Check_MK virt1 Benutzerhandbuch
Transcrição
Check_MK virt1 Benutzerhandbuch
Check_MK virt1 - Handbuch Version 1.0.1 Check_MK virt1 - Handbuch ii Inhaltsverzeichnis 1 Schnellstart-Anleitung 1 2 Einrichten mit VirtualBox 2 3 Einrichten mit VMWare ESX 6 4 Grundkonfiguration 12 4.1 Netzwerk- und Zugriffskonfiguration via Konsole . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.1.1 Netzwerkkonfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.1.2 Passwort der Weboberfläche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.2 Grundeinstellungen in der Weboberfläche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 5 Monitoring-Instanzen verwalten 18 6 Check_MK-Versionen verwalten 20 7 Firmware-Installation 21 8 Geräteeinstellungen 22 8.1 Sprache anpassen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 8.2 Netzwerkkonfiguration anpassen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 8.3 Host- und Domainnamen konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 8.4 Namensauflösung konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 8.5 Zeitsynchronisation konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 8.6 Syslog-Einträge weiterleiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 8.7 Standard-Webseite ändern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 8.8 Ausgehende E-Mails konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 8.9 Zugriff auf Check_MK-Agenten anpassen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 9 root-Zugriff über SSH aktivieren 25 10 Konsole über SSH aktivieren 28 ©Copyright Mathias Kettner GmbH 2014 mathias-kettner.de Check_MK virt1 - Handbuch 11 Steuerung des Geräts iii 29 11.1Neustarten / Herunterfahren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 11.2Auf Werkskonfiguration zurücksetzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 12 Fehlerdiagnose 31 12.1Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 13 Service & Support 13.1Handbuch 33 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 13.2Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 13.3Firmware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 13.4Hotline . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 14 Anhänge 34 .1 CE-Konformitätserklärung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 .2 Lizenzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 .3 Rechtliche Hinweise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 Index ©Copyright Mathias Kettner GmbH 2014 35 mathias-kettner.de Check_MK virt1 - Handbuch 1 / 35 1. Schnellstart-Anleitung • Laden Sie die das gewünschte Archiv der Check_MK virt1 von unserer Webseite1 herunter. • Importieren Sie das Archiv (Dateiendung .ova) in Ihren Hypervisor. • Starten Sie die importiere virtuelle Maschine und öffnen Sie die lokale Konsole. • Während des Starts erscheint am Bildschirm ein Dialog, der Sie zur Initialisierung des Datenmediums auffordert, bestätigen Sie dies. Nach einigen Minuten setzt sich der Startvorgang fort. • Zum Abschluss des Starts wird der Statusbildschirm der Konsole angezeigt. • Damit die Appliance zum Monitoring genutzt werden kann, müssen nun noch einige Einstellungen vorgenommen werden. Drücken Sie nun die Taste <F1> und konfigurieren Sie mit Hilfe des Konfigurationsdialoges mindestens folgende Einstellungen: – Netzwerkkonfiguration – Passwort der Weboberfläche • Nachdem Sie dies konfiguriert haben, können Sie durch die Eingabe der URL http://<ipaddress>/ über den Webbrowser von einem an das Netzwerk angeschlossenen Computer auf die Weboberfläche zugreifen. Loggen Sie sich hier mit dem soeben konfigurierten Passwort ein. • Wählen Sie im nun sichtbaren Menü den Punkt Instanzverwaltung und klicken Sie auf der folgenden Seite auf Neue Instanz anlegen. • Legen Sie nun mit Hilfe des aktuellen Dialogs eine neue Monitoring-Instanz an. Diese startet automatisch. • Nun können Sie in Ihrem Browser die URL http://<ipaddress>/<instanz-id>/ aufrufen. • Dort können Sie Check_MK nun wie gewohnt einrichten. • Um Dinge wie Namensauflösung und Senden von E-Mails zu ermöglichen, müssen Sie in der Weboberfläche noch weitere Einstellungen vornehmen. Mehr dazu finden Sie im Kapitel zur Grundkonfiguration in der Weboberfläche. 