CheckMK Distributed Monitoring - Execute Check from Master

Hello guys , next question…

I have an Master and 20 satelites.

Every satelite is an different customer.

Now i have to check the Firewall through ping of an Customers VPN Buddy.
I have added the host in the folder and Site from the satelite but i want to execute the check through the master.

The reason why is that the Master ist an VPS with 100/100 ISP.
The Satelites are connected through OpenVPN to the Master at the customer , so i want to execute the ping check at the Master with the better Internet Connection

Hope this question is clearly explained.
Thanks Patrick

You can create an active Check for a host at your master site:

WATO - Configuration -> Host & Service Parameters -> Active Check -> Check hosts with Ping

Now an active check is created for my localhost. The active check is executing by your Checkmk Server:

I hope it helps

Anastasios

You can find the active checks in /omd/sites/check_mk/lib/nagios/plugins

You can execute an active check over cli as well.

root@cmk-dev:/omd/sites/check_mk/lib/nagios/plugins# ./check_icmp -h
Copyright © 2005 Andreas Ericsson ae@op5.se
Copyright © 2005-2008 Monitoring Plugins Development Team
devel@monitoring-plugins.org

Auslastung:
check_icmp [options] [-H] host1 host2 hostN

Options:
-h, --help
Print detailed help screen
-V, --version
Print version information
–extra-opts=[section][@file]
Read options from an ini file. See
https://www.monitoring-plugins.org/doc/extra-opts.html
for usage and examples.
-H
specify a target
[-4|-6]
Use IPv4 (default) or IPv6 to communicate with the targets
-w
warning threshold (currently 200,000ms,40%)
-c
critical threshold (currently 500,000ms,80%)
-s
specify a source IP address or device name
-n
number of packets to send (currently 5)
-i
max packet interval (currently 80,000ms)
-I
max target interval (currently 0,000ms)
-m
number of alive hosts required for success
-l
TTL on outgoing packets (currently 0)
-t
timeout value (seconds, currently 10)
-b
Number of icmp data bytes to send
Packet size will be data bytes + icmp header (currently 68 + 8)
-v
ausführlich

Notizen:
The -H switch is optional. Naming a host (or several) to check is not.

Threshold format for -w and -c is 200.25,60% for 200.25 msec RTA and 60%
packet loss. The default values should work well for most users.
You can specify different RTA factors using the standardized abbreviations
us (microseconds), ms (milliseconds, default) or just plain s for seconds.

The -v switch can be specified several times for increased verbosity.

Send email to help@monitoring-plugins.org if you have questions regarding
use of this software. To submit patches or suggest improvements, send email
to devel@monitoring-plugins.org

OMD[check_mk]:~/lib/nagios/plugins$ ./check_icmp -w 200.00,80% -c 500.00,100% ‘8.8.8.8’
OK - 8.8.8.8: rta 20.355ms, lost 0%|rta=20.355ms;200.000;500.000;0; pl=0%;80;100;; rtmax=29.864ms;;;; rtmin=17.454ms;;;;

Hallo Thomas , vielleicht kann ich es in deutsch besser erklären.

Den Ping Check macht ja der Host Alive Check auch , wenn ich einen Host anlege und einer Site zuweise dann Pingt er ihn ja sowieso. das würde mir reichen.

Meine Frage war aber.

Der Host ist in einem Ordner Kunde 1 -> Netzwerk -> Firewall mit der Offiziellen IP Adresse angelegt, als zu testende Site ist die des Kunden 1 hinterlegt (Distributed Monitoring)
Der Host soll auch in dem Ordner bleiben sonst passt die Sturktur ja nicht.

Ich möchte aber dass der Host “Firewall” nicht vom Sateliten gecheckt wird , da der über eine LTE Internet Verbindung instabiler ist als der Master ( Master steht im Rechenzentrum).

Bei Iciinga2 kann man ja auswählen dass der Check mit am Satelite durchgeführt wird sondern am Master.

