Netzwerk auslesen für Nagios

EMSPascal

Schüler

Beiträge: 116

Geburtstag: 28.12.1992 (18)

Geschlecht: Männlich

Wohnort: 49661

Beruf: Fachinformatiker / Systemintegration

Anzahl Nagios-Server: 1

Nagios-Version(en): 3.2.3

Verteiltes Monitoring: Nein

Redundantes Monitoring: Nein

Anzahl-Hosts: 480

Anzahl Services: -

Betriebssystem(e): Ubuntu 11.04

Plugin-Version(en): 1.4.15

NDO-Version: Apt-Get-Version

Sonstige Addon's: NagiosQL

1

15.08.2011, 08:39

Hey,

ich beschäftige mich gerade mit den Nagios-Eltern-Beziehungen und würde gerne wissen, ob Ihr Sie nutzt und wenn ja, wie Ihr das gemacht habt.

Ich habe hier etwa 700 Rechner stehen und kann ja nicht bei jedem Einzelnen die Strippe nachgehen, um zu sehen, an welchen Switch der Host geht

Wir haben mehrere HP Switche!

Gibt es eine kostenfreie Methode dies zu erledigen, oder muss man zwangsweise auf teure Produkte zurückgreifen?

Oder hat vll. noch jemand einen Trick, wie er es macht?

Danke

Zum Seitenanfang

Pablo78

Schüler

Beiträge: 149

Geburtstag: 09.04.1978 (33)

Geschlecht: Männlich

Wohnort: Detmold

Beruf: FiSi - Systemadmin aus Leidenschaft

Anzahl Nagios-Server: 1

Hobbys: singen, klatschen und mit Fingerfarben malen

Nagios-Version(en):

Icinga-Version(en): 1.4.2

Verteiltes Monitoring: Nein

Redundantes Monitoring: Nein

Anzahl-Hosts: 160

Anzahl Services: 600

Betriebssystem(e): SLES 11 SP1

Plugin-Version(en): 1.4.15

NagVis-Version: 1.5.8

IDO-Version: 1.3

Sonstige Addon's: PNP-0.6.12, MKLivestatus 1.1.8

2

15.08.2011, 08:52

Eltern-Kind Beziehung notwendig

Servus

Also die Eltern-Kind Beziehung ist unabdingbar bei der Überwachung denn wenn Server X an einem Switch A hängt und dieser ausfällt so würdest Du für beide ein Down erhalten. Desweiteren ist eine gut dokumentierte Netzwerktopologie immer gut und man weis nach der Aufnahme mehr über sein Netzwerk.

Zum auslesen gibt es defenitiv auch Tools welche aber IP-basierte Switche und Router (normal) voraussetzen - schau Dir mal den Beitrag an NetzwerkDoku

Zum Seitenanfang

Frescha

Schüler

Beiträge: 123

Anzahl Nagios-Server: 1

Nagios-Version(en): 3.2.1

Verteiltes Monitoring: Nein

Redundantes Monitoring: Nein

Anzahl-Hosts: >30

Anzahl Services: >300

Betriebssystem(e): Ubuntu 10.04

Plugin-Version(en): 1.4.13

Sonstige Addon's: Merlin

3

15.08.2011, 08:59

Mit nmap (Gui: zenmap) dürfte das gehen, habe das demletzt erst gelesen.

Edit: http://nmap.org/book/zenmap-topology.html

AYBABTU

Zum Seitenanfang

serial

Fortgeschrittener

Beiträge: 286

Geburtstag: 18.09.

Geschlecht: Männlich

Beruf: Administrator

Anzahl Nagios-Server: 1

Nagios-Version(en): 3.2.3

Verteiltes Monitoring: Nein

Redundantes Monitoring: Nein

Anzahl-Hosts: 338

Anzahl Services: 5070

Betriebssystem(e): Debian

Plugin-Version(en): 1.4.xx

Sonstige Addon's: OMD 0.46

4

15.08.2011, 09:42

	Quellcode
1	check_mk --scan-parents

Zitat

This command uses traceroute in order to automatically determine the parents of all hosts. It creates (and overwrites) the configuration file conf.d/parents.mk. Please refer to the documentation for automatic scanning of parents for details.

