Check_MK rack1 - Handbuch

Transcrição

Version 1.0.1
ii
Inhaltsverzeichnis
1 Schnellstart-Anleitung
1
2 Grundkonfiguration
2
2.1 Netzwerk- und Zugriffskonfiguration via Konsole . . . . . . . . . . . . . . . . . . . . . . . . . . .
4
2.1.1 Netzwerkkonfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4
2.1.2 Passwort der Weboberfläche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4
2.2 Grundeinstellungen in der Weboberfläche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5
3 Monitoring-Instanzen verwalten
8
4 Check_MK-Versionen verwalten
10
5 Firmware-Installation
11
6 Geräteeinstellungen
12
6.1 Sprache anpassen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
6.2 Netzwerkkonfiguration anpassen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
6.3 Host- und Domainnamen konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
6.4 Namensauflösung konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
6.5 Zeitsynchronisation konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
6.6 Syslog-Einträge weiterleiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
6.7 Standard-Webseite ändern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
6.8 Ausgehende E-Mails konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
6.9 Zugriff auf Check_MK-Agenten anpassen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
7 root-Zugriff über SSH aktivieren
15
8 Konsole über SSH aktivieren
18
9 Steuerung des Geräts
19
9.1 Neustarten / Herunterfahren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
9.2 Gerät per Wake-on-LAN einschalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
9.3 Auf Werkskonfiguration zurücksetzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
©Copyright Mathias Kettner GmbH 2014
mathias-kettner.de
10 Fehlerdiagnose
iii
22
10.1Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
11 Service & Support
11.1Handbuch
24
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
11.2Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
11.3Firmware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
11.4Hotline . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
11.5Gewährleistung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
12 Administration des RAIDs
25
12.1Verwaltung in Weboberfläche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
12.2Tausch einer defekten Festplatte
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
12.3Defekt beider Festplatten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
13 Anhänge
27
.1
CE-Konformitätserklärung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
.2
Lizenzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
.3
Rechtliche Hinweise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Index
28
mathias-kettner.de
1 / 28
1. Schnellstart-Anleitung
• Packen Sie das Gerät aus und überprüfen Sie zunächst die Lieferung auf Vollständigkeit.
• Schließen Sie das Gerät an. Für die erstmalige Installation sollten Sie mindestens folgende Anschlüsse
sicherstellen:
– Monitor an VGA-Anschluss
– USB-Tastatur
– Netzwerkverbindung (Anschluss: LAN1)
– Stromversorgung
• Während des Starts des Geräts erscheint am Bildschirm ein Dialog, der Sie zur Initialisierung des
RAIDs auffordert (Achtung: Alle Daten auf den Festplatten werden gelöscht!). Bestätigen Sie
dies. Nach einigen Minuten setzt sich der Startvorgang fort.
• Zum Abschluss des Starts wird die Statusansicht der Konsole angezeigt.
• Damit die Appliance zum Monitoring genutzt werden kann, müssen nun noch einige Einstellungen
vorgenommen werden. Drücken Sie nun die Taste <F1> und konfigurieren Sie mit Hilfe des Konfigurationsdialoges mindestens folgende Einstellungen:
– Netzwerkkonfiguration
– Passwort der Weboberfläche
• Nachdem Sie diese Dinge konfiguriert haben, können Sie durch die Eingabe der URL http://<ip
address>/ über den Webbrowser von einem an das Netzwerk angeschlossenen Computer auf die
Weboberfläche zugreifen. Loggen Sie sich hier mit dem soeben konfigurierten Passwort ein.
• Wählen Sie im nun sichtbaren Menü den Punkt Instanzverwaltung und klicken Sie auf der folgenden
Seite auf Neue Instanz anlegen.
• Legen Sie nun mit Hilfe des aktuellen Dialogs eine neue Monitoring-Instanz an. Diese startet automatisch.
• Nun können Sie in Ihrem Browser die URL http://<ipaddress>/<instanz-id>/ aufrufen.
• Dort können Sie Check_MK nun wie gewohnt einrichten.
• Um Dinge wie Namensauflösung und Senden von E-Mails zu ermöglichen, müssen Sie in der Weboberfläche noch weitere Einstellungen vornehmen. Mehr dazu finden Sie im Kapitel zur Grundkonfiuration
in der Weboberfläche.
mathias-kettner.de
2 / 28
2. Grundkonfiguration
Während des ersten Starts erscheint zunächst eine Meldung zur Auswahl der gewünschten Sprache.
Diese Sprache wird für das gesamte Gerät gespeichert.
Im Anschluss erscheint eine Meldung, die zur Intialisierung des Datenmediums auffordert. Bestätigen
Sie diesen Dialog und warten Sie, bis der Start des Geräts fortgesetzt und anschließend der Statusbildschirm angezeigt wird.
mathias-kettner.de
3 / 28
Nach dem Start des Geräts sehen Sie an der lokalen Konsole den Statusbildschirm.
