3
CheckMK - MPLS Router oder Sophos UTM als Node einrichten
Hallo,
meine Firma betreibt einen RZ wo unsere Kunden entweder den MPLS-Endpunkt und / oder jeweils einen Sophos UTM haben. Unser RZ ist dann für den Kunden das allgemeine Internet Breakout-Punkt.
Meine Aufgaben wäre es jetzt mit Check_MK zu lösen, diverse Hosts in den Kunden-Netzen selbst zu überwachen. Wir möchten ja wissen wenn die einzelnen MPLS Standorte ausfallen um uns proaktiv um den Kunden zu kümmern.
Da die Provider, die die eigentlichen Router und Leitungen zur Verfügung stellen, keine SNMP ermöglichen bleibt uns einfach nur PING übrig. (Wenn die Geräte für Check_MK überhaupt sichtbar sind.)
Auch hier stellt sich natürlich die Frage, wie wir den MPLS Router / Sophos UTM konfigurieren, dass es in Check_MK als Node erkannt wird und das Tool die Hosts dahinter sieht.
Die UTM werden von uns betreut, die Router im RZ von dem jeweiligen Provider, bis zu einem gewissen Grad würden Sie uns mit Configanpassung unterstützen.
Sind diese Zugriffe von außen technisch überhaupt möglich? Wenn ja, was muss an den Geräten angepasst werden?
Vielen Dank für eine kurze Rückmeldung.
Gr. I.
meine Firma betreibt einen RZ wo unsere Kunden entweder den MPLS-Endpunkt und / oder jeweils einen Sophos UTM haben. Unser RZ ist dann für den Kunden das allgemeine Internet Breakout-Punkt.
Meine Aufgaben wäre es jetzt mit Check_MK zu lösen, diverse Hosts in den Kunden-Netzen selbst zu überwachen. Wir möchten ja wissen wenn die einzelnen MPLS Standorte ausfallen um uns proaktiv um den Kunden zu kümmern.
Da die Provider, die die eigentlichen Router und Leitungen zur Verfügung stellen, keine SNMP ermöglichen bleibt uns einfach nur PING übrig. (Wenn die Geräte für Check_MK überhaupt sichtbar sind.)
Auch hier stellt sich natürlich die Frage, wie wir den MPLS Router / Sophos UTM konfigurieren, dass es in Check_MK als Node erkannt wird und das Tool die Hosts dahinter sieht.
Die UTM werden von uns betreut, die Router im RZ von dem jeweiligen Provider, bis zu einem gewissen Grad würden Sie uns mit Configanpassung unterstützen.
Sind diese Zugriffe von außen technisch überhaupt möglich? Wenn ja, was muss an den Geräten angepasst werden?
Vielen Dank für eine kurze Rückmeldung.
Gr. I.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 344927
Url: https://administrator.de/contentid/344927
Printed on: April 20, 2024 at 05:04 o'clock
3 Comments
Latest comment
Ob diese Zugriffe möglich sind kann dir keiner sagen und auch wir können das nur im freien Fall raten, da wir weder die Router noch deren Konfig kennen.
Das wäre aber logischerweise zwingend nötig um diese Frage zielführend beantworten zu können und weisst du auch sicher selber. In so fern ist die Frage etwas sinnfrei.
Provider adminitrieren ihre Router immer recht restriktiv um Angriffe darauf zu verhindern. Es ist also auch gut möglich das sogar ICMP geblockt wurde und damit würde dann auch ein Ping nicht mehr gehen.
Was dort m öglich ist kann du einzig nur mit dem Provider besprechen und klären nicht aber mit einer Frage ins Blaue in einem Forum.
Generell sind die Provider aber so tolerant das sie auf den LAN Ports wenigstens ICMP erlauben so das du mit den klassischen Überwachungstools ala Nagios und Co. dieses Router Systeme dann wenigstens auf ihre Erreichbarkeit prüfen kannst.