1 https://mathias-kettner.de/check_mk_appliance_download.php?HTML= ©Copyright Mathias Kettner GmbH 2014 mathias-kettner.de Check_MK virt1 - Handbuch 2 / 35 2. Einrichten mit VirtualBox Die Software VirtualBox ist als Virtualisierungslösung für den Einsatz auf Desktop-PCs sehr verbreitet, es eignet sich gut für Tests und Experimente. Dieses Kapitel beschreibt den Import der virtuellen Appliance Check_MK virt1 mit der aktuellen Version 4.3.6 von VirtualBox. Die Anleitung setzt voraus, dass Sie VirtualBox bereits auf Ihrem Computer installiert und gestartet haben. Laden Sie zunächst die Check_MK virt1 von unserer Webseite1 auf Ihren Computer herunter. Die Check_MK virt1 wird als OVA-Datei (Open Virtual Appliance) zum Download angeboten, diese Datei können Sie direkt in Ihrem VirtualBox öffnen. Wählen Sie In der VirtualBox-Oberfläche dazu zunächst das Menü Datei und wählen Sie aus diesem Menü den Punkt Appliance importieren …. Daraufhin öffnet sich der Dialog zum Importieren von Appliances. Klicken Sie nun auf das OrdnerSymbol. 1 http://mathias-kettner.de/check_mk_appliance_download.php?HTML=yes ©Copyright Mathias Kettner GmbH 2014 mathias-kettner.de Check_MK virt1 - Handbuch 3 / 35 Wählen Sie hier nun die heruntergeladene OVA-Datei der Check_MK-Appliance von Ihrerer Festplatte und bestätigen Sie den Dialog mit Öffnen. Zurück im vorherigen Dialog, bestätigen Sie erneut Ihre Auswahl mit Weiter >. ©Copyright Mathias Kettner GmbH 2014 mathias-kettner.de Check_MK virt1 - Handbuch 4 / 35 Der folgende Dialog zeigt Ihnen nun Detailinformationen zu der Appliance an. Hier können Sie die Standardeinstellungen, z.B. Menge des Arbeitsspeichers oder Anzahl der CPUs einsehen und auch ändern. Die Appliance wird so ausgeliefert, dass 4096 MB Arbeitsspeicher und 2 CPU-Cores vorkonfiguriert sind. Wenn Sie diese Werte anpassen möchten, klicken Sie auf den aktuellen Wert und passen Ihn an. Es wird Empfohlen den Haken bei Zuweisen neuer MAC-Adressen für alle Netzwerkkarten zu setzen, damit es bei mehrfacher Verwendung von Check_MK virt1 Appliances keine Konflikte gibt. ©Copyright Mathias Kettner GmbH 2014 mathias-kettner.de Check_MK virt1 - Handbuch 5 / 35 Wenn nun alle Einstellungen stimmen, starten Sie den Importvorgang mit Importieren. Es öffnet sich ein Dialog, der den Fortschritt des Importvorgangs anzeigt. Nach erfolgreichem Import finden Sie im Hauptfenster von VirtualBox in der linken Liste einen neuen Eintrag Check_MK virt1. Markieren Sie diesen und drücken Sie oben in der Aktionsleiste auf Starten um die Check_MK virt1 zu starten. Daraufhin öffnet sich ein Fenster, das die Bildschirmausgabe der Check_MK virt1 zeigt. Damit haben Sie die VirtualBox-spezifischen Schritte abgeschlossen und können mit der Grundkonfiguration Ihrer Appliance fortfahren. ©Copyright Mathias Kettner GmbH 2014 mathias-kettner.de Check_MK virt1 - Handbuch 6 / 35 3. Einrichten mit VMWare ESX Die Software VMWare ESX bzw. ESXi ist Als Virtualisierungslösung im professionellen Umfeld weit verbreitet. Dieses Kapitel beschreibt Ihnen den Import der Virtuellen Appliance Check_MK virt1 auf einen VMWare ESXi Server der Version 5.0. Die Anleitung setzt voraus, dass Sie auf einem Server in Ihrem Netzwerk bereits VMWare ESXi und auf Ihrem Computer den VMWare vSphere Client installiert und gestartet haben. Laden Sie zunächst die Check_MK virt1 von unserer Webseite1 auf Ihren Computer herunter. Die Check_MK virt1 wird als OVA-Datei (Open Virtual Appliance) zum Download angeboten, diese Datei können Sie mit Hilfe des VMWare vSphere Clients auf Ihren ESXi-Server importieren. Wählen Sie in Obefläche des vSphere Clients dazu zunächst das Menü Datei und anschließend aus diesem Menü den Punkt OVF-Vorlage bereitstellen…. Daraufhin öffnet sich der Dialog zum Importieren von Appliances. Klicken Sie nun auf die Schaltfläche Durchsuchen… und wählen die vorher heruntergeladene OVA-Datei von Ihrer Festplatte. 1 http://mathias-kettner.de/check_mk_appliance_download.php?HTML=yes ©Copyright Mathias Kettner GmbH 2014 mathias-kettner.de Check_MK virt1 - Handbuch 7 / 35 Bestätigen Sie die Auswahl mit Weiter >. Jetzt wird Ihnen ein Dialog mit Details zu der ausgewählten Appliance angezeigt. In diesem Fall wird die Check_MK virt1 in der Version 1.0.1 importiert. ©Copyright Mathias Kettner GmbH 2014 mathias-kettner.de Check_MK virt1 - Handbuch 8 / 35 Fahren Sie mit Weiter > fort. Im folgenden Dialog können Sie die Standardbezeichnung der Appliance anpassen. Mit diesem Namen erscheint die Appliance nach dem Import in Ihrerer vSphere-Oberfläche. ©Copyright Mathias Kettner GmbH 2014 mathias-kettner.de Check_MK virt1 - Handbuch 9 / 35 Wenn Sie den gewünschten Namen eingegeben