Bereits Kunde? Jetzt einloggen.
Lesezeit ca. 8 Min.

Netzwerküberwachung mit Nagios und dem RasPi Wachhund


Raspberry Pi Geek - epaper ⋅ Ausgabe 12/2020 vom 08.10.2020

Damit sich Probleme im lokalen Netz frühzeitig erkennen und lösen lassen, achtet ein RasPi mit einer speziell angepassten Monitoring-Distribution auf dessen Gesundheit.


Nagios

Artikelbild für den Artikel "Netzwerküberwachung mit Nagios und dem RasPi Wachhund" aus der Ausgabe 12/2020 von Raspberry Pi Geek. Dieses epaper sofort kaufen oder online lesen mit der Zeitschriften-Flatrate United Kiosk NEWS.

Bildquelle: Raspberry Pi Geek, Ausgabe 12/2020

Besonders in größeren Intranets in Unternehmen, aber auch in Heimnetzen kommt es immer wieder zu Problemen der unterschiedlichsten Art. Dabei sind Hardware-Defekte nur die eine Seite der Medaille: Auch Server- und Desktop-Software sorgt zuweilen durch fehlerhafte Abläufe dafür, dass Tätigkeiten und Arbeitsabläufe nicht richtig funktionieren oder dass gar komplette Systeme abstürzen.

In homogenen Umgebungen kommt es zusätzlich zu ...

Weiterlesen
epaper-Einzelheft 7,99€
NEWS 14 Tage gratis testen
Bereits gekauft?Anmelden & Lesen
Leseprobe: Abdruck mit freundlicher Genehmigung von Raspberry Pi Geek. Alle Rechte vorbehalten.

Mehr aus dieser Ausgabe

Titelbild der Ausgabe 12/2020 von Codegenerator. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Codegenerator
Titelbild der Ausgabe 12/2020 von Prozesswächter. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Prozesswächter
Titelbild der Ausgabe 12/2020 von Arch Linux auf dem Raspberry Pi installieren Triumphbogen. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Arch Linux auf dem Raspberry Pi installieren Triumphbogen
Titelbild der Ausgabe 12/2020 von Linux-Distro Manjaro ARM auf dem Raspberry Pi 4 betreiben Manjaro ARM. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Linux-Distro Manjaro ARM auf dem Raspberry Pi 4 betreiben Manjaro ARM
Titelbild der Ausgabe 12/2020 von Groupware auf dem Raspberry Pi Teamplayer. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Groupware auf dem Raspberry Pi Teamplayer
Titelbild der Ausgabe 12/2020 von Mit dem Controllino den Garten bewässern Wasser marsch!. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Mit dem Controllino den Garten bewässern Wasser marsch!
Vorheriger Artikel
Groupware auf dem Raspberry Pi Teamplayer
aus dieser Ausgabe
Nächster Artikel Mit dem Controllino den Garten bewässern Wasser marsch!
aus dieser Ausgabe

... Sicherheitsproblemen, etwa durch eingeschleppte Schadsoftware. Dagegen hilft Monitoring-Software. Sie überwacht die IT-Infrastruktur und warnt den Administrator bei auftretenden Unregelmäßigkeiten. Zudem verfügen Monitoring-Programme über ausgefeilte Protokollfunktionen, sodass sich Fehlerquellen schnell eingrenzen und beheben lassen.

Wegen der komplizierten Konfiguration erfordern die meisten Programme dieser Spezies allerdings einen IT-Admin, der in kleineren Netzwerkumgebungen jedoch meist fehlt. Wesentlich leichter, einfacher und preiswerter implementieren Sie ein Monitoring-System für Netze jeder Größe mit einem Raspberry Pi und NEMS Linux . Dabei brauchen Sie gegenüber ausgewachsenen Appliances keinerlei Abstriche beim Funktionsumfang hinzunehmen.

NEMS Linux

Das seit mehr als 20 Jahren kontinuierlich weiterentwickelte Nagios entwickelte sich seit seinen Anfängen zum Quasi-Standard beim Monitoring komplexer IT-Infrastrukturen. Nagios bietet dank seiner modularen Struktur mit vielen verfügbaren Plugins Unterstützung für nahezu alle gängigen Szenarien. Aufgrund verschiedener Abhängigkeiten lässt es sich allerdings nicht ganz einfach konfigurieren.

Bei NEMS Linux (Nagios Enterprise Monitoring Server) handelt es sich um eine vollständige Linux-Distribution auf der Grundlage von Debian 10, die auf Nagios Core basiert. Die gebrauchsfertig vorkonfigurierte Monitoring-Lösung eignet sich auch für komplexe Unternehmensnetze. Das Projekt adressiert in erster Linie Einplatinenrechner und unterstützt preiswerte Mini-Computer wie den Raspberry Pi ab Modell 3 oder verschiedene Varianten des Odroid.

