Remote syslog für Oracle VM

Beim Betrieb einer Oracle VM-Umgebung ist es hilfreich, die syslog-Meldungen der OVM-Server auf einen Host zentral zu sammeln. Da nicht jeder einen syslog-Server im Einsatz hat, möchte ich nachfolgend beschreiben, wie man sehr einfach einen solchen Server aufsetzen kann. Ich verwende dafür meist den OVM-Manager, da dieser für eine OVM-Umgebung benötigt wird und man so … Continue reading “Remote syslog für Oracle VM”

Beim Betrieb einer Oracle VM-Umgebung ist es hilfreich, die syslog-Meldungen der OVM-Server auf einen Host zentral zu sammeln. Da nicht jeder einen syslog-Server im Einsatz hat, möchte ich nachfolgend beschreiben, wie man sehr einfach einen solchen Server aufsetzen kann.
Ich verwende dafür meist den OVM-Manager, da dieser für eine OVM-Umgebung benötigt wird und man so alle notwendigen Loginformationen auf einen Server vereinen kann.
Auf OracleLinux6 wird schon im Rahmen der OS-Installation rsyslog mit installiert, so das nur noch Konfigruationsarbeit notwendig ist.
Auf dem OVM-Manager muß lediglich folgende Datei angelegt werden. In der ‘if’-Zeile muß noch der Hostname vom OVM-Manager eingetragen werden, damit die Remotemeldungen in die zusätzlichen Logs geschrieben werden. Andernfalls landen sie im syslog unter /var/log/messages
vi /etc/rsyslog.d/remotehost.conf

# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
$template RemoteHost,"/var/log/remote-hosts/%HOSTNAME%/%HOSTNAME%.log"
if ($hostname != 'OVM-Manager Hostname') then ?RemoteHost
& ~

Nun noch das Verzeichnis für die Remotelogs erzeugen:

mkdir /var/log/remote-hosts

Syslog neu starten:

service rsyslog restart

Nun noch den logrotate konfigurieren:
vi /etc/logrotate.d/syslog-remote

/var/log/remote-hosts/*/*.log
{
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
endscript
}

Nun ist der Syslogserver konfiguriert.
Auf den OVM-Servern muß der syslog noch angepaßt werden, damit er die Meldungen an den neuen Syslogserver schickt:
vi /etc/syslog.conf

*.info;mail.none;authpriv.none;cron.none @192.168.100.234
*.info;mail.none;authpriv.none;cron.none /var/log/messages

Die untere Zeile existiert bereits in syslog.conf. Die Zeile darüber muß mit der IP vom OVM-Manager eingefügt und der syslog neu gestartet werden.

service syslog reload
logger test

Der syslog-Eintrag mit logger sollte nun auf dem syslogserver im Verzeichnis /etc/logrotate.d/syslog-remote/.log sichtbar werden.
Nun sind wir mit der Konfiguration fertig. 🙂

Oracle Plugin für Check_MK mit Oracle Wallet

Ich habe mich mit dem Plugin beschäftigt und eine Lösung gesucht, bei der ich einen dedizierten Account für das Monitoring nutzen kann. Dabei sollte das sqlplus.mk so gestaltet werden, dass es in jeder Umgebung identisch ist. Mit Hilfe eines Oracle-Wallets kann man sowas elegant lösen. Was braucht man? – Oracle-Agent für Check_MK – einen Datenbankserver … Continue reading “Oracle Plugin für Check_MK mit Oracle Wallet”

Ich habe mich mit dem Plugin beschäftigt und eine Lösung gesucht, bei der ich einen dedizierten Account für das Monitoring nutzen kann. Dabei sollte das sqlplus.mk so gestaltet werden, dass es in jeder Umgebung identisch ist.
Mit Hilfe eines Oracle-Wallets kann man sowas elegant lösen.
Was braucht man?
– Oracle-Agent für Check_MK
– einen Datenbankserver mit Oracle ab Standard Edition
– ORACLE_SID muß als ‘service_names’ deklariert sein, notfalls extra ergänzen.

