Plötzlich Home Admin: Monitoring von zuhause aus

Inhalt
Admin im Home Office
Ganz einfach von daheim aus: IT-Monitoring

Viele bildschirmbasierte Jobs lassen sich auch von zu Hause aus erledigen – es braucht dazu nur die richtigen Anwendungen. Wie sich selbst eine komplexe IT-Infrastruktur aus dem Home Office heraus überwachen lässt, beschreiben wir hier.

Für ein verlässliches Monitoring braucht es eine gute Überwachungssoftware. Dass dies auch mit Open Source möglich ist, beweisen wir seit 10 Jahren mit unserem openITCOCKPIT. Im Folgenden zeigen wir, wie sich damit Services und Hosts überwachen lassen, unabhängig davon, ob sie an verteilten Standorten liegen oder zentral in einem Rechenzentrum.

openITCOCKPIT kann mit dem Linux Paketmanager „APT“ installiert und aktualisiert werden, sowohl auf aktuellen Ubuntu- als auch Debian-Versionen.

Verteilte Systeme überwachen

Die Verbindung mit dem Firmennetzwerk stellt meistens die erste große Herausforderung eines „Home Admins“ dar. Wobei das Problem nicht ganz neu ist, schließlich liegen immer etliche Systeme auch extern. Wie also diese mit einem Monitoring Server wie dem von openITCOCKPIT verbinden?
Ein Zugriff von außen zur Statusprüfung ist nicht immer möglich, wenn die Systeme nicht im gleichen Subnetz oder in einem besonders geschützten Netzwerk (DMZ) liegen. Hier ist es ggfs. nötig, eine eigene Verbindung einzurichten, die von der Monitoring-Instanz zum System führt, wozu man zusätzliche Firewall-Einstellungen, SSH-Zugänge oder Drittanwendungen braucht. Das bedeutet nicht nur häufig ein Sicherheitsrisiko, sondern ist auch kompliziert einzurichten, wenn es sich um isolierte Netzwerke oder kritische Infrastruktur handelt.

Agentenbasiertes Monitoring

Um diesen Problemen aus dem Weg zu gehen, haben wir für openITCOCKPIT 4.0 einen eigenen, kostenlosen Agenten entwickelt, der in Übereinstimmung mit der Serversoftware agiert. Der Agent sendet die Statusdaten an den Server entweder über HTTP oder HTTPS. Das gilt auch für das Monitoring verteilter Systeme, also der Kommunikation zwischen Master und Satellitensystemen. Dazu wird in der Konfiguration eingestellt, ob der Agent seine Daten regelmäßig selbstständig dem Server übergibt, oder nur der integrierte Webserver dafür eingesetzt werden soll. Bei letzterer Option ist es sogar möglich, dass der Server intervallbasierend einen Zugang zum Agenten aufbaut. Wird HTTPS genutzt, kann der Zugriff natürlich ausschließlich mit einem entsprechenden Zertifikat erfolgen.

Unabhängig von der jeweiligen Netzwerkkonfiguration sollte eine der beiden Übertragungsvarianten auf jeden Fall möglich sein, auch ohne aufwändige Einstellungen in der Firewall.

Benachrichtigungen: von E-Mail bis zu Push

Pushover-Benachrichtigung in openITCOCKPIT
Pushover-Benachrichtigungen

Vor allem im Home Office ist es wichtig, sofort von Statusänderungen oder Problemen zu erfahren. Dazu haben wir eine Reihe von Benachrichtigungsoptionen in openITCOCKPIT entwickelt. Von der klassischen E-Mail mit den wichtigsten Daten, Performancegraphen und einem Direktlink zum betroffenen Host oder Service sind das auch verschiedene Chat-Dienste.

Um Benachrichtungen aufs Handy zu ermöglichen, haben wir Module entwickelt, welche die APIs von Slack, PagerDuty oder Mattermost ansprechen. Daneben unterstützt openITCOCKPIT Pushover. Bei Bedarf lassen sich die benötigten Pakete einfach über APT nachinstallieren.

