Check_MK rail1 - Handbuch. Version 1.1.0

Ähnliche Dokumente
Check_MK rail1 - Handbuch. Version 1.0.1

Check_MK rail1 - Handbuch. Version 1.0.4

Check_MK rail1 - Handbuch

Check_MK rack1 - Handbuch. Version 1.0.1

Check_MK rail1 - Handbuch. Gültig ab Version 1.2.1

Check_MK virt1 - Handbuch. Version 1.0.1

Check_MK virt1 - Handbuch. Version 1.1.1

teamsync Kurzanleitung

-Bundle auf Ihrem virtuellen Server installieren.

Check_MK rack1 - Handbuch. Version 1.1.1

Check_MK rack1 - Handbuch. Version 1.0.3

Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2

Enigmail Konfiguration

HANDBUCH PHOENIX II - DOKUMENTENVERWALTUNG

SAFESCAN MC-Software SOFTWARE ZUM GELDZÄHLEN

Check_MK virt1 - Handbuch. Version 1.1.9

Warenwirtschaft Handbuch - Administration

UPDATEANLEITUNG UP-TO-DATE-GARANTIE DEU. Sehr geehrte Kunden, 1. Klicken Sie auf Benutzerprofil erstellen.

Kurzanleitung fu r Clubbeauftragte zur Pflege der Mitgliederdaten im Mitgliederbereich

Hinweise zur Inbetriebnahme der FMH-HPC auf Windows 7. Version 4,

Anleitung zur Installation von Tun EMUL 12.0

STRATO Mail Einrichtung Microsoft Outlook

Netzwerk-Migration. Netzwerk-Migration IACBOX.COM. Version Deutsch

Umzug der Datenbank Firebird auf MS SQL Server

Inbetriebnahme einer Fritzbox-Fon an einem DSLmobil Anschluss Konfiguration einer PPPOE-Einwahl (DSLmobil per Funk)

Erste Schritte mit Microsoft Office 365 von Swisscom

Anleitung zur Installation des EPSON TM-m30 WLAN Moduls

- Tau-Office UNA - Setup Einzelplatzinstallation. * Der griechische Buchstabe T (sprich Tau ) steht für Perfektion. Idee und Copyright: rocom GmbH

STRATO Mail Einrichtung Apple Mail 8

Stundenerfassung Version 1.8 Anleitung Arbeiten mit Replikaten

Aufrufen des Konfigurators über eine ISDN- Verbindung zur T-Eumex 628. Eine neue ISDN-Verbindung unter Windows XP einrichten

CC Modul Leadpark. 1. Setup 1.1 Providerdaten 1.2 Einstellungen 1.3 Qualifizierungsstati 1.4 Reklamationsstati 1.5 Design 1.

SCHNELLEINSTIEG FÜR HOSTED EXCHANGE BASIC / PREMIUM

Windows Server 2012 RC2 konfigurieren

ANLEITUNG. Firmware Flash. Seite 1 von 7

Anleitung Inspector Webfex 2013

Diese Anleitung beschreibt das Vorgehen mit dem Browser Internet Explorer. Das Herunterladen des Programms funktioniert in anderen Browsern ähnlich.

Internationales Altkatholisches Laienforum

Tutorial -

Ihr Benutzerhandbuch AVIRA ANTIVIR EXCHANGE

TeamSpeak3 Einrichten

STRATO Mail Einrichtung Mozilla Thunderbird

Umgang mit der Software ebuddy Ändern von IP Adresse, Firmware und erstellen von Backups von ewon Geräten.

Anbindung des eibport an das Internet

Stammdatenanlage über den Einrichtungsassistenten

Anleitung ACPcloud.rocks Registrierung und erste VM

Password Depot für ios

Panda GateDefender eseries Ersteinrichtung

Fachhochschule Fulda. Bedienungsanleitung für QISPOS (Prüfungsanmeldung, Notenspiegel und Bescheinigungen)

NOXON Connect Bedienungsanleitung Manual

unter runtergeladen werden.

ecaros2 - Accountmanager

HorstBox (DVA-G3342SD)

Leitfaden für den -Dienst

PayPal PLUS für Shopware

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook ( ) Zentrum für Datenverarbeitung der Universität Tübingen

Windows Vista Security

Anleitung. Lesezugriff auf die App CHARLY Termine unter Android Stand:

Handbuch Fischertechnik-Einzelteiltabelle V3.7.3

Hochschulrechenzentrum

Massenversand Dorfstrasse 143 CH Kilchberg Telefon 01 / Telefax 01 / info@hp-engineering.com

Technical Note 0606 ewon

Dokumentation IBIS Monitor

meine-homematic.de Benutzerhandbuch

Zeiterfassung mit Aeonos. Bedienungsanleitung für die App

OP-LOG

PLEXTALK Pocket PTP1 Tutorial - Podcast-Empfänger -

BOKUbox. Zentraler Informatikdienst (ZID/BOKU-IT) Inhaltsverzeichnis

1 Einleitung. Lernziele. automatische Antworten bei Abwesenheit senden. Einstellungen für automatische Antworten Lerndauer. 4 Minuten.

Firmware-Update, CAPI Update

BackMeUp. Benutzerhandbuch. CeQuadrat

BEDIENUNG ABADISCOVER

Anleitung zum LPI ATP Portal

Kontakte Dorfstrasse 143 CH Kilchberg Telefon 01 / Telefax 01 / info@hp-engineering.com

EASYINSTALLER Ⅲ SuSE Linux Installation

Outlook Web App 2013 designed by HP Engineering - powered by Swisscom

MSXFORUM - Exchange Server 2003 > SMTP Konfiguration von Exchange 2003

Rechenzentrum der Ruhr-Universität Bochum. Integration von egroupware an der RUB in Outlook 2010 mit Funambol

Update von XBRL Publisher auf XBRL Publisher 1.7.2

Step by Step Webserver unter Windows Server von Christian Bartl

Adminer: Installationsanleitung

Einrichtung von Mozilla Thunderbird

With the DIGI-LAN. Anleitung zum Installationsassistenten

Inbetriebnahme einer Fritzbox-Fon an einem DSLmobil Anschluss Konfiguration einer DSL-Einwahl (DSLmobil per Kabel)

UMSTELLUNG DER RÖNTGEN-SCHNITTSTELLE DÜRR-DBSWIN AUF DÜRR-VDDS

ID VisitControl. Dokumentation Administration Equitania Software GmbH cmc Gruppe Seite 1

FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7

Kurzanleitung zum Einrichten des fmail Outlook Addin

Avery Dennison 64-Bit Serie Generation 3 Firmwareupdate CF Karte / USB Stick / SD Karte

Hochschulrechenzentrum. chschulrechenzentrum #96. Freie Universität Berlin

MORE Profile. Pass- und Lizenzverwaltungssystem. Stand: MORE Projects GmbH

Anleitung Postfachsystem Inhalt

Dieser Text beschreibt die Neuerungen von DaNiS und die Vorgehensweise beim DaNiS-Update.

Anleitung: Confixx auf virtuellem Server installieren

Erste Schritte ANLEITUNG Deutsche Sportausweis Vereinsverwaltung Schnittstelle zum Portal des Deutschen Sportausweises unter

Firmware-Installationsanleitung für AVH-X2500BT

Ihr IT-Administrator oder unser Support wird Ihnen im Zweifelsfall gerne weiterhelfen.

Check_MK rack1 - Handbuch. Gültig ab Version 1.2.0

Diese Anleitung hilft Ihnen Ihre Empfangsbox (Settop-Box)) mit Ihrem Kabelmodem so zu verbinden damit Sie DVB-IP Programme empfangen können.

