Netzwerk Management Und Überwachung Mit Hyperic HQ Auf Fedora 8

Version 1.0
Author: Oliver Meyer <o [dot] meyer [at] projektfarm [dot] de>


Diese Anleitung veranschaulicht, wie man Hyperic HQ auf Fedora 8 einrichtet. Das daraus resultierende System bietet eine großartige, web-basierte "Systems-Management-Software". Sie ist die Weiterentwicklung der klassischen Serverüberwachung und in der Lage, alle Arten von Betriebssystemen, Web Servern, Programmservern und Datenbankservern zu managen.

Ich kann hier nicht alle Funktionen aufführen, sieh Dir dazu bitte folgenden Link an: http://www.hyperic.com/products/hq_oss.html. Hyperic HQ ist unter der GPL lizenziert.

Diese Anleitung ist ein praktischer Leitfaden ohne Gewähr - theoretisches Hintergrundwissen wird nicht behandelt. Es gibt viele Varianten ein solches System einzurichten - dies ist der Weg, den ich gewählt habe.

1 Vorbemerkung

Für diese Anleitung habe ich eine Standard-Installation von Fedora 8 verwendet. Es ist auch möglich, ein Fedora 8 Server-Setup zu verwenden (minimale Installation ohne gui etc).

Bitte beachte: Wenn Du eine virtuelle Maschine mit dem VMware-Server einrichten möchtest, solltest Du die VMware-Tools installieren - sonst läuft die Systemzeit der vm zu schnell, und es kann vorkommen, dass der HQ Server Probleme mit dem Sammeln der Daten von den HQ Agents bekommt.

2 Vorbereitung

2.1 Aktualisieren

Ich empfehle ein paar plugins für yum zu installieren, um es ein wenig zu beschleunigen und Problemen mit Paketen vorzubeugen.
  • yum-fastestmirror
  • yum-skip-broken
  • yum-fedorakmod
  • yum-kernel-module
Verwende ein yum-frontend Deiner Wahl oder ein Terminalfenster:

su -
%rootpassword%
yum -y install yum-fastestmirror yum-skip-broken yum-fedorakmod yum-kernel-module
exit

Nun solltest Du Dein System aktualisieren (wenn Du das nicht schon getan hast). Verwende ein yum-frontend Deiner Wahl oder ein Terminalfenster:

su -
%rootpassword%
yum -y update
exit

2.2 NTP

Es ist sehr zu empfehlen, dass Du die Systemzeit auf dem HQ Server und allen anderen HQ Agents via NTP (Network Time Protocol) synchronisierst. Sonst bekommt der HQ Server Probleme mit dem Sammeln der Daten von den HQ Agents.

2.2.1 Standard-Setup Mit Gui

Auf die NTP-Einstellungen kannst Du vom Gnome Systemmenü aus zugreifen.


Gib das Root Passwort ein.


Wähle im Menü "Runlevel All".


Der Dienst "ntpd" sollte in Runlevel 3 und 5 aktiviert sein. Wenn nicht, markiere das entsprechende Ankreuzfeld, starte den Dienst und speichere die Einstellungen.

2.2.2 Server-Setup Ohne Gui

Wechsle zunächst zum Root Benutzerkonto...

su -
%rootpassword%

... und überprüfe, ob NTP für Runlevel 3 aktiviert ist.

chkconfig --list ntpd

Falls der Dienst deaktiviert ist, aktiviere ihn in Runlevel 3 und starte ihn.

chkconfig --level 3 ntpd on
/etc/init.d/ntpd start
exit

2.3 Hosts

Wenn Du keinen DNS Server für Dein Netzwerk eingerichtet hast, bietet es sich an, die Hosts-Datei auf dem Host des HQ Servers und allen Arbeitsplätzen zu bearbeiten, von denen aus Du auf das Webinterface des HQ Servers zugreifen möchtest. Lass uns also die Einstellungen bearbeiten:

su -
%rootpassword%
vi /etc/hosts

So sollte es aussehen. Ersetze den Hostnamen und die IP mit den Einstellungen, die Du gewählt hast.

