WhitePaper SM-BOX Leistungsparameter

Transcription

v5
White Paper
SM-BOX
Leistungsparameter
www.systemmonitoring.de
www.shd-online.de
Stand: 24.08.2015 – v5.12
White Paper SM-BOX Leistungsparameter
Seite 1
Stand: 24.08.2015 – v5.12
__________________________________________________________________________________________
Allgemeines
Systemarchitektur

kombinierte Hard-/Software-Lösung (Appliance)
Appliance Standard-Hardware (FTS RX100) 1)





19“ Rackmount-Gehäuse, 1HE
1x Prozessor intel XEON Quad-Core ab 2.5 GHz
4GB RAM, HDD 250GB SATA, DVD-RW-LW
USB-Speicherstick 8GB
1x Netzteil
Die Standard-Hardware ist geeignet zur Überwachung von kleinen bis mittleren Systemumgebungen mit bis
zu 250 Systemen bzw. 1500 aktiven Checks 2)
Optional: Enterprise-Hardwareplattform für erhöhte Performanceanforderungen und Zuverlässigkeit:
Appliance Enterprise-Hardware (FTS RX200) 1)






19“ Rackmount-Gehäuse, 1HE
2x Prozessor intel XEON Quad-Core ab 2.0 GHz
8GB RAM, 2x HDD 300GB SAS, CD-/DVD-LW
SAS RAID-Controller mit 256MB Cache
USB Speicherstick 8GB
2x Netzteil
Die Enterprise-Hardware ist geeignet zur Überwachung von mittleren bis großen Systemumgebungen mit bis
zu 1500 Systemen bzw. 6000 aktiven Checks 2)
Die SM-BOX ist nur als Appliance auf verifizierter Hardware erhältlich. Die Bereitstellung als reine Software
und die Installation auf eigene Hardware sind nicht möglich (Ausnahme: Virtuelle Appliance, siehe unten)
Virtuelle Appliance

für VMware und XenServer
Software



auf Open-Source-Komponenten und Eigenentwicklungen basierend
Linux-Systemplattform (Debian GNU/Linux)
siehe auch Abschnitte „Verwendete Open Source Produkte“
1
Die Ausstattungsmerkmale können abhängig vom technischen Fortschritt variieren. Die hier angegebenen Werte werden jedoch mindestens
erreicht.
2
Dies sind grobe Richtwerte. Die Belastung der SM-BOX wird primär durch die Zahl der aktiven Checks, der Check-Wiederholrate und der Art der
Checks bestimmt. Die Zahl der überwachten Systeme ist eher von sekundärer Bedeutung. In der Praxis muss mit Abweichungen von +/- 50%
von den angegebenen Werten gerechnet werden.
Seite 2
Stand: 24.08.2015 – v5.12
__________________________________________________________________________________________
Monitoring
Allgemeines







