SCOM Monitor zur Überwachung eines Prozesses

Hier bearbeiten wir die Thematik der Überwachung eines Prozesses.
Es soll ein Critical Alert erzeugt werden und der Status des Systems auf Unhealthy gesetzt werden, wenn der zu überwachende Prozess nicht mehr läuft.
Ebenso ist denkbar, dass ein Prozess in einer bestimmten Anzahl auf dem gemonitorten System laufen soll, z.B.weil genau zwei Webservices laufen müssen.
Wir nutzen einen Script-Monitor und holen die gewünschte Information aus dem WMI durch ein VB-Skript.
Für denjenigen der einen Skript-Monitor blind einrichten kann, hier nur eine Variante eines möglichen VB-Skriptes. Danach eine detailierte Vorgehensweise zur Einrichtung des Monitors im SCOM Authoring.

Hier zuerst das VB-Skript am Beispiel von „notepad.exe“ als zu überwachender Prozess.

'Script ProcessCounter.vbs
Dim oAPI, oBag, oWMI, oProcess, sProcessname
 
sProgramname="notepad.exe"
Set oWMI = GetObject("winmgmts:\\.\root\cimv2")
Set oProcess = oWMI.ExecQuery("select name from win32_process where name='" & sProgramname & "' ")
Set oWMI = Nothing
 
Set oAPI = CreateObject("MOM.ScriptAPI")
Set oBag = oAPI.CreatePropertyBag()
 
Call oBag.AddValue("ProcessCount",oProcess.count)
Call oBag.AddValue("ProcessName",sProgramname)
 
Call oAPI.Return(oBag)

Das Skript schreibt die Variablen ProcessCount und ProcessName in PropertyBag und dort kann der Monitor zugreifen.
ProcessCount ist für die Anzahl der aktuell laufenden Prozesse von „notepad.exe“ und ProcessName kann für die Message des Alerts verwendet werden.

Einrichten des Monitors im SCOM
a) Authoring

b) Management Pack Objects

c) Start des Wizzard „Create a Monitor“

d) Auswahl „Unit Monitor …“

e) Monitor Type : Scripting – Generic – Timed Script Two State Monitor und Auswahl eines geeigneten Management Pack oder erstellen eines neuen leeren Management Pack.
CreateScriptMonitor_01

f) General: Name – Name des Monitors

g) Beschreibung – kurze Beschreibung was der Monitor überwacht

h) Monitor target – Allgemeines Ziel, wie z.B „Windows Server Operating System“ oder „Computer“

i) Parent monitor – hier wählen wir „Availability“ und disablen den Monitor, da wir ihn sicher nicht auf allen angegebenen Monitor target laufen lassen wollen. Dort wo er laufen soll spezifizieren wir später über Overrides.

j) Schedule: Schedule lässt mehr vermuten, aber es geht hier nur um die Angabe des Meßintervalls, z.b. 5 Minuten. Mit „Synchronize at“ könnte man einen exakten Zeitpunkt initieren.
CreateScriptMonitor_02

k) Script: File Name – Angabe des Dateinamens unter dem das folgende VB-Skript auf den Zielsystemen gespeichert wird
Timeout – max. Laufzeit unseres Skriptes
Und hier fügen wir unseren Skriptcode wie oben angegeben ein. Der Skriptcode wird unter dem angegeben Dateinamen auf den Zielsystemen gespeichert und in den angegeben Meßintervallen ausgeführt.

l) Unhealthy Expression: Hier werden die Bedingungen für den „Unhealthy“ Zustand definiert. In unserem Fall gilt dies, wenn die Anzahl des zu überwachenden Prozesses gleich Null ist. Wir tragen Property[@Name=’ProcessName‘] equals 0 ein.

m) Healthy Expression: Und hier definieren wir die „Healthy“ Bedingung, z.B. soll die Anzahl unseres zu überwachenden Prozesses größer 0 sein.
Wir tragen Property[@Name=’ProcessName‘] greater than 0 ein.

n) Configure Health:
CreateScriptMonitor_03

o) Configure Alerts:
CreateScriptMonitor_04

Ein weiteres Beispiel für einen Messagetext (Alert Description) unter Verwendung von ProcessCount und ProcessName aus dem PropertyBag:
Process $Data/Context/Property[@Name=’ProcessName‘]$ does not run! Runs $Data/Context/Property[@Name=’ProcessCount‘]$ times.
Gut verwendbar, wenn z.B. mehr als ein Prozess laufen muss und nur 1 von X laufenden Prozessen bereits einen Alert auslöst.