# Do not remove the following line, or various programs
# that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 ::1 localhost6.localdomain6 localhost6
Wechsle danach zurück zu Deinen Benutzerkonto.

exit

Auf Windows-Systemen findest Du die Hosts-Datei in "C:WindowsSystem32driversetc".

2.4 SELinux

SELinux sollte deaktiviert sein. Wenn Du nicht sicher bist, ob es deaktiviert ist, gib folgendes ein:

cat /etc/selinux/config | grep ^SELINUX=

Ist es nicht deaktiviert, bearbeite die Config-Datei:

vi /etc/selinux/config

Ändere:

SELINUX=enforcing

zu:

SELINUX=disabled

Danach musst Du das System neu starten.

reboot


2.5 Firewall

In der Firewall musst Du einige Ports öffnen, damit die HQ Agents, die auf anderen Maschinen laufen, auf den HQ Server zugreifen können und man auf das Webinterface des HQ Servers von außerhalb zugreifen kann.

Wenn Du die Standard-Ports verwenden möchtest, musst Du Port 7080 (tcp) und 7443 (tcp) öffnen. Konfiguriere anderenfalls die Firewall-Einstellungen später, wenn Du Schritt 3.4/3.5 erreicht hast.

2.5.1 Standard-Setup Mit Gui

Wenn Du ein Standard-Setup gewählt hast, sind die Firewall-Einstellungen im Gnome Systemmenü abrufbar.


Gib das Root Passwort ein.


Klicke auf der linken Seite auf "Other Ports" und danach rechts auf "Add". Markiere nun das Ankreuzfeld neben "User Defined", gib den http-Port ein und klicke auf "OK". Wiederhole diese Schritte für den https-Port.


Klicke danach auf "Apply" um die Änderungen zu übernehmen.

2.5.2 Server-Setup Ohne Gui

Wenn Du ein minimales Setup ohne gui gewählt hast, kannst Du die Firewall-Einstellungen bearbeiten via:

system-config-firewall-tui

Wähle "Customize" und drücke ENTER.


Gib den http- und https-Port, durch ein Leerzeichen getrennt, in das Feld neben "Other Ports" ein. Wähle danach "OK" und drücke ENTER.


Wähle "OK" und drücke ENTER.

2.6 X Libraries

Da der HQ Server einige der X libraries benötigt um Charts und andere Grafiken im Webinterface zu erstellen, müssen wir das entsprechende Paket installieren.
  • libXp
Verwende ein yum-frontend Deiner Wahl oder ein Terminalfenster:

su -
%rootpassword%
yum -y install libXp
exit

2.7 HQ Verzeichnis

Du kannst Hyperic HQ nicht als Root installieren und der Installer erstellt das Installationsverzeichnis nicht automatisch. Daher musst Du es selbst erstellen und den Besitz auf Dein Benutzerkonto übertragen.

su -
%rootpassword%
mkdir /home/hyperic/
chown %yourusername%:%yourusername% /home/hyperic/
exit

Beachte: Das Installationsverzeichnis kann jedes Verzeichnis sein das Du möchtest, achte aber darauf, das Du in diesem Verzeichnis Schreibrechte hast.

2.8 Hyperic HQ Beziehen

Als diese Anleitung verfasst wurde, war die neuste verfügbare Version (x86) 3.1.4-504. Vielleicht gibt es bereits eine neuere Version wenn Du diese Anleitung liest - sieh Dir also bitte Folgenden Link an http://www.hyperic.com/downloads/dl-hq-oss.html#installer um herauszufinden, welche Version die neuste ist.

Lade Hyperic HQ runter und entpacke es.

cd /tmp/
wget http://downloads.sourceforge.net/hyperic-hq/hyperic-hq-installer-3.1.4-504-x86-linux.tgz
tar xvfz hyperic-hq-installer-3.1.4-504-x86-linux.tgz
rm hyperic-hq-installer-3.1.4-504-x86-linux.tgz

3 Installation

Nachdem wir das System nun vorbereitet haben, können wir mit der Installation starten.