Überwachung von beliebig vielen Systemen (Hosts) 3)
Überwachung von beliebig vielen Funktionen/Diensten/Parametern (Services) auf einem Host 4)
Möglichkeit der Gruppierung von Hosts in beliebig viele Hostgruppen
multiple Mitgliedschaft von Hosts in verschiedenen Hostgruppen
Verfügbarkeit von aktiven Checks (Polling-Methode) und passiven Checks (Empfang von Events von
außen)
logische interne Abbildung der Vernetzungsstruktur über Parent-Beziehungen der Hosts
untereinander
freie Definierbarkeit von Schwellwerten und Zuordnung zu Status (OK, Warning, Critical); abhängig
von der jeweiligen Überwachungsfunktion (Check-Plugin)
Monitoringfunktionen
Plugins
Aktive Checks werden auf der SM-BOX über so genannte Plugins bereitgestellt. Plugins sind Scripte oder
direkt ausführbare Programme, die folgende Funktionen übernehmen:
 auslesen der benötigten Parameter von den überwachten Systemen unter Nutzung verschiedenster
standardisierter oder proprietärer Protokolle, Schnittstellen, Dienste und Funktionen,
 Aus- und Bewertung der Messdaten und Ermittlung eines Status (OK, WARNING, CRITICAL),
 Erzeugen eines vom Menschen lesbaren Textes (=Statusoutput), der in den Statusübersichten
angezeigt wird,
 Ausgabe der Messergebnisse in einer strukturierten, maschinenlesbaren Form (=Performancedaten)
zwecks weiterer Verarbeitung auf dem System (z.B. der Erzeugung von Trendgraphen).
Plugins bieten meist Aufrufoptionen, über die die Funktion gesteuert werden kann und über die notwendige
Laufzeitparameter übergeben werden. Häufig werden z.B. die Schwellenwerte für WARNING und CRITICAL
oder auch Login-Credentials als Parameter für die Ausführung eines Plugins angegeben.
Es gibt verschiedenste Quellen für die auf der SM-BOX befindlichen Plugins:
 umfassendes Set von Standard-Plugins als Bestandteil der Monitoring-Kenrnkomponente Nagios,
 Plugins aus der riesigen Community rund um das Nagios-Projekt,
 von SHD erstellte Plugins.
SHD erweitert permanent das standardmäßig auf der SM-BOX verfügbare Sortiment von Plugins. Kunden mit
aktiver Software-Subscription (Bestandteil der SM-BOX Maintenance) erhalten über Updates regelmäßig
neue, durch SHD verifizierte und getestete Plugins bereitgestellt.
Nutzer der SM-BOX können über die Web-GUI auch selbst erstellte oder auf Community-Plattformen
gefundene Plugins auf die SM-BOX hochladen und benutzen. Siehe auch Abschnitt
Erweiterbarkeit/Individualisierung.
3
4
Die max. Anzahl der überwachbaren Hosts ist abhängig von der erworbenen Lizenz.
Dem Monitoring sind technische Grenzen gesetzt, was die Gesamtzahl der mit einer single SM-BOX überwachbaren Services begrenzt. Typische
Grenzwerte liegen - abhängig von der Art der verwendeten Servicechecks und den Check-Intervallen - zwischen 500 und 4000 konfigurierten Checks.
Durch Einsatz der optionalen Enterprise-Hardwareplattform bzw. durch eine Multi-Box-Implementation lässt sich die maximale Anzahl der überwachbaren Services erhöhen.
Seite 3
Stand: 24.08.2015 – v5.12
__________________________________________________________________________________________
Viele Plugins stellen generische Funktionen bereit oder bieten eine Vielzahl verschiedener Funktionen oder
Modi an. Sie müssen erst mit konkreten Parametern ausgestattet werden, damit sie eine spezifische
Überwachungsfunktion erfüllen. Beispielsweise können mit dem Plugin check_snmp ALLE Parameter von
ALLEN Systemen gelesen werden, die SNMP unterstützen.
Um jedoch einen KONKRETEN Parameter (z.B. die Temperatur) eines KONKRETEN Gerätes
(Hersteller/Modell) abfragen zu können, muss das Plugin mit den entspr. Parametern (hier sind es die OID´s)
ausgeführt werden.
Im Falle einer nativen Nagios-Installation muss der Anwender die zumeist extrem zeitaufwändige
Parametrisierung der Plugins selbst durchführen. Dazu benötigt er weiterhin ein Expertenwissen über die
benutzten Schnittstellen, Protokolle und die zu überwachenden Systeme.
Auf der SM-BOX hat SHD diese Engineering-Leistung für den Anwender übernommen. In Form von
Commands steht dem Kunden eine große Anzahl spezifischer Überwachungsfunktionen sofort nutzbar zur
Verfügung.
Kommandos/Commands
Die Commands bzw. Check-Commands sind die eigentlichen, vom Anwender benutzten
Monitoringfunktionen auf der SM-BOX. Commands sind
 im Auslieferungszustand bereitgestellte, vordefinierte, parameterisierte Aufrufe von Plugins, die in
vielen Fällen eine konkrete/spezifische Überwachnungfsunktion erfüllen,
 weitgehend getestete,
 in deutsch und englisch dokumentierte Funktionen.
Aktuell stehen dem Anwender ca. 750 Commands zur sofortigen Nutzung zur Verfügung. Dieses
Portfolio wird per Update permanent erweitert. Die jeweils aktuelle Liste der Commands steht zum
Download auf www.systemmonitoring.de bereit.
Selbstverständlich kann der Anwender beliebig viele individuelle Commands definieren und so den Umfang
an Überwachungsfunktionen frei erweitern.
Seite 4
Stand: 24.08.2015 – v5.12
__________________________________________________________________________________________
Genutzte Schnittstellen, Protokolle, Dienste und Systemfunktionen
Die Plugins und verschiedene Module der SM-BOX nutzen diverse Schnittstellen, Protokolle, Dienste und
Systemfunktionen, um die für das Monitoring interessanten Parameter der überwachten Komponenten
abzufragen. Dazu zählen gängige Standard-Schnittstellen, aber auch proprietäre Schnittstellen (z.B.
Monitoring-APIs) von Systemen.
Dies sind unter anderem:
PING (Echo ICMP)
SNMP GET (Polling)
SNMP TRAP
WMI
CIM
TCP/UDP-Services
Dienste/Prozesse (Windows)
Prozesse (Unix, Linux)
Eventlogs (Windows)
Systemlogs (Unix, Linux)
u. Applikationslogs
Netzwerk-Dienste
Datenbanken
Systemparameter von
Servern (je nach Betriebssystem)
Filesysteme
Files
Verzeichnisse
Java-Applikationen
Emails
email-Loop
Externer Webserver-Test
Erreichbarkeit der Systeme, Response Time
Auslesen beliebiger Variablen und Statusindikatoren
Empfang, Bewertung, Collection, Trapliste mit Filter- und Sortierfunktion
Auslesen beliebiger Werte und Status von Microsoft-Systemen einschl.
Performance-Counter, Eventlog-Einträge, Dienste etc.
Auslesen beliebiger Werte und Status von CIM-kompatiblen Komponenten (Server,
Storagesysteme etc.). CIM = Common Information Model
Prüfen der Verfügbarkeit von TCP-/UDP-Ports, Response Time
Prüfen des Status; Stop und Start (nur bei Verwendung von WMI, siehe oben)
Status, Anzahl, Anzahl Zombie-Prozesse
Auswerten aller Windows System-Logs; Event-Filter nach Art, ID, Quelle, String
Auswerten der Logs, Event-Filter; erfordert i.d.R. Anforderungsanalyse und
individuelle Anpassung
Prüfen der Verfügbarkeit und Funktion von HTTP, HTTPS, SMTP, POP3, IMAP4,
FTP, DNS, DHCP, NNTP, NTP, Telnet, NFS, RADIUS, LDAP, IRC, Gopher, Finger,
WHOIS, RWHOIS...
Verfügbarkeit; Betriebsparameter; Test-Login; Absetzen von SQL-Statements und
Bewerten des Ergebnisses
CPU-Last, Festplattenstatus, freier und belegter Speicher auf
Festplatten/Partitionen/Volumes, RAM-Auslastung, Anzahl angemeldeter
User, RAID-Status, Status/Durchsatz von LAN-Interfaces, System-Uptime, SystemHandles (freie inodes, file handles) ...
Verfügbarkeit von CIFS und NFS-Shares; freier Platz auf Laufwerk/Partition/Volume
Existenz, Größe, Alter, Content
Existenz, Anzahl von Files
Überwachung von Java-Applikationen und Applikationsservern über JMX
Empfang von Emails und prüfen von Betreffzeile oder Text auf bestimmte Pattern;
mit Adressfilter
 zyklischer Versand spezieller Test-Mails über das eMail-System des Kunden an
einen externen, von SHD betriebenen eMail-Relay-Server, welcher die Mails an
den Absender zurück sendet
 anhand bestimmter Eigenschaften kann festgestellt werden, ob Mails
abhanden gekommen sind oder ob es Laufzeitprobleme gibt
 Test der Funktion des kompletten eMail-Dienstes einschließlich aller
beteiligten Systeme und Netzwerkdienste
 Überwachung von Webservern, die Dienste (http, https, ftp…) nach extern (im
Internet) bereitstellen
 Prüfung erfolgt durch einen von SHD betriebenen Server
 transparente Einbindung in die lokale SM-BOX
 Test von Internet-Services aus Sicht von externen Nutzern (Kunden,
Lieferanten, Partner…)
Seite 5
Stand: 24.08.2015 – v5.12
__________________________________________________________________________________________
Überwachbare Systeme, Dienste, Applikationen
5)
Hardware
Allgemein
Alle Systeme mit einer IP-Adresse
 Überprüfung auf Erreichbarkeit mittels ping. Ermittlung der Response-Zeiten
Netzwerkinfrastruktur-Komponenten
Alle managebaren Router, Switches, Access-Points usw. von Cisco, 3Com, HP, Nortel, Extreme Networks,
Allied Telesis, Avaya.....
 Status von Ports
 Traffic, Fehlerraten
 Status von Modulen, Lüftern, Netzteilen, Temperatur
 Systemperformance, CPU-Last
 Empfang und Bewertung von SNMP-Traps
Server
Systeme aller Prozessor-Architekturen (intel, RISC, Alpha, Power, SPARC...) aller
Hersteller (HP, Fujitsu/FSC, IBM, DELL, Oracle/Sun, DEC ...), Blade-Server
 Status von Disks, RAID-Controllern, LAN-Controllern, RAM, Systemboard, Netzteilen, Lüftern...
 CPU-Last, Systemperformance
 Systemtemperatur
 alle weiteren Performancewerte und Statusindikatoren, die via SNMP oder CIM verfügbar sind
Storage-Systeme
NAS- und SAN Lösungen von NetApp, EMC, HP, IBM, Hitachi, Fujitsu/FSC, DataCore....
SAN-Switches von Emulex, Brocade, HP, Cisco, IBM, ...
Tape-Libraries: Quantum, HP, StorageTek, SpectraLogic, Overland...
 Status von Disks, RAID-Controllern, LAN-Controllern, RAM, Systemboard, Netzteilen, Lüftern...
 Status von Redundanzen
 Systemperformance
 Auslastung von Volumes, Partitionen, SnapShots, Quotas
 Status von Ports (LAN, FC, iSCSI...)
 alle weiteren Performancewerte und Statusindikatoren, die via SNMP oder CIM verfügbar sind
 Tape-Libraries: Band-, Laufwerks- und mechanische Fehler
Firewalls
Appliances und Server-basierte Lösungen z.B. von Checkpoint, Sophos….
 Connection Status, Firewall-Status, Policy-Status, SVN-Status…
 Connections, Paket-Statistiken, Traffic, Performance-Parameter (CPU-Load…)
 Status von Redundanzen
5
wichtiger Hinweis: Hier sind Überwachungsfunktionen aufgeführt, die prinzipiell technisch möglich sind. Viele der
angegebenen Parameter und Funktionen sind ad hoc überwachbar, d.h. die entspr. Überwachungsfunktionen sind auf der SM-BOX
implementiert, dokumentiert und sofort nutzbar. Andere wiederum erfordern zunächst eine genaue Anforderungsanalyse und
machen u.U. individuelle Anpassungen oder Lösungsentwicklungen notwendig.
Seite 6
Stand: 24.08.2015 – v5.12
__________________________________________________________________________________________
USV-Systeme
Systeme von APC, Online, HP, IBM.... (Voraussetzung SNMP-managementfähig)
 USV-Status (online/offline)
 Last, maximale Pufferzeit, Zustand der Akkus
 Temperatur
 alle weiteren Statusindikatoren, die via SNMP verfügbar sind
Netzwerk-Drucker/-Scanner-/Kopierer
HP, Kyocera, Lexmark, Xerox, Brother, Konica Minolta, OKI, Epson, Tally....
 Systemstatus (online/offline)
 Jobs, Jobstatus
 Füllstand Papierfächer
 Status Verbrauchsmaterial (Toner, Developer, Trommel...)
 erforderliche Wartung
 alle weiteren Werte und Statusindikatoren, die via SNMP (u.U. auch HTTP) verfügbar sind
Sonstige Systeme
Klimaanlagen, Alarmanlagen, Sensoren...
Alle entspr. Systeme, die direkt (per SNMP oder HTTP) managementfähig sind oder
deren Parameter sich indirekt (z.B. über eine Managementkonsole) ermitteln lassen,
können in das Monitoring eingebunden werden.
Betriebssysteme
Microsoft Windows (XP, Vista, 7, 8, 10, NT, W2K, W2K3, W2K8, W2K12)
 Echtzeitanalyse der Eventlogs mit individueller Anpassung der Eventfilter; verschiedene Lösungen mit
unterschiedlichem Leistungsumfang verfügbar, teilweise zusätzlicher kostenpflichtiger Agent pro Server
 Überwachung beliebiger Performancecounter, wie CPU-Last, Cache-Statistiken, Auslastung der
Auslagerungsdatei, Print-Spooler-Statistiken, LAN- und Protokoll-Statistiken, Belegung physikalischer und
logischer Datenträger, RAM- Belegung...
 Überwachung des Status von System- und Applikationsdiensten
 Überwachung des Status von Prozessen; Anzahl laufender Prozesse
 Überwachung der Druckerwarteschlangen
 Überwachung von Fileshares und Dateien
 Check ADS-Login
 u.v.m.
Novell NetWare (4.x, 5.x, 6.x)
 CPU-Last
 div. Disk-Cache-Werte, freier/benutzter/purgable/non-purgable Speicherplatz pro Volume
 offene Files, current/max. Service Processes, Abended Thread Count, Timesync Status
 lizensierte Connections; davon in Benutzung
 NSS Statistiken, Anzahl SAP Table Entries
 Server Memory Pool Information
Unix und Linux (HP-UX, AIX, Solaris, SuSE, RedHat, Debian....)
 Echtzeitanalyse beliebiger System- und Applikationslogs mit individueller Anpassung der Eventfilter
 Überwachung von Systemparametern, wie
o maximale/genutzte/freie Kapazität eines Volumes
o CPU-Last, freier und belegter RAM
o Anzahl und Status von Prozessen, CPU-Last und RAM-Verbrauch pro Prozess
o Auslastung des swap-Filesystems
o Anzahl eingeloggter User
o Anzahl offener Sockets
 uvm.
Seite 7
Stand: 24.08.2015 – v5.12
__________________________________________________________________________________________
OS/400 (IBM AS/400, iSeries)
Mit frei verfügbarem Community-Plugin:
 Echtzeitanalyse der QSYSOPR Message Queue mit individueller Anpassung der Eventfilter
 Statistiken über laufende Prozesse (CPU-Auslastung, zuletzt ausgeführte Funktion, Job-Status)
 Systemauslastung (Adressen, ASP, Unprotected Storage)
 CPU-Last, CPU-Pool-Aktivität
 verfügbare Disks, Disk-Auslastung
 u.v.m.
Mit kommerziellem Add-on eines Drittanbieters:
 Echtzeitanalyse aller Message Queues (QSYSOPR, QHST, etc.)
 Performance-Abfragen CPU-System, CPU-Job, Pool, Disk, Job-Status, ASP u.v.m.
 Audit Journal, Object und User Profile Prüfungen
 Einleiten von Automatismen und Reaktionen
 alle Abfragen können über Filterfunktionen nach Anwender, Jobname, Zeit, Textinhalt, Kalender, u.v.m.
individuell skaliert werden.
 Folgende skalierbare Monitorsysteme stehen zur Verfügung:
o Message Monitor
o FTP Monitor
o Output Queue Monitor
o TCP-IP Monitor
o Device Monitor
o Object Monitor
o Job Queue Monitor
o Distribution Queue
o User Profile
o Inactivity Monitor
o Performance Monitor
o Disk Space Monitor
 Templates für i5/OS, JDE, SAP, Movex, MIMIX, iTera, und andere
 Automation von Prozessabläufen (Job-Scheduler)
Virtualisierungshosts, Hypervisor
VMware ESX/ESXi
 Prüfen der Verfügbarkeit
 Status aller CPU´s des Systems
 Auslastung aller CPU´s des Systems
 freier Speicherplatz eines Datastores
 Status und Belegung des Hauptspeichers
 Status aller RAID-Controller
 Status aller LUNs
 Status von Sensoren (Lüfterdrehzahl, Temperatur, ….)
 Status von virtuellen Maschinen (poweredOn, poweredOff, suspended)
 Prüfen der Pfade zu LUNs des angeschlossenen Storages; Include- und Exclude-Listen möglich
 Überwachung verschiedener Parameter virtueller Appliances via vCenter
 Status der (automatischen) Migration virtueller Maschinen durch vMotion
Seite 8
Stand: 24.08.2015 – v5.12
__________________________________________________________________________________________
System-/Basis-Applikationen & -Dienste
Network Services
IP-basierte Services, wie HTTP, HTTPS, SMTP, DNS, FTP, POP3, IMAP4, LDAP, NTP,
NNTP, Telnet, RADIUS, DHCP...
 Prüfen der Verfügbarkeit
 Prüfen der Funktion (Ausführen realer Client-Requests)
 Messen von Response-Zeiten
 Prüfen der dienstspezifischen TCP-/UDP-Ports
Datenbanken
Oracle, MS-SQL, SyBase, PostgeSQL, MySQL, DB2...
(Möglichkeiten der Überwachung je nach konkreter Datenbank und Plattform)
 Prüfen der entspr. OS-Dienste und -Prozesse
 Prüfen der entspr. Performance-Werte (Performance-Counter o.ä)
 Prüfen der spezifischen TCP-/UDP-Ports
 (Event-) Log-Überwachung
 Erreichbarkeit von Tabellen
 spezifische Betriebsparameter von Datenbanken (Tablespaces, Cachehits...)
 Emulation von Client-/Applikationsrequests (Test-Logins)
 Absetzen freier SQL-Statements und Filtern des Ergebnisses  Überwachung von Werten in Datenbanken
 aktive User, fehlerhafte Logins...
Groupware, Kommunikationsserver
MS Exchange, Lotus Notes, Novell GroupWise
(Möglichkeiten der Überwachung je nach Applikation und Plattform)
 Prüfen der entspr. Network Services (siehe oben)
 Message-Queues (incoming, outgoing, pending, errors...)
 Überwachung Mailspeicher
 email-Loop (Überprüfung der kompletten email-Funktion)
Backup-Server
IBM (TSM), CA, Symantec, EMC, IBM, HP, Bakbone...
(Möglichkeiten der Überwachung je nach Applikation und Plattform)
 Prüfen des Status des letzten Backup (ok, Fehler)
 Prüfen der Größe der Datenbanken
 Empfang von SNMP-Traps
Seite 9
Stand: 24.08.2015 – v5.12
__________________________________________________________________________________________
Komplexe Applikationen
SAP




