Tach!

 

Neues Thema…nein, wir machen einfach weiter wo wir hier aufgehört hatten!

 

Unser System steht also und wir wollen die ersten Daten hineinbekommen.
Nach dem Einloggen wird man von diesem freundlichen Ding begrüßt:

 

01.png

 

 

Und im nächsten Bild geht es dann auch schon los!

 

02.png

 

Bevor man hier anfängt kurz einen Schritt zurücktreten und sich den Adressraum vorstellen.

Meistens findet sich eine Situation ähnlich wie die folgende:


Subnet X mit Servern und Infrastruktur, statisch, nicht viele Änderungen
Subnet Y mit Workstations und Laptops der Mitarbeiter
Subnet Z mit BYOD, vielleicht ein Wifi im Empfangsbereich

 

In der Realität würden wir natürlich nur X überwachen und den Rest ignorieren, aber wir sind ja hier in meinem Posting und nicht der Realität! Dichterische Freiheit!

Also drei Subnetze mit ansteigender Dynamik/Aktivität.

 

Solarwinds erlaubt es, mehrere Erkennungsvorgänge getrennt voneinander zu Nutzen. Daher ist es eine gute Idee die Vorgänge auch getrennt anzulegen wie die Logik es empfiehlt.

Nehmen wir also einmal ein (fast) ganz normales 24bit Netz:

 

03.png

 

 

Agents! Beim allerersten Vorgang sind natürlich keine Agents zu erwarten, daher lasse ich die Box wie sie ist:

04.png

 

 

VMware ist der nächste Punkt.

05.png

 

Grundsätzlich nutzen wir SNMP und VMware API zur Kommunikation.
Für die API wird ein Konto auf dem Host (oder dem Vcenter) mit mindestens read-only Zugriff benötigt.

SNMP ist serienmäßig deaktiviert und muss vorab eingerichtet werden. Es gibt ein paar Anleitungen direkt bei Vmware, ich finde jedoch die hier kompakter:
https://serenity-networks.com/how-to-enable-snmp-on-esxi-5-5-5-6-for-remote-monitoring/

Wenn möglich ist das Polling über das Vcenter zu bevorzugen. Vcenter spricht ohnehin mit den Hosts, also würde das Hinzufügen der Hosts an dieser Stelle unnötigen Stress verursachen.

Ich habe in dem Subnet keine Hosts also nehme ich den Haken raus und gehe weiter.

 

06.png

 

 

Und da ist unser aller Favorit!

Manchmal leider ich an temporären Schüben von Paranoia und ich bin damit nicht allein. Daher würde ich den „private“ String definitiv entfernen, auch wenn die wenigsten Solarwinds Produkte tatsächlich den rw String nutzen.

Ich kann hier eine beliebige Anzahl an Strings hinterlegen, es macht Sinn diese nach Häufigkeit zu sortieren – wie bei ACLs.

Natürlich ist das System kompatibel zu 1,2 und 3:

07.png

 

Warum fällt mir jetzt nur eine alte TV Show mit drei Toren und Gewinnen dahinter ein. Egal, machen wir weiter.

 

Windows Konten zum Server Monitoring:

08.png

 

 

Hier wird ein lokaler Admin bevorzugt.
Ja, es ist möglich ein non-Admin Konto zu erstellen aber nach dem Sichten der Schritte werden sicherlich die meisten von der Idee Abstand nehmen:
https://support.solarwinds.com/Success_Center/Server_Application_Monitor_(SAM)/How_to_create_a_non-administrator_user_for_SAM_polling

 

Wir sind fast fertig!

 

09.png

 

Ganz oben zuerst eine Sache, die im letzten Jahr dazu gekommen ist.
Hier wird schlicht und einfach gesagt, wenn wir das Endgerät nicht identifizieren können, ignorieren wird es. Die alten Hasen die das hier lesen erinnern sich sicher noch an die „unknown devices“ – die gibt es dank dieser Einstellung nicht mehr!
Vielleicht möchte ich aber auch nur wissen, ob ein paar Printer überhaupt noch da sind und antworten, sonst aber nichts? Okay in dem Fall muss der Regler natürlich verschoben werden.

 

Dann stellen wir ein, ob wir SNMP oder WMI bevorzugen bei Geräten die beides unterstützen.
Was wäre das? Ein Windows Server mit aktiviertem Community String. Wer macht sowas

 

Ganz unten dann etwas Automatik. Wenn wir den unteren Punkt auswählen, wird ein Assistent geöffnet dem ich von vornherein mitteilen kann, was ich eigentlich überwachen möchte

 

10.png

 

Aufgepasst – unter dem Punkt „advanced“ befinden sich ein paar nette Spielzeuge:

 

11.png

 

Dadurch können wir von Anfang an ziemlich granular gehen und müssen nicht hinterer sortieren was uns interessiert und was nicht.

