Check_MK virt1 Benutzerhandbuch

Transcrição

Check_MK virt1 - Handbuch
Version 1.0.1
ii
Inhaltsverzeichnis
1 Schnellstart-Anleitung
1
2 Einrichten mit VirtualBox
2
3 Einrichten mit VMWare ESX
6
4 Grundkonfiguration
12
4.1 Netzwerk- und Zugriffskonfiguration via Konsole . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
4.1.1 Netzwerkkonfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
4.1.2 Passwort der Weboberfläche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
4.2 Grundeinstellungen in der Weboberfläche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
5 Monitoring-Instanzen verwalten
18
6 Check_MK-Versionen verwalten
20
7 Firmware-Installation
21
8 Geräteeinstellungen
22
8.1 Sprache anpassen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
8.2 Netzwerkkonfiguration anpassen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
8.3 Host- und Domainnamen konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
8.4 Namensauflösung konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
8.5 Zeitsynchronisation konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
8.6 Syslog-Einträge weiterleiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
8.7 Standard-Webseite ändern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
8.8 Ausgehende E-Mails konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
8.9 Zugriff auf Check_MK-Agenten anpassen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
9 root-Zugriff über SSH aktivieren
25
10 Konsole über SSH aktivieren
28
©Copyright Mathias Kettner GmbH 2014
mathias-kettner.de
11 Steuerung des Geräts
iii
29
11.1Neustarten / Herunterfahren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
11.2Auf Werkskonfiguration zurücksetzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
12 Fehlerdiagnose
31
12.1Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
13 Service & Support
13.1Handbuch
33
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
13.2Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
13.3Firmware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
13.4Hotline . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
14 Anhänge
34
.1
CE-Konformitätserklärung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
.2
Lizenzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
.3
Rechtliche Hinweise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Index
35
mathias-kettner.de
1 / 35
1. Schnellstart-Anleitung
• Laden Sie die das gewünschte Archiv der Check_MK virt1 von unserer Webseite1 herunter.
• Importieren Sie das Archiv (Dateiendung .ova) in Ihren Hypervisor.
• Starten Sie die importiere virtuelle Maschine und öffnen Sie die lokale Konsole.
• Während des Starts erscheint am Bildschirm ein Dialog, der Sie zur Initialisierung des Datenmediums
auffordert, bestätigen Sie dies. Nach einigen Minuten setzt sich der Startvorgang fort.
• Zum Abschluss des Starts wird der Statusbildschirm der Konsole angezeigt.
• Damit die Appliance zum Monitoring genutzt werden kann, müssen nun noch einige Einstellungen
vorgenommen werden. Drücken Sie nun die Taste <F1> und konfigurieren Sie mit Hilfe des Konfigurationsdialoges mindestens folgende Einstellungen:
– Netzwerkkonfiguration
– Passwort der Weboberfläche
• Nachdem Sie dies konfiguriert haben, können Sie durch die Eingabe der URL http://<ipaddress>/
über den Webbrowser von einem an das Netzwerk angeschlossenen Computer auf die Weboberfläche
zugreifen. Loggen Sie sich hier mit dem soeben konfigurierten Passwort ein.
• Wählen Sie im nun sichtbaren Menü den Punkt Instanzverwaltung und klicken Sie auf der folgenden
Seite auf Neue Instanz anlegen.
• Legen Sie nun mit Hilfe des aktuellen Dialogs eine neue Monitoring-Instanz an. Diese startet automatisch.
• Nun können Sie in Ihrem Browser die URL http://<ipaddress>/<instanz-id>/ aufrufen.
• Dort können Sie Check_MK nun wie gewohnt einrichten.
• Um Dinge wie Namensauflösung und Senden von E-Mails zu ermöglichen, müssen Sie in der Weboberfläche noch weitere Einstellungen vornehmen. Mehr dazu finden Sie im Kapitel zur Grundkonfiguration in der Weboberfläche.
1
https://mathias-kettner.de/check_mk_appliance_download.php?HTML=
mathias-kettner.de
2 / 35
2. Einrichten mit VirtualBox