FTP-Server einrichten mit automatischem Datenupload für

Transkript:

Check_MK rail1 - Handbuch Version 1.1.0

Check_MK rail1 - Handbuch ii Inhaltsverzeichnis 1 Schnellstart-Anleitung 1 2 Lieferumfang 2 3 Hardware 3 3.1 Anschlüsse.................................................. 3 3.2 Ein- und Ausschalten der Appliance................................... 4 3.3 Informationen zur SD-Karte........................................ 4 3.4 Anforderungen an die SD-Karte..................................... 5 4 Grundkonfiguration 6 4.1 Netzwerk- und Zugriffskonfiguration via Konsole........................... 8 4.1.1 Netzwerkkonfiguration....................................... 8 4.1.2 Passwort der Weboberfläche................................... 8 4.2 Grundeinstellungen in der Weboberfläche............................... 9 5 Monitoring-Instanzen verwalten 12 6 Check_MK-Versionen verwalten 14 7 Firmware-Installation 15 8 Geräteeinstellungen 16 8.1 Sprache anpassen.............................................. 16 8.2 Netzwerkkonfiguration anpassen.................................... 16 8.3 Host- und Domainnamen konfigurieren................................. 16 8.4 Namensauflösung konfigurieren..................................... 16 8.5 Zeitsynchronisation konfigurieren.................................... 17 8.6 Syslog-Einträge weiterleiten....................................... 17 8.7 Standard-Webseite ändern........................................ 17 8.8 Ausgehende E-Mails konfigurieren................................... 17 8.9 Zugriff auf Check_MK-Agenten anpassen................................ 18

Check_MK rail1 - Handbuch iii 9 root-zugriff über SSH aktivieren 19 10 Konsole über SSH aktivieren 22 11 Steuerung des Geräts 23 11.1Neustarten / Herunterfahren....................................... 23 11.2Gerät per Wake-on-LAN einschalten................................... 24 11.3Werkskonfiguration wiederherstellen.................................. 25 12 Failover Cluster 26 12.1Voraussetzungen.............................................. 26 12.2Migration bestehender Installationen.................................. 27 12.3Konfiguration des Clusters........................................ 27 12.3.1Netzwerkkonfiguration....................................... 27 12.3.2Hostnamen.............................................. 31 12.3.3Verbinden des Clusters....................................... 31 12.4Der Zustand des Clusters......................................... 33 12.5Besonderheiten im Cluster........................................ 34 12.5.1Zugriff auf Ressourcen....................................... 34 12.5.2Geräteeinstellungen........................................ 35 12.5.3Check_MK-Versionen und Monitoring-Instanzen verwalten................. 35 12.6Administrative Aufgaben......................................... 35 12.6.1Firmware-Update im Cluster................................... 35 12.6.2Cluster auflösen........................................... 37 12.6.3Ein Gerät austauschen....................................... 37 12.7Fehlerdiagnose und -behebung...................................... 38 12.7.1Logging................................................ 38 13 Fehlerdiagnose 39 13.1Logs...................................................... 39 14 Service & Support 41 14.1Handbuch.................................................. 41 14.2Internet.................................................... 41 14.3Firmware................................................... 41 14.4Hotline.................................................... 41 15 Anhänge 42.1 CE-Konformitätserklärung........................................ 42.2 Lizenzen................................................... 42.3 VMWare-Tools................................................ 43.4 Rechtliche Hinweise............................................ 43 Index 44

Check_MK rail1 - Handbuch 1 / 44 1. Schnellstart-Anleitung Packen Sie das Gerät aus und überprüfen Sie zunächst die Lieferung auf Vollständigkeit. Zum Betrieb des Geräts wird eine SD-Karte benötigt. Diese muss den Mindestanforderungen entsprechen. Stecken Sie diese in den dafür vorgesehenen Einschub, so dass die Karte einrastet. Schließen Sie das Gerät an. Für die erstmalige Installation sollten Sie mindestens folgende Anschlüsse sicherstellen: Monitor an VGA-Anschluss USB-Tastatur Netzwerkverbindung (Anschluss: LAN1) Stromversorgung Beim Einschalten des Stroms startet das Gerät automatisch. Während des Starts des Geräts erscheint am Bildschirm ein Dialog, der Sie zur Initialisierung der SD- Karte auffordert (Achtung: Alle Daten auf der SD-Karte werden gelöscht!). Bestätigen Sie dies. Nach einigen Minuten setzt sich der Startvorgang fort. Zum Abschluss des Starts wird die Statusansicht der Konsole angezeigt. Damit die Appliance zum Monitoring genutzt werden kann, müssen nun noch einige Einstellungen vorgenommen werden. Drücken Sie nun die Taste <F1> und konfigurieren Sie mit Hilfe des Konfigurationsdialoges mindestens folgende Einstellungen: Netzwerkkonfiguration Passwort der Weboberfläche Nachdem Sie diese Dinge konfiguriert haben, können Sie durch die Eingabe der URL http://<ip address>/ über den Webbrowser von einem an das Netzwerk angeschlossenen Computer auf die Weboberfläche zugreifen. Loggen Sie sich hier mit dem soeben konfigurierten Passwort ein. Wählen Sie im nun sichtbaren Menü den Punkt Instanzverwaltung und klicken Sie auf der folgenden Seite auf Neue Instanz anlegen. Legen Sie nun mit Hilfe des aktuellen Dialogs eine neue Monitoring-Instanz an. Diese startet automatisch. Nun können Sie in Ihrem Browser die URL http://<ipaddress>/<instanz-id>/ aufrufen. Dort können Sie Check_MK nun wie gewohnt einrichten. Um Dinge wie Namensauflösung und Senden von E-Mails zu ermöglichen, müssen Sie in der Weboberfläche noch weitere Einstellungen vornehmen. Mehr dazu finden Sie im Kapitel zur Grundkonfiuration in der Weboberfläche.

Check_MK rail1 - Handbuch 2 / 44 2. Lieferumfang Im Lieferumfang Ihrer Check_MK rail1 sind folgende Dinge enthalten: Check_MK rail1 Appliance Dokumentation

Check_MK rail1 - Handbuch 3 / 44 3. Hardware 3.1 Anschlüsse Folgende Bilder zeigen die Anschlüsse der Check_MK rail1.

Check_MK rail1 - Handbuch 4 / 44 Zur initialen Konfiguration müssen Sie mindestens folgende Anschlüsse sicherstellen: Monitor an VGA-Anschluss USB-Tastatur Netzwerkverbindung (Anschluss: LAN1) Stromversorgung Wenn Sie die initiale Konfiguration abgeschlossen haben, wird für den laufenden Betrieb wird nur noch die Netzwerkverbindung und die Stromversorgung benötigt. 3.2 Ein- und Ausschalten der Appliance Sobald Strom an die Check_MK rail1 angeschlossen wird, schaltet sich das Gerät automatisch ein und startet. Achtung Trennen Sie die Appliance, sofern möglich, nicht vom Strom ohne das System vorher herunterzufahren. Es droht Datenverlust. Wie Sie das System herunterfahren erfahren Sie im Kapitel zur Steuerung. 3.3 Informationen zur SD-Karte Auf der SD-Karte werden Ihre spezifischen Einstellungen der Appliance, sowie Ihre Monitoring-Konfiguration und die Laufzeitdaten des Monitorings gespeichert. Die Appliance kann ohne eine SD-Karte nicht betrieben werden.

Check_MK rail1 - Handbuch 5 / 44 Achtung Die SD-Karte darf im laufenden Betrieb nicht entfernt werden, da sonst Daten verloren gehen können. 3.4 Anforderungen an die SD-Karte Die SD-Karte muss mindestens 4 Gigabyte Speicherplatz bieten. Damit die Appliance die spezifizierte Leistung erfüllen kann, muss die SD-Karte mindestens eine Schreibgeschwindigkeit von 45 MB pro Sekunde unterstützen. Tipp Viele Consumer-SD-Karten sind nicht für den dauerhaften Betrieb geeignet. Daher empfehlen wir spezielle industrietaugliche Karten einzusetzen. Mehr dazu finden Sie auf unserer Webseite.

Check_MK rail1 - Handbuch 6 / 44 4. Grundkonfiguration Während des ersten Starts erscheint zunächst eine Meldung zur Auswahl der gewünschten Sprache. Diese Sprache wird für das gesamte Gerät gespeichert. Im Anschluss erscheint eine Meldung, die zur Intialisierung des Datenmediums auffordert. Bestätigen Sie diesen Dialog und warten Sie, bis der Start des Geräts fortgesetzt und anschließend der Statusbildschirm angezeigt wird.

Check_MK rail1 - Handbuch 7 / 44 Nach dem Start des Geräts sehen Sie an der lokalen Konsole den Statusbildschirm. Dieser Bildschirm zeigt Ihnen allgemeine Statusinformationen und die wichtigsten Konfigurationsoptionen Ihres Geräts an.

