Server überwachen
Vorsorgeuntersuchung

CloudKomponentenServerSicherheitWorkspace

Bevor ein Server ganz ausfällt, zeichnet sich das Problem schon ab. Das Open- Source-Programm Big Brother überwacht Rechner auf solche Vorboten wie mangelhafte Antwortzeiten oder volle Dateisysteme. Linux Professionell gibt Hinweise zu Installation und Bedienung.

Monitoring-Lösung

Server überwachen

Viele Rechner und Dienste zu überwachen kann dem Administrator schnell über den Kopf wachsen. Wenn sich ein Server ausklinkt, ist es bereits zu spät. Eine Monitoring-Lösung, die den Zustand der Rechner aufzeichnet, hätte vor der drohenden Gefahr gewarnt. Auch andere Parameter soll die Monitoring- Software im Auge behalten. Dazu gehört zum Beispiel die CPU-Auslastung oder der freie Platz auf der Festplatte Serverüberwachung mit hoher Detailschärfe bietet das Open-Source-Programm »Big Brother« (www.bb4.org). Zwar ist das Programm als Quellcode erhältlich, die Programmierer spendieren dem Programm allerdings eine eigene Lizenz. Die Speziallizenz »Better than Free« (Besser als frei) gestattet es, Big Brother kostenlos zu nutzen, um interne Server zu beobachten. Internet-Service-Provider, die ihren Kunden Big Brother anbieten, müssen hingegen eine kommerzielle Lizenz erwerben. Big Brother erlaubt das Monitoring von TCP/IP-Diensten wie SMTP, POP3, DNS, FTP oder HTTP. Zudem lassen sich Systemeigenschaften wie die CPU-Auslastung oder der freie Speicher beobachten. Das Programm basiert auf Webtechnologie, wodurch der Anwender die Reports per Browser abfragen kann. Big Brother eignet sich nicht nur für Linux-Maschinen. Auch die Überwachung von Windows-Servern oder anderen Unix- Rechnern erlaubt das Monitoring-Tool.


Überwachung in Echtzeit

Server überwachen

Entsprechend konfigurierte Systeme beobachtet Big Brother in Echtzeit. Die Resultate (Reports) liefert Big Brother als Webseite zurück. Die tabellenförmige Anzeige ist zweigeteilt. Die Liste aller zum Monitoring freigegebenen Systeme zeigt die Webseite am linken Rand. Rechts befinden sich die Eigenschaften der Rechner und der aktuelle Zustand des Systems respektive der jeweiligen Eigenschaft. Den Zustand eines Rechners stellt Big Brother mit farbigen Icons dar. Das grüne Icon symbolisiert den Zustand »OK«. Dies bedeutet, dass das System den konfigurierten Schwellenwert für eine Eigenschaft momentan nicht erreicht. Überschreitet eine überwachte Eigenschaft diesen Wert, warnt Big Brother mit der Farbe gelb. Dies passiert beispielsweise, wenn die Festplattenauslastung über den eingestellten Warnwert von 90 Prozent hinausgeht. Erreicht eine Eigenschaft den Panikwert, etwa 95 Prozent Auslastung der Festplatte, leuchtet das Icon knallrot. Die farbigen Icons gewähren dem Administrator einen schnellen Überblick im Serverpark. Um einen bestimmten Server oder ein anderes Objekt näher zu betrachten, klicken Sie auf dessen Namen. Big Brother zeigt daraufhin Detailinformationen über das Überwachungsobjekt an. Bei den Verbindungsdetails gehört die Ausgabe des letzten »Ping«-Kommandos dazu. Die Details der CPU-Auslastung liefern der »top«-Befehl zurück. Neben der vollständigen tabellarischen Anzeige kann der Verwalter auch eine komprimierte Ansicht wählen. Sie sehen dann auf einen Blick, wie sich der Zustand des Systems in letzter Zeit verändert hat. Big Brother zeigt den letzten und den aktuellen Zustand des Systems an.