Raspberry Pi: Partition auf gesamte SD-Karte erweitern

Die durch das Image erstellte Partition ist viel kleiner als die üblicherweise eingesetzten SD-Karten. Darum kann man entweder eine zusätzliche Partition anlegen, oder wie wir hier gleich praktizieren, die bestehende Partition auf die gesamte verbleibende Größe der SD-Karte erweitern. Dieses Beispiel ist mit einer 16 GB SD-Karte durchgeführt.

Root Filesystem vor ErweiterungHier sehen wir mit df -h / die aktuelle Größe und den benutzen Speicherplatz auf der originären Partition. Nur noch 10% nutzbar; etwas wenig für den Start.
Als Vorbereitung ermitteln wir den Devicenamen der SD-Karte, df /boot gibt uns einen Namen wie /dev/mmcblk0 aus.

Im ersten Schritt werden wir mit dem Tool fdisk die Partitionstabelle lesen und im nächsten editieren und überschreiben.
Aufruf von fdisk ist mit root Rechten erforderlich:
sudo fdisk /dev/mmcblk0
Mit p sehen wir die aktuellen Partitionen und ihre Start und Ende „Positionen“ auf dem Datenträger.
Die erste Partition ( W95 FAT32) lassen wir wie sie ist. Sie dient zum Booten des Systems.
Wir notieren uns den Startpunkt der zweiten Partition, unserer zu erweiternder Partition, in diesem Fall: 122880 .
Diesen zweiten Partitionstabelleneintrag löschen wir mit d und 2 – um ihn gleich wieder mit n (new) neu anzulegen.
Nun werden wir nach der Partition gefragt und wählen p für primäre Partition und 2 für den zweiten Eintrag in der Partitionstabelle.
Jetzt werden wir nach der Startposition gefragt und hier muss unbedingt die Zahl, die wir uns notiert haben eingetragen werden, also 122880!
Nicht den Default-Wert übernehmen!
Der folgende Wert für Last Sector ist der angegebene Maximalwert, am Ende des Datenträgers, wir nehmen den vorgeschlagenen Wert.
Nun mit w die Partitionstabelle neu schreiben.

Partition erweitern mit fdiskJetzt mit sudo reboot das System neu starten! Nachdem wir uns wieder angemeldet haben, erweitern wir die Partition mit sudo resize2fs /dev/mmcblk0p2 .

Resize of FilesystemHier kontrollieren wir das Ergebnis mit df -h / und sehen, dass uns nun die gesamte SD-Karte zur Benutzung bereitsteht.Rootfilesystem nach Erweiterung

Raspberry Pi: Swap File erweitern

Der Raspberry Pi Model B hat 512 MB RAM. Dies reicht für die meisten einfachen Anwendungsfälle aus. Doch bei mehreren speicherfressenden Anwendungen kann es sein, dass einfach geswapt werden muss. Es gilt die Regel Swap = 2 * RAM.
Standard ist 100MB Swap in der Datei /etc/dphys-swapfile mit CONF_SWAPSIZE=100 konfiguriert.Dort sollten wir also 1024 eintragen, was nur mit Root-Berechtigung (sudo su) geht.
Anlegen des Swap-Files mit:
root@raspberrypi:/home/pi# dphys-swapfile setup
want /var/swap=1024MByte, generating swapfile … of 1024MBytes

Hinweis: Gibt es folgende Ausgabe „checking existing: deleting wrong size file (104857600)“ so kann der Swap nicht eingerichtet werden, da nicht genügend Platz auf der Karte/Platte vorhanden ist! Ggf. die Partition vergrößern.