Check_MK rail1 - Handbuch 8 / 44 4.1 Netzwerk- und Zugriffskonfiguration via Konsole Vom Statusbildschirm aus erreichen Sie das Konfigurationsmenü durch Druck auf die Taste <F1>. Für die Inbetriebnahme des Geräts müssen Sie nun die Netzwerkkonfiguration einstellen und das Passwort der Weboberfläche festlegen. 4.1.1 Netzwerkkonfiguration Mit Hilfe dieses Dialogs richten Sie die Netzwerkkonfiguration des Geräts ein. Dazu werden die IP- Adresse, Netzmaske und das optionale Standard-Gateway abgefragt. In den meisten Fällen, soll das Gerät auch auf Netzwerkgeräte außerhalb des eigenen Netzwerksegments zugreifen können. Hierfür muss das Standard-Gateway ebenfalls konfiguriert werden. Nach der Eingabe dieser Werte wird die Konfiguration aktiviert. Damit ist das Gerät sofort unter der eingegebenen IP-Adresse über das Netzwerk erreichbar. Dies können Sie z.b. mit einem ping von einem anderen Gerät im Netzwerk testen. 4.1.2 Passwort der Weboberfläche Der Großteil der Konfiguration des Gerätes wird über die Weboberfläche erledigt. Der Zugriff auf diese Weboberfläche ist durch ein Passwort geschützt, das sie hiermit zunächst festlegen müssen. Im Auslieferungszustand ist kein Passwort gesetzt, es ist also auch kein Zugriff auf die Weboberfläche möglich. Drücken Sie im Statusbildschirm die Taste <F1> und wählen Sie Weboberfläche um die Weboberfläche zu aktivieren und ein Passwort zu vergeben.

Check_MK rail1 - Handbuch 9 / 44 Wenn Sie diese Schritte abgeschlossen haben, sehen Sie auf dem Statusbildschirm der Konsole, wie im obigen Screenshot, die konfigurierte IP-Adresse im Kasten Geräteinformationen und Weboberfläche: an im Kasten Zugriff. Wenn Sie das Gerät bereits korrekt mit Ihrem Netzwerk verbunden haben, sehen Sie nun, dass die Netzwerkverbindung aktiv ist (Netz: AKTIV im Kasten Status). 4.2 Grundeinstellungen in der Weboberfläche Nachdem Sie durch die vorherige Konfiguration den Zugriff auf die Weboberfläche freigeschaltet haben, können Sie nun die Weboberfläche über einen Webbrowser auf einem Computer, der mit dem Gerät über das Netzwerk verbunden ist, öffnen. Dazu geben Sie in die Adresszeile des Browsers die URL http://<ipaddress>/ zu dem Gerät, in diesem Fall http://10.1.2.9/, ein. Hier sehen Sie nun den Loginbildschirm der Weboberfläche.

Check_MK rail1 - Handbuch 10 / 44 Nachdem Sie sich mit dem vorher festgelegten Passwort für die Weboberfläche eingeloggt haben, öffnet sich das Hautpmenü, aus dem Sie alle Funktionen der Weboberfläche erreichen können. Wählen Sie hier die Menüpunkt Geräteeinstellungen. In diesem Dialog können Sie Ihr die wichtigsten Einstellungen des Geräts einsehen und ändern.

Check_MK rail1 - Handbuch 11 / 44 Durch Klick auf die Titel der Einstellungen, gelangen Sie zum jeweiligen Dialog zum Anpassen dieser Einstellung. Sofern in Ihrer Umgebung vorhanden, sollten Sie nun zunächst einen oder mehrere DNS-Server konfigurieren, damit die Auflösung von Hostnamen genutzt werden kann. Wenn in Ihrer Umgebung ein oder mehrere NTP-Server für die Zeitsynchronisation zur Verfügung stehen, geben Sie diese als IP-Adresse oder Hostnamen unter dem Punkt NTP-Server ein. Wenn von Ihrem Gerät aus E-Mails verschickt werden sollen, z.b. Notifikationen bei erkannten Problemen, müssen Sie die Option Ausgehende E-Mails konfigurieren. Dazu tragen Sie den für dieses Gerät zuständigen SMTP-Relay-Server und eventuell dafür benötigte Zugangsdaten ein. An diesen Server werden alle E-Mail geschickt, die auf dem Gerät erzeugt werden. Sie können unter dieser Einstellung auch konfigurieren, dass alle E-Mails, die vom Betriebssystem des Geräts erzeugt werden, z.b. bei kritischen Fehlern, an eine bestimmte E-Mail-Adresse geschickt werden sollen. Nun ist die Grundkonfiguration des Geräts abgeschlossen und Sie können mit der Einrichtung der ersten Monitoring-Instanz fortfahren.

Check_MK rail1 - Handbuch 12 / 44 5. Monitoring-Instanzen verwalten Öffnen Sie das Hauptmenü der Weboberfläche und klicken auf den Menüpunkt Instanzverwaltung. In diesem Dialog haben Sie Zugriff auf alle Monitoring-Instanzen dieses Geräts, können diese konfigurieren, aktualisieren, löschen und neue anlegen. Beim ersten Zugriff ist der Dialog noch leer. Zum Erstellen Ihrer ersten Monitoring-Instanz, klicken Sie nun auf den Knopf Instanz anlegen. Im daraufhin erscheinenden Dialog können Sie die initiale Konfiguration der Monitoring-Instanz festlegen. Tragen Sie hier zunächst eine Instanz-ID ein, die der Identifikation der Monitoring-Instanz dient. Die Instanz-ID darf nur Buchstaben, Ziffern, - und _ enthalten, muss mit einem Buchstaben oder _ beginnen und darf maximal 16 Zeichen lang sein. Wählen Sie nun die Check_MK-Version mit der die Monitoring-Instanz erstellt werden soll. Alle weitere Einstellungen können Sie zunächst unverändert lassen. Diese Einstellungen können Sie später über den Dialog zum Bearbeiten der Instanz anpassen. Sobald Sie den Dialog mit Instanz anlegen bestätigen, wird die neue Monitoring-Instanz angelegt. Dies kann einige Sekunden dauern. Nachdem die Instanz angelegt oder gestartet wurde, gelangen Sie zur Auflistung aller Monitoring-Instanzen.

Check_MK rail1 - Handbuch 13 / 44 Hier sehen Sie die soeben angelegte Instanz mit der ID sysmon. Von hier aus können Sie den Status der Instanz einsehen (aktiv), das bedeutet die Instanz ist vollständig gestartet. Mit der rechts daneben sichtbaren Schaltfläche können Sie die Instanz starten bzw. stoppen. Links sehen Sie verschiedene Icons, mit denen Sie a) die Einstellungen der Instanz bearbeiten, b) die Instanz Updaten und c) die Instanz löschen können. Nachdem die Instanz angelegt und gestartet ist, können Sie wahlweise auf die Instanz-ID klicken oder in der Adresszeile Ihres Webbrowsers direkt die URL zur Monitoring-Instanz http://<ipaddress>/ <instanz-id>/, in diesem Fall http://10.1.2.9/sysmon/, aufrufen. Hier sehen Sie nun den Loginbildschirm der Monitoring-Instanz. Dort können Sie sich mit den Zugangsdaten, die Sie beim Anlegen der Instanz eingegeben haben, einloggen. Nach dem Login können Sie Check_MK wie gewohnt einrichten. In allen Monitoring-Instanzen ist für alle Administratoren in der Sidebar das Snapin Check_MK Appliance verfügbar. Damit gelangen Sie aus Ihren Monitoring-Instanzen direkt zur Weboberfläche des Geräts.

