Your SlideShare is downloading. ×
0
EventDB - Hamburg 2013
EventDB - Hamburg 2013
EventDB - Hamburg 2013
EventDB - Hamburg 2013
EventDB - Hamburg 2013
EventDB - Hamburg 2013
EventDB - Hamburg 2013
EventDB - Hamburg 2013
EventDB - Hamburg 2013
EventDB - Hamburg 2013
EventDB - Hamburg 2013
EventDB - Hamburg 2013
EventDB - Hamburg 2013
EventDB - Hamburg 2013
EventDB - Hamburg 2013
EventDB - Hamburg 2013
EventDB - Hamburg 2013
EventDB - Hamburg 2013
EventDB - Hamburg 2013
EventDB - Hamburg 2013
EventDB - Hamburg 2013
EventDB - Hamburg 2013
EventDB - Hamburg 2013
EventDB - Hamburg 2013
EventDB - Hamburg 2013
EventDB - Hamburg 2013
EventDB - Hamburg 2013
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

EventDB - Hamburg 2013

722

Published on

Monitoring Logs and Traps with EventDB @ Monitoring Workshop Hamburg

Monitoring Logs and Traps with EventDB @ Monitoring Workshop Hamburg

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
722
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. www.netways.de Marius Hein 20.06.2013 | Monitoring Workshop Neuerungen EventDB und EventDB Correlator
  • 2. Kurzvorstellung
  • 3. www.netways.de  High Availability & Clustering  Cloud Computing  Load Balancing  Virtualization  Database Management NETWAYS Expertise OPEN SOURCE SYSTEMS MANAGEMENT OPEN SOURCE DATA CENTER MANAGED SERVICES MONITORING HARDWARE KONFERENZEN  Monitoring & Reporting  Configuration Management  Service Management  Knowledge Management  Backup & Recovery
  • 4. www.netways.de Open Source Monitoring Conference 23. – 24. Oktober 2013 Veranstalter der Open Source Monitoring Conference Teilnehmer 2012: 260 2 Tracks mit Vorträgen & Workshops NETWAYS Konferenzen
  • 5. Events
  • 6. www.netways.de Events sind Unvorhergesehene Ereignisse SNMP Traps, Syslog, MS Eventlog, Emails Undefiniert und Unbekannt Softwareprobleme Hardware Defekt Infrastrukturfehler Müssen trotzdem überwacht werden! Events in Icinga / Nagios
  • 7. www.netways.de Nur aktive Überprüfung möglich (aktiver Gegenpart) Erfordern genaue Definition des Problems Hoher administrativer Aufwand Keine Priorisierung möglich Events in Icinga / Nagios
  • 8. EventDB
  • 9. www.netways.de 2005 Projektstart Prototypen und Tests 2006 Single Page PHP Version 2007 Typo3 Extension 2010 Cronk für Icinga-Web 2013 EventDB Correlator EventDB / Das Projekt
  • 10. Die Idee
  • 11. www.netways.de „unspezifizierter Datentopf“ EventDB / Die Idee
  • 12. www.netways.de EventDB / Die Idee
  • 13. www.netways.de Erstmal alles sammeln Dann entscheiden was gebraucht wird Aktiver Icinga check entscheidet was er braucht Z.B. alle Events eines Hosts Probleme einer bestimmten Quelle Webinterface erlaubt Interaktion Verfolgen von Problemen Bestätigung gesehener Meldungen EventDB / Die Idee
  • 14. www.netways.de Exemplarischer Pluginaufruf: # ./check_eventdb.py -H localhost -w 1 -c 5 -m "%auth%" OK 6 critical and 6 warning matches found.|matches=6 count=839c message filter: %auth% reset regexp: EventDB / Die Idee / check plugin
  • 15. EventDB Correlator
  • 16. www.netways.de EventDB Correlator Aggregationsschicht eingezogen
  • 17. www.netways.de EventDB Correlator Agent für die EventDB Pipe basierte Empfänger für Dateiformate Bau von eigenen Rezeptoren möglich Aggregation von Events „Clearance“ von Events Auch per Timeout Patter Matching für gleichartige Events Z.B. Port UP/DOWN
  • 18. www.netways.de EventDB Correlator
  • 19. www.netways.de EventDB Correlator Einfache Aggergation Mit „clearing“ Event
  • 20. www.netways.de EventDB Correlator / Quellen [text-pipe] class: receptor type: pipe path: /tmp/text.pipe format: @text-transformer [text-transformer] class: transformer type: string format: (?P<PRIORITY>d+) (?P<FACILITY>d+) (?P<MESSAGE>.*)$ fixed: program=example,host=localhost,host_address=127.0.0.1,type=example [text-aggregator] class: processor type: aggregation datasource: @mysql acknowldge_on_clear: True matcher: message REGEXP 'Port (?P<NUM>d+)/(?P<SUM>d+) (UP|DOWN)' clear: message REGEXP 'Port d+/d+ UP' aggregateMessage: Switchport $NUM/$SUM is DOWN ($_COUNT events)
  • 21. www.netways.de EventDB Correlator / Kleber [text-chain] in: @text-pipe to_1: @text-aggregator to_2: @mysql
  • 22. www.netways.de EventDB Correlator / Syntax [text-chain] in: @text-pipe to_1: @text-aggregator to_1[CLEAR|PASS|AGGR]_1: @group_acknowledger to_2: @mysql [example-processor] class: processor type: modifier matcher: host STARTS WITH ‚db‘ and message REGEXP ‚Type: (?P<TEST>w+)$‘ Overwrite: facility=$TEST
  • 23. DEMO
  • 24. www.netways.de Dokumentation und Quellen http://docs.netways.org/ http://git.netways.org/eventdb https://www.netways.org/projects/eventdb
  • 25. Fragen und Antworten
  • 26. www.netways.de NETWAYS GmbH Deutschherrnstrasse 15-19 90429 Nürnberg Tel: +49 911 92885-0 Fax: +49 911 92885-77 Email: info@netways.de Twitter: twitter.com/netways Blog: blog.netways.de ?Fragen und Antworten

×