Eine VM übernimmt das Monitoring der Netzwerkgeräte, Server und Clients. Bei Problemen erfolgt eine Benachrichtigung per Mail an die Admins.

Das Tool für das Monitoring nennt sich CheckMK. CheckMK läuft auf einer UbuntuServer-VM (Pulmo) auf dem Hypervisor 3. Die IP-Adresse ist 10.4.110.33.

CheckMK ist sehr flexibel im Versand der Störmeldungen. Diese werden über zwei Wege versandt.

• Pushover (Hier den Benachrichtigungen beitreten)
• Mail

Für eine Fehlermeldung, erhält man auch jeweils eine Gut-Meldung.

Der Zugang zum Monitoring erfolgt über einen Webaufruf per VPN oder aus dem Netzwerk direkt. Die Anmeldung funktioniert mit dem Admin-Benutzeraccount der Domäne.

Eine sehr gute Dokumentation findet sich im Internet bei den Machern von CheckMK.

Die Zugangsdaten zu den aufgeführten Benutzern finden sich in Vaultwarden.

• CheckMK wurde gemäß der Doku installiert
• ActiveDirectory wurde mit dem Benutzer “CMK_ADMIN” (einfacher Domänenbenutzer) angebunden
• HTTPS wurde zum Aufruf eingerichtet, als Zertifikat wurde ein selbstsigniertes mittels “ssl-cert” erstellt
• ssmtp & Mailtools wurde installiert, Mails werden über die Adresse “cmk@drk-cannstatt.de” versendet

• Auf den Clients wurde der Agent als “root” installiert
• Der Datenabruf wurde mittels TLS-Handshake abgesichert
• Auf den Servern 11 / 21 wurde die Firewall für Pings von der IP-Adresse von CheckMK freigegeben
• Eine Firewall-Regel für den SNMP/ICMP Kontakt ins VoIP-VLAN wurde eingerichtet
• Firewall-Regel für ICMP ins Video-VLAN