Aktivieren des Swap-Files mit:
dphys-swapfile swapon

LegoCity01

Raspberry Pi: Firmware aktualisieren

Wenn es eine neue Firmware für den Raspberry gibt, dann mit dem Kommando:
sudo apt-get install rpi-update laden.
Momentan hat dieser Pi die aktuelle Firmware. Dann sieht es so aus:
RaspberryPi Firmware ist aktuell

Die Version der Firmware kann man mit vcgencmd version erhalten:
Firmware Version ermitteln

Beitrag: Raspberry Pi: System aktualisieren mit apt-get update / upgrade

Raspberry Pi – erste Schritte / Start im headless mode

Raspberry Pi ohne Tastatur und Monitor an den Start bringen
Dies ist eine Anleitung für die initiale Installation eines Raspberry Pi Model B ohne angeschlossenen Monitor und Tastatur (sogenannter headless Modus). Danach kann der Raspberry Pi für den jeweiligen Spezialfall konfiguriert werden.

– Raspberry Pi Model B am LAN angeschlossen
– Kartenleser am Windows Computer
– leere SD-Karte > 4GB vorzugsweise von SanDisk oder anderem qualitativ guten Hersteller!
– ein Tool zum Beschreiben der SD-Karte, z.B. unter Windows den „Win32 Disk Imager“ (Download bei Heise.de)
– das Image für den Raspberry Pi – hier Raspian yyyy-mm-dd-wheezy-raspbian.zip von raspberrypi.org
– ein SSH Terminal / „Tool“ z.B. putty

Win32 Disk Imager

– Nach dem Auspacken der Zip-Datei kann das Image mit dem Win32 Disk Imager auf die SD-Karte gebracht werden.
Achtung! Ab Raspian Jessie ist ssh nicht mehr per default aktiv! Wenn das Image fertig auf die SD-Karte geschrieben ist, via Explorer direkt unter / eine leere Datei ssh anlegen.
Die Sinnhaftigkeit dieser „Neuerung“ möchte ich nicht diskutieren.
– Karte in den Raspberry Pi stecken und einschalten.Wer auf seine Platine schauen kann, sieht alle vier LEDs leuchten click for source.

Wir wollen den Raspberry ohne Monitor und Tastatur betreiben (sogenannter „headless mode“ – kopfloser Betrieb). Da kommen die aktuellen Images mit aktiviertem ssh und dhcp! Dies bedeutet, wir müssen nur die IP unseres Raspberry herausbekommen, indem wir z.B. auf dem Router nachsehen.
Router DHCP ListeDer Eintrag mit der MAC beginnend B8:27:EB … ist unser Raspberry.
Bei einer FritzBox zeigt uns diese die IP an (unter Punkt „Heimnetz“)
fritzbox_ipNun verbinden wir uns mit ssh (z.B. mit Putty ssh Port 22) auf die ermittelte IP. Der Standarduser ist pi und Passwort raspberry
putty ssh to raspberry

Mit der NOTICE wird man aufgefordert, mit dem Tool raspi-config Einstellungen auszuführen.
Dies machen wir hier jedoch nicht, sondern setzen diese direkt auf der Kommandozeile.

Zuerst setzen wir ein neues Passwort für den user pi mit:
sudo passwd piNun aktualisieren wir das System (Internetverbindung vorausgesetzt) mit:
rasp_apt-get_updateund mit:
rasp_apt-get_upgrade

Das Upgrade benötigt eine Bestätigung zur Benutzung des geforderten „Plattenplatz“ und danach etwas Zeit, je nach aktuellem Versionsstand des Images und der enthaltenen Pakete!

Die Einstellung der Zeitzone mit dpkg-reconfigure tzdata. Zur Auswahl von „Europe“ und „Berlin“ erscheint ein grafisches Menü aus dem Tool „raspi-config“

dpkg-reconfigure tzdata

Partitionserweiterung auf gesamte SD-Karte
Die Partition ist nun ziemlich klein und allein mit dem Image zu 90% ausgelastet.
Wir sollten also die Partition auf den gesamten Datenträger, also die gesamte SD-Karte, ausweiten und nutzen.
Als „Starter“ können wir dafür das Tool „raspi-config“ nutzen.
sudo raspi-config öffnet dieses Tool:
DasToolRaspiConfigExpand Filesystem erweitert die Partition. Wir rebooten das System um die Änderung an der Partitionstabelle wirksam werden zu lassen. Als fortgeschrittener oder interessierter Anwender können die unter der GUI verborgenen Befehle und Aktionen auch selbst gesteuert und durchgeführt werden. Dazu gibt es eine extra Anleitung im Beitrag „Partition auf gesamte SD-Karte erweitern“.

