Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		 Vorhergehende Überarbeitung
infrastruktur:monitoring:icinga2 [2017/02/16 17:09] – Externe Bearbeitung 127.0.0.1infrastruktur:monitoring:icinga2 [2017/06/23 07:38] (aktuell) – [Auf den Nodes ausgeführt] kb-light
Zeile 20: Zeile 20:
  
  
-==== aktive Checks (auf dem Icinga2-Server ausgeführt====+==== Auf dem Icinga2-Server ausgeführt ====
  
   * ping v4/v6 auf Lookback-IPs   * ping v4/v6 auf Lookback-IPs
Zeile 30: Zeile 30:
     * Dings     * Dings
   * ping v6 für definierte Liste von Knoten von besonderem Interesse   * ping v6 für definierte Liste von Knoten von besonderem Interesse
 +  * Ablauf von Zertifikaten (Liste aus pillar)
  
-==== passive Checks (auf den Nodes ausgeführt====+==== Auf den Nodes ausgeführt ====
  
 Bedingt icinga2-client (per Salt verteilt) und SSL-Zertifikat für den Host (auch per Salt zu verteilen) zur Authentifikation ggü Icinga2-Server. Bedingt icinga2-client (per Salt verteilt) und SSL-Zertifikat für den Host (auch per Salt zu verteilen) zur Authentifikation ggü Icinga2-Server.
Zeile 44: Zeile 45:
      * ggf. eingeschränkt auf Alarmierung nur wenn älter als 24h oder nur wenn Security..      * ggf. eingeschränkt auf Alarmierung nur wenn älter als 24h oder nur wenn Security..
    * Reboot notwenwendig weil neuer Kernel installiert?    * Reboot notwenwendig weil neuer Kernel installiert?
-   * Müssen Dienste neugestartet werden, um neue Libraries zu nutzen (checkrestart/needrestart)+   * Müssen Dienste neugestartet werden, um neue Libraries zu nutzen (needrestart (aus Backports))
    * Interface-Konfiguration OK? (ifquery -c -a)    * Interface-Konfiguration OK? (ifquery -c -a)
  
Zeile 56: Zeile 57:
   * batman   * batman
     * Interfaces oben?     * Interfaces oben?
-    * Gateway aktiv wenn konfiguriert? +    * keine unbekannten gateways online (rogue gw check), aber bekannte gateways online 
-    * keine unbekannten gateways online (rogue gw check)+    * service respondd@$site läuft für alle konfigurierten Sites 
 +  * batman_gw 
 +    * DHCP-Server running und Pool ok 
 +    * Gateway aktiv wenn konfiguriert (BATMAN-Mode = server) 
 +  * fastd 
 +    * Status der Fastd Tunnel 
 +  * fastd_peers 
 +    * Peers-Repo aktuell
 +    * <del>checknodes.py ok (läuft per pre-receive script im gogs)</del> 
 +  * influxdb 
 +    * läuft und ist per https erreichbar 
 +  * yanic 
 +    * läuft der Dienst für jede Site 
 +    * ist der Webserver auf Port 8080 erreichbar
  
  
-Wo konfiguriert+Wenn konfiguriert
   * Status der OpenVPN Tunnel   * Status der OpenVPN Tunnel
-  * Status der Fastd Tunnel 
   * Update-Status von Wordpress-Installationen (public.in.ffho.net)   * Update-Status von Wordpress-Installationen (public.in.ffho.net)
     * https://github.com/jinjie/Nagios-WordPress-Update     * https://github.com/jinjie/Nagios-WordPress-Update
Zeile 68: Zeile 81:
     * läuft der dienst     * läuft der dienst
     * für alle unifi-sites: letztes update der aps nicht älter als x     * für alle unifi-sites: letztes update der aps nicht älter als x
-  * hopglass-server 
-    * läuft der dienst 
  
 ===== Alerting ===== ===== Alerting =====