Wie wird das konfiguriert?
– User DBSNMP frei schalten

alter user dbsnmp identified by geheim account unlock;

– Wallet erzeugen
als root:

. oraenv
mkstore -wrl /etc/check_mk/oracle_wallet -create

 
– Kennwort im Wallet eintragen

mkstore -wrl /etc/check_mk/oracle_wallet -createCredential "localhost/<oracle_sid>" dbsnmp geheim

– sqlnet.ora erzeugen

vi /etc/check_mk/sqlnet.ora
SQLNET.WALLET_OVERRIDE = TRUE
WALLET_LOCATION =
(SOURCE=
(METHOD = FILE)
(METHOD_DATA = (DIRECTORY=/etc/check_mk/oracle_wallet))
)

– sqlplus.sh editieren

ORACLE_BASE=/u01/app/oracle
if [ ! -d ${ORACLE_BASE} ]
then
echo "ORACLE_BASE="${ORACLE_BASE}" not exiting!"
exit 1
fi
ORATAB=/etc/oratab
ORACLE_HOME=`cat ${ORATAB} | grep "^"${ORACLE_SID}":" | cut -d":" -f2`
SQLPLUS=${ORACLE_HOME}/bin/sqlplus
if [ ! -x ${SQLPLUS} ]
then
echo "sqlplus not found or ORACLE_HOME wrong! "
echo "SQLPLUS="${SQLPLUS}
exit 1
fi
export ORACLE_HOME
export ORACLE_SID
export TNS_ADMIN=/etc/check_mk
${SQLPLUS} -L -s /@localhost/${ORACLE_SID}
- Wallet testen
export TNS_ADMIN=/etc/check_mk
export ORACLE_SID=tux11g
sqlplus /@localhost/tux11g
show user
exit

Fazit:
Nun kann das Kennwort in jeder Datenbank individuell konfiguriert und sqlplus.sh kann so auf jedem Server identisch gehalten werden. Keine Klartextkennwörter mehr notwendig.
Lizenzen
Mittlerweile darf das Wallet in der Standard und Enterprise-Edition genutzt werden.

Monitoring einer OVM-Umgebung

Das Monitoring einer OVM-Umgebung kann eine sportliche Aufgabe werden, wenn kein Cloud-Control zur Verfügung steht. In meiner Spielwiese habe ich für Cloud-Control keine Resourcen und darüber hinaus muß der ‘Basic Support’ bestellt werden, wenn man im Cloud-Control die notwendigen Packs zum Überwachen nutzen möchte. Gibt es eine Alternative? Da ich mich schon seit Jahren mit … Continue reading “Monitoring einer OVM-Umgebung”

Das Monitoring einer OVM-Umgebung kann eine sportliche Aufgabe werden, wenn kein Cloud-Control zur Verfügung steht.
In meiner Spielwiese habe ich für Cloud-Control keine Resourcen und darüber hinaus muß der ‘Basic Support’ bestellt werden, wenn man im Cloud-Control die notwendigen Packs zum Überwachen nutzen möchte.
Gibt es eine Alternative?
Da ich mich schon seit Jahren mit Nagios beschäftige, ist für mich klar, das es Nagios zum Monitoring sein muß. Das schöne an Nagios ist das Plugin-Konzept, das eine sehr flexible Erweiterung ermöglicht und aufgrund einer breiten Basis an verfügbaren Plugins sehr flexibel einsetzbar ist.
Leider gab es bisher noch kein Plugin, um die SSHCLI von OVM3 abzufragen. Ich habe mit dem auf Nagios Exchange veröffentlichten Plugin diese Lücke geschlossen und wünsche allen viel Spaß damit.
Was braucht man für ein Monitoring mittels Nagios?
– Nagios Core
Den Daemon der für das Monitoring verantwortlich ist und je nach Konfiguration entsprechend Meldungen verschickt.
– NRPE oder NSCA
Ich bevorzuge den Nagios Remote Plugin Executor vor dem Nagios Service Check Acceptor. Beide Daemons haben aber ein großes Problem, wenn man sie auf einen OVM-Server installieren möchte. Oracle hat das Betriebssystem vom OVM-Server so stark reduziert, das ein Betrieb des NRPE zzgl. der Plugins in der Praxis kaum möglich ist. Darüber hinaus ist die Installation von zusätzlichen RPMs problematisch, da Oracle dafür keine Updates bereit stellt und hier unter Umständen der Supportpfad verlassen wird.
Reich das Plugin?
Bei genauer Berachtung reicht ein Plugin zur Abfrage der SSHCLI vom Manager definitiv nicht aus, da darüber keine Kernelmeldungen in Erfahrung zu bringen sind.
=> Wie soll man Fehler im Multipathing, OCFS2 etc. erkennen?
Die Lösung ist sehr einfach:
Ich biege den syslog der OVM-Server auf einen Syslogserver, den Nagios-Host oder den OVM-Manager um. Dort dann ein Monitoring mittels check_logfiles und eine umfangreiche Überwachung läßt sich mit sehr überschaubaren Mitteln bauen, ohne eine umfangreiches Framework wie Cloud Control zu benötigen. (In kleinen Umgebungen mit 1-2 OVM-Server und wnigen VMs lohnt sich der Aufwand für ein Cloud-Control nur, wenn es neben der OVM-Umgebung auch noch für weitere Zwecke genutzt wird…)
Ich habe meine heimische Spielwies umgebaut, so das der OVM-Server sein syslog an die Nagios-VM schickt und dort mittels check_logfiles überwacht wird. Parallel nutze ich check_ovm3, um den Status von virtuellen Maschinen sowie des Repositories zu überwachen. (Das Heine/Ei-Problem mit der Nagios-VM auf dem laufenden OVM-Server sei hier einfach mal ignoriert – es ist eine Spielwiese!)
Continue reading “Monitoring einer OVM-Umgebung”