Die Software VirtualBox ist als Virtualisierungslösung für den Einsatz auf Desktop-PCs sehr verbreitet,
es eignet sich gut für Tests und Experimente.
Dieses Kapitel beschreibt den Import der virtuellen Appliance Check_MK virt1 mit der aktuellen Version 4.3.6 von VirtualBox. Die Anleitung setzt voraus, dass Sie VirtualBox bereits auf Ihrem Computer
installiert und gestartet haben.
Laden Sie zunächst die Check_MK virt1 von unserer Webseite1 auf Ihren Computer herunter. Die Check_MK
virt1 wird als OVA-Datei (Open Virtual Appliance) zum Download angeboten, diese Datei können Sie direkt in Ihrem VirtualBox öffnen.
Wählen Sie In der VirtualBox-Oberfläche dazu zunächst das Menü Datei und wählen Sie aus diesem
Menü den Punkt Appliance importieren ….
Daraufhin öffnet sich der Dialog zum Importieren von Appliances. Klicken Sie nun auf das OrdnerSymbol.
1
http://mathias-kettner.de/check_mk_appliance_download.php?HTML=yes
mathias-kettner.de
3 / 35
Wählen Sie hier nun die heruntergeladene OVA-Datei der Check_MK-Appliance von Ihrerer Festplatte
und bestätigen Sie den Dialog mit Öffnen.
Zurück im vorherigen Dialog, bestätigen Sie erneut Ihre Auswahl mit Weiter >.
mathias-kettner.de
4 / 35
Der folgende Dialog zeigt Ihnen nun Detailinformationen zu der Appliance an. Hier können Sie die Standardeinstellungen, z.B. Menge des Arbeitsspeichers oder Anzahl der CPUs einsehen und auch ändern.
Die Appliance wird so ausgeliefert, dass 4096 MB Arbeitsspeicher und 2 CPU-Cores vorkonfiguriert sind.
Wenn Sie diese Werte anpassen möchten, klicken Sie auf den aktuellen Wert und passen Ihn an.
Es wird Empfohlen den Haken bei Zuweisen neuer MAC-Adressen für alle Netzwerkkarten zu setzen,
damit es bei mehrfacher Verwendung von Check_MK virt1 Appliances keine Konflikte gibt.
mathias-kettner.de
5 / 35
Wenn nun alle Einstellungen stimmen, starten Sie den Importvorgang mit Importieren. Es öffnet sich
ein Dialog, der den Fortschritt des Importvorgangs anzeigt.
Nach erfolgreichem Import finden Sie im Hauptfenster von VirtualBox in der linken Liste einen neuen
Eintrag Check_MK virt1. Markieren Sie diesen und drücken Sie oben in der Aktionsleiste auf Starten
um die Check_MK virt1 zu starten.
Daraufhin öffnet sich ein Fenster, das die Bildschirmausgabe der Check_MK virt1 zeigt. Damit haben
Sie die VirtualBox-spezifischen Schritte abgeschlossen und können mit der Grundkonfiguration Ihrer
Appliance fortfahren.
mathias-kettner.de
6 / 35
3. Einrichten mit VMWare ESX
Die Software VMWare ESX bzw. ESXi ist Als Virtualisierungslösung im professionellen Umfeld weit verbreitet. Dieses Kapitel beschreibt Ihnen den Import der Virtuellen Appliance Check_MK virt1 auf einen
VMWare ESXi Server der Version 5.0. Die Anleitung setzt voraus, dass Sie auf einem Server in Ihrem
Netzwerk bereits VMWare ESXi und auf Ihrem Computer den VMWare vSphere Client installiert und
gestartet haben.
Laden Sie zunächst die Check_MK virt1 von unserer Webseite1 auf Ihren Computer herunter. Die Check_MK
virt1 wird als OVA-Datei (Open Virtual Appliance) zum Download angeboten, diese Datei können Sie mit
Hilfe des VMWare vSphere Clients auf Ihren ESXi-Server importieren.
Wählen Sie in Obefläche des vSphere Clients dazu zunächst das Menü Datei und anschließend aus diesem Menü den Punkt OVF-Vorlage bereitstellen….
Daraufhin öffnet sich der Dialog zum Importieren von Appliances. Klicken Sie nun auf die Schaltfläche
Durchsuchen… und wählen die vorher heruntergeladene OVA-Datei von Ihrer Festplatte.
1
mathias-kettner.de
7 / 35
Bestätigen Sie die Auswahl mit Weiter >. Jetzt wird Ihnen ein Dialog mit Details zu der ausgewählten
Appliance angezeigt. In diesem Fall wird die Check_MK virt1 in der Version 1.0.1 importiert.
mathias-kettner.de
8 / 35
Fahren Sie mit Weiter > fort. Im folgenden Dialog können Sie die Standardbezeichnung der Appliance
anpassen. Mit diesem Namen erscheint die Appliance nach dem Import in Ihrerer vSphere-Oberfläche.
mathias-kettner.de
9 / 35
Wenn Sie den gewünschten Namen eingegeben haben, bestätigen Sie mit Weiter >. Zum Abschluss wird
Ihnen noch ein Bestätigungsdialog mit allen soeben eingebenen Details angezeigt. Sie können unterhalb
des Textfeldes einen Haken setzen, wenn Sie die Check_MK virt1 direkt nach dem Import starten wollen.
