Hallo miteinander,
ich versuche gerade über eine zweite Netzwerkschnittstelle und entsprechende Routen zwei Router über eine zweite Netzwerkschnittstelle auf dem Checkmk Server zu monitoren, jedoch gelingt es mir leider nicht. Ich finde in der Beschreibung keinerlei Hinweise darauf, lediglich ein Werk #9049 sagt aus das seit Version 1.1.0 mehrere Schnittstellen unterstützt werden. Doch wie werden diese konfiguriert? Ich müsste ja letztendlich dem Host sagen über welche Schnittstelle dieser angesteuert werden soll. Oder benötige ich eine zweite Instanz für die zweite Schnittstelle? Irgendwie ist das leider alles nicht dokumentiert oder ich finde es nicht.
Die Konfiguration wie du einzelne Geräte erreichen kannst entzieht sich der Monitoring Instanz. Im Endeffekt ist wichtig wie auf dem Linux System drunter das Routing konfiguriert ist. Ich hab einige Monitoring Server im Einsatz mit bis zu 6 eigenen Netzwerkkarten. Dabei ist öfters eine Karte nur für ein ganz bestimmtes Netz vorgesehen und andere für einen kleinen Netzbereich. Die Routingtable sieht dann auch entsprechend umfangreich aus. Sollte aber funktionieren.
Einfach mal testen ob die Routing Einträge stimmen mit einem simplen Ping oder SSH Connect zu den Geräten, je nachdem was erlaubt ist bei dir.
Es gibt in CMK2.0 die Möglichkeit verschiedene Routen zu monitoren, das Ganze findet sich unter: Setup → Services → HTTP, TCP, Email, … → Check current routing
Hier kannst du granular konfigurieren welche Routen gegangen oder vermieden werden sollen, welches Protokoll verwendet wird und ob DNS Auflösung geschehen soll. Vielleicht ist das die Lösung deines Problems? Lass es uns wissen.
Guten Morgen und Danke für das Feedback, welches mich durchaus weiter bringt. Wenn man jetzt noch für einen Ping verschiedene Routen definieren könnte, wär es sogar perfekt.
Der Traceroute Check hat absolut nix mit dem Problem hier zu tun.
Es geht einzig und allein darum das Betriebssystem richtig mit zwei Netzwerkkarten zu konfigurieren sodas abgesetzte Netze richtige überwacht werden können.
Der Traceroute Check eignet sich eigentlich am besten dafür WAN Verbindungen zu überwachen ob an irgend einer Stelle ein Leitungsswitch staatgefunden hat.
Okay, ja, das bringt mir aber nichts wenn ich zwei verschiedene Wege zu einem Ziel (Host) mit dessen Latenz betrachten möchte. Oder habe ich gerade einen akuten Denkfehler?
Du kannst nur für zwei verschiedene Hosts in dem entfernten Netzwerk jeweils eine eigene Route definieren. Die genauen Details kann dir aber nur jemand beantworten, welcher dein Netzwerk kennt.
Der Traceroute Check wäre hier ok um zu erkennen wenn eine Route umschaltet. Es sollte ja immer eine von beiden Routen die Default Route sein. Sobald die Backup Route aktiv ist weißt du, dass die Default Route kaputt ist. Vielleicht kann dir @thl-cmk weiter helfen als Netzwerk Profi
Ja, klar, aber ich kann halt zum Beispiel nicht über Checkmk die Latenz auf zwei verschiedenen Wegen monitoren, weil das Ziel ja gleich bleibt. Daher die ursprüngliche Frageob man nicht die Route oder Netzwerk-Interface für das Monitoring wählen kann, dann würde ich beides abdecken. Aber das scheint dann ja leider nicht möglich zu sein von ein und dem selben Monitoring-Host.
Ich kann hier nur nochmal auf die Inline-Hilfe hinweisen.
This active check uses traceroute in order to determine the current routing from the monitoring host to the target host. You can specify any number of missing or expected routes in order to detect e.g. an (unintended) failover to a secondary route.
Andreas hat gerade selbst implizit eingeräumt, dass er kein Netzwerkprofi ist. Ich habe dir eine mögliche Lösung aufgezeigt. Warum probierst du sie nicht einfach mal?
Ich kann dir ausserdem noch das Programm mtr (My-Traceroute) empfehlen. Auch hier gibt es ein Check_MK Plugin. Dieses Programm ist unter anderem in der Lage mit dem Schalter -a die ausgehende Adresse zu wählen.
-a ADDRESS, --address ADDRESS
Use this option to bind the outgoing socket to ADDRESS, so that all packets will be sent with ADDRESS as source address. NOTE that this option doesn’t
apply to DNS requests (which could be and could not be what you want).
Aber fang doch vllt. jetzt erstmal an zwei check current routing Regeln anzulegen…
@simon-mueller habe mir das Traceroute Plugin mal angesehen, das ist nichts weiter als ein Wraper um das Linux traceroute. Und wie die Onlinehilfe sagt, es stellt nur fest welchen Weg zum Ziel ein IP Paket nimmt. Du kannst also nicht vorgeben welchen Weg das Packet nehmen soll (es follgt schlicht den Vorgaben der System Routingtabelle). Was du kannst ist den Weg bewerten, also welche Hops gut sind oder nicht.
wieviele Netzwerkkarten hat dein CMK Host (eine, mehr)?
kannst du vom CMK Host verschiedens GWs direkt erreichen?
Wenn du mehr als eine Netzwerkarte hast könntest du das Traceroute Plugin um zwei Optionen erweitern:
-i device (von welcher Schnittstelle soll tracroute los laufen)
-s src_addr (mit welcher Source Adresse soll traceroute los laufen)
An sich nicht weiter schwer, für die -i Option braucht Traceroute aber root Rechte. Vermute mal deshalb nicht implementiert. Bei der -s Option kommt noch dazu das der verwendete Programmaufruf dazu noch eine spezielle Option braucht (shell=True) und damit kann man eine ganze Menge Spass haben. Also von der Sicherheit her nicht so toll.
Wenn du nur eine Netzwerkkarte hast könntest du über ein tcp/udp traceroute auf unterschiedlichen Ports und mit einem PolicyBasedRouting dafür sorgen das das eine traceroute WegA nimmt und das andere WegB. Auch dazu muss das Plugin angepasst werden (tracerout Option -p dest_port).
Die bessere Option ist das nicht direckt auf dem CMK Host zu machen sondern zu schauen ob deine Router/Switche das machen können (bei Cisco unter dem Stichpunkt “ip sla”, dafür gibt es auch einen CMK Check). Die haben dann meisst auch wesentlich mehr und bessere Optionen als nur “ping”.
This topic was automatically closed 365 days after the last reply. New replies are no longer allowed. Contact an admin if you think this should be re-opened.
