Hallo, Entdecker! An dieser Seite wird aktiv gearbeitet, oder sie wird noch übersetzt. Die neuesten und genauesten Informationen findest Du in unserer englischsprachigen Dokumentation.

Diese Version von GitHub Enterprise wird eingestellt am Diese Version von GitHub Enterprise wurde eingestellt am 2020-08-20. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für eine bessere Leistung, verbesserte Sicherheit und neue Features nimm ein Upgrade auf die neueste Version von GitHub Enterprise vor. Wende Dich an den GitHub Enterprise-Support, um Hilfe beim Upgrade zu erhalten.

Artikelversion: Enterprise Server 2.18

Überwachung mittels SNMP

GitHub Enterprise bietet Daten zur Disk-Nutzung, CPU-Auslastung, Arbeitsspeichernutzung und mehr über SNMP.

Inhalt dieses Artikels

SNMP ist ein allgemeiner Standard zum Überwachen von Geräten über ein Netzwerk. Es wird dringend empfohlen, SNMP zu aktivieren, damit Sie den Zustand von Ihre GitHub Enterprise Server-Instanz überwachen können und wissen, wann Sie der Host-Maschine Arbeitsspeicher, Storage oder Prozessorleistung hinzufügen müssen.

GitHub Enterprise weist eine SNMP-Standardinstallation auf. Daher können Sie von vielen Plug-ins profitieren, die für Nagios oder andere Überwachungssysteme verfügbar sind.

SNMP v2c konfigurieren

  1. Klicke in der oberen rechten Ecke einer beliebigen Seite auf .
    Raumschiffsymbol für den Zugriff auf die Einstellungen des Websiteadministrators
  2. Klicke auf der linken Seitenleiste auf Managementkonsole.
    Registerkarte „Managementkonsole" in der linken Seitenleiste
  3. Klicke auf der linken Seitenleiste auf Monitoring (Überwachung).
    Registerkarte „Monitoring“ (Überwachung)
  4. WähleEnable SNMP (SNMP aktivieren) unter „Monitoring“ (Überwachung) aus.
    Schaltfläche zum Aktivieren von SNMP
  5. Geben Sie im Feld Community string (Community-String) einen neuen Community-String ein. Wird das Feld leer gelassen, ist der Standardwert public (öffentlich).
    Feld zum Hinzufügen des Community-Strings
  6. Klicke auf der linken Seitenleiste auf Save settings (Einstellungen speichern).
    Schaltfläche „Save settings“ (Einstellungen speichern)
  7. Testen Sie Ihre SNMP-Konfiguration. Führen Sie dazu den folgenden Befehl auf einer separaten Workstation mit SNMP-Unterstützung in Ihrem Netzwerk aus:
    # community-string is your community string
    # hostname is the IP or domain of your Enterprise instance
    $ snmpget -v 2c -c community-string -O e hostname hrSystemDate.0

Hiermit wird die Systemzeit auf dem Ihre GitHub Enterprise Server-Instanz-Host zurückgegeben.

Benutzerbasierte Sicherheit

Wenn Sie SNMP v3 aktivieren, können Sie durch das Benutzersicherheitsmodell (User Security Model, USM) von der erhöhten benutzerbasierten Sicherheit profitieren. Für jeden eindeutigen Benutzer können Sie eine Sicherheitsebene angeben:

