da es detaillierter und besser zu skalieren ist.
Was ist SNMP und wie funktioniert es?
Bevor wir uns mit den Grundlagen von SNMP befassen, sollten wir noch ein paar wichtige Begriffe besprechen. Die folgenden sind für ein vollständiges Verständnis von SNMP unerlässlich:
Object Identifier (OID): Stellen Sie sich den Objekt-Identifier als eine eigens vom MSP erzeugte MAC-Adresse vor, die zur Überwachung eines nicht-standardisierten Gerätes über einen OID-Poller dient.
Stellen Sie sich den Objekt-Identifier als eine eigens vom MSP erzeugte MAC-Adresse vor, die zur Überwachung eines nicht-standardisierten Gerätes über einen OID-Poller dient. SNMP-Polling: Durch das in regelmäßigen Abständen stattfindene Polling erhält eine Netzwerk-Management-Station Daten für Statusaktualisierungen.
Durch das in regelmäßigen Abständen stattfindene Polling erhält eine Netzwerk-Management-Station Daten für Statusaktualisierungen. Management Information Base (MIBs): Die durch das SNMP-Polling erzeugten Daten werden MIB genannt. MIBs enthalten wichtige Leistungsdaten der veralteten Geräte – dazu gehören auch die nicht-standardisierten Geräte, denen ein OID zugeordnet wurde.
Die durch das SNMP-Polling erzeugten Daten werden MIB genannt. MIBs enthalten wichtige Leistungsdaten der veralteten Geräte – dazu gehören auch die nicht-standardisierten Geräte, denen ein OID zugeordnet wurde. SNMP Traps: SNMP Traps sind automatisierte Benachrichtigungen, die durch bestimmte Vorkommnisse ausgelöst werden. Das kann zum Beispiel ein Laufwerksfehler oder das Überhitzen von Geräten sein. Diese Meldungen werden an die SNMP-Management-Station gesendet.
Nachdem wir diese Begriffe eingeführt haben, lassen Sie uns etwas tiefer in die Materie eintauchen.
Einfach ausgedrückt, kann man sich SNMP als eine Möglichkeit vorstellen, wie verschiedene Geräte in einem Netzwerk Informationen austauschen können. Das Protokoll fungiert als Vermittler oder Übersetzer, der es unzähligen Geräten ermöglicht, miteinander zu kommunizieren, auch wenn die Hardware sich unterscheidet und sie unterschiedliche Software verwenden.
SNMP ist auch ein Mittel, mit dem Netzwerk Management Systeme Geräte identifizieren, die Netzwerkauslastung überwachen, Änderungen im Netzwerk verfolgen oder den Status von Netzwerkgeräten in Echtzeit ermitteln. Ohne ein Protokoll wie SNMP wäre es undenkbar, so viele verschiedene Geräte aus der Ferne zu verwalten und zu überwachen.
Wieso brauchen wir eine Netzwerkverwaltung?
Unternehmensnetzwerke müssen anspruchsvolle Funktionen ausführen. Sie müssen in der Lage sein, private Daten zu speichern, Kommunikationskanäle bereitzustellen und sich an verschiedenste Unternehmensaspekte anzupassen. IT-Experten müssen hohe Netzwerk-Service-Levels, eine hohe Sicherheit und einen ständigen Einblick in die IT-Infrastruktur gewährleisten. Aufgrund der voranschreitenden digitalen Transformation wird die Verwaltung moderner Unternehmensnetzwerke für IT-Abteilungen immer anspruchsvoller.
Best Practices bei der Netzwerküberwachung
Ein geeignetes Netzwerk Management System stattet die IT-Abteilungen von Unternehmen und MSPs mit den Werkzeugen aus, die für die Pflege und Optimierung von Unternehmensnetzwerken erforderlich sind und erspart unnötige manuelle Eingriffe und hohe Personalkosten. Komplexe Netzwerke können vollständig durch integrierte Vor-Ort-Lösungen oder aus der Ferne verwaltet werden.
Verschiedene Netzwerkmanagement-Lösungen enthalten nicht unbedingt alle der oben genannten Funktionen, daher sollten Sie eine gründliche Prüfung vornehmen, ob die angebotene Software alle von Ihnen gewünschten Optionen abdeckt. Eine moderne Fernverwaltungslösung sollte Ihnen die folgenden Best Practices beim Netzwerkmanagement ermöglichen:
Übersichtlicher Einblick in das Netzwerk: IT-Experten sollten die Möglichkeit haben, sich ein klares Bild von allen angeschlossenen Geräten im Netzwerk zu machen, den Datenfluss zu beobachten und Probleme, welche die Netzwerkleistung senken und möglicherweise zu Ausfällen führen, schnell erkennen und beheben zu können.