Hostname ändern
Wer sein System individuaisieren möchte, bzw. mehr als ein Raspberry Pi in seinem Netz betreiben will, kann den Systemnamen ändern. Einfach in den zwei folgenden Dateien den bisherigen Namen raspberrypi durch den gewünschten neuen Namen ersetzen:
sudo nano /etc/hostname
sudo nano /etc/hosts
Danach ist ein Reboot (sudo reboot) erforderlich und nach der Anmeldung kann man mit hostname den neuen Systemnamen abfragen, bzw. man sieht ihn schon im Prompt.

Image sichern
Wer nun sein Image sichern möchte, fährt den Raspberry Pi herunter (sudo poweroff) und steckt die SD-Karte in den Kartenleser, um mit W32DiskImager das Image in eine Datei zu sichern. Funktion „Read“ auswählen!

OpenSSL: Schwerwiegender Fehler in der Programmierung: The Heartbleed Bug

Ein schwerwiegender Programmierfehler in OpenSSL öffnet einem Angreifer zur Zeit Tür und Tor: The Heartbleed Bug

Es steht bereits ein Patch für OpenSSL zur Verfügung, dieser wird auch bereits in den verschiedenen Linux Distributionen zur Installation angeboten.

Des weiteren sollte man auf jeden Fall auch die SSL Zertifikate auf den Systemen austauschen um ganz sicher zu gehen. Die großen CA’s bieten bereits einen kostenlosen Austausch an.

Ob der eigene Server betroffen ist, kann man auf folgenden Sites testen:

 

VMware ESX(i): VNC Verbindung zum Gast aufbauen

In manchen Fällen möchte man einem Benutzer oder Dienstleister nicht die Möglichkeit geben mit dem vSphere Client auf das Gastsystem zuzugreifen.

Hier bietet der ESX(i) Server die Möglichkeit auf den Gast mittels VNC (RealVNC oder UltraVNC) darauf zuzugreifen.

Hierzu muss zum einen die ESX(i) Firewall geöffnet werden und dem Gast ein Port sowie Kennwort zugewiesen werden.

Die Firewall kann im vSphere Client unter „Home/Bestandsliste/Bestandsliste“ auf dem Reiter „Konfiguration“ unter „Software/Sicherheitsprofil“ eingestellt werden. Dort einfach bei Firewall auf „Einstellungen“ clicken und die Regel „gdbserver“ aktivieren.

Unbedingt beachten: Hiermit wird eine große Portrange geöffnet!!! Alternativ kann man sich auch eine eigene Rule für VNC bauen: VMware KB2008226

Nun muss noch die .VMX Datei des Gastes editiert und folgende Zeilen hinzu gefügt werden:

RemoteDisplay.vnc.enabled = true
RemoteDisplay.vnc.port = 5900
RemoteDisplay.vnc.password = P@ssw0rd

Zu beachten ist hier, das jedes Gastsystem einen anderen Port benötigt! Sinnvoll ist es, den Port einfach hoch zu zählen.

Für die beste Performance sollte am VNC Client in den Optionen „hextile encoding“ und „use all colors“ aktiviert sein.

Die Verbindung zum Gast kann nun über „[IP/DNS] des ESX(i) Hosts:PORT“ aufgebaut werden.

 

Stringoperationen in der DOS Batch – Ersetzen und Ausschneiden

Ersetzen und Ausschneiden in der CMD Batchprogrammierung (DOS CMD).
Manchmal muss man auch in einem Batch Stringoperationen durchführen.
So kann man es machen:
set MSG=Textbeispiel
Dieser String dient im folgenden als Test- und Textbeispiel.

echo %MSG:t=u%
Ersetze alle t durch ein u (Groß-/Kleinschreibung wird nicht beachtet!). Das ergibt somit:
uexubeispiel

echo %MSG:xt=st%
Ersetze alle „xt“ Strings durch den String „st“ :
Testbeispiel

echo %MSG:~4%
Schneide die ersten 4 Zeichen ab:
beispiel

echo %MSG:~-5%
Schneide bis auf die letzten 5 Zeichen ab:
spiel

echo %MSG:~4,-5%
Schneide ab der 4. bis zur 5. Stelle von hinten heraus:
bei

echo %MSG:~8,2%
Schneide ab der 8.Stelle 2 Zeichen heraus :
pi

In einem konkreten Fall sollte sichergestellt sein, dass ein externer Programmaufruf mit
programmname.exe „parameter1“
Nicht durch parameter1=“Das ist ein „toller“ Text“ in einen Fehler läuft:
Programmname.exe „“Das ist ein „toller“ Text““
Durch set parameter1=%parameter1:“=\“% konnten die Anführungszeichen maskiert werden!
Programmname.exe „\“Das ist ein \“toller\“ Text\““

 

LegoCity02

PowerShell: Arbeiten mit dem Profile

Wer nicht immer das Standard PowerShell Fenster benutzen möchte, der kann dieses mittels eines Profiles einfach bei jedem Start von PowerShell anpassen.

