Unter Netzwerk-und Systemmonitoring versteht man die Überwachung und regelmäßige
Kontrolle von Netzwerken, deren Hardware (z. B. Server, Router, Switches) und
Diensten (z. B. Dateiserver, Webserver, Datenbankserver, E-Mail-Server etc ).
Dabei kann man nicht nur überprüfen, ob die Dienste noch erreichbar
sind (Verfügbarkeit), sondern auch deren Antwortzeiten messen und grafisch im
Zeitverlauf darstellen (siehe Screenshots weiter unten). Dadurch lassen sich
Lastspitzen erkennen und zukünftige Auslastungen planen. Man erhält dadurch
ein Tool, mit dem sich ein weiterer Um/Ausbau der IT-Infrastruktur in Richtung
Effizienz gestalten lässt.
Wenn Ihre geschäftlichen Aktivitäten von der Erreichbarkeit von Servern und Diensten abhängt, werden Sie wissen wollen, ob Ihre Server und die darauf laufenden Dienste erreichbar sind und wie erwartet funktionieren. Laufen die Festplatten voll? Ist die Webseite noch erreichbar? Können Sie noch Mails empfangen? Fragen, die Ihnen ein vollautomatisches Überwachungssystem zuverlässig beantworten kann und Sie und Ihre Administratoren bei Ausfällen unverzüglich benachrichtigt.
NAGIOS ist ein OSS-Tool, das flexibel an (fast) alle Systemumgebungen angepasst und durch ca 2000 vorgefertigte oder eigenentwickelte Plugins erweitert werden kann.
Im Unterschied zu anderen Online-Monitoringanbietern wie zb livewatch.de oder site24x7.com bietet
die Onlineüberwachung via nagioshosting.de - zusätzlich, neben dem Testen der Dienste über Ports,
auch die Möglichkeit, die "Vitalfunktionen" des Servers wie Prozessorauslastung,
Speicherauslastung, Festplattenkapazität, Zeitsynchronisierung, Logfiles, laufende Programme,
Logins uvm mehr zu überwachen und im Zeitverlauf zu betrachten.
Sie haben damit alle Funktionen Ihrer Server im Überblick und können rechzeitig reagieren,
falls sich Probleme abzeichnen sollten.
iNag ist eine iPhone-Applikation, mit der man komfortabel den Status eines Nagios-Server ansehen kannn.
iNag funktioniert mit allen Nagios-Versionen (1.x/2.x/3.x) und diversen Derivaten wie Icinga,
Centreo, Oreion, Monarch, Groundwork und anderen Monitoring-Applikationen, die auf Nagios basieren.
iNag verbindet sich mit einem PHP-Script auf dem Nagios-Webserver, um die Statusdaten zu lesen und kann via SSL und htaccess abgesichert werden; der Zugriff auf das PHP-Script erfolgt passwortgeschützt. Die Installation ist einfach: nach Anpassen der zweier Variablen im PHP-Script, Installieren der iPhone-App, Eingeben der Zugangsdaten hat man innerhalb von wenigen Minuten eine Anwendung auf dem iPhone, mit der man den aktuellen Status der von Nagios überwachten Dienste und Hosts in Echtzeit sehen kann. Man muss ja nicht auf eine zusätzliche Benachrichtigung via Email oder SMS verzichten. |
|
Features (siehe Screenshots)
Links:
|
Screenshots:*
|
Einige eigenentwickelte Nagios-Plugins stehen auf der Plattform monitoringexchange.org als Open Source zum Download bereit. Download, nähere Information, Readme usw sind unter dem Link jeweiligen zum Projekt zu finden:
- NEU ::
check_selenium.py
Website/WebApplikation-Monitoring mit Nagios und Selenium; neben der Auswertung der Checks auf den Status werden Performance-Daten übermittelt, weiterhin können Warnschwellen für die Zeit angegeben werden, in denen ein Selenium-Test durchlaufen werden muss. Neben dem Funktionieren behält man die Performance der WebApplikation im Blick
download via monitoringexchange.org
- check_snort
Multifunktionsplugin zum Überwachen von Snort-Alert-Datenbanken
download via monitoringexchange.org
- check_xmpp
Plugin zum Checken von XMPP/Jabber-Servern (mit oder ohne Login, Plaintext/SSL)
Zugang zur Demo-Installation wird nur noch auf Anfrage bereitgestellt; es finden sich aber viele andere frei zugängliche Nagios-DemoInstallationen online, u.a. bei NetWAYS.
 |
 |
 |
Nachstehend finden Sie eine Auswahl von durchgeführten Projekten.