Big Brother installieren
Vor der Big-Brother-Installation muss ein Webserver wie Apache laufen und einsatzbereit sein. Wie bei Serveranwendungen üblich, sollte das Monitoring-Programm nicht unter dem root-Account laufen. Legen Sie vor der Installation einen neuen Account an, den Sie ausschließlich für Big Brother verwenden. Im Beispiel benutzen wir den Account »bb«.

adduser bb

Anschließend entpacken Sie das Tar- Archiv von der Big-Brother-Website: tar xvfz bb-1.9e.tar.gz Die Tar-Datei enthält seinerseits zwei weitere Archive. Bevor Sie diese weiter bearbeiten, legen Sie ein Verzeichnis mit dem Namen BB an. Verschieben Sie dann die beiden Archive in dieses Verzeichnis. Installieren Sie zuerst den Serverteil (BBSVR*) und dann den Client (BBCLT*). Zum Installieren des Servers wechseln Sie in das beim Auspacken des Archivs angelegte Verzeichnis.

cd bb1.9e-btf cd install


Systemkonfiguration

Server überwachen

Der Big-Brother-Server ist für die Anpassung an das System bereit. Dazu fragt das Konfigurationsskript »bbconfig« diverse Parameter ab, etwa welche Rechner die Monitoring-Daten aufzeichnen. Zuerst muss angegeben werden, welchem System zum Einsatz kommt:

./bbconfig SystemName

Bei SystemName geben Sie linux ein und Big Brother findet selbst heraus, dass es sich auf einem Suse-System befindet. Da das Programm auch auf anderen Plattformen funktioniert, stehen zudem die Optionen redhat, debian, solaris und weitere zur Verfügung. Danach entscheiden Sie sich für ein Basisverzeichnis (etwa »/var/bb/«) und geben an, ob Sie voll qualifizierte Domainnamen (FQDN) beim Monitoring einsetzen. Wenn Sie nur Server aus dem lokalen Netz überwachen, kommen Sie ohne FQDNs aus.
Nun kommt ein wichtiger Teil der Konfiguration: Sie entscheiden, welcher Server als »Bbdisplay«-Rechner und welcher als »Bbpager« fungieren soll. Die Bbdisplay- Rechner nehmen die eingehenden Nachrichten von den überwachten Servern entgegen und bereiten die Informationen als Webseite auf. Die Bbpager- Maschinen benachrichtigen den Admin beim Erreichen des Schwellenwerts. Big Brother benötigt noch verschiedene Pfade und Verzeichnisse, um die gesammelten Daten über das Web zu publizieren. Dazu gehören das Verzeichnis für CGI-Programme und der Pfad zum Dokumenten-Verzeichnis des Webservers. Zudem vergeben Sie eine URL, unter der die Big-Brother-Seite erreichbar ist. Für die Benachrichtigung benötigen Sie außerdem eine E-Mail-Adresse und die ID des Benutzers, unter dem Big Brother läuft. Im Beispiel ist dies der vorher angelegte Account »bb«.
Nachdem »bbconfig« durchgelaufen ist, folgt die eigentliche Installation des Quellcodepakets. Wechseln Sie dazu ins Quellcodeverzeichnis des Servers, starten dort die Übersetzung (»make«) und anschließend das Setup (»make install«):

cd bb-1.9e-btf/src
make
make install

Sollte das System auf Suse 9.1 eine Fehlermeldung bezüglich »make« ausspucken, installieren Sie das Programm über »Yast« einfach nach.


Big Brother konfigurieren

Server überwachen

Nun steht die eigentliche Konfiguration des Monitoringprogramms an. Zuerst geben Sie alle Rechner an, die Big Brother überwachen soll. Diese versorgen Sie gleich noch mit einigen Parametern, um die Beobachtung der Hosts detaillierter einzustellen.
Dazu wechseln Sie in das Verzeichnis »bb-1.9e/etc«, wo sich die Konfigurationsdatei »bb-hosts« aufhält. Die Datei nimmt die Namen und IP-Adressen der beobachteten Hosts und die erweiterten Angaben auf. Die Syntax der »bb-hosts«- Datei ähnelt dabei stark dem normalen Host-File »/etc/hosts«:

#

Zunächst geben Sie die IP-Adresse und dann den Namen des Hosts an. Hinter dem Kommentarzeichen folgen ganz unüblich die Optionen. Ein wichtiger Eintrag ist »Bbdisplay« gefolgt von einer URL.