Vorbereitungen

Sie erhalten das Abbild für den RasPi auf der Webseite des Projekts. Dabei empfehlen die Entwickler als Mindestvoraussetzung einen Raspberry Pi 3B, wobei sie einräumen, dass das System zwar auch auf älteren Versionen läuft, sich dort aber aufgrund der leistungsschwachen Hardware nicht optimal einsetzen lässt.

Das Image steht in der aktuellen Version 1.5.2 als rund 2 GByte großes, komprimiertes ZIP-Archiv bereit, das nach dem Entpacken auf etwa 6 GByte anwächst. Entsprechend sollte die verwendete Micro-SD-Karte mindestens 16 GByte groß sein. Das Abbild transferieren Sie wie bei RasPi-Distributionen üblich mithilfe des Befehls aus Listing 1 auf die Speicherkarte. Danach starten Sie den RasPi von diesem Speichermedium.

Erster Start

NEMS Linux startet beim ersten Mal relativ gemächlich, auch auf einem aktuellen RasPi 4. Das liegt an den zahlreichen Diensten, die das System lädt und initialisiert. Dazu zählen der Apache-Webserver, Nagios Core und der MariaDB-Datenbankserver.

Verbinden Sie den Raspberry Pi während des Hochfahrens unbedingt per Ethernet-Kabel mit dem Netz, da NEMS Linux beim Start des Servers auch die Bandbreite prüft. Fehlt ein Zugang ins Netz, so bleibt die Anzeige zunächst in einer Endlosschleife hängen. Sie können diese jedoch bei Anzeige entsprechender Informationen über die Tastenkombination [Strg]+[Alt]+[F2] verlassen und sich danach im System einloggen, um eine WLAN-Verbindung zu konfigurieren.

Außerdem benötigt die Distribution möglicherweise einige zusätzliche offene Ports am Router. Dazu stellen die Entwickler eine ausführliche Dokumentation bereit . Der NEMS-Server zeigt während des Hochfahrens verschiedene Statusmeldungen zur Hardware in einem Ncurses-Fenster an.

Fallen bei bestehender Internet-Verbindung die Ergebnisse des Bandbreitentests zu mager aus und resultiert daraus der Status Critical, so färbt sich der Hintergrund der Server-Statusanzeige rot. Mit [Strg]+[Alt]+[F2] gelangen Sie zur Login-Konsole.

Dort melden Sie sich mit dem Nutzernamen nemsadmin und dem gleichlautenden Passwort am System an. Alternativ erreichen Sie von einer anderen Arbeitsstation aus die Web-Verwaltungsoberfläche des Servers unter der URL https://RasPi-IP:9090/. Auch dort geben Sie zunächst den voreingestellten Nutzernamen mit Passwort ein und gelangen anschließend in das übersichtliche Cockpit-Infocenter, das die NEMS-Entwickler von Red Hat übernahmen und an NEMS anpassten 1.

1 Das Cockpit-Dashboard stellt den aktuellen Zustand des RasPi übersichtlich dar.


2 Die Initialisierungsroutine wirkt optisch etwas altbacken, erfüllt aber ihren Zweck.


3 Für die Integration der Geräte gibt es eine eigene Oberfläche.


Initialisierung

Vor dem Verwenden müssen Sie das System einmalig vorbereiten. Dazu gehört vor allem das Anlegen eines neuen Nutzers samt Passwort, die Lokalisierung der Software und das Generieren selbst signierter SSL-Zertifikate für den abgesicherten Zugriff auf den Server.

Dazu dient der Befehl nems-init, den Sie mit Administratorrechten entweder am Prompt auf dem NEMS-Server ausführen oder im Terminal im Cockpit- Browserfenster. Der Assistent führt Sie zu einem angepassten System und startet den Service neu 2.

Nach Abschluss der Initialisierung loggt Sie das System automatisch aus der Cockpit-Oberfläche aus und Sie müssen sich mit den neuen Authentifizierungsdaten am NEMS-Server anmelden. Achten Sie dabei darauf, im Login-Bildschirm ein Häkchen vor der Option Mein Passwort für Administrator-Aufgaben verwenden zu setzen, um anschließend die entsprechenden Rechte zu erhalten.

Sie gelangen danach wieder in die unveränderte Cockpit-Oberfläche, in der Sie zunächst eine Aktualisierung des Systems starten. Regelmäßig veröffentlicht das Projekt dazu Sicherheitsaktualisierungen und Bugfixes, die der Server beim Hochfahren abfragt.

