Diese Version von GitHub Enterprise wurde eingestellt am 2021-06-09. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für eine bessere Leistung, verbesserte Sicherheit und neue Features nimm ein Upgrade auf die neueste Version von GitHub Enterprise vor. Wende Dich an den GitHub Enterprise-Support, um Hilfe beim Upgrade zu erhalten.

Überwachung mittels SNMP

GitHub Enterprise bietet Daten zur Disk-Nutzung, CPU-Auslastung, Arbeitsspeichernutzung und mehr über SNMP.

SNMP ist ein allgemeiner Standard zum Überwachen von Geräten über ein Netzwerk. Es wird dringend empfohlen, SNMP zu aktivieren, damit Sie den Zustand von your GitHub Enterprise Server instance überwachen können und wissen, wann Sie der Host-Maschine Arbeitsspeicher, Storage oder Prozessorleistung hinzufügen müssen.

GitHub Enterprise weist eine SNMP-Standardinstallation auf. Daher können Sie von vielen Plug-ins profitieren, die für Nagios oder andere Überwachungssysteme verfügbar sind.

SNMP v2c konfigurieren

  1. From an administrative account on GitHub Enterprise Server, click in the upper-right corner of any page. Raumschiffsymbol für den Zugriff auf die Einstellungen des Websiteadministrators
  2. Klicke auf der linken Seitenleiste auf Managementkonsole. Registerkarte „Managementkonsole" in der linken Seitenleiste
  3. Klicke auf der linken Seitenleiste auf Monitoring (Überwachung). Registerkarte „Monitoring“ (Überwachung)
  4. WähleEnable SNMP (SNMP aktivieren) unter „Monitoring“ (Überwachung) aus. Schaltfläche zum Aktivieren von SNMP
  5. Geben Sie im Feld Community string (Community-String) einen neuen Community-String ein. Wird das Feld leer gelassen, ist der Standardwert public (öffentlich). Feld zum Hinzufügen des Community-Strings
  6. Klicke auf der linken Seitenleiste auf Save settings (Einstellungen speichern). Die Schaltfläche „Save settings“ (Einstellungen speichern) in der Managementkonsole
  7. Warten Sie auf den Abschluss der Konfigurationsausführung.
  8. Testen Sie Ihre SNMP-Konfiguration. Führen Sie dazu den folgenden Befehl auf einer separaten Workstation mit SNMP-Unterstützung in Ihrem Netzwerk aus:
    # community-string is your community string
    # hostname is the IP or domain of your Enterprise instance
    $ snmpget -v 2c -c community-string -O e hostname hrSystemDate.0

Hiermit wird die Systemzeit auf dem your GitHub Enterprise Server instance-Host zurückgegeben.

Benutzerbasierte Sicherheit

Wenn Sie SNMP v3 aktivieren, können Sie durch das Benutzersicherheitsmodell (User Security Model, USM) von der erhöhten benutzerbasierten Sicherheit profitieren. Für jeden eindeutigen Benutzer können Sie eine Sicherheitsebene angeben:

  • noAuthNoPriv: Diese Sicherheitsebene bietet weder Authentifizierung noch Datenschutz.
  • authNoPriv: Diese Sicherheitsebene bietet Authentifizierung, aber keinen Datenschutz. Zum Abrufen der Appliance benötigen Sie einen Benutzernamen und ein Passwort (das mindestens aus acht Zeichen bestehen muss). Informationen werden ähnlich wie bei SNMPv2 unverschlüsselt gesendet. Das Authentifizierungsprotokoll kann MD5 oder SHA sein und lautet standardmäßig SHA.
  • authPriv: Diese Sicherheitsebene bietet Authentifizierung mit Datenschutz. Die Authentifizierung, einschließlich eines mindestens aus acht Zeichen bestehenden Authentifizierungspassworts, ist erforderlich, und Antworten sind verschlüsselt. Ein Datenschutzpasswort ist nicht erforderlich. Wenn es angegeben wird, muss es jedoch mindestens aus acht Zeichen bestehen. Wenn kein Datenschutzpasswort angegeben wird, wird das Authentifizierungspasswort verwendet. Das Datenschutzpasswort kann DES oder AES sein und lautet standardmäßig AES.

Benutzer für SNMP v3 konfigurieren

  1. From an administrative account on GitHub Enterprise Server, click in the upper-right corner of any page. Raumschiffsymbol für den Zugriff auf die Einstellungen des Websiteadministrators
  2. Klicke auf der linken Seitenleiste auf Managementkonsole. Registerkarte „Managementkonsole" in der linken Seitenleiste
  3. Klicke auf der linken Seitenleiste auf Monitoring (Überwachung). Registerkarte „Monitoring“ (Überwachung)
  4. WähleEnable SNMP (SNMP aktivieren) unter „Monitoring“ (Überwachung) aus. Schaltfläche zum Aktivieren von SNMP
  5. Wählen Sie SNMP v3. Schaltfläche zum Aktivieren von SNMP v3
  6. Geben Sie unter „Username“ (Benutzername) den eindeutigen Benutzernamen Ihres SNMP v3-Benutzers ein. Feld zur Eingabe des SNMP v3-Benutzernamens
  7. Klicken Sie im Dropdownmenü Security Level (Sicherheitsebene) auf die Sicherheitsebene für Ihren SNMP v3-Benutzer. Dropdownmenü für die Sicherheitsebene des SNMP v3-Benutzers
  8. Für SNMP v3-Benutzer mit der Sicherheitsebene authnopriv: Einstellungen für die Sicherheitsebene „authnopriv“
    • Gib unter „Authentication password“ (Authentifizierungspasswort) das Authentifizierungspasswort ein.
    • Klicke auf der rechten Seite von „Authentication password“ (Authentifizierungspasswort) im Dropdownmenü Protocol (Protokoll) auf das gewünschte Authentifizierungsprotokoll.
  9. Für SNMP v3-Benutzer mit der Sicherheitsebene authpriv: Einstellungen für die Sicherheitsebene „authpriv“
    • Gib unter „Authentication password“ (Authentifizierungspasswort) das Authentifizierungspasswort ein.
    • Klicke auf der rechten Seite von „Authentication password“ (Authentifizierungspasswort) im Dropdownmenü Protocol (Protokoll) auf das gewünschte Authentifizierungsprotokoll.
    • Geben Sie optional unter „Privacy password“ (Datenschutzpasswort) das Datenschutzpasswort ein.
    • Klicken Sie auf der rechten Seite von „Privacy password“ (Datenschutzpasswort) im Dropdownmenü Protocol (Protokoll) auf die gewünschte Datenschutzprotokollmethode.
  10. Klicken Sie auf Add user (Benutzer hinzufügen). Schaltfläche zum Hinzufügen des SNMP v3-Benutzers
  11. Klicke auf der linken Seitenleiste auf Save settings (Einstellungen speichern). Die Schaltfläche „Save settings“ (Einstellungen speichern) in der Managementkonsole
  12. Warten Sie auf den Abschluss der Konfigurationsausführung.
SNMP-Daten abfragen

Informationen auf Hardware- und Softwareebene zu Ihrer Appliance sind mit SNMP v3 verfügbar. Due to the lack of encryption and privacy for the noAuthNoPriv and authNoPriv security levels, we exclude the hrSWRun table (1.3.6.1.2.1.25.4) from the resulting SNMP reports. Diese Tabelle wird eingeschlossen, wenn Sie die Sicherheitsebene authPriv verwenden. For more information, see the "OID reference documentation."

Mit SNMP v2c stehen nur Informationen auf Hardwareebene zu Ihrer Appliance zur Verfügung. Die Anwendungen und Dienste innerhalb von GitHub Enterprise weisen keine OIDs auf, die für das Melden von Kennzahlen konfiguriert sind. Es stehen verschiedene MIBs zur Verfügung. Diese können Sie anzeigen, indem Sie snmpwalk auf einer separaten Workstation mit SNMP-Unterstützung in Ihrem Netzwerk ausführen:

# „community-string“ ist Ihr Community-String
# „hostname“ ist die IP oder Domain Ihrer Enterprise-Instanz
$ snmpwalk