{"id":6669,"date":"2012-03-31T23:55:25","date_gmt":"2012-03-31T21:55:25","guid":{"rendered":"https:\/\/www.gambaru.de\/blog\/?p=6669"},"modified":"2019-10-11T23:52:38","modified_gmt":"2019-10-11T21:52:38","slug":"monit-der-wachhund-fur-deinen-server","status":"publish","type":"post","link":"https:\/\/gambaru.de\/blog\/2012\/03\/31\/monit-der-wachhund-fur-deinen-server\/","title":{"rendered":"Monit: Der Wachhund f\u00fcr deinen Server"},"content":{"rendered":"

Man kann seinen favorisierten Terminalemulator anwerfen, Screen starten und darin dann n\u00fctzliche Applikationen f\u00fcr die Konsole ausf\u00fchren, die jedes Detail des eigenen Rechners auf Schritt und Tritt \u00fcberwachen. Die Methode verliert jedoch ihren Reiz, sobald man schlafen muss oder mehr als nur eine Handvoll Daten im Blick behalten m\u00f6chte.
\nUm meinen Server zu \u00fcberwachen benutze ich zur Zeit Munin<\/a> und Monit<\/a>, die sich gegenseitig sehr gut erg\u00e4nzen. Ersterer \u00fcberwacht alle wichtigen Aspekte des Systems wie Systemlast, Speicherverbrauch, Festplattenbelegung, Traffic, ja sogar die Anzahl der Spieler und kann all das mit Hilfe von Graphen anschaulich visualisieren, wodurch sich Trends fr\u00fchzeitig erkennen lassen. Monit hingegen ist ideal daf\u00fcr geeignet um Prozesse zu \u00fcberwachen, diese gegebenenfalls neuzustarten und beim Erreichen kritischer Schwellwerte Alarm per E-Mail-Benachrichtigung auszul\u00f6sen.
\nIn diesem Beitrag beschreibe ich in K\u00fcrze, was Monit auf meinem Spieleserver<\/a> mit Debian f\u00fcr Aufgaben hat und wie man ihn unkompliziert einrichtet.<\/p>\n

Installation<\/h2>\n

aptitude install monit<\/code><\/p>\n

Damit Monit bei jedem Neustart automatisch gestartet wird, muss folgende Variable in \/etc\/default\/monit<\/em> gesetzt sein.<\/p>\n

startup=1<\/p><\/blockquote>\n

Konfiguration<\/h2>\n

Die zentrale Konfigurationsdatei von Monit liegt in \/etc\/monit\/monitrc<\/em> und ist genauso wie das Handbuch, man monit<\/strong>, ausgezeichnet dokumentiert. Die offizielle Dokumentation<\/a> ist ausf\u00fchrlich und mit vielen Beispielen gespickt.<\/p>\n

\n
set daemon 120<\/strong><\/dt>\n
\u00dcberpr\u00fcft die Dienste alle 120 Sekunden.<\/dd>\n
set logfile syslog facility log_daemon<\/strong><\/dt>\n
Alle Nachrichten werden nach syslog vom Benutzer Munin geloggt. Hier k\u00f6nnte auch der volle Pfad zu einer separaten Logdatei stehen.<\/dd>\n
set idfile \/var\/.monit.id<\/strong><\/dt>\n
Der Ort, wo die einzigartige ID der Monitinstanz gespeichert wird<\/dd>\n
set statefile \/var\/.monit.state<\/strong><\/dt>\n
Diese Datei speichert den aktuellen Zustand der \u00fcberwachten Prozesse, welcher durch die persistente Speicherung auch nach einem Neustart von Monit wiedererkannt wird.<\/dd>\n
set mailserver localhost<\/strong><\/dt>\n
Hier wird ggf. ein Backupserver und externer Mailserver eingetragen. Ich habe mir einen eigenen aufgesetzt<\/a>.<\/dd>\n
set alert root@localhost<\/strong><\/dt>\n
Die E-Mail-Adresse, welche in einem Problemfall alarmiert werden soll.<\/dd>\n<\/dl>\n

Allgemeine Systemressourcen<\/h3>\n

Hier werden Systemlast, Speicherauslastung und CPU-Beanspruchung \u00fcberpr\u00fcft. Die Syntax ist sehr \u00fcbersichtlich und selbsterkl\u00e4rend. Wenn ein Wert einen Schwellwert \u00fcberschreitet soll alarmiert werden.<\/p>\n

check system localhost
\nif loadavg (1min) > 2 then alert
\nif loadavg (5min) > 1 then alert
\nif memory usage > 75% then alert
\nif cpu usage (user) > 70% then alert
\nif cpu usage (system) > 45% then alert
\nif cpu usage (wait) > 45% then alert<\/p><\/blockquote>\n

Prozesse \u00fcberwachen<\/h3>\n

Die meisten Eintr\u00e4ge sehen bei mir wie der untere aus. Der OpenArena-Server wird automatisch neugestartet, wenn der Verf\u00fcgbarkeitstest auf Port 27960 mit dem UDP-Protokoll fehlschl\u00e4gt. Der Konfigurationsblock l\u00e4sst sich leicht auf Dienste wie SSH, Lighttpd oder Exim \u00fcbertragen. Sollte der Prozess f\u00fcnf Mal innerhalb von f\u00fcnf Zyklen neugestartet worden sein, soll Monit die Versuche einstellen.<\/p>\n

check process openarena-server with pidfile \/var\/run\/openarena-server.pid
\nstart program = \"\/etc\/init.d\/oa_ded start\"
\nstop program = \"\/etc\/init.d\/oa_ded stop\"
\nif failed host 134.0.24.218 port 27960 type udp then restart
\nif 5 restarts within 5 cycles then timeout
\nalert root@localhost but not on { instance pid }<\/p><\/blockquote>\n