Dieser Bildschirm zeigt Ihnen allgemeine Statusinformationen und die wichtigsten Konfigurationsoptionen Ihres Geräts an.
mathias-kettner.de
4 / 28
2.1 Netzwerk- und Zugriffskonfiguration via Konsole
Vom Statusbildschirm aus erreichen Sie das Konfigurationsmenü durch Druck auf die Taste <F1>.
Für die Inbetriebnahme des Geräts müssen Sie nun die Netzwerkkonfiguration einstellen und das Passwort der Weboberfläche festlegen.
2.1.1 Netzwerkkonfiguration
Mit Hilfe dieses Dialogs richten Sie die Netzwerkkonfiguration des Geräts ein. Dazu werden die IPAdresse, Netzmaske und das optionale Standard-Gateway abgefragt.
In den meisten Fällen, soll das Gerät auch auf Netzwerkgeräte außerhalb des eigenen Netzwerksegments zugreifen können. Hierfür muss das Standard-Gateway ebenfalls konfiguriert werden.
Nach der Eingabe dieser Werte wird die Konfiguration aktiviert. Damit ist das Gerät sofort unter der
eingegebenen IP-Adresse über das Netzwerk erreichbar. Dies können Sie z.B. mit einem ping von einem
anderen Gerät im Netzwerk testen.
2.1.2 Passwort der Weboberfläche
Den Großteil der Konfiguration des Gerätes wird über die Weboberfläche erledigt. Der Zugriff auf diese
Weboberfläche ist durch ein Passwort geschützt, das sie hiermit zunächst festlegen müssen.
Im Auslieferungszustand ist kein Passwort gesetzt, es ist also auch kein Zugriff auf die Weboberfläche
möglich.
mathias-kettner.de
5 / 28
Wenn Sie diese Schritte abgeschlossen haben, sehen Sie auf dem Statusbildschirm der Konsole, wie im
obigen Screenshot, die konfigurierte IP-Adresse im Kasten Geräteinformationen und Weboberfläche: an
im Kasten Zugriff. Wenn Sie das Gerät bereits korrekt mit Ihrem Netzwerk verbunden haben, sehen Sie
nun, dass die Netzwerkverbindung aktiv ist (Netz: AKTIV im Kasten Status).
2.2 Grundeinstellungen in der Weboberfläche
Nachdem Sie durch die vorherige Konfiguration den Zugriff auf die Weboberfläche freigeschaltet haben,
können Sie nun die Weboberfläche über einen Webbrowser auf einem Computer, der mit dem Gerät
über das Netzwerk verbunden ist, öffnen. Dazu geben Sie in die Adresszeile des Browsers die URL
http://<ipaddress>/ zu dem Gerät, in diesem Fall http://10.1.2.9/, ein. Hier sehen Sie nun den
Loginbildschirm der Weboberfläche.
mathias-kettner.de
6 / 28
Nachdem Sie sich mit dem vorher festgelegten Passwort für die Weboberfläche eingeloggt haben, öffnet
sich das Hautpmenü, aus dem Sie alle Funktionen der Weboberfläche erreichen können.
Wählen Sie hier die Menüpunkt Geräteeinstellungen. In diesem Dialog können Sie Ihr die wichtigsten
Einstellungen des Geräts einsehen und ändern.
mathias-kettner.de
7 / 28
Durch Klick auf die Titel der Einstellungen, gelangen Sie zum jeweiligen Dialog zum Anpassen dieser
Einstellung.
Sofern in Ihrer Umgebung vorhanden, sollten Sie nun zunächst einen oder mehrere DNS-Server konfigurieren, damit die Auflösung von Hostnamen genutzt werden kann. Wenn in Ihrer Umgebung ein oder
mehrere NTP-Server für die Zeitsynchronisation zur Verfügung stehen, geben Sie diese als IP-Adresse
oder Hostnamen unter dem Punkt NTP-Server ein.
Wenn von Ihrem Gerät aus E-Mails verschickt werden sollen, z.B. Notifikationen bei erkannten Problemen, müssen Sie die Option Ausgehende E-Mails konfigurieren. Dazu tragen Sie den für dieses Gerät
zuständigen SMTP-Relay-Server und eventuell dafür benötigte Zugangsdaten ein. An diesen Server werden alle E-Mail geschickt, die auf dem Gerät erzeugt werden. Sie können unter dieser Einstellung auch
konfigurieren, dass alle E-Mails, die vom Betriebssystem des Geräts erzeugt werden, z.B. bei kritischen
Fehlern, an eine bestimmte E-Mail-Adresse geschickt werden sollen.