# BBDISPLAY http://www.beispiel.de/

Damit legen Sie fest, dass es sich bei diesem Host um einen Big Brother Display Server handelt. Dieser zeigt unter der angegebenen Adresse Informationen über die anderen Rechner an. Welche Dienste Big Brother auf dem Server überwachen soll, geben Sie ebenfalls nach dem Kommentarzeichen an. Dabei schreiben Sie die Dienste einfach durch ein Leerzeichen von einander getrennt ist die Host-Zeile. Der Eintrag

# ftp smtp pop3 dns

nimmt beispielsweise den FTP-Dienst, die Mail-Protokolle SMTP und POP3 sowie das Domain Name System (DNS) in die Überwachungsliste auf. Sofern Sie nichts anderes einstellen, prüft Big Brother die Dienste in Intervallen von fünf Minuten. Zusätzlich zu den Dienstenamen könne
n Sie auch die Direktive »noping« angeben, um die Anwesenheitsprüfung per »ping«-Programm zu unterbinden. Dies ist vor allem dann hilfreich, wenn auf dem Server ICMP abgeschaltet ist. Nachdem Big Brother alle Server standardmäßig mit »ping« abfragt, würde ein solcher Server kontinuierlich als »im Fehlerzustand« angezeigt werden.
Zum Schluss prüfen Sie, ob die Zusammenarbeit zwischen dem Webserver und Big Brother auch funktioniert. Dabei müssen Sie hauptsächlich Links setzen, damit der Webserver die Dateien von Big Brother auch ausliefern kann. Detailinformationen dazu befinden sich in der Datei »readme.install«. Damit ist die Konfiguration beendet und der Big-Brother-Server ist bereit für den ersten Start. Dafür steht das »bbstart «-Skript zur Verfügung:

./runbb.sh start

Der Server läuft, nun sind die Clients an der Reihe. Die Clients installieren Sie auf allen Rechnern, die Sie in der »bbhosts «-Datei angegeben haben. Die Installation funktioniert analog zu den Servern mit »make« und »make install«. Nach der Installation des Clients müssen Sie lediglich die Dateien »bbdef.sh« sowie »bbdef-client.sh« bearbeiten, um Schwellenwerte für Warnungen und Panikmeldungen einzustellen.

Bild: Wenn Sie auf einen Dienst eines Servers klicken, erhalten Sie eine Detailübersicht.
Beim Verbindungstext zum Beispiel das Ergebnis des letzten »ping«.


Big Brother in zwei Versionen

Server überwachen

Das Monitoringprogramm Big Brother ist in zwei verschiedenen Versionen verfügbar: Die nicht-kommerzielle Version steht kostenlos zur Verfügung, die professionelle Version ist kostenpflichtig und enthält mehr Funktionen. Wer zuerst die kostenlose Version ausgiebig testen möchte, findet auf der Big-Brother-Website eine hilfreiche FAQ und weitere Online-Dokumentation. Zu finden sind Dokumentation und FAQ unter http://bb4.org/ bb/help/bb-help.html. Das kommerzielle Big Brother bringt ein recht komfortables Installationsprogramm mit, um das Setup auf vielen Maschinen zu erleichtern. Darüber hinaus unterstützt diese Version die Punkt-zu- Punkt-Verschlüsselung, bietet Paging-Unterstützung auch unter Windows und enthält vorkompilierte Binärversionen für mehr Betriebssysteme als die kostenlose Variante. Als Vertreiber fungiert Quest Software (www.quest.com), die Kosten belaufen sich auf 2500 Dollar für die Basisversion plus 100 Dollar pro Client.

Big Brother: Statusanzeigen
Big Brother liefert eine Reihe an Statusmeldungen. Hier die Bedeutung der einzelnen Zustände:

Trouble:
Dabei handelt es sich um die höchste Warnstufe, die aus den schlimmsten Bedingungen auf dem überwachten Server resultieren. Dazu gehört zum Beispiel der vollständige Verlust der Konnektivität, der Verlust des HTTP-Zugangs oder ein Auslastungsgrad der Festplatte von 95 Prozent und mehr. Zusätzlich zum roten Icon für den beobachteten Server wird auch der Hintergrund der gesamten Big Brother Webseite rot.

Attention:
Diese Warnstufe wird erreicht, wenn der HTTPServer Warnungen ausgibt oder die Festplatte eine Auslastung von 90 bis 94 Prozent erreicht. Auch wenn wichtige Prozesse gestorben sind, wird Warnstufe eingeschaltet.

Disabled:
Hierbei handelt es sich nicht um eine Warnstufe, sondern um den Hinweis, dass der Anwender einen bestimmten Test deaktiviert hat. Das ist zum Beispiel während der Durchführung von Wartungsarbeiten wichtig. OK: Alles ist in Ordnung und der Server befindet sich innerhalb der konfigurierten Schwellenwerte.