check_mk-Agent auf UCS

Guten Tag,
mich würde interessieren, ob es auch möglich ist, einen UCS-Server mit check_mk zu monitoren.
Für check_mk müsste der Agent auf UCS installiert werden. Jedoch benötig dieser Agent den xinetd. UCS nutzt aber den openbsd-inetd.
Kann man hieran etwas ändern? Gibt es Erfahrungen mit check_mk?
Vielen Dank für Eure/Ihre Hilfe!

Hallo,

der xinetd kann über das unmaintained Repository installiert werden. Wie es scheint, gibts es zumindest seitens der Paketverwaltung keine Bedenken, da bei der Installation nur der openbsd-inetd entfernt wird (getestet auf einem aktuellen Master mit S4).
Man sollte das natürlich etwas ausgiebiger testen, bevor man das in einer Produktivumgebung macht.

Viel Erfolg,
Dirk Ahrnke

Hallo,

ich benutze den check_mk auch direkt auf dem UCS. Da mein Monitor sowieso extern läuft greife ich via SSH auf check_mk zu.

Dazu muss man auf dem check_mk-Server innerhalb der OMD-chroot Umgebung einen Schlüssel hinterlegen und dann in den Einstellungen “Access to Agents” einen neues Kommando anlegen.

ssh -i keyfile <ip> check_mk_agent 

dementsprechend muss der Key einmal in den authorized_keys des Zielsystems hinterlegt werden und einmal die Verbindung manuell aufgebaut werden um die Host-Key-Prüfung durchzuführen.
Wichtig: Verbindung als omd-User herstellen, also: su - Sitename und dann erst den obigen Befehl

Siehe auch
mathias-kettner.de/checkmk_datas … grams.html

Ich habe den Agent auch manuell installiert via:

wget http://mathias-kettner.de/download/check-mk-agent_1.2.2p2-2_all.deb 

und

dpkg -i *.deb 

Läuft seit mehreren Monaten produktiv ohne Probleme, ich arbeite aber noch an der Integration des LDAP-Monitorings und der anderen “Spezialitäten” von UCS durch Custom-Checks.

Vielleicht kann man sich da ja zusammentun.

Hallo,

wir haben es nun auch über SSH laufen. Läuft stabil und ohne Probleme.

Danke!

Hallo Forum,

[quote=“sliebig”]…
Für check_mk müsste der Agent auf UCS installiert werden. Jedoch benötig dieser Agent den xinetd. UCS nutzt aber den openbsd-inetd.
Kann man hieran etwas ändern?[/quote]
Ich greife diesen alten Thread wieder auf, weil ich den check_mk Agent gerade erfolgreich auf UCS ausgerollt habe. Ich habe ‘openbsd-inetd’ belassen, weil ich keine (zukünftigen) Probleme mit ev. Abhängigkeiten bekommen möchte. Alles läuft gut, man muss nur zusätzlich zur Agent Installation

  1. den check_ak agent service manuell konfigurieren:
    #) /etc/services modified:

[code] ------- /etc/services -----

check_mk agent service

check_mk 6556/tcp
------- /etc/services -----[/code]
#) Inetd-Config modified because Univention UCS has no xinetd:

[code] ------- /etc/inetd.conf -----

check_mk agent service

check_mk stream tcp4 nowait root /usr/bin/check_mk_agent
------- /etc/inetd.conf -----[/code]
2) eine lokale FW-Policy dafür setzen, damit der Agent erreichbar ist:

ucr set security/packetfilter/tcp/6556/all=ACCEPT; service univention-firewall restart ucr set security/packetfilter/tcp/6556/all/en="Accept check_mk agent port"
3) service openbsd-inetd restart

Vielleicht hilft das jemandem zukünftig,
VG Robert

2 Likes

Ich verwende Observium as SNMP-Monitor und derselbe Ansatz geht auch gut für den observium_agent.
Mir hat es also schon mal geholfen - Danke!

Vielleicht noch eine Frage: sollte man bei dieser Konfiguration durch die Dateien hosts.allow / hosts.deny den Zugriff einschränken?

Beste Grüße, Bernd