Aufbau eines MultiSensor-Intrusion Detection Systems für ein kleines RZ auf Basis von Snort
Eingesetzte Technologien:
- IDS/IPS Snort
- BASE/ACID
- Snortsam
- OSSEC
- Nagios
- OS: Debian / GNU/Linux
- Konzeption und Aufbau eines IDS-Sensornetzwerkes für Web/Application- und Datenbanksever
- Tuning der Sensoren
- Installation der Managementconsole BASE zur Überwachung der Sensoren
- Entwickeln eigener Nagios-Plugins zur Sensorüberwachung
- Apr-Okt 2009
Snort-Artikel in der Computerzeitschrift ix
- Artikel über das Intrusion-Detection-System SNORT für Einsteiger und Interessierte in der Computerzeitschrift ix / Dec. 2009
- http://www.mare-system.de/whitepaper/snort_intro.pdf
- Aug-Dec 2009
Servermigrationen für Ergovia GmbH
- Erstellung eines Migrationspfades für den Umzug der verschiedenen Services (Tomcat, Web, Mail, Buchung, Monitoring) und Applikationen mit der Maßgabe geringe Ausfallzeiten (< 5 min je Dienst)
- Durchführen der schrittweisen Migration aller Dienste
- Apr-Jul 2009
Erstellen eines Hostingkonzepts für Hochverfügbarkeit und Migrationspfad für Server und Services der HCMedia / homecompany.de
- Erstellung eines Hostingskonzepts für die Webapplikation und Emailsysteme mit mehreren Alternativen im Spannungsfeld zwischen geringen Kosten und hoher Verfügbarkeit zur Entscheidungsfindung
- Erstellung eines Migrationspfades für den Umzug der verschiedenen Services (Web, Mail, Buchung) von einem auf unterschiedliche Dienstleister und Systeme
- Betreuung von Teilen der Migration
- Dec 2008-Mar 2009
Aufbau Application-Server-Farm (TOMCAT) für Test- und Livesysteme der Parship GmbH Hamburg
Eingesetzte Technologien:
- Applicationserver: Apache/Tomcat-Cluster
- Datenbankserver: Postgres
- OS: Linux, OpenBSD
- Konzeption, Setup und Betrieb verschiedener Testumgebungen für die JAVA-basierte Webbapplikation (Apache/TOMCAT Server im Verbund + PostgreSQL - Datenbanken
- Automation des Deployments von Test- und Livereleases / Application Management
- Tomcat-Tuning
- Projektmanagement der Releasezyklen
- Debugging/Entwicklersupport
- Systemprogrammierung (Shell/Perl/Python) für Workflows und Routinen
- Loadbalancing / Verfü:gbarkeit
- Monitoring mit Nagios und Selenium
- Schnittstellenfunktion für IT-Operations, QA-Testteam und JAVA-Entwicklern
Aufbau eines integrierten, LDAP-basierten Kundenbackends für Jazzey GmbH / Salzburg
Eingesetzte Technologien:
- Applicationserver: Apache+LDAP
- Datenbankserver: MySQL
- OS: Linux, OpenBSD
- Applications: OTRS/LAM/TRAC/CMS
- Enwicklung / Konzept eines LDAP-basierten SSO-Kundenbackends für Jazzey-Mitarbeiter, Kunden und Partner
- Anpassung der Module Ticket-System (OTRS), Bugtracking (TRAC), Kundenverwaltung und CMS-Bereich zur Anbindung an LDAP
- Analyse und Programmieren von Tools zur Workflowunterstützung
Beratung bei der Implementation eines SUN-SQL-Clusters für Ergovia GmbH Kiel
- Konfiguration und Setup eines PostgreSQL-Clusters (Cybercluster)
- Automation des Datenbank-Deployments
- Überwachung des DB-Clusters mit NAGIOS
Aufbau eines XEN-Servers zur Verwaltung virtueller Maschinen für einen kleinen Spezialhoster
- Aufbau eines XEN/Ganeti-Clusters und Anpassung von virtuellen Debian-Instanzen
- Migration eines 3 Jahre alten Shosystems mit teils alter Software auf ein aktuelles Debiansystem
Planung und Durchführung von Leistungstest von Postgres-Datenbanken auf SPARC-Servern (für einen ASP / Teststellung: NetUSE AG)
- Planen und Erstellen verschiedener Testzenarien (Leistungmessung von Netzdurchsatz, Ansprechverhalten der Datenbank, maximale Verbindungen)
- Programmierung von Testssoftware zur Simulierung von Benutzerverhalten
- Durchführen der Tests, Analyse und Dokumentation
- ... und sorry, NetUSE, für den kurzfristigen Denial-Of-Service .. war nicht unsere Absicht ;-)
Aufbau eines linuxbasierten Office- und Produktionssystems für die Cliplister GmbH (Kiel)
- Aufbau eines Samba/LDAP Serversystems mit Deploy-Funktion
- Beratung und Unterstützung beim Aufbau und Programmierung des Produktionssystems
- Aufbau einer Monitoring-Lösung zur Überwachung der Office-IT und der Applikationsserver im Internet
technische Begleitung der Zertifizierung einer Online_Datenbank eines norddeutschen ASP durch das ULD Kiel
- Erstellen der technischen Dokumentation für ein gehärtetes Datenbank- und Applikationsserversystems