Zeigt der Eingangsbildschirm von Cockpit verfügbare Aktualisierungen an, spielen Sie diese über den Eintrag Aktualisierungen links und die anschließende Auswahl der Schaltfläche Installieren Sie alle Updates ins System ein. Danach startet der Server neu.

Überwachung

NEMS Linux verteilt seine Funktionen zur Überwachung von Intranets auf mehrere Bereiche: Neben den Servern im Netz lässt sich auch der Zugangspunkt vom Intranet ins Internet in die Prüfung einbeziehen, also der entsprechende Router. Das setzt allerdings voraus, dass der Router das SNMP-Protokoll zum Überwachen und Steuern von Geräten unterstützt. Insbesondere ältere Consumer-Geräte weisen hier häufig Defizite auf. Bei zahlreichen neueren Routern müssen Sie in den Konfigurationsmenüs das SNMP-Protokoll erst aktivieren.

4 Um Nagios sinnvoll zu nutzen, gilt es, auf den zu kontrollierenden Geräten eine Client-Software zu installieren und zu konfigurieren.


5 Die Konfiguration der Clients nehmen Sie ebenfalls grafisch vor.


6 Den Systemzustand des RasPi zeigt Nagios in der Konfigurationsoberfläche an.


Um die Infrastruktur einzubinden, nutzen Sie jedoch nicht das Cockpit für den Server, sondern rufen im Browser die integrierte Weboberfläche auf, die Sie ohne Port-Angabe einfach über die IP-Adresse des RasPi erreichen 3. Einzelne Geräte wie Drucker überwacht das System auf Wunsch ebenfalls.

Mithilfe der Weboberfläche rufen Sie einige Server-Informationen ab und konfigurieren die Einstellungen. Dazu nutzen Sie oben in der horizontal verlaufenden Menüleiste die Option Configuration. Über die Menüeinträge NEMS Server Overview erhalten Sie einige Informationen zum NEMS-Server, während Sie über NEMS System Settings Tool Modifikationen an der Konfiguration vornehmen. Über NEMS Configurator (Nconf) verbinden Sie dagegen Zielsysteme mit dem Server und konfigurieren deren Überwachung.

Client

Damit Daten der Clients überhaupt ereit stehen, müssen Sie auf den Zielrechnern das NRPE-Paket (Nagios Remote Plugin Executor) installieren und konfigurieren. Dazu gibt es Anleitungen für Linux und Windows. Auf Linux-Clients installieren Sie die zugehörigen Pakete und Abhängigkeiten mit dem Befehl aus Listing 2.

Anschließend müssen Sie in der Konfigurationsdatei /usr/local/nagios/etc/ nrpe.cfg in der Zeile allowed_hosts die IP-Adresse des NEMS-Servers oder – falls die Kommunikation im gesamten Intranet möglich sein soll – die Netzadresse eintragen. Danach starten Sie das NRPE-Paket mit dem Befehl systemctl restart nrpe neu 4.

Danach beginnen Sie damit, die Zielsysteme mit dem Server zu verbinden. Wechseln Sie in der webbasierten Verwaltungsoberfläche zu Configuration | NEMS Configurator (Nconf) im Menü, woraufhin in einem neuen Reiter eine umfangreiche Konfigurationsseite erscheint.

Darin öffnen Sie zunächst über die links oben in der Listenansicht aufgeführte Option Hosts | Add einen Dialog zum Registrieren eines Hosts. Hier geben Sie die benötigten Daten des Hosts, wie Name, IP-Adresse und Betriebssystem ein. Im Feld OS lassen sich neben gängigen Betriebssystemen auch Komponenten wie Router, Switches oder Drucker angeben. Pflichtfelder versieht die GUI dabei mit einem roten Sternchen rechts vom Eingabebereich.

Nach dem Eintragen aller Angaben klicken Sie unten links auf Submit. Die Soft- ware öffnet nun ein weiteres Dialogfenster, in dem Sie die zu überwachenden Dienste eintragen. Unter Services finden Sie eine Liste mit vordefinierten Diensten. Weiter unten im Segment Advanced services befindet sich ein Listenfeld, in dem Sie die benötigten erweiterten Dienste markieren und durch einen Klick auf das nach rechts weisende Pfeilsymbol ins rechts daneben befindliche Listenfenster übernehmen.

7 Auch die Clients lassen sich mit verschiedenen Frontends überwachen.


Dateien zum Artikel herunterladen unter

www.raspi-geek.de/dl/44846

Um die Module zu aktivieren, klicken Sie auf Save direkt über dem Listenfeld selected items. Um die Konfigurationsdatei anlegen zu lassen, klicken Sie danach auf Generate Nagios config. Legt Nagios sie fehlerfrei an, zeigt die GUI die Protokolle anschließend rechts im Browserfenster. Sie aktivieren die Datei dann noch durch einen Klick auf Deploy in Nagios Core 5.