Check_MK rail1 - Handbuch 14 / 44 6. Check_MK-Versionen verwalten Es ist möglich, auf dem Gerät mehrere Check_MK-Versionen parallel zu installieren. Dadurch können mehrere Instanzen in verschiedenen Versionen betrieben und einzelne Instanzen unabhängig voneinander auf neuere bzw. ältere Versionen gewechselt werden. Damit können Sie beispielsweise eine neue Version installieren und diese zunächst in einer Testinstanz ausprobieren um, nach erfolgreichem Test, anschließend Ihre Produktivinstanz zu aktualisieren. Zum Verwalten der Check_MK-Versionen wählen Sie im Hauptmenü der Weboberfläche den Eintrag Check_MK-Versionen. Im folgenden Dialog werden Ihnen alle installierten Check_MK-Versionen aufgelistet. Sofern eine Version von keiner Instanz verwendet wird und nicht die letzte installierte Version ist, haben Sie die Möglichkeit, diese von der Appliance zu löschen. Außerdem können Sie hier neue Check_MK-Versionen auf das Gerät hochladen um diese in neuen Instanzen zu verwenden oder bestehende Instanzen zu aktualisieren. Laden Sie dazu zunächst die gewünschte Check_MK-Version von unserer Webseite 1 auf Ihren Computer herunter, suchen Sie in der Spalte Distribution nach Check_MK Appliance. Wählen Sie anschließend mit Hilfe des Dateiauswahldialogs die Datei von Ihrer Festplatte aus und bestätigen Sie die Auswahl mit einem Klick auf Hochladen & Installieren. Nun wird die Check_MK-Version auf das Gerät hochgeladen. Dies kann, je nach Netzwerkverbindung zwischen Ihrem Computer und des Geräts, einige Minuten dauern. Nachdem das Hochladen erfolgreich abgeschlossen wurde, sehen Sie die neue Version in der Tabelle der installierten Versionen. 1 http:///nagios_support_download.php?html=yes

Check_MK rail1 - Handbuch 15 / 44 7. Firmware-Installation Sie können die Software Ihres Geräts auf eine neuere Version aktualisieren, oder auf eine ältere Version zurück wechseln. Beides geschieht über das sogenannte Firmware-Update in der Weboberfläche. Laden Sie zunächst das gewünschte Firmware-Paket von unserer Webseite 1 auf Ihren Computer herunter. Öffnen Sie im Anschluss die Weboberfläche des Geräts und wählen Sie im Hautpmenü den Punkt Firmware-Update. Wählen Sie hier das vorher heruntergeladene Firmware-Paket von der Festplatte aus und bestätigen den Dialog durch einen Klick auf Hochladen & Installieren. Nun wird das Paket auf Ihr Gerät geladen, dieser Vorgang kann je nach Netzwerkverbindung einige Minuten dauern. Nachdem das Paket als gültige Firmware erkannt wurde, wird Ihnen ein Dialog zur Bestätigung des Firmware-Updates angezeigt. Dabei erscheinen, je nach Versionsunterschieden der aktuellen und der zu installierenden Version, verschiedene Meldungen, die Sie über die Behandlung Ihrer Daten während des Updates informieren. Änderung in der ersten Stelle: Sie müssen Die Daten Ihres Geräts manuell sichern und nach dem Update wieder einspielen. Ein Update ohne Datenmigration ist nicht möglich. Update auf höhere Nummer der zweiten Stelle: Das Update kann ohne eine Migration von Daten durchgeführt werden. Eine vorherige Sicherung wird trotzdem empfohlen. Downgrade auf niedrigere Nummer der zweiten Stelle: Sie müssen Die Daten Ihres Geräts manuell sichern und nach dem Update wieder einspielen. Ein Update ohne Datenmigration ist nicht möglich. Änderung in der dritten Stelle: Das Update kann ohne eine Migration von Daten durchgeführt werden. Eine vorherige Sicherung wird trotzdem empfohlen. Wenn Sie diesen Dialog bestätigen, wird das Gerät sofort neu gestartet. Beim Neustart des Geräts wird die zuletzt hochgeladene Firmware installiert. Der Neustart dauert dadurch deutlich länger als sonst. Nach der Installation wird ein weiterer Neustart des Geräts ausgeführt, damit ist das Firmware-Update abgeschlossen. 1 http:///check_mk_appliance_download.php?html=yes

Check_MK rail1 - Handbuch 16 / 44 8. Geräteeinstellungen In diesem Dialog können Sie die Grundkonfiguration des Geräts anpassen. Alle Einstellungen werden sofort nach dem Speichern wirksam. 8.1 Sprache anpassen Während der Grundkonfiguration haben Sie die Sprache Ihres Geräts festgelegt. Diese können Sie jederzeit sowohl über die Konfiguration der Konsole, als auch über die Geräteeinstellungen in der Weboberfläche anpassen. 8.2 Netzwerkkonfiguration anpassen Während der Grundkonfiguration haben Sie die Netzwerkkonfiguration Ihres Geräts festgelegt. Diese können Sie jederzeit sowohl über die Konfiguration der Konsole, als auch über die Geräteeinstellungen in der Weboberfläche anpassen. Falls Ihnen dabei ein Fehler unterlaufen sein sollte, ist das Gerät ggf. nicht mehr per Netzwerk erreichbar. Sie können dann die Einstellungen nur noch auf der Konsole korrigieren. 8.3 Host- und Domainnamen konfigurieren Host- und Domainnamen dienen der Identifikation eines Computers im Netzwerk. Diese Namen werden beispielsweise beim Versenden von E-Mails zum Bilden der Absenderadresse genutzt. Außerdem werden alle Logeinträge, die an einen Syslog-Server gesendet werden, um den konfigurierten Hostnamen als Quellhost ergänzt um die Einträge leichter zuordnen zu können. 8.4 Namensauflösung konfigurieren In den meisten Umgebungen werden DNS-Server zum Übersetzen von IP-Adressen zu Hostnamen und umgekehrt eingesetzt. Häufig werden auch zum Monitoring statt IP-Adressen die Hostnamen oder FQDNs (Full Qualified Domain Names) genutzt. Um die Namensauflösung auf Ihrem Gerät nutzen zu können, müssen Sie die IP-Adressen mindestens eines DNS-Servers Ihrer Umgebung konfigurieren. Empfehlung ist, mindestens zwei DNS-Server einzutragen. Nur wenn Sie diese Option konfiguriert haben, können Sie z.b. bei der Konfiguration der NTP- oder Mailserver Host- und Domainnamen verwenden.

Check_MK rail1 - Handbuch 17 / 44 8.5 Zeitsynchronisation konfigurieren Die Systemzeit des Geräts wird an vielen Stellen, z.b. zum Erfassen von Messwerten oder Schreiben von Logdateien genutzt. Daher ist eine stabile Systemzeit sehr wichtig. Diese wird am Besten durch die Nutzung eines Zeitsynchronisationsdienstes (NTP) sichergestellt. Zum Aktivieren der Synchronisation, tragen Sie die Hostadresse mindestens eines Zeitservers unter NTP-Server ein. 8.6 Syslog-Einträge weiterleiten Auf dem Gerät werden durch das Betriebssystem und einige dauerhaft laufende Prozesse Logmeldungen erzeugt, die per Syslog zunächst in ein lokales Log geschrieben werden. Diese Einträge können Sie auch an einen zentralen oder übergeordneten Syslog-Server schicken lassen um sie dort auszuwerten, zu filtern oder zu archivieren. Wählen Sie zur Konfiguration der Weiterleitung den Punkt Syslog. Im folgenden Dialog können Sie nun konfigurieren, welches Protokoll Sie zur Weiterleitung verwenden wollen. Syslog über UDP ist weiter verbreitet, allerdings nicht so zuverlässig, wie über TCP. Wenn Ihr Syslog-Server also beide Protokolle unterstützt, wird empfohlen TCP zu benutzen. Weiterhin müssen Sie noch die Hostadresse des Syslog-Server konfigurieren, der die Logmeldungen annehmen soll. 8.7 Standard-Webseite ändern Beim direkten Zugriff über den Webbrowser auf die Hostadresse des Geräts ohne die Eingabe eines Pfads, gelangen Sie in der Standardeinstellung auf die Weboberfläche des Geräts. Es ist aber auch möglich, dass Sie direkt auf eine Monitoring-Instanz Ihrer Wahl weitergeleitet werden. Dies können Sie über die Einstellung HTTP-Zugriff ohne URL öffnet konfigurieren. Wählen Sie hier die Monitoring-Instanz aus, die sich statt der Weboberfläche öffnen soll. 8.8 Ausgehende E-Mails konfigurieren Damit Sie von dem Gerät aus E-Mails verschicken können, z.b. bei Ereignissen während des Monitorings, muss die Weiterleitung der Mails an einen Ihrer Mailserver konfiguriert werden. Damit der Mailversand funktioniert, muss mindestens die Hostadresse Ihres Mailservers als SMTP- Relay-Server konfiguriert werden. Dieser Server nimmt die E-Mails von Ihrem Gerät an und leitet diese weiter. Die Konfiguration des SMTP-Relay-Servers ist allerdings nur ausreichend, solange Ihr Mailserver E- Mails über anonymes SMTP akzeptiert. Wenn Ihr Mailserver eine Authentifizierung voraussetzt, dann müssen Sie unter dem Punkt Authentifizierung die passende Loginmethode aktivieren und die Zugangsdaten eines Accounts angeben, der sich am Mailserver anmelden kann. Sollten Sie selbst nach der Konfiguration keine E-Mails erreichen, lohnt ein Blick in das Systemlog des Geräts. Hier werden alle Versuche Mails zu verschicken protokolliert. Das Gerät selbst kann Systemmails verschicken, wenn es kritische Probleme gibt, z.b. ein Job nicht ausgeführt werden kann oder ein Hardwareproblem erkannt wurde. Um diese E-Mails zu empfangen, müssen Sie eine E-Mail-Adresse konfigurieren, an die diese Mails verschickt werden sollen.