  • noAuthNoPriv: Diese Sicherheitsebene bietet weder Authentifizierung noch Datenschutz.
  • authNoPriv: Diese Sicherheitsebene bietet Authentifizierung, aber keinen Datenschutz. Zum Abrufen der Appliance benötigen Sie einen Benutzernamen und ein Passwort (das mindestens aus acht Zeichen bestehen muss). Informationen werden ähnlich wie bei SNMPv2 unverschlüsselt gesendet. Das Authentifizierungsprotokoll kann MD5 oder SHA sein und lautet standardmäßig SHA.
  • authPriv: Diese Sicherheitsebene bietet Authentifizierung mit Datenschutz. Die Authentifizierung, einschließlich eines mindestens aus acht Zeichen bestehenden Authentifizierungspassworts, ist erforderlich, und Antworten sind verschlüsselt. Ein Datenschutzpasswort ist nicht erforderlich. Wenn es angegeben wird, muss es jedoch mindestens aus acht Zeichen bestehen. Wenn kein Datenschutzpasswort angegeben wird, wird das Authentifizierungspasswort verwendet. Das Datenschutzpasswort kann DES oder AES sein und lautet standardmäßig AES.

Benutzer für SNMP v3 konfigurieren

  1. Klicke in der oberen rechten Ecke einer beliebigen Seite auf .
    Raumschiffsymbol für den Zugriff auf die Einstellungen des Websiteadministrators
  2. Klicke auf der linken Seitenleiste auf Managementkonsole.
    Registerkarte „Managementkonsole" in der linken Seitenleiste
  3. Klicke auf der linken Seitenleiste auf Monitoring (Überwachung).
    Registerkarte „Monitoring“ (Überwachung)
  4. WähleEnable SNMP (SNMP aktivieren) unter „Monitoring“ (Überwachung) aus.
    Schaltfläche zum Aktivieren von SNMP
  5. Wählen Sie SNMP v3.
    Schaltfläche zum Aktivieren von SNMP v3
  6. Geben Sie unter „Username“ (Benutzername) den eindeutigen Benutzernamen Ihres SNMP v3-Benutzers ein.
    Feld zur Eingabe des SNMP v3-Benutzernamens
  7. Klicken Sie im Dropdownmenü Security Level (Sicherheitsebene) auf die Sicherheitsebene für Ihren SNMP v3-Benutzer.
    Dropdownmenü für die Sicherheitsebene des SNMP v3-Benutzers
  8. Für SNMP v3-Benutzer mit der Sicherheitsebene authnopriv:
    Einstellungen für die Sicherheitsebene „authnopriv“
    • Gib unter „Authentication password“ (Authentifizierungspasswort) das Authentifizierungspasswort ein.
    • Klicke auf der rechten Seite von „Authentication password“ (Authentifizierungspasswort) im Dropdownmenü Protocol (Protokoll) auf das gewünschte Authentifizierungsprotokoll.
  9. Für SNMP v3-Benutzer mit der Sicherheitsebene authpriv:
    Einstellungen für die Sicherheitsebene „authpriv“
    • Gib unter „Authentication password“ (Authentifizierungspasswort) das Authentifizierungspasswort ein.
    • Klicke auf der rechten Seite von „Authentication password“ (Authentifizierungspasswort) im Dropdownmenü Protocol (Protokoll) auf das gewünschte Authentifizierungsprotokoll.
    • Geben Sie optional unter „Privacy password“ (Datenschutzpasswort) das Datenschutzpasswort ein.
    • Klicken Sie auf der rechten Seite von „Privacy password“ (Datenschutzpasswort) im Dropdownmenü Protocol (Protokoll) auf die gewünschte Datenschutzprotokollmethode.
  10. Klicken Sie auf Add user (Benutzer hinzufügen).
    Schaltfläche zum Hinzufügen des SNMP v3-Benutzers
  11. Klicke auf der linken Seitenleiste auf Save settings (Einstellungen speichern).
    Schaltfläche „Save settings“ (Einstellungen speichern)
SNMP-Daten abfragen

Informationen auf Hardware- und Softwareebene zu Ihrer Appliance sind mit SNMP v3 verfügbar. Da die Verschlüsselung und der Datenschutz für die Sicherheitsebenen noAuthNoPriv und authNoPriv unzureichend ist, wird die Tabelle hrSWRun (1.1.3.6.1.2.1.25.41) aus den resultierenden SNMP-Berichten ausgeschlossen. Diese Tabelle wird eingeschlossen, wenn Sie die Sicherheitsebene authPriv verwenden.

