Abstract

In dieser Arbeit wird Nagios als Network Monitoring Service eingesetzt. Es wer-

den neben grundsätzlichen Themen der Netzwerküberwachung Besonderheiten

einer Notruf- und Serviceleitstelle dargestellt. Die Arbeit orientiert sich an der

Praxis und wird ergänzt durch eine Beispielkonfiguration. Zum Abschluß wird

ein Ausblick für weitere Konfigurationsmöglichkeiten, wie Hochverfügbarkeit

oder grafischen Visualisierung, gegeben.

Inhaltsverzeichnis III

Inhaltsverzeichnis   

Abbildungsverzeichnis   V

Abk  ürzungsverzeichnis  VI

Tabellenverzeichnis VII   

1  Einleitung  1

2  Grundlagen  3

2.1  Notruf- und Serviceleitstelle  3

2.2  Netzwerktopologie  4

2.3  Dienste  6

2.3.1  ICMP  6

2.3.2  DNS  7

2.3.3  SNMP  8

2.4  Literaturkritik  9

3  Nagios  10

3.1  Installation  10

3.1.1  Betriebssystem  10

3.1.2  Nagios-Quellen  10

3.2  Konfiguration  12

3.2.1  System  13

3.2.2  DNS Server  15

3.2.3  Webserver Intranet  15

3.2.4  Datenbank Server  16

3.2.5  Terminalserver  16

3.2.6  Sonstige  17

3.3  Inbetriebsetzung  19

3.4  WebInterface  20

3.5  Ausblick  20

4  Fazit  22

Literaturverzeichnis   23

Abbildungsquellenverzeichnis   25

Glossar   26

A  Konfigurationsdateien  29

A  1 commands cfg  29

Inhaltsverzeichnis IV

A.2  contacts.cfg  32

A.3  templates.cfg  33

A.4  timeperiods.cfg  35

A.5  infra.cfg  36

A.6  linux.cfg  38

A.7  windows.cfg  39

A.8  hostgroups.cfg  41

A.9  services.cfg  42

A.10  nagios.cfg  43

A.11  resource.cfg  56

B  Abbildungen  57

Abbildungsverzeichnis   V

Abbildungsverzeichnis   

2.2  Logo VdS  3

2.1  Dienstleistung einer NSL  4

2.3  Aufbau Topologie  5

2.4  Telegrammaufbau ICMP  7

2.5  Kommunikationsmodell für SNMP  8

3.1  Zeitlicher Verlauf der Zustandsänderung  19

B.1  Prüfung der Konfiguration  57

B.2  Benachrichtigungsfilter  58

B.3  Netzwerkübersicht  59

B.4  Netzwerkübersicht Baumstruktur  59

B.5  Aktueller Status Nagios Host  59

B  6 Taktischer Überblick  60

Abkürzungsverzeichnis VI

Abkürzungsverzeichnis

Abk

BMA BMZ BOS Behörden und Organisationen mit Sicherheitsaufgaben DNS Domain Name Service

EMA GAA GLT GPL General Public License

HTTP ICMP IP IPv4 Internet Protocol Version 4 IPv6 Internet Protocol Version 6 LAN Local Area Network MAN Metropolitan Area Network NSL Notruf- und Serviceleitstelle NTP Network Time Protocol

SMTP SNMP TCP

TLD USV VdS WAN Wide Area Network

Tabellenverzeichnis VII   

Tabellenverzeichnis   

2.1  Eine Auswahl der zu überwachenden Geräte  5

3.1  Überblick der verwendeten Konfigurationsdateien  12

3.2  Geräte-Dienste Übersicht  14

1 Einleitung 1

1 Einleitung

Eine Notruf- und Serviceleitstelle (NSL) beschäftigt sich mit Aufgaben der Sicherheitsbranche. Der Begriff NSL selbst wird durch den Verband der Sachversicherer (VdS) definiert. Einzelne Kunden werden mit Hilfe von Übertragungstechniken 1 mit der NSL verbunden, sodass bei einer Störung oder einem Ausfall eine Meldung in der NSL eingeht, die dann von den dortigen Mitarbeitern bearbeitet wird.

Um die Bearbeitung innerhalb der NSL sicherzustellen ist es erforderlich, die Server und das Netzwerk innerhalb der NSL zu überwachen und zu kontrollieren. Die Überwachung der einzelnen Server und sonstigen Netzwerkkomponenten soll auf Grund von entsprechenden Diensten erfolgen.

Bei zunehmender Größe des Rechnerverbundes ist ein Einsatz eines Netzwerkmanagementsystems zur Überwachung unumgänglich. Diese Aufgabe soll Nagios übernehmen. Nagios steht als OpenSource unter der GPL 2 . Die modulare Aufbauweise und leichte Erweiterung mit Plugins, Skripten oder eigenen Programmen ist ein Hauptkriterium für die Auswahl von Nagios als Netzwerkmanagementsystem. Die große Community, die Nagios weiterentwickelt und unterstützt ist der ausschlaggebende Grund für den Einsatz von Nagios.

