Icinga2 Integration des Didactum Monitoring Systems 50

    Vorwort
    Diese Dokumentation wurde von Lorenz Schwartz im Rahmen seiner IHK Projektarbeit erstellt. In dieser Dokumentation wird die Einbindung des Didactum Monitoring Systems 50 in das Netzwerk sowie in Icinga2 beschrieben. Dies ist wichtig für den Administrator, wenn weitere Geräte dieses Typs in Icinga2 Verwendung finden sollen.

    Einbindung des Didactum Monitoring Systems 50 in das Institutsnetzwerk

    DHCP aktivieren

    Die bereits bestehenden Systeme zur Überwachung sind im Netzwerk und bekommen Ihre Adresse per DHCP. Dies soll auch beim Didactum Monitoring System 50 so sein. Auf der Weboberfläche muss daher sichergestellt werden, das DHCP aktiv ist. Der Haken muss bei der Option gesetzt sein.Weiterhin muss der gewählte Hostname (testcmc2) des Gerätes eingetragen werden. Beim Speichern und automatischem Neustart des Gerätes ist darauf zu achten das es rechtzeitig mit dem gewünschten Netzwerk verbunden wird, wo es seine Adresse per DHCP bezieht. Natürlich muss das Gerät vorher mit der MAC im Netzwerk registriert werden.

    Testen der Netzwerkverbindung

    Die Netzwerkverbindung wird mit dem „ping“ Befehl auf Funktion getestet. Es wird sowohl die IP-Adresse als auch der Hostname getestet. Bei einer erfolgreichen Integration in das Netzwerk kommen in beiden Fällen ICMP „Echo-Reply“ Pakete des Didactum Systems zum Absender zurück.

    SNMP Konfiguration des Didactum Monitoring Systems

    In diesem Abschnitt werden wichtige Hinweise zur SNMPv3 Konfiguration des Didactum Monitoring Systems gegeben:

    SNMP Einstellungen

    Die grundlegenden Einstellungen sehen wie folgt aus: Es wird SNMPv3 eingestellt und ein Benutzername für den SNMP Benutzer gewählt. Die Sicherheitsstufe wird auf „priv“ für private gestellt um höchstmögliche Sicherheit zu gewährleisten. Es muss für das Authentifizierungspasswort, sowie für das private Passwort ein Verschlüsselungsalgorithmus verwendet werden. Es sind „MD5“ für das Authentifizierungspasswort und „DES“ für das private Passort zu wählen. Beide Passwörter sollten mindestens 16 Zeichen lang sein.
     

    Abschließend muss die Didactum MIB in einen MIB Browser geladen werden, um die OIDs für Temperatur- und Luftfeuchtesensor zu ermitteln. Es ist hilfreich, auf dem Webinterface des Didactum System 50 unter „Analog Sensors“ zunächst die aktuellen Werte der Sensoren zu kontrollieren und dann mit einem SNMPwalk diese Gruppe komplett im MIB Browser abzufragen und dann aus dem Output die auf der Webseite stehenden aktuellen Werte heraussuchen. Mit einem Klick auf die gelieferten Werte im MIB Browser ist die OID zu sehen.


    Vorbeitungen des Icinga-Plugins

    Um das Didactum Monitoring System 50 in In Icinga2 einzubinden, wurde im Rahmen der Projektarbeit ein Abfragescript angefertigt.
     

    Für die Einbindung eines neuen Gerätes müssen folgende Punkte angepasst werden, falls ein seperater Nutzer gewünscht ist:
     

    my $username

    my $authpasswd

    my $privpasswd
     

    Bei Nichtanpassung ist der Standarduser für Überwachungsgeräte des Institutes eingestellt. Eventuell müssen die Grenzwerte für Temperatur und Luftfeuchtigkeit nach Erfordernissen geändert werden. Der Hostname muss nicht angepasst werden, da er mit der Option „-H“ dem Script übergeben wird.


    Integration in Icinga2

    Um die Werte des Didactum Systems nutzen zu können, muss dieses mit dem angepassten Pluginin Icinga2 eingebunden werden.

    Schritt 1 – Anlegen des Hosts

    Im ersten Schritt muss über den Icinga Director der neue Host angelegt werden, der das Didactum System wird. Der Hostname ist „testcmc2“. Es wird der Hostname sowie die IP-Adresse eingetragen. Die weiteren Einstellen, wie Hosttype werden gemäß dem nächsten Screenshot vorgenommen.


    Schritt 2 – Auswählen/Erstellen des Befehls

    Der Befehl ist bereits erstellt und heißt „check_didactum_snmp_c“. Dieser ist für jedes weitere Didactum System 50 einsetzbar. Die folgenden Ausführungen dieses Schrittes sind dennoch wichtig, falls der bereits erstellte Befehl nicht mehr verfügbar sein sollte (z.B. versehentliches Löschen). Nun muss ein Befehl definiert werden, der das Script ausführt. Es wird ein Befehlsname erstellt und es wird der Pfad zum Script angegeben. Der Befehlsname ist hier frei wählbar. Es wird auch der Befehlstyp ausgewählt, in diesem Fall „Plugin Check Command“.


    Zusätzlich zum Befehl müssen noch Befehlsoptionen, in diesem Fall „-H“ hinzugefügt werden, damit das Script die Variable „$hostname“ belegen kann.

    Schritt 3 – Erstellen eines Services

    Der Service check_didactum_snmpv3_s wird im „Services“ Menü angelegt und dem Host in seinem Menü hinzugefügt.



    Schritt 4 – Prüfen der Funktionsfähigkeit

    Hier ist der fertig angelegte Host TestCMC Didactum angelegt und liefert auch bereits Werte an Icinga, auch visuell in den Diagrammen veranschaulicht, aus.


    Erforderliche Schritte zu Wartungsarbeiten

    Der Didactum Support veröffentlicht in seinem Security Blog aktuelle sicherheitsrelevante Nachrichten. Außerdem wird auf Neuerungen der Produkte sowie neue Firmware hingewiesen, wenn aus Sicherheitsgründen eine neue Version entwickelt wurde. Sie ist unter folgendem Link erreichbar:
     

    https://www.didactum-security.com/blog.html


    Icinga Plugin


    Veröffentlicht