IT-Experten sollten die Möglichkeit haben, sich ein klares Bild von allen angeschlossenen Geräten im Netzwerk zu machen, den Datenfluss zu beobachten und Probleme, welche die Netzwerkleistung senken und möglicherweise zu Ausfällen führen, schnell erkennen und beheben zu können. Effizienterer Einsatz von IT-Ressourcen: Aus Sicht des MSP oder der IT-Abteilung ist es am wichtigsten, dass die Werkzeuge einer Lösung zur Netzwerküberwachung in der Lage sind, den manuellen Arbeitsaufwand zu reduzieren. Dies verringert die Personalkosten und gibt den Technikern Freiräume zur Erledigung von wichtigen und komplexeren Aufgaben.
Aus Sicht des MSP oder der IT-Abteilung ist es am wichtigsten, dass die Werkzeuge einer Lösung zur Netzwerküberwachung in der Lage sind, den manuellen Arbeitsaufwand zu reduzieren. Dies verringert die Personalkosten und gibt den Technikern Freiräume zur Erledigung von wichtigen und komplexeren Aufgaben. Skalierbarkeit und zukünftiger Ausbau der IT-Infrastruktur: Netzwerk Monitoring Systeme zeigen, welche Leistung die Netzwerkkomponenten über einen bestimmten Zeitraum erbracht haben und geben einen Einblick in die Zukunft. Diese Berichte können analysiert werden, um zu erkennen, wann ein Unternehmen eine Aufrüstung oder Implementierung einer neuen IT-Infrastruktur in Betracht ziehen muss.
Netzwerk Monitoring Systeme zeigen, welche Leistung die Netzwerkkomponenten über einen bestimmten Zeitraum erbracht haben und geben einen Einblick in die Zukunft. Diese Berichte können analysiert werden, um zu erkennen, wann ein Unternehmen eine Aufrüstung oder Implementierung einer neuen IT-Infrastruktur in Betracht ziehen muss. Besserer Schutz gegen Sicherheitsbedrohungen: Durch die Netzwerküberwachung wird eine Ausgangsbasis für die Leistung eines Netzwerks erstellt. Dies macht es einfacher, ungewöhnliche Veränderungen im Netzwerkverhalten zu erkennen, wie z. B. eine unerklärliche Zunahme der Netzwerkauslastung. Wenn die IT-Abteilung potenzielle Bedrohungen der Cybersicherheit schnell erkennen kann, kann sie oft eingreifen, bevor die Bedrohung kostspielig wird.
Wie man die Leistungsfähigkeit eines Netzwerkes überwacht
Die proaktive Überwachung von Netzwerken gehört zu den grundlegensten Best Practices und ist eine der Kernfunktionen von IT-Werkzeugen wie NinjaOne. „Proaktiv“ ist zu einem Schlüsselbegriff in der modernen IT-Branche geworden. In der Lage zu sein, Probleme im Voraus zu identifizieren, bevor ein Netzwerk ausfallen kann, ist eine Fähigkeit, deren Stellenwert man nicht hoch genug ansetzen kann.
Proaktive Netzwerküberwachung wird normalerweise durch komplexe SNMP-Systeme geleistet, durch die Werkzeuge wie NinjaOne mehrere entscheidende Fähigkeiten erhalten:
Echtzeit-Polling und Monitoring
Hardware-Leistungsdaten
Geräteerkennung und automatisierte Konfiguration
Daten zum Netzwerkverkehr
Benutzerdefinierte Benachrichtigungen
Wie man ein Netzwerk verwaltet: Unverzichtbare IT-Werkzeuge für MSP's
In einem ausgereiftem MSP-Software-Portfolio wird man normalerweise ein PSA-Werkzeug (Professional Services Automation) finden. PSA-Werkzeuge sind essenziell bei der Verwaltung von Kunden, der Nachverfolgung von Service-Tickets sowie der Rechnungsstellung. Betrachten Sie das PSA Werkzeug als zentrales Verzeichnis für Arbeitszuteilung, Kunden, Inventar, Stundenzettel und alles andere, was mit dem Betrieb eines Systemhauses zusammenhängt.