haben, bestätigen Sie mit Weiter >. Zum Abschluss wird Ihnen noch ein Bestätigungsdialog mit allen soeben eingebenen Details angezeigt. Sie können unterhalb des Textfeldes einen Haken setzen, wenn Sie die Check_MK virt1 direkt nach dem Import starten wollen. Wenn alle Daten stimmen, bestätigen Sie den Import mit Beenden. ©Copyright Mathias Kettner GmbH 2014 mathias-kettner.de Check_MK virt1 - Handbuch 10 / 35 Nun läuft die Bereitstellung der Check_MK virt1. Dies kann, je nach Netzwerkverbindung zwischen Ihrem Computer und dem ESX-Server, einige Minuten dauern. Nach Abschluss des Import können Sie die Check_MK virt1 in der vSphere-Oberfläche auswählen und auf die Konsole wechseln. Dort erscheint während des Startvorgangs der Dialog zur Abfrage der Sprache. ©Copyright Mathias Kettner GmbH 2014 mathias-kettner.de Check_MK virt1 - Handbuch 11 / 35 Damit haben Sie die VMWare ESX-spezifischen Schritte abgeschlossen und können mit der Grundkonfiguration Ihrer Appliance fortfahren. ©Copyright Mathias Kettner GmbH 2014 mathias-kettner.de Check_MK virt1 - Handbuch 12 / 35 4. Grundkonfiguration Während des ersten Starts erscheint zunächst eine Meldung zur Auswahl der gewünschten Sprache. Diese Sprache wird für das gesamte Gerät gespeichert. Im Anschluss erscheint eine Meldung, die zur Intialisierung des Datenmediums auffordert. Bestätigen Sie diesen Dialog und warten Sie, bis der Start des Geräts fortgesetzt und anschließend der Statusbildschirm angezeigt wird. ©Copyright Mathias Kettner GmbH 2014 mathias-kettner.de Check_MK virt1 - Handbuch 13 / 35 Nach dem Start des Geräts sehen Sie an der lokalen Konsole den Statusbildschirm. Dieser Bildschirm zeigt Ihnen allgemeine Statusinformationen und die wichtigsten Konfigurationsoptionen Ihres Geräts an. ©Copyright Mathias Kettner GmbH 2014 mathias-kettner.de Check_MK virt1 - Handbuch 14 / 35 4.1 Netzwerk- und Zugriffskonfiguration via Konsole Vom Statusbildschirm aus erreichen Sie das Konfigurationsmenü durch Druck auf die Taste <F1>. Für die Inbetriebnahme des Geräts müssen Sie nun die Netzwerkkonfiguration einstellen und das Passwort der Weboberfläche festlegen. 4.1.1 Netzwerkkonfiguration Mit Hilfe dieses Dialogs richten Sie die Netzwerkkonfiguration des Geräts ein. Dazu werden die IPAdresse, Netzmaske und das optionale Standard-Gateway abgefragt. In den meisten Fällen, soll das Gerät auch auf Netzwerkgeräte außerhalb des eigenen Netzwerksegments zugreifen können. Hierfür muss das Standard-Gateway ebenfalls konfiguriert werden. Nach der Eingabe dieser Werte wird die Konfiguration aktiviert. Damit ist das Gerät sofort unter der eingegebenen IP-Adresse über das Netzwerk erreichbar. Dies können Sie z.B. mit einem ping von einem anderen Gerät im Netzwerk testen. 4.1.2 Passwort der Weboberfläche Den Großteil der Konfiguration des Gerätes wird über die Weboberfläche erledigt. Der Zugriff auf diese Weboberfläche ist durch ein Passwort geschützt, das sie hiermit zunächst festlegen müssen. Im Auslieferungszustand ist kein Passwort gesetzt, es ist also auch kein Zugriff auf die Weboberfläche möglich. ©Copyright Mathias Kettner GmbH 2014 mathias-kettner.de Check_MK virt1 - Handbuch 15 / 35 Wenn Sie diese Schritte abgeschlossen haben, sehen Sie auf dem Statusbildschirm der Konsole, wie im obigen Screenshot, die konfigurierte IP-Adresse im Kasten Geräteinformationen und Weboberfläche: an im Kasten Zugriff. Wenn Sie das Gerät bereits korrekt mit Ihrem Netzwerk verbunden haben, sehen Sie nun, dass die Netzwerkverbindung aktiv ist (Netz: AKTIV im Kasten Status). 4.2 Grundeinstellungen in der Weboberfläche Nachdem Sie durch die vorherige Konfiguration den Zugriff auf die Weboberfläche freigeschaltet haben, können Sie nun die Weboberfläche über einen Webbrowser auf einem Computer, der mit dem Gerät über das Netzwerk verbunden ist, öffnen. Dazu geben Sie in die Adresszeile des Browsers die URL http://<ipaddress>/ zu dem Gerät, in diesem Fall http://10.1.2.9/, ein. Hier sehen Sie nun den Loginbildschirm der Weboberfläche. ©Copyright Mathias Kettner GmbH 2014 mathias-kettner.de Check_MK virt1 - Handbuch 16 / 35 Nachdem Sie sich mit dem vorher festgelegten Passwort für die Weboberfläche eingeloggt haben, öffnet sich das Hautpmenü, aus dem Sie alle Funktionen der Weboberfläche erreichen können. Wählen Sie hier die Menüpunkt Geräteeinstellungen. In diesem Dialog können Sie Ihr die wichtigsten Einstellungen des Geräts einsehen und ändern. ©Copyright Mathias Kettner GmbH 