Zusätzliche User für OVM-Manager Login

Eine in den letzten Monaten häufiger gehörte Kritik war, das der neue Manager nur 1 Account kennt. Mindestens mit dem Release 3.2 besteht die Möglichkeit, im Adminserver vom WebLogic weitere User zu konfigurieren. Das Anlegen von zusätzlichen Usern ist dringend zu empfehlen, da so eine Trennung zwischen WebLogic AdminServer und OVM-Manager möglich wird, da sich … Continue reading “Zusätzliche User für OVM-Manager Login”

Eine in den letzten Monaten häufiger gehörte Kritik war, das der neue Manager nur 1 Account kennt.
Mindestens mit dem Release 3.2 besteht die Möglichkeit, im Adminserver vom WebLogic weitere User zu konfigurieren.
Das Anlegen von zusätzlichen Usern ist dringend zu empfehlen, da so eine Trennung zwischen WebLogic AdminServer und OVM-Manager möglich wird, da sich nach der Installation nur admin an beiden Frontends anmelden kann.
Die zusätzlichen User können sich nur am Manager anmelden, so das die Administration der User über den ‘admin’ erfolgt, während alle angelegten User nur den Manager nutzen können – ist zumindest mal ein Schritt in die richtige Richtung!
Leider ist keine dedizierte Rechteverwaltung möglich, da alle User volle Administrationsrechte im Manager haben. Diese Einschränkung läßt sich jedoch mit Hilfe einer Cloud-Control Umgebung lösen, so das ein individuell konfigurierbare Umgebung entsteht.
Fazit:
Getrennte User für den Adminlogin im Manager sind möglich.
Ich muß mein Nagios-Plugin für OVM3 etwas aufbohren, da es derzeitig nur mit dem ‘admin’-User arbeiten kann.
Hilfe findet man in der Anleitung von Oracle VM:
http://docs.oracle.com/cd/E35328_01/E35334/html/vmsec-adminrights.html
Getestet habe ich das in meiner Spielwiese.
Gruß
Thorsten

Oracle VM 3.2 Verfügbar

Seit gestern den 22.01.201(2) 😉 ist nun Oracle VM 3.2 öffentlich für alle Verfügbar. Hier der Pressebericht von Oracle: http://www.oracle.com/us/corporate/press/1899105 Mehr Informationen zum Thema Oracle VM 3.x findet man auf der Homepage von Oracle: http://www.oracle.com/us/technologies/virtualization/oraclevm/overview/index.html Alle Neuerungen die, die Version 3.2 mit sich bringt, findet man in der Data sheet: Oracle VM 3.2: What’s New (PDF) Die aktuellen … Continue reading “Oracle VM 3.2 Verfügbar”

Seit gestern den 22.01.201(2) 😉 ist nun Oracle VM 3.2 öffentlich für alle Verfügbar.
Hier der Pressebericht von Oracle: http://www.oracle.com/us/corporate/press/1899105
Mehr Informationen zum Thema Oracle VM 3.x findet man auf der Homepage von Oracle:
http://www.oracle.com/us/technologies/virtualization/oraclevm/overview/index.html
Alle Neuerungen die, die Version 3.2 mit sich bringt, findet man in der Data sheet: Oracle VM 3.2: What’s New (PDF)
Die aktuellen Installationsdateien für Oracle VM 3.2 kann man hier herunterladen: https://edelivery.oracle.com/linux (Achtung es wird ein Account bei Oracle benötigt! Kostenlos!)
Viel Spaß mit der neuen Version!
Thorsten und ich werden sicherlich demnächst neues zu dem Thema hier im Blog für Euch zur Verfügung stellen!
Viele Grüße
Sven