RMM-Werkzeuge arbeiten Hand-in-Hand mit PSA’s. Sie dienen zur Ausführung der eigentlichen Arbeit, die im PSA nachverfolgt wird. Diese RMM-Werkzeuge sind also die Arbeitstiere, die von MSP‘s und Systemhäusern eingesetzt werden, um sich aus der Ferne mit den Geräten der Kunden zu verbinden und diese am Laufen zu halten.
Selbstverständlich gibt es einen weiten Fächer weiterer Werkzeuge, derer sich Systemhäuser und MSP's bedienen. Die Softwareausstattung wird von Tag zu Tag komplexer. Eine Übersicht erhalten Sie in unserem NinjaOne Guide für MSP Software.
Wie man die richtigen Werkezuge zur Überwachung und Verwaltung von Netzwerken auswählt
Wie bereits erwähnt, ist das Niveau der Netzwerküberwachung und der Best Practices zur Netzwerkverwaltung in modernen, komplexen IT-Umgebungen so hoch, dass man es ohne die Hilfe von Automatisierungen und fortschrittlicher Netzwerküberwachungssoftware nicht mehr bewältigen könnte. Diese neue Art von unverzichtbaren Systemen muss in der Lage sein, zahlreiche Netzwerkprobleme zu lösen, Leistungsmerkmale in Echtzeit zu bewerten und Fernwartungsfunktionalitäten zur Verfügung zu stellen. Mit dem gestiegenen Bedarf an derartigen Lösungen präsentieren sich auch viele neue Anbieter am Markt. Viele IT-Manager und MSP’s stehen daher vor der entscheidenden Frage welches Netzwerküberwachungs- und Managementwerkzeug ist das beste?
Denken Sie daran, dass ein effektives Netzwerk Management System ein Werkzeug zur detaillierten Netzwerküberwachung enthalten sollte und Ihnen die Möglichkeit bietet, grundlegende Aufgaben zur Fehlerbehebung zu automatisieren. Sie sollten auch die Vorteile berücksichtigen, die Ihnen die folgenden Funktionen bieten:
Funktionalität zur Visualisierung der gesamten IT-Infrastruktur, so dass proaktive Wartungsarbeiten vorgenommen und zukünftige IT-Bedürfnisse von einzelnen Kunden vorausgesehen werden können.
Aktive Leistungsüberwachung von Netzwerk, Servern und Anwendungen zur Vermeidung von Ausfallzeiten und Cyberattacken.
Automatische Gerätekonfiguration anhand vordefinierter Vorlagen.
Umfassende Berichterstellungsfunktionen, um jedem Kunden gerecht zu werden sowie die Möglichkeit automatisch erstellte Berichte direkt an Endbenutzer zu versenden.
SNMP ist ein wichtiges IT-Puzzleteil. Daher ist es nicht verwunderlich, dass mehrere Optionen für die SNMP-Überwachung verfügbar sind. Dennoch kann es schwierig sein, zu entscheiden, welche die beste für Ihr Managed Services-Unternehmen ist. Verschiedene Werkzeuge bieten unterschiedliche Funktionen. Welche genau Sie im Endeffekt benötigen, hängt stark davon ab, wer Ihre Kunden sind und was genau Sie erreichen möchten.
Es gibt einige Funktionen, die Sie von jedem SNMP-Überwachungswerkzeug erwarten können:
Einfache Benachrichtigungsfunktion: Sie müssen in der Lage sein, benutzerdefinierte Benachrichtigungen für SNMP-Traps einzurichten. Somit garantieren Sie, dass Sie über alle wichtigen Abläufe bei den Kundennetzwerken und -Geräten informiert sind. Je detaillierter Sie diese Benachrichtigungen auf die Bedürfnisse Ihrer Kunden anpassen können, desto besser.
Sie müssen in der Lage sein, benutzerdefinierte Benachrichtigungen für SNMP-Traps einzurichten. Somit garantieren Sie, dass Sie über alle wichtigen Abläufe bei den Kundennetzwerken und -Geräten informiert sind. Je detaillierter Sie diese Benachrichtigungen auf die Bedürfnisse Ihrer Kunden anpassen können, desto besser. Geräteerkennung: SNMP-Polling ermöglicht es die Netzwerkumgebung zu scannen und alle Geräte darin zu identifizieren. Wer versucht diese Aufgabe manuell zu erledigen, kann nicht erwarten, im Detail dieselbe Qualität und Genauigkeit zu erreichen. SNMP-Sensoren können das gesamte Netzwerk sondieren und neue Geräte identifizieren. So sollten Sie in der Lage sein, genau zu wissen, wenn sich ein neues Geräte mit dem Netzwerk verbindet.
