• Save
EventDB - Hamburg 2013
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

EventDB - Hamburg 2013

on

  • 837 views

Monitoring Logs and Traps with EventDB @ Monitoring Workshop Hamburg

Monitoring Logs and Traps with EventDB @ Monitoring Workshop Hamburg

Statistics

Views

Total Views
837
Views on SlideShare
837
Embed Views
0

Actions

Likes
0
Downloads
0
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

EventDB - Hamburg 2013 Presentation Transcript

  • 1. www.netways.de Marius Hein 20.06.2013 | Monitoring Workshop Neuerungen EventDB und EventDB Correlator
  • 2. Kurzvorstellung
  • 3. www.netways.de  High Availability & Clustering  Cloud Computing  Load Balancing  Virtualization  Database Management NETWAYS Expertise OPEN SOURCE SYSTEMS MANAGEMENT OPEN SOURCE DATA CENTER MANAGED SERVICES MONITORING HARDWARE KONFERENZEN  Monitoring & Reporting  Configuration Management  Service Management  Knowledge Management  Backup & Recovery
  • 4. www.netways.de Open Source Monitoring Conference 23. – 24. Oktober 2013 Veranstalter der Open Source Monitoring Conference Teilnehmer 2012: 260 2 Tracks mit Vorträgen & Workshops NETWAYS Konferenzen
  • 5. Events
  • 6. www.netways.de Events sind Unvorhergesehene Ereignisse SNMP Traps, Syslog, MS Eventlog, Emails Undefiniert und Unbekannt Softwareprobleme Hardware Defekt Infrastrukturfehler Müssen trotzdem überwacht werden! Events in Icinga / Nagios
  • 7. www.netways.de Nur aktive Überprüfung möglich (aktiver Gegenpart) Erfordern genaue Definition des Problems Hoher administrativer Aufwand Keine Priorisierung möglich Events in Icinga / Nagios
  • 8. EventDB
  • 9. www.netways.de 2005 Projektstart Prototypen und Tests 2006 Single Page PHP Version 2007 Typo3 Extension 2010 Cronk für Icinga-Web 2013 EventDB Correlator EventDB / Das Projekt
  • 10. Die Idee
  • 11. www.netways.de „unspezifizierter Datentopf“ EventDB / Die Idee
  • 12. www.netways.de EventDB / Die Idee
  • 13. www.netways.de Erstmal alles sammeln Dann entscheiden was gebraucht wird Aktiver Icinga check entscheidet was er braucht Z.B. alle Events eines Hosts Probleme einer bestimmten Quelle Webinterface erlaubt Interaktion Verfolgen von Problemen Bestätigung gesehener Meldungen EventDB / Die Idee
  • 14. www.netways.de Exemplarischer Pluginaufruf: # ./check_eventdb.py -H localhost -w 1 -c 5 -m "%auth%" OK 6 critical and 6 warning matches found.|matches=6 count=839c message filter: %auth% reset regexp: EventDB / Die Idee / check plugin
  • 15. EventDB Correlator
  • 16. www.netways.de EventDB Correlator Aggregationsschicht eingezogen
  • 17. www.netways.de EventDB Correlator Agent für die EventDB Pipe basierte Empfänger für Dateiformate Bau von eigenen Rezeptoren möglich Aggregation von Events „Clearance“ von Events Auch per Timeout Patter Matching für gleichartige Events Z.B. Port UP/DOWN
  • 18. www.netways.de EventDB Correlator
  • 19. www.netways.de EventDB Correlator Einfache Aggergation Mit „clearing“ Event
  • 20. www.netways.de EventDB Correlator / Quellen [text-pipe] class: receptor type: pipe path: /tmp/text.pipe format: @text-transformer [text-transformer] class: transformer type: string format: (?P<PRIORITY>d+) (?P<FACILITY>d+) (?P<MESSAGE>.*)$ fixed: program=example,host=localhost,host_address=127.0.0.1,type=example [text-aggregator] class: processor type: aggregation datasource: @mysql acknowldge_on_clear: True matcher: message REGEXP 'Port (?P<NUM>d+)/(?P<SUM>d+) (UP|DOWN)' clear: message REGEXP 'Port d+/d+ UP' aggregateMessage: Switchport $NUM/$SUM is DOWN ($_COUNT events)
  • 21. www.netways.de EventDB Correlator / Kleber [text-chain] in: @text-pipe to_1: @text-aggregator to_2: @mysql
  • 22. www.netways.de EventDB Correlator / Syntax [text-chain] in: @text-pipe to_1: @text-aggregator to_1[CLEAR|PASS|AGGR]_1: @group_acknowledger to_2: @mysql [example-processor] class: processor type: modifier matcher: host STARTS WITH ‚db‘ and message REGEXP ‚Type: (?P<TEST>w+)$‘ Overwrite: facility=$TEST
  • 23. DEMO
  • 24. www.netways.de Dokumentation und Quellen http://docs.netways.org/ http://git.netways.org/eventdb https://www.netways.org/projects/eventdb
  • 25. Fragen und Antworten
  • 26. www.netways.de NETWAYS GmbH Deutschherrnstrasse 15-19 90429 Nürnberg Tel: +49 911 92885-0 Fax: +49 911 92885-77 Email: info@netways.de Twitter: twitter.com/netways Blog: blog.netways.de ?Fragen und Antworten