OVMCLI von OVM3.2.1 Beta unter OVM3.1 verfügbar

Hallo, der Post über den Aufbau meiner Umgebung muß etwas warten, da ich eben etwas sehr interessantes gefunden habe. Das Blog von Wim Coekearts (https://blogs.oracle.com/wim/) ist sehr lesenswert, wenn es um OracleLinux und OVM geht. Mit OVM3.1 hat Oracle die neue OVMCLI quasi heimlich eingebaut und mit 3.2.1 Beta die Dokumentation geliefert. Demnach wurde die … Continue reading “OVMCLI von OVM3.2.1 Beta unter OVM3.1 verfügbar”

Hallo,
der Post über den Aufbau meiner Umgebung muß etwas warten, da ich eben etwas sehr interessantes gefunden habe.
Das Blog von Wim Coekearts (https://blogs.oracle.com/wim/) ist sehr lesenswert, wenn es um OracleLinux und OVM geht.
Mit OVM3.1 hat Oracle die neue OVMCLI quasi heimlich eingebaut und mit 3.2.1 Beta die Dokumentation geliefert. Demnach wurde die CLI schon früher eingebaut und dürfte schon gut getestet sein. Sehr interessant, da die neue CLI nahezu alle notwendigen Befehle bietet, um den OVM zu administrieren – vieles läßt sich ohne GUI administrieren und reduziert somit den Administrationsaufwand erheblich.
Soweit so gut. Da die CLI noch nicht beschrieben ist, wird sie sehr wahrscheinlich nicht unter Support stehen, so das wir da wohl auf OVM3.2 warten müssen.
Das Blog von Wim beschreibt, wie man mit OVMD das Deployment automatisieren kann. Ich hatte in dem Umfeld schon zahlreiche Tests gemacht und ursprünglich geplant, das alles hier zu beschreiben. Dem ist Wim nun zuvor gekommen…
 
Gruß
Thorsten

Historie meines OVM-Spielservers

Nach der Vorstellung möchte ich etwas über meine heimische Spielwiese berichten. Februar 2010: Im Rahmen eines Kundenprojektes kam die Idee auf, daheim die laufende Umgebung aus Linux mit VMware Server durch etwas vernünftiges zu ersetzen. Das steinalte OpenSuSE sollte aktualisiert werden und ich habe nach einer richtigen Virtualisierungslösung gesucht. Von VMware ESX hatte ich damals … Continue reading “Historie meines OVM-Spielservers”

Nach der Vorstellung möchte ich etwas über meine heimische Spielwiese berichten.
Februar 2010:
Im Rahmen eines Kundenprojektes kam die Idee auf, daheim die laufende Umgebung aus Linux mit VMware Server durch etwas vernünftiges zu ersetzen.
Das steinalte OpenSuSE sollte aktualisiert werden und ich habe nach einer richtigen Virtualisierungslösung gesucht.
Von VMware ESX hatte ich damals noch keine Ahnung.
Da ich mich extrem viel mit Oracle Datenbanken beschäftige, viel die Wahl auf das etwas exotische Oracle VM2. Letztendlich war das Kundenprojekt maßgeblich dafür verantwortlich – ich wollte eine Spielwiese haben bevor es zum Kunden geht.
Mein heimischer Spielserver mit Oracle VM ist geboren.
Februar 2011:
Die Aufrüstung auf 16GB ist erfolgt – Speicher kostet ja nichts mehr. Nun kann ich neben der 1 Datenbank-VM auch noch andere Sachen testen.
Anfang Dezember 2012:
Die Rootplatte vom OVM-Server macht Probleme. Die Platte lief von Februar 2010 dauerhaft durch und hatte in den letzten Monaten richtig viel Streß durch die laufende Datenbank, die ich für ein Experiment benötigt habe.
Da ich auf Dienstreise war, konnte ich mich dem Problem nicht näher beschäftigen.
Ein Schreibfehler führte zu einer Blockkorupption in der Datenbank – jetzt muß ich wirklich was machen, um nicht alles neu bauen zu müssen.
Continue reading “Historie meines OVM-Spielservers”