ITFISI 0 Geschrieben 25. Oktober 2021 Melden Teilen Geschrieben 25. Oktober 2021 (bearbeitet) Guten Morgen alle zusammen, im RZ soll das CheckMK weiter ausgebaut werden. Die Agents sind soweit auf den Servern installiert allerdings ist es noch nicht wirklich praxisfähig. Es gibt viele undefinierte Checks und keine Host-Gruppen mit hinterlegten Checks. Da ich nach vielen Stunden Recherche nichts produktives in die Richtung "Möglichkeiten innerhalb der RAW-Version" finde (abgesehen von der CheckMK Website, wo es recht undefiniert ist IMHO), wollte ich mich nach Erfahrungsberichten umhören. Soll-Zustand: - Host-Gruppen, wo definierte Checks auf den jeweiligen in der Gruppe sich befindenen Server auszuführen ist - Terminalserver -> (Dienstüberwachung des tssdis, Prozessüberwachung der Clients, welcher über eine wirklich längere Zeitspanne den RAM/CPU frisst) - allgemeine Überwachung verschiedener Dienste, - CPU -> CPU Temperature >90° & >80° (betrifft nur die Hosts) - CPU -> CPU Peaks >90% & >30 Min(?) - Storage -> Aktivierung einer Hot-Spare-Platte , SMART Fehler, i/o > 1000ms - VM Plattenspeicher -> >70% & >80% - VM's -> Systemalerts "critical" (Neustarts etc.) - RAM -> korrigierte ECC Fehler in RAM-Modulen, - Zertifikate -> ablaufende Certs - Monitoring von bestehenden VPN-Tunnel, - generelle Servererreichbarkeit (Standard), Das wären die Punkte die ich mit Gruppen und dahinterliegenden Checks abbilden würde. Gibt es hier den einen oder anderen, der seine Erfahrungen zu dem Thema teilen kann? Ich möchte keine sachliche Diskussion, wie "Warum habt ihr überhaupt S2S's, das kann man anders machen" etc. ins Leben rufen, hier soll es wirklich nur ums Monitoring und eventuelle Fehler meinerseits gehen. bearbeitet 25. Oktober 2021 von ITFISI Zitieren Link zu diesem Kommentar
PaletteCAD-Mario 1 Geschrieben 13. Januar 2022 Melden Teilen Geschrieben 13. Januar 2022 (bearbeitet) Hallo ITFISI also wir setzen auch CheckMK ein. Ich habe auch schon eigene sagen wir Plugins geschrieben. So z.B. Wer ist per RDP angemeldet und andere. Das Prinzip ist für Windows Server recht einfach. Das sollte aber auch auf Linux übertragbar sein. Hier mal ein Beispiel als PowerShell-Datei also rdpConnected.ps1. Das wichtigste ist die Meldung "0" oder "1" hinter write-host dann kommt der Dienst-Name also "0 RDP-Session" und dann die eigentliche Meldung also "0 RDP-Session - Achtung: RDP-Session ist nicht aktiv" Für die Meldung "1" bedeutet das, es ist eben jemand angemeldet. In Linux muss es wohl eine .sh sein und mit Echo wird das Ganz dann ausgegeben. Für Windows Server: Diese Datei muss in ProgramData / CheckMK / agent / local - kopiert werden. Jetzt noch auf CheckMk nach dem neuen Dienst suchen und aktivieren # Mario - Palette CAD - 16.12.2021 $User =@() $RDPProcess = "" $RDPProcess = get-process -includeusername foreach($a in $RDPProcess){ if($a.ProcessName -eq "rdpclip"){ $User += $a.UserName } } if($User.count -gt 0){ if($User.Count -eq 1){ write-Host "1 RDP-Session - Achtung: RDP-Session ist aktiv." $User[0] "ist angemeldet" } if($User.Count -eq 2){ write-Host "1 RDP-Session - Achtung: RDP-Session ist aktiv." $User[0] " und " $User[1] "sind angemeldet" } if($User.Count -eq 3){ write-Host "1 RDP-Session - Achtung: RDP-Session ist aktiv." $User[0] ", " $User[1] " und " $User[2]" sind angemeldet" } }else{ write-Host "0 RDP-Session - Achtung: RDP-Session ist nicht aktiv." } # Variablen zerstören Clear-Variable User, a, RDPProcess bearbeitet 13. Januar 2022 von PaletteCAD-Mario Zitieren Link zu diesem Kommentar
NilsK 2.939 Geschrieben 13. Januar 2022 Melden Teilen Geschrieben 13. Januar 2022 Moin, und vier oder mehr User gibt es nicht? Das Skript gibt dann jedenfalls nix mehr zurück. Gruß, Nils Zitieren Link zu diesem Kommentar
PaletteCAD-Mario 1 Geschrieben 13. Januar 2022 Melden Teilen Geschrieben 13. Januar 2022 Na da habe ich ja gleich einen Freund gefunden. Hier noch einmal ein Ausschnitt aus meinem Kommentar: Zitat Hier mal ein Beispiel als PowerShell-Datei also rdpConnected.ps1. Zitieren Link zu diesem Kommentar
NilsK 2.939 Geschrieben 13. Januar 2022 Melden Teilen Geschrieben 13. Januar 2022 Moin, oha, ich wollte dir nicht auf den Fuß treten. Der Hinweis war hilfreich gemeint - die Logik des Beispiels hat ihre Grenzen. Da hier ja auch Leute lesen, die das nicht sofort sehen, finde ich das wichtig, weil man sonst vielleicht in eine Falle tappt. Für das Beispiel aus Sicht der Einbindung in Check MK wäre noch wichtig zu wissen, ob die Zahlenwerte am Anfang der Meldung (0, 1, ...?) eine festgelegte Bedeutung haben oder wahlfrei sind. Und ob es reicht, dass diese als Text ausgegeben werden. Gruß, Nils Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 13. Januar 2022 Melden Teilen Geschrieben 13. Januar 2022 Hi, je nachdem wohin es gehen soll oder um weiter zu ergänzen: $QuserRAW = Invoke-Expression -Command "quser.exe" $QuserRAW = $QuserRAW | ForEach-Object -Process { $_ -replace "\s{2,}",";" } $objQuser = $QuserRAW | ConvertFrom-Csv -Delimiter ";" $objQuser.Count HTH Jan Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.