http://mathias-kettner.de/checkmk_calling.html

check_mk - Ein Nagios Plugin
OMD - Open Monitoring Distribution
Shinken - Ein Nagiosableger in Python

Zum Seitenanfang

Frescha

Schüler

Beiträge: 123

Anzahl Nagios-Server: 1

Nagios-Version(en): 3.2.1

Verteiltes Monitoring: Nein

Redundantes Monitoring: Nein

Anzahl-Hosts: >30

Anzahl Services: >300

Betriebssystem(e): Ubuntu 10.04

Plugin-Version(en): 1.4.13

Sonstige Addon's: Merlin

5

15.08.2011, 10:02

Könnte man solch einen Scan von check_mk auch in anderen Programmen nochmals verwenden? Ich muss gestehen das ich mit check_mk noch nie gearbeitet habe.

AYBABTU

Zum Seitenanfang

EMSPascal

Schüler

Beiträge: 116

Geburtstag: 28.12.1992 (18)

Geschlecht: Männlich

Wohnort: 49661

Beruf: Fachinformatiker / Systemintegration

Anzahl Nagios-Server: 1

Nagios-Version(en): 3.2.3

Verteiltes Monitoring: Nein

Redundantes Monitoring: Nein

Anzahl-Hosts: 480

Anzahl Services: -

Betriebssystem(e): Ubuntu 11.04

Plugin-Version(en): 1.4.15

NDO-Version: Apt-Get-Version

Sonstige Addon's: NagiosQL

6

15.08.2011, 10:34

Zitat von »serial«
Quellcode
1
check_mk --scan-parents
Zitat

This command uses traceroute in order to automatically determine the parents of all hosts. It creates (and overwrites) the configuration file conf.d/parents.mk. Please refer to the documentation for automatic scanning of parents for details.

http://mathias-kettner.de/checkmk_calling.html

Also bei mir funktioniert die check-parents funktion nicht. Genau so wie die Inventur. Muss mich wohl noch etwas damit beschäftigen.

check_mk wird aber immer besser und besser

Zum Seitenanfang

pitchfork

Super Moderator

Beiträge: 15 096

Wohnort: Kassel

Beruf: Sysadmin SAP / Linux / AIX

Anzahl Nagios-Server: 2

Hobbys: Motorrad fahren, wenns die Zeit erlaubt :-)

Nagios-Version(en): 3.2.1

Icinga-Version(en): ---

Verteiltes Monitoring: Nein

Redundantes Monitoring: Nein

Anzahl-Hosts: 310

Anzahl Services: 4500

Betriebssystem(e): Debian 5.0 Lenny

Plugin-Version(en): 1.4.x

NagVis-Version: 1.4.1

NDO-Version: ---

IDO-Version: ---

Perfparse-Version: ---

Sonstige Addon's: SNMPTT, NagTrap, NagVis 1.4.5, check_mk, PNP-0.6.x. Thruk

7

15.08.2011, 10:39

Zitat von »EMSPascal«

Ich habe hier etwa 700 Rechner stehen und kann ja nicht bei jedem Einzelnen die Strippe nachgehen, um zu sehen, an welchen Switch der Host geht

Du willst ernsthaft sagen das du 700+ PCs betreibts und deine Netzwerk Verkabelung _nicht_ dokumentierst?

Wenn du die die Doku anschaust -> http://mathias-kettner.de/checkmk_scan_parents.html
wirst du feststellen, dass check_mk traceroute verwendet. Wie du dabei die rausbekommen willst wie deine Verkabelung aussieht ist mir schleierhaft.

