Den Rootserver überwachen (Monitoring) und auf Online Status prüfen – Teil 9

Aktivitäten auf dem Rootserver beobachten und auswerten!

Grundsätzliches

Natürlich sollte man einen Rootserver immer im Auge behalten. D.h. man sollte sich darum kümmern, ob der Rootserver erstens Online ist und zweites welche Dienste etc. alle laufen. Im neunten Teil der Artikelserie: Konfiguration und Betrieb eine Linux Rootservers, geht es genau um diese Thematik. Also sprich ob nicht irgendwie der Server gekackt wurde bzw. irgendeine Schadsoftware installiert wurde. Genau diese beiden Fälle möchte ich näher erläutern und Möglichkeiten aufzeigen, wie man seinen Server überwacht.

Onlinestatus des Server überwachen.

Um den Online Status des Server zu beobachen gibt es prinzipiell mehrere Möglichkeiten. Zunächst gibt es im Internet Tools welche die Verfügbarkeit des Servers prüfen. So z.B. uptimerobot, welche die Erreichbarkeit und damit auch den Online Status des Servers prüft. Dieser Dienst ist in der Grundausstattung kostenlosen und prüft alle 5 Minuten die Erreichbarkeit des Servers.

Auch wer das WordPress Plugin Jetpack installiert hat, kann dort das Server Monitoring aktivieren. Sollte der Server “Down” sein, so erhält man eine Benachrichtigung per Email. Auch hier wird der Server alle 5 Minuten auf dessen Erreichbarkeit geprüft.

Mit diesen beiden Optionen wird zu mindestens geprüft, ob der Server läuft und auch die entsprechende Webseite damit erreichbar ist. Ob irgendwelche Schadsoftware läuft oder  ein ungewöhnliche Dienst, kann damit allerdings nicht festgestellt werden. Genau das möchte ich mit nächsten Kapitel beschreiben

Laufenden Dienste und Zugriffe überwachen

Wenn man sich per SSH auf den Server verbindet, so kann man sich mit dem Tool htop schon mal einen groben Überblick verschaffen wie viele Ressourcen verwendet werden und welche Processe bzw. Dienste laufen. I. d. R. ist dieses Programm allerdings noch nicht installiert.

sudo apt-get install htop
Rootserver überwachen mittels htop
Rootserver überwachen mittels htop

Server per Logwatch überwachen

Sinnvoller finde ich das Programm logwatch. Dieses generiert täglich einen Bericht, welchen man anschließend per Mail zugesendet bekommt. Die Installation läuft natürlich wiederum über den Apt-Manager

sudo apt-get install logwatch

Nach der Installation ist logwatch bereits so konfiguriert, dass täglich ein Bericht per Mail zugesendet wird. Der Bericht enthält anschließend Informationen über httpd error Codes, SSH Zugriffe, Disk Space etc. Auf jeden Fall bekommt man einen Überblick ob etwas schlief läuft. Natürlich gibt es viele Möglichkeiten Logwatch zu konfigurieren. Man könnte z.B. die Dienste anpassen, das Format für den Bericht (Html, Text..) Viele Info´s können dabei dem Manual entnommen werden.

Server per Monit überwachen

Eine weitere Möglichkeit den Server zu überwachen ist Monit. Auch dieses Programm kann Mails zusenden sobald ein Dienst neugestartet wurde oder nicht erreichbar ist. Weiterhin bietet das Tool auch noch ein Prüfung auf offene Ports odern den Festplattenstatus an. Eine detaillierte Anleitung zum einrichten von Monit findet man auf debianhelp.

Fazit

Prinzipiell kann man schon mit einfachen Mitteln die wesentlichen Sachverhalte am Rootserver ausfindig machen. Mir persönlich gefällt am besten das Programm Logwatch und für einen schnell Check direkt auf dem Server das Tool htop.

2 Kommentare

  1. Nagios sollte hier noch angeführt werden. Ist vergleichsweise schnell eingerichtet und per VM auf dem eigenen PC ausführbar. Netdata ist auch sehr interessant wenn man auch Dinge wie die Performance des Servers überwachen möchte.

    • Hallo Oliver, vielen Dank. Ja die beiden Tools sind auf jeden für das Monitoring nicht schlecht.

Kommentare sind deaktiviert.