Was ist Icinga?

, , ,
camera 19223 640

Immer stärker vernetzte Computersysteme müssen für einwandfreie Funktionsfähigkeit betreut werden. Systemadministratoren können die dafür notwendigen Schritte nur dann setzen, wenn sie genau und aktuell über den Zustand ihres Systems informiert sind. Dazu dient IT-Monitoring, das mit dem Werkzeug Icinga implementiert ist. Damit können Sie Ihr Netzwerk überwachen und auf sich anbahnende Probleme reagieren, bevor diese das Netzwerk ernsthaft beeinträchtigen.

Woher kommt Icinga?

Icinga ist ein Fork des ähnlichen Projekts Nagios und wurde in seiner ersten Version im Jahr 2009 vorgelegt. Icinga Core wurde in C programmiert, verwaltet die Überwachung eines Netzwerks, nimmt die dafür notwendigen Daten entgegen und leitet sie an eine Datenbank weiter. Fünf Jahre später entstand 2014 die neue Version Icinga 2, das neu in der Programmiersprache C++ geschrieben wurde. Der Name bedeutet „durchsuchen“ in der Zulu-Sprache. Icinga 2 ist in mehrerer Hinsicht mit der früheren Version kompatibel, verwendet allerdings eine eigene Konfigurationssyntax.

Die Grundfunktionen von Icinga

Das Programmpaket Icinga übernimmt die System- und Netzwerküberwachung für den Zustand und die Leistung aller angeschlossenen Geräte wie etwa Firewalls, Server oder Switches und ihrer Vernetzung. Icinga bietet einen einfachen Zugang zu den Netzwerkdaten für Administratoren und sofortige Warnungen bei auftretenden Problemen. Das Monitoring umfasst also die verschiedenen Server, zu denen auch Webserver und virtuelle Server gehören und die unter Windows oder Linux laufen können. Des Weiteren werden Switches, Router und die Netzwerkdienste überwacht. Zur Visualisierung der Daten und Ergebnisse steht eine grafische Benutzeroberfläche zur Verfügung. Die Übermittlung von Nachrichten betreffend akute Probleme wird über verschiedene Kanäle abgewickelt, zu denen E-mail, SMS und HTTP gehören. Das System ist einfach skalierbar, was bei der heute üblichen Wachstumsrate von Netzwerken besonders wichtig ist. Das IT-Monitoring wächst also mit dem Netzwerk und mit jedem neuen angeschlossenen Gerät mit.

syndicate 1207270 640

 

Zur Überwachung und auch zum Untersuchen von Problemen müssen die Netzwerkdaten gespeichert werden und bei Bedarf dem Systemadministrator zugänglich sein. Für die Speicherung der Logdateien stellt Icinga Schnittstellen für verschiedene Lösungen zur Verfügung, zu denen auch kommerzielle Anbieter wie Splunk gehören. Die Performancedaten liefert Icinga an Tools wie beispielsweise InfluxDB, wofür nur das Aktivieren des entsprechenden Features notwendig ist.

Die Benutzeroberfläche und Bedienung von Icinga

Icingaweb ist das Interface zum Programmpaket, das in einem Webbrowser läuft. Das Layout ist intuitiv und dynamisch gestaltet und deshalb schnell zu erlernen. Die Benutzeroberfläche basiert auf einem PHP Framework. Für Anpassungen sind verschiedene Plug-ins verfügbar, deren Designs für eigene und vom Benutzer definierte Checks angepasst werden kann. Das ganze System Icinga ist konfigurierbar. Seine Funktion ist in wesentlichem Ausmaß auf diese Konfigurationen aufgebaut, da sie erst eine Anpassung des Monitorings an die Bedürfnisse und Probleme eines bestimmten Netzwerks ermöglichen. Sowohl Anfänger als auch erfahrene Systemadministratoren wurden beim Entwurf der Konfigurationsmöglichkeiten berücksichtigt. Die Konfigurationssprache DSL wird zur Beschreibung der zu überwachenden Elemente und der Details des Monitorings eingesetzt. Die entsprechenden Regeln können auf das ganze Netzwerk oder nur auf bestimmte Konfigurationszonen angewendet werden. Diese Konfiguration ist sowohl datei- als auch webbasiert möglich.

Mehr zum Thema:
Unser Guide zu Apache Metron – Big Data Sicherheit

Zum ersten Kennenlernen von Icinga wird auf der Webseite ein Demosystem angeboten. Entschließen Sie sich zum Einsatz von Icinga in Ihrem Netzwerk, können Sie für erste Schritte einen Aufwand von einigen Tagen für die Einrichtung vor Ort und die Schulung erwarten. Icinga kann auch barrierefrei benutzt werden und ist also mit einem Screenreader verwendbar. Für Sehbehinderte sind die Farben der Benutzeroberfläche auf ihre Bedürfnisse einstellbar.

Die Technische Möglichkeiten

Icinga wird als Software in quelloffener Form angeboten. Sie können sich also nicht nur von den Funktionsabläufen selbst überzeugen, es lässt sich auch die Sicherheit auf diese Weise überprüfen und wenn Sie wünschen, steht einer Anpassung des Quellcodes nach Ihren Vorstellungen nichts im Wege.

Für die Speicherung und Verwaltung der vom Monitoring generierten Daten sind mehrere Datenbanklösungen verfügbar. Icinga stellt Anbindungen zu MySQL, PostgreSQL und Oracle bereit.

Eine wesentliche Eigenschaft von Icinga ist die Verwendung von Modulen. Diese Erweiterungen lassen sich in das Webinterface integrieren. Fertige Module können ebenso eingesetzt werden wie auch individuell angepasste. Ein wichtiges Beispiel eines Moduls ist der Icinga Director, der als Konfigurationsfrontend für die benutzerfreundliche Verwaltung der Monitoring-Umgebung verwendet werden kann. Dieses Modul ist eine Alternative zu manuell vorgenommener Konfiguration. Es erlaubt die Beschränkung der Rechte verschiedener Benutzer und führt ein Audit-Log über alle von Benutzern gesetzten Schritte. Dieses Modul bietet interessante Möglichkeiten sowohl für Anfänger als auch für erfahrene Systemadministratoren.

hands 1004271 640

Virtuelle Server finden hier Verwendung. Gerade sie sollten in die Netzwerküberwachung mit einbezogen werden, denn sie stellen eine weitere Abstraktionsebene dar und können bei Fehlfunktionen das Netzwerk schwer in Mitleidenschaft ziehen. Icinga2 bietet die problemlose Einbindung von virtuellen Servern wie auf VMware und ermöglicht eine Reaktion bei problematischen Vorfällen. Je vernetzter ein System ist, desto wichtiger ist eine Beachtung der Informationssicherheit. Icinga2 verwendet selbst SSL für alle seiner Verbindungen. Darüber hinaus unterstützt es die Verwendung von SSL, denn es kann alle SSL Zertifikate überwachen und vor ihrem Ablauf eine Nachricht an den Systemadministrator schicken. Damit versäumen Sie keine notwendige Erneuerung Ihrer Zertifikate.

/von
Das könnte Dich auch interessieren
typing 849806 640Was ist Trello?
digital nomads 4617605 640Was ist ein Remote Desktop Manager?
1 1Was ist CentOs?
Was ist SnortWas ist Snort? – Ihr Leitfaden zur Netzwerksicherheit
internet 24984 640Was ist Safari?
samsung smartwatchTeil 2 der IT- Trends 2015