2014 mathias-kettner.de Check_MK virt1 - Handbuch 17 / 35 Durch Klick auf die Titel der Einstellungen, gelangen Sie zum jeweiligen Dialog zum Anpassen dieser Einstellung. Sofern in Ihrer Umgebung vorhanden, sollten Sie nun zunächst einen oder mehrere DNS-Server konfigurieren, damit die Auflösung von Hostnamen genutzt werden kann. Wenn in Ihrer Umgebung ein oder mehrere NTP-Server für die Zeitsynchronisation zur Verfügung stehen, geben Sie diese als IP-Adresse oder Hostnamen unter dem Punkt NTP-Server ein. Wenn von Ihrem Gerät aus E-Mails verschickt werden sollen, z.B. Notifikationen bei erkannten Problemen, müssen Sie die Option Ausgehende E-Mails konfigurieren. Dazu tragen Sie den für dieses Gerät zuständigen SMTP-Relay-Server und eventuell dafür benötigte Zugangsdaten ein. An diesen Server werden alle E-Mail geschickt, die auf dem Gerät erzeugt werden. Sie können unter dieser Einstellung auch konfigurieren, dass alle E-Mails, die vom Betriebssystem des Geräts erzeugt werden, z.B. bei kritischen Fehlern, an eine bestimmte E-Mail-Adresse geschickt werden sollen. Nun ist die Grundkonfiguration des Geräts abgeschlossen und Sie können mit der Einrichtung der ersten Monitoring-Instanz fortfahren. ©Copyright Mathias Kettner GmbH 2014 mathias-kettner.de Check_MK virt1 - Handbuch 18 / 35 5. Monitoring-Instanzen verwalten Öffnen Sie das Hauptmenü der Weboberfläche und klicken auf den Menüpunkt Instanzverwaltung. In diesem Dialog haben Sie Zugriff auf alle Monitoring-Instanzen dieses Geräts, können diese konfigurieren, aktualisieren, löschen und neue anlegen. Beim ersten Zugriff ist der Dialog noch leer. Zum Erstellen Ihrer ersten Monitoring-Instanz, klicken Sie nun auf den Knopf Instanz anlegen. Im daraufhin erscheinenden Dialog können Sie die initiale Konfiguration der Monitoring-Instanz festlegen. Tragen Sie hier zunächst eine Instanz-ID ein, die der Identifikation der Monitoring-Instanz dient. Die Instanz-ID darf nur Buchstaben, Ziffern, - und _ enthalten, muss mit einem Buchstaben oder _ beginnen und darf maximal 16 Zeichen lang sein. Wählen Sie nun die Check_MK-Version mit der die Monitoring-Instanz erstellt werden soll. Alle weitere Einstellungen können Sie zunächst unverändert lassen. Diese Einstellungen können Sie später über den Dialog zum Bearbeiten der Instanz anpassen. Sobald Sie den Dialog mit Instanz anlegen bestätigen, wird die neue Monitoring-Instanz angelegt. Dies kann einige Sekunden dauern. Nachdem die Instanz angelegt oder gestartet wurde, gelangen Sie zur Auflistung aller Monitoring-Instanzen. ©Copyright Mathias Kettner GmbH 2014 mathias-kettner.de Check_MK virt1 - Handbuch 19 / 35 Hier sehen Sie die soeben angelegte Instanz mit der ID sysmon. Von hier aus können Sie den Status der Instanz einsehen (aktiv), das bedeutet die Instanz ist vollständig gestartet. Mit der rechts daneben sichtbaren Schaltfläche können Sie die Instanz starten bzw. stoppen. Links sehen Sie verschiedene Icons, mit denen Sie a) die Einstellungen der Instanz bearbeiten, b) die Instanz Updaten und c) die Instanz löschen können. Nachdem die Instanz angelegt und gestartet ist, können Sie wahlweise auf die Instanz-ID klicken oder in der Adresszeile Ihres Webbrowsers direkt die URL zur Monitoring-Instanz http://<ipaddress>/ <instanz-id>/, in diesem Fall http://10.1.2.9/sysmon/, aufrufen. Hier sehen Sie nun den Loginbildschirm der Monitoring-Instanz. Dort können Sie sich mit den Zugangsdaten, die Sie beim Anlegen der Instanz eingegeben haben, einloggen. Nach dem Login können Sie Check_MK wie gewohnt einrichten. In allen Monitoring-Instanzen ist für alle Administratoren in der Sidebar das Snapin Check_MK Appliance verfügbar. Damit gelangen Sie aus Ihren Monitoring-Instanzen direkt zur Weboberfläche des Geräts. ©Copyright Mathias Kettner GmbH 2014 mathias-kettner.de Check_MK virt1 - Handbuch 20 / 35 6. Check_MK-Versionen verwalten Es ist möglich, auf dem Gerät mehrere Check_MK-Versionen parallel zu installieren. Dadurch können mehrere Instanzen in verschiedenen Versionen betrieben und einzelne Instanzen unabhängig voneinander auf neuere bzw. ältere Versionen gewechselt werden. Damit können Sie beispielsweise eine neue Version installieren und diese zunächst in einer Testinstanz ausprobieren um, nach erfolgreichem Test, anschließend Ihre Produktivinstanz zu aktualisieren. Zum Verwalten der Check_MK-Versionen wählen Sie im Hauptmenü der Weboberfläche den Eintrag Check_MK-Versionen. Im folgenden Dialog