Check_MK rail1 - Handbuch 18 / 44 8.9 Zugriff auf Check_MK-Agenten anpassen Auf dem Gerät ist ein Check_MK-Agent installiert, der in der Grundeinstellung nur vom Gerät selbst abgefragt werden kann. Damit können Sie auf dem Gerät eine Instanz anlegen und das Gerät direkt in das Monitoring aufnehmen. Es ist ebenfalls möglich den Check_MK-Agenten von einem anderen Gerät aus erreichbar zu machen, so dass das Gerät auch von einem anderen Check_MK-System überwacht werden kann, z.b. in einer verteilten Umgebung von einem zentralen Server. Hierzu können Sie eine Liste von IP-Adressen konfigurieren, die den Check_MK-Agenten kontaktieren dürfen.

Check_MK rail1 - Handbuch 19 / 44 9. root-zugriff über SSH aktivieren Es ist möglich, den Zugriff als Systembenutzer root auf das Gerät zu aktivieren. Nach der Initialisierung des Geräts ist dieser Zugriff jedoch deaktiviert. Wenn aktiviert, können Sie sich als Benutzer root über SSH am Gerät anmelden. Achtung Befehle, die Sie als root auf dem Gerät ausführen, können nicht nur Ihre Daten, sondern auch das ausgelieferte System nachhaltig verändern oder beschädigen. Der Hersteller haftet nicht für Veränderungen, die Sie auf diese Art vorgenommen haben. Aktivieren und verwenden Sie den Benutzer root nur, wenn Sie sich sicher sind was Sie tun und nur zu Diagnosezwecken. Sie können den Zugriff über den Konfigurationsdialog der Konsole freischalten. Wählen Sie dazu den Menüpunkt root-zugriff über SSH.

Check_MK rail1 - Handbuch 20 / 44 Wenn Sie die Option aktivieren, werden Sie zur Eingabe eines Passworts aufgefordert. Dieses Passwort müssen Sie eingeben, wenn Sie sich als Benutzer root per SSH verbinden. Direkt nach dem Bestätigen dieses Dialogs wird der Zugriff automatisch freigeschaltet. Sie können sich nun als Nutzer root mit Hilfe eines SSH-Clients (z.b. PuTTY) mit dem Gerät verbinden.

Check_MK rail1 - Handbuch 21 / 44 Ob der Zugriff aktuell freigeschaltet ist, können Sie im Statusbildschirm im Kasten Zugriff der Konsole einsehen.

Check_MK rail1 - Handbuch 22 / 44 10. Konsole über SSH aktivieren Es ist möglich, den Zugriff auf die Konsole des Geräts über das Netzwerk zu aktivieren. Damit können Sie die Grundkonfiguration des Geräts auch ohne direkten Zugriff auf das Gerät einsehen und anpassen. Sie können den Zugriff über den Konfigurationsdialog der Konsole freischalten. Wählen Sie dazu den Menüpunkt Konsole über SSH. Wenn Sie die Option aktivieren, werden Sie zur Eingabe eines Passworts aufgefordert. Dieses Passwort müssen Sie eingeben, wenn Sie sich als Benutzer setup per SSH verbinden. Direkt nach dem Bestätigen dieses Dialogs wird der Zugriff automatisch freigeschaltet. Sie können sich nun als Nutzer setup mit Hilfe eines SSH-Clients (z.b. PuTTY) mit dem Gerät verbinden. Ob der Zugriff aktuell freigeschaltet ist, können Sie im Statusbildschirm im Kasten Zugriff der Konsole einsehen.

Check_MK rail1 - Handbuch 23 / 44 11. Steuerung des Geräts Unter Steuerung des Gerätes fallen Vorgänge, wie z.b. das Starten, Neustarten oder Herunterfahren des Geräts. Diese Befehle können Sie über verschiedene Wege geben. 11.1 Neustarten / Herunterfahren Das Gerät können Sie sowohl über die Weboberfläche, als auch über die Konsole neu starten bzw. herunterfahren. In der Weboberfläche finden Sie die Menüpunkte Gerät neu starten bzw. Gerät herunterfahren unterhalb des Punkts Gerät steuern im Hauptmenü. Das Gerät führt die Aktion unmittelbar nach der Auswahl des Befehls aus. In der Konsole erreichen Sie das Menü zur Steuerung des Geräts durch einen Druck auf <F2>.

Check_MK rail1 - Handbuch 24 / 44 Achtung Sie sollten Ihre rail1-appliance nur herunterfahren, wenn Sie physikalischen Zugriff auf das System haben, da Sie das Gerät nur durch Trennen und Wiederherstellen der Stromzufuhr wieder einschalten können. 11.2 Gerät per Wake-on-LAN einschalten Das Gerät ist bei der Auslieferung so konfiguriert, dass sie aus dem lokalen LAN per WOL (Wake-on-LAN) eingeschaltet werden kann. Hiermit können Sie beispielsweise eine versehentlich heruntergefahrene Appliance über reinen Netzwerkzugriff wieder starten. Zum Aufwecken einer Appliance benötigen Sie die MAC-Adresse der Netzwerkkarte der Appliance und ein eingeschaltetes System im gleichen Netzwerksegment. Von diesem System aus müssen Sie ein spezielles Netzwerkpaket an die Appliance senden. Auf einem Linux-System können Sie solche Pakete z.b. mit dem Kommandozeilenbefehl wol generieren. Eventuell müssen Sie dieses Programm nachinstallieren, da es bei den meisten Linux-Distributionen nicht standardmäßig installiert wird. Zum Aufwecken einer Appliance können Sie dann beispielsweise folgenden Befehl nutzen: wol de:ad:be:ef:ca:fe Wobei Sie statt der exemplarischen MAC-Adresse de:ad:be:ef:ca:fe natürlich die MAC-Adresse Ihres Geräts angeben müssen.

Check_MK rail1 - Handbuch 25 / 44 11.3 Werkskonfiguration wiederherstellen Sie können Ihr Gerät auf die Werkseinstellungen zurücksetzen. Das bedeutet, dass alle Änderungen, die Sie am Gerät vorgenommen haben, z.b. Ihre Geräteeinstellungen, Monitoringkonfiguration oder die erfassten Statistiken und Logs gelöscht werden. Beim Zurücksetzen der Einstellungen bleibt die aktuell installierte Firmware-Version erhalten, die bei der Auslieferung des Geräts installierte Firmware wird nicht wiederhergestellt. Diese Aktion können Sie auf der Konsole durchführen. Drücken Sie dazu am Statusbildschirm die Taste <F2> und wählen Sie im folgenden Dialog Werkskonfiguration wiederherstellen und bestätigen Sie den darauf folgenden Dialog mit Ja. Nun werden Ihre Daten vom Gerät gelöscht und direkt im Anschluss ein Neustart des Geräts ausgeführt. Das Gerät startet nun mit einer frischen Konfiguration.