Diese Datei liegt normalerweise unter „eigene Dokumente\WindowsPowerShell\Microsoft.PowerShell_profile.ps1“, allerdings kann dies je nach Benutzerumgebung variieren.

Den genauen Standort kann man sich in der PowerShell mit der Systemvariablen „$profile“ anzeigen lassen:PowerShell profileDa es sich hier um ein ganz normales PowerShell-Script (*.ps1) handelt, kann man es auch ganz einfach so befüllen.

In meinem Profile lasse ich mir direkt beim Start alle SnapIns sowie Module laden (auch wenn dies die PowerShell etwas aufbläht). Dies hat den Vorteil, das man direkt alle CMDLETS des Systems zur Verfügung hat.

Des weiteren lege ich ein Transscript (LOG-Datei) an, damit ich auch später nachvollziehen kann, was ich getan habe.

write-host -fore red „### Alle verfügbaren Module laden… ###“ Get-Module -ListAvailable | % { import-module $_.Name; write-host $_.Name }

write-host „“ write-host -fore red „### Alle Snapins laden… ###“ # Add-PSSnapin -Name Quest.ActiveRoles.ADManagement @(Get-PSSnapin -Registered) | % { Add-PSSnapin -Name $_.Name; write-host $_.Name } Set-QADPSSnapinSettings -DefaultSizeLimit 0

write-host „“
write-host -fore red „### eigene Libraries laden ###“
get-childitem $MyLibDir\Modules\PS | foreach-object {. $_.fullname}
get-childitem $MyLibDir\Modules\OWN | foreach-object {. $_.fullname}

write-host „“ write-host -fore red „### Variablen und Transcript setzen ###“ $MyDate = Get-Date -Format yyyy-MM-dd_H-m-s_$env:computername $MyLibDir = „z:\Programme\PowerShell“ $MyTransDir = „Z:\Programme\PowerShell\Transcript“ $Transcript = „$MyTransDir\Transcript_$MyDate.txt“

$MyPROD = „z:\programme\powershell\prod“ $MyTEST = „z:\programme\powershell\test“

Start-Transcript

Einige Pfade kann man hier der besseren Übersicht halber auch noch in Variablen packen, dies ist aber für diese Beispiel nicht notwendig.

PHP: aktuelle Session Variablen anzeigen

Um die Session Variablen der aktuellen Sitzung darzustellen, wird eine Schleife über das Array @_SESSION gefahren, mit allen Schlüsseln (Keys).
Im PHP-Programmcode sieht das dann so aus:

<?php
      echo '<table border=1>';
      echo '<tr><td><b>KEY</b></td><td><b>VALUE</b></td></tr>';
      foreach ($_SESSION as $key =>$value) 
      {
          echo '<tr><td>'.$key.'</td>';
          echo '<td>'.$value.'</td></tr>';
      }
      echo '</table>';
?>

Als Beispiel um eine Session zu starten und Variablen zu setzen, nehmen wir eine WordPress Installation (wäre sonst zu einfach 🙂 ). In der wp-config.php folgenden Block einfügen:

/**
* SESSION - Start Session if not started
*/
if (!session_id())
    session_start();
    $_SESSION['tonium_session_id'] = session_id();
 
    $ip = getenv('REMOTE_ADDR');
    $_SESSION['remote_ip'] = $ip;
 
    $host = gethostbyaddr($ip);
    $_SESSION['remote_host'] = $host;
 
    $_SESSION['f_count']++;
...

und so sieht es dann aus:

KEY VALUE
tonium_session_id 7t02coobg6khm97hriqi0c0817
remote_ip 91.19.110.190
remote_host p5B136EBG.dip0.t-ipconnect.de

Testdemo unter www.Tonium.de