werden Ihnen alle installierten Check_MK-Versionen aufgelistet. Diese können Sie hier löschen, sofern diese von keiner Instanz verwendet werden und nicht die letzte installierte Version sind. Außerdem können Sie hier neue Check_MK-Versionen auf das Gerät hochladen um diese in neuen Instanzen zu verwenden oder bestehende Instanzen zu aktualisieren. Laden Sie dazu zunächst die gewünschte Check_MK-Version von unserer Webseite1 auf Ihren Computer herunter. Wählen Sie anschließend mit Hilfe des Dateiauswahldialogs die Datei von Ihrer Festplatte aus und bestätigen Sie die Auswahl mit einem Klick auf Hochladen & Installieren. Nun wird die Check_MK-Version auf das Gerät hochgeladen. Dies kann, je nach Netzwerkverbindung zwischen Ihrem Computer und des Geräts, einige Minuten dauern. Nachdem das Hochladen erfolgreich abgeschlossen wurde, sehen Sie die neue Version in der Tabelle der installierten Versionen. 1 http://mathias-kettner.de/nagios_support_download.php?HTML=yes ©Copyright Mathias Kettner GmbH 2014 mathias-kettner.de Check_MK virt1 - Handbuch 21 / 35 7. Firmware-Installation Sie können die Software auf Ihrem Gerät selbstständig auf eine ältere oder neuere Version aktualisieren, dies geschieht über das sogenannte Firmware-Update in der Weboberfläche. Laden Sie zunächst das gewünschte Firmware-Paket von unserer Webseite auf Ihren Computer herunter. Öffnen Sie im Anschluss die Weboberfläche des Geräts und wählen Sie im Hautpmenü den Punkt Firmware-Update. Wählen Sie hier das vorher heruntergeladene Firmware-Paket von der Festplatte aus und bestätigen den Dialog durch einen Klick auf Hochladen & Installieren. Nun wird das Paket auf Ihr Gerät geladen, dieser Vorgang kann je nach Netzwerkverbindung einige Minuten dauern. Nachdem das Paket als gültige Firmware erkannt wurde, wird Ihnen ein Dialog zur Bestätigung des Firmware-Updates angezeigt. Dabei erscheinen, je nach Versionsunterschieden der aktuellen und der zu installierenden Version, verschiedene Meldungen, die Sie über die Behandlung Ihrer Daten während des Updates informieren. • Änderung in der ersten Stelle: Sie müssen Die Daten Ihres Geräts manuell sichern und nach dem Update wieder einspielen. Ein Update ohne Datenmigration ist nicht möglich. • Update auf höhere Nummer der zweiten Stelle: Das Update kann ohne eine Migration von Daten durchgeführt werden. Eine vorherige Sicherung wird trotzdem empfohlen. • Downgrade auf niedrigere Nummer der zweiten Stelle: Sie müssen Die Daten Ihres Geräts manuell sichern und nach dem Update wieder einspielen. Ein Update ohne Datenmigration ist nicht möglich. • Änderung in der dritten Stelle: Das Update kann ohne eine Migration von Daten durchgeführt werden. Eine vorherige Sicherung wird trotzdem empfohlen. Wenn Sie diesen Dialog bestätigen, wird das Gerät sofort neu gestartet. Beim Neustart des Geräts wird die zuletzt hochgeladene Firmware installiert. Nach der Installation wird ein weiterer Neustart des Geräts ausgeführt, damit ist das Firmware-Update abgeschlossen. ©Copyright Mathias Kettner GmbH 2014 mathias-kettner.de Check_MK virt1 - Handbuch 22 / 35 8. Geräteeinstellungen In diesem Dialog können Sie die Grundkonfiguration des Geräts anpassen. Alle Einstellungen werden sofort nach dem Speichern wirksam. 8.1 Sprache anpassen Während der Grundkonfiguration haben Sie die Sprache Ihres Geräts festgelegt. Diese können Sie jederzeit sowohl über die Konfiguration der Konsole, als auch über die Geräteeinstellungen in der Weboberfläche anpassen. 8.2 Netzwerkkonfiguration anpassen Während der Grundkonfiguration haben Sie die Netzwerkkonfiguration Ihres Geräts festgelegt. Diese können Sie jederzeit sowohl über die Konfiguration der Konsole, als auch über die Geräteeinstellungen in der Weboberfläche anpassen. 8.3 Host- und Domainnamen konfigurieren Host- und Domainnamen dienen der Identifikation eines Computers im Netzwerk. Diese Namen werden beispielsweise beim Versenden von E-Mails zum Bilden der Absenderadresse genutzt. Außerdem werden alle Logeinträge, die an einen Syslog-Server gesendet werden, um den konfigurierten Hostnamen als Quellhost ergänzt um die Einträge leichter zuordnen zu können. 