Nun ist die Grundkonfiguration des Geräts abgeschlossen und Sie können mit der Einrichtung der ersten
Monitoring-Instanz fortfahren.
mathias-kettner.de
8 / 28
3. Monitoring-Instanzen verwalten
Öffnen Sie das Hauptmenü der Weboberfläche und klicken auf den Menüpunkt Instanzverwaltung. In
diesem Dialog haben Sie Zugriff auf alle Monitoring-Instanzen dieses Geräts, können diese konfigurieren, aktualisieren, löschen und neue anlegen.
Beim ersten Zugriff ist der Dialog noch leer. Zum Erstellen Ihrer ersten Monitoring-Instanz, klicken Sie
nun auf den Knopf Instanz anlegen. Im daraufhin erscheinenden Dialog können Sie die initiale Konfiguration der Monitoring-Instanz festlegen.
Tragen Sie hier zunächst eine Instanz-ID ein, die der Identifikation der Monitoring-Instanz dient. Die
Instanz-ID darf nur Buchstaben, Ziffern, - und _ enthalten, muss mit einem Buchstaben oder _ beginnen
und darf maximal 16 Zeichen lang sein.
Wählen Sie nun die Check_MK-Version mit der die Monitoring-Instanz erstellt werden soll.
Alle weitere Einstellungen können Sie zunächst unverändert lassen. Diese Einstellungen können Sie
später über den Dialog zum Bearbeiten der Instanz anpassen.
Sobald Sie den Dialog mit Instanz anlegen bestätigen, wird die neue Monitoring-Instanz angelegt. Dies
kann einige Sekunden dauern. Nachdem die Instanz angelegt oder gestartet wurde, gelangen Sie zur
Auflistung aller Monitoring-Instanzen.
mathias-kettner.de
9 / 28
Hier sehen Sie die soeben angelegte Instanz mit der ID sysmon. Von hier aus können Sie den Status
der Instanz einsehen (aktiv), das bedeutet die Instanz ist vollständig gestartet. Mit der rechts daneben
sichtbaren Schaltfläche können Sie die Instanz starten bzw. stoppen. Links sehen Sie verschiedene Icons,
mit denen Sie a) die Einstellungen der Instanz bearbeiten, b) die Instanz Updaten und c) die Instanz
löschen können.
Nachdem die Instanz angelegt und gestartet ist, können Sie wahlweise auf die Instanz-ID klicken oder
in der Adresszeile Ihres Webbrowsers direkt die URL zur Monitoring-Instanz http://<ipaddress>/
<instanz-id>/, in diesem Fall http://10.1.2.9/sysmon/, aufrufen.
Hier sehen Sie nun den Loginbildschirm der Monitoring-Instanz. Dort können Sie sich mit den Zugangsdaten, die Sie beim Anlegen der Instanz eingegeben haben, einloggen. Nach dem Login können Sie
Check_MK wie gewohnt einrichten. In allen Monitoring-Instanzen ist für alle Administratoren in der Sidebar das Snapin Check_MK Appliance verfügbar. Damit gelangen Sie aus Ihren Monitoring-Instanzen
direkt zur Weboberfläche des Geräts.
mathias-kettner.de
10 / 28
4. Check_MK-Versionen verwalten
Es ist möglich, auf dem Gerät mehrere Check_MK-Versionen parallel zu installieren. Dadurch können
mehrere Instanzen in verschiedenen Versionen betrieben und einzelne Instanzen unabhängig voneinander auf neuere bzw. ältere Versionen gewechselt werden. Damit können Sie beispielsweise eine neue
Version installieren und diese zunächst in einer Testinstanz ausprobieren um, nach erfolgreichem Test,
anschließend Ihre Produktivinstanz zu aktualisieren.
Zum Verwalten der Check_MK-Versionen wählen Sie im Hauptmenü der Weboberfläche den Eintrag
Check_MK-Versionen.
Im folgenden Dialog werden Ihnen alle installierten Check_MK-Versionen aufgelistet. Diese können Sie
hier löschen, sofern diese von keiner Instanz verwendet werden und nicht die letzte installierte Version
sind.
Außerdem können Sie hier neue Check_MK-Versionen auf das Gerät hochladen um diese in neuen Instanzen zu verwenden oder bestehende Instanzen zu aktualisieren.
Laden Sie dazu zunächst die gewünschte Check_MK-Version von unserer Webseite1 auf Ihren Computer
herunter. Wählen Sie anschließend mit Hilfe des Dateiauswahldialogs die Datei von Ihrer Festplatte aus
und bestätigen Sie die Auswahl mit einem Klick auf Hochladen & Installieren.
Nun wird die Check_MK-Version auf das Gerät hochgeladen. Dies kann, je nach Netzwerkverbindung
zwischen Ihrem Computer und des Geräts, einige Minuten dauern. Nachdem das Hochladen erfolgreich
abgeschlossen wurde, sehen Sie die neue Version in der Tabelle der installierten Versionen.
