Overvåkning

Forutsetninger

For undervisningsmaskiner:

"with_monitoring", "av_urom_host" rolle i mreg
Ou plassering: uio.no/client-felles/undervisning
Zabbix agent
Nivlheim agent
Siteadmin fil
Lokasjon fil med lokasjon info i form av <byggenavn>-<etasje-nr>-<rom-nr>

For av-utstyr på undervisningsrommene:

navnestandard for av-utstyr
"with_monitoring", "av_urom_unit" rolle i mreg

Alle maskiner med "with_monitoring"-rolle blir overvåket av Zabbix. "av_urom_host" rolle i mreg brukes for å gruppere alle undervisningsmaskiner fra forskjellige fakulteter, institutter og sentre i samme Zabbix host-gruppe. Det er en prosess som synker aller maskiner med disse rollene til Zabbix. Samme gjelder for "av_urom_unit".

Det kreves Nivlheim-agent for å hente metadata om maskinene, for eksempel hvem som eier en maskin i form av site-admin fil, lokasjon til en maskin i form av lokasjon fil osv.

Om man ikke har rettigheter til å melde maskiner til mreg-roller, kan man opprette rt-sak hos Houston.

Site-admin

Først må man opprette site-admin.txt og site-admin på windows og linux maskiner henholdsvis. Dette kan godt gjøres manuelt via f.eks. Notepad og lagre filen. Den skal ligge under mappen c:\uio\etc (Windows) eller /etc/uio/conf (Unix). Filen må inneholde "clients-felles@uio.no" og epost-listen den organisatoriske- eller tjenestegruppen som eier maskinen. Man kan definere flere epost-liste på site-admin filen så lenge de er komma-separert.

Innholdet for site-admin fil for en maskin som eies av HF skal se slik ut:

it-seksjonen@hf.uio.no,clients-felles@uio.no

Slik oppretter man denne filen ved hjelp av powershell:

Har man mange maskiner som dette skal gjøres på, kan man bruke dette eksempelet. Man MÅ endre fet tekst i scriptet i henhold til behov.

(Get-ADComputer -Filter * -SearchBase "ou=undervisningsklient,ou=hf,ou=clients-win10,dc=uio,dc=no").dnshostname.ToLower() > C:\temp\muo\hf-undervisning.txt

Invoke-Command -ComputerName (gc 'C:\temp\muo\hf-undervisning.txt') -ScriptBlock { 
if (-not (Test-Path "c:\uio\etc")) {
new-item -ItemType Directory c:\uio\etc; 
Add-Content -Path c:\uio\etc\site-admin.txt -Encoding Ascii -Value "it-seksjonen@hf.uio.no" 
}
}

Lokasjon

Lokasjon-filen skal også opprettes på samme mappe. Filnavn skal hete location.txt for Windows-maskiner og skal ligge i c:\uio\etc. Kan også gjøres manuelt via f.eks. Notepad. Innholdet skal se slik ut:

SE01-03-335

Metadata i lokasjon filen brukes av zabbix automatikken for å tagge undervisningmaskiner i Zabbix slik at det blir enklere å gruppere maskiner/utstyr og enklere å søke på problemet for et gitt rom, bygg eller etasje.

Installasjon og konfigurasjon

~~Installasjon og konfigurasjon av Zabbix agenten utføres av SCCM. Man trenger å melde maskiner til "osl.device.uio.clients.software.zabbix.install" SCCM collection.~~

~~Installasjon av Nivlheim agenten blir også utført av SCCM. Maskinen skal meldes til "osl.device.uio.clients.software.nivlheim.install" SCCM collection.~~

Etter at maskinen flyttes til riktig OU, meldes maskinen automatisk til SCCM "collections" som er nødvendig for installasjon og konfigurasjon av Zabbix og Nivlheim.

~~For konfigurasjon av Nivlheim, trenger man å lenke GPO "servers-uio-nivlheim-regkey" til OU-en hvor maskinen er plassert.~~

Tilgangskontroll

Alle brukere i Zabbix har lesetilgang i systemet. For å få skrivetilgang må det opprettes en cerebrum gruppe for en organisatorisk enhet eller tjenestegruppe. Gruppen kan man bestille fra usit-gid@usit.uio.no.

Medlemskap i denne gruppen sammen med informasjon fra site-admin-filen gir mulighet til å utvide overvåking på en maskin man eier.

Vi har pr. idag opprettet følgende grupper:

zabbix-it-felles: houston og lokal-it på alle fakulteter, institutter osv. skal være medlem av denne gruppen. Denne gruppen skal på sikt brukes til å gi skrivetilgang i Zabbix på alle undervisningsmaskiner for alle i lokal-it.
zabbix-hf-it: Medlemmer av denne gruppen kan administrere overvåking av alle HF undervisningsmaskiner og andre maskiner HF eier.

Bildet kan inneholde: rektangel, skråningen, parallell, gjøre, mønster.

Basis overvåking

Basis overvåking skal være på plass etter at maskinen får "with_monitoring" rollen og Zabbix og Nivlheim agent er installert.

Basis overvåking for undervisningsmaskiner består av icmp-ping sjekk, overvåking av cpu, minne, disk, filsystem, nettverk trafikk, antall prosesser, antall aktive/inaktive bruker sesjoner.

Basis overvåking for av-utstyr består av kun icmp-ping sjekk pr. idag.

Zabbix dashboard

En bruker i Zabbix kan se overvåkingsinformasjon på alle maskiner og enheter, men man kan også lage sine egne dashboard i Zabbix for å filtrere informasjon etter behov. ITI-DIA kan hjelpe å komme i gang med å lage dashboard.

Her finnes det to forslag for dashboard:

HF dashboard i Zabbix: https://monitor.uio.no/zabbix.php?action=dashboard.view&dashboardid=68
Dashboard - undervisningsrom https://monitor.uio.no/zabbix.php?action=dashboard.view&dashboardid=71

AV-spesifikk overvåking

På sikt ønskes det følgende overvåking aktiveres på disse PC-ene:

gjeldende skjermoppsett med hvilken som er primærskjerm og skalering
aktive lydenheter og hvilke som er valgt
er mus og tastatur tilkoblet.
~~oppetid~~
pending boot / instalasjons status fra swc
siste hw-scan evt om det er lenge siden det ble gjort (brukt litt som indikasjon på at maskinen ikke gjør det den skal mot sccm)

Publisert 21. okt. 2020 09:54 - Sist endret 26. jan. 2022 15:29