Check_MK rail1 - Handbuch 26 / 44 12. Failover Cluster Sie können zwei Check_MK-Appliances zu einem Failover-Cluster zusammenschließen. Dabei werden alle Konfigurationen und Daten zwischen den beiden Geräten abgeglichen. Die Geräte, die als Cluster verbunden sind, nennt man auch Knoten. Einer der Knoten im Cluster übernimmt die aktive Rolle, führt also die Aufgaben des Clusters aus. Beide Knoten tauschen sich dauerhaft über Ihren Zustand aus. Sobald der inaktive Knoten erkennt, dass der aktive Knoten seine Aufgaben nicht mehr erfüllen kann, z.b. aufgrund eines Ausfalls, übernimmt der inaktive Knoten die Aufgaben und wird zum aktiven Knoten. Der Failover-Cluster ist dazu da die Verfügbarkeit Ihrer Monitoring-Installation zu erhöhen, indem diese gegen Hardwareausfälle eines Geräts oder einzelner Komponenten abgesichert wird. Die Clusterung ersetzt keine Datensicherung. In den folgenden Situationen sorgt der Cluster für eine geringere Ausfallzeit: Wenn das RAID in einer Check_MK rack1 oder die SD-Karte in einer Check_MK rail1 nicht mehr zugreifbar sind, übernimmt der inaktive Knoten die Ressourcen. Wenn das bisher aktive Gerät nicht mehr erreichbar (ausgefallen) ist, übernimmt der inaktive Knoten die Ressourcen. Wenn das bisher aktive Gerät das externe Netzwerk nicht mehr erreichen kann und im Gegensatz dazu der inaktive Knoten eine Verbindung zu diesem Netzwerk hat, übernimmt der inaktive Knoten die Ressourcen. Wenn Sie ein Firmware-Update durchführen, können Sie die Knoten einzeln aktualisieren. Während der Aktualisierung des einen Knotens führt der andere Knoten das Monitoring weiter durch. 12.1 Voraussetzungen Damit Sie einen Cluster aufbauen können, brauchen Sie zunächst zwei kompatible Check_MK-Appliances. Folgende Modelle können miteinander geclustert werden: 2x Check_MK rack1 2x Check_MK rail1 2x Check_MK virt1 1x Check_MK rack1 und 1x Check_MK virt1 Weiterhin müssen die beiden Geräte eine kompatible Firmware nutzen, mindestens aber die Version 1.1.0. Die Geräte müssen mit mindestens zwei voneinander unabhängigen Netzwerkverbindungen verkabelt sein. Es wird empfohlen eine möglichst direkte Verbindung zwischen den Geräten zu verwenden und eine weitere Verbindung über Ihr LAN herzustellen.

Check_MK rail1 - Handbuch 27 / 44 12.2 Migration bestehender Installationen Geräte, die mit der Firmware-Version 1.1.0 oder neuer ausgeliefert und initialisiert wurden, können ohne Migration geclustert werden. Geräte, die mit einer älteren Firmware initialisiert wurden, müssen zunächst auf die Version 1.1.0 oder neuer aktualisiert werden. Anschließend müssen die Werkseinstellungen des Geräts wiederhergestellt werden, dadurch wird das Gerät für die Clusterung vorbereitet. Bitte beachten Sie, dass Sie, um Datenverlust zu vermeiden, vorher Ihre Daten von dem Gerät sichern und anschließend wieder herstellen müssen. 12.3 Konfiguration des Clusters Diese Anleitung geht davon aus, dass Sie beide Geräte bereits so weit vorkonfiguriert haben, dass Sie die Weboberfläche mit einem Webbrowser öffnen können. Vor der eigentlichen Einrichtung des Clusters müssen Sie zunächst beide Geräte vorbereiten. Dabei müssen Sie hauptächlich die Netzwerkkonfiguration so anpassen, dass die Anforderungen der Clusterung erfüllt werden (siehe unter Voraussetzungen). Im Folgenden wird die Konfiguration eines Clusters mit zwei Check_MK rack1 gezeigt. Dabei wird ein Cluster aufgebaut, der folgendem Schaubild entspricht. Die im Schaubild verwendeten Schnittstellenbezeichnungen LAN1, LAN2 usw. entsprechen den Bezeichnungen der physikalischen Schnittstellen am Gerät. Im Betriebssystem entspricht LAN1 dem Gerät eth0, LAN2 dem Gerät eth1 usw. Diese Konfiguration entspricht den Empfehlungen für die Clusterung von zwei Check_MK rack1. Sie können in Ihrer Umgebung selbstverständlich IP-Adressen verwenden, die in Ihre Umgebung passen. Achten Sie jedoch darauf, dass das interne Cluster-Netz (bond1 im Schaubild) ein anderes IP-Netz verwendet, als das externe Netz (bond0 im Schaubild). 12.3.1 Netzwerkkonfiguration Öffnen Sie die Weboberfläche des ersten Knotens, wählen Sie die Geräteeinstellungen und oben Netzwerkeinstellungen. Sie befinden Sich jetzt auf der Seite zur Konfiguration der Netzwerkeinstellungen. Hier stehen Ihnen zwei Modi zur Verfügung. Der einfache Modus, mit dem Sie nur LAN1 Ihres Geräts konfigurieren können, ist Standardmäßig aktiviert.

Check_MK rail1 - Handbuch 28 / 44 Für die Clusterung wird der erweiterte Modus benötigt. Um diesen Modus zu aktivieren, klicken Sie oben auf die Schaltfläche Erweiterter Modus und bestätigen Sie die Sicherheitsabfrage. Auf der folgenden Seite werden Ihnen alle im Gerät verfügbaren Netzwerkschnittstellen angezeigt. Nur die Schnittstelle eth0 (entspricht LAN1) hat aktuell eine Konfiguration. Diese wurde vom einfachen Modus übernommen. Erstellen Sie nun durch Klick auf Bonding erstellen die erste Bonding-Schnittstelle bond0. Tragen Sie dazu im darauf folgenden Dialog alle Daten entsprechend des Schaubilds wie folgt ein und bestätigen Sie den Dialog mit Speichern.

Check_MK rail1 - Handbuch 29 / 44 Erstellen Sie nun die zweite Bonding-Schnittstelle bond1 mit der passenden Konfiguration.

Check_MK rail1 - Handbuch 30 / 44 Nachdem Sie die beiden Bonding-Schnittstellen erstellt haben, sehen Sie im Dialog zur Netzwerkkonfiguration noch einmal alle getätigten Einstellungen.

Check_MK rail1 - Handbuch 31 / 44 Wenn Sie alle Schritte zur Konfiguration erfolgreich abgeschlossen haben, machen Sie die Einstellungen mit einem Klick auf Änderungen akt. wirksam. Daraufhin werden die neuen Netzwerkeinstellungen geladen. Nach wenigen Sekunden sieht die Netzwerkkonfiguration so aus: Wiederholen Sie die Konfiguration der Netzwerkeinstellungen mit den passenden Einstellungen nun auch auf Ihrem zweiten Gerät. 12.3.2 Hostnamen Geräte, die in einem Cluster verbunden werden sollen, müssen unterschiedliche Hostnamen haben. Diese können Sie jetzt in den Geräteeinstellungen festlegen. In unserem Beispiel konfigurieren wir auf dem ersten Gerät node1 und auf dem zweiten Gerät node2 als Hostnamen. 12.3.3 Verbinden des Clusters Nachdem Sie nun die Vorbereitungen abgeschlossen haben, können Sie jetzt mit dem Einrichten des Clusters fortfahren. Öffnen Sie dazu in der Weboberfläche im Hauptmenü des ersten Geräts (hier node1) das Modul Clusterung und klicken Sie dort auf Cluster manuell aufsetzen. Tragen Sie im Dialog zum Erstellen des Clusters nun die entsprechende Konfiguration ein und bestätigen Sie den Dialog mit Speichern. Wenn Sie zu diesem Dialog weiterführende Informationen benötigen, klicken Sie oben rechts auf das Icon neben dem MK-Logo. Daraufhin erscheinen im Dialog eine Kontexthilfe, die die einzelnen Optionen erläutert.

Check_MK rail1 - Handbuch 32 / 44 Auf der folgenden Seite können Sie die beiden Geräte zu einem Cluster verbinden. Hierzu müssen Sie das Passwort der Weboberfläche des zweiten Geräts eingeben. Dieses wird einmalig dazu genutzt die Verbindung zwischen den beiden Geräten herzustellen. Bestätigen Sie anschließend die Sicherheitsabfrage, wenn Sie sich sicher sind, dass Sie die Daten des Zielgeräts mit der angezeigten IP-Adresse überschreiben wollen. Nachdem dieser Verbindungsaufbau erfolgreich war, wird mit der Einrichtung des Clusters begonnen. Den aktuellen Status können Sie sich auf der Cluster-Seite anzeigen lassen.