8.4 Namensauflösung konfigurieren In den meisten Umgebungen werden DNS-Server zum Übersetzen von IP-Adressen zu Hostnamen und umgekehrt eingesetzt. Häufig werden auch zum Monitoring statt IP-Adressen die Hostnamen oder FQDNs (Full Qualified Domain Names) genutzt. Um die Namensauflösung auf Ihrem Gerät nutzen zu können, müssen Sie die IP-Adressen mindestens eines DNS-Servers Ihrer Umgebung konfigurieren. Nur wenn Sie diese Option konfiguriert haben, können Sie z.B. bei der Konfiguration der NTP- oder Mailserver Host- und Domainnamen verwenden. ©Copyright Mathias Kettner GmbH 2014 mathias-kettner.de Check_MK virt1 - Handbuch 23 / 35 8.5 Zeitsynchronisation konfigurieren Die Systemzeit des Geräts wird an vielen Stellen, z.B. zum Erfassen von Messwerten oder Schreiben von Logdateien genutzt. Daher ist eine stabile Systemzeit sehr wichtig. Diese wird am Besten durch die Nutzung eines Zeitsynchronisationsdienstes (NTP) sichergestellt. Zum Aktivieren der Synchronisation, tragen Sie die Hostadresse mindestens eines Zeitservers unter NTP-Server ein. 8.6 Syslog-Einträge weiterleiten Auf dem Gerät werden durch das Betriebssystem und einige dauerhaft laufende Prozesse Logmeldungen erzeugt, die per Syslog zunächst in ein lokales Log geschrieben werden. Diese Einträge können Sie auch an einen Syslog-Server schicken lassen um sie dort zentral zu auswerten, filtern und archivieren zu können. Wählen Sie zur Konfiguration der Weiterleitung den Punkt Syslog. Im folgenden Dialog können Sie nun konfigurieren, welches Protokoll Sie zur Weiterleitung verwenden wollen. Syslog über UDP ist weiter verbreitet, allerdings nicht so zuverlässig, wie über TCP. Wenn Ihr Syslog-Server also beide Protokolle unterstützt, wird empfohlen TCP zu benutzen. Weiterhin müssen Sie noch die Hostadresse des Syslog-Server konfigurieren, der die Logmeldungen annehmen soll. 8.7 Standard-Webseite ändern Beim direkten Zugriff über den Webbrowser auf die Hostadresse des Geräts ohne die Eingabe eines Pfads, gelangen Sie in der Standardeinstellung auf die Weboberfläche des Geräts. Es ist aber auch möglich, dass Sie direkt auf eine Monitoring-Instanz Ihrer Wahl weitergeleitet werden. Dies können Sie über die Einstellung HTTP-Zugriff ohne URL öffnet konfigurieren. Wählen Sie hier die Monitoring-Instanz aus, die sich statt der Weboberfläche öffnen soll. 8.8 Ausgehende E-Mails konfigurieren Damit Sie von dem Gerät aus E-Mails verschicken können, z.B. bei Ereignissen während des Monitorings, muss die Weiterleitung der Mails an einen Ihrer Mailserver konfiguriert werden. Damit der Mailversand funktioniert, muss mindestens die Hostadresse Ihres Mailservers als SMTPRelay-Server konfiguriert werden. Dieser Server nimmt die E-Mails von Ihrem Gerät an und leitet diese weiter. Die Konfiguration des SMTP-Relay-Servers ist allerdings nur ausreichend, solange Ihr Mailserver EMails über anonymes SMTP akzeptiert. Wenn Ihr Mailserver eine Authentifizierung voraussetzt, dann müssen Sie unter dem Punkt Authentifizierung die passende Loginmethode aktivieren und die Zugangsdaten eines Accounts angeben, der sich am Mailserver anmelden kann. Sollten Sie selbst nach der Konfiguration keine E-Mails erreichen, lohnt ein Blick in das Systemlog des Geräts. Hier werden alle Versuche Mails zu verschicken protokolliert. Das Gerät selbst kann Systemmails verschicken, wenn es kritische Probleme gibt, z.B. ein Job nicht ausgeführt werden kann oder ein Hardwareproblem erkannt wurde. Um diese E-Mails zu empfangen, müssen Sie eine E-Mail-Adresse konfigurieren, an die diese Mails verschickt werden sollen. ©Copyright Mathias Kettner GmbH 2014 mathias-kettner.de Check_MK virt1 - Handbuch 24 / 35 8.9 Zugriff auf Check_MK-Agenten anpassen Auf dem Gerät ist ein Check_MK-Agent installiert, der in der Grundeinstellung nur vom Gerät selbst abgefragt werden kann. Damit können Sie auf dem Gerät eine Instanz anlegen und das Gerät direkt in das Monitoring aufnehmen. Es ist ebenfalls möglich den Check_MK-Agenten von einem anderen Gerät aus erreichbar zu machen, so dass das Gerät auch von einem anderen Check_MK-System überwacht werden kann, z.B. in einer verteilten Umgebung von einem zentralen Server. Hierzu können Sie eine Liste von IP-Adressen konfigurieren, die den Check_MK-Agenten kontaktieren dürfen. ©Copyright Mathias Kettner GmbH 2014 mathias-kettner.de Check_MK virt1 - Handbuch 25 / 35 9. root-Zugriff über SSH aktivieren Es ist möglich, den Zugriff als Systembenutzer root auf das Gerät zu aktivieren. Nach der Initialisierung des Geräts ist dieser Zugriff jedoch deaktiviert. Wenn aktiviert, können Sie sich als Benutzer root über SSH am Gerät anmelden. Achtung Befehle, die Sie als root auf dem Gerät ausführen, können nicht nur Ihre Daten, sondern auch das ausgelieferte System