1
http://mathias-kettner.de/nagios_support_download.php?HTML=yes
mathias-kettner.de
11 / 28
5. Firmware-Installation
Sie können die Software auf Ihrem Gerät selbstständig auf eine ältere oder neuere Version aktualisieren,
dies geschieht über das sogenannte Firmware-Update in der Weboberfläche.
Laden Sie zunächst das gewünschte Firmware-Paket von unserer Webseite auf Ihren Computer herunter. Öffnen Sie im Anschluss die Weboberfläche des Geräts und wählen Sie im Hautpmenü den Punkt
Firmware-Update.
Wählen Sie hier das vorher heruntergeladene Firmware-Paket von der Festplatte aus und bestätigen
den Dialog durch einen Klick auf Hochladen & Installieren. Nun wird das Paket auf Ihr Gerät geladen,
dieser Vorgang kann je nach Netzwerkverbindung einige Minuten dauern.
Nachdem das Paket als gültige Firmware erkannt wurde, wird Ihnen ein Dialog zur Bestätigung des
Firmware-Updates angezeigt. Dabei erscheinen, je nach Versionsunterschieden der aktuellen und der
zu installierenden Version, verschiedene Meldungen, die Sie über die Behandlung Ihrer Daten während
des Updates informieren.
• Änderung in der ersten Stelle: Sie müssen Die Daten Ihres Geräts manuell sichern und nach dem
Update wieder einspielen. Ein Update ohne Datenmigration ist nicht möglich.
• Update auf höhere Nummer der zweiten Stelle: Das Update kann ohne eine Migration von Daten
durchgeführt werden. Eine vorherige Sicherung wird trotzdem empfohlen.
• Downgrade auf niedrigere Nummer der zweiten Stelle: Sie müssen Die Daten Ihres Geräts manuell
sichern und nach dem Update wieder einspielen. Ein Update ohne Datenmigration ist nicht möglich.
• Änderung in der dritten Stelle: Das Update kann ohne eine Migration von Daten durchgeführt werden.
Eine vorherige Sicherung wird trotzdem empfohlen.
Wenn Sie diesen Dialog bestätigen, wird das Gerät sofort neu gestartet. Beim Neustart des Geräts wird
die zuletzt hochgeladene Firmware installiert. Nach der Installation wird ein weiterer Neustart des
Geräts ausgeführt, damit ist das Firmware-Update abgeschlossen.
mathias-kettner.de
12 / 28
6. Geräteeinstellungen
In diesem Dialog können Sie die Grundkonfiguration des Geräts anpassen. Alle Einstellungen werden
sofort nach dem Speichern wirksam.
6.1 Sprache anpassen
Während der Grundkonfiguration haben Sie die Sprache Ihres Geräts festgelegt. Diese können Sie jederzeit sowohl über die Konfiguration der Konsole, als auch über die Geräteeinstellungen in der Weboberfläche anpassen.
6.2 Netzwerkkonfiguration anpassen
Während der Grundkonfiguration haben Sie die Netzwerkkonfiguration Ihres Geräts festgelegt. Diese
können Sie jederzeit sowohl über die Konfiguration der Konsole, als auch über die Geräteeinstellungen
in der Weboberfläche anpassen.
6.3 Host- und Domainnamen konfigurieren
Host- und Domainnamen dienen der Identifikation eines Computers im Netzwerk. Diese Namen werden
beispielsweise beim Versenden von E-Mails zum Bilden der Absenderadresse genutzt. Außerdem werden
alle Logeinträge, die an einen Syslog-Server gesendet werden, um den konfigurierten Hostnamen als
Quellhost ergänzt um die Einträge leichter zuordnen zu können.
6.4 Namensauflösung konfigurieren
In den meisten Umgebungen werden DNS-Server zum Übersetzen von IP-Adressen zu Hostnamen und
umgekehrt eingesetzt. Häufig werden auch zum Monitoring statt IP-Adressen die Hostnamen oder FQDNs
(Full Qualified Domain Names) genutzt.
Um die Namensauflösung auf Ihrem Gerät nutzen zu können, müssen Sie die IP-Adressen mindestens
eines DNS-Servers Ihrer Umgebung konfigurieren.
Nur wenn Sie diese Option konfiguriert haben, können Sie z.B. bei der Konfiguration der NTP- oder
Mailserver Host- und Domainnamen verwenden.
mathias-kettner.de
13 / 28
6.5 Zeitsynchronisation konfigurieren
Die Systemzeit des Geräts wird an vielen Stellen, z.B. zum Erfassen von Messwerten oder Schreiben
von Logdateien genutzt. Daher ist eine stabile Systemzeit sehr wichtig. Diese wird am Besten durch die
Nutzung eines Zeitsynchronisationsdienstes (NTP) sichergestellt.
