Checkmk 2.2: Monitoring für Cloud und Hybrid-IT

Mit Checkmk 2.2 bauen wir nicht nur Checkmk als Plattform für Hybrid-IT-Monitoring aus, sondern führen mit der Checkmk Cloud Edition eine neue Produktedition ein. In diesem Blogartikel stellen wir Ihnen verschiedenen Verbesserungen in der neuen Version vor. Das Release bringt zahlreiche Verbesserungen bezüglich:

• Cloud-Monitoring
• Kubernetes-Monitoring
• Monitoring-Automatisierung
• Sichtbare Verbesserungen der Konfiguration und UI
• Neue Checks und Agenten
• Neue und überarbeitete Integrationen

Ein Schwerpunkt im neuen Release ist das Monitoring von Cloud-Workloads. Mit der neuen Version haben wir für die Enterprise und Cloud Edition nicht nur die Anzahl an Checks für AWS und Azure ausgebaut beziehungsweise überarbeitet, sondern unterstützen nun auch das Monitoring von Google Cloud Platform (GCP). Ferner wird die Checkmk Cloud Edition via den Marketplaces von AWS und Azure verfügbar sein. Warum wir die Checkmk Cloud Edition entwickelt haben, erklären wir in diesem Blogartikel.

Mit der Enterprise Edition decken wir Lift-and-Shift-Szenarien in Cloud-Infrastrukturen von GCP, Azure und AWS ab. Wenn Sie also gerade in einer Phase sind, in der Sie On-Premises-Infrastrukturen in eine Cloud-Umgebung der drei Cloud-Anbieter replizieren, können Sie dies problemlos mit der Enterprise Edition überwachen. 

Mit der Enterprise Edition decken wir folgende Cloud-Anwendungsfälle für alle drei Hyperscaler ab:

• Compute/VM: Checks für EC2, GCE und Virtual Machine.
• Storage und Backup: Checks etwa für S3, Cloud Storage oder Blog Storage.
• Database: Checks für unter anderem RDS, Cloud SQL oder DB for PostgreSQL.
• Load Balancer: Checks für ELB, GCP Load Balancer und Azure Load Balancer.
• Management: Verschiedene Checks für Cost und Health. 

Fortschrittlichere Cloud-Anwendungsfälle, etwa die Verwendung von SaaS- oder PaaS-Produkten, deckt die neue Checkmk Cloud Edition ab. Sie enthält Checks zum Monitoring von Anwendungsfällen wie Functions, Container und Kubernetes, Storage, Networking, Cache, App Integrations und Notifications. Eine Übersicht über alle Plugins der Cloud Edition finden Sie im dazugehörigen Handbuchartikel.

Darüber hinaus sind neben den fortgeschrittenen Cloud-Checks für AWS, Azure und GCP noch weitere Funktionen der Cloud Edition vorbehalten. Dabei handelt es sich um:

• Cloud-spezifische Dashboards für AWS, Azure und GCP.
• Monitoring von OpenShift-Clustern.
• Konfiguration eines Push-Agenten.
• Autoregistrierung von Hosts.

Die in der Cloud Edition enthaltenen vorkonfigurierten Dashboards erlauben es Ihnen, den Status und die Details zu Ihren Ressourcen in GCP, AWS und Azure zu visualisieren und so einen einfachen Überblick zu behalten. In 2.2 sind folgende Dashboards in der CCE enthalten:

• EC2- und S3-Instanzen in AWS,
• VM/Compute- und Blog-Storage-Instanzen in Azure sowie
• Compute-Engine- und Cloud-Storage-Instanzen in GCP.

Neben zusätzlichen Checks bringt die Checkmk Cloud Edition im Vergleich zur Enterprise Edition noch weitere Funktionen für die Monitoring-Agenten sind. So können Sie den Monitoring-Agenten im sogenannten Push-Modus konfigurieren oder mit der Autoregistrierung arbeiten.