3.1 Starten

Wechsle zunächst zum temporären Ordner.

cd /tmp/

Du hast die Wahl zwischen einem Standard-Setup mit Standard-Einstellungen, ...

./hyperic-hq-installer/setup.sh

... einigen Standard-Setups unter Verwendung von anderen Datenbanken (PostgreSQL, Oracle oder MySQL v4.x) als der eingebauten PostgreSQL Datenbank...

./hyperic-hq-installer/setup.sh -postgresql

./hyperic-hq-installer/setup.sh -oracle

./hyperic-hq-installer/setup.sh -mysql

Beachte: Wenn Du Hyperic HQ unter Verwendung einer anderen Datenbank einrichten möchtest, sieh Dir zuerst folgenden Link an http://support.hyperic.com/confluence/display/DOCSHQ30/Database+Preparation! Momentan ist die Unterstützung für MySQL v5.x beta und wird wahrscheinlich in HQ v3.2.x vollkommen unterstützt.

...und einer benutzerdefinierten Installation, bei der Du alles anpassen kannst - dies habe ich für dieses Setup (mit Standard-Einstellungen) gewählt, um Dir alle verfügbaren Optionen zeigen zu können.

./hyperic-hq-installer/setup.sh -full


3.2 Auswahl Der Software

Du wirst gefragt, welche Software Du installieren möchtest - wähle Server und Agent.

1,3

Beachte: Wenn Du einen laufenden HQ Server hast und andere Maschine überwachen möchtest, brauchst Du nur den HQ Agent auf ihnen zu installieren. Er ist für alle Arten von Betriebssystemen verfügbar. Sieh Dir Folgendes an http://www.hyperic.com/downloads/dl-hq-oss.html#installer.

3.3 HQ Server Installationsverzeichnis

Im nächsten Schritt wählen wir den Standard-Installations-Pfad für den HQ Server (/home/hyperic/) - drücke einfach ENTER.

3.4 HQ Server / Webinterface HTTP Port

Du wirst gefragt welcher Port verwendet werden soll um auf das Webinterface zuzugreifen (HTTP) - dieser Port wird auch für die Kommunikation mit den HQ Agents verwendet. Ich habe den Standard-Port 7080 gewählt (drücke einfach ENTER).

Beachte: Sieh Dir Schritt 2.5 an wenn Du die Einstellungen Deiner Firewall noch nicht angepasst hast.

3.5 HQ Server / Webinterface HTTPS Port

Du wirst gefragt welcher Port verwendet werden soll um auf das Webinterface zuzugreifen (HTTPS) - dieser Port wird auch für die Kommunikation mit den HQ Agents verwendet (verschlüsselt). Ich habe den Standard-Port 7443 gewählt (drücke einfach ENTER).

Beachte: Sieh Dir Schritt 2.5 an wenn Du die Einstellungen Deiner Firewall noch nicht angepasst hast.

3.6 JNP Dienst

Du wirs gefragt welcher Port für den JNP Dienst verwendet werden soll. Ich habe den Standard-Port 2099 gewählt (drücke einfach ENTER).

3.7 MBean Server

Dur wirst gefragt welcher Port für den MBean Server verwendet werden soll. Ich habe den Standard-Port 9093 gewählt (drücke einfach ENTER).

3.8 Webinterface Base URL

Du wirst gefragt welche URL verwendet werden soll um auf das Webinterface zuzugreifen. Ich habe http://server1.example.com:7080/ gewählt (drücke einfach ENTER).

3.9 E-Mail Adresse

Du wirst nach der E-Mail Adresse gefragt, die HQ als Sender verwenden wird. Ich habe hqadmin@example.com gewählt (drücke einfach ENTER).