PNP Developer.
PNP 0.6.14 ist online !
Fragen zu PNP mit Angabe der verwendeten PNP Version werden bevorzugt beantwortet.
OMD - Open Monitoring Distribution

Zum Seitenanfang

EMSPascal

Schüler

Beiträge: 116

Geburtstag: 28.12.1992 (18)

Geschlecht: Männlich

Wohnort: 49661

Beruf: Fachinformatiker / Systemintegration

Anzahl Nagios-Server: 1

Nagios-Version(en): 3.2.3

Verteiltes Monitoring: Nein

Redundantes Monitoring: Nein

Anzahl-Hosts: 480

Anzahl Services: -

Betriebssystem(e): Ubuntu 11.04

Plugin-Version(en): 1.4.15

NDO-Version: Apt-Get-Version

Sonstige Addon's: NagiosQL

8

15.08.2011, 11:42

Zitat von »pitchfork«

Zitat von »EMSPascal«

Ich habe hier etwa 700 Rechner stehen und kann ja nicht bei jedem Einzelnen die Strippe nachgehen, um zu sehen, an welchen Switch der Host geht

Du willst ernsthaft sagen das du 700+ PCs betreibts und deine Netzwerk Verkabelung _nicht_ dokumentierst?

Wenn du die die Doku anschaust -> http://mathias-kettner.de/checkmk_scan_parents.html
wirst du feststellen, dass check_mk traceroute verwendet. Wie du dabei die rausbekommen willst wie deine Verkabelung aussieht ist mir schleierhaft.

JAA, das will ich ernsthaft sagen. Ich bin nämlich "nur" der Azubi vor meiner Zeit wurde hier NICHTS dokumentiert...Aus Zeitgründen oder sonst was.

Wir versuchen mit Druck die Sachen nachzuholen, aber das ist hier im produktiven Betrieb leider nicht so schnell möglich...

Und auf deinen 2. Satz bezogen. Ich sehe doch dann, welcher PC, welchen Switch als Host hat, oder? Und dementsprechend kann ich das ja zuordnen? Oder habe ich eienn Denkfehler in der Hinsicht?

Zum Seitenanfang

pitchfork

Super Moderator

Beiträge: 15 096

Wohnort: Kassel

Beruf: Sysadmin SAP / Linux / AIX

Anzahl Nagios-Server: 2

Hobbys: Motorrad fahren, wenns die Zeit erlaubt :-)

Nagios-Version(en): 3.2.1

Icinga-Version(en): ---

Verteiltes Monitoring: Nein

Redundantes Monitoring: Nein

Anzahl-Hosts: 310

Anzahl Services: 4500

Betriebssystem(e): Debian 5.0 Lenny

Plugin-Version(en): 1.4.x

NagVis-Version: 1.4.1

NDO-Version: ---

IDO-Version: ---

Perfparse-Version: ---

Sonstige Addon's: SNMPTT, NagTrap, NagVis 1.4.5, check_mk, PNP-0.6.x. Thruk

9

15.08.2011, 11:44

schon mal traceroute verwendet?

http://de.wikipedia.org/wiki/Traceroute

PNP Developer.
PNP 0.6.14 ist online !
Fragen zu PNP mit Angabe der verwendeten PNP Version werden bevorzugt beantwortet.
OMD - Open Monitoring Distribution

Zum Seitenanfang

bern

Profi

Beiträge: 1 641

Anzahl Nagios-Server: 2-5

Nagios-Version(en): 1-3

Verteiltes Monitoring: Nein

Redundantes Monitoring: Nein

Anzahl-Hosts: 80-200

Anzahl Services: 1400-2000

Betriebssystem(e): Linux

Plugin-Version(en): Whatever I can download, patch, or cobble together myself :-)

Sonstige Addon's: n2rrd, PNP, livestatus

10

15.08.2011, 13:15

Zitat von »EMSPascal«

JAA, das will ich ernsthaft sagen. Ich bin nämlich "nur" der Azubi vor meiner Zeit wurde hier NICHTS dokumentiert...Aus Zeitgründen oder sonst was.
Wir versuchen mit Druck die Sachen nachzuholen, aber das ist hier im produktiven Betrieb leider nicht so schnell möglich...

Schon ein Tool dafür ausgesucht? Eines, von dem die zuständigen Leute dann auch etwas haben und spätere Änderungen auch tatsächlich nachpflegen ... ? :S

Zitat von »EMSPascal«

Und auf deinen 2. Satz bezogen. Ich sehe doch dann, welcher PC, welchen Switch als Host hat, oder? Und dementsprechend kann ich das ja zuordnen? Oder habe ich eienn Denkfehler in der Hinsicht?

traceroute erkennt Zwischenstationen wie Gateways und Router (Level 3), nicht Switches. Bei ordentlich managebaren Switches kann man noch deren MAC Tables abfragen und die gegen eine IP-zu-MAC Liste (z.B. aus arpwatch) halten. Wenn nicht, ist mindestens einmal Kabelkanaltauchen angesagt (und damit's garantiert bei einmal bleibt, muß man dann schon den ganzen Wust gegen sowas austauschen).