Nur in der Cloud Edition können Sie den Monitoring-Agenten für Windows- oder Linux-Systeme neben dem bisherigen Pull-Modus im sogenannten Push-Modus konfigurieren. Das heißt, dass der Agent selbstständig die Monitoring-Daten an den Checkmk Server versendet. Im Pull-Modus reagiert der Agent hingegen immer auf eine Anfrage des Servers.

Der Push-Modus ist erforderlich, wenn die Monitoring-Instanz nicht auf das Netzwerk des zu überwachenden Hosts zugreifen kann, etwa in einer cloudbasierten Konfiguration oder in einem abgeschotteten Netzwerk.

Die Autoregistrierung in der Cloud Edition nimmt ohne Ihr manuelles Zutun automatisch ausgerollte Hosts in Ihr Monitoring auf. Dies können beispielsweise durch AWS, Azure oder GCP erstellte Objekte sein. Während der Autoregistrierung erstellt Checkmk nicht nur den Host im Monitoring, sondern führt vollautomatisch eine Service-Erkennung durch und aktiviert die Änderungen. Dadurch bleibt Ihr Cloud-Monitoring mit Checkmk automatisch auf dem neusten Stand mit Ihrer dynamischen Cloud-Infrastruktur. Mittels der Agentenbäckerei können Sie in der Cloud Edition außerdem Agentenpakete mit der Konfiguration für die Autoregistrierung versehen und so beispielsweise Massenrollouts deutlich vereinfachen.

Bei Cloud-Umgebungen handelt es sich um dynamische Infrastrukturen, da das Cloud-System bei Bedarf beispielsweise EC2-Instanzen erstellt, die – falls nicht mehr benötigt – wieder verschwinden. Mit dem in beiden kommerziellen Editionen verfügbaren Host-Lifecycle-Management können sie verschwundene Hosts automatisch aus Checkmk entfernen, wenn der Monitoring-Server diese einen bestimmten Zeitraum nicht mehr erreichen kann. So halten Sie Ihr Monitoring von dynamischen Cloud-Workloads auf dem aktuellen Stand oder können nach einem größeren Infrastruktur-Update die Überwachung einfach bereinigen.

Die Checkmk Cloud Edition wird auf den Marketplaces von AWS und Azure verfügbar sein. Auf diese Weise können Sie innerhalb weniger Minuten Ihr eigenes Image der Cloud Edition erstellen. Auf den Marketplaces wird immer die aktuellste Checkmk Version verfügbar sein, inklusive einem 30-tägigen Trial und BYOL-Lizenzierung (Bring Your Own Licence).

Darüber hinaus können Sie mit Checkmk 2.2 Ihren AWS S3 Bucket oder Ihren Azure Blob Storage als Backup-Ziel festlegen. Damit haben Sie die günstigste Backup-Möglichkeit in der Cloud. Sie können aber auch die Cloud-Backups als Offsite-Backup für Ihre On-Premises-Instanz von Checkmk verwenden.

Letztes Jahr haben wir mit Checkmk 2.1 das Kubernetes-Monitoring komplett neu überarbeitet, sodass Checkmk tiefe Einblicke in Ihre Kubernetes-Cluster ermöglicht. Mit 2.2 kommt nun der Support von OpenShift hinzu. Das heißt, dass Sie den Spezialagenten für Kubernetes nun für das Monitoring Ihre OpenShift-Umgebung konfigurieren können. Darüber hinaus können Sie die seit Version 2.1 verfügbaren Dashboards für das Kubernetes-Monitoring ebenfalls für Ihre OpenShift-Cluster verwenden.

Unabhängig davon unterstützt Checkmk ab Version 2.2 außerdem CronJob, Persistent Volumes und Persistent Volume Claims beim Kubernetes-Monitoring.

Die mit dem 2.0-Release eingeführte REST-API ermöglicht Ihnen das Automatisieren von täglichen Monitoring-Aufgaben. Mit 2.2 unterstützt die API nun weitere Endpunkte wie SLAs, Metriken, Kommentare, Site Management und Benutzerrollen, das Verschieben von Regeln und die Ausführung von “Tabula rasa” in der Service-Erkennung. Damit deckt die REST-API nicht nur alle Funktionen der ab 2.2 nicht mehr unterstützten Web-API ab, sondern bietet viele weitere Funktionen zur Automatisierung des Monitorings.

