HP 3PAR mit Nagios überwachen
Unter https://exchange.nagios.org/directory/Plugins/Hardware/Storage-Systems/SAN-and-NAS/3PAR-check-script/details steht ein Script zur Verfügung, welches ermöglicht, diverse Sensoren eines 3PAR Storage-Systems mit Nagios zu überwachen. Neben dem Script steht auch eine Anleitung zur Verfügung, wie das Script einzurichten ist und was an der 3PAR konfiguriert werden muss.
Die Anleitung ist gut, es gibt aber ein paar "Besonderheiten", die zu beachten sind und nachfolgend erklärt werden.
Grundlegend funktioniert das Script wie folgt: es baut eine SSH-Verbindung zur 3PAR auf und frägt anhand dem Script-Parameter den Sensorwert ab. Damit die SSH-Verbindung ohne Passwort-Eingabe, dafür aber mittels Schlüsseldateien (Public/Private-Key) funktioniert, muss am Nagios-Server zunächst für den User nagios der Befehl ssh-keygen ausgeführt werden, um die Schlüsselpaare zu erzeugen. Um als root für den User nagios die Files generieren zu können, muss folgender Befehl ausgeführt werden:
sudo -u nagios ssh-keygen
Wichtig: keine Passphrase vergeben! Während des Aufrufs von ssh-keygen wird nach einer Passphrase gefragt, bitte einfach mit Enter bestätigen. Andernfalls scheitert die InServ-Anmeldung daran, dass diese Passphrase anstelle des Kennworts abgefragt wird - und wir wollen uns ja ohne die Eingabe eines Passwortes mit dem Gerät verbinden...
Im Home-Verzeichnis des Users nagios - unter Debian ist das /var/lib/nagios/ - werden daraufhin im Ordner .ssh zwei Dateien generiert:
id_rsa = privater Schlüssel, der nicht verschoben oder umbenannt werden darf. Wird für den SSH-Verbindungsaufbau des Users nagios benötigt. id_rsa.pub = öffentlicher Schlüssel, dessen Inhalt im nächsten Schritt in der 3PAR hinterlegt werden muss.
Verbinde dich mittels SSH zur 3PAR und führe den Befehl aus:
setsshkey -add
Kopiere nun den Inhalt der zuvor erstellten id_rsa.pub Datei und füge diesen einfach in der Terminalsitzung ein - klappt mit Putty ganz wunderbar, einfach Rechtsklick ins Terminalfenster und der Inhalt der Zwischenablage wird eingefügt. Enter drücken, um den Wert zu speichern. Es sollte eine Bestätigung angezeigt werden, dass der Wert erfolgreich hinzugefügt wurde.
Der nagios-User muss nun im Stande sein, sich mit der 3PAR ohne Passwort zu verbinden. Hier kann man wieder als root folgenden Befehl ausführen:
sudo -u nagios ssh 3paradm@InServ-IP
Sofern alles richtig gemacht wurde, landet man nun direkt in der 3PAR-CLI.
Wenn's geklappt hat, kann man nun die notwendigen Befehle/Services im Nagios einrichten, beachte das eingangs erwähnte PDF-File.
Übrigens: um alle an der 3PAR hinterlegten SSH-Schlüssel zu löschen, rufe einfach folgenden Befehl auf:
removesshkey
Wichtig: es werden wirklich alle Schlüssel ohne erneute Rückfrage gelöscht! Es empfiehlt sich daher, vorher zu prüfen, welche SSH-Keys alles hinterlegt sind:
showsshkey