Zum Seitenanfang

smue

Anfänger

Beiträge: 10

Geburtstag: 28.02.

Wohnort: Berlin

Anzahl Nagios-Server: 3

Nagios-Version(en): 3.2.3

Verteiltes Monitoring: Ja

Redundantes Monitoring: Nein

Anzahl-Hosts: ~500

Anzahl Services: ~6k

Betriebssystem(e): Ubuntu 11.04

Plugin-Version(en): x

NDO-Version: 3

11

17.08.2011, 10:30

Hmm um Physische Links herauszubekommen,
taugen routing infos (tracaroute,check_mk -sscan-parents etc ) nicht.
Das geht eigentlich nur über den Umweg-> mac addressen aus switchports auslesen-> kontrollieren ob switcport kein uplink zum anderen switch ist-> mac zu ip zuordnen)
Dazu gibts ganz nette Tools (netdisco,nedi,NAV) unter bestimmten Bedingungen:
CPD ode LLDP aktiviert
snmp auf den system eingerichtet und community bekannt
ein snmp fähiges, von der benutzten Software unterstütztes Layer3 Gerät im Netz (um IP zu MAC's zuzuordnen)
(coreswitch der auch def-gw ist zB.)
damit habich schon größere Netze ausgelesen und jede Workstation einem Switchport zuordnen können.

Probleme die dabei entshen können:
Nicht managebare/snmpfähige Switches im Netz, (zuordnungen ungenau)
nicht LLDP/CDP faehige switche im Netz (Netzwerk Stern wird nicht sauber abgebildet, damit zuordnungen falsch)
gw nicht snmpfaehig (ip's koennen nicht aufgelöst werden, du findest nur MAC adressen)

Der Horizont vieler Menschen ist ein Kreis mit dem Radius Null
- und das nennen sie ihren Standpunkt.
Albert Einstein

Zum Seitenanfang

Rene Storm

Schüler

Beiträge: 100

Geschlecht: Männlich

Wohnort: Hamburg

Anzahl Nagios-Server: some

Hobbys: kitesurfing, buggykiting, snowboard,climbing,sleeping

Nagios-Version(en): 3

Verteiltes Monitoring: Ja

Redundantes Monitoring: Ja

Anzahl-Hosts: 600

Anzahl Services: 6000

Betriebssystem(e): Linux

Plugin-Version(en): latest

NagVis-Version: latest

NDO-Version: latest

12

17.08.2011, 12:39

Hi,

schau dir doch mal NeDi (Network Discovery) an. Der scannt die Switche via snmp durch.

Und lass dich nicht von der alten Webseite täuschen

Gruss,
Rene

Zum Seitenanfang

EMSPascal

Schüler

Beiträge: 116

Geburtstag: 28.12.1992 (18)

Geschlecht: Männlich

Wohnort: 49661

Beruf: Fachinformatiker / Systemintegration

Anzahl Nagios-Server: 1

Nagios-Version(en): 3.2.3

Verteiltes Monitoring: Nein

Redundantes Monitoring: Nein

Anzahl-Hosts: 480

Anzahl Services: -

Betriebssystem(e): Ubuntu 11.04

Plugin-Version(en): 1.4.15

NDO-Version: Apt-Get-Version

Sonstige Addon's: NagiosQL

13

19.08.2011, 07:55

Habe noch etliche Software ausprobiert, aber leider führte keine zum enwünschten Erfolg -.-.