Mit der Agentenbäckerei ist es ab der neuen Version möglich, generische Agenten für beliebige Ordner zu konfigurieren. Dadurch können Sie Agenten konfigurieren, bevor einer der betroffenen Hosts überhaupt registriert ist – nicht nur für Cloud-Anwendungen, auch für das Deployment von Windows-Images on-premises. Ab 2.2 können Sie mit der Agentenbäckerei zudem optional Pakete komprimieren sowie eine Zielplattform auswählen. 

In der Cloud Edition lassen sich Agentenpakete mit der Regel Agent controller auto-registration (Cloud Edition) außerdem mit einer Konfiguration für die Autoregistrierung versehen. Dadurch führen die Pakete die Registrierung nach der Installation automatisch durch.

Bei der Nutzung von Checkmk 2.2 werden Sie schnell zahlreiche optische Neuerungen feststellen. Dies betrifft nicht nur die deutlich bessere Sichtbarkeit von Knöpfen an verschiedenen Stellen in der GUI, etwa in der Agentenbäckerei, auf Konfigurations-Seiten oder der Parent-scan-Seite. 

Mit dem Release erhöhen wir unter anderem die Sichtbarkeit von Checkboxen im Drilldown-Menü. Dank des neuen Icons für Toggle-Aktionen lässt sich sofort erkennen, ob eine Funktion aktiviert ist oder nicht. 

Einen modernen Look hat außerdem die Inline-Hilfe bekommen, die nun in einem “informativen” Blau daherkommt.

Auch die Bestätigungsdialoge sind überarbeitet worden. Das heißt, die Schaltflächen haben nun ein präzises Label, sodass sofort klar ist, welche Aktion man damit anstößt. Dies schließt auch das Renaming der “Abort”-Schaltfläche zu “Cancel” ein. 

Um besser zwischen den Aktionen “Delete” und “Remove TLS registration” zu unterscheiden, gibt es für die Aktion “Remove TLS registration” ein einzelnes Icon. Darüber hinaus können Sie den Prozess “Remove TLS registration” und “Detect network parents” direkt über jeweiligen Host in der Host-Übersicht ausführen.

Ebenda lassen sich auch Host-Tags oder explizite Host-Labels via Toggle anzeigen oder verstecken. Dadurch können Sie selbst entscheiden, ob Sie eher eine einfache Host-Übersicht oder mehr Informationen zu Ihren Hosts bevorzugen.

Beim Einrichten eines neuen Hosts ist ab 2.2 das Feld “IP address family” nun nicht länger unter “Show more” versteckt. Darüber hinaus, sind die Schaltflächen nun aktionsorientiert und kürzer benannt und somit auch konsistenter zu anderen Aktionen in Checkmk.

Nach dem Durchführen der Service-Erkennung bekommen Sie außerdem den Status der Datenquellen angezeigt.

Darüber hinaus sorgen viele weitere Änderungen in Checkmk 2.2 dafür, die Usability von Checkmk weiter zu verbessern und so den Mehrwert Ihres Monitorings zu steigern. Zum Beispiel können Sie künftig im Setup-Menü nach “Piggyback” oder “DCD” suchen, um das “Dynamic host management” zu finden.  

Ab 2.2 können Sie Hosts- und Services-Labels nach einer booleschen Logik mit AND/OR/NOT filtern. Dadurch ist es Ihnen möglich, die Ergebnisliste Ihrer Filter zu verfeinern, etwa um alle Linux-Server zu finden, die in München stehen und keine Web-Server sind. 

Mit den neuen frozen BI aggregations erhält die Business Intelligence eine zusätzliche Funktion, die es Ihnen erlaubt, Veränderungen in Ihrer IT sichtbar zu machen. Anhand eingefrorener Aggregate können Sie den eingefrorenen Ist-Zustand mit der Live-Version per Klick abgleichen und Änderungen sofort erkennen. Dadurch erkennen Sie beispielsweise, ob in einem Aggregat Knoten hinzugekommen oder weggefallen sind, und erhalten gleichzeitig eine Erklärung für daraus resultierende Status-Änderungen.