nachhaltig verändern oder beschädigen. Der Hersteller haftet nicht für Veränderungen, die Sie auf diese Art vorgenommen haben. Aktivieren und verwenden Sie den Benutzer root nur, wenn Sie sich sicher sind was Sie tun und nur zu Diagnosezwecken. Sie können den Zugriff über den Konfigurationsdialog der Konsole freischalten. Wählen Sie dazu den Menüpunkt root-Zugriff über SSH. ©Copyright Mathias Kettner GmbH 2014 mathias-kettner.de Check_MK virt1 - Handbuch 26 / 35 Wenn Sie die Option aktivieren, werden Sie zur Eingabe eines Passworts aufgefordert. Dieses Passwort müssen Sie eingeben, wenn Sie sich als Benutzer root per SSH verbinden. Direkt nach dem Bestätigen dieses Dialogs wird der Zugriff automatisch freigeschaltet. Sie können sich nun als Nutzer root mit Hilfe eines SSH-Clients (z.B. PuTTY) mit dem Gerät verbinden. ©Copyright Mathias Kettner GmbH 2014 mathias-kettner.de Check_MK virt1 - Handbuch 27 / 35 Ob der Zugriff aktuell freigeschaltet ist, können Sie im Statusbildschirm im Kasten Zugriff der Konsole einsehen. ©Copyright Mathias Kettner GmbH 2014 mathias-kettner.de Check_MK virt1 - Handbuch 28 / 35 10. Konsole über SSH aktivieren Es ist möglich, den Zugriff auf die Konsole des Geräts über das Netzwerk zu aktivieren. Damit können Sie die Grundkonfiguration des Geräts auch ohne direkten Zugriff auf das Gerät einsehen und anpassen. Sie können den Zugriff über den Konfigurationsdialog der Konsole freischalten. Wählen Sie dazu den Menüpunkt Konsole über SSH. Wenn Sie die Option aktivieren, werden Sie zur Eingabe eines Passworts aufgefordert. Dieses Passwort müssen Sie eingeben, wenn Sie sich als Benutzer setup per SSH verbinden. Direkt nach dem Bestätigen dieses Dialogs wird der Zugriff automatisch freigeschaltet. Sie können sich nun als Nutzer setup mit Hilfe eines SSH-Clients (z.B. PuTTY) mit dem Gerät verbinden. Ob der Zugriff aktuell freigeschaltet ist, können Sie im Statusbildschirm im Kasten Zugriff der Konsole einsehen. ©Copyright Mathias Kettner GmbH 2014 mathias-kettner.de Check_MK virt1 - Handbuch 29 / 35 11. Steuerung des Geräts Unter Steuerung des Gerätes fallen Vorgänge, wie z.B. das Starten, Neustarten oder Herunterfahren des Geräts. Diese Befehle können Sie über verschiedene Wege geben. 11.1 Neustarten / Herunterfahren Das Gerät können Sie sowohl über die Weboberfläche, als auch über die Konsole neu starten bzw. herunterfahren. In der Weboberfläche finden Sie die Menüpunkte Gerät neu starten bzw. Gerät herunterfahren unterhalb des Punkts Gerät steuern im Hauptmenü. Das Gerät führt die Aktion unmittelbar nach der Auswahl des Befehls aus. In der Konsole erreichen Sie das Menü zur Steuerung des Geräts durch einen Druck auf <F2>. ©Copyright Mathias Kettner GmbH 2014 mathias-kettner.de Check_MK virt1 - Handbuch 30 / 35 11.2 Auf Werkskonfiguration zurücksetzen Sie können Ihr Gerät auf die Werkseinstellungen zurücksetzen. Das bedeutet, dass alle Änderungen, die Sie am Gerät vorgenommen haben, z.B. Ihre Geräteeinstellungen, Monitoringkonfiguration oder die erfassten Statistiken und Logs gelöscht werden. Beim Zurücksetzen der Einstellungen bleibt die aktuell installierte Firmware-Version erhalten, die bei der Auslieferung des Geräts installierte Firmware wird nicht wiederhergestellt. Diese Aktion können Sie auf der Konsole durchführen. Drücken Sie dazu am Statusbildschirm die Taste <F2> und wählen Sie im folgenden Dialog Werkskonfiguration wiederherstellen und bestätigen Sie den darauf folgenden Dialog mit Ja. Nun werden Ihre Daten vom Gerät gelöscht und direkt im Anschluss ein Neustart des Geräts ausgeführt. Das Gerät startet nun mit einer frischen Konfiguration. ©Copyright Mathias Kettner GmbH 2014 mathias-kettner.de Check_MK virt1 - Handbuch 31 / 35 12. Fehlerdiagnose 12.1 Logs Trotz sorgfältiger Tests ist es nicht auszuschließen, dass es zu unvorhergesehenen Fehlern kommen kann, die ohne Blick auf das Betriebssystem nur schwer zu diagnostizieren sind. Eine Möglichkeit ist die Logeinträge, die auf dem System erzeugt werden per Syslog an einen SyslogServer schicken zu lassen. Allerdings werden die Logeinträge der einzelnen Monitoring-Instanzen nicht per Syslog verarbeitet, so dass diese nicht weitergeleitet werden und nur am Gerät eingesehen werden können. Um die Fehlerdiagnose auf dem Gerät zu vereinfachen, existiert eine Ansicht zum Anzeigen diverser Logdateien des Geräts. Diese erreichen Sie über den Menüpunkt Logdateien im Hauptmenü der Weboberfläche. Hier können