Wenn alle Daten stimmen, bestätigen Sie den Import mit Beenden.
mathias-kettner.de
10 / 35
Nun läuft die Bereitstellung der Check_MK virt1. Dies kann, je nach Netzwerkverbindung zwischen
Ihrem Computer und dem ESX-Server, einige Minuten dauern.
Nach Abschluss des Import können Sie die Check_MK virt1 in der vSphere-Oberfläche auswählen und auf
die Konsole wechseln. Dort erscheint während des Startvorgangs der Dialog zur Abfrage der Sprache.
mathias-kettner.de
11 / 35
Damit haben Sie die VMWare ESX-spezifischen Schritte abgeschlossen und können mit der Grundkonfiguration Ihrer Appliance fortfahren.
mathias-kettner.de
12 / 35
4. Grundkonfiguration
Während des ersten Starts erscheint zunächst eine Meldung zur Auswahl der gewünschten Sprache.
Diese Sprache wird für das gesamte Gerät gespeichert.
Im Anschluss erscheint eine Meldung, die zur Intialisierung des Datenmediums auffordert. Bestätigen
Sie diesen Dialog und warten Sie, bis der Start des Geräts fortgesetzt und anschließend der Statusbildschirm angezeigt wird.
mathias-kettner.de
13 / 35
Nach dem Start des Geräts sehen Sie an der lokalen Konsole den Statusbildschirm.
Dieser Bildschirm zeigt Ihnen allgemeine Statusinformationen und die wichtigsten Konfigurationsoptionen Ihres Geräts an.
mathias-kettner.de
14 / 35
4.1 Netzwerk- und Zugriffskonfiguration via Konsole
Vom Statusbildschirm aus erreichen Sie das Konfigurationsmenü durch Druck auf die Taste <F1>.
Für die Inbetriebnahme des Geräts müssen Sie nun die Netzwerkkonfiguration einstellen und das Passwort der Weboberfläche festlegen.
4.1.1 Netzwerkkonfiguration
Mit Hilfe dieses Dialogs richten Sie die Netzwerkkonfiguration des Geräts ein. Dazu werden die IPAdresse, Netzmaske und das optionale Standard-Gateway abgefragt.
In den meisten Fällen, soll das Gerät auch auf Netzwerkgeräte außerhalb des eigenen Netzwerksegments zugreifen können. Hierfür muss das Standard-Gateway ebenfalls konfiguriert werden.
Nach der Eingabe dieser Werte wird die Konfiguration aktiviert. Damit ist das Gerät sofort unter der
eingegebenen IP-Adresse über das Netzwerk erreichbar. Dies können Sie z.B. mit einem ping von einem
anderen Gerät im Netzwerk testen.
4.1.2 Passwort der Weboberfläche
Den Großteil der Konfiguration des Gerätes wird über die Weboberfläche erledigt. Der Zugriff auf diese
Weboberfläche ist durch ein Passwort geschützt, das sie hiermit zunächst festlegen müssen.
Im Auslieferungszustand ist kein Passwort gesetzt, es ist also auch kein Zugriff auf die Weboberfläche
möglich.
mathias-kettner.de
15 / 35
Wenn Sie diese Schritte abgeschlossen haben, sehen Sie auf dem Statusbildschirm der Konsole, wie im
obigen Screenshot, die konfigurierte IP-Adresse im Kasten Geräteinformationen und Weboberfläche: an
im Kasten Zugriff. Wenn Sie das Gerät bereits korrekt mit Ihrem Netzwerk verbunden haben, sehen Sie
nun, dass die Netzwerkverbindung aktiv ist (Netz: AKTIV im Kasten Status).
4.2 Grundeinstellungen in der Weboberfläche
Nachdem Sie durch die vorherige Konfiguration den Zugriff auf die Weboberfläche freigeschaltet haben,
können Sie nun die Weboberfläche über einen Webbrowser auf einem Computer, der mit dem Gerät
über das Netzwerk verbunden ist, öffnen. Dazu geben Sie in die Adresszeile des Browsers die URL
http://<ipaddress>/ zu dem Gerät, in diesem Fall http://10.1.2.9/, ein. Hier sehen Sie nun den
Loginbildschirm der Weboberfläche.
mathias-kettner.de
16 / 35
Nachdem Sie sich mit dem vorher festgelegten Passwort für die Weboberfläche eingeloggt haben, öffnet
sich das Hautpmenü, aus dem Sie alle Funktionen der Weboberfläche erreichen können.
Wählen Sie hier die Menüpunkt Geräteeinstellungen. In diesem Dialog können Sie Ihr die wichtigsten
Einstellungen des Geräts einsehen und ändern.
mathias-kettner.de
17 / 35
Durch Klick auf die Titel der Einstellungen, gelangen Sie zum jeweiligen Dialog zum Anpassen dieser
Einstellung.
Sofern in Ihrer Umgebung vorhanden, sollten Sie nun zunächst einen oder mehrere DNS-Server konfigurieren, damit die Auflösung von Hostnamen genutzt werden kann. Wenn in Ihrer Umgebung ein oder
mehrere NTP-Server für die Zeitsynchronisation zur Verfügung stehen, geben Sie diese als IP-Adresse