Checkmk erlaubt es Ihnen jetzt, Daten aus verschiedenen Inventurtabellen in einer View zu kombinieren und mit Services zu erweitern. Voraussetzung für eine solche Joined inventory column ist jedoch, dass der Eintrag der Spalte aus der anderen Tabelle, die man zum Vergleich heranziehen möchte, einzigartig ist. Die Funktion steht außerdem nur zur Verfügung, wenn Sie eine Inventory als Datenquelle auswählen. Im Handbuchartikel erfahren Sie, wie Sie Joined inventoriy columns konfigurieren können. 

Ferner können Sie jetzt beim Erstellen von Joined Columns nun auch einen regulären Ausdruck anwenden. Haben Sie beispielsweise Hosts auf denen entweder Service A oder B läuft, können Sie dies nun via Regex lösen und erhalten somit den richtigen Service des jeweiligen Hosts in einer Spalte. So können Sie sich beispielsweise den Service Processor Queue auf Windows-Servern und den Service CPU-Load von Linux-Systemen via Regex in einer Joined Column anzeigen lassen. 

Eine weitere Neuerung ist die Möglichkeit, dass Sie nun nicht nur für Joined Columns, sondern auch für Columns oder Joined inventory columns benutzerdefinierte Überschriften für alle Spalten setzen können. Dadurch können Sie eventuell sperrige Default-Überschriften nach eigenen belieben anpassen.

Die Aktualisierung von Checkmk in verteilten Monitoring-Umgebungen wird ab 2.2 ebenfalls deutlich einfacher, da das Management der Checkmk Erweiterungspakete (MKP) künftig verschiedene Versionen unterstützt. Dadurch kann die Zentralinstanz Pakete sowohl für Remote-Instanzen, die noch auf dem alten Versionsstand sind, als auch bereits aktualisierte, vorhalten. Das heißt, dass Sie Instanzen nicht mehr zum selben Zeitpunkt aktualisieren müssen, sondern das Update schrittweise erfolgen kann. Sie können dadurch mögliche Probleme auf den einzelnen Monitoring-Servern lösen, ehe Sie die nächste Checkmk Instanz aktualisieren.

Außerdem ist es ab 2.2 möglich, Dashboards, Views, etwa zusammen mit einem Check, und Reports mit anderen Usern oder Instanzen als MKP zu teilen.

Seit Version 2.1 haben wir 174 Verbesserungen an Checks und Agenten vorgenommen beziehungsweise Checkmk um neue erweitert. An dieser Stelle wollen wir nur einige hervorheben.

In 2.2 ist unter anderem der Spezialagent zum Monitoring von Cisco Meraki neu hinzugekommen. Er fragt das Back- und Frontend der Geräte ab und ergänzt das bisherige Monitoring via SNMP um Informationen zum Gerätestatus (Online, Alerting, Offline oder Dormant), fragt den Temperatursensor der Geräte ab und gibt eine Übersicht der Meraki-Lizenzen. So sind Sie dank Checkmk in der Lage einen besseren Überblick über Ihre Meraki-Flotte zu erhalten.

Kunden, die für ihr Mobile-Device-Management Ivanti Neurons for MDM (formerly MobileIron Cloud) verwenden, können mit Checkmk nun die Compliance ihrer mit Ivanto Neurons verwalteten Geräte überwachen. Der Spezialagent ruft die Daten aus Ivanti ab und erlaubt das Setzen von Schwellwerten auf beispielsweise Compliance-Verstöße, Patch- und Security-Patch-Level, Client-Version, sodass Sie mit Checkmk stets die Compliance Ihrer mobilen Endgeräte überwachen können.

