check_mk-Agent auf UCS

UCS - Univention Corporate Server
#1

Guten Tag,
mich würde interessieren, ob es auch möglich ist, einen UCS-Server mit check_mk zu monitoren.
Für check_mk müsste der Agent auf UCS installiert werden. Jedoch benötig dieser Agent den xinetd. UCS nutzt aber den openbsd-inetd.
Kann man hieran etwas ändern? Gibt es Erfahrungen mit check_mk?
Vielen Dank für Eure/Ihre Hilfe!

Openbsd-inetd entfernen
#2

Hallo,

der xinetd kann über das unmaintained Repository installiert werden. Wie es scheint, gibts es zumindest seitens der Paketverwaltung keine Bedenken, da bei der Installation nur der openbsd-inetd entfernt wird (getestet auf einem aktuellen Master mit S4).
Man sollte das natürlich etwas ausgiebiger testen, bevor man das in einer Produktivumgebung macht.

Viel Erfolg,
Dirk Ahrnke

#3

Hallo,

ich benutze den check_mk auch direkt auf dem UCS. Da mein Monitor sowieso extern läuft greife ich via SSH auf check_mk zu.

Dazu muss man auf dem check_mk-Server innerhalb der OMD-chroot Umgebung einen Schlüssel hinterlegen und dann in den Einstellungen “Access to Agents” einen neues Kommando anlegen.

ssh -i keyfile <ip> check_mk_agent

dementsprechend muss der Key einmal in den authorized_keys des Zielsystems hinterlegt werden und einmal die Verbindung manuell aufgebaut werden um die Host-Key-Prüfung durchzuführen.
Wichtig: Verbindung als omd-User herstellen, also: su - Sitename und dann erst den obigen Befehl

Siehe auch
mathias-kettner.de/checkmk_datas … grams.html

Ich habe den Agent auch manuell installiert via:

wget http://mathias-kettner.de/download/check-mk-agent_1.2.2p2-2_all.deb

und

dpkg -i *.deb

Läuft seit mehreren Monaten produktiv ohne Probleme, ich arbeite aber noch an der Integration des LDAP-Monitorings und der anderen “Spezialitäten” von UCS durch Custom-Checks.

Vielleicht kann man sich da ja zusammentun.

#4

Hallo,

wir haben es nun auch über SSH laufen. Läuft stabil und ohne Probleme.

Danke!

#5

Hallo Forum,

[quote=“sliebig”]…
Für check_mk müsste der Agent auf UCS installiert werden. Jedoch benötig dieser Agent den xinetd. UCS nutzt aber den openbsd-inetd.
Kann man hieran etwas ändern?[/quote]
Ich greife diesen alten Thread wieder auf, weil ich den check_mk Agent gerade erfolgreich auf UCS ausgerollt habe. Ich habe ‘openbsd-inetd’ belassen, weil ich keine (zukünftigen) Probleme mit ev. Abhängigkeiten bekommen möchte. Alles läuft gut, man muss nur zusätzlich zur Agent Installation

  1. den check_ak agent service manuell konfigurieren:
    #) /etc/services modified:

[code] ------- /etc/services -----

check_mk agent service

check_mk 6556/tcp
------- /etc/services -----[/code]
#) Inetd-Config modified because Univention UCS has no xinetd:

[code] ------- /etc/inetd.conf -----

check_mk agent service

check_mk stream tcp4 nowait root /usr/bin/check_mk_agent
------- /etc/inetd.conf -----[/code]
2) eine lokale FW-Policy dafür setzen, damit der Agent erreichbar ist:

ucr set security/packetfilter/tcp/6556/all=ACCEPT; service univention-firewall restart ucr set security/packetfilter/tcp/6556/all/en="Accept check_mk agent port"
3) service openbsd-inetd restart

Vielleicht hilft das jemandem zukünftig,
VG Robert

2 Likes
#6

Ich verwende Observium as SNMP-Monitor und derselbe Ansatz geht auch gut für den observium_agent.
Mir hat es also schon mal geholfen - Danke!

Vielleicht noch eine Frage: sollte man bei dieser Konfiguration durch die Dateien hosts.allow / hosts.deny den Zugriff einschränken?

Beste Grüße, Bernd

Mastodon