Abbildung 1: Das beiliegende CGI zeigt Smokepings Erkenntnisse.

Das Ausbleiben oder übermäßige Verzögerungen von Ping-Antworten können ein Hinweis auf drohende Serverprobleme sein. Damit sie den Admin nicht mit Fehlalarmen aufschreckt, muss rein auf Ping gestützte Überwachungssoftware feinkörnig konfigurierbar sein – so wie Smokeping.

Das Überwachungstool Smokeping findet sich in den Paketlisten von Distributionen wie Debian und Gentoo. Für andere ist der 200 KByte große Tarball auf[1] Admins Liebling. Smokeping verlangt einige Werkzeuge, etwa das vom selben Autor stammende RRDTool, Fping, Speedy-CGI sowie einen Webserver zur Präsentation der Ergebnisse.

Über Smokeping bestimmt eine Konfigurationsdatei, die voller nützlicher Beispiele steckt. Dort passe ich, falls nötig, die Pfade zu den Binaries und zum Webserver an. Für das Konfigurieren der Alarmtrigger benutzt Smokeping ein ebenso ungewöhnliches wie effektives Format. Einer der Default-Trigger sieht so aus:

+bigloss
type = loss
pattern = ==0%,==0%,==0%,==0%,>0%,>0%,>0%

Der Reihe nach: »+bigloss« ist die Bezeichnung des Triggers. Sie muss eindeutig und alphanumerisch sein. Dank »type = loss« zündet der Trigger nur, wenn Pakete ausbleiben. Der »pattern«-Eintrag gibt das Muster vor, auf das der Trigger reagieren soll. Die durch Kommas getrennten Angaben beziehen sich auf verlorene Pakete in Prozent.

Smokeping pingt den überwachten Server per Default alle fünf Minuten 20-mal an. Gehen bei drei aufeinander folgenden Ping-Sequenzen Pakete verloren – deren Anzahl spielt keine Rolle -, zündet der Trigger.

Wünsche gute Ping-Zeit

Das zweite Beispiel ist ebenfalls der Default-Konfiguration entnommen:

+rttdetect
type = rtt
pattern = <10,<10,<10,<10,<10,<100,>100,
>100,>100

Wegen »type = rtt« lösen nicht auf der Strecke gebliebene Pakete den Trigger aus, sondern ausufernde Roundtrip-Zeiten. Die per Komma getrennten, auf Millisekunden lautenden Werte bilden ein Verlaufsmuster. Das Beispiel toleriert Pings bis 10 Millisekunden. Kommen mehrfach über 0,1 Sekunden zusammen (»>100,>100, >100«), schlägt Smokeping Alarm.

Smokeping weiß noch nicht, welche Server es überwachen soll. Dieser Teil findet sich weiter unten in der Datei. Die Vorgabe sortiert geografisch:

+World
++Europe
+++UK
+++Switzerland

Et cetera. In die Rubrik »+++Germany« trage ich meinen Server ein:

menu = Germany
title = Charlys Webserver
host = kuehnast.com
alerts = bigloss,rttdetect

Nach dem Smokeping-Start prüfe ich mit dem zugehörigen »smokeping.cgi«-Tool die Antwortzeiten des Servers (Abbildung 1). Falls einer der definierten Trigger Alarm schlägt, bekomme ich eine Mail als Rauchzeichen. Smokeping kann noch einiges mehr, wie die ausführliche Dokumentation [2] zeigt. Jetzt muss nur noch mein Server ganz oft abrauchen, damit sich Smokeping lohnt. (jk)

Abbildung 1: Das beiliegende CGI zeigt Smokepings Erkenntnisse.