Zum Aktivieren der Synchronisation, tragen Sie die Hostadresse mindestens eines Zeitservers unter
NTP-Server ein.
6.6 Syslog-Einträge weiterleiten
Auf dem Gerät werden durch das Betriebssystem und einige dauerhaft laufende Prozesse Logmeldungen
erzeugt, die per Syslog zunächst in ein lokales Log geschrieben werden.
Diese Einträge können Sie auch an einen Syslog-Server schicken lassen um sie dort zentral zu auswerten,
filtern und archivieren zu können.
Wählen Sie zur Konfiguration der Weiterleitung den Punkt Syslog.
Im folgenden Dialog können Sie nun konfigurieren, welches Protokoll Sie zur Weiterleitung verwenden
wollen. Syslog über UDP ist weiter verbreitet, allerdings nicht so zuverlässig, wie über TCP. Wenn Ihr
Syslog-Server also beide Protokolle unterstützt, wird empfohlen TCP zu benutzen.
Weiterhin müssen Sie noch die Hostadresse des Syslog-Server konfigurieren, der die Logmeldungen
annehmen soll.
6.7 Standard-Webseite ändern
Beim direkten Zugriff über den Webbrowser auf die Hostadresse des Geräts ohne die Eingabe eines
Pfads, gelangen Sie in der Standardeinstellung auf die Weboberfläche des Geräts. Es ist aber auch
möglich, dass Sie direkt auf eine Monitoring-Instanz Ihrer Wahl weitergeleitet werden.
Dies können Sie über die Einstellung HTTP-Zugriff ohne URL öffnet konfigurieren. Wählen Sie hier die
Monitoring-Instanz aus, die sich statt der Weboberfläche öffnen soll.
6.8 Ausgehende E-Mails konfigurieren
Damit Sie von dem Gerät aus E-Mails verschicken können, z.B. bei Ereignissen während des Monitorings,
muss die Weiterleitung der Mails an einen Ihrer Mailserver konfiguriert werden.
Damit der Mailversand funktioniert, muss mindestens die Hostadresse Ihres Mailservers als SMTPRelay-Server konfiguriert werden. Dieser Server nimmt die E-Mails von Ihrem Gerät an und leitet diese
weiter.
Die Konfiguration des SMTP-Relay-Servers ist allerdings nur ausreichend, solange Ihr Mailserver EMails über anonymes SMTP akzeptiert. Wenn Ihr Mailserver eine Authentifizierung voraussetzt, dann
müssen Sie unter dem Punkt Authentifizierung die passende Loginmethode aktivieren und die Zugangsdaten eines Accounts angeben, der sich am Mailserver anmelden kann.
Sollten Sie selbst nach der Konfiguration keine E-Mails erreichen, lohnt ein Blick in das Systemlog des
Geräts. Hier werden alle Versuche Mails zu verschicken protokolliert.
Das Gerät selbst kann Systemmails verschicken, wenn es kritische Probleme gibt, z.B. ein Job nicht
ausgeführt werden kann oder ein Hardwareproblem erkannt wurde. Um diese E-Mails zu empfangen,
müssen Sie eine E-Mail-Adresse konfigurieren, an die diese Mails verschickt werden sollen.
mathias-kettner.de
14 / 28
6.9 Zugriff auf Check_MK-Agenten anpassen
Auf dem Gerät ist ein Check_MK-Agent installiert, der in der Grundeinstellung nur vom Gerät selbst
abgefragt werden kann. Damit können Sie auf dem Gerät eine Instanz anlegen und das Gerät direkt in
das Monitoring aufnehmen.
Es ist ebenfalls möglich den Check_MK-Agenten von einem anderen Gerät aus erreichbar zu machen, so
dass das Gerät auch von einem anderen Check_MK-System überwacht werden kann, z.B. in einer verteilten Umgebung von einem zentralen Server. Hierzu können Sie eine Liste von IP-Adressen konfigurieren,
die den Check_MK-Agenten kontaktieren dürfen.
mathias-kettner.de
15 / 28
7. root-Zugriff über SSH aktivieren
Es ist möglich, den Zugriff als Systembenutzer root auf das Gerät zu aktivieren. Nach der Initialisierung
des Geräts ist dieser Zugriff jedoch deaktiviert. Wenn aktiviert, können Sie sich als Benutzer root über
SSH am Gerät anmelden.
Achtung
Befehle, die Sie als root auf dem Gerät ausführen, können nicht nur Ihre Daten, sondern auch
das ausgelieferte System nachhaltig verändern oder beschädigen. Der Hersteller haftet nicht für
Veränderungen, die Sie auf diese Art vorgenommen haben. Aktivieren und verwenden Sie den
Benutzer root nur, wenn Sie sich sicher sind was Sie tun und nur zu Diagnosezwecken.