oder Hostnamen unter dem Punkt NTP-Server ein.
Wenn von Ihrem Gerät aus E-Mails verschickt werden sollen, z.B. Notifikationen bei erkannten Problemen, müssen Sie die Option Ausgehende E-Mails konfigurieren. Dazu tragen Sie den für dieses Gerät
zuständigen SMTP-Relay-Server und eventuell dafür benötigte Zugangsdaten ein. An diesen Server werden alle E-Mail geschickt, die auf dem Gerät erzeugt werden. Sie können unter dieser Einstellung auch
konfigurieren, dass alle E-Mails, die vom Betriebssystem des Geräts erzeugt werden, z.B. bei kritischen
Fehlern, an eine bestimmte E-Mail-Adresse geschickt werden sollen.
Nun ist die Grundkonfiguration des Geräts abgeschlossen und Sie können mit der Einrichtung der ersten
Monitoring-Instanz fortfahren.
mathias-kettner.de
18 / 35
5. Monitoring-Instanzen verwalten
Öffnen Sie das Hauptmenü der Weboberfläche und klicken auf den Menüpunkt Instanzverwaltung. In
diesem Dialog haben Sie Zugriff auf alle Monitoring-Instanzen dieses Geräts, können diese konfigurieren, aktualisieren, löschen und neue anlegen.
Beim ersten Zugriff ist der Dialog noch leer. Zum Erstellen Ihrer ersten Monitoring-Instanz, klicken Sie
nun auf den Knopf Instanz anlegen. Im daraufhin erscheinenden Dialog können Sie die initiale Konfiguration der Monitoring-Instanz festlegen.
Tragen Sie hier zunächst eine Instanz-ID ein, die der Identifikation der Monitoring-Instanz dient. Die
Instanz-ID darf nur Buchstaben, Ziffern, - und _ enthalten, muss mit einem Buchstaben oder _ beginnen
und darf maximal 16 Zeichen lang sein.
Wählen Sie nun die Check_MK-Version mit der die Monitoring-Instanz erstellt werden soll.
Alle weitere Einstellungen können Sie zunächst unverändert lassen. Diese Einstellungen können Sie
später über den Dialog zum Bearbeiten der Instanz anpassen.
Sobald Sie den Dialog mit Instanz anlegen bestätigen, wird die neue Monitoring-Instanz angelegt. Dies
kann einige Sekunden dauern. Nachdem die Instanz angelegt oder gestartet wurde, gelangen Sie zur
Auflistung aller Monitoring-Instanzen.
mathias-kettner.de
19 / 35
Hier sehen Sie die soeben angelegte Instanz mit der ID sysmon. Von hier aus können Sie den Status
der Instanz einsehen (aktiv), das bedeutet die Instanz ist vollständig gestartet. Mit der rechts daneben
sichtbaren Schaltfläche können Sie die Instanz starten bzw. stoppen. Links sehen Sie verschiedene Icons,
mit denen Sie a) die Einstellungen der Instanz bearbeiten, b) die Instanz Updaten und c) die Instanz
löschen können.
Nachdem die Instanz angelegt und gestartet ist, können Sie wahlweise auf die Instanz-ID klicken oder
in der Adresszeile Ihres Webbrowsers direkt die URL zur Monitoring-Instanz http://<ipaddress>/
<instanz-id>/, in diesem Fall http://10.1.2.9/sysmon/, aufrufen.
Hier sehen Sie nun den Loginbildschirm der Monitoring-Instanz. Dort können Sie sich mit den Zugangsdaten, die Sie beim Anlegen der Instanz eingegeben haben, einloggen. Nach dem Login können Sie
Check_MK wie gewohnt einrichten. In allen Monitoring-Instanzen ist für alle Administratoren in der Sidebar das Snapin Check_MK Appliance verfügbar. Damit gelangen Sie aus Ihren Monitoring-Instanzen
direkt zur Weboberfläche des Geräts.
mathias-kettner.de
20 / 35
6. Check_MK-Versionen verwalten
Es ist möglich, auf dem Gerät mehrere Check_MK-Versionen parallel zu installieren. Dadurch können
mehrere Instanzen in verschiedenen Versionen betrieben und einzelne Instanzen unabhängig voneinander auf neuere bzw. ältere Versionen gewechselt werden. Damit können Sie beispielsweise eine neue
Version installieren und diese zunächst in einer Testinstanz ausprobieren um, nach erfolgreichem Test,
anschließend Ihre Produktivinstanz zu aktualisieren.
Zum Verwalten der Check_MK-Versionen wählen Sie im Hauptmenü der Weboberfläche den Eintrag
Check_MK-Versionen.
Im folgenden Dialog werden Ihnen alle installierten Check_MK-Versionen aufgelistet. Diese können Sie
hier löschen, sofern diese von keiner Instanz verwendet werden und nicht die letzte installierte Version
sind.
Außerdem können Sie hier neue Check_MK-Versionen auf das Gerät hochladen um diese in neuen Instanzen zu verwenden oder bestehende Instanzen zu aktualisieren.
Laden Sie dazu zunächst die gewünschte Check_MK-Version von unserer Webseite1 auf Ihren Computer