Eine maßgeschneiderte Desktop-App gibt es für openITCOCKPIT Version 3 und 4. Für den effizienten Austausch von Informationen verwendet sie die eigene JSON API. Um vom jeweiligen Betriebssystem im Home Office unabhängig zu sein, wurde die App für aktuelle Windows-, Linux- und MacOS-Betriebssysteme entwickelt. Damit bekommt der Admin alle wichtigen Meldungen und Daten zuverlässig auf seinen Desktop geliefert.

Die openITCOCKPIT Desktop-App
Die openITCOCKPIT Desktop-App

Das übersichtliche Dashboard von openITCOCKPIT zeigt den Status der überwachten Hosts und Services und der Services- und Hostlisten inklusive wichtiger Filtermöglichkeiten. Zudem bietet es eine detailliertere Ansicht für Hosts und Services.
Oberstes Ziel im Home Office ist es, Probleme sofort zu entdecken. Wenn die Option aktiviert ist, versendet openITCOCKPIT automatisch Push-Benachrichtigungen. Wer lieber ungestört arbeitet, schaltet die Funktion einfach ab und richtet sich ein Widget am Bildschirmrand ein.

Gut visualisiert, besser überwacht

Es ist eine Herausforderung, den Überblick in einer komplexen IT zu behalten. Filter sind eine gute Möglichkeit, um einen möglichen kritischen Zustand von Services zu überprüfen. Allerdings helfen diese nicht dabei, auch ihre Verfügbarkeit zu ermitteln (Beispiel Mailrelay). Ähnlich ist es beim Monitoring redundanter Systeme: fällt ein Service oder Host aus, muss das nicht unbedingt schwerwiegende Auswirkungen auf die anderen Systeme haben.

Für die Festlegung solcher Abhängigkeiten unterstützt openITCOCKPIT Eventkorrelationen. Damit lassen sich verschiedene Services logisch miteinander verbinden (über AND, OR, MIN), um Dienste und redundante Systeme abzubilden. Innerhalb weniger Sekunden werden dadurch Verfügbarkeit bzw. Zustand der überwachten Struktur visualisiert.

Template in openITCOCKPIT Version 4
Das Template in openITCOCKPIT Version 4

Eine weitere praktische Visualisierungsmöglichkeit bietet das Map-Modul. Bindet man hier den Endstatus einer Eventkorrelation ein, lässt sich die Verfügbarkeit aller Dienste auf einen Blick erfassen. Der Status eines Objektes lässt sich mit einem Icon darstellen, er kann zudem in andere Maps vererbt werden. Für eine personalisierte Darstellung kann man eigene Iconsets einbinden. Dazu gehören auch das Firmenlogo oder Raum- und Lagepläne, die damit das Verständnis der dargestellten Objekte stark erleichtern. Ampeln, Tachometer oder Graphen verbessern zusätzlich die Visualisierung von Performance-Daten.

Map-Modul in openITCOCKPIT
Das Map-Modul in openITCOCKPIT

Von Anfang bis Ende: End2End-Monitoring

Wenn alle im Home Office sitzen, ist es noch viel komplizierter als vorher, nachvollziehen zu können, wenn ein Business Service nicht funktioniert. openITCOCKPIT bietet dafür End2End-Monitoring-Funktionalitäten. Sie imitieren das Verhalten eines Users, indem sie an seiner Stelle das Programm oder die Internetseite durch Tastatureingaben oder Mausklicks bedienen. Damit lassen sich zum Beispiel Login und Transaktionen in einer Software nachstellen und messen und an openITCOCKPIT übergeben. Damit stellt der Admin auch von zu Hause aus sicher, dass nicht nur alle wichtigen Prozesse im Backend laufen, sondern auch der vollständige Business Service funktioniert. Es ist hier übrigens egal, wie komplex die Anwendung oder der Prozess ist.

Das Installationspackage für openITCOCKPIT kann auf der Webseite des Projekts openitcockpit.io heruntergeladen werden.