Sie können den Zugriff über den Konfigurationsdialog der Konsole freischalten. Wählen Sie dazu den
Menüpunkt root-Zugriff über SSH.
mathias-kettner.de
16 / 28
Wenn Sie die Option aktivieren, werden Sie zur Eingabe eines Passworts aufgefordert. Dieses Passwort
müssen Sie eingeben, wenn Sie sich als Benutzer root per SSH verbinden. Direkt nach dem Bestätigen
dieses Dialogs wird der Zugriff automatisch freigeschaltet.
Sie können sich nun als Nutzer root mit Hilfe eines SSH-Clients (z.B. PuTTY) mit dem Gerät verbinden.
mathias-kettner.de
17 / 28
Ob der Zugriff aktuell freigeschaltet ist, können Sie im Statusbildschirm im Kasten Zugriff der Konsole
einsehen.
mathias-kettner.de
18 / 28
8. Konsole über SSH aktivieren
Es ist möglich, den Zugriff auf die Konsole des Geräts über das Netzwerk zu aktivieren. Damit können
Sie die Grundkonfiguration des Geräts auch ohne direkten Zugriff auf das Gerät einsehen und anpassen.
Sie können den Zugriff über den Konfigurationsdialog der Konsole freischalten. Wählen Sie dazu den
Menüpunkt Konsole über SSH.
Wenn Sie die Option aktivieren, werden Sie zur Eingabe eines Passworts aufgefordert. Dieses Passwort
müssen Sie eingeben, wenn Sie sich als Benutzer setup per SSH verbinden. Direkt nach dem Bestätigen
dieses Dialogs wird der Zugriff automatisch freigeschaltet.
Sie können sich nun als Nutzer setup mit Hilfe eines SSH-Clients (z.B. PuTTY) mit dem Gerät verbinden.
Ob der Zugriff aktuell freigeschaltet ist, können Sie im Statusbildschirm im Kasten Zugriff der Konsole
einsehen.
mathias-kettner.de
19 / 28
9. Steuerung des Geräts
Unter Steuerung des Gerätes fallen Vorgänge, wie z.B. das Starten, Neustarten oder Herunterfahren
des Geräts. Diese Befehle können Sie über verschiedene Wege geben.
9.1 Neustarten / Herunterfahren
Das Gerät können Sie sowohl über die Weboberfläche, als auch über die Konsole neu starten bzw. herunterfahren.
In der Weboberfläche finden Sie die Menüpunkte Gerät neu starten bzw. Gerät herunterfahren unterhalb
des Punkts Gerät steuern im Hauptmenü. Das Gerät führt die Aktion unmittelbar nach der Auswahl des
Befehls aus.
In der Konsole erreichen Sie das Menü zur Steuerung des Geräts durch einen Druck auf <F2>.
mathias-kettner.de
20 / 28
9.2 Gerät per Wake-on-LAN einschalten
Das Gerät ist bei der Auslieferung so konfiguriert, dass sie aus dem lokalen LAN per WOL (Wake-on-LAN)
eingeschaltet werden kann. Hiermit können Sie beispielsweise eine versehentlich heruntergefahrene
Appliance über reinen Netzwerkzugriff wieder starten.
Zum „Aufwecken“ einer Appliance benötigen Sie die MAC-Adresse der Netzwerkkarte der Appliance
und ein eingeschaltetes System im gleichen Netzwerksegment. Von diesem System aus müssen Sie ein
spezielles Netzwerkpaket an die Appliance senden. Auf einem Linux-System können Sie solche Pakete
z.B. mit dem Kommandozeilenbefehl wol generieren. Eventuell müssen Sie dieses Programm nachinstallieren, da es bei den meisten Linux-Distributionen nicht standardmäßig installiert wird.
Zum Aufwecken einer Appliance können Sie dann beispielsweise folgenden Befehl nutzen:
wol de:ad:be:ef:ca:fe
Wobei Sie statt der exemplarischen MAC-Adresse de:ad:be:ef:ca:fe natürlich die MAC-Adresse Ihres
Geräts angeben müssen.
9.3 Auf Werkskonfiguration zurücksetzen
Sie können Ihr Gerät auf die Werkseinstellungen zurücksetzen. Das bedeutet, dass alle Änderungen,
die Sie am Gerät vorgenommen haben, z.B. Ihre Geräteeinstellungen, Monitoringkonfiguration oder die
erfassten Statistiken und Logs gelöscht werden. Beim Zurücksetzen der Einstellungen bleibt die aktuell
installierte Firmware-Version erhalten, die bei der Auslieferung des Geräts installierte Firmware wird
nicht wiederhergestellt.
mathias-kettner.de
21 / 28
Diese Aktion können Sie auf der Konsole durchführen. Drücken Sie dazu am Statusbildschirm die Taste
<F2> und wählen Sie im folgenden Dialog Werkskonfiguration wiederherstellen und bestätigen Sie den
darauf folgenden Dialog mit Ja. Nun werden Ihre Daten vom Gerät gelöscht und direkt im Anschluss ein
Neustart des Geräts ausgeführt. Das Gerät startet nun mit einer frischen Konfiguration.
mathias-kettner.de
22 / 28
10. Fehlerdiagnose
10.1 Logs
Trotz sorgfältiger Tests ist es nicht auszuschließen, dass es zu unvorhergesehenen Fehlern kommen
kann, die ohne Blick auf das Betriebssystem nur schwer zu diagnostizieren sind.
