ITFISI 0 Geschrieben 25. Oktober 2021 Melden Geschrieben 25. Oktober 2021 (bearbeitet) Guten Morgen alle zusammen, im RZ soll das CheckMK weiter ausgebaut werden. Die Agents sind soweit auf den Servern installiert allerdings ist es noch nicht wirklich praxisfĂ€hig. Es gibt viele undefinierte Checks und keine Host-Gruppen mit hinterlegten Checks. Da ich nach vielen Stunden Recherche nichts produktives in die Richtung "Möglichkeiten innerhalb der RAW-Version" finde (abgesehen von der CheckMK Website, wo es recht undefiniert ist IMHO), wollte ich mich nach Erfahrungsberichten umhören.  Soll-Zustand: - Host-Gruppen, wo definierte Checks auf den jeweiligen in der Gruppe sich befindenen Server auszufĂŒhren ist  - Terminalserver -> (DienstĂŒberwachung des tssdis, ProzessĂŒberwachung der Clients, welcher ĂŒber eine wirklich lĂ€ngere Zeitspanne den RAM/CPU frisst) - allgemeine Ăberwachung verschiedener Dienste, - CPU -> CPU Temperature >90° & >80° (betrifft nur die Hosts) - CPU -> CPU Peaks >90% & >30 Min(?) - Storage -> Aktivierung einer Hot-Spare-Platte , SMART Fehler, i/o > 1000ms - VM Plattenspeicher -> >70% & >80% - VM's -> Systemalerts "critical" (Neustarts etc.) - RAM ->  korrigierte ECC Fehler in RAM-Modulen, - Zertifikate -> ablaufende Certs - Monitoring von bestehenden VPN-Tunnel, - generelle Servererreichbarkeit (Standard),   Das wĂ€ren die Punkte die ich mit Gruppen und dahinterliegenden Checks abbilden wĂŒrde. Gibt es hier den einen oder anderen, der seine Erfahrungen zu dem Thema teilen kann? Ich möchte keine sachliche Diskussion, wie "Warum habt ihr ĂŒberhaupt S2S's, das kann man anders machen" etc. ins Leben rufen, hier soll es wirklich nur ums Monitoring und eventuelle Fehler meinerseits gehen. bearbeitet 25. Oktober 2021 von ITFISI
PaletteCAD-Mario 1 Geschrieben 13. Januar 2022 Melden Geschrieben 13. Januar 2022 (bearbeitet) Hallo ITFISI  also wir setzen auch CheckMK ein. Ich habe auch schon eigene sagen wir Plugins geschrieben. So z.B. Wer ist per RDP angemeldet und andere.  Das Prinzip ist fĂŒr Windows Server recht einfach. Das sollte aber auch auf Linux ĂŒbertragbar sein. Hier mal ein Beispiel als PowerShell-Datei also rdpConnected.ps1.  Das wichtigste ist die Meldung "0" oder "1" hinter write-host dann kommt der Dienst-Name also "0 RDP-Session" und dann die eigentliche Meldung also "0 RDP-Session - Achtung: RDP-Session ist nicht aktiv" FĂŒr die Meldung "1" bedeutet das, es ist eben jemand angemeldet.  In Linux muss es wohl eine .sh sein und mit Echo wird das Ganz dann ausgegeben.  FĂŒr Windows Server: Diese Datei muss in ProgramData / CheckMK / agent / local - kopiert werden. Jetzt noch auf CheckMk nach dem neuen Dienst suchen und aktivieren   # Mario - Palette CAD - 16.12.2021 $User =@() $RDPProcess = "" $RDPProcess = get-process -includeusername foreach($a in $RDPProcess){ if($a.ProcessName -eq "rdpclip"){ $User += $a.UserName } } if($User.count -gt 0){ if($User.Count -eq 1){ write-Host "1 RDP-Session - Achtung: RDP-Session ist aktiv." $User[0] "ist angemeldet" } if($User.Count -eq 2){ write-Host "1 RDP-Session - Achtung: RDP-Session ist aktiv." $User[0] " und " $User[1] "sind angemeldet" } if($User.Count -eq 3){ write-Host "1 RDP-Session - Achtung: RDP-Session ist aktiv." $User[0] ", " $User[1] " und " $User[2]" sind angemeldet" } }else{ write-Host "0 RDP-Session - Achtung: RDP-Session ist nicht aktiv." } # Variablen zerstören Clear-Variable User, a, RDPProcess  bearbeitet 13. Januar 2022 von PaletteCAD-Mario
NilsK 3.091 Geschrieben 13. Januar 2022 Melden Geschrieben 13. Januar 2022 Moin, Â und vier oder mehr User gibt es nicht? Das Skript gibt dann jedenfalls nix mehr zurĂŒck. Â GruĂ, Nils Â
PaletteCAD-Mario 1 Geschrieben 13. Januar 2022 Melden Geschrieben 13. Januar 2022 Na da habe ich ja gleich einen Freund gefunden. Hier noch einmal ein Ausschnitt aus meinem Kommentar: Â Zitat Hier mal ein Beispiel als PowerShell-Datei also rdpConnected.ps1. Â
NilsK 3.091 Geschrieben 13. Januar 2022 Melden Geschrieben 13. Januar 2022 Moin,  oha, ich wollte dir nicht auf den FuĂ treten. Der Hinweis war hilfreich gemeint - die Logik des Beispiels hat ihre Grenzen. Da hier ja auch Leute lesen, die das nicht sofort sehen, finde ich das wichtig, weil man sonst vielleicht in eine Falle tappt.  FĂŒr das Beispiel aus Sicht der Einbindung in Check MK wĂ€re noch wichtig zu wissen, ob die Zahlenwerte am Anfang der Meldung (0, 1, ...?) eine festgelegte Bedeutung haben oder wahlfrei sind. Und ob es reicht, dass diese als Text ausgegeben werden.  GruĂ, Nils Â
testperson 1.927 Geschrieben 13. Januar 2022 Melden Geschrieben 13. Januar 2022 Hi,  je nachdem wohin es gehen soll oder um weiter zu ergÀnzen: $QuserRAW = Invoke-Expression -Command "quser.exe" $QuserRAW = $QuserRAW | ForEach-Object -Process { $_ -replace "\s{2,}",";" } $objQuser = $QuserRAW | ConvertFrom-Csv -Delimiter ";" $objQuser.Count  HTH Jan
Empfohlene BeitrÀge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto fĂŒr unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden