04.12.2015 von Jörg Barres
Das perfekte SoHo-Netzwerk 7 - Die Systemüberwachung 1
Die Systemüberwachung mit Cacti
Die Systemüberwachung mit Cacti
Um über Probleme im Netzwerk informiert zu werden, kann man natürlich regelmäßig alle möglichen Logfiles ansehen und diverse Testprogramme laufen lassen.
Einfacher geht es mit Cacti. Dieses Tool kann Netzwerkkomponenten mittels SNMP, dem Simple Network Management Protocol, überwachen.
So lässt sich etwa bei drohenden Hardwarefehlern rechtzeitig ein Austausch vornehmen.
Installation von Cacti
Vorbereitung in meinem Netz
Das folgende ist nur dann nötig, wenn Sie das komplette Solar-System virtualisiert aufbauen, also auch der ESXi-Server selbst virtualisiert ist.
Das habe ich beim Erstellen dieser Blog-Anleitung bei mir so gemacht, denn in meinem "echten" Netz will ich natürlich nicht "rumspielen".
Die komplette Virtualisierung des SolarSystem-Netzwerkes hat übrigens ein "alter" MacPro übernommen.
IP umleiten auf die "echten" Geräte
Lokalen SolarSystem-ESXi-Terra-Server-iLO4 100.3 zum echten iLO4 umleiten:
iptables -t nat -A OUTPUT -d 192.168.100.3 -j DNAT --to-destination 192.168.0.2
Zum echten 24er Switch umleiten:
iptables -t nat -A OUTPUT -d 192.168.100.8 -j DNAT --to-destination 192.168.0.4
Debian-Pakete
Es müssen Cacti und SNMP installiert werden
root@pluto:~# apt-get install snmp snmpd cacti
- Konfigurieren der Datenbank für cacti mit dbconfig-common? Ja
- Datenbank-root-Passwort angeben
- Datenbank-Passwort für Cacti angeben
- Webserver apache2 auswählen
Die Konfiguration im Browser starten über: https://pluto/cacti
Ein Assistent startet, bei der Anzeige der benötigten Bibliotheken sollte alles grün sein.
Mit admin-admin anmelden und neues Kennwort setzen.
Unter Configuration - Settings - Register General
- SNMP-Version 2 auswählen
- SNMP Community: public
- Benutzername und Passwort für SNMPv3 rauslöschen.
Speichern und fertig.
Graph-Tree
Den Default-Tree löschen
Über Add einen neuen anlegen: SolarSystem
Cacti und der Linux-Server Pluto
Localhost zur Einführung
Über Management - Devices den Localhost öffnen und in Pluto umbenennen.
Über Management - Graph Trees über Add einen neuen Graph ins SolarSystem hinzufügen.
- Tree Item Type: Host
- Host: Pluto
und Create drücken.
Im Register Graphs können jetzt die Diagramme vom Pluto angezeigt werden.
Das kann allerdings einige Minuten dauern, bis erste SNMP-Daten eingesammelt wurden.
Cacti und HP iLO4
SNMP auf Terra freischalten über iLO4
Anmelden über https://192.168.100.3
Bei mir in meinem virtualisierten SolarSystem habe ich im Router eine Umleitung zum "echten" iLO4 eingerichtet:
https://terra-ilo.solarsystem.local/index.html
Über Administration - Management - SNMP-Settings den Community-Eintrag auf public setzen.
Cacti Erweiterung für HP iLO4
WinSCP
Die folgenden Dateien müssen aus dem iLO4-Template nach
/usr/share/cacti/resource/snmp_queries/ kopiert werden:
rvs_msg8_ilo4_temp_v1.xml
rvs_msg8_ilo4_fans_v1.xml
rvs_msg8_ilo4_hdd_v1.xml
rvs_msg8_ilo4_darray_v1.xml
rvs_msg8_ilo4_nic_v1.xml
rvs_msg8_ilo4_cpu_v1.xml
rvs_msg8_ilo4_mem_v1.xml
Cacti
Über Import Templates das iLO-Template cacti_host_template_hp_ilo4.xml importieren.
Über Devices - Add ein neues Gerät anlegen. Dabei das Template HP iLo4 und die IP 192.168.100.3 verwenden. Alles andere ganz so belassen werden.