3.10 Datenbank

An dieser Stelle musst Du die Backend Datenbank auswählen, die der HQ Server verwenden soll. Wenn Du eine andere als die eingebaute Datenbank verwenden möchtest, solltest Du unbedingt zuerst Folgendes lesen http://support.hyperic.com/confluence/display/DOCSHQ30/Database+Preparation! Ich habe die Standarddatenbank gewählt - die eingebaute PostgreSQL Datenbank (1).

3.11 Datenbank-Port

Du wirst gefragt, welcher Port für die Datenbank verwendet werden soll. Ich habe den Standard-Port 9432 gewählt (drücke einfach ENTER).

3.12 Benutzername des Administrators

Wähle einen Benutzernamen für den Administrator. Ich den Standardnamen hqadmin gewählt (drücke einfach ENTER).

3.13 Passwort des Administrators

Wähle ein Passwort für den Administrator - ich habe hqadmin gewählt.

Denke daran, dass Du in einer Produktivumgebung ein sicheres Passwort wählen solltest.

3.14 E-Mail Adresse des Administrators

Du wirst gebeten eine E-Mail Adresse für den Administrator einzugeben. Ich habe die Standard-Adresse hqadmin@example.com gewählt (drücke einfach ENTER).

3.15 HQ Agent Installationsverzeichnis

Nun wählen wir den Standard-Installations-Pfad für den HQ Agent (/home/hyperic/) - drücke einfach ENTER.

Beachte: Der HQ Server und HQ Agent werden gesondert voneinander in den jeweiligen Untervezeichnissen installiert.

3.16 Während Der Installation

Nun werden der HQ Server und HQ Agent mit den Einstellungen, die Du zuvor ausgewählt hast, installiert. Die Installation wird an einer bestimmten Stelle unterbrochen und Du wirst gebeten ein zweites Terminalfenster zu öffnen und als Root ein spezielles Skript auszuführen. Öffne also ein zweites Terminalfenster und gib ein:

su -
%rootpassword%
/tmp/hyperic-hq-installer/installer-3.1.4/data/hqdb/tune-os.sh

Schließe danach das zweite Terminalfenster, kehre zum ersten Terminalfenster mit der unterbrochenen Installation zurück und drücke ENTER um den Installationsprozess fortzuführen. Nachdem die Installation abgeschlossen ist, wurde das Installations-Log in /tmp/hyperic-hq-installer/installer-3.1.4/hq-install.log gespeichert.

4 Erster Start Des HQ Servers

Zuerst musst Du den HQ Server starten.

/home/hyperic/server-3.1.4/bin/hq-server.sh start

Der erste Start sollte so aussehen:

Starting HQ server...
Initializing HQ server configuration...
Checking jboss jndi port...
Checking jboss mbean port...
Starting HQ built-in database...
HQ built-in database started.
Booting the HQ server...
HQ server booted.
Login to HQ at: http://127.0.0.1:7080/

Beachte: Der erste Start benötigt mehr Zeit als gewöhnlich.

5 Erster Start Des HQ Agents

Nachdem der HQ Server hochgefahren ist, starte den Agent.

/home/hyperic/agent-3.1.4/hq-agent.sh start

Der erstmalige Startup sollte so aussehen:

Starting agent
- Unable to load agent token file. Generating a new one ... Done
- Invoking agent
- Starting agent process
Agent successfully started

6 HQ Agent Konfiguration

Der HQ Agent benötigt Informationen für die Zusammenarbeit mit dem HQ Server. Du wirst gleich danach gefragt, nachdem der HQ Agent zum ersten Mal gestartet ist.

6.1 HQ Server IP

Du wirst gebeten die IP Adresse für den HQ Server einzugeben. In dem Fall, wo der HQ Server und der HQ Agent auf dem gleichen System installiert sind, ist es Localhost:

127.0.0.1


6.2 SSL Kommunikation

Du wirst gefragt, ob die Kommunikation zwischen dem HQ Agent und dem HQ Server verschlüsselt sein soll. In diesem Fall wird es nicht benötigt, aber denke daran die SSL Kommunikation zu aktivieren wenn Du einen HQ Agent einrichtest, der mit dem HQ Server über das Internet kommuniziert. Drücke ENTER wenn Du die Standard-Kommunikation wählst (keine Verschlüsselung).