Mit SNMP v2c stehen nur Informationen auf Hardwareebene zu Ihrer Appliance zur Verfügung. Die Anwendungen und Dienste innerhalb von GitHub Enterprise weisen keine OIDs auf, die für das Melden von Kennzahlen konfiguriert sind. Es stehen verschiedene MIBs zur Verfügung. Diese können Sie anzeigen, indem Sie snmpwalk auf einer separaten Workstation mit SNMP-Unterstützung in Ihrem Netzwerk ausführen:

# „community-string“ ist Ihr Community-String
# „hostname“ ist die IP oder Domain Ihrer Enterprise-Instanz
$ snmpwalk -v 2c -c community-string -O e hostname

HOST-RESOURCES-MIB (.1.3.6.1.2.1.25) ist die nützlichste MIB für SNMP. Einige wichtige Informationen in dieser MIB finden Sie in der folgenden Tabelle:

NameOIDBeschreibung
hrSystemDate.2.1.3.6.1.2.1.25.1.2Die Hostnotation des lokalen Datums und der Tageszeit.
hrSystemUptime.0.1.3.6.1.2.1.25.1.1.0Der Zeitraum seit der letzten Initialisierung des Hosts.
hrMemorySize.0.1.3.6.1.2.1.25.2.2.0Der verfügbare RAM auf dem Host.
hrSystemProcesses.0.1.3.6.1.2.1.25.1.6.0Die Anzahl der derzeit auf dem Host geladenen oder ausgeführten Prozesskontexte.
hrStorageUsed.1.1.3.6.1.2.1.25.2.3.1.6.1Die auf dem Host in Anspruch genommene Speicherkapazität, in „hrStorageAllocationUnits“.
hrStorageAllocationUnits.1.1.3.6.1.2.1.25.2.3.1.4.1Die Größe in Bytes einer „hrStorageAllocationUnit“.

Um beispielsweise hrMemorySize mit SNMP v3 abzufragen, führen Sie auf einer separaten Workstation mit SNMP-Unterstützung in Ihrem Netzwerk den folgenden Befehl aus:

# „username“ ist der eindeutige Benutzername Ihres SNMP v3-Benutzers
# „auth password“ ist das Authentifizierungspasswort
# „privacy password“ ist das Datenschutzpasswort
# „hostname“ ist die IP oder Domain Ihrer Enterprise-Instanz
$ snmpget -v 3 -u username -l authPriv \
  -A "auth password" -a SHA \
  -X "privacy password" -x AES \
  -O e hostname HOST-RESOURCES-MIB::hrMemorySize.0

Führen Sie mit SNMP v2c, um hrMemorySize abzufragen, den folgenden Befehl auf einer separaten Workstation mit SNMP-Unterstützung in Ihrem Netzwerk aus:

# „community-string“ ist Ihr Community-String
# „hostname“ ist die IP oder Domain Ihrer Enterprise-Instanz
snmpget -v 2c -c community-string hostname HOST-RESOURCES-MIB::hrMemorySize.0

Hinweis: Um zu verhindern, dass Informationen über Dienste, die auf Ihrer Appliance ausgeführt werden, verloren gehen, wird die Tabelle hrSWRun (1.1.3.6.1.2.1.25.41) aus den resultierenden SNMP-Berichten ausgeschlossen, es sei denn, Sie verwenden die Sicherheitsebene authPriv mit SNMP v3. Bei Verwendung der Sicherheitsebene authPriv wird die Tabelle hrSWRun einbezogen.

Weitere Informationen zu OID-Zuordnungen für allgemeine Systemattribute in SNMP finden Sie unter „Linux SNMP OID’s for CPU, Memory and Disk Statistics“.

Menschliche Unterstützung einholen

Du kannst das Gesuchte nicht finden?

Kontakt