Observium

~ 0 min
2024-11-09 12:24

Observium
SNMP-Monitoring-System, einfach und leistungsstark, kann aber nur SNMP.
Web-Seite oder einzelne Sensoren kann ohne Probleme in eigene Seiten integriert werden.

  • Unlimited Sensoren free, Professional: 240,- EUR p.a.
  • basiert auf PHP + MySQL, Großbritannien
  • nur SNMP-Monitoring, keine Agenten, aber sehr viele vorgefertigte Geräte-MIBs
  • alle Grafiken (Diagramme) lassen sich als Link per IFRAME in eigene MAPs einbinden
    (Authentification: Allow graphs to be viewed by anyone=Y)
  • Konfiguration in opt/observium/config.php: https://docs.observium.org/config_options/
    (Defaults in /opt/observium/includes/default.inc.php)
    Die GUI hat nicht alle Werte und schreibt nicht in die config.php zurück.
    Einträge in der config.php erscheinen rot und gesperrt mit Schloß in der GUI.
  • Postfix MTA (bound to localhost) to allow sending of email (e.g., password recovery)
  • Update der Prof-Version (Changelog, ggf. von Stable auf ROLLING schalten):
    cd /opt/observium
    sudo svn cleanup
    sudo svn update  (Zugangsdaten SVN-Zugang)
    ./discovery.php -u
  • Update der Community Edition (CE):
    - alte Version umbenennen
    - neuer Download
    - neue Installation
    - verschiebe /rrd, /logs, config.php aus alter Installation
  • Update Anleitung (auch CE): https://docs.observium.org/updating/
  • Migration CE zu Pro: https://docs.observium.org/ce-migration/
  • MIBs unter opt/observium/mibs/
  • LOGs unter /opt/observium/logs bzw. /var/log/messages oder /var/log/syslog
  • Backup Jobs unter opt/observium/rrd/
  • HTML Root in /opt/observium/html
  • Lizenz von Common zu Subscription konvertieren: https://docs.observium.org/ce-migration/
  • Ubuntu 22 LTS, Festplatte min. 100 GB

Nur professional Version kann:

  • Alert E-Mail Notification bei SNMP-Schwellwert (Discord, Telegramm, Teams, SMS..)
  • SVN automatisches Updatesystem

Andere Benutzer ohne Admin-Rechte anlegen:
 - Users -> Device Permissions: alle (gewünschten) Geräte hinzu fügen!

E-Mail Checker einrichten:

  • Konfiguration in der config.php, nicht in der GUI
  • $config['email']['backend'] = 'smtp';
  • $config['enable_syslog'] = 1;
  • $config['email']['smtp_secure'] = '';  // leer für 'none' encryption
  • ggf. Firewall öffnen (ufw status , ufw allow 587), Test mit Telnet
  • Test: /opt/observium/test_alert.php
    Bsp: ./test_alert.php -a [Mailadresse]
  • Mail-Log: /var/mail/observium
  • oder über Sendmail https://uwe-kernchen.de/phpmyfaq/index.php?solution_id=1446

Alert Checks:

  • Gerät(e) DOWN: Entity: Device, Conditions: device_status equals 0, Association: Device Type IN [Kategorie]
  • Gerät(e) REBOOT: Entity: Device, Conditions: device_rebooted equals 1, Association: Device Type IN [Kategorie]
  • (DSL) Port Traffic hoch: Entity: Port, Conditions: ifInOctets_perc ge 85, ifOutOctets_perc ge 85, Association: Device IN [IP], Port Label EQUALS [VDSL...]
    Nach Änderungen der Alert Checker REBUILD durchführen!

    Quellen:
  • Doku Observium Alert Checker: https://docs.observium.org/alert_checker/
  • Alerts definieren: https://infosecmonkey.com/setting-up-alerts-in-observium-community-edition/


Cron-Jobs:

# Run a complete discovery of all devices once every 6 hours
33 */6 * * * root /opt/observium/observium-wrapper discovery >> /dev/null 2>&1

# Run automated discovery of newly added devices every 5 minutes
*/5 * * * * root /opt/observium/observium-wrapper discovery --host new >> /dev/null 2>&1

# Run multithreaded poller wrapper every 5 minutes
*/5 * * * * root /opt/observium/observium-wrapper poller >> /dev/null 2>&1

# Run housekeeping script daily for syslog, eventlog and alert log
13 5 * * * root /opt/observium/housekeeping.php -ysel

# Run housekeeping script daily for rrds, ports, orphaned entries in the database and performance data
47 4 * * * root /opt/observium/housekeeping.php -yrptb

Observium als Proxmox Container installieren
(https://www.turnkeylinux.org/docs/observium)

  • pveam update - lädt Onlinestore neu ein
  • pveam available  - listet Pakete im Onlinestore (Observium suchen)
  • pveam download local debian-12-turnkey-observium_18.0-1_amd64.tar.gz  - lädt das ausgewählte Paket in den lokalen Store (Tunkey = Israel!)
  • pveam list local  - listet lokale Pakete
  • "Create CT" - Container erstellen
  • Template (oben) auswählen
  • pveam remove local:debian-12-turnkey-observium_18.0-1_amd64.tar.gz  - Paket wieder löschen

    Community Edition im Container aktualisieren:
  • cd /opt
  • # Backup
    mv observium observium_bkt
  • # neue Version runterladen
    wget -Oobservium-community-latest.tar.gz https://www.observium.org/observium-community-latest.tar.gz
  • # entpacken
    tar zxvf observium-community-latest.tar.gz
  • # aus dem Backup logs, graphs und config ins neue Verzeichniss schieben
    mv /opt/observium_bkt/rrd observium/
    mv /opt/observium_bkt/logs observium/
    mv /opt/observium_bkt/config.php observium/
  • # Rechte wieder festlegen
    chown -R www-data:www-data observium
  • # Discovery laufen lassen
    /opt/observium/discovery.php -u
    /opt/observium/discovery.php -h all
  • # Backup aufräumen
    rm -rfv /opt/observium_bkt

  • alternativ: turnkey-update-observium
    (https://www.turnkeylinux.org/docs/observium#scripted-ce-update)

    Fehler
    : bei "Add Device" -> "Could not ping"
    Lösung: chmod +s /usr/bin/fping

Anmerkung:

  • Version 23.8.13005 (18.09.2023) - SMTP-Alert geht wieder
  • Version 23.8.12912 (02.08.2023) - SMTP-Alerting funktioniert nicht

Alternative: LibreNMS (Fork von Observium, starke Ähnlichkeit, voll kostenlos)

Quellen und Links:

Durchschnittliche Bewertung 0 (0 Abstimmungen)

Es ist möglich, diese FAQ zu kommentieren.