herunter. Wählen Sie anschließend mit Hilfe des Dateiauswahldialogs die Datei von Ihrer Festplatte aus
und bestätigen Sie die Auswahl mit einem Klick auf Hochladen & Installieren.
Nun wird die Check_MK-Version auf das Gerät hochgeladen. Dies kann, je nach Netzwerkverbindung
zwischen Ihrem Computer und des Geräts, einige Minuten dauern. Nachdem das Hochladen erfolgreich
abgeschlossen wurde, sehen Sie die neue Version in der Tabelle der installierten Versionen.
1
http://mathias-kettner.de/nagios_support_download.php?HTML=yes
mathias-kettner.de
21 / 35
7. Firmware-Installation
Sie können die Software auf Ihrem Gerät selbstständig auf eine ältere oder neuere Version aktualisieren,
dies geschieht über das sogenannte Firmware-Update in der Weboberfläche.
Laden Sie zunächst das gewünschte Firmware-Paket von unserer Webseite auf Ihren Computer herunter. Öffnen Sie im Anschluss die Weboberfläche des Geräts und wählen Sie im Hautpmenü den Punkt
Firmware-Update.
Wählen Sie hier das vorher heruntergeladene Firmware-Paket von der Festplatte aus und bestätigen
den Dialog durch einen Klick auf Hochladen & Installieren. Nun wird das Paket auf Ihr Gerät geladen,
dieser Vorgang kann je nach Netzwerkverbindung einige Minuten dauern.
Nachdem das Paket als gültige Firmware erkannt wurde, wird Ihnen ein Dialog zur Bestätigung des
Firmware-Updates angezeigt. Dabei erscheinen, je nach Versionsunterschieden der aktuellen und der
zu installierenden Version, verschiedene Meldungen, die Sie über die Behandlung Ihrer Daten während
des Updates informieren.
• Änderung in der ersten Stelle: Sie müssen Die Daten Ihres Geräts manuell sichern und nach dem
Update wieder einspielen. Ein Update ohne Datenmigration ist nicht möglich.
• Update auf höhere Nummer der zweiten Stelle: Das Update kann ohne eine Migration von Daten
durchgeführt werden. Eine vorherige Sicherung wird trotzdem empfohlen.
• Downgrade auf niedrigere Nummer der zweiten Stelle: Sie müssen Die Daten Ihres Geräts manuell
sichern und nach dem Update wieder einspielen. Ein Update ohne Datenmigration ist nicht möglich.
• Änderung in der dritten Stelle: Das Update kann ohne eine Migration von Daten durchgeführt werden.
Eine vorherige Sicherung wird trotzdem empfohlen.
Wenn Sie diesen Dialog bestätigen, wird das Gerät sofort neu gestartet. Beim Neustart des Geräts wird
die zuletzt hochgeladene Firmware installiert. Nach der Installation wird ein weiterer Neustart des
Geräts ausgeführt, damit ist das Firmware-Update abgeschlossen.
mathias-kettner.de
22 / 35
8. Geräteeinstellungen
In diesem Dialog können Sie die Grundkonfiguration des Geräts anpassen. Alle Einstellungen werden
sofort nach dem Speichern wirksam.
8.1 Sprache anpassen
Während der Grundkonfiguration haben Sie die Sprache Ihres Geräts festgelegt. Diese können Sie jederzeit sowohl über die Konfiguration der Konsole, als auch über die Geräteeinstellungen in der Weboberfläche anpassen.
8.2 Netzwerkkonfiguration anpassen
Während der Grundkonfiguration haben Sie die Netzwerkkonfiguration Ihres Geräts festgelegt. Diese
können Sie jederzeit sowohl über die Konfiguration der Konsole, als auch über die Geräteeinstellungen
in der Weboberfläche anpassen.
8.3 Host- und Domainnamen konfigurieren
Host- und Domainnamen dienen der Identifikation eines Computers im Netzwerk. Diese Namen werden
beispielsweise beim Versenden von E-Mails zum Bilden der Absenderadresse genutzt. Außerdem werden
alle Logeinträge, die an einen Syslog-Server gesendet werden, um den konfigurierten Hostnamen als
Quellhost ergänzt um die Einträge leichter zuordnen zu können.
8.4 Namensauflösung konfigurieren
In den meisten Umgebungen werden DNS-Server zum Übersetzen von IP-Adressen zu Hostnamen und
umgekehrt eingesetzt. Häufig werden auch zum Monitoring statt IP-Adressen die Hostnamen oder FQDNs
(Full Qualified Domain Names) genutzt.
Um die Namensauflösung auf Ihrem Gerät nutzen zu können, müssen Sie die IP-Adressen mindestens
eines DNS-Servers Ihrer Umgebung konfigurieren.
Nur wenn Sie diese Option konfiguriert haben, können Sie z.B. bei der Konfiguration der NTP- oder
Mailserver Host- und Domainnamen verwenden.
mathias-kettner.de
23 / 35