Plug-In als Schnittstelle zum SAP CCMS (Computing Center Management System = Standard-Schnittstelle
zum Monitoring und Management von SAP-Systemen) verfügbar.
alle über das CCMS verfügbaren Werte und Status lassen sich einbinden
Überwachung mehrerer SAP-Systeme und deren gesamter Infrastruktur einschl. der SAPGeschäftskomponenten möglich.
Anbindung des SAP Solution Managers über SNMP Traps.
Sonstige Systeme
Enterprise-Business-Applikationen (CRM, ERP, BPM, PPS, KIS...)
Anlagen- und Prozesssteuerungen
-> Prüfung der jeweiligen Möglichkeiten des Monitorings erforderlich:
 Logfileanalyse
 Überwachen von Werten in entspr. Datenbanken
 Überwachen von Java-Applikationen und –Applikationsservern über JMX
LAN-/WAN-Verbindungen
LAN-Verbindungen
 Überprüfung der Verfügbarkeit (steht die Verbindung?)
 Trafficanalyse
WAN-Verbindungen
 Überprüfung der Verfügbarkeit (steht die Verbindung?)
 Trafficanalyse
 Überwachung der Qualität der Verbindung (Bandbreitenmessung)
o Ist die real verfügbare Bandbreite gleich der theoretisch verfügbaren?
o Wie groß ist die tatsächlich genutzte Bandbreite?
Umgebungsbedingungen
Umgebungssensoren
Überwachung von Temperatur, Luftfeuchtigkeit, Licht, Rauch, Bewegung...
 separate Hardware erforderlich, siehe Zubehör
Sonstiges
Überwachung von Tür- /Fensterkontakten in Serverräumen, Datenschränken...
 separate Hardware erforderlich, siehe Zubehör
Seite 10
Stand: 24.08.2015 – v5.12
__________________________________________________________________________________________
Erweiterbarkeit, Individualisierung