Eine Möglichkeit ist die Logeinträge, die auf dem System erzeugt werden per Syslog an einen SyslogServer schicken zu lassen. Allerdings werden die Logeinträge der einzelnen Monitoring-Instanzen nicht
per Syslog verarbeitet, so dass diese nicht weitergeleitet werden und nur am Gerät eingesehen werden
können.
Um die Fehlerdiagnose auf dem Gerät zu vereinfachen, existiert eine Ansicht zum Anzeigen diverser
Logdateien des Geräts. Diese erreichen Sie über den Menüpunkt Logdateien im Hauptmenü der Weboberfläche.
Hier können Sie die Logs des Geräts auswählen und deren aktuellen Inhalt einsehen.
Anmerkung
Das Systemlog wird bei jedem Start des Geräts neu initialisiert. Wenn Sie die Logeinträge erhalten
möchten, können Sie diese an einem Syslog-Server schicken.
mathias-kettner.de
23 / 28
An der lokalen Konsole gibt es ebenfalls die Möglichkeit das Systemlog einzusehen. Auf dem zweiten
Terminal werden die letzten Einträge des Systemlogs angezeigt. Dieses Terminal erreichen Sie durch
die Tastenkombination CTRL + ALT + F2. Mit Hilfe der Tastenkombination CTRL + ALT + F1 können
Sie wieder auf den Statusbildschirm zurückschalten.
mathias-kettner.de
24 / 28
11. Service & Support
11.1 Handbuch
Bei Problemen während der Inbetriebnahme oder während des Betriebs, bitten wir Sie zuerst dieses
Handbuch zu Rate zu ziehen.
11.2 Internet
Aktuelle Supportinformationen sind jederzeit im Internet über unsere Webseite1 abrufbar. Hier finden
Sie die aktuellste Fassung der Dokumentation und allgemeine aktuelle Informationen, die über die Angaben in diesem Handbuch hinaus gehen.
11.3 Firmware
Die aktuellen Versionen der Firmware finden Sie auf unserer Webseite2 . Auf diese Firmwares können
Sie mit den Zugangsdaten Ihres laufenden Supportvertrags zugreifen.
11.4 Hotline
Sollten Sie einmal persönliche Hilfestellung benötigen, können Sie unsere Experten über die in Ihrem
Supportvertrag festgelegten Wege erreichen.
11.5 Gewährleistung
Die Mathias Kettner GmbH gewährt auf das Gerät eine Gewährleistung von 36 Monaten.
1
2
http://mathias-kettner.de/check_mk_monitoring_appliance.html
http://mathias-kettner.de/check_mk_appliance_download.php?HTML=yes
mathias-kettner.de
25 / 28
12. Administration des RAIDs
Ihr Gerät verfügt über zwei Festplatteneinschübe an der Vorderseite des Gehäuses, diese sind mit den
Nummern 1 und 2 markiert. Die hier eingebauten Festplatten sind in einem RAID-1-Verbund (Spiegel)
zusammen geschaltet, so dass Ihre Daten auf den beiden Festplatten redundant gespeichert werden.
Sollte eine der Festplatten ausfallen, sind die Daten weiterhin auf der zweiten Festplatte verfügbar.
12.1 Verwaltung in Weboberfläche
Den Zustand des RAIDs können Sie in der Weboberfläche Ihres Geräts einsehen. Wählen Sie dazu im
Hauptmenü der Weboberfläche den Punkt RAID-Setup. Außerdem haben Sie in dieser Maske die Möglichkeit das RAID zu reparieren, sollte es erforderlich sein.
12.2 Tausch einer defekten Festplatte
Wenn eine Festplatte als defekt erkannt wird, wird diese in der Weboberfläche als fehlerhaft angezeigt.
Am Gerät selbst wird der Fehler, je nach Art, durch eine blau blinkende LED-Lampe am Festplatteneinschub angezeigt.
mathias-kettner.de
26 / 28
Durch Betätigen des kleinen Hebels an der linken Seite des Einschubs wird die Befestigung entriegelt
und Sie können den Rahmen inklusive Festplatte aus dem Gehäuse ziehen. Nun können Sie die Schrauben an der Unterseite des Rahmens lösen und die defekte Festplatte vom Rahmen entfernen. Montieren
Sie jetzt die neue Festplatte im Rahmen und schieben Sie diesen wieder in den freien Einschub des
Geräts.