Verbessert haben wir mit dem Release das Monitoring mit den Spezialagenten für NetApp. Dieser überwacht nun nicht nur allein virtuelle Ports, sondern ab 2.2 auch die physikalischen Ports, sodass Sie die HA Ihrer NetApp-Systeme besser im Blick behalten können und drohende Ausfälle bereits erkennen, bevor sie auftreten. Außerdem bietet Checkmk nun ein noch besseres Monitoring der Volume-Effizienz. Sie können also nun künftig mit Checkmk sehen, wie effizient die “Space Savings” durch Deduplizierung, Data-Compaction oder Datenkomprimierung sind und erhalten somit eine Datengrundlage, welche Variante für Ihre NetApp-Systeme am besten geeignet ist. 

Der überarbeitete Spezialagent für das Monitoring von Graylog-Instanzen schlüsselt Ihnen ab 2.2 die JVM-Auslastung pro Node auf. Dies war bisher auf den Cluster-Level beschränkt. Dadurch können Sie den JVM-Verbrauch Ihrer Graylog-Nodes besser ausbalancieren und außerdem Einblicke in die Performance der einzelnen Nodes erhalten und entsprechende Schwellwerte setzen. Der Spezialagent integriert außerdem Alerts und Events von Graylog in Checkmk und erlaubt ebenfalls das Konfigurieren von Schwellwerten.

Ab 2.2 unterstützen alle Spezialagenten von Checkmk nun den Passwortspeicher. Das heißt, dass Sie für alle hinterlegten Passwörter festlegen können, wer das Passwort nutzen und/oder verändern darf. Beim Einrichten des Monitorings via der Spezialagenten oder der Active Checks sieht die berechtigte Person nur die von Ihnen zugewiesene ID des Passworts. So lassen sich keine Rückschlüsse auf das Passwort ziehen.

Der ebenfalls neue Indikator für die Passwortstärke zeigt Ihnen außerdem an, wie stark oder schwach Ihr gewähltes Passwort ist. 

Mit Version 2.2 haben wir nicht nur das Angebot an Checks und Agenten erweitert, sondern bestehende Integrationen. Neu ist beispielsweise die Notification in MS Teams. Aber auch bestehende Integrationen wurden mit dem Release überarbeitet.

In den letzten Monaten haben wir die Integration mit Grafana deutlich ausgebaut. So unterstützt das Grafana-Plugin unter anderem die REST-API. Da die Releasezyklen unseres Grafana-Plugins getrennt von Checkmk sind, veröffentlichen wir neue Versionen des Plugins in kürzeren Abständen. Die nächste Version 3.1.0 wird demnächst erscheinen und Variablen als feste oder dynamische Liste unterstützen, sodass Sie zwischen den anzuzeigenden Objekten wechseln können.

Die Checkmk Cloud Edition wird außerdem über eine Integration mit Grafana Cloud verfügen. Das heißt, dass das Grafana-Plugin für Checkmk über den Grafana Plugin Store erhältlich ist und sich die Integration einfach in Ihre Cloud-Umgebung einbetten lässt. Die Beta für die Grafana-Cloud-Integration wird bald verfügbar sein.

Die Integration mit InfluxDB wurde zudem verbessert und unterstützt jetzt das Batching und Komprimieren von Daten, sodass Checkmk die komprimierten Daten im Bulk verschickt. Die Änderungen sind eine Folge der Verbesserung des Graphite/InfluxDB- sowie rrdcached-Exporters. Mit 2.2 haben wir das Verhalten vereinheitlicht, sodass die Datensätze immer gleich sind. Checkmk liefert außerdem nun verschiedene Metriken für das Troubleshooting von RRDs (Round-Robin-Database) im Allgemeinen. Dadurch bietet Ihnen Checkmk die nötigen Einblicke, um die Performance der RRD-Verarbeitung immer im Blick zu behalten. 

Ab Version 2.2 ist nun auch die Authentifizierung via SAML in Checkmk integriert. Die Integration funktioniert mit jedem konfigurierten MFA-Setup (Multi-Factor Authentification) und erlaubt die Konfiguration von SAML-Authentifizierungen sowie die Zuweisung von SAML-Attributen für Rollen und Kontaktgruppen über die GUI.