Im Umfang der implementierten Funktionen und Monitoring-Plugins kann das System durch den
Kunden eigenständig konfiguriert werden.
Upload eigener Plugins: Der Kunde kann selbst erstellte oder über die Community bereit
gestellte Plugins auf die SM-BOX laden und nutzen, sofern die Plugins in der Systemumgebung
(installierte Libraries bestimmter Versionsstände) des jeweiligen Release der SM-BOX-Software
laufen. Der Kunde erhält jedoch keinen Zugriff auf die Systemebene der SM-BOX, um
Komponenten/Libraries zu installieren bzw. Updates durchzuführen.
Die Upload-Funktion ist standardmäßig deaktiviert und kann auf explizitem Kundenwunsch
kostenfrei aktiviert werden.
Nicht ad hoc lauffähige Plugins oder nicht im Standard-Lieferumfang enthaltene Module und
Systemfunktionen können unter Vorbehalt einer technischen Prüfung als individuelle Anpassung
durch SHD implementiert werden.
Die Funktionalität der SM-BOX und insbesondere auch die standardmäßig auf dem System
verfügbaren Plugins und vordefinierten Commands werden permanent erweitert und über
regelmäßige Updates zur Verfügung gestellt.
Durch die Definition eigener Commands kann der Kunde selbständig Funktionen der Plugins nutzbar
machen, die im Auslieferungszustand noch nicht verfügbar sind.
SNMP-Trap-Verarbeitung








vollständig integrierte und frei
konfigurierbare Verarbeitung von SNMPTraps
Trap-Behandlung kann pro überwachte
Komponente aktiviert/deaktiviert werden
Trap-MIBs für gängige Hersteller und
Komponenten sind im Lieferumfang
enthalten und werden regelmäßig durch
Updates erweitert
Upload/Import von nicht im Lieferumfang
enthaltenen Trap-MIBs über den
Konfigurator durch den Nutzer möglich
Aktivierung/Deaktivierung von kompletten
MIBs oder einzelnen Events je nach
individuellem Bedarf Lastoptimierung
des Traphandlings und Ausblenden nicht benötigter Informationen
Individuelle Anpassung einzelner Trap-Events und deren Behandlung möglich
Suche von OIDs in der gesamten Datenbasis zum Finden (und Aktivieren) einer geeigneten MIB
Trapliste mit universeller Such-/Filterfunktion
Seite 11
Stand: 24.08.2015 – v5.12
__________________________________________________________________________________________
Nutzerverwaltung








Modulübergreifende Rollen-,
Nutzer- und Rechteverwaltung.
Einrichtung von beliebig vielen
Nutzern und Zuordnung einer
Rolle.
Definition beliebig vieler Rollen.
Über die Rolle werden den
Nutzern verschiedene Rechte erteilt und eine angepasste GUI zugewiesen (siehe Grafik).
Nutzern wird über ihr Profil eine Sprache (deutsch, englisch) und eines der verfügbaren GUI-Themen
zugewiesen.
Hinterlegung mehrerer Kontaktmöglichkeiten für jeden Nutzer.
Mandantenfähigkeit aus Nutzersicht. Über die Verknüpfung von Hostgruppen mit Rollen wird
gesteuert, welcher Nutzer welche Systeme in der GUI sehen kann.
LDAP-Authentifizierung.
Visualisierung
Allgemeines



Web-Interface für alle Nutzersichten, kein spezieller Client erforderlich. Support aller gängigen
Webbrowser.
Möglichkeit der Einschränkung der visualisierten Informationen: Jeder Nutzer sieht in jeder Sicht
(Status-Übersichten, Maps, Event-Listen, Reports usw.) ausschließlich die Systeme (Gruppen von
Hosts und Services), die ihm über seine Rolle zu sehen erlaubt sind.
Wesentlich erweiterte Visualisierungsmöglichkeiten mit dem grafischen Front-End SM-VIEW.
Navigation




Menüstruktur mit Pull-down-Menüs.
hierarchische Verlinkung aller Sichten: Möglichkeit des Navigierens von der globalen, konsolidierten
Sicht bis zum konkreten aktuellen Event, der Event-Historie für den betrachteten Host / Service,
grafischen Trendanzeigen der überwachten Parameter und statistischen Auswertungen
Definition individueller Menüstrukturen mit Bindung an die Rollen.
Einbindung externer Web-Applikationen möglich.
Seite 12
Stand: 24.08.2015 – v5.12
__________________________________________________________________________________________
Sichten
Statusübersichten



vielfältige, aussagekräftige Statusübersichten, aus
denen auf einen Blick der Zustand (Health) der
gesamten überwachten IT-Struktur ersichtlich ist.
Zusammenstellung der Informationen nach
verschiedenen Kriterien: Hosts, Hostgruppen,
Services und die jeweiligen Status, konsolidiert und
im Detail.
Umfangreiche Verlinkung zwischen den Übersichten
und den angezeigten Objekten; dadurch Navigation
von der globalen, konsolidierten Sicht bis zum
konkreten, problembehafteten System, den konkreten aktuellen Events und der Historie für das
überwachte Objekt möglich.
Alarm-/Statushistorie



Anzeigen aller Alarme/Events in chronologischer
Reihenfolge.
Filtermöglichkeiten nach Hosts/Services und
Schweregrad .
siehe auch Reporting/Analyse.
Benachrichtigungshistorie


Anzeigen aller erfolgten Benachrichtigungen
Wer wurde wann über welches Problem auf welchem
Wege informiert?
Vollgrafik-Sichten in SM-VIEW
Die Erstellung und Visualisierung verschiedenster individuell angepasster Sichten auf die IT, insbesondere in
Form grafischer Maps, erfolgt über die im Folgenden beschriebene Komponente SM-VIEW.
Grafisches Front-End „SM-VIEW“
SM-VIEW ist integraler Bestandteil jeder SM-BOX. Es besteht aus einer Server-Komponente auf der SM-BOX
und dem Java-Client (Verfügbar für MS Windows und Linux als Installer und für Windows, Linux und
Mac OS-X als Webstart-Applikation). SM-VIEW umfasst mehrere Funktionen und integriert sie miteinander:




Livestatus-Maps und Dashboard
CMDB
Dokumentenverwaltung
Business-Service-Management
SM-VIEW ist damit weit mehr als nur eine Visualisierungskomponente für die der SM-BOX zugrunde
liegende Nagios-basierte Monitoring-Komponente. Es ist ein Operations-Cockpit, in dem alle für eine ITInfrastruktur vorhandenen Informationen, Daten und Dokumente in einem zentralen Nutzer-Interface
zusammen geführt werden.
Seite 13
Stand: 24.08.2015 – v5.12
__________________________________________________________________________________________
Grafische Sichten in Form von Livestatus-Maps















