Mail Versand für verteiltes Monitoring

Hallo zusammen,

wir betreiben die MSP Variante mit 7xDistributed Monitoring.

Wir haben bis jetzt in den Virtuellen Appliances unserer Kunden den Mail Versand auf unser zentrales Monitoring Postfach konfiguriert.

Hier verwenden wir die SMTP Daten eines Postfachs bei unserem Hoster.

Nun haben wir den ersten Fall dass bei einem Kunden direktes SMTP über 465 oder 587 aus dem Netz deren Firma nach außen geblockt wird und nur intern via SMTP Relay gearbeitet wird.

Wir benötigen jetzt eine Option die Mail Notifications von unserer Zentralinstanz senden zu lassen auch wenn im Distributed Monitoring beim Kunden etwas DOWN geht.

Wie mache ich das?

Vielen Dank im Voraus!

Hallo Bastian,

in dem Fall kannst du den Notification Spooler (mknotifyd) auf den Satelliten so konfigurieren, dass die Notifications von den Satelliten zur zentralen Instanz geschickt werden und das Notification Plugin dann dort zentral ausgeführt wird.
Dafür benötigst du eine zusätzliche tcp Verbindung auf Port 6555, der Aufbau der Verbindung kann dabei frei gewählt werden, üblicherweise Zentrale → Satellit.

Dokumentiert ist das ganze hier:

Vielen Dank für die Antwort.
Das sieht gut aus.

Ich hab es mal für eine Remote Instanz wie in der Doku beschrieben gebaut. Nun bekomme ich Benachrichtigungen von meiner Lokalen Instanz. Allerdings 5 Stück.

Was kann hier das Problem sein?

Was hast du auf dem Satelliten für eine Konfiguration vorgenommen ?

Vielleicht matcht du jetzt mehrere Notification Regeln, die zu den 5 Notifications führen.
Im notification system der zentralen Instanz kannst du sehen, was für events ankommen und welche Regeln dort gematcht werden.
Dort kannst du mit “show analysis” jede einzelne Benachrichtigung gegen das vorhandene Regelwerk prüfen und siehst ganz unten eine resultierende Tabelle aller notifications.

Zusätzlich kannst du im ~/var/log/mknotifyd.log sehen, was übertragen wurde und im notify.log, welche Notification Plugins wie aufgerufen wurden.

Zusätzlich kannst du auf beiden Seiten in der Datei ~/var/log/mknotifyd.state sehen, wie der aktuelle Zustand der mknotifyd Verbindungen aussieht.

Ich sehe im Notification System der Zentralinstanz nur dieses eine Event um welches es geht und habe eine Regel für Telegram und eine für Mail.

Beide matchen und sowohl im Telegram kommen 5 Nachrichten als auch via Mail.

Die Remote Site ist eine Appliance. Wie kann ich hier die Logs Checken?

Den Siteuser in der Webconf für ssh enablen und dann mit ssh anmelden.
Ist nur “forward to remote site” eingeschaltet oder senden jetzt eventuell beide Systeme ?

image1170×524 38.1 KB

Das sind die Einstellungen in der Weboberfläche.

Mail ist auf der Weboberfläche deaktiviert.

image991×395 31 KB

Das steht in der Instanzspezifischen Konfig der Remote Instanz

image960×334 25.3 KB

Das ist die zentrale Globale Konfig

Sieht soweit gut aus.
Hast du in der zentralen Instanz auch die Verbindung zu der remote Instanz eingetragen ?
Was sagen mknotifyd.log und mknotifyd.state ?

Sieht alles gut aus, bleiben nur die Logs

Die Logs finde ich auf der Remote Site oder auf meiner Zentrale via SSH?

Ich würde erst mal auf der remote Site anfangen, aber es sind beide Seiten beteiligt, d.h. das mknotifyd.log und state gibt es auf beiden Seiten.

Und im notify log der remote instanz mal schauen, ob die selbst noch was verschickt.

Wo finde ich die Logs?
Laut Doku in /var/log aber da gibt es keine Logs dieser Art

Immer im Kontext der checkmk Instanz ~/var/log

Also /opt/omd/sites/sitename/var/log

image959×877 23.3 KB

Das ist der mknotifyd.log der Zentralinstanz.
Der ist voll mit diesen beiden Zeilen. Sonst nix

image1613×870 43.1 KB

Hier gab es noch einen Log von gestern. Das ist der Eintrag in der Zentralinstanz von einem Test Event. Sieht für mich nach einer sauberen Benachrichtigung aus.

image908×875 19.5 KB

Und hier der mknotifyd.state mit der Remote Site

Sieht für mich so aus, als würde die remote spoolen und local Benachrichtigen, schau mal auf der remote ins notify.log, zu dem Zeitpunkt gestern.
Der Rest sieht ja soweit gut aus.