8.5 Zeitsynchronisation konfigurieren
Die Systemzeit des Geräts wird an vielen Stellen, z.B. zum Erfassen von Messwerten oder Schreiben
von Logdateien genutzt. Daher ist eine stabile Systemzeit sehr wichtig. Diese wird am Besten durch die
Nutzung eines Zeitsynchronisationsdienstes (NTP) sichergestellt.
Zum Aktivieren der Synchronisation, tragen Sie die Hostadresse mindestens eines Zeitservers unter
NTP-Server ein.
8.6 Syslog-Einträge weiterleiten
Auf dem Gerät werden durch das Betriebssystem und einige dauerhaft laufende Prozesse Logmeldungen
erzeugt, die per Syslog zunächst in ein lokales Log geschrieben werden.
Diese Einträge können Sie auch an einen Syslog-Server schicken lassen um sie dort zentral zu auswerten,
filtern und archivieren zu können.
Wählen Sie zur Konfiguration der Weiterleitung den Punkt Syslog.
Im folgenden Dialog können Sie nun konfigurieren, welches Protokoll Sie zur Weiterleitung verwenden
wollen. Syslog über UDP ist weiter verbreitet, allerdings nicht so zuverlässig, wie über TCP. Wenn Ihr
Syslog-Server also beide Protokolle unterstützt, wird empfohlen TCP zu benutzen.
Weiterhin müssen Sie noch die Hostadresse des Syslog-Server konfigurieren, der die Logmeldungen
annehmen soll.
8.7 Standard-Webseite ändern
Beim direkten Zugriff über den Webbrowser auf die Hostadresse des Geräts ohne die Eingabe eines
Pfads, gelangen Sie in der Standardeinstellung auf die Weboberfläche des Geräts. Es ist aber auch
möglich, dass Sie direkt auf eine Monitoring-Instanz Ihrer Wahl weitergeleitet werden.
Dies können Sie über die Einstellung HTTP-Zugriff ohne URL öffnet konfigurieren. Wählen Sie hier die
Monitoring-Instanz aus, die sich statt der Weboberfläche öffnen soll.
8.8 Ausgehende E-Mails konfigurieren
Damit Sie von dem Gerät aus E-Mails verschicken können, z.B. bei Ereignissen während des Monitorings,
muss die Weiterleitung der Mails an einen Ihrer Mailserver konfiguriert werden.
Damit der Mailversand funktioniert, muss mindestens die Hostadresse Ihres Mailservers als SMTPRelay-Server konfiguriert werden. Dieser Server nimmt die E-Mails von Ihrem Gerät an und leitet diese
weiter.
Die Konfiguration des SMTP-Relay-Servers ist allerdings nur ausreichend, solange Ihr Mailserver EMails über anonymes SMTP akzeptiert. Wenn Ihr Mailserver eine Authentifizierung voraussetzt, dann
müssen Sie unter dem Punkt Authentifizierung die passende Loginmethode aktivieren und die Zugangsdaten eines Accounts angeben, der sich am Mailserver anmelden kann.
Sollten Sie selbst nach der Konfiguration keine E-Mails erreichen, lohnt ein Blick in das Systemlog des
Geräts. Hier werden alle Versuche Mails zu verschicken protokolliert.
Das Gerät selbst kann Systemmails verschicken, wenn es kritische Probleme gibt, z.B. ein Job nicht
ausgeführt werden kann oder ein Hardwareproblem erkannt wurde. Um diese E-Mails zu empfangen,
müssen Sie eine E-Mail-Adresse konfigurieren, an die diese Mails verschickt werden sollen.
mathias-kettner.de
24 / 35
8.9 Zugriff auf Check_MK-Agenten anpassen
Auf dem Gerät ist ein Check_MK-Agent installiert, der in der Grundeinstellung nur vom Gerät selbst
abgefragt werden kann. Damit können Sie auf dem Gerät eine Instanz anlegen und das Gerät direkt in
das Monitoring aufnehmen.
Es ist ebenfalls möglich den Check_MK-Agenten von einem anderen Gerät aus erreichbar zu machen, so
dass das Gerät auch von einem anderen Check_MK-System überwacht werden kann, z.B. in einer verteilten Umgebung von einem zentralen Server. Hierzu können Sie eine Liste von IP-Adressen konfigurieren,
die den Check_MK-Agenten kontaktieren dürfen.
mathias-kettner.de
25 / 35
9. root-Zugriff über SSH aktivieren
Es ist möglich, den Zugriff als Systembenutzer root auf das Gerät zu aktivieren. Nach der Initialisierung
des Geräts ist dieser Zugriff jedoch deaktiviert. Wenn aktiviert, können Sie sich als Benutzer root über
SSH am Gerät anmelden.
Achtung
Befehle, die Sie als root auf dem Gerät ausführen, können nicht nur Ihre Daten, sondern auch
das ausgelieferte System nachhaltig verändern oder beschädigen. Der Hersteller haftet nicht für
Veränderungen, die Sie auf diese Art vorgenommen haben. Aktivieren und verwenden Sie den
Benutzer root nur, wenn Sie sich sicher sind was Sie tun und nur zu Diagnosezwecken.