Anlegen beliebig vieler Maps (= Sichten)
Mehrere Maps können gleichzeitig, auch
nebeneinander in mehreren Panels
geöffnet werden (Cockpit, Dashboard)
Objekte aus der CMDB (Hosts, Services,
Business-Services aber auch jedes andere
Objekt) können beliebig in einer Map
angeordnet werden
Übernahme von Objekten in eine Map per
Drag & Drop
Maps können miteinander verlinkt
werden. Dadurch entstehen Multi-LayerMaps  Drill-Down-Navigation
Den Verbindungslinien zwischen Objekten
können reale Servicechecks zugeordnet werden  damit ist der Status von Verbindungen
visualisierbar
individuelle Hintergrund-Grafiken: Landkarten, Standortpläne, Gebäudegrundrisse usw.
Gestaltungs- und Zeichenfunktionen für Maps: Einfügen geometrischer Objekte (Kreise,
Rechtecke,…) und von Text
stufenloses Zooming und Panning
farbliche Statusvisualisierung in der Map; Statuswechsel werden live angezeigt
Anzeigen einer Liste der den selektierten Objekten zugeordneten Servicechecks und deren Status
Gruppensymbole konsolidieren den Status der darunter liegenden Ebenen
Grafisch unterstütztes Änderungsmanagement
Granulare Rechtevergabe auf Maps
Komfortable Verwaltung von Maps
Verlinkung mit externen Applikationen und Dokumenten
Links: Bei Rechtsklick auf Objekte in einer Map oder einer
Objektliste können kontextbezogen beliebige, auf dem Client
lokal installierte oder Web- Applikationen gestartet werden.
Welche Applikationen bzw. Weblinks für einen Objekttyp
möglich sind und im Kontextmenü angezeigt werden, lässt sich
individuell anpassen. Bei einem Server könnte das z.B. eine
RDP- oder VNC-Session sein, bei einem Router oder Switch ist
eine Telnet-Session nützlich. Natürlich können auch eigene
Scipts ausgeführt werden. Denkbar sind weiterhin kontextbezogene Weblinks auf Wikis oder andere
webbasierte Dokumentationsplattformen, Links zu Management-Tools oder Ticket-Systemen.
Eine Reihe sinnvoller Links in die Web-GUI der SM-BOX ist standardmäßig vordefiniert.
Dokumente: Bei Rechtsklick auf Objekte in einer Map
oder einer Objektliste können für dieses Objekt hinterlegte
Dokumente (Dateien) angezeigt werden.
Die Dokumente werden über die in SM-VIEW integrierte
Dokumentenverwaltung auf die SM-BOX importiert und
dort organisiert. Danach können sie mit beliebigen Objekten
(CI´s) der Objektdatenbank (CMDB) verknüpft werden.
Seite 14
Stand: 24.08.2015 – v5.12
__________________________________________________________________________________________
Mit Hilfe der kontextbezogenen Verlinkung von Applikationen und Dokumenten lässt sich für den Nutzer
völlig transparent der Übergang in die verschiedensten „Umsysteme“ für Dokumentation, Information und
Management gewährleisten. Applikations- und Medien-Brüche sind in der Praxis nicht vermeidbar, stellten
aber immer eine Fehlerquelle dar und verursachten Aufwand (Copy & Paste zwischen 2 Applikationen).
Voraussetzung: Es ist bekannt, wo man die Informationen überhaupt findet!
Diese Probleme werden in SM-VIEW elegant gelöst, indem
 alle benötigten Informationen und Funktionen
 bezogen auf den jeweiligen Kontext
 dynamisch und in der aktuellsten Version
 für den Anwender intuitiv benutzbar
 bereitgestellt werden.
Multi-Box-Implementierungen
SM-VIEW unterstützt Installationen mit mehreren SM-BOXen und Nativ-Nagios-Instanzen:
 Transparente Zusammenführung der Statusinformationen von mehreren SM-BOXen in eine Sicht
 Cockpit-Funktion.
 SM-BOXen können an verschiedenen Standorten im Unternehmensnetz lokalisiert sein (Verbindung
über LAN/WAN/VPN).
 Vorhandene Nativ-Nagios-Instanzen können eingebunden werden.
 Business-Service-Management (siehe unten) funktioniert auch in Multi-Box-Umgebungen und mit
eingebundenen Nativ-Nagios-Instanzen!
Integrierte Objekt- und Konfigurations-Datenbank (CMDB)
Die Serverkomponente von SM-VIEW beinhaltet eine CMDB (Configuration Management Database).
Über den SM-VIEW-Client erfolgt der Zugriff auf die dort gespeicherten Informationen.
 Darstellung der CMDB-Inhalte in Tabellenform und
als Servicebaum
 komplette Integration der Live-Statusdaten in allen
Sichten auf die CMDB
 grafisch unterstützte Ermittlung der Auswirkung
eines Ausfalls
 grafisch unterstützte Ermittlung der Ursache einer
Störung
Seite 15
Stand: 24.08.2015 – v5.12
__________________________________________________________________________________________
grafische Pflege der Verknüpfungen und Abhängigkeiten von CI´s
grafische Definition von Business-Services
Verfügbarkeit von Applikations-Links und Dokument-Verknüpfungen auch in allen CMDB-Sichten
Toolset für das Änderungsmanagement (z.B. Verwendung anzeigen; CI durch anderes ersetzen)
komplett konfigurierbares und damit an die individuelle Kundensituation anpassbares Metamodell
(Typen, Eigenschaften und Verknüpfungen von CI´s)
 Integration mit Monitoring- und Helpdesk-Systemen anderer Hersteller möglich
 csv-Importfunktion für eine effektive initiale Übernahme vorhandener Datenbestände sowie zum
nachträglichen Ergänzen von Daten.
 csv-Export





Business-Service-Management (BSM)
Als Business-Services werden geschäftsfokussierte IT-Services bzw. Teile von Geschäftsprozessen mit eindeutigem IT-Bezug verstanden, die
für den Geschäftsnutzer außerhalb der IT einen
erkennbaren Nutzen darstellen.
Häufig kann ein solcher Business-Service nicht
unmittelbar überwacht werden. Vielmehr wird
der Status eines Business-Service häufig gebildet
aus der logischen Verknüpfung mehrerer, auf
verschiedene physische Systeme verteilte ITServices. Zwecks einer klaren Strukturierung wird
man das Business-Service-Modell hierarchisch in
Form eines Servicebaums aufbauen. In einem derartigen Modell lassen sich Ursachen und Auswirkungen von
Störungen leicht verfolgen und bewerten.
Aufgabe des BSM ist es, Werkzeuge zur Definition/Modellierung von Business-Services bereit zu stellen und
den Status der modellierten Business-Services anhand logischer Verknüpfungen zu ermitteln, zu
visualisieren, Probleme zu melden und Daten für ein Reporting und das Service Level Management zu
liefern. Die Definition von Service Level Agreements (SLA´s) im Sinne von ITIL ist i.d.R. erst auf der Ebene von
Business-Services sinnvoll, da nur durch sie eine für den (Business-) Nutzer greifbare Funktion abgebildet
wird.
Eine sehr ausführliche Einführung in das Thema liefert unser White Paper „Das Wichtige vom Dringenden
unterscheiden. Business-Service-Management als effizientes Werkzeug für mittelständische Unternehmen“
SM-VIEW bietet sehr einfach und intuitiv benutzbare Funktionen für das BSM:
Business-Services werden in SM-VIEW grafisch
modelliert bzw. definiert. Das Hinzufügen von
Komponenten erfolgt per Drag-and-Drop in einem
Baumgraphen. Dadurch sind Abhängigkeiten der
Objekte sowie die logische Funktion des Business
Service leicht optisch erfassbar.
Mehrere Komponenten können über logische
Operatoren verknüpft werden. Folgende Operatoren
stehen zu Verfügung:
 Alle verfügbar
 Eine verfügbar
Seite 16
Stand: 24.08.2015 – v5.12
__________________________________________________________________________________________



Mindestens n verfügbar
Maximal n ausgefallen
Maximal n verfügbar
Mit diesen Operationen bzw. Regeln sind viele Situationen in der Praxis abbildbar.
Beispiel: Von einem Cluster aus 5 Webservern dürfen maximal 2 ausfallen, damit der Zustand des Clusters
noch als „OK“ betrachtet wird.
Aber nicht alle gewünschten „Verhaltensweisen“ eines Business-Service sind mit diesen „linearen“
Operationen abbildbar. Zur Definition solcher „nichtlinearer“ Verhaltensweisen steht ein spezielles Tool zur
Modellierung von Business-Services zur Verfügung:
Die Statusmatrix: In Form einer Matrix kann verschiedenen Status-Konstellationen der Eingangsobjekte
je ein „Verhalten“ des Business-Service zugeordnet werden (Status + Statusoutput). Damit entsteht ein
Regelwerk zur Übersetzung der Eingangssituation in eine Ausgangssituation.
Die Statusmatrix kann damit auch als eine Übersetzungstabelle für schwierig beschreibbare technische
(Fehler-) Zustände eines betrachteten Systems in leicht verständliche Situationsbeschreibungen für den
„normalen“ Nutzer des Systems/Dienstes verstanden werden.
Die Statusmatrix verarbeitet auch „unscharf“ definierte Zustände der Eingangsgrößen:
 Nicht OK
 Nicht Warning
 Nicht Critical
Außerdem lassen sich in jeder Regel eine oder mehrere Eingangsgrößen durch Maskieren „ausblenden“.
Diese können dann beliebige Werte annehmen, ohne Einfluss auf die betreffende Regel zu haben.
Weiterhin muss für jede Matrix noch ein StandardStatus und -Output definiert werden, den der
Business-Service annimmt, falls für eine
Eingangssituation keine Regel definiert wurde.
Damit das Regelwerk und damit das Verhalten
des Business-Service effektiv getestet werden
kann, gibt es einen Emulationsmodus. Auf
einfache Weise lassen sich beliebige
Eingangssituationen emulieren und es wird
unmittelbar die resultierende Ausgangssituation
angezeigt:
 welche Regeln greifen
 der resultierende Status
 der resultierende Statusoutput
Seite 17
Stand: 24.08.2015 – v5.12
__________________________________________________________________________________________
Weitere wichtige Eigenschaften des implementierten BSM sind:




transparente Abbildung der Business-Services als CI´s in der CMDB
gleichwertige Benutzung von BusinessServices wie andere CI´s: Herstellen von
Verknüpfungen, Verfolgen von Ursachen
und Auswirkungen von Störungen,
Platzierung in Livestatus-Maps usw.
Der Status von Business-Services wird in
Echtzeit auf Basis der definierten Logik
berechnet und visualisiert.
Auf Wunsch lässt sich für einen BusinessService ein korrespondierender Service im
Nagios erzeugen, auf welchen der
berechnete Status – ebenfalls in Echtzeit –
übertragen wird.
Durch die Abbildung der Business-Services in Nagios-Objekte können diese wie physische Services behandelt
werden: Es lassen sich Benachrichtigungen konfigurieren und alle Reporting- und Statistikfunktionen sind
unmittelbar auch auf Business-Services anwendbar.
Reporting und Analyse