Das wäre aber logischerweise zwingend nötig um diese Frage zielführend beantworten zu können und weisst du auch sicher selber. In so fern ist die Frage etwas sinnfrei.
Provider adminitrieren ihre Router immer recht restriktiv um Angriffe darauf zu verhindern. Es ist also auch gut möglich das sogar ICMP geblockt wurde und damit würde dann auch ein Ping nicht mehr gehen.
Was dort m öglich ist kann du einzig nur mit dem Provider besprechen und klären nicht aber mit einer Frage ins Blaue in einem Forum.
Generell sind die Provider aber so tolerant das sie auf den LAN Ports wenigstens ICMP erlauben so das du mit den klassischen Überwachungstools ala Nagios und Co. dieses Router Systeme dann wenigstens auf ihre Erreichbarkeit prüfen kannst.
Hallo Aqui,
inzwischen haben alle Provider bestätigt, dass SNMP Read Only (V2 oder V3) möglich sind. Je nach Provider mit oder ohne Aufpreis. / ggfs. >€ 100,- / Service
/
Wir müssen also lediglich sagen was wir wollen.
(und zahlen ...)
Um in Daten nicht zu versinken neigen wir dazu eher nur wenige Daten wie CPU und RAM Auslastung zu überwachen, über eine bestimmte Auslastung hinaus neigt ja sich der Routersich aufzuhängen. Diese beiden Werte könnten uns also im Voraus warnen bzw. auch die bloße "nicht-Erreichbarkeit" verraten ...
Gibt es eventuell noch Merkmale, die man über SNMP sinnvollerweise überwachen sollte?
Gr. I.
inzwischen haben alle Provider bestätigt, dass SNMP Read Only (V2 oder V3) möglich sind. Je nach Provider mit oder ohne Aufpreis. / ggfs. >€ 100,- / Service
/Wir müssen also lediglich sagen was wir wollen.
(und zahlen ...)Um in Daten nicht zu versinken neigen wir dazu eher nur wenige Daten wie CPU und RAM Auslastung zu überwachen, über eine bestimmte Auslastung hinaus neigt ja sich der Routersich aufzuhängen. Diese beiden Werte könnten uns also im Voraus warnen bzw. auch die bloße "nicht-Erreichbarkeit" verraten ...
Gibt es eventuell noch Merkmale, die man über SNMP sinnvollerweise überwachen sollte?
Gr. I.
Oha...100 Euronen für SNMP...pro Monat ?? Das ist ja modernes Raubrittertum !!! Da würde besser nur ICMP reichen damit man pingen kann.
Na ja egal...du kannst es dir dann aussuchen. Mit SNMP kannst du natürlich erheblich mehr Daten abfragen wie Durchsatz, Temperatur, CPUlast usw. Hat den Vorteil das man dem Provider mehr auf die Finger sehen kann. Deshalb will er sich wohl den daraus resultierenden Mehraufwand vergolden lassen. Ein Schelm wer Böses dabei denkt ?!
Wenn das aber so ein labiler Router ist dann sollte man die SNMP Polling Intervalle entsprechend hoch einstellen wobei "hoch" ein größeres Zeitintervall meint !
Na ja egal...du kannst es dir dann aussuchen. Mit SNMP kannst du natürlich erheblich mehr Daten abfragen wie Durchsatz, Temperatur, CPUlast usw. Hat den Vorteil das man dem Provider mehr auf die Finger sehen kann. Deshalb will er sich wohl den daraus resultierenden Mehraufwand vergolden lassen. Ein Schelm wer Böses dabei denkt ?!
über eine bestimmte Auslastung hinaus neigt ja sich der Routersich aufzuhängen.
Uuhhh...gruselig ! Was ist das denn für eine üble Gurke ??Gibt es eventuell noch Merkmale, die man über SNMP sinnvollerweise überwachen sollte?
Auslastung auf dem WAN Port.Wenn das aber so ein labiler Router ist dann sollte man die SNMP Polling Intervalle entsprechend hoch einstellen wobei "hoch" ein größeres Zeitintervall meint !
