Wermescher Advisory Logo
Kontakt
Search

Checkmk 2.x Teil 2: Standard Überwachungen

Inhaltsverzeichnis

In diesem Teil beschreibe ich die Überwachung von verschiedenen Standard Services.

  • Webserver mittels Seiteninhalt (e.g. Firmenname im Impressum) sowie Zertifikate
  • Überwachung mittels Checkmk Agent
  • Überwachung von Apache und nginx (noch nicht fertig)
  • Überwachung verschiedener Open Source Plattformen wie Nextcloud, Zammad, Wiki.js, snipeit (noch nicht fertig)

Typische Regeln

Um mit Checkmk/Nagios/Icinga ein gutes und überscihtliches NOC aufzubauen musst Du Dir im klaren werden, was genau Du überwachen willst. Dieses Wissen kannst DU dann als Basis hernehmen um Deine Labels, Tags und Hostgroups richtig anzulegen. Hier zur Veranschaulichung ein paar Regeln die Dir vielleicht dabei helfen:

  • Bei allen SQL Servern, die in Production sind, soll die CPU Last bei 80% in Warning und bei 90 in Critical gehen.

Überwachung eines Webservers mittels Seiteninhalt

Klicke auf Setup und suche nach „http“ und wähle unter „HTTP, TCP, Email“ den Unterpunkt „Check HTTP services“ aus

Klicke nun auf „Add rule“

  • In der Rubrik „Check HTTP service“ gib den Service Namen „CONTENT.check“ ein (oder wähle selber einen)
  • gib nun bei den Host settings den vorher eingegebenen hostnamen ein, den TCP Port 443 und bei virtual host gibst du den Domain Namen deines VirtualHost ein
  • Bei Mode of Check lässt Du „Check the URL“
  • Bei URI to fetch gibst Du „/impressum/“ ein
  • Checke: „Use SSL/HTTPS for the connection“
  • Bei „Fixed string to expect in the content“ gibst Du einen String ein, der auf Deiner Impressum Seite sein muss
  • Bei den Conditions musst Du Explicit hosts anklicken und dann den dazugehörigen host auswählen
  • Speichern

Nun musst Du rechts oben auf das gelbe Rufzeichen klicken und „Activate on selected sites“ auswählen. Jetzt werden die neuen Hosts und Services abgespeichert und das Monitoring kann beginnen.

Checks mittels Checkmk Agent auf einem Linux Server

ACHTUNG: Port 8000/TCP muss auf dem Checkmk Server offen sein! Ersetzte x.x.x.x mit Deinem checkmk server.

Achtung: Am agent muss der port 6556/TCP richtung checkmk server offen sein

sudo ufw allow from x.x.x.x to any port 6556

Klicke auf Setup und gib „linux“ ein. Du findest nun den Punkt „Windows, Linux, Solaris, AIX“ unter Setup. Wähle diesen aus.

Unter Agents – Signature Keys musst DU nun einen Schlüssel anlegen.

Nun kannst Du die richtige Installationsdatei herunter laden. Für Ubuntu ist das die DEB Variante.

Kopiere die Datei auf Deinen Linux Server. Am besten mittels Kommandozeile und SCP oder dem Programm FileZilla.

Auf dem Zielserver installierst Du nun die Datei (e.g. bei mir ist das check-mk-agent_2.1.0p14-c7724dcb4e0d8d57_all.deb) mittels

apt install -y ./check-mk-agent_*

Nun startest Du die Initialisierung

cmk-agent-ctl register --hostname www.myhost.com \
    --server checkmk.mydomain.com:8000 --site mysite \
    --user automation --password test23

Dabei ist site der name der site, den Du mit omd installiert hast (e.g. monitoring)

Du kannst immer die aktuelle Version abrufen mittels:

cmk-agent-ctl --version

Checkmk Agent auf einem Linux Server deinstallieren

Zunächst suche das Paket, das DU installiert hast. Auf Ubuntu nutze:

dpkg -l | grep check-mk-agent

Daraufhin kannst Du mittels dpkg –purge das Paket deinstallieren. e.g.

dpkg --purge check-mk-agent

Das wars auch schon.

Überwachen von apache vs. nginx

Noch zu machen …

Nextcloud, Zammad, Wiki.js, snipeit, WordPress, etc.

Noch zu machen …

Teilen:
Weitere Posts
ChatGPT für CISOs

Eingangsstatement ChatGPT kann erfahrene ISMS-Berater nicht ersetzen, aber es bietet eine wertvolle Unterstützung bei schnellen Recherchen, der Dokumentenerstellung und konkreten Fragestellungen. So können Berater sich

Sende uns eine Nachricht

Wermescher Advisory Logo

In meinem Blog bereite ich Informationen auf, die als Denkanstoß dienen können. Ich sammle Wissen, Argumente, Links und vieles mehr.

Facebook-f Linkedin Instagram
Quick Links
Get In Touch
Weitere Seiten

© 2024 All Rights Reserved.