Agent-Output ohne check-mk auswerten

Hallo,
ich hatte ja mal gefragt wie man Daten von einem Agent der seine Ausgaben in Dateien schreibt in check-mk bekommt.
Die schnelle Antwort ist erst einmal gar nicht.

Wir lösen das jetzt erst mal wie folgt für eine Win2012 Büchse

Agent schreibt taskgesteuert alle Daten in Dateien mit eindeutiger Bezeichnung.
Systemname_YYMMDDHHMMSS.log
2)
Wir holen die Daten zu uns ins Haus (Datenschutz und Kundenpolicies sind geklärt)
3)
Wir importieren die Daten mit einem selbst geschriebenen Tool in Prometheus/ Grafana
4)
Im letzten Schritt schauen wir das nach was auffällt.
Der Importer steckt noch in den Kinderschuhen aber aber es wird schon klar das der Prozess Java.exe in der Summe aller Prozesse durch die Decke geht. Die Sicht auf den Prozess müssen wir jetzt noch auf die jeweiligen einzelnen Java-Prozesse ausdröseln aber der Ansatz funktioniert schon mal.

Gruss

Hallo,
wenn das Standardagentenausgaben sind, dann sollten sich diese doch auf den CMK-Server kopieren und über cat an CMK übergeben lassen?!? (Individual program call instead of agent access)

Karl

Wir nutzen die Gelegenheit und
a)
reichern die Daten mit weiteren Informationen an
b)
ziehen die Daten mit weiteren Informationen von Kunden und den Fachbereichen zusammen die auch mit Prometheus / /Grafana ihre Daten verarbeiten.

Grafana & Prometheus poppt bei uns im Moment an allen möglichen Ecken auf.
Gruss

Naja wenn Security keine Rolle spielt dann kann man auch damit arbeiten :slight_smile:
Dumme Frage mit was will man die Daten noch “anreichern”.
Ich kann @kdeutsch nur zustimmen einfach die Agenten Ausgaben auf einem völlig beliebigen Weg zum CMK Server bringen und per “special Agent” Aufruf verarbeiten.

Ein Problem bekommt Ihr bei eurer Variante auf keinen Fall in den Griff das Delay von Erstellung der Daten und anschließender Verarbeitung.

Deshalb würde (und mach das auch so) ich immer bei externen Kunden ohne dauerhafte stabile Anbindung einen kleinen Rechner (oder VM) stehen haben welche lokaler CMK Server spielt.
Von diesem hole ich mir dann regelmäßig alle Daten per Livedump/CMCdump in die Zentrale.

1 Like

Hallo,
es geht bei dem Ansatz nicht darum im klassischen Sinner zu monitoren sondern nur darum die Daten für einzelne punktuelle Auswertungen zu haben.
Wir sind ein Softwarehaus das Archivlösungen erstellt und betreut. Es geht dabei im sechsstellige Anzahlen von Dokumenten pro Tag die im Idealfall dunkelverarbeitet werden.
Die Kollegen erfassen „tonnenweise“ Daten die wie dann mit den Informationen zu den Umgebungen kombinieren.
Gerne genommene Ursachen für Performance-Einbrüche sind neben Fehlern im Code auch Datenbankprobleme aller Ort oder Hard/Netzwerkschäden.
Da hilft es dann wenn man die alle Daten aus diversen Quellen zu einem bestimmten Zeitpunkt zusammen ziehen kann.
Gruss