Habt Ihr sonst noch eine Idee? Oder muss ich wirklich auf Kabelkanaltauchgang gehen und jede Strippe nachziehen? xD

Ich meine es sind ja nunmal mind. 500 Hosts und diese alle nachzugucken, naja. Könnt Ihr euch ja selber denken, wie viel Lust ich dazu habe

Danke

Zum Seitenanfang

EMSPascal

Schüler

Beiträge: 116

Geburtstag: 28.12.1992 (18)

Geschlecht: Männlich

Wohnort: 49661

Beruf: Fachinformatiker / Systemintegration

Anzahl Nagios-Server: 1

Nagios-Version(en): 3.2.3

Verteiltes Monitoring: Nein

Redundantes Monitoring: Nein

Anzahl-Hosts: 480

Anzahl Services: -

Betriebssystem(e): Ubuntu 11.04

Plugin-Version(en): 1.4.15

NDO-Version: Apt-Get-Version

Sonstige Addon's: NagiosQL

14

22.08.2011, 08:02

Guten Morgen,

es gibt folgende neue Erkenntnis:

Nicht alle unsere Switche sind managable Switche. Folglich haben diese keine IP´s.

Das heißt, dass ich diese ja dann ganz vom monitoring ausschließen kann.

Jetzt aber zum eigt Problem.

Die nicht manage´baren Switche hängen an managable Switche. Und die Computer dementsprechend an dem nicht managebaren Switch.

Das heißt ja dann, dass ich die Eltern-Kind-Beziehungen vergessen kann, oder?

Gruß

Zum Seitenanfang

Wolfgang

Erleuchteter

Beiträge: 5 598

Geschlecht: Männlich

Anzahl Nagios-Server: 2

Nagios-Version(en): 3.2.1

Icinga-Version(en): Icinga 1.0.1

Verteiltes Monitoring: Nein

Redundantes Monitoring: Nein

Anzahl-Hosts: >70

Anzahl Services: >200

Betriebssystem(e): SLES10

Plugin-Version(en): 1.4.11

Sonstige Addon's: NRPE 2.6, NSCA 2.7, PNP 0.4.14 / 0.6

15

22.08.2011, 10:08

Vermutlich hast du nicht 500-700 Server, sondern eine Reihe von Servern und viele PCs. Erstere dürfte vielleicht doch an manage-baren Switches hängen, so daß eine halbwegs automatische Erkennung möchte wäre. Bei letzteren halte ich eine Überwachung in den meisten Fällen für sinnlos, so daß sich der Aufwand für Nagios in Grenzen halten dürfte.
Daß man ganz gerne eine Zuordnung hätte, um im Problemfall eben nicht erst die Kabel verfolgen zu müssen, steht dabei auf einem anderen Blatt.
Die nicht manage-baren Switches haben keine IP-Adresse, so daß diese im Nagios eigentlich nicht auftauchen, sondern im Prinzip übersprungen werden. Auf der anderen Seite kann man dafür einen "Dummy"-Host definieren, der nicht geprüft wird. Auf diese Weise erscheint zumindest ein Gerät in der Map.

Nagios-Doc: Wiki-Format (3.x) oder als (3.0.6)

Icinga-Doc: (de) (en)

PNP-Troubleshooting (de) (en)

Zum Seitenanfang

EMSPascal

Schüler

Beiträge: 116

Geburtstag: 28.12.1992 (18)

Geschlecht: Männlich

Wohnort: 49661

Beruf: Fachinformatiker / Systemintegration

Anzahl Nagios-Server: 1

Nagios-Version(en): 3.2.3

Verteiltes Monitoring: Nein

Redundantes Monitoring: Nein

Anzahl-Hosts: 480

Anzahl Services: -

Betriebssystem(e): Ubuntu 11.04

Plugin-Version(en): 1.4.15

NDO-Version: Apt-Get-Version

Sonstige Addon's: NagiosQL

16

22.08.2011, 10:25

Hi Wolfgang,

also ich habe natürlich nicht 700 Server xD Es sind, so denke ich 30 Server und der Rest entsprechend normale Computer.

Ob unsere Server an managebaren Switches hängen, weiß ich nicht, da müsste ich mich nochmal schlau machen.

Zitat

Bei letzteren halte ich eine Überwachung in den meisten Fällen für sinnlos, so daß sich der Aufwand für Nagios in Grenzen halten dürfte.

Meinst du damit, die Hosts komplett wegzulassen oder nur die Eltern-Kind Beziehungen zu vernachlässigen?