Sie die Logs des Geräts auswählen und deren aktuellen Inhalt einsehen. Anmerkung Das Systemlog wird bei jedem Start des Geräts neu initialisiert. Wenn Sie die Logeinträge erhalten möchten, können Sie diese an einem Syslog-Server schicken. ©Copyright Mathias Kettner GmbH 2014 mathias-kettner.de Check_MK virt1 - Handbuch 32 / 35 An der lokalen Konsole gibt es ebenfalls die Möglichkeit das Systemlog einzusehen. Auf dem zweiten Terminal werden die letzten Einträge des Systemlogs angezeigt. Dieses Terminal erreichen Sie durch die Tastenkombination CTRL + ALT + F2. Mit Hilfe der Tastenkombination CTRL + ALT + F1 können Sie wieder auf den Statusbildschirm zurückschalten. ©Copyright Mathias Kettner GmbH 2014 mathias-kettner.de Check_MK virt1 - Handbuch 33 / 35 13. Service & Support 13.1 Handbuch Bei Problemen während der Inbetriebnahme oder während des Betriebs, bitten wir Sie zuerst dieses Handbuch zu Rate zu ziehen. 13.2 Internet Aktuelle Supportinformationen sind jederzeit im Internet über unsere Webseite1 abrufbar. Hier finden Sie die aktuellste Fassung der Dokumentation und allgemeine aktuelle Informationen, die über die Angaben in diesem Handbuch hinaus gehen. 13.3 Firmware Die aktuellen Versionen der Firmware finden Sie auf unserer Webseite2 . Auf diese Firmwares können Sie mit den Zugangsdaten Ihres laufenden Supportvertrags zugreifen. 13.4 Hotline Sollten Sie einmal persönliche Hilfestellung benötigen, können Sie unsere Experten über die in Ihrem Supportvertrag festgelegten Wege erreichen. 1 2 http://mathias-kettner.de/check_mk_monitoring_appliance.html http://mathias-kettner.de/check_mk_appliance_download.php?HTML=yes ©Copyright Mathias Kettner GmbH 2014 mathias-kettner.de Check_MK virt1 - Handbuch 34 / 35 14. Anhänge .1 CE-Konformitätserklärung Die Mathias Kettner GmbH ertklärt, dass sich das in diesem Dokument beschriebene Gerät in Übereinstimmung mit den grundlegenden Anforderungen und den anderen relevanten Vorschriften der Richtlinie 1999/5/EG befindet. .2 Lizenzen In der Firmware dieses Geräts ist folgende Open-Source-Software enthalten, die unmodifiziert eingesetzt wird. Im Folgenden finden Sie eine Auflistung der wichtigsten Komponenten und je Komponente einen Hinweis auf die Lizenz und die mögliche Bezugsquelle der Quellcodes. Bezeichnung Debian Wheezy Version 7.0 Lizenzinfos Free Software1 OMD 1.2.4 GPL v23 Quellcodes Offizielle Debian-Webseite2 Source Tarballs4 Wir bemühen uns die Anforderungen der verschiedenen Lizenzen zu erfüllen. Wenn Sie der Meinung sein sollten, dass diese Anforderungen nicht korrekt erfüllt werden, wenden Sie sich bitte direkt an uns. .3 Rechtliche Hinweise Alle Angaben in dieser Dokumentation sind nach sorgfältiger Prüfung zusammengestellt worden, gelten jedoch nicht als Zusicherung von Produkteigenschaften. Die Mathias Kettner GmbH haftet ausschließlich in dem Umfang, der in den Verkaufs- und Lieferbedingungen festgelegt ist. Dieses Handbuch ist Eigentum der Mathias Kettner GmbH und urheberrechtlich geschützt. Dieses Dokument darf ohne vorherige schriftliche Genehmigung durch die Mathias Kettner GmBH weder ganz noch in Auszügen für kommerzielle Zwecke kopiert, übersetzt, übertragen, dupliziert oder an Dritte weitergegeben werden. In diesem Dokument erwähnte Produktnamen können Marken und/oder eingetragene Marken der jeweiligen Eigentümer sein. 1 2 3 4 http://www.debian.org/legal/licenses/ http://www.debian.org/distrib/ http://www.gnu.org/licenses/gpl.html http://mathias-kettner.de/nagios_support_download.php?HTML=yes ©Copyright Mathias Kettner GmbH 2014 mathias-kettner.de Check_MK virt1 - Handbuch 35 / 35 Index C Check_MK-Agent, 24 Check_MK-Version, 20 D DNS, 22 DNS-Server, 17, 22 Domainname, 22 E E-Mails, 17, 23 F Fehlerdiagnose, 31 Firmware-Update, 21 FQDN, 22 G Grundkonfiguration, 22 H Herunterfahren, 29 Hostname, 22 I Instanz, 18 Instanzverwaltung, 18 IP-Adresse, 14, 22 K Konsole, 13, 28 Konsole über SSH, 28 OVA-Datei, 2, 6 P Passwort der Weboberfläche, 14 R root, 25 S SMTP, 23 SMTP-Relay-Server, 17, 23 Sprache, 12, 22 SSH, 25, 28 Standard-Gateway, 14 Standard-Webseite, 23 Standardgateway, 22 Statusbildschirm, 13 Syslog, 23 Syslog-Server, 23 V VirtualBox, 2 VMWare ESX, 6 VMWare ESXi, 6 W Werkskonfiguration, 30 Z Zeitsynchronisation, 23 L Logs, 31 M Monitoring-Instanzen, 18 N Namensauflösung, 22 Netzmaske, 14, 22 Netzwerkkonfiguration, 14 Neustarten, 29 NTP, 23 NTP-Server, 17, 23 O ©Copyright Mathias Kettner GmbH 2014 mathias-kettner.de