Verfügbarkeit von mächtigen Reporting- und Analysetools
statistische Auswertungen unter Betrachtung beliebiger Zeiträume in der Historie
globale/konsolidierte Auswertungen und auf konkrete Systeme oder Gruppen von Systemen
bezogene Auswertungen
umfangreiche Verlinkung in den Darstellungen, so dass ein Navigieren von der konsolidierten Sicht
bis zum konkreten Event möglich ist
Alarme und Status




Anzeigen der Status- und Eventhistorie für Hosts und Services; Zeitraum frei wählbar oder vordefinierte Zeiträume ( letzte 24h, heute,
gestern, diese Woche, letzte 7 Tage, letzte Woche, dieser Monat,
letzter Monat, dieses Jahr, letztes Jahr).
Anzeigen von Histogrammen zur zeitlichen Verteilung von Host-/
Servicestatus auf: Monate, Tage im Monat, Wochentage, Tageszeit;
dabei wählen der Eventhistorie aus einem frei definierbarem
Zeitraum oder vordefinierten Zeiträumen (siehe oben).
Finden der Top-Problemverursacher: Auflisten der Hosts / Services, welche in einem wählbaren Zeitraum die meisten Probleme verursachten; Möglichkeit der Beschränkung auf bestimmte Schweregrade sowie auf bestimmte Hosts oder Hostgruppen und/oder Services
sekundengenaue Auflistung der Event-/Statushistorie im betrachteten Zeitraum
Seite 18
Stand: 24.08.2015 – v5.12
__________________________________________________________________________________________
Host-/Serviceverfügbarkeit




Darstellung der absoluten und prozentualen zeitlichen
Verfügbarkeit von Hosts und zugeordneter Services
über einen frei wählbaren Zeitraum oder vordefinierte
Zeiträume (siehe oben).
Verwendung von definierbaren Zeitmasken  für die
Statistik werden nur Events innerhalb der Maske
(entspr. Definition in SLA´s) berücksichtigt 
Controlling von SLA´s
Berücksichtigung von planmäßigen (scheduled)
Downtimes
Generieren aufbereiteter Verfügbarkeits-Reports im CSV-Format zur externen Weiterverarbeitung
für selektierbare Host-Service-Kombinationen für definierte Zeitbereiche (letzter Monat, aktueller
Monat, aktuelles Jahr). Report-Konfigurationen lassen sich für erneute/wiederholte Verwendung
speichern.
Grafische Auswertungen und Trendanalyse








Anzeige von Trendgraphen zu vielen überwachten
Parametern (Bandbreiten, Performancedaten,
Plattenbelegung….)
Darstellungsoptionen lassen sich individuell anpassen
(Farben, Typen, Skalierung etc.)
Tages-, Wochen-, Monats-, Jahres- und 4Jahresgraphen
mehrere Parameter in einem Trendgraph parallel
darstellbar (Unterscheidung der Parameter durch
verschiedenen Farben)
verschiedene Diagrammformen möglich (Linien,
Flächen…); Einblenden von statistischen Werten wie Minimum, Maximum, Durchschnitt usw.
Zusammenfassen mehrerer Trendgraphen verschiedener Servicechecks in eine Sicht. Definition
mehrerer solcher Sichten möglich. Dadurch können die Graphen verschiedenster Parameter in den
gleichen zeitlichen Kontext gebracht werden, wodurch z.B. Trendkorrelationen erkennbar werden.
Nutzbar auch als Dashbord, welches die Performancetrends für die wichtigsten Systeme/Dienste auf
einen Blick visualisiert.
grafische Statushistorie
per Mausklick aktivierbare Ad-Hoc-Trendgraphen für viele überwachte Parameter:
Seite 19
Stand: 24.08.2015 – v5.12
__________________________________________________________________________________________
Benachrichtigung
Benachrichtigungsmethoden




standardmäßig verfügbar: email, SMS, Winpopup, Pager
spezielle Methode: Alarme in eine Datenbank schreiben
SMS-Versand über
o Online-Dienste Clickatell (www.clickatell.com) und AQL (www.aql.com)
o SMS-Gateway (via LAN; optional, siehe Zubehör)
o GSM-Modem (optional, siehe Zubehör)
darüber hinaus sind beliebige andere Alarmierungen möglich; dazu können frei programmierbare
Plug-in´s (Executables, Skripts) eingebunden werden
Definition von Zeitfenstern



es lassen sich komplexe Zeitfenster definieren, auf die das Benachrichtigungssystem zurückgreifen
kann. Ein Zeitfenster kann beinhalten:
o die Definition von mehreren (Uhr-)Zeitbereichen für jeden Wochentag, wobei sich die
Zeitbereiche für jeden Wochentag unterscheiden können,
o die Definition von einem oder mehreren Kalendertagen (ganze Tage),
o eine oder mehrere andere Zeitspannen, deren definierte Zeiträume dann ausgeschlossen
werden.
definierte Zeitfenster können auch als „Zeitmasken“ für Verfügbarkeitsreports verwendet werden
 SLA-Controlling wird möglich
Beispiel für ein Zeitfenster „Nicht-Arbeitszeit“
Sa+So
00:00-24:00
Mo-Do
00:00-09:00 und 17:00-24:00
Fr
00:00-09:00 und 14:00-24:00
Feiertage 00:00-24:00
Benachrichtigungssystem



sehr flexible Konfiguration von Benachrichtigungen
Abbildung komplexer IT-Serviceorganisationen
Benachrichtigungen können in Kombination aller folgenden Kriterien konfiguriert/gesteuert werden:
Globale Kriterien

globales Ein-/Ausschalten aller Benachrichtigungen
Host-, Hostgruppen-, Service und Servicegruppen-bezogene Kriterien







individuelles Ein-/Ausschalten der Benachrichtigung für Hosts, Hostgruppen, Services oder
Servicegruppen.
Ein-/Ausschalten der Benachrichtigung in bestimmten Zeitfenstern.
Ein-/Ausschalten der Benachrichtigung für bestimmte Klassen von Status (down, unreachable, up
bei Hosts; warning, critical, unknown, ok, flapping bei Services).
Zuordnung von Nutzergruppen, die benachrichtigt werden sollen.
Zuordnung von einzelnen Kontakten (konkrete Benachrichtigungsmethode für einen Nutzer).
Einstellung eines Benachrichtigungsintervalls (Zeitabstand zwischen wiederholten
Benachrichtigungen).
während geplanter Downtimes (siehe unten) werden für die betreffenden Hosts, Services,
Hostgruppen, Servicegruppen keine Benachrichtigungen versandt.
Seite 20
Stand: 24.08.2015 – v5.12
__________________________________________________________________________________________
Nutzerbezogene Kriterien




Ein-/Ausschalten von Benachrichtigungen für einen Nutzer.
Ein-/Ausschalten der Benachrichtigung in bestimmten Zeitfenstern.
Ein-/Ausschalten der Benachrichtigung für bestimmte Klassen von Status (down, unreachable, up
bei Hosts; warning, critical, unknown, ok, flapping bei Services).
Möglichkeit der Zuordnung einer oder mehrerer Benachrichtigungsmethoden.
Eskalationen