Benachrichtigungen

Um bei Problemen E-Mails vom NEMSServer zu erhalten, empfiehlt es sich, die Einstellungen für Benachrichtigungen anzupassen. Dazu müssen Sie zwei Dialoge modifizieren. Für den Versand der ausgehenden Mails öffnen Sie Configuration | NEMS System Settings Tool. Im Reiter Notifications tragen Sie dann die geforderten Daten ein, um den E-Mail-Ausgang zu ermöglichen.

Nach dem Betätigen von Save All Settings (All Pages) öffnen Sie im Menü Configuration den NEMS Configurator und navigieren zur Gruppe Additional Items. Darin rufen Sie den Dialog Contacts mit einem Klick auf Add auf. Nun geben Sie die E-Mail-Adresse ein, an die Nagios seine Benachrichtigungen verschickt. Dieses Prozedere wiederholen Sie für jeden neuen Nutzer, der Zugriff auf den NEMS-Server erhält.

Monitoring

Nach dem Einbinden aller relevanten Geräte lassen sich deren Zustände jederzeit über verschiedene, bereits in das System integrierte Monitoring-Tools ansehen. Für den RasPi selbst finden Sie neben dem Cockpit-Dashboard im Server- Fenster im Menü System weitere grafische Werkzeuge, die den Systemzu- stand des NEMS-Servers visualisieren 6. Für die angeschlossenen Zielcomputer, die der NEMS-Server überwacht, gibt es im Menü Reporting verschiedene Oberflächen. Sie wirken teilweise antiquiert und verwenden unterschiedliche Bedienkonzepte. Da sie jedoch alle auf dasselbe Backend zurückgreifen, können Sie diejenige auswählen, die Ihren Ansprüchen am ehesten entspricht, ohne dabei Abstriche bei der Funktionalität machen zu müssen.

Weitere Infos und interessante Links

www.raspi-geek.de/qr/44846

Dabei kann es insbesondere unter Linux zu kleineren Problemen kommen, die ein Nachjustieren erforderlich machen. Da viele der Informationen, die der NEMS-Server von den einzelnen Clients abfragt, über Ports zwischen 1024 und 49151 laufen, kommt es gelegentlich vor, dass eine auf dem betreffenden Linux-System aktivierte Firewall den Zugriff des NEMS-Servers ablehnt. In solchen Fällen generiert der NEMS-Server eine Warnung. Sie machen den Dienst dann durch das Freischalten des entsprechenden Ports nutzbar 7.

Backup

Aufgrund der Komplexität der Einstelloptionen empfiehlt sich ein Backup der Konfiguration, speziell bei größeren Installationen. Der NEMS-Server bietet dazu die Möglichkeit automatischer Sicherungen, die der NEMS-Migrator-Dienst lokal ablegt. Über das Menü Migrator im Hauptfenster laden Sie durch einen Klick auf den grünen Button Download das Backup der Einstellungen auf ein lokales Speichermedium herunter. Um die Konfigurationen und Protokolle vor unbefugtem Zugriff zu schützen, verschlüsselt das Modul die Backup-Dateien voreingestellt. Sie lassen sich dann nur durch Eingabe von Nutzernamen und Passwort öffnen.

Fazit

Der NEMS-Server verschafft Ihnen zuverlässig einen umfassenden Überblick über den Zustand aller Systeme im lokalen Netzwerk. Dabei stehen zahlreiche Werkzeuge zur grafischen Visualisierung zur Verfügung, sodass keine Wünsche offen bleiben. Der NEMS-Server arbeitet erfreulicherweise sogar auf betagten Raspberry- Pi-Modellen der zweiten und dritten Generation, sodass sich selbst bislang eingemottete ältere Geräte nun wieder einer sinnvollen Verwendung zuführen lassen.

Allerdings erfordert der enorme Funktionsumfang von Nagios auch profundes Wissen über Dienste und Hardware: Fehler in den Einstellungen meldet das System sofort und generiert dann häufig auch keine Konfigurationsdateien. Aus diesem Grund empfiehlt es sich, nicht nur die Dokumentation der Software zu lesen, sondern vor der Konfiguration des NEMS-Servers auch die Hardware-Spezifikationen der Clients genau abzuklären, um nicht fehlerhafte Informationen der Sensoren zu provozieren und so imaginären Fehlern hinterherzujagen. (tle)

README

Je mehr Computer in einem Netzwerk miteinander kommunizieren, desto höher das Risiko eines Ausfalls oder von Funktionsproblemen durch fehlerhafte Software. Mit einem Raspberry Pi und der Distribution NEMS Linux lokalisieren Sie solche Schwachstellen im Handumdrehen.


© Alfred Hofer, 123RF