Hilfe bei der Einbindung von Elasticsearch Clustern

Global Community Deutsch
,
1

Hallo zusammen,

wir verwenden bei uns im Unternehmen mehrere Elasticsearch Cluster, bei unserem aktuellen haben wir das Problem, das wir es nicht mit Check_Mk überwachen können.
Wir verwenden die Version 2.0.0p5(CEE) und das Elasticsearch Cluster läuft auf der Version 7.13.1

Eingebunden haben wir das Cluster wie in diesem Artikel beschrieben, leider ohne Erfolg

Jemand eine Idee was wir noch machen könnten? Aktuell erhalten wir folgende Meldung no unmonitored services found, no vanished services found, no new host labels, [special_elasticsearch] Agent exited with code 126: /bin/sh: 1: /omd/sites/myside/local/share/check_mk/agents/special/agent_elasticsearch: Permission deniedCRIT

Die Berechtigung auf dem File haben wir schon überprüft, das kann ausgeführt werden.

2

Wieso nehmt ihr denn hier überhaupt einen local agent?
In der 2.0 sollte der doch builtin sein.
Habt ihr noch mkps (extension packages) dazu installiert?

Wenn ja, würde ich die mal entfernen

1 Like
3

Hallo,
irgendwelche Security-Optionen jn diesem einen Cluster oder auf Systemebene nicht passend konfiguriert?
Gruß

4

Du meinst im CheckMK Agent ist der mit drin?

5

Also ist das erste Cluster, welches mit Passwortschutz ist, aber den Zugang haben wir im Check mit angegeben

6

Klarttext oder ein hash?
Wir fragen welches Format des Kennworts wird erwartet.
Was steht im ELK Logfile?
Gruß

7

Ich wüsste nicht, was die Fehlermeldung mit dem Passwort zu tun hat?!

Es wird versucht den Spezial Agent aus dem local Verzeichnis aufzurufen.
(/omd/sites/myside/local/share/check_mk/agents/special/agent_elasticsearch)

Dieser Agent überschreibt den mitgelieferten. Deshalb nochmal die Frage:
Habt ihr mkps diesbezüglich installiert?

8

Nein dann wird das der Fehler sein, wo kann ich die für Elasticsearch herunterladen?

9

Der wird mitgeliefert.
Schau bitte mal unter “Setup” - “Extension packages” ob dort mkps für Elasticsearch installiert sind.

10

Nein, die fehlt

image
image1392×385 27.5 KB

11

Dann schau bitte unter ~/local/share/check_mk (site user context) was dort bzgl Elasticsearch liegt.
Dort liegt ja mind. /omd/sites/myside/local/share/check_mk/agents/special/agent_elasticsearch

Die betroffenen Dateien löschen/verschieben und mal cmk -R. Danach nochmal den Checkmk Service des besagten Hosts triggern.

12

Brachte leider keine Besserung, vielleicht habe ich auch was falsch konfiguriert?
So habe ich die Regel konfiguriert:

image
image1600×1379 146 KB

13

und so einen der Hosts:

image
image1260×1196 82.2 KB

14

Als Output bekomme ich leider nichts:

image
image995×381 26.7 KB

15

“Art des Agenten” muss in der Host Konfiguration auf ‘No Checkmk agent, all configured special agents’

16

Oh sehr seltsam in dem Screenshot mit der Hostkonfiguration. Dort gibt es den Punkt “Art des Agenten” dieser ist in der Sektion eigene Attribute das dürfte eigentlich nicht sein der müsste unter Monitoringagenten sich befinden. Rest hat ja @_rb schon geschrieben :slight_smile:

Nächstes Problem. Die Regel für den Elasticsearchcluster braucht nur pro Cluster einmal aufgerufen zu werden und muss nicht gegen jeden Clusternode geschickt werden.

17

Okay kann ich leider nicht auswälen

image
image927×357 26.1 KB

18

Danke für den Hinweis, bin davon ausgegangen, dass man besser jeden Host mit aufnimmt, falls eine Node ausfallen sollte

19

Oh das ist eine “alte” Installation bei der beim Update nicht die Legacy Agent Typ Tags bereinigt wurden. Das wird nun etwas Handarbeit.

20

okay, hast du eine Idee bzw. Anleitung was ich machen muss? :slight_smile: