23.07.2014

MRTG: IT-Systeme wirksam überwachen

In der heutigen, hoch vernetzten und auf ständige Erreichbarkeit ausgerichteten Businesswelt kann es geschäftsentscheidend sein, ob Ihre Webseite, die zentrale Datenbank oder Ihr Mailsystem funktionieren, wenn sie gebraucht werden. Serverdienste sollten also ständig auf Ihre Verfügbarkeit hin überwacht werden. Darüber hinaus ist es aber auch wichtig, sich anbahnende Fehler und Probleme frühzeitig zu erkennen, um reagieren zu können. Da der Mensch aber am besten auf visuelle Reize reagiert, sollten wir ihm diese auch liefern – mit dem interessanten Tool MRTG.

Von: Lars Behrens   Drucken Teilen   Kommentieren  

Lars Behrens, Dipl.-Paed

Lars Behrens ist Geschäftsführer der Firma MaLiWi IT. Staatlich geprüfter Netzwerkadministrator, Microsoft MCP/Linux LCP. Er hat langjährige Erfahrung in der Beratung bei Planung und Einrichtung von IT-Systemen und Netzwerken und dem Support heterogener Systeme (Apple Macintosh, Microsoft Windows, Linux). Universitätsstudium der Pädagogik, mehrere Jahre Tätigkeit im Ausland. Seminar- und Kursleiter, Referent und Fachbuchautor. Weiterhin ist er Herausgeber von dem Online-Fachportal «InformatikPraxis» bei der WEKA Business Media AG.

MaLiWi IT

 zum Portrait

Zu diesem Artikel wurden noch keine Kommentare geschrieben. Wir freuen uns, wenn Sie den ersten Kommentar zu diesem Artikel verfassen.
 
Kommentar schreiben

Bitte Wert angeben!

Bitte Wert angeben!

Bitte Wert angeben! Bitte geben Sie eine gültige E-Mail-Adresse ein!

Bitte Wert angeben!

Bitte Wert angeben!

Bitte Wert angeben!

Bitte alle fett beschrifteten Pflichtfelder ausfüllen.
Zurücksetzen
 
MRTG

Wertvolle Parameter für den Check des aktuellen Systemzustands liefert SNMP (Simple Network Management Protocol). In diesem Beitrag soll es nun mit MRTG (Multi Router Traffic Grapher) um eine einfache, aber sehr effektive und zudem bereits seit Jahren auf dem Markt erhältliche Anwendung gehen, die Ihnen bei der Kontrolle Ihrer IT-Systeme wertvolle Dienste leisten kann.

Wobei auf dem Markt erhältlich womöglich etwas Falsches suggeriert – tatsächlich handelt es sich bei MRTG nämlich um ein lizenztechnisch gesehen billiges Produkt. Mit der in C und Perl geschriebenen Software MRTG ist es möglich, die Traffikauslastung von Netzwerkverbindungen und vieles mehr grafisch darzustellen und wirksam zu überwachen. Zudem ist dieses leistungsfähige Werkzeug, das in keinem Administratorwerkzeugkasten fehlen sollte, unter der freien Lizenz GNU GPL verfügbar. Für SNMP gilt die Frage Lizenz oder nicht selbstverständlich nicht, da es sich hierbei ja um ein Protokoll und kein abgeschlossenes Produkt handelt. Hier sind es vor allem wieder die Linuxe/Unixe, die SNMP-Implementierungen ohnehin in ihren Paketverwaltungen integriert haben. Aber auch für Windows-Systeme stehen SNMP-Anwendungen zur Verfügung. Teilweise sind allerdings fertig konfigurierte Lösungen, die auf MRTG und SNMP setzen, nur gegen Bezahlung verfügbar.

Zweck von MRTG

Entwickler der Software MRTG ist Tobias (Tobi) Oetiker – erfunden haben es also wieder mal die Schweizer. Wie funktioniert nun MRTG? MRTG stellt Daten und Informationen von und über Computersysteme dar, die SNMP eingesammelt hat. SNMP bietet den Rahmen für den Austausch von Verwaltungsinformationen zwischen den zu überwachenden Agenten (Servern) und Clients. Es liefert dabei eine Vielzahl an Informationen über ein System – je nach Implementierung der jeweiligen SNMP-Version. Erfasst werden kann dabei alles, was einen Netzwerkstecker (oder einen WLAN-Anschluss) hat. Heute steht SNMP auf beinahe jedem netzwerkfähigen Gerät zur Verfügung, vom ausgewachsenen NAS-System (Network Attached Storage) bis zu USVs und ADSL-Routern. Der SNMP-Agent funktioniert dann als so genannter Daemon, der auf eingehende SNMP-Aufrufe von Clients wartet und sie beantwortet. SNMP wird schon lange als betriebssystemunabhängiges Protokoll zur Statusüberwachung von Netzwerkgeräten wie Routern und Switches verwendet. Es gibt Implementationen für praktisch alle Betriebssysteme (Unixe, Windows, Cisco-IOS u.v.m.) und sogar für NAS-Systeme, USVs und viele einfache DSL-Modems und WAN-Router (FritzBox).

MRTG liest nun diese SNMP-Werte aus den zu überwachenden Geräten aus und erzeugt daraus Html-Dateien mit einer grafischen Darstellung, beispielsweise des aktuellen Netzwerktraffics, der Festplattenbelegung, dem Zustand von benötigten Ports (etwa Port 25 für SMTP) und vielem mehr. Mit MRTG erstellteBeispielauswertungen findet man u. a. auf www.tobias-frank.org

Tobias Oetiker ist übrigens nicht untätig gewesen und hat neben MRTG das RRDTool entwickelt, welches ebenfalls unter einer freien Lizenz steht und in den  letzten Jahren ständig weiterentwickelt wurde. Daneben gibt es einige weitere Entwicklungen wie Cacti und Munin, die darauf aufsetzen.

Installation von MRTG

MRTG setzt auf dem Server, auf dem es betrieben wird (dem Management- oder Überwachungsserver), einen Webserver wie zum Beispiel Apache voraus. Wichtig wäre es nun noch, den Webserver selbst gegen unbefugten Zugriff abzusichern – auch, wenn dieser in Ihrem lokalen Netzwerk (LAN) steht. Nicht jeder Mitarbeiter soll und muss die Statistiken über die Netzauslastung, den Traffic des Webservers oder die Spamstatistiken lesen. Wie Sie dieser kurzen Aufzählung entnehmen können, kann mit MRTG tatsächlich eine Unmenge an Daten ausgewertet werden. Denken Sie aber immer daran, dass es ein korrektes Zusammenspiel mit SNMP voraussetzt.

Auch auf einem Windows-System können Sie Daten per MRTG sammeln und erfassen. Das Installationspaket gibt es auf der Webseite des Entwicklers zum herunterladen: www.oss.oetiker.ch

Die Installation setzt eigentlich nur ein funktionierendes Perl auf dem Windows-Server voraus. Windows besitzt von Haus aus so genannte Performance Counter zur Status- und Belastungsmessung des Systems. SNMP als Quasi-Standard für das Auslesen von Systemparametern, steht auch für Windows-Systeme zur Verfügung.

MRTG muss die Datensammlung natürlich in einem regelmässigen Intervall wiederholen (beispielsweise alle 5 Minuten). Läuft es als der erwähnte Daemon, erledigt es diese Anforderung quasi selbsttätig. MRTG liest seine Konfigurationsdatei, in der Regel unter /etc/mrtg.cfg auf Linux-Systemen und holt sich von dort die Informationen, welche Systeme (SNMP-Adressen) es abfragen und auswerten soll.

Unter einem Windows-System müssen Sie die Konfigurationsdatei erstellen mit perl cfgmaker public@10.10.10.1 --global "WorkDir: c:\www\mrtg" --output mrtg.cfg

Die genauen Parameter werden Sie natürlich noch an Ihre Gegebenheiten anpassen. Die vielen gesammelten Daten, die MRTG im Laufe der Zeit anhäuft, werden übrigens regelmässig konsolidiert. Dabei werden ältere Daten einfach zusammengefasst. Dadurch wird verhindert, dass die MRTG-eigene Datenbank irgendwann überläuft. Allerdings sollten Sie Ihren Überwachungsserver immer kritisch im Blick behalten.

Wenn MRTG auf einem Windows-Server als Daemon laufen und alle fünf Minuten seine Grafiken aktualisieren soll, muss die Konfigurationsdatei um diese Zeilen ergänzt werden:

RunAsDaemon: yes
Interval: 5
 

Wenn MRTG als Daemon läuft, sollten Sie diese Funktion auch überwachen. MRTG liefert den Parameter --logging=dateiname mit. Hierüber kann MRTG angewiesen werden, seine Tätigkeit in die somit festgelegte Protokolldatei zu schreiben. Auf einem Windows-System liegt es natürlich nahe, über die Setzung des Parameters --logging=eventlog diese Meldungen in das Windows-Systemprotokoll zu schreiben.

Interessant wird es, wenn man MRTG nicht nur die SNMP-Anfragen auswerten, sondern auch andere Programme ausführen lässt. Eine Idee wäre zum Beispiel, die Erreichbarkeit eines Systems per ICMP Echo Request (landläufig bekannt als Ping) zu testen. Andererseits berührt dies bereits wieder den Bereich, den eine ausgewiesene Monitoringsuite wie Nagios sicher besser abdecken kann. Nagios ist inzwischen ein wenig in die Jahre geraten – die Nachfolger scharren bereits, bildlich gesprochen, mit den Hufen.

MaLiWi IT

Seminar-Empfehlung

Praxis-Seminar, 1 Tag, ZWB, Zürich

IT-Verträge entwerfen und verhandeln

Rechtssicherheit bei IT-Projekten, Outsourcing und Cloud Computing

Gehen Sie rechtssicher mit IT-Outsourcing und Cloud Computing um. Lernen Sie die Rahmenbedingungen kennen, schätzen Sie Risiken realistisch ein und beurteilen Sie Verträge professionell.

Nächster Termin: 22. November 2018

mehr Infos

Produkt-Empfehlungen

  • InformatikPraxis

    InformatikPraxis

    DIE ultimative Praxislösung für IT-Entscheider!

    ab CHF 168.00

  • IT-Sicherheit

    IT-Sicherheit

    Schützen Sie Ihr Unternehmen konsequent vor Systemstörungen und Risiken.

    Mehr Infos

  • Datenschutz PRAXIS

    Datenschutz PRAXIS

    Das Fachmagazin für Datenschutzbeauftragte.

    Mehr Infos

Um unsere Website laufend zu verbessern, verwenden wir Cookies. Durch die Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Mehr Infos