Server Installation/munin
Aus Opennet
Version vom 8. Februar 2019, 04:53 Uhr von MathiasMahnke (Diskussion | Beiträge)
Software für das Monitoring von Hosts im Opennet (Verkehr, AP-Zustände, ...). Allgemeines zum Opennet Dienst siehe Opennet munin.
Inhaltsverzeichnis |
Installation
Munin zusammen mit rrdcached einrichten, um die IO-Last zu reduzieren:apt install munin rrdcached
Graphen werden on-demand (beim Abruf via CGI) erzeugt.
Munin
- die munin-spezifischen Direktiven sind unter /etc/apache2/... zu finden:
DocumentRoot /var/cache/munin/www <Directory /var/cache/munin/www> Require all granted Options None </Directory> ScriptAlias /munin-cgi/munin-cgi-graph /usr/lib/munin/cgi/munin-cgi-graph <Location /munin-cgi/munin-cgi-graph> Require all granted <IfModule mod_fcgid.c> SetHandler fcgid-script </IfModule> <IfModule !mod_fcgid.c> SetHandler cgi-script </IfModule> </Location>
- die obige Datei ist via Include in allen site-Definitionen einzutragen
- einen cron-Job zur Beräumung alter rrd- und png-Dateien anlegen:
18 5 * * 3 find /var/lib/munin -type f -mtime +365 -delete
rrdcached
- Rechte und Timing in /etc/default/rrdcached:
OPTS="-w 1800 -z 1800 -f 3600 -s munin -m 660 -l unix:/var/run/rrdcached.sock -j /var/lib/rrdcached/journal/ -F -b /var/lib/munin -B"
AP-Listen-Aktualisierung
Regelmäßig läuft ein Skript, das alle APs mit laufendem munin-Dienst ermittelt und daraus eine Konfigurationsdatei für munin erzeugt. Somit müssen die APs lediglich mit munin ausgestattet werden (Paket-Installation on-monitoring), ohne dass eine weitere Interaktion mit dem munin-Server erforderlich ist.
- Skript unter /usr/local/bin/munin-oni-update-hosts ablegen
- Cron-Jobs unter /etc/cron.d/munin-oni-update eintragen:
*/10 * * * * root /usr/local/bin/munin-oni-update-hosts update-unused 34 4 * * * root /usr/local/bin/munin-oni-update-hosts update-all && /usr/local/bin/munin-oni-update-hosts remove-outdated
E-Mail Alarmierung für Server
- Mail Werkzeug installieren per apt install bsd-mailx
- Konfiguration unter /etc/munin/munin.conf.d/_mail.conf ablegen
contact.<mailname>.command mail -s "[${var:group};${var:host}] -> ${var:graph_title} -> warnings: ${var:wfields} / criticals: ${var:cfields} / unknowns: ${var:ufields}" <mailaddress>@opennet-initiative.de [server;] contacts <mailname> [ap;] contacts no
Betrieb
Abfrage von Hosts
Unter /etc/munin/munin-conf.d/ liegen mehrere Dateien, in denen die verschiedenen Hosts aufgeführt sind, die überwacht werden sollen.
Server
- für Server könnte es dieser Block in der Datei server.conf sein:
[<standort>;<servername>] address <servername>.on use_node_name yes
- ein paar Minuten später dürfte der neue Rechner im munin-Web-Interface auf Server/howmei auftauchen: https://monitor.opennet-initiative.de/
- falls es nicht klappt, dann simuliere eine Datenabfrage von howmei aus in Richtung des zu überwachenden Servers (mit telnet oder netcat):
netcat <servername>.on munin
- der üblichste Grund für ein Fehlschlagen ist die fehlende allow-Zeile in der munin-node.conf oder der fehlende munin-node-Neustart
Access-Points
- in der Datei /etc/munin/munin-conf.d/ap.conf sind alle aktuell überwachten APs aufgeführt
- die Überwachung wird durch Installation des on-monitoring-Pakets aktiviert
- alternativ: muninlite installieren und xinetd aktivieren
- diese Datei wird automatisiert erstellt (siehe unten) - manuelle Änderungen werden also regelmäßig überschrieben
- alle APs, die in den üblichen Netzwerkbereichen (192.168.[123].0/24) erreichbar sind, werden automatisch erfasst, sofern auf ihnen ein munin-Dienst läuft
- Test: telnet 192.168.x.y munin (oder mit netcat)
Einsicht in die Munin Datenbank / Schwellwerte
- die Inhalte der einzelnen Checks und ihren aktuellen Schwellwerten je Plugin sind abrufbar unter
# grep "maki.*avgwrwait.warning" /var/lib/munin/datafile server;maki:diskstats_latency.mapper_backup_storage.avgwrwait.warning 0:3 [..]
- daraus können in /etc/munin/munin-conf.d/ neue Schwellwerte erzeugt und hinterlegt werden