Wenn iLO abgefragt werden konnte, stehen diese Infos jetzt oben links. Mit Create Graphs for this Host können wir jetzt noch die gewünschten Graphen anlegen.
Ich wähle alles aus und drücke auf Create.
Jetzt noch das Device als Host im Graph-Tree hinzufügen, und fertig.
Cacti und ESXi
SNMP im ESXi aktivieren und konfigurieren
Community und Firewall setzen
Dazu mit WinSCP ein Terminalfenster auf dem ESXi-Server öffnen und folgendes eingeben:
esxcli system snmp set --communities public esxcli system snmp set --enable true esxcli network firewall ruleset set --ruleset-id snmp --allowed-all true esxcli network firewall ruleset set --ruleset-id snmp --enabled true /etc/init.d/snmpd restart
SNMP-Dienst aktivieren
Das erledigen wir über den vSphere Client:
Terra - Konfiguration - Sicherheitsprofil - Dienste - Eigenschaften
Kontrollieren, ob SNMP-Dienst beim Starten des Servers gestartet wird, aktivieren und den Dienst starten.
Cacti-Erweiterung installieren
WinSCP
Aus dem heruntergeladenen ESXi-Template die Datei scripts/ss_esxi_vhosts.php nach Pluto in den Ordner /usr/share/cacti/site/scripts kopieren.
Dann aus dem Download die Datei resource/snmp_queries nach /usr/share/cacti/resource/snmp_queries kopieren.
Cacti
- Cacti wieder im Browser öffnen und das Template cacti_host_template_esxi_5_x.xml importieren:
- Dann ein Device hinzufügen mit der IP 192.168.100.2 und dem ESXi-Template.
- Kontrollieren, ob SNMP funktioniert und die Graphen anlegen.
- Dann noch das Device dem Graph-Tree hinzufügen.
- Graphen anzeigen
Die Bezeichnung der Volumes kann man noch anpassen. Dazu über das Graph-Management das Volume öffnen und den Title ändern.
Cacti und der Windows-Server Sol
SNMP einrichten
Diesen Dienst benötigen wir später auch für die USV.
Windows-Dienst installieren
Über Systemsteuerung / Programme / Programme und Funktionen / Windows-Funktionen aktivieren oder deaktivieren das Simple Network Management-Protokoll (SNMP) aktivieren.
Jetzt über die Diensteverwaltung die Eigenschaften des SNMP-Dienstes öffnen und im Register Sicherheit
- Bei Akzeptierte Communityname den Wert "public" hinzufügen.
- Die Option SNMP-Pakete von jedem Host annehmen aktivieren.
Abschließen den Dienst neu starten
Cacti
In Cacti ein neues Device anlegen mit der IP 192.168.100.10 und dem Template Windows 2000/XP Host.
SNMP-Ausgabe kontrollieren und neue Graphen anlegen.
Das Device dann noch in den Graph-Tree aufnehmen und fertig.
Cacti und der zentrale Switch
Cacti und der Switch
Die Switch-Einstellungen so anpassen, saß SNMP mit der Community public aktiviert ist. Wie das geht, finden Sie im Handbuch Ihres Switch.
Cacti
Ein neues Device anlegen für die IP192.168.100.8 und das Template Generic Device verwenden.
Dann wieder alle Graphen erzeugen und dem Graph-Tree hinzufügen.
Cacti und die USV
USV-Verwaltung
SNMP muss in der USV aktiviert sein. Dies stellen Sie über die Verwaltung Ihrer USV ein.
Cacti
- Importieren Sie das Template für die USV
- Erzeugen Sie ein neues Device mit dem Template APC Smart UPS und vergeben Sie die IP des Windows-Servers, im SolarSystem also die 192.168.100.10.
- Erzeugen Sie alle Graphen und nehmen Sie die USV in den Graph-Tree auf.
Jetzt wäre ein Snapshot mal wieder angebracht, finden Sie nicht?
Video zur Installation von Cacti
Und so geht's weiter
Im nächsten Teil werden wir einige Plugins für Cacti installieren, um unser Netzwerk überwachen zu können.
Einen Kommentar schreiben
Ihr Kommentar wird erst nach einer Überprüfung freigeschaltet.