In dieser Hausarbeit wird erklärt, wie die Überwachung der Server und des Netzwerkes der NSL mit Hilfe des Programms Nagios erfüllt wird. Die Daten werden aufbereitet um eine unabhängige Verfügbarkeitsaussage treffen zu können. Diese berechnete Verfügbarkeit kann gegenüber dem VdS, den externen und internen Kunden als Aushängeschild und Vertriebskennziffer genutzt werden. Einzuleitende und notwendige Schritte zur Erhöhung der eigenen Verfügbarkeit lassen sich zusammen mit dem Hersteller der Server fundiert begründet einleiten.

Da in dieser Arbeit einige Aspekte zur Überprüfung mit passenden Quelltextauszügen demonstriert werden, gilt es einige Punkte vorher zu definieren. Diese beziehen sich vornehmlich auf der Art der Formatierung, um den Leser einen

1 Bsp. ISDN

2 Die General Public License (GPL) definiert die Lizenzbestimmung

1 Einleitung 2

direkten optischen Unterschied erkennen zu lassen, um welcher Art von Text es sich handelt.

Im Nachfolgenden eine kurze Konventionsvereinbarung.

• #>make all ist ein Hinweis auf einen Befehl auf der Kommandozeile

• /usr/local/bin zeigt einen Befehl, Datei oder Pfad im Text

• cfg_dir=/etc/nagios dient zur Darstellung von Werten in Konfigurationsdateien

Besonders hervorzuhebende Textelemente werden fett markiert.

Diese Hausarbeit richtet sich vorwiegend an Personen, welche bereits Hinter-grundwissen zur Netzwerktechnik besitzen. Es werden einzelne Protokolle erläutert und auf verschiedene Fachquellen weiter verwiesen, da diese den Umfang der Arbeit bei weitem überschreiten würden. Zum leichteren Verständnis der Arbeit sind Kenntnisse mit Linux als Betriebssystem von Vorteil, werden je- doch nicht vorausgesetzt.

2 Grundlagen 3

2 Grundlagen

2.1 Notruf- und Serviceleitstelle

Eine Notruf- und Serviceleitstelle ist eine Institution für Sicherheitsdienstleistungen. Der Begriff ist abzugrenzen von Leitstellen der Behörden und Organisationen mit Sicherheitsaufgaben (BOS), wie Feuerwehr und Polizei.

Zu den Aufgaben von Notruf- und Serviceleitstellen gehören u.a. die

• Erfassung von Gefahren- oder Störmeldungen

• Audio- und Videoverifikation im Alarmfall

• Annahme von Aufzugsnotrufen

• Analyse von Anlagenmesswerten

• Steuerung von Anlagen (z.B. Ampelsteuerungen)

• Überwachung von Öffnungs- und Schließzeiten

• Funkortung von Fahrzeugen oder Sachen

• Benachrichtigung öffentlicher Hilfeleister (Feuerwehr, Polizei, Rettungsdienst)

• regelmäßige Prüfung von Übertragungsgeräten und -wegen

• Disposition von Servicemitarbeitern

Als wesentliches Merkmal ist die Verfügbarkeit zu sehen, da eine Leitstelle ihre Aufgaben 24 Stunden am Tag / 365 Tage im Jahr zu erfüllen hat.

Wach- und Sicherheitsunternehmen, welche eine Notruf- und

1 Entnommen von http://www.buildingtechnologies.siemens.de

2 Entnommen von http://vds.de/

3 Richtlinien zur Anerkennung VdS 2153

2 Grundlagen 4

Abbildung 2.1: Dienstleistungen einer Notruf- und Serviceleitstelle 1

Die Notruf- und Serviceleitstellen werden in folgenden Klassen eingeordnet, wenn bestimmte Voraussetzungen erfüllt sind:

A Empfangseinrichtung für bedarfsgesteuerte Verbindungen

B Empfangseinrichtung für bedarfsgesteuerte Verbindungen redundant

C Empfangseinrichtung mit zusätzlich stehender Verbindung

Die exemplarisch ausgewählte Notruf- und Serviceleitstelle zu dieser Hausarbeit ist Teil eines Verbundes von Leitstellen in Deutschland mit der VdS-Klasse C, deren Abstand als „hoch“ eingestuft ist 4 .

2.2 Netzwerktopologie

Bei der Überwachung von Netzwerkgeräten ist die Topologie, wie die Infrastruktur aufgebaut ist, bedeutend für die spätere Analyse. In dieser Arbeit wird die Topologie einer bestimmten Notruf- und Serviceleitstelle zugrunde gelegt. Diese Form kann von der in anderen Unternehmen und Behörden abweichen.

Wie in der Abbildung 2.3 zu erkennen, gibt es zwei WAN-Strecken, die zu einer zweiten NSL führen. Es existieren zwei Switch-Ebenen, welche durch Trunks und

4 Vgl. BSI[4], S. 1f

5 Beispielhafte Darstellung des Autors

2 Grundlagen 5

aktiviertes Spanning-Tree-Protokoll miteinander verbunden sind. Beide WAN-Strecken sind unter einer virtuellen IP-Adresse zu erreichen. Sollte eine der beiden Strecken ausfallen, so übernimmt automatisch die Andere die virtuelle IP-Adresse. Der weitergehende Netzverkehr wird dadurch ohne große Unterbrechung weitergeführt. Bei einem Totalausfall beider WAN-Strecken werden empfangene Alarm- und sonstige technische Meldungen aus den Empfangssystemen per ISDN direkt an das übergeordnete Managementsystem weitergeleitet.