Eskalationsprozeduren können für Hosts, Hostgruppen oder Services definiert werden.
es können beliebig viele Eskalationsstufen (auch überlappend) definiert werden.
es ist konfigurierbar, ab der wievielten (nicht durch ein Acknowledgement bestätigten)
Benachrichtigung der standardmäßig zu informierenden Nutzer die nächste Eskalationsstufe mit
zusätzlich zu informierenden Nutzern aktiviert wird.
die Aktivierung einer Eskalationsstufe kann auch zeitabhängig (über Zeitfenster) gesteuert werden.
in jeder Eskalationsstufe kann das (für den Host bzw. Dienst) voreingestellte Benachrichtigungsintervall neu gesetzt werden.
Rufbereitschaftssystem
Mit dem Benachrichtigungs-Planer kann ein Rufbereitschaftssystem auf der SM-BOX abgebildet werden.
Dabei wird auf Basis eines Kalenderplans bei Störungen genau die Person des dem gestörten System
zugeordneten Bereitschaftskreises benachrichtigt (SMS, E-Mail), die am betreffenden Tag Rufbereitschaft
hat. Wichtige Funktionen des Benachrichtigungs-Planers sind:
 Bilden von Bereitschaftskreisen
(= Gruppen von Personen, die
einem bestimmten Verantwortungsbereich zugehören)
 Zuweisen je einer Person aus jedem
Bereitschaftskreis für jeden Tag in
der Zukunft in einem Kalender
 Tages-, Wochen- und Monatsübersicht der Planung; ausdruckbar
 Personen mit entspr. Berechtigung
dürfen Planungen für ihren Bereit-schaftskreis vornehmen und ändern
 Die Uhrzeit des Wechsels der Bereitschaft ist für jeden Bereit-schaftskreis individuell einstellbar
Scheduled Downtimes





Planung einmaliger Downtimes für Hosts, Hostgruppen, Services oder Servicegruppen, z.B. für
geplante Wartungsarbeiten.
Planung wiederholter/periodischer Downtimes für einzelne/mehrere Hosts bzw. Services, z.B.
bei regelmäßigem, automatisch gesteuertem Neustart von Servern.
Unterscheidung zwischen fixen und flexiblen Downtimes:
o Fixe Downtimes: Start- und Endzeitpunkt liegen exakt fest,
o Flexible Downtimes: Festlegen eines Startzeitfensters und eine Dauer; die Downtime
beginnt, wenn der Host/Service innerhalb des Zeitfensters tatsächlich down geht.
Während geplanter Downtimes werden für die betreffenden Hosts/Services keine
Benachrichtigungen versandt
Liste aller geplanten Downtimes
Seite 21
Stand: 24.08.2015 – v5.12
__________________________________________________________________________________________
Automatisierte Aktionen





das System bietet die Möglichkeit, auf Events mit beliebigen Aktionen zu reagieren.
zu diesem Zweck lassen sich beliebige Befehle (Skripte oder Executables) ins System einbinden
(Plug-in-Technologie).
diese lassen sich überwachten Hosts oder Services zuordnen.
es ist konfigurierbar, wie oft die zugeordnete Aktion ausgeführt wird, bevor letztlich eine Benachrichtigung erfolgt.
damit sind automatisierte Fehlerbehebungsroutinen abbildbar, die zunächst ohne menschlichen
Eingriff aktiv werden (z.B. Neustart von Diensten).
Web-GUI und Mobile Apps
Die Nutzung der SM-BOX für Anwender und Administratoren erfolgt über eine Web-GUI:
 keine Limitierung bezüglich der gleichzeitigen Benutzer.
 Wahl des Erscheinungsbildes (Theme) und Speicherung im Nutzerprofil;
derzeit 2 Themes: hell + dunkel
 Multilingual: Für Hilfefunktion, Menüführung und Konfigurator kann zwischen Deutsch und Englisch
fix oder entspr. Browser-Voreinstellung gewählt werden. Die Spracheinstellung wird im Nutzerprofil
gespeichert. Alle Nagios-Statusoutputs, -reports etc. werden im Original, also in Englisch
angezeigt!
 Session-Handling:
o sauberes Login/Logout mit wechselnden Accounts.
o gleichzeitiges Öffnen mehrerer Sessions in verschiedenen Browser-Fenstern mit
verschiedenen Accounts möglich.
 Host-Suchfunktion in den Statussichten
 Refresh-Funktion für die Statussichten (Auto-Refresh und Refresh on Demand)
 Support für folgende Browser:
o MS Internet Explorer ab Version 7
o Mozilla Firefox ab Version 2
 Support für mobile Geräte (Smartphones etc.) ohne Einschränkung der benutzbaren Web-Browser,
jedoch ohne Gewährleistung der vollen Funktionalität
Es können mehrere Menüstrukturen erzeugt, gespeichert und an eine Rolle geknüpft werden. Über seine
Rollenzuordnung kann damit jedem Nutzer bzw. einer Gruppe von Nutzern eine individuelle Menüstruktur
bereitgestellt werden.
Über das Menü können auch externe Webapplikationen in die GUI eingebunden werden, welche damit eine
Art Portalfunktion übernimmt.
Support mobiler Apps
Die SM-BOX unterstützt die Benutzung von Apps für mobile Geräte.
Voraussetzung ist, dass die Apps auf das CGI-Interface von Nagios aufsetzen.
Nutzbar ist z.B. die App „Touchmon for Nagios“ der Firma s-team IT solutions GmbH
(http://www.s-team.at/touchmon).
Seite 22
Stand: 24.08.2015 – v5.12
__________________________________________________________________________________________
Administration / Konfiguration
Die SM-BOX wird komplett über einen webbasierten Konfigurator konfiguriert. Dieser Konfigurator ist eine
Eigenentwicklung von SHD.
 effektive, sichere, übersichtliche und einfache
Konfiguration der kompletten Appliance.
 vollständig webbasiert.
 Multi-User-fähig (mehrere Admins können gleichzeitig
konfigurieren).
 Sichere Konfiguration: durch Plausibilitätskontrollen
und einen integrierten Konfigurations-Check ist
gewährleistet, dass nur gültige Konfigurationen
aktiviert werden können.
 kontextsensitive Hilfe, multilingual (derzeit deutsch +
englisch).
 ausführliche Dokumentation aller vordefinierten Check-Commands (deutsch + englisch).
 Standard-Konfiguration bedarf keiner Kenntnisse bzgl. der Linux-Systemplattform oder Erfahrungen
im Erstellen von Scripts o.ä.
 komfortable Filterung/Suche in allen Objektlisten.
 Duplizieren von Objekten (Hosts, Service, Host-/Service-Templates, Commands, Time Periods,
Periodische Scheduled Downtimes, Rollen, Kontaktgruppen, Menü-Items, Menüs, …) inclusive aller
entspr. Objektverknüpfungen.
 Massenaktionen für mehrere selektierte Objekte, z.B. Löschen, Hosts/Services neues Template
zuweisen, Host-IP ändern, neue(n) Parent-Host(s) zuweisen, Host-Icon ändern, Status setzen.
 Upload eigener Icons
 Systemkonfiguration, u.a. Netzwerk, GSM-Modem,
Mail/MTA, Zeit, Update-Proxy, X.509-Zertifikat, Upload
Lizenz-Key, Rücksetzen auf Werkseinstellungen etc.
 Anzeige wichtiger Log-Dateien und Möglichkeit, diese
herunter zu laden.
 Logging aller Nutzer-Aktionen im Konfigurator (Wer hat
wann welches Objekt angelegt, verändert, gelöscht?).
 Host-Massenimport aus CSV-Datei.
 Konfigurations-API (Webservice) zum Anlegen, Ändern
und Löschen von Objekten (aktuell beschränkt auf
Services).
(Auto-) Discovery-Funktion
 Möglichkeit des Scans von Netzwerken oder Teilen davon zwecks Erleichterung der
Erstimplementierung der SM-BOX oder Erkennen/Nachpflegen von Veränderungen
 Liste von gefundenen, aber noch nicht überwachten Komponenten; Anzeige von DNS-Name, IPAdresse, Betriebssystem und offener Ports
 Übernahme gefundener Komponenten in die Liste überwachter Komponenten oder Setzen auf eine
Liste zu ignorierender Komponenten
 Anlegen mehrerer Scan-Konfigurationen (ein- und ausgeschlossene IP-Adressbereiche bzw.
Einzeladressen) möglich
 Jede Scan-Konfiguration kann über einen Planer regelmäßig automatisch ausgeführt werden (AutoDiscovery)
Seite 23
Stand: 24.08.2015 – v5.12
__________________________________________________________________________________________
Updates
SHD stellt regelmäßig Updates für die SM-BOX bereit. Diese beinhalten
 Bugfixes (nach Bedarf)
 funktionelle Verbesserungen/Erweiterungen der GUI, des Konfigurators und SM-VIEW
sowie die standardmäßige Bereitstellung neuer Plugins und Commands (ca. 4-6x pro Jahr).
Updates werden im Rahmen der SM-BOX Maintenance zur Verfügung gestellt.
Die Verfügbarkeit von Updates wird in der GUI angezeigt und es kann eine automatische Benachrichtigung
des Admins konfiguriert werden. Der Bezug der Updates erfolgt online übers Internet. Alternativ werden
Updates auch auf Datenträger (CD) bzw. als ISO-Image bereitgestellt.
Updates lassen sich per Knopfdruck eigenständig durch den Kunden installieren.
Grundlegende Änderungen an der System-Plattform erfordern ein Upgrade. Dieses kann u.U. nur durch SHD
(per Remote-Access) durchgeführt werden.
Sicherheitsfeatures