Check_MK rail1 - Handbuch 33 / 44 Sobald der Cluster erfolgreich aufgebaut wurd, startet die Synchronisation der Monitoring-Daten vom ersten zum zweiten Knoten. Noch während dieser Synchronisation werden alle Ressourcen, u.a. auch Ihre möglicherweise bestehenden Monitoring-Instanzen, auf dem ersten Knoten gestartet. Ab Sofort können mit Hilfe der Cluster-IP-Adresse (hier 10.3.3.30) auf die Ressourcen des Clusters, z.b. Ihre Monitoring-Instanzen, zugreifen - egal von welchem Knoten die Ressourcen gerade gehalten werden. 12.4 Der Zustand des Clusters Nach Abschluss der ersten Synchronisation ist Ihr Cluster voll einsatzbereit. Auf der Cluster-Seite können Sie den Zustand jederzeit einsehen.

Check_MK rail1 - Handbuch 34 / 44 Auch mit Hilfe des Statusbildschirms auf der Konsole können Sie den aktuellen Zustand des Clusters im Kasten Cluster in zusammengefasster Form einsehen. 12.5 Besonderheiten im Cluster 12.5.1 Zugriff auf Ressourcen Alle Anfragen an die Monitoring-Instanzen, wie z.b. Zugriffe auf die Weboberfläche, aber auch eingehende Meldungen, wie z.b. SNMP-Traps oder Syslog-Meldungen an die Event-Console oder Anfragen an Livestatus sollten im Normalfall immer über die Cluster-IP-Adresse gehen. Nur im Ausnahmefall, wie z.b. Fehlerdiagnosen oder Updates eines bestimmen Knoten, sollten Sie direkt auf die einzelnen Knoten zugreifen müssen.

Check_MK rail1 - Handbuch 35 / 44 12.5.2 Geräteeinstellungen Die Einstellungen, wie z.b. Zeitsynchronisation oder Einstellungen zur Namensauflösung, die bisher auf den einzelnen Geräten unabhängig voneinander gemacht wurden, werden im Cluster zwischen den beiden Knoten synchronisiert. Sie können diese Einstellungen aber nur auf dem jeweils aktiven Knoten ausführen. Auf dem inaktiven Knoten sind die Einstellungen gesperrt. 12.5.3 Check_MK-Versionen und Monitoring-Instanzen verwalten Auch die Monitoring-Instanzen und Check_MK-Versionen werden zwischen den beiden Knoten synchronisiert. Diese können Sie nur in der Weboberfläche des aktiven Knoten modifizieren. Wenn Sie hierfür ebenfalls direkt auf die Cluster-IP-Adresse zugreifen, kommen Sie immer auf das Gerät, mit dem Sie diese Dinge konfigurieren können. 12.6 Administrative Aufgaben 12.6.1 Firmware-Update im Cluster Die Firmare-Version eines Geräts wird auch im Cluster-Betrieb nicht synchronisiert. Das Update geschieht also pro Knoten. Sie haben jedoch den Vorteil, dass der eine Knoten weiterhin das Monitoring durchführen kann, während der andere Knoten aktualisiert wird. Bei einem Update auf eine kompatible Firmware-Version sollten Sie stets wie folgt vorgehen. Öffnen Sie zunächst das Modul Clusterung in der Weboberfläche des Knotens, der aktualisiert werden soll. Klicken Sie nun auf das Herz-Symbol in der Spalte dieses Knotens und bestätigen die folgende Sicherheitsabfrage. Dadurch setzen Sie den Knoten in den Wartungszustand. Knoten, die sich im Wartungszustand befinden, geben alle Ressourcen frei, die aktuell auf dem Knoten aktiv sind, woraufhin der andere Knoten diese übernimmt. Während sich ein Knoten im Wartungszustand befindet, ist der Cluster nicht ausfallsicher. Wenn jetzt also der aktive Knoten ausgeschaltet wird, übernimmt der inaktive Knoten, der sich im Wartungszustand befindet, nicht die Ressourcen. Sollten Sie nun auch noch den zweiten Knoten in den Wartungszustand setzen, werden alle Ressourcen heruntergefahren. Diese werden erst wieder aktiviert, wenn ein Knoten aus dem Wartungszustand geholt wird. Den Wartungszustand müssen Sie stets wieder manuell entfernen. Wenn die Cluster-Seite folgendes zeigt, sehen Sie, dass sich der Knoten im Wartungszustand befindet.

Check_MK rail1 - Handbuch 36 / 44 Nun können Sie auf diesem Knoten, wie auf allein betriebenen Geräten auch, das Firmware-Update durchführen. Öffnen Sie, nachdem Sie das Firmware-Update erfolgreich durchgeführt haben, wieder die Cluster- Seite und entfernen den Wartungszustand des aktualisierten Geräts. Das Gerät fügt sich anschließend automatisch in den Cluster-Betrieb ein, womit der Cluster wieder voll funktionsfähig ist. Es wird empfohlen auf beiden Knoten die gleiche Firmware-Version zu betreiben, also sollten Sie im Anschluss die gleiche Prozedur für den anderen Knoten wiederholen.

Check_MK rail1 - Handbuch 37 / 44 12.6.2 Cluster auflösen Es ist möglich, die Knoten aus einem Cluster zu lösen und einzeln weiter zu betreiben. Dabei können Sie auf beiden Geräten die synchronisierte Konfiguration weiter nutzten, oder z.b. eines der Geräte wieder auf den Werkszustand zurücksetzen und neu konfigurieren. Sie können einen oder beide Knoten im laufenden Betrieb aus dem Cluster entfernen, wenn Sie beide Knoten verwenden wollen, müssen Sie vorher sicher stellen, dass die Synchronisation der Daten ordnungsgemäß funktioniert. Dies sehen Sie auf der Cluster-Seite. Um einen Cluster aufzulösen, klicken Sie in der Cluster-Seite der Weboberfläche auf Cluster trennen. Beachten Sie den Text der folgenden Sicherheitsabfrage. Dieser gibt in den verschiedenen Situationen Aufschluss darüber, in welchem Zustand sich das jeweilige Gerät nach dem Trennen der Verbindung befindet. Die Trennung der Geräte muss auf beiden Knoten separat durchgeführt werden, damit zukünftig beide Geräte einzeln betrieben werden können. Wenn Sie nur eines der Geräte zukünftig verwenden wollen, trennen Sie den Cluster auf dem Gerät, das sie weiterhin verwenden wollen und stellen auf dem anderen Gerät anschließend den Werkszustand wieder her. Nachdem Sie einen Knoten aus dem Cluster getrennt haben, werden die Monitoring-Instanzen nicht automatisch gestartet. Dies müssen Sie im Anschluss über die Weboberfläche machen, sofern Sie dies wünschen. 12.6.3 Ein Gerät austauschen Wenn die Festplatten des alten Geräts in Ordnung sind, können Sie diese aus dem alten Gerät in das neue Gerät einbauen und das neue Gerät genau so verkabeln, wie das alte Gerät verkabelt war und es anschließend einschalten. Nach dem Start fügt sich das neue Gerät wieder so in den Cluster ein, wie das alte Gerät. Wenn Sie ein altes Gerät komplett durch ein neues Gerät ersetzen wollen, sollten Sie so vorgehen, wie wenn Sie den Cluster komplett auflösen (Siehe vorheriges Kapitel). Wählen Sie dazu eines der bisherigen Geräte aus, trennen Sie dieses Gerät aus dem Cluster und erstellen einen neuen Cluster mit diesem und dem neuen Gerät.

Check_MK rail1 - Handbuch 38 / 44 12.7 Fehlerdiagnose und -behebung 12.7.1 Logging Die Cluster-Verwaltung geschieht weitestgehend automatisch. Dabei entscheiden automatische Prozesse auf den Knoten auf welchem Gerät welche Ressourcen gestartet und gestoppt werden sollen. Dieses Verhalten wird in Form von Logeinträgen detailiert protokolliert. Diese Einträge erreichen Sie von der Cluster-Seite aus über den Knopf Cluster Log. Bitte beachten Sie, dass diese Einträge, genau wie die anderen Systemmeldungen, bei einem Neustart des Geräts verloren gehen. Wenn Sie die Meldungen darüber hinaus erhalten möchten, können Sie sich die aktuelle Logdatei über Ihren Browser herunterladen oder dauerhaft eine Weiterleitung der Logmeldungen an einen Syslog-Server einrichten.

