Checkmk 2.x Teil 3: Wichtigste Konfiguration

Inhaltsverzeichnis

In diesem Teil beschreibe ich die Nutzung und Unterschiede von Tags, Labels und Gruppen.

Labels und Tags um Hosts zu klassifizieren

Um später Regeln einzuführen (e.g. Bei jedem SQL Server der auch Production Server ist soll die CPU überwacht werden.) zu können muss man sich mit Labels und Tags auseinandersetzen.

Labels

Durch die Labels kannst Du den Host dann einfach einer oder mehrerer bestimmten Host groups zuweisen.

VorteileNachteile
Mittels API kann man einem neuen Host beliebig viele labels zuweisen
Einfach und pragmatisch
Importierbar
Rules können nicht geschachtelt werden. (nur ein Label in einer Rule)
Man kann sich leicht vertippen

Beispiele:

Tags

VorteileNachteile
Rules können geschachtelt werden (Mehrere Tags in einer Rule)
Wohl überlegt und vorkonfiguriert. Man kann sich nicht vertippen/etwas verwechseln.
Aufwendiger zu konfigurieren
??? Kann man per API ein Tag einem Host zuweisen

Beispiele:

Labels für Hosts Konfigurieren

Labels sind wichtig, da Du später Service Regeln (e.g. Auf jedem Linux Server soll SSH gecheckt werden) und Hostgruppen (Gruppe aller Server die bei Hetzner gehostet sind) zuweisen kann.

Ein Host kann mehrere Labels haben. hosting:hetzner, os:linux, …

Allerdings kann ein Host nicht mehrere labels mit demselben key haben. (also nicht hardware:intel, hardware:ssd512, …)

Ich verwende ein paar Labels.

Wenn Du die Folder nicht nach Location organisierst, kannst Du die Locations per labels zuweisen. Da ich mehrere Hostingprovider habe füge ich den jeweiligen hosts einen Zugehörigen label hinzu. e.g. hosting:hetznerhosting:contabohosting:necup

Da ich verschiedenene Betriebssysteme habe: os:linuxos:windows

Tags für Hosts konfigurieren

TODO

Host Folder

Für größere Installationen helfen Folder zu strukturieren.

Ein Host kann nur in einem Folder sein

Man kann automatisch jedem Host in einem Folder (über die Folderconfig) einen Tag hinzufügen.

Man kann Rules erstellen, die auf alle Hosts in einem Folder (und Subfolder) angewendet werden.

Beispiele:

  • Organisieren nach dem Ort, in dem die Server aufgestellt sind (e.g. ein Folder je Location)
  • Organisieren nach Technology (e.g. Network for SNMP)
  • Organisieren nach Organization (e.g. DevOps)

Hostgruppen (Host groups)

Die Hostgruppen sind für die Anzeige im Dashboard wichtig. (Du kannst die Gruppen in einem eigenen Widget anzeigen lassen und kommst mit einem klick auf alle relevanten Hosts.

Verwende Tags und Labels um die Hosts der jeweiligen Hostgruppe zuweisen zu können.

Ein Host kann in mehreren Gruppen sein. (e.g. Production System, Webserver)

Howto:

  • Erzeuge eine Hostgruppe mittels „Setup – Host groups“ e.g. Test Systems sowie Production Systems
  • Füge nun einen Host einer Hostgruppe hinzu: „Setup – Assignment of hosts to host groups“
  • Unter „Assignment of hosts to host groups“ wählst Du die Gruppe aus (e.g. Production Systems)
    • Mittels Labels: Unter „Host labels“ kannst Du dann den zutreffenden Label hinzufügen.
    • Mittels Tags: Unter Host Tags wählst Du ein Tag aus. e.g. Criticality. Dann klickst Du auf Tag Condition (e.g. is Productive System)

Übrigens: Wenn Du den Checkmk agent installiert hast, weiss checkmk automatisch dass der Server Windows oder Linux ist. In diesem Fall kannst Du den Label: „cmk/os_family:linux“ verwenden.

Beispiel: Production Systems, Test Systems, Webservers

Service Gruppen

Auch die Service Gruppen sind vor allem für die Anzeige im Dashboard wichtig.

Ich habe im Vorfeld den Website Checks (HTTPS Checks), die Inhalte auf dem Impressum einer Website überprüfen „CONTENT.check“ und den HTTPS Checks, für die Zertifikate „SSL.check“ genannt.

  • Nun erzeuge ich dazugehörige Service Gruppen mittels „Setup – service group“.
  • Name und Alias wähle ich jeweils gleich: für CONTENT.check und für SSL.check
  • Nun erstelle ich die Regeln mittels: „Setup – Assignment of services to service groups“:
  • Wähle unter „Assignment of services to service groups“ die Gruppe SSL.check aus
  • Klicke unter Conditions auf Services und für im Eingabefeld „HTTPS SSL.check“ (regex) ein. Alle service checks, die mit diesem Wortlaut beginnen werden dieser Gruppe hinzugefügt

Vergiss nicht nach dem Speichern die Änderungen zu aktivieren.

Kontaktgruppen

Kontaktgruppen sind für größere Teams. Sie dienen zum einschränken der Sichtbarkeit von Hosts und Services. e.e. Jemand, der keinen Windows Admin Kurs besucht hat, darf auch keine Windows Hosts konfigurieren und managen.

Am besten Du konfigurierst die Kontaktgruppen nach Technologie:

windows-admins, linux-admins, cisco-admins, …

Teilen:
Weitere Posts
ChatGPT für CISOs

Eingangsstatement ChatGPT kann erfahrene ISMS-Berater nicht ersetzen, aber es bietet eine wertvolle Unterstützung bei schnellen Recherchen, der Dokumentenerstellung und konkreten Fragestellungen. So können Berater sich

Sende uns eine Nachricht