SNMP-Polling ermöglicht es die Netzwerkumgebung zu scannen und alle Geräte darin zu identifizieren. Wer versucht diese Aufgabe manuell zu erledigen, kann nicht erwarten, im Detail dieselbe Qualität und Genauigkeit zu erreichen. SNMP-Sensoren können das gesamte Netzwerk sondieren und neue Geräte identifizieren. So sollten Sie in der Lage sein, genau zu wissen, wenn sich ein neues Geräte mit dem Netzwerk verbindet. Überwachung auf Fehler: Die Fehler-Überwachung ermöglicht es Systemadministratoren alle Risikofaktoren für ein Netzwerk schnell zu entdecken und ihnen entgegenzuwirken. Mit dem richtigen SNMP-Überwachungswerkzeug kann der aktuelle Status von Nodes angezeigt werden und so lässt sich schnell herausfinden, wie kritisch ein aufgetretener Fehler ist.
Dies sind nur einige der wichtigsten Eigenschaften, nach denen Sie bei einem SNMP-Überwachungswerkzeug Ausschau halten sollten.
NinjaOne’s Suite zur Netzwerkverwaltung verwendet den Ninja NMS Agenten, um eine SNMP-Überwachung zu ermöglichen, die äußerst benutzerfreundlich ist.
Überwachen Sie all Ihre SNMP-Geräte von einer einzigen Benutzeroberfläche aus: Router, Switches, Firewalls, Drucker, IoT-Geräte und weitere.
Unsere Möglichkeiten zur SNMP-Überwachung und Verwaltung beinhalten:
Überwachung aller SNMP-Geräte
Discovery Wizard
Echtzeit-Polling und Monitoring
SNMP Hardware-Leistungsschwellenwerte
Ping- und Latenztests
Port-Status, Port-Map-Überwachung und SNMP-Traps
Konfigurations-Backup und Monitoring
Hardware-Leistungsdaten
Daten zum Netzwerkverkehr
Support für SNMP v1, v2, v3
NinjaOne’s SNMP-Überwachung in Kombination mit unserer Fernwartungs- und Verwaltungsplattform (RMM), bietet Ihnen ein zentrales Dashboard für alle Aspekte Ihrer IT-Administration.
Ihr SNMP-Discovery-Werkzeug dient Ihnen im Ernstfall als Direktverbindung zu den Netzwerken und Geräten Ihrer Kunden. Wenn die Zeit kommt, sich für ein entsprechendes IT-Werkzeug zu entscheiden, dann nehmen Sie sich diese Zeit.
Für eine weitergehende Liste verschiedener Netzwerküberwachungslösungen, darunter auch spezialisierte oder sehr anspruchsvolle Werkzeuge, empfehlen wir Ihnen unseren Ninja Guide für MSP Software.
Netzwerküberwachung mit Nagios und dem RasPi
Damit sich Probleme im lokalen Netz frühzeitig erkennen und lösen lassen, achtet ein RasPi mit einer speziell angepassten Monitoring-Distribution auf dessen Gesundheit.
Besonders in größeren Intranets in Unternehmen, aber auch in Heimnetzen kommt es immer wieder zu Problemen der unterschiedlichsten Art. Dabei sind Hardware-Defekte nur die eine Seite der Medaille: Auch Server- und Desktop-Software sorgt zuweilen durch fehlerhafte Abläufe dafür, dass Tätigkeiten und Arbeitsabläufe nicht richtig funktionieren oder dass gar komplette Systeme abstürzen.
In homogenen Umgebungen kommt es zusätzlich zu Sicherheitsproblemen, etwa durch eingeschleppte Schadsoftware. Dagegen hilft Monitoring-Software. Sie überwacht die IT-Infrastruktur und warnt den Administrator bei auftretenden Unregelmäßigkeiten. Zudem verfügen Monitoring-Programme über ausgefeilte Protokollfunktionen, sodass sich Fehlerquellen schnell eingrenzen und beheben lassen.
Wegen der komplizierten Konfiguration erfordern die meisten Programme dieser Spezies allerdings einen IT-Admin, der in kleineren Netzwerkumgebungen jedoch meist fehlt. Wesentlich leichter, einfacher und preiswerter implementieren Sie ein Monitoring-System für Netze jeder Größe mit einem Raspberry Pi und NEMS Linux [1]. Dabei brauchen Sie gegenüber ausgewachsenen Appliances keinerlei Abstriche beim Funktionsumfang hinzunehmen.