Nutzer müssen sich am System authentisieren; Sessionbasiertes Login/Logout
verschlüsseltes Ablegen sämtlicher Daten (komplette Festplatte und Flash-Disk) entspr. dem
Standard AES256
Zugriff auf das Webinterface per HTTPS
bei Bedarf Verschlüsselung der Benachrichtigungs-Mails
Möglichkeit der Verschlüsselung jeglicher Kommunikation zwischen Appliance und den überwachten Systemen
Datensicherung




automatisches Backup aller Monitoring-Daten einschließlich Konfigurationsdaten auf einen im
Lieferumfang enthaltenen USB-Speicherstick und bedarfsweise parallel dazu auf ein externes
Verzeichnis (CIFS-Share)
Sicherung erfolgt 1x täglich, wobei der Zeitpunkt konfiguriert werden kann
Kunde kann auch eigene USB-Speichersticks nutzen
Backup on Demand, wahlweise nur Konfigurationsdaten oder komplettes System
Hochverfügbarkeit



Cluster-Option
Active-Passive Cluster, kein Load-Sharing/-Balancing
erfordert 2 identische Appliances (derzeit nur Enterprise-Hardware möglich!), eine SM-BOX Lizenz
sowie eine Cluster-Lizenz
Seite 24
Stand: 24.08.2015 – v5.12
__________________________________________________________________________________________
Skalierbarkeit, Lastverteilung
Load-Balancing-Option






Erweiterung einer SM-BOX um eine oder mehrere Worker-Appliances
dynamische Verteilung der aktiven Servicechecks die Worker-Appliances, gesteuert durch eine
SM-BOX im Dispatcher-Modus
auch die Dispatcher-SM-BOX kann die Funktion eines Workers übernehmen
 Minimalkonfiguration: Lastverteilung auf 2 Maschinen
für 1 Worker erforderlich: 1x SM-BOX Appliance + 1x Worker-Lizenz
jede SM-BOX wird durch entspr. Lizenzoption zum Dispatcher (incl. Funktion als lokaler Worker)
bei Ausfall eines Workers wird die Last auf die verbleibenden Worker verteilt
Multi-Box-Betrieb

mehrere autark arbeitende SM-BOXen lassen sich über SM-VIEW in zentralen Sichten zusammen
führen
Weitere Features






Fernkonfigurierbarkeit über LAN, WAN/VPN
Fernwartbarkeit über LAN, WAN/VPN
zyklisches Senden von Alive-Mails
auf Wunsch Alive-Check durch SHD (SHD empfängt Alive-Mails und informiert Kunden beim
Ausbleiben)
REST-API zur externen Steuerung diverser Funktionen sowie und zur Datenausgabe:
o Acknowledgement von Host- und Serviceproblemen
o Kommentare für Hosts und Services setzen
o Setzen von Scheduled Downtimes für Hosts und Services
o RRD-Daten eines Dienstes ausgeben (XML-Format)
o Trendgrafen als Grafikdatei ausgeben
o Nagios-Log für einen bestimmten Zeitraum ausgeben
o Host-und Service-Liste ausgeben (XML-Format)
o Anzahl von Hosts und Services ausgeben
o Liste der Host-Templates ausgeben
o Liste der Service-Definitionen ausgeben
o Neuen Host anlegen, vorhandenen aktualisieren
o Host löschen
o Site-Daten ausgeben
o Konfiguration aktivieren
OTRS-Anbindung
Seite 25
Stand: 24.08.2015 – v5.12
__________________________________________________________________________________________
Verwendete Open-Source Produkte
Die SM-BOX ist ein Produkt, welches sowohl in Eigenentwicklung entstandene Softwarekomponenten als auch Open-Source Software-Komponenten
enthält. Die Open-Source Komponenten sind Bestandteil des Projekts Debian
GNU/Linux. Als wesentliche Kernapplikationen seien nagios®, MySQL®,
postfix, Net-SNMP, Apache, RRDtool, cacti und PNP genannt.
Die in der SM-BOX enthalteten Open-Source Komponenten unterliegen der
GPL (GNU Publice License, http://www.gnu.org/copyleft/gpl.html) und anderen Open-Source Lizenzen.
www.debian.org
www.nagios.org
Zubehör
GSM-Modem




Appliance, die an beliebiger Stelle im Netzwerk platziert wird
direkter Versand von SMS in alle Mobilfunknetze (bis zu 15
pro Minute)
Desktop-Gehäuse, optional mit Wandhalterung
Die Bereitstellung der SIM-Karte eines Anbieters seiner Wahl
erfolgt durch den Kunden.
GSM-Modem




wird über USB oder serielles Kabel direkt an die SM-BOX
angeschlossen
direkter Versand von SMS in alle Mobilfunknetze
Kit, bestehend aus:
o Quad-Band GSM-Modem mit SIM-Karten-Slot
o Steckernetzteil
o Magnetfußantenne 3dB Gewinn incl. 3m Kabel
Die Bereitstellung der SIM-Karte eines Anbieters seiner Wahl erfolgt durch den Kunden.
Sensoren



aktive, intelligente Sensor-Boxen mit 2 oder 8 Ports zum Anschluss verschiedener Sensoren
verschiedene Sensoren können gemischt werden
folgende Sensoren sind verfügbar:
o Temperatur, auch wasserdichte Version
o Temperatur, aktiv (bis 300m Kabellänge via CATx)
o Temperatur/Luftfeuchte Kombisensor, auch
wasserdicht, auch aktiv
o Rauchmelder (bis 300m Kabellänge via CATx)
o Leckage- und Wassersensor
o Tür-/Fensterkontakte (Magnetsensor)
o potentialfreier Kontaktsensor
o Bewegungssensor (bis 300m Kabellänge via CATx)
o Luftstrom-/Airflow-Sensor (bis 300m Kabellänge via CATx)
o DC-Spannungssensor (0-60V)
o AC-Spannungssensor 50-250V (bis 300m Kabellänge via CATx)
Seite 26
Stand: 24.08.2015 – v5.12
__________________________________________________________________________________________
Über SHD
SHD ist ein herstellerübergreifendes Beratungs-, Lösungs- und Dienstleistungsunternehmen für
Informationstechnologie.
Seit Gründung 1990 hat es sich zu einem der marktführenden Unternehmen im Bereich der Projektierung,
Realisierung und Betreuung von komplexen IT-Netzwerk und Systemlösungen entwickelt.
Mit über 100 Mitarbeitern ist die SHD an sechs Standorten (Dresden als Hauptsitz, Berlin, Hamburg, Leipzig,
Nürnberg und Spremberg) vertreten.
SHD System-Haus-Dresden GmbH
Drescherhäuser 5b
01159 Dresden
Tel. (+49) 351 - 4232 - 0
Fax (+49) 351 - 4232 - 100
eMail [email protected]
Websites SHD: www.shd-online.de , professionalservice.de
Website SM-BOX: www.systemmonitoring.de

WhitePaper SM-BOX Leistungsparameter

Transcription

Similar documents

Praktisches Arbeiten mit einer PHP-Anwendung inkl. Zugriff auf die

Band 2 als PDF herunterladen

Erfolgreich selbstständig im ambulanten Pflegedienst

PDF-Download

Das 123. Geschäftsjahr 1999 - Henkel

of AFN Deutsch-Amerikanischer Tag 2014 in Dresden

CMC-TC Master

FishFace Handbuch

ITIL und Informationssicherheit