- Erstellen der technischen Zertifizierungsdokumentation
- Setup und Inbetriebnahme der Server
Servermanagement/Konsolidierung für Ergovia GmbH Kiel
- Konsolidierung der Administration der Ergovia-Serverfarm (40 SQL-DB-Server, 5 Applikationsserver)
- Programmierung von Automationsroutinen für die Ergovia-Serverfarm
- Einrichtung eines zentralen Rotationsbackups für alle Datenbank- und Applikationsserver
- Einrichtung eines NAGIOS-Servers zur Überwachung des Betriebs und der Serverfunktionen
NAGIOS-Master/Slave - Installation für kommunale Verwaltungen in und um Kiel
- Erstellung von NAGIOS-Master/Slave - Templates zum einfachen Verteilen von Slave-Instanzen
- Installation von NAGIOS-Slaves zur Überwachung aller IT-Systeme
- Aufbau und Betrieb eines NAGIOS-Masters zur SLA-Überwachung
Linux-Cluster zur Strömungssimulation für die FH Kiel GmbH
- Erstellung eines customized Setups, bestehend aus einemSuSE-9.0 - Systems und den aktuellsten Kernel zum Betrieb auf aktueller Hardware (Supermicro XEON-Server)
- Installation der Cluster Master und Nodes (15 min/Maschine
- Programmierung eines Cluster-Clon-Programms zuma automatischen Setup neuer Clusternodes
ThinClient-Installationssystem für IT-Migration der Röweland-gruppe (Hamburg)
- Erstellung eines angepassten ThinClient-Images für die neue Terminalserver-Farm
- Erstellung eines Update- und Installationssystems für neue ThinClients
:: Tools, Partner und Zulieferer
Eine kleine Auswahl der meist Open-Source-Software-Tools, die wir einsetzen; warum wir vornehmlich OpenSourceSoftware und GNU/Linux einsetzen haben wir hier erläutert.
| Debian / SuSE+SLES / Red Hat / Ubuntu | Linuxdistributionen |
| Samba/LDAP | Fileserver und Benutzerverwaltung |
| OTRS | Ticketing-System |
| Nomachine NX | Terminalserver |
| Astaro ASG | Unternehmensfirewalls und Unified Threat Managementsysteme |
| MySQL/PostgreSQL/SQLite | relationale Datenbanksysteme |
| CITRIX XENServer und XEN/Ganeti | Virtualisierung und Clusterlösung |
| NAGIOS/NagDOG | Templates, Plugins und Erweiterungen für Nagios |
| VMWare Server / ESX / VI3 | Virtualisierunglösungen |
| Group-E | Groupware und Workflow-Software |
| Jabber | Instant Messaging |
| Postfix/Spamassassin/Mailscanner | Email und Spam-Protektion |
| OpenVAS/Nessus | Security-Audit-Toolbox |
| GRML | Analyse und Recovery-Tools |
| DogTOWN/om-tools | ServerManagement- und Administrationssuite |
| Openfire | Java-basierter XMPP-Server (Jabber) |
| Backtrack | Security-Audit-Tools |
| Cyrus-IMAP | Imap-Server |
| Apache/Tomcat | Web/Applikationsserver |
| TYPO3 | Content-Managenent-System |
| Mangento/Magento Enterprise | Online-Shopsystem |
| Alfresco | Dokumentations/Dokumentenverwaltungssystem (browserbasiert) |
| Snort/BASE | Network Intrusion Detection (NIDS) / Network Intrusion Prevention (NIPS) |
| OSSEC | Hostbasiertes Intrusion Detection/Prevention System (HIDS/HIPS) |
| Suricata | Netzwerkbasiertes basiertes Intrusion Detection/Prevention System (HIDS/HIPS) |
| Hudson | Java/Tomcat/Webbasiertes basiertes Deployment/Build/Continuous Integration Tool |
| Java | plattformunabhängige Programmiersprache |
| Python | Programmiersprache |
| Mozilla Firefox/Prism | Webbrowser / Applicationbrowser |
| OpenOffice | Bürosoftware |
| OpenXChange / Kolab / Collax | Small Business / Workgroup-Server |
| tbook | Dokumentationssystem |
| Opsi | IT-Inventarisierung & Softwareverteilung |
| Openengine | Content Management-System |
| LX-Office | Enterprise ERP & CRM |
| Eclipse | Applicationsuite |
Partner und Zulieferer
| NetUSE AG | Server Blades Storage Hardware (IBM/HP/SUN) Administration HighEnd-Hosting |
| Astaro AG | Firewalls Unified Threat Managementsysteme Storage Hardware |
| Citrix Systems Inc. | Virtualisierungslöungen XENServer XenApps High Availability-Lösungen Cluster/Administration |
| MARE multimedia | Grafikdesign Webprogrammierung Hosting Webapplikationen |
| Igel Technology GmbH | Thin Clients |
| TEO Systems | Leichtgewichtige Server stromsparende IT-Systeme |
| LOGO EDV Systeme | BTO-Systeme angepasste Server / Clientsysteme Bürosysteme |
| PublicKey
| Datenschutz
| Impressum
| AGB
| Warum GNU/Linux?
|
(c) copyright 2003 - 2011 MARE system Kiel
(Icons by DryIcons )
excuse: RPC_PMAP_FAILURE
Security Bulletins
MARE news
Security Information Center
Whitepapers & Docs