M\u00f6chte man nur \u00fcber bestimmte Warnmeldungen per Mail informiert werden, hilft die Konstruktion alert but not on<\/em> weiter.<\/p>\n

Apache Webserver<\/h3>\n

Das Beispiel stammt direkt aus der monitrc und verdeutlicht noch einmal wie logisch die Konfiguration aufgebaut ist. Monit ist z.B in der Lage pro Prozess die CPU-Auslastung zu \u00fcberwachen und bei 60% zu alarmieren und dann bei 80% den Webserver neuzustarten und bestehende Verbindungen somit zu trennen. Des Weiteren l\u00e4sst sich das auch auf den Speicherverbrauch und Kindprozesse anwenden.<\/p>\n

check process apache with pidfile \/usr\/local\/apache\/logs\/httpd.pid
\nstart program = \"\/etc\/init.d\/httpd start\" with timeout 60 seconds
\nstop program = \"\/etc\/init.d\/httpd stop\"
\nif cpu > 60% for 2 cycles then alert
\nif cpu > 80% for 5 cycles then restart
\nif totalmem > 200.0 MB for 5 cycles then restart
\nif children > 250 then restart
\nif loadavg(5min) greater than 10 for 8 cycles then stop<\/p><\/blockquote>\n

Dateitests<\/h3>\n

Besonders n\u00fctzlich sind auch Dateitests. Zum einen ist es ein Sicherheitswerkzeug. Ge\u00e4nderte Dateiberechtigungen an wichtigen Systemdateien k\u00f6nnen sofort erkannt werden, ein veralteter Zeitstempel k\u00f6nnte auf ein Problem mit einem Dienst hindeuten. Au\u00dferdem kann die Dateigr\u00f6\u00dfe \u00fcberwacht und z.B. ein Skript ausgef\u00fchrt werden, welches die Datei an einen anderen Ort verschiebt.<\/p>\n

check file openarenalog with path \/home\/openarena\/.openarena\/baseoa\/games.log
\nif failed permission 700 then alert
\nif failed uid openarena then alert
\nif failed gid openarena then alert
\nif timestamp > 15 minutes then alert
\nif size > 100 MB then exec \"\/usr\/local\/bin\/meinskript.sh\" as uid openarena and gid openarena<\/p><\/blockquote>\n

Monit im Browser anschauen<\/h3>\n

set httpd port 2812 and
\nallow admin:monit<\/p><\/blockquote>\n

Monit bringt einen eigenen Webserver mit, der auf Port 2812 die \u00fcberwachten Prozesse \u00fcbersichtlich darstellt. Dabei ist es m\u00f6glich diese Dienste im Webinterface neuzustarten oder Monit anzuweisen die \u00dcberwachung kurzfristig auszusetzen. Den Port muss man mit der Firewall nicht freigeben. Man kann z.B einen SSH-Tunnel zum Betrachten nutzen und dann mit http:\/\/localhost:2812<\/em> im eigenen Browser als Benutzer admin mit dem Passwort monit sich das Ganze ansehen. Z.B.
\nssh -p 44443 -L 2812:deinserver:2812 user@deinserver<\/code><\/p>\n

Fazit<\/h2>\n

Monit ist leicht zu installieren und ebenso leicht zu konfigurieren. Ist das einmal erledigt verrichtet er unaufdringlich im Hintergrund seine Arbeit und schl\u00e4gt sofort an, wenn ein Grenzwert \u00fcberschritten wurde. Ich vermisste an der Version in Debian Squeeze nur die M\u00f6glichkeit die \u00dcberwachung auch mal f\u00fcr einen kurzen Zeitraum zu unterbinden, wenn z.B ein Backup gemacht wird und deswegen einige Werte kurzzeitig \u00fcberschritten werden. Die Funktion ist in Wheezy aber vorhanden und findet sich unter \"Service Poll Time<\/a>\".<\/p>\n","protected":false},"excerpt":{"rendered":"

Man kann seinen favorisierten Terminalemulator anwerfen, Screen starten und darin dann n\u00fctzliche Applikationen f\u00fcr die Konsole ausf\u00fchren, die jedes Detail des eigenen Rechners auf Schritt und Tritt \u00fcberwachen. Die Methode verliert jedoch ihren Reiz, sobald man schlafen muss oder mehr als nur eine Handvoll Daten im Blick behalten m\u00f6chte. Um meinen Server zu \u00fcberwachen benutze … <\/p>\n

\u201eMonit: Der Wachhund f\u00fcr deinen Server\u201c<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[6],"tags":[53,108,124],"_links":{"self":[{"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/posts\/6669"}],"collection":[{"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/comments?post=6669"}],"version-history":[{"count":1,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/posts\/6669\/revisions"}],"predecessor-version":[{"id":10844,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/posts\/6669\/revisions\/10844"}],"wp:attachment":[{"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/media?parent=6669"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/categories?post=6669"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/tags?post=6669"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}