NEMS Linux
Das seit mehr als 20 Jahren kontinuierlich weiterentwickelte Nagios [2] entwickelte sich seit seinen Anfängen zum Quasi-Standard beim Monitoring komplexer IT-Infrastrukturen. Nagios bietet dank seiner modularen Struktur mit vielen verfügbaren Plugins Unterstützung für nahezu alle gängigen Szenarien. Aufgrund verschiedener Abhängigkeiten lässt es sich allerdings nicht ganz einfach konfigurieren.
Bei NEMS Linux (Nagios Enterprise Monitoring Server [2]) handelt es sich um eine vollständige Linux-Distribution auf der Grundlage von Debian 10, die auf Nagios Core basiert. Die gebrauchsfertig vorkonfigurierte Monitoring-Lösung eignet sich auch für komplexe Unternehmensnetze. Das Projekt adressiert in erster Linie Einplatinenrechner und unterstützt preiswerte Mini-Computer wie den RasPi ab Modell 3 oder verschiedene Varianten des Odroid.
Vorbereitungen
Sie erhalten das Abbild für den RasPi auf der Webseite des Projekts. Dabei empfehlen die Entwickler als Mindestvoraussetzung einen Raspberry Pi 3B, wobei sie einräumen, dass das System zwar auch auf älteren Versionen läuft, sich dort aber aufgrund der leistungsschwachen Hardware nicht optimal einsetzen lässt.
Das Image steht in der aktuellen Version 1.5.2 als rund 2 GByte großes, komprimiertes ZIP-Archiv bereit, das nach dem Entpacken auf etwa 6 GByte anwächst. Entsprechend sollte die verwendete Micro-SD-Karte mindestens 16 GByte groß sein. Das Abbild transferieren Sie wie bei RasPi-Distributionen üblich mithilfe des Befehls aus Listing 1 auf die Speicherkarte. Danach starten Sie den RasPi von diesem Speichermedium.
Listing 1 $ dd if=NEMS_v1.5.2-RPi-Build1.img of=/dev/mmcblk0 bs=4M
Erster Start
NEMS Linux startet beim ersten Mal relativ gemächlich, auch auf einem aktuellen RasPi 4. Das liegt an den zahlreichen Diensten, die das System lädt und initialisiert. Dazu zählen der Apache-Webserver, Nagios Core und der MariaDB-Datenbankserver.
Verbinden Sie den Raspberry Pi während des Hochfahrens unbedingt per Ethernet-Kabel mit dem Netz, da NEMS Linux beim Start des Servers auch die Bandbreite prüft. Fehlt ein Zugang ins Netz, so bleibt die Anzeige zunächst in einer Endlosschleife hängen. Sie können diese jedoch bei Anzeige entsprechender Informationen über die Tastenkombination [Strg]+[Alt]+[F2] verlassen und sich danach im System einloggen, um eine WLAN-Verbindung zu konfigurieren.
Weiterhin benötigt die Distribution möglicherweise einige zusätzliche offene Ports am Router. Dazu stellen die Entwickler eine ausführliche Dokumentation bereit [3]. Der NEMS-Server zeigt während des Hochfahrens verschiedene Statusmeldungen zur Hardware in einem Ncurses-Fenster an.
Fallen bei bestehender Internet-Verbindung die Ergebnisse des Bandbreitentests zu mager aus und resultiert daraus der Status Critical, so färbt sich der Hintergrund der Server-Statusanzeige rot. Mit [Strg]+[Alt]+[F2] gelangen Sie zur Login-Konsole.
Dort melden Sie sich mit dem Nutzernamen nemsadmin und dem gleichlautenden Passwort am System an. Alternativ erreichen Sie von einer anderen Arbeitsstation aus die Web-Verwaltungsoberfläche des Servers unter der URL https://RasPi-IP:9090/ . Auch dort geben Sie zunächst den voreingestellten Nutzernamen mit Passwort ein und gelangen anschließend in das übersichtliche Cockpit-Infocenter, das die NEMS-Entwickler von Red Hat übernahmen und an NEMS Linux anpassten (Abbildung 1).
Initialisierung
Vor dem Verwenden müssen Sie das System einmalig vorbereiten. Dazu gehört vor allem das Anlegen eines neuen Nutzers samt Passwort, die Lokalisierung der Software und das Generieren selbst signierter SSL-Zertifikate für den abgesicherten Zugriff auf den Server.