Und bzgl. des "Dummy"-Host: Dieser hat doch dann nur einen optischen Aspekt, oder? Da er ja nicht anghepingt o. ä. wird?!

Zum Seitenanfang

Wolfgang

Erleuchteter

Beiträge: 5 598

Geschlecht: Männlich

Anzahl Nagios-Server: 2

Nagios-Version(en): 3.2.1

Icinga-Version(en): Icinga 1.0.1

Verteiltes Monitoring: Nein

Redundantes Monitoring: Nein

Anzahl-Hosts: >70

Anzahl Services: >200

Betriebssystem(e): SLES10

Plugin-Version(en): 1.4.11

Sonstige Addon's: NRPE 2.6, NSCA 2.7, PNP 0.4.14 / 0.6

17

22.08.2011, 10:44

Ob du die PCs weglassen kannst, muß jemand anders entscheiden. Die Frage ist halt, was demjenigen wichtig ist. Es gibt z.B. Leute, die Urlaub haben, so daß der PC aus und damit nicht erreichbar ist und ggf. dann als "DOWN" angezeigt wird, obwohl alles in Ordnung ist.

Der Dummy-Host hat nur einen optischen Aspekt, denn auf diese Weise siehst du, daß dort noch ein Gerät dazwischen hängt, was du sonst vielleicht vergißt, wenn es ein Problem gibt.

Nagios-Doc: Wiki-Format (3.x) oder als (3.0.6)

Icinga-Doc: (de) (en)

PNP-Troubleshooting (de) (en)

Zum Seitenanfang

EMSPascal

Schüler

Beiträge: 116

Geburtstag: 28.12.1992 (18)

Geschlecht: Männlich

Wohnort: 49661

Beruf: Fachinformatiker / Systemintegration

Anzahl Nagios-Server: 1

Nagios-Version(en): 3.2.3

Verteiltes Monitoring: Nein

Redundantes Monitoring: Nein

Anzahl-Hosts: 480

Anzahl Services: -

Betriebssystem(e): Ubuntu 11.04

Plugin-Version(en): 1.4.15

NDO-Version: Apt-Get-Version

Sonstige Addon's: NagiosQL

18

22.08.2011, 10:50

Okay, du hast natürlich recht, dass das jemand anderes entscheiden muss

Die Idee mit dem Dummy ist an sich eine ganz gute idee, allerdings fehlen mir natürlich die Beziehungen für die entsprechenden Hosts, was mir noch nicht gefällt.

Meine Frage wäre, wie es andere machne, die änlich große installationen haben. Werden nur managable Switche verwendet?

Zum Seitenanfang

bern

Profi

Beiträge: 1 641

Anzahl Nagios-Server: 2-5

Nagios-Version(en): 1-3

Verteiltes Monitoring: Nein

Redundantes Monitoring: Nein

Anzahl-Hosts: 80-200

Anzahl Services: 1400-2000

Betriebssystem(e): Linux

Plugin-Version(en): Whatever I can download, patch, or cobble together myself :-)

Sonstige Addon's: n2rrd, PNP, livestatus

19

22.08.2011, 13:09

Zitat von »EMSPascal«

Das heißt ja dann, dass ich die Eltern-Kind-Beziehungen vergessen kann, oder?

Parents bewirken insbesondere, daß nicht hundertdrölfzehn Rechner als DOWN alarmiert werden, wenn ein gemeinsamer Parent abraucht. (Sondern sie werden als UNREACHABLE eingestuft, wofür es im Normalfall keine Notifications gibt.) Für drei Rechner fuffzich beim Kunden X, der mir keinen internen Switch/Gateway/Firewall/... sichtbar macht, baue ich auch keinen extra Pseudo-Parent - die bekommen aber trotzdem einen Parent "Internet", damit sich die rote Flut wenigstens dann in Grenzen hält, wenn unser eigener Uplink hustet. Bei den Inhouse DMZs, den selbst angemieteten RZs und einem RZ, das die IT von vier Endkunden gemeinsam betreibt, dagegen gibt's einen gesonderten Parent - und wenn ich ihn selbst konstruieren muß (Mehrheitsentscheid über die dort angeschlossenen Hosts o.ä.).

Zum Seitenanfang

Nagios-/Icinga-Portal