Während der Evaluierungsphase nehmen die meisten aber „manual“ und überwachen einfach alles, kostet ja nichts!

 

Bei den weiteren Einstellungen kann man normalerweise alles in den Vorreinstellungen lassen

 

12.png

 

 

Bei Problemen, wenn z.B. Geräte nicht erkannt werden obwohl die Konten stimmen, kann ich hier die Timeouts bzw Anzahl der Versuche hochschrauben.

 

Schließlich das Ansetzen als Aufgabe

14.png

 

 

In obigem Beispiel nur einmal, aber hier kann man wieder automatisieren:

 

15.png

 

 

Spätestens hier ist dann der Punkt wo es Sinn ergibt, verschiedene Erkennungen nach logischer Struktur zu sortieren um den Stress gering zu halten.
Die Maske ist übrigens die gleiche die man später bei Berichten sieht.

 

Auf geht’s!

 

16.png

 

 

Was hier passiert ist simpel – wir führen einen Pingsweep durch und dann werden bei jeder Pingantwort die Zugänge ausprobiert die ihr bereitgestellt habt (SNMP, WMI).

Wenn ein Konto passt kommunizieren wir mit dem entsprechenden Protokoll um festzustellen mit wem wir es zu tun haben.

Mein Vorgang ist beendet und hat nur ein Gerät gefunden:

 

17.png

Ich wähle es aus und importiere:

 

18.png

Schaut aber noch einmal kurz hierhin:

19.png

 

Ignorelist…nein, das ist kein Skype!
Wir nutzen den Button z.B. bei automatisierten Vorgängen wenn im Scanbereich eine Node ist die uns nicht interessiert. Wenn wir diese einmal ignorieren wird sie nie wieder vorgeschlagen.

Möchte ich dann doch einmal sehen was damit los ist, finde ich die Node in der Ignorelist ganz oben rechts

 

20.png

 

 

Reden wir noch kurz über zwei weitere Fälle.

 

Erst einmal – wie füge ich eine einzelne Node hinzu ohne ein ganzes Netz zu scannen.

Klickt einfach auf Einstellungen --> Knoten verwalten

21.png

 

(Settings --> Node Management auf English)

 

Das kleine Plus

22.png

 

Dann die IP Adresse oder den Hostnamen. Aufgepasst; wenn der Server auf dem Solarwinds läuft die IP nicht auflösen kann nutzt der Hostname nichts. Die IP ist immer die bessere Wahl.

Nun wird die entsprechende Pollingmethode ausgewählt:

23.png

 

Dann einfach den Schritten folgen.

 

Fall zwei – vielleicht haben wir es mit einer Firewall zu tun, die sich weigert ein Echo zu geben. Böse!
Wir nutzen ICMP als „heartbeat“ um festzustellen ob die Gegenstelle überhaupt noch da ist, sowie dem Ermitteln der Antwortzeit welche uns einen Einblick in die Performance gibt. Wenn nun kein Ping zurück kommt wird die Node als nicht verfügbar angezeigt.

Hier ist ein Workaround:

24.png

 

List Resources erlaubt uns SNMP auch zum Überprüfen der Verfügbarkeit zu nutzen:

25.png

Dies stellt jedoch mehr Stress an das Zielsystem und sollte daher nur die Ausnahme sein.
Eine bessere Idee wäre, ICMP von der Solarwinds IP intern zuzulassen als Regel – das tut nicht weh, auch nicht bei einer Attacke von Paranoia

 

Das war es dann. Das System läuft und ihr habt die ersten Nodes hinzugefügt.


Aus der Praxis würde ich jetzt empfehlen das ganze Ding erst einmal sitzen und Daten sammeln zu lassen, bevor irgendetwas anderes konfiguriert wird.
Nach ein paar Stunden sind schon viele Abruf-Zyklen durchgelaufen und die ganzen Charts zeigen sinnvolle Informationen an. Nach sieben Tagen steht dann die automatische Baseline-Konfiguration zur Verfügung – aber das ist dann wieder ein anderes Thema.

 

Viel Spaß mit der Lösung.
Anregungen, Fragen und Schnitzel bitte unten anhängen!

 

Sascha