IT Service Provider mit mehreren Kunden sind bestrebt die Performance der IT-Infrastruktur ihrer Kunden zu überwachen, wie es auch Unternehmen mit mehreren Standorten machen. Erstere stehen jedoch einer besonderen Herausforderung gegenüber, nämlich der Überwachung von Komponenten, welche nicht direkt oder per VPN verbunden sind.
Die Überwachung der Remote-Standorte (Standorte ohne direkte Verbindung (VPN, MPLS, usw.) zum zentralen NetEye Server) wird über den NSCA-Dienst ermöglicht. Im folgenden Artikel zeige ich Ihnen worauf Sie dabei achten müssen.
Voraussetzungen des Remote-Standorts:
Die Server, welche am Remote-Standort sind müssen eine Internetverbindung (es wird dabei keine fixe öffentliche IP auf der Remote-Seite benötigt) zum NetEye Server auf dem Port 5667 haben.
Auf dem zu überwachenden Server muss ein NSCA-Dienst installiert sein, auf Linux Umgebungen ist dies der NSCA, auf Windows Umgebungen bietet sich dafür der NSClient Agent an, welcher auch über den NSCA-Dienst verfügt.
Der NSCA-Dienst muss so konfiguriert werden, dass die Zieladresse für den NSCA-Server die öffentliche IP vom zentralen Standort ist, welche von der Firewall auf den NetEye Server weitergeleitet wird. Dabei sollte natürlich nur der Port 5667 geöffnet sein.
Im NSClient für Windows Umgebungen können die verschiedenen Überwachungsmöglichkeiten im NSCA-Abschnitt definiert werden, z. B. die Überwachung der CPU, Memory, Plattenplatz, Dienste, Prozesse, usw. Des Weiteren können auch externe Skripts ausgeführt werden mit welchen z. B. Exchange Server oder auch andere Hardware Geräte, welche über keinen NSCA verfügen, überwacht werden.
Für jeden dieser zu überwachenden Dienste muss natürlich ein Dienstname definiert werden, welcher den auszuführenden Check ausführt.
Außerdem muss in der NSCA-Konfiguration das Überwachungsintervall definiert werden, z. B. ein Intervall von fünf Minuten.
Für Linux-Umgebungen sind diese Konfigurationen etwas aufwendiger da die Checks über Skripts von einem Cronjob ausgeführt werden müssen.
Voraussetzungen für den zentralen Standort:
Am zentralen Standort muss ein NetEye Server installiert sein, auf dem der NSCA Server läuft und konfiguriert ist. Dieser NSCA-Server ist bei einer normalen NetEye Installation bereits vorinstalliert und muss nur noch konfiguriert werden.
Die Konfiguration am NSCA-Server muss natürlich vom Remote Standort übernommen werden, da ansonsten die Kommunikation nicht funktioniert. Dabei sind das Verschlüsselungslevel und das Passwort gemeint.
Am zentralen Standort muss natürlich auch der Firewall so konfiguriert sein, dass eine öffentliche IP für den Port 5667 (Standard NSCA-Port) freigeschaltet ist. Es wäre von Vorteil, wenn die Remote Standorte über eine fixe öffentliche IP verfügen würden, da man damit die Firewall restriktiver einstellen könnte.
Damit die Checks, welche auf der Remote Seite erstellt wurden auch im NetEye angezeigt und benachrichtigt werden können, müssen auf dem NetEye Server der remote Hostname vom Server und die dort erstellten Dienste (Services) mit dem identischen Namen für Host wie auch für die Dienste im NetEye erstellt werden.
Für den Host Check und auch für die Service Checks muss natürlich der aktive Check ausgeschaltet werden, ansonsten laufen die Checks auf Fehler.
Es empfiehlt sich außerdem einen sogenannten Freshness Threshold für diese passiven Checks im NetEye zu definieren, dadurch kann ein Fehler im NetEye erzeugt werden, sollten sich der Remote Host oder bestimmte Remote Services für einen bestimmten Zeitraum wie z. B. 15 Minuten nicht mehr melden.
Fazit
Die beschriebene Vorgehensweise kann von IT-Service Providern verwendet werden, um die weniger komplexe IT-Infrastruktur kleinerer Kunden zu überwachen. Die Performancedaten mehrerer Kunden können gesammelt und zentrale Alarme definiert werden. Der IT-Service Provider verschafft sich somit einen Überblick über die Infrastruktur aller seiner Kunden. Für komplexere IT-Infrastrukturen empfiehlt sich jedoch weiterhin eine Implementierung direkt vor Ort.
Tobias Goller
Author