Tabelle 2.1: Eine Auswahl der zu überwachenden Geräte

Ausschliesslich die in der Tabelle 2.1 aufgeführten Geräte sollen, zur Reduzierung der Komplexität, betrachtet werden. Hierbei gilt es zu berücksichtigen, dass

6 Kategorie I=Infrastruktur, L=Linux und W=Windows

2 Grundlagen 6

ein Gerät zwangsläufig mit einem Switch verbunden ist. Dies hat zur Folge, dass das angeschlossene Gerät beim Ausfall jenes Switch nicht mehr erreichbar ist 7 .

2.3 Dienste

In Hochverfügbarkeitssystemen, wie in einer NSL, reicht es in der Regel nicht aus, nur zu prüfen, ob ein bestimmter Server erreichbar ist. Dies ist dadurch begründet, dass das Betriebssystem des Servers noch auf Anfragen reagieren kann, jedoch die eigentliche Applikation dieses verweigert. Die Applikation, welche ihre Dienste im Netzwerk anderen Computern anbietet, könnte durch einen Programmfehler oder durch Eingreifen beendet worden sein. Ein Test auf Erreichbarkeit des Servers würde so ein positives Ergebnis bringen, jedoch hat dies keine Aussagekraft über die Verfügbarkeit des angebotenen Dienstes.

Nachfolgend einige Erläuterungen der verwendeten Protokolle, welche zur Überprüfung mit Nagios, als Netzwerkmanagementsystem, genutzt werden sollen:

2.3.1 ICMP - Internet Control Message Protocol

ICMP, das Internet Control Message Protocol 8 , ist besser bekannt unter der Anwendung PING. Das ICMP dient zur Steuerung und Kontrolle der Netzwerkverbindung. Die Einordnung von ICMP erfolgt in der Netzwerkschicht im OSI-Referenzmodell. Es ist integraler Bestandteil von IP und muss in jedem IP-Modul implementiert sein 9 .

Die Anwendung PING nutzt zwei der definierten Pakettypen des ICMP. Diese sind

• Echo Request (Typ 8) und

• Echo Reply (Typ 0).

Die weiteren Pakettypen sollen aus Vereinfachungsgründen nicht weiter erläutert werden. Genauere Informationen findet man in [8].

Der abfragende Computer sendet ein ICMP-Paket des Typs Echo Request an den abzufragenden Computer. Dieser antwortet mit Echo Reply. Aufgrund dieser Antwort können mindestens zwei Rückschlüsse gezogen werden.

7 Sofern dieses Gerät nicht parallel mit einem zweiten Switch verbunden ist.

8 Spezifiziert in RFC 792[8]

9 Vgl. nach RFC792[8], S. 1

10 Darstellung nach RFC 792

2 Grundlagen 7

• beide Computer sind miteinander verbunden in einem Netzwerk und

• der Ziel-Computer „lebt“.

Diese letzte Information wird häufig dazu genutzt, um eine Aussage über die Funktionsfähigkeit eines Computers zu treffen. Dies ist jedoch nicht immer der Fall.

Bsp.: der Computer ist mittels ICMP erreichbar. Der zu nutzende Dienst wurde jedoch beendet. Aus diesem Grunde müssen weitere Merkmale zur Verifikation, der Funktionsfähigkeit eines Computers herangezogen werden.

2.3.2 DNS - Domain Name System

Der Dienst DNS macht das heutige Internet erst möglich. Computer im Netzwerk haben IP-Adressen mit denen sie angesprochen werden. Diese Adressen, von heute 32 Bit 11 , sind für Menschen nur schwer zu merken. Menschen fällt es leichter sich mnemonische Begriffe oder Namen zu merken. Zu diesem Zwecke gibt es das DNS 12 . Der Dienst DNS löst Namen in IP-Adressen auf (auch Hostname Resolution genannt).

Sofern der abzufragende Name sich nicht im Cache 13 des DNS-Server befindet, leitet dieser die Anfrage an seinen übergeordneten DNS weiter. Der Name wird dann über die Top-Level-Domain bis hin zum Computernamen aufgelöst. Die Root-DNS-Server geben Auskunft über die Zuständigkeit der einzelnen Top-Level-Domains. Für Deutschland ist die DeNIC für die Vergabe der DE-Domains zuständig. Danach erfolgt die Zuordnung beim DNS der entsprechenden Domain. Dieser ist verantwortlich für alle Namen in seiner Zone. Die Zone selbst kann in einzelne Subzonen aufgeteilt werden, welche von einem eigenständigen DNS verwaltet werden.

11 Standard IPv4; zukünftig IPv6 hat 128 Bit für den Adressraum

12 Entwickelt von Paul Mockapetris und definiert in RFC 1033-1035

13 Als Cache wird ein flüchtiger Zwischenspeicher bezeichnet.