Check_MK rail1 - Handbuch 39 / 44 13. Fehlerdiagnose 13.1 Logs Trotz sorgfältiger Tests ist es nicht auszuschließen, dass es zu unvorhergesehenen Fehlern kommen kann, die ohne Blick auf das Betriebssystem nur schwer zu diagnostizieren sind. Eine Möglichkeit ist die Logeinträge, die auf dem System erzeugt werden per Syslog an einen Syslog- Server schicken zu lassen. Allerdings werden die Logeinträge der einzelnen Monitoring-Instanzen nicht per Syslog verarbeitet, so dass diese nicht weitergeleitet werden und nur am Gerät eingesehen werden können. Um die Fehlerdiagnose auf dem Gerät zu vereinfachen, existiert eine Ansicht zum Anzeigen diverser Logdateien des Geräts. Diese erreichen Sie über den Menüpunkt Logdateien im Hauptmenü der Weboberfläche. Hier können Sie die Logs des Geräts auswählen und deren aktuellen Inhalt einsehen. Anmerkung Das Systemlog wird bei jedem Start des Geräts neu initialisiert. Wenn Sie die Logeinträge erhalten möchten, können Sie diese an einem Syslog-Server schicken.

Check_MK rail1 - Handbuch 40 / 44 An der lokalen Konsole gibt es ebenfalls die Möglichkeit das Systemlog einzusehen. Auf dem zweiten Terminal werden die letzten Einträge des Systemlogs angezeigt. Dieses Terminal erreichen Sie durch die Tastenkombination CTRL + ALT + F2. Mit Hilfe der Tastenkombination CTRL + ALT + F1 können Sie wieder auf den Statusbildschirm zurückschalten.

Check_MK rail1 - Handbuch 41 / 44 14. Service & Support 14.1 Handbuch Bei Problemen während der Inbetriebnahme oder während des Betriebs, bitten wir Sie zuerst dieses Handbuch zu Rate zu ziehen. 14.2 Internet Aktuelle Supportinformationen sind jederzeit im Internet über unsere Webseite 1 abrufbar. Hier finden Sie die aktuellste Fassung der Dokumentation und allgemeine aktuelle Informationen, die über die Angaben in diesem Handbuch hinaus gehen. 14.3 Firmware Die aktuellen Versionen der Firmware finden Sie auf unserer Webseite 2. Auf diese Firmwares können Sie mit den Zugangsdaten Ihres laufenden Supportvertrags zugreifen. 14.4 Hotline Sollten Sie einmal persönliche Hilfestellung benötigen, können Sie unsere Experten über die in Ihrem Supportvertrag festgelegten Wege erreichen. 1 http:///check_mk_monitoring_appliance.html 2 http:///check_mk_appliance_download.php?html=yes

Check_MK rail1 - Handbuch 42 / 44 15. Anhänge.1 CE-Konformitätserklärung Die Mathias Kettner GmbH ertklärt, dass sich das in diesem Dokument beschriebene Gerät in Übereinstimmung mit den grundlegenden Anforderungen und den anderen relevanten Vorschriften der Richtlinie 1999/5/EG befindet..2 Lizenzen Die Check_MK Appliance enthalt sowohl Software, die von der Mathias Kettner GmbH selbst entwickelt wird, als auch Open Source Software aus verschiedenen Quellen. Auch wenn wir die Komponenten sorgfältig ausgewählt haben, können wir für die nicht von uns entwickelten Komponenten nicht für die Freiheit von Rechtsmängeln garantieren. Die folgende Tabelle gibt Ihnen Auskunft über die jeweiligen Softwarelizenzen der eingesetzten Komponten. Bezeichnung Version Lizenzinfos Debian 7 (Wheezy) Free Software 1 OMD 1.2.4 2 GPL v2 3 pnp4nagios 0.6.21 GPL v2 3 nagvis 1.8 GPL v2 3 rrdtool 1.4.8 GPL v2 3 check_mk 1.2.4 GPL v2 3 mk-livestatus 1.2.4 GPL v2 3 cmc 1.2.4 Proprietär dokuwiki 2013-05-10a GPL v2 3 nagios 3.5.0 GPL v2 3 nagios-plugins 1.5 GPL v3 4 pyasn1 0.1.7 BSD-Style 5 pysnmp 4.2.4 BSD-Style 6 pysphere 0.1.7 New BSD License 7 net-snmp 5.7.2 BSD / BSD like 8 mod_python 3.3.1 Apache License, Version 2.0 9 patch 2.6 GPL v3 4 nail 11.25 Free, Custom 10

Check_MK rail1 - Handbuch 43 / 44 Die Quellcodes zu den genannten Open-Source-Komponenten und evtl. von uns erstellte Anpassungen erhalten Sie im mit Ausnahme von Debian 7 im Downloadbereich Ihrer Subskription. Die Quellcodes zu Debian 7 erhalten Sie entweder unter der in der Tabelle genannten Adresse oder gegen einen Unkostenbeitrag von uns..3 VMWare-Tools Die Firmware der Check_MK Appliance wird mit der Software VMWare-Tools des Herstellers VMWare 11 in der Version 8.6.10.18555 ausgeliefert. Diese Software wird aktiviert, sobald die Firmware als Check_MK virt1 in einer Virtuellen Maschine auf einem VMWare-Hypervisor gestartet wird. Die Software wird benötigt um die Performance und Funktionalität der Virtuellen Maschine zu verbessern. Sofern Sie die VMWare-Tools benutzen, müssen Sie sicherstellen, dass Sie die diese entsprechend der Lizenzbedingungen (EULA) 12 einsetzen..4 Rechtliche Hinweise Alle Angaben in dieser Dokumentation sind nach sorgfältiger Prüfung zusammengestellt worden, gelten jedoch nicht als Zusicherung von Produkteigenschaften. Die Mathias Kettner GmbH haftet ausschließlich in dem Umfang, der in den Verkaufs- und Lieferbedingungen festgelegt ist. Dieses Handbuch ist Eigentum der Mathias Kettner GmbH und urheberrechtlich geschützt. Dieses Dokument darf ohne vorherige schriftliche Genehmigung durch die Mathias Kettner GmBH weder ganz noch in Auszügen für kommerzielle Zwecke kopiert, übersetzt, übertragen, dupliziert oder an Dritte weitergegeben werden. In diesem Dokument erwähnte Produktnamen können Marken und/oder eingetragene Marken der jeweiligen Eigentümer sein. 1 http://www.debian.org/legal/licenses/ 2 OMD wird, inklusive aller darin enthaltenen Komponenten, in einer oder mehrerer Versionen vorinstalliert, die Sie jederzeit löschen oder ersetzen können. Je nach Version können die enthaltenen Komponenten und Versionen variieren. 3 http://www.gnu.org/licenses/gpl.html 4 https://www.gnu.org/copyleft/gpl.html 5 http://pyasn1.sourceforge.net/license.html 6 http://pysnmp.sourceforge.net/license.html 7 http://opensource.org/licenses/bsd-3-clause 8 http://www.net-snmp.org/about/license.html 9 http://www.apache.org/licenses/license-2.0 10 http://heirloom.sourceforge.net/mailx.html 11 https://www.vmware.com/ 12 http://www.vmware.com/download/eula/universal_eula

Check_MK rail1 - Handbuch 44 / 44 Index C Check_MK-Agent, 18 Check_MK-Version, 14 Cluster, 26 D DNS, 16 DNS-Server, 11, 16 Domainname, 16 E E-Mails, 11, 17 F Fehlerdiagnose, 39 Firmware-Update, 15 FQDN, 16 G Grundkonfiguration, 16 H Herunterfahren, 23 Hostname, 16 I Instanz, 12 Instanzverwaltung, 12 IP-Adresse, 8, 16, 27 NTP, 17 NTP-Server, 11, 17 P Passwort der Weboberfläche, 8 R root, 19 S SMTP, 17 SMTP-Relay-Server, 11, 17 Sprache, 6, 16 SSH, 19, 22 Standard-Gateway, 8 Standard-Webseite, 17 Standardgateway, 16, 27 Statusbildschirm, 7 Syslog, 17 Syslog-Server, 17 W Wake-on-LAN, 24 Werkskonfiguration, 25 WOL, 24 Z Zeitsynchronisation, 17 K Konsole, 7, 22 Konsole über SSH, 22 L LAN, 27 Logs, 39 M MAC-Adresse, 24 Monitoring-Instanzen, 12 N Namensauflösung, 16 Netzmaske, 8, 16, 27 Netzwerk, 27 Netzwerkkonfiguration, 8 Neustarten, 23

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback