www.netways.de
Marius Hein
20.06.2013 | Monitoring Workshop
Neuerungen EventDB und
EventDB Correlator
Kurzvorstellung
www.netways.de
 High Availability & Clustering
 Cloud Computing
 Load Balancing
 Virtualization
 Database Management
...
www.netways.de
Open Source Monitoring Conference
23. – 24. Oktober 2013
Veranstalter der Open Source Monitoring
Conference...
Events
www.netways.de
Events sind
Unvorhergesehene Ereignisse
SNMP Traps, Syslog, MS Eventlog, Emails
Undefiniert und Unbekannt
S...
www.netways.de
Nur aktive Überprüfung möglich (aktiver Gegenpart)
Erfordern genaue Definition des Problems
Hoher administr...
EventDB
www.netways.de
2005 Projektstart
Prototypen und Tests
2006 Single Page PHP Version
2007 Typo3 Extension
2010 Cronk für Ici...
Die Idee
www.netways.de
„unspezifizierter Datentopf“
EventDB / Die Idee
www.netways.de
EventDB / Die Idee
www.netways.de
Erstmal alles sammeln
Dann entscheiden was gebraucht wird
Aktiver Icinga check entscheidet was er braucht
Z...
www.netways.de
Exemplarischer Pluginaufruf:
# ./check_eventdb.py 
-H localhost 
-w 1 
-c 5 
-m "%auth%"
OK 6 critical and ...
EventDB Correlator
www.netways.de
EventDB Correlator
Aggregationsschicht eingezogen
www.netways.de
EventDB Correlator
Agent für die EventDB
Pipe basierte Empfänger für Dateiformate
Bau von eigenen Rezeptore...
www.netways.de
EventDB Correlator
www.netways.de
EventDB Correlator
Einfache Aggergation
Mit „clearing“ Event
www.netways.de
EventDB Correlator / Quellen
[text-pipe]
class: receptor
type: pipe
path: /tmp/text.pipe
format: @text-tran...
www.netways.de
EventDB Correlator / Kleber
[text-chain]
in: @text-pipe
to_1: @text-aggregator
to_2: @mysql
www.netways.de
EventDB Correlator / Syntax
[text-chain]
in: @text-pipe
to_1: @text-aggregator
to_1[CLEAR|PASS|AGGR]_1: @gr...
DEMO
www.netways.de
Dokumentation und Quellen
http://docs.netways.org/
http://git.netways.org/eventdb
https://www.netways.org/p...
Fragen und Antworten
www.netways.de
NETWAYS GmbH
Deutschherrnstrasse 15-19
90429 Nürnberg
Tel: +49 911 92885-0
Fax: +49 911 92885-77
Email: inf...
EventDB - Hamburg 2013
Upcoming SlideShare
Loading in...5
×

EventDB - Hamburg 2013

734

Published on

Monitoring Logs and Traps with EventDB @ Monitoring Workshop Hamburg

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
734
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "EventDB - Hamburg 2013"

  1. 1. www.netways.de Marius Hein 20.06.2013 | Monitoring Workshop Neuerungen EventDB und EventDB Correlator
  2. 2. Kurzvorstellung
  3. 3. www.netways.de  High Availability & Clustering  Cloud Computing  Load Balancing  Virtualization  Database Management NETWAYS Expertise OPEN SOURCE SYSTEMS MANAGEMENT OPEN SOURCE DATA CENTER MANAGED SERVICES MONITORING HARDWARE KONFERENZEN  Monitoring & Reporting  Configuration Management  Service Management  Knowledge Management  Backup & Recovery
  4. 4. www.netways.de Open Source Monitoring Conference 23. – 24. Oktober 2013 Veranstalter der Open Source Monitoring Conference Teilnehmer 2012: 260 2 Tracks mit Vorträgen & Workshops NETWAYS Konferenzen
  5. 5. Events
  6. 6. www.netways.de Events sind Unvorhergesehene Ereignisse SNMP Traps, Syslog, MS Eventlog, Emails Undefiniert und Unbekannt Softwareprobleme Hardware Defekt Infrastrukturfehler Müssen trotzdem überwacht werden! Events in Icinga / Nagios
  7. 7. www.netways.de Nur aktive Überprüfung möglich (aktiver Gegenpart) Erfordern genaue Definition des Problems Hoher administrativer Aufwand Keine Priorisierung möglich Events in Icinga / Nagios
  8. 8. EventDB
  9. 9. www.netways.de 2005 Projektstart Prototypen und Tests 2006 Single Page PHP Version 2007 Typo3 Extension 2010 Cronk für Icinga-Web 2013 EventDB Correlator EventDB / Das Projekt
  10. 10. Die Idee
  11. 11. www.netways.de „unspezifizierter Datentopf“ EventDB / Die Idee
  12. 12. www.netways.de EventDB / Die Idee
  13. 13. www.netways.de Erstmal alles sammeln Dann entscheiden was gebraucht wird Aktiver Icinga check entscheidet was er braucht Z.B. alle Events eines Hosts Probleme einer bestimmten Quelle Webinterface erlaubt Interaktion Verfolgen von Problemen Bestätigung gesehener Meldungen EventDB / Die Idee
  14. 14. www.netways.de Exemplarischer Pluginaufruf: # ./check_eventdb.py -H localhost -w 1 -c 5 -m "%auth%" OK 6 critical and 6 warning matches found.|matches=6 count=839c message filter: %auth% reset regexp: EventDB / Die Idee / check plugin
  15. 15. EventDB Correlator
  16. 16. www.netways.de EventDB Correlator Aggregationsschicht eingezogen
  17. 17. www.netways.de EventDB Correlator Agent für die EventDB Pipe basierte Empfänger für Dateiformate Bau von eigenen Rezeptoren möglich Aggregation von Events „Clearance“ von Events Auch per Timeout Patter Matching für gleichartige Events Z.B. Port UP/DOWN
  18. 18. www.netways.de EventDB Correlator
  19. 19. www.netways.de EventDB Correlator Einfache Aggergation Mit „clearing“ Event
  20. 20. www.netways.de EventDB Correlator / Quellen [text-pipe] class: receptor type: pipe path: /tmp/text.pipe format: @text-transformer [text-transformer] class: transformer type: string format: (?P<PRIORITY>d+) (?P<FACILITY>d+) (?P<MESSAGE>.*)$ fixed: program=example,host=localhost,host_address=127.0.0.1,type=example [text-aggregator] class: processor type: aggregation datasource: @mysql acknowldge_on_clear: True matcher: message REGEXP 'Port (?P<NUM>d+)/(?P<SUM>d+) (UP|DOWN)' clear: message REGEXP 'Port d+/d+ UP' aggregateMessage: Switchport $NUM/$SUM is DOWN ($_COUNT events)
  21. 21. www.netways.de EventDB Correlator / Kleber [text-chain] in: @text-pipe to_1: @text-aggregator to_2: @mysql
  22. 22. www.netways.de EventDB Correlator / Syntax [text-chain] in: @text-pipe to_1: @text-aggregator to_1[CLEAR|PASS|AGGR]_1: @group_acknowledger to_2: @mysql [example-processor] class: processor type: modifier matcher: host STARTS WITH ‚db‘ and message REGEXP ‚Type: (?P<TEST>w+)$‘ Overwrite: facility=$TEST
  23. 23. DEMO
  24. 24. www.netways.de Dokumentation und Quellen http://docs.netways.org/ http://git.netways.org/eventdb https://www.netways.org/projects/eventdb
  25. 25. Fragen und Antworten
  26. 26. www.netways.de NETWAYS GmbH Deutschherrnstrasse 15-19 90429 Nürnberg Tel: +49 911 92885-0 Fax: +49 911 92885-77 Email: info@netways.de Twitter: twitter.com/netways Blog: blog.netways.de ?Fragen und Antworten

×