Wenn das Gerät eingeschaltet ist, während Sie die Festplatte austauschen, startet die Wiederherstellung
des RAIDs automatisch. Den Fortschritt können Sie in der Weboberfläche einsehen.
Die Ausfallsicherheit ist erst wieder hergestellt, wenn das RAID vollständig repariert wurde.
Die Festplatte muss mindestens die gleiche Größe haben, wie das RAID selbst. Diese können Sie in der
RAID-Status-Ansicht einsehen.
12.3 Defekt beider Festplatten
Wenn das Gerät erkennt, dass beide Festplatten defekt sind, oder aus dem Gerät entfernt wurden, wird
automatisch ein Neustart ausgelöst.
mathias-kettner.de
27 / 28
13. Anhänge
.1 CE-Konformitätserklärung
Die Mathias Kettner GmbH ertklärt, dass sich das in diesem Dokument beschriebene Gerät in Übereinstimmung mit den grundlegenden Anforderungen und den anderen relevanten Vorschriften der Richtlinie 1999/5/EG befindet.
.2 Lizenzen
In der Firmware dieses Geräts ist folgende Open-Source-Software enthalten, die unmodifiziert eingesetzt wird. Im Folgenden finden Sie eine Auflistung der wichtigsten Komponenten und je Komponente
einen Hinweis auf die Lizenz und die mögliche Bezugsquelle der Quellcodes.
Bezeichnung
Debian Wheezy
Version
7.0
Lizenzinfos
Free Software1
OMD
1.2.4
GPL v23
Quellcodes
Offizielle
Debian-Webseite2
Source Tarballs4
Wir bemühen uns die Anforderungen der verschiedenen Lizenzen zu erfüllen. Wenn Sie der Meinung
sein sollten, dass diese Anforderungen nicht korrekt erfüllt werden, wenden Sie sich bitte direkt an uns.
.3 Rechtliche Hinweise
Alle Angaben in dieser Dokumentation sind nach sorgfältiger Prüfung zusammengestellt worden, gelten
jedoch nicht als Zusicherung von Produkteigenschaften. Die Mathias Kettner GmbH haftet ausschließlich in dem Umfang, der in den Verkaufs- und Lieferbedingungen festgelegt ist.
Dieses Handbuch ist Eigentum der Mathias Kettner GmbH und urheberrechtlich geschützt. Dieses Dokument darf ohne vorherige schriftliche Genehmigung durch die Mathias Kettner GmBH weder ganz
noch in Auszügen für kommerzielle Zwecke kopiert, übersetzt, übertragen, dupliziert oder an Dritte
weitergegeben werden.
In diesem Dokument erwähnte Produktnamen können Marken und/oder eingetragene Marken der jeweiligen Eigentümer sein.
1
2
3
4
http://www.debian.org/legal/licenses/
http://www.debian.org/distrib/
http://www.gnu.org/licenses/gpl.html
http://mathias-kettner.de/nagios_support_download.php?HTML=yes
mathias-kettner.de
28 / 28
Index
C
Check_MK-Agent, 14
Check_MK-Version, 10
D
DNS, 12
DNS-Server, 7, 12
Domainname, 12
E
E-Mails, 7, 13
F
Fehlerdiagnose, 22
Firmware-Update, 11
FQDN, 12
G
Grundkonfiguration, 12
H
Herunterfahren, 19
Hostname, 12
I
Instanz, 8
Instanzverwaltung, 8
IP-Adresse, 4, 12
P
Passwort der Weboberfläche, 4
R
RAID-1, 25
root, 15
S
SMTP, 13
SMTP-Relay-Server, 7, 13
Sprache, 2, 12
SSH, 15, 18
Standard-Gateway, 4
Standard-Webseite, 13
Standardgateway, 12
Statusbildschirm, 3
Syslog, 13
Syslog-Server, 13
W
Wake-on-LAN, 20
Werkskonfiguration, 20
WOL, 20
Z
Zeitsynchronisation, 13
K
Konsole, 3, 18
Konsole über SSH, 18
L
Logs, 22
M
MAC-Adresse, 20
Monitoring-Instanzen, 8
N
Namensauflösung, 12
Netzmaske, 4, 12
Netzwerkkonfiguration, 4
Neustarten, 19
NTP, 13
NTP-Server, 7, 13
mathias-kettner.de

Check_MK rack1 - Handbuch

Transcrição

Documentos relacionados

Ibis Köln Centrum**S - Universität zu Köln

€15,-*

Residence Villaggio Colombo

Wir sind eines der führenden Seminar- und

Check_MK virt1 Benutzerhandbuch

PDF-Flyer - Vacation Rental Script

empfangssekretär(in)

erfahren - Vincent Hotel

Order PDF Seite 1 von 2