Checkmk 2.x Teil 2: Standard Überwachungen

Nachdem Du Checkmk eingerichtet hast — siehe die ersten Schritte mit Checkmk — beschreibe ich in diesem Teil die Überwachung von verschiedenen Standard Services.

• Webserver mittels Seiteninhalt (e.g. Firmenname im Impressum) sowie Zertifikate
• Überwachung mittels Checkmk Agent
• Überwachung von Apache und nginx (noch nicht fertig)
• Überwachung verschiedener Open Source Plattformen wie Nextcloud, Zammad, Wiki.js, snipeit (noch nicht fertig)

Typische Regeln

Um mit Checkmk/Nagios/Icinga ein gutes und überscihtliches NOC aufzubauen musst Du Dir im klaren werden, was genau Du überwachen willst. Dieses Wissen kannst DU dann als Basis hernehmen um Deine Labels, Tags und Hostgroups richtig anzulegen. Hier zur Veranschaulichung ein paar Regeln die Dir vielleicht dabei helfen:

• Bei allen SQL Servern, die in Production sind, soll die CPU Last bei 80% in Warning und bei 90 in Critical gehen.

Überwachung eines Webservers mittels Seiteninhalt

Klicke auf Setup und suche nach „http“ und wähle unter „HTTP, TCP, Email“ den Unterpunkt „Check HTTP services“ aus

Klicke nun auf „Add rule“

• In der Rubrik „Check HTTP service“ gib den Service Namen „CONTENT.check“ ein (oder wähle selber einen)
• gib nun bei den Host settings den vorher eingegebenen hostnamen ein, den TCP Port 443 und bei virtual host gibst du den Domain Namen deines VirtualHost ein
• Bei Mode of Check lässt Du „Check the URL“
• Bei URI to fetch gibst Du „/impressum/“ ein
• Checke: „Use SSL/HTTPS for the connection“
• Bei „Fixed string to expect in the content“ gibst Du einen String ein, der auf Deiner Impressum Seite sein muss
• Bei den Conditions musst Du Explicit hosts anklicken und dann den dazugehörigen host auswählen
• Speichern

Nun musst Du rechts oben auf das gelbe Rufzeichen klicken und „Activate on selected sites“ auswählen. Jetzt werden die neuen Hosts und Services abgespeichert und das Monitoring kann beginnen.

Checks mittels Checkmk Agent auf einem Linux Server

ACHTUNG: Port 8000/TCP muss auf dem Checkmk Server offen sein! Ersetzte x.x.x.x mit Deinem checkmk server.

Achtung: Am agent muss der port 6556/TCP richtung checkmk server offen sein. Wie Du die Firewall dafür konfigurierst, zeige ich im Beitrag zu ufw auf Ubuntu.

sudo ufw allow from x.x.x.x to any port 6556

Klicke auf Setup und gib „linux“ ein. Du findest nun den Punkt „Windows, Linux, Solaris, AIX“ unter Setup. Wähle diesen aus.

Unter Agents – Signature Keys musst DU nun einen Schlüssel anlegen.

Nun kannst Du die richtige Installationsdatei herunter laden. Für Ubuntu ist das die DEB Variante.

Kopiere die Datei auf Deinen Linux Server. Am besten mittels Kommandozeile und SCP — wie Du Dateien per SCP kopieren kannst, habe ich gesondert beschrieben — oder dem Programm FileZilla.

Auf dem Zielserver installierst Du nun die Datei (e.g. bei mir ist das check-mk-agent_2.1.0p14-c7724dcb4e0d8d57_all.deb) mittels

apt install -y ./check-mk-agent_*

Nun startest Du die Initialisierung

cmk-agent-ctl register --hostname www.myhost.com \
    --server checkmk.mydomain.com:8000 --site mysite \
    --user automation --password test23

Dabei ist site der name der site, den Du mit omd installiert hast (e.g. monitoring)

Du kannst immer die aktuelle Version abrufen mittels:

cmk-agent-ctl --version

Checkmk Agent auf einem Linux Server deinstallieren

Zunächst suche das Paket, das DU installiert hast. Auf Ubuntu nutze:

dpkg -l | grep check-mk-agent

Daraufhin kannst Du mittels dpkg –purge das Paket deinstallieren. e.g.

dpkg --purge check-mk-agent

Das wars auch schon. Im nächsten Teil geht es um die wichtigsten Konfiguration von Checkmk.

Überwachen von apache vs. nginx

Noch zu machen …

Nextcloud, Zammad, Wiki.js, snipeit, WordPress, etc.

Noch zu machen …