Sie können den Zugriff über den Konfigurationsdialog der Konsole freischalten. Wählen Sie dazu den
Menüpunkt root-Zugriff über SSH.
mathias-kettner.de
26 / 35
Wenn Sie die Option aktivieren, werden Sie zur Eingabe eines Passworts aufgefordert. Dieses Passwort
müssen Sie eingeben, wenn Sie sich als Benutzer root per SSH verbinden. Direkt nach dem Bestätigen
dieses Dialogs wird der Zugriff automatisch freigeschaltet.
Sie können sich nun als Nutzer root mit Hilfe eines SSH-Clients (z.B. PuTTY) mit dem Gerät verbinden.
mathias-kettner.de
27 / 35
Ob der Zugriff aktuell freigeschaltet ist, können Sie im Statusbildschirm im Kasten Zugriff der Konsole
einsehen.
mathias-kettner.de
28 / 35
10. Konsole über SSH aktivieren
Es ist möglich, den Zugriff auf die Konsole des Geräts über das Netzwerk zu aktivieren. Damit können
Sie die Grundkonfiguration des Geräts auch ohne direkten Zugriff auf das Gerät einsehen und anpassen.
Sie können den Zugriff über den Konfigurationsdialog der Konsole freischalten. Wählen Sie dazu den
Menüpunkt Konsole über SSH.
Wenn Sie die Option aktivieren, werden Sie zur Eingabe eines Passworts aufgefordert. Dieses Passwort
müssen Sie eingeben, wenn Sie sich als Benutzer setup per SSH verbinden. Direkt nach dem Bestätigen
dieses Dialogs wird der Zugriff automatisch freigeschaltet.
Sie können sich nun als Nutzer setup mit Hilfe eines SSH-Clients (z.B. PuTTY) mit dem Gerät verbinden.
Ob der Zugriff aktuell freigeschaltet ist, können Sie im Statusbildschirm im Kasten Zugriff der Konsole
einsehen.
mathias-kettner.de
29 / 35
11. Steuerung des Geräts
Unter Steuerung des Gerätes fallen Vorgänge, wie z.B. das Starten, Neustarten oder Herunterfahren
des Geräts. Diese Befehle können Sie über verschiedene Wege geben.
11.1 Neustarten / Herunterfahren
Das Gerät können Sie sowohl über die Weboberfläche, als auch über die Konsole neu starten bzw. herunterfahren.
In der Weboberfläche finden Sie die Menüpunkte Gerät neu starten bzw. Gerät herunterfahren unterhalb
des Punkts Gerät steuern im Hauptmenü. Das Gerät führt die Aktion unmittelbar nach der Auswahl des
Befehls aus.
In der Konsole erreichen Sie das Menü zur Steuerung des Geräts durch einen Druck auf <F2>.
mathias-kettner.de
30 / 35
11.2 Auf Werkskonfiguration zurücksetzen
Sie können Ihr Gerät auf die Werkseinstellungen zurücksetzen. Das bedeutet, dass alle Änderungen,
die Sie am Gerät vorgenommen haben, z.B. Ihre Geräteeinstellungen, Monitoringkonfiguration oder die
erfassten Statistiken und Logs gelöscht werden. Beim Zurücksetzen der Einstellungen bleibt die aktuell
installierte Firmware-Version erhalten, die bei der Auslieferung des Geräts installierte Firmware wird
nicht wiederhergestellt.
Diese Aktion können Sie auf der Konsole durchführen. Drücken Sie dazu am Statusbildschirm die Taste
<F2> und wählen Sie im folgenden Dialog Werkskonfiguration wiederherstellen und bestätigen Sie den
darauf folgenden Dialog mit Ja. Nun werden Ihre Daten vom Gerät gelöscht und direkt im Anschluss ein
Neustart des Geräts ausgeführt. Das Gerät startet nun mit einer frischen Konfiguration.
mathias-kettner.de
31 / 35
12. Fehlerdiagnose
12.1 Logs
Trotz sorgfältiger Tests ist es nicht auszuschließen, dass es zu unvorhergesehenen Fehlern kommen
kann, die ohne Blick auf das Betriebssystem nur schwer zu diagnostizieren sind.
Eine Möglichkeit ist die Logeinträge, die auf dem System erzeugt werden per Syslog an einen SyslogServer schicken zu lassen. Allerdings werden die Logeinträge der einzelnen Monitoring-Instanzen nicht
per Syslog verarbeitet, so dass diese nicht weitergeleitet werden und nur am Gerät eingesehen werden
können.
Um die Fehlerdiagnose auf dem Gerät zu vereinfachen, existiert eine Ansicht zum Anzeigen diverser
Logdateien des Geräts. Diese erreichen Sie über den Menüpunkt Logdateien im Hauptmenü der Weboberfläche.
Hier können Sie die Logs des Geräts auswählen und deren aktuellen Inhalt einsehen.
Anmerkung
Das Systemlog wird bei jedem Start des Geräts neu initialisiert. Wenn Sie die Logeinträge erhalten
möchten, können Sie diese an einem Syslog-Server schicken.
mathias-kettner.de
32 / 35
An der lokalen Konsole gibt es ebenfalls die Möglichkeit das Systemlog einzusehen. Auf dem zweiten