Lg

Hallo blacktux88,

ich glaube ich weiß was du meinst. In Checkmk kann man sowas auch machen. Unter WATO - CONFIGUTATION -> Hosts -> Hier musst du entweder einen Host auswählen oder einen Ordner. Anschließend klickst du auf den grünen Bleistift, setzt den Haken bei ‘Monitored Site’ und wählst deine Site aus.

Wie gesagt, dass kannst du auch für deine Ordner machen: Bei den Ordnern musst du ganz vorsichtig mit der Maus über den Ordner fahren um diesen Bleistift zu sehen.

Hast du das gemeint?

Viele Grüße

Anastasios

Genau , das meinte ich , Problem nur das geht nicht …

Folgenden Fehler bekommt man dann.

Unable to modify host Firewall.Kunde.xxx . Its site id Local site Meine Firma conflicts with the customer ID_der_Customer_ID , which owns this folder. This violates the CME folder hierarchy. You may choose the sites: Kunden

Hab jetzt die Namen ausgetauscht , da ich sonst probleme bekommen würde.

lg Patrick

1 Like

Die Folder Namen musstest du tauschen?

Also klappt nun die Überwachung so wie du es wolltest?

Viele Grüße

Anastasios

Nein , das kommt als Fehlermeldung. ich kann die Namen nicht hinschreiben die dort stehen da es ja die Namen meiner Kunden sind…

Das ist die Fehlermeldung die kommt wenn ich die Locale Site des Masters statt die Site des Kunden angebe.

Hallo Patrick, ich habe nun verstanden… Ich vermute mal, dass das mit der CME zusammenhängt.

Ich vermute, dass das mit der CME nicht vorgesehen ist, sondern nur mit dem klassichen Distributed Monitoring
Ich bin aber kein CME Experte. Ich habe mit der cee folgendes ausprobiert:

Hosts (Ordner wird von Site 1 überwacht)
Unterhosts (ordner wird immer noch von Site 1 überwacht)
Host1 (dieser Host wird von Site 2 überwacht)

1 Like

Schau dir mal das Video von Checkmk dazu an https://www.youtube.com/watch?v=g9FJ7yQQd5E

oder die Powerpoint: https://checkmk.de/download/2017-Konferenz-MSE.pdf

Was du probieren kannst (falls du das nicht schon gemacht hast) deine Firewall durch deine Provider Site zu überwachen.

Viele Grüße

Anastasios

Hmm das habe ich fast vermutet , über den Haupt Provider geht es schon , dann gehört der Host aber nicht zu meinem Kunden , was nicht optimal ist . Vor allem nicht bei den Reports

Oder du lässt den ganzen Kunden-WATO Ordner vom Hauptprovider überwachen? Vermutlich ist das aber auch nicht optimal?

Viele Grüße

Anastasios

ne das ist für mich keine Option , ich werde mal den support kontaktieren ob es eine versteckte option gibt

danke dir viele grüße

1 Like

Das ganze ist machbar - mit einem kleinen “Aber” versehen.
Auf dem Master Server gibt es noch 1-X kleine Minisites diese ordnet man auch wieder dem jeweiligen Kunden zu. Dann legt man darin den gewünschten Host/Check an welcher vom Master Host aus die Überwachung machen soll.
Damit sollte erstmal das Problem geklärt sein Überwachung des Kunden vom Master aus. Was nicht geht ist - einloggen auf Kunden Site und dann auch sehen was die Minisite anzeigt. Das sieht man nur vom Master aus.
Ebenfalls wird dieser Check in Reports nur berücksichtigt wenn die Reports vom Master aus erstellt werden. Ein Report auf dem Kundensystem sieht natürlich wieder nicht diesen einzelnen “externen” Host.

1 Like

Das würde ja schon reichen , wie finde ich diese Minisite ?

lg

Selbst erstellen.
Für jeden Kunden bei welchem dieses Konstrukt gebraucht wird, wird halt auf dem Master noch eine Site erstellt und dem Kunden zugeordnet.

omg… Sorry

Jetzt hab ich es erst verstanden…

Du meinst Quasi wirklich eine Site am Master für den Kunden… hmm okay.

Danke dir für deine Hilfe

lg

Anders sehe ich keine einfache Lösung für das Problem.