6.3 HQ Server Port

Du wirst nach dem Port gefragt, den der HQ Agent verwenden muss, um mit dem HQ Server zu kommunizieren. Gib den Port ein, den Du in Schritt 3.4 gewählt hast - ich habe den Standard-Port 7080 gewählt (drücke einfach ENTER).

Achte darauf, dass die Firewall auf dem Host des HQ Servers oder einer externen Firewall, die mit ihm verbunden ist, nicht die Ports blockiert, die Du in Schritt 3.4 und 4.5 (die Standard-Ports sind 7080 (tcp) und 7443 (tcp)) ausgewählt hast. Sonst musst Du sie öffnen.


6.4 Auf Daten Zugreifen

Du wirst gebeten den Benutzernamen (Schritt 3.12) und Passwort (Schritt 3.13) einzugeben, das der HQ Agent benötigt um mit dem HQ Server zu kommunizieren. Ich habe den Standard-Benutzernamen und das Standard-Passwort gewählt (beide hqadmin).

6.5 HQ Agent IP

Du wirst gebeten die IP Adresse einzugeben, die der HQ Server verwenden soll, um den HQ Agent zu kontaktieren. In dem Fall, wo der HQ Server und der HQ Agent auf dem gleichen System installiert sind, ist es local IP. Drücke einfach ENTER um die Standard-Adresse zu wählen (in meinem Fall 192.168.0.100).

6.6 HQ Agent Port

Du wirst gebeten den Port einzugeben, den der HQ Server verwenden soll, um den HQ Agent zu kontaktieren. Ich habe den Standard-Port 2144 gewählt (drücke einfach ENTER).

Achte darauf, dass die Firewall auf dem Host des HQ Agents oder einer extrnen Firewall, das mit ihm verbunden ist, nicht den Port blockiert, den Du in diesem Schritt gewählt hast (das Standard-Port ist 2144 (tcp)). Sonst musst Du ihn öffnen.


6.7 Beendigung Der Konfiguration

Nachdem Du nun alle notwendigen Informationen eingegeben hast, wird sich der HQ Agent selbst auf dem Host registrieren. So sollte es aussehen:

- Received temporary auth token from agent
- Registering agent with HQ
- HQ gave us the following agent token 1196949488716-2984445946072380062-7407104339127655563
- Informing agent of new HQ server
- Validating
- Successfully setup agent

7 Das Webinterface

Der HQ Server bietet ein einfach anzuwendendes Webinterface, das eine Augenweide ist. Du kannst mit einem Browser Deiner Wahl auf das Webinterface unter der Adresse http://127.0.0.1:%http_port% auf dem Host-System oder wenn Du einen anderen Computer verwendest unter der Adresse http://%hostip_oder_hostname%:%http_port% (der Standard-http-Port ist 7080) - oder wenn Du eine verschlüsselte Verbindung möchtest unter der Adresse https://%hostip_oder_hostname%:%https_port% (der Standard-https-Port ist 7443) zugreifen.

8 Wichtige Befehle

8.1 HQ Server

Starten:

/home/hyperic/server-3.1.4/bin/hq-server.sh start

Beenden:

/home/hyperic/server-3.1.4/bin/hq-server.sh stop


8.2 HQ Agent

Starten:

/home/hyperic/agent-3.1.4/hq-agent.sh start

Beenden:

/home/hyperic/agent-3.1.4/hq-agent.sh stop


9 Screenshots

9.1 Login

9.2 Dashboard

9.3 Platforms



9.4 Dienste

9.5 Server


9.6 Server1 Speicherübersicht

Indikatoren


Metrische Daten

9.7 Server1 HQ JBoss Konfiguration

10 Links