Terminal werden die letzten Einträge des Systemlogs angezeigt. Dieses Terminal erreichen Sie durch
die Tastenkombination CTRL + ALT + F2. Mit Hilfe der Tastenkombination CTRL + ALT + F1 können
Sie wieder auf den Statusbildschirm zurückschalten.
mathias-kettner.de
33 / 35
13. Service & Support
13.1 Handbuch
Bei Problemen während der Inbetriebnahme oder während des Betriebs, bitten wir Sie zuerst dieses
Handbuch zu Rate zu ziehen.
13.2 Internet
Aktuelle Supportinformationen sind jederzeit im Internet über unsere Webseite1 abrufbar. Hier finden
Sie die aktuellste Fassung der Dokumentation und allgemeine aktuelle Informationen, die über die Angaben in diesem Handbuch hinaus gehen.
13.3 Firmware
Die aktuellen Versionen der Firmware finden Sie auf unserer Webseite2 . Auf diese Firmwares können
Sie mit den Zugangsdaten Ihres laufenden Supportvertrags zugreifen.
13.4 Hotline
Sollten Sie einmal persönliche Hilfestellung benötigen, können Sie unsere Experten über die in Ihrem
Supportvertrag festgelegten Wege erreichen.
1
2
http://mathias-kettner.de/check_mk_monitoring_appliance.html
mathias-kettner.de
34 / 35
14. Anhänge
.1 CE-Konformitätserklärung
Die Mathias Kettner GmbH ertklärt, dass sich das in diesem Dokument beschriebene Gerät in Übereinstimmung mit den grundlegenden Anforderungen und den anderen relevanten Vorschriften der Richtlinie 1999/5/EG befindet.
.2 Lizenzen
In der Firmware dieses Geräts ist folgende Open-Source-Software enthalten, die unmodifiziert eingesetzt wird. Im Folgenden finden Sie eine Auflistung der wichtigsten Komponenten und je Komponente
einen Hinweis auf die Lizenz und die mögliche Bezugsquelle der Quellcodes.
Bezeichnung
Debian Wheezy
Version
7.0
Lizenzinfos
Free Software1
OMD
1.2.4
GPL v23
Quellcodes
Offizielle
Debian-Webseite2
Source Tarballs4
Wir bemühen uns die Anforderungen der verschiedenen Lizenzen zu erfüllen. Wenn Sie der Meinung
sein sollten, dass diese Anforderungen nicht korrekt erfüllt werden, wenden Sie sich bitte direkt an uns.
.3 Rechtliche Hinweise
Alle Angaben in dieser Dokumentation sind nach sorgfältiger Prüfung zusammengestellt worden, gelten
jedoch nicht als Zusicherung von Produkteigenschaften. Die Mathias Kettner GmbH haftet ausschließlich in dem Umfang, der in den Verkaufs- und Lieferbedingungen festgelegt ist.
Dieses Handbuch ist Eigentum der Mathias Kettner GmbH und urheberrechtlich geschützt. Dieses Dokument darf ohne vorherige schriftliche Genehmigung durch die Mathias Kettner GmBH weder ganz
noch in Auszügen für kommerzielle Zwecke kopiert, übersetzt, übertragen, dupliziert oder an Dritte
weitergegeben werden.
In diesem Dokument erwähnte Produktnamen können Marken und/oder eingetragene Marken der jeweiligen Eigentümer sein.
1
2
3
4
http://www.debian.org/legal/licenses/
http://www.debian.org/distrib/
http://www.gnu.org/licenses/gpl.html
http://mathias-kettner.de/nagios_support_download.php?HTML=yes
mathias-kettner.de
35 / 35
Index
C
Check_MK-Agent, 24
Check_MK-Version, 20
D
DNS, 22
DNS-Server, 17, 22
Domainname, 22
E
E-Mails, 17, 23
F
Fehlerdiagnose, 31
Firmware-Update, 21
FQDN, 22
G
Grundkonfiguration, 22
H
Herunterfahren, 29
Hostname, 22
I
Instanz, 18
Instanzverwaltung, 18
IP-Adresse, 14, 22
K
Konsole, 13, 28
Konsole über SSH, 28
OVA-Datei, 2, 6
P
Passwort der Weboberfläche, 14
R
root, 25
S
SMTP, 23
SMTP-Relay-Server, 17, 23
Sprache, 12, 22
SSH, 25, 28
Standard-Gateway, 14
Standard-Webseite, 23
Standardgateway, 22
Statusbildschirm, 13
Syslog, 23
Syslog-Server, 23
V
VirtualBox, 2
VMWare ESX, 6
VMWare ESXi, 6
W
Werkskonfiguration, 30
Z
Zeitsynchronisation, 23
L
Logs, 31
M
Monitoring-Instanzen, 18
N
Namensauflösung, 22
Netzmaske, 14, 22
Netzwerkkonfiguration, 14
Neustarten, 29
NTP, 23
NTP-Server, 17, 23
O
mathias-kettner.de

Check_MK virt1 Benutzerhandbuch

Transcrição

Documentos relacionados

€15,-*

Wir sind eines der führenden Seminar

Check_MK rack1 - Handbuch

ego4you Teens für Fitness oder Wirbelsäule

Tagesseminar „Personal Development I“

19. August 2013

pdf - Harzer Gleitschirm

Hotelübersicht und -anmeldung - 32. Tagung der DGVR

Checkliste Personal Berufskleidung Nonfood

Scorpions - Review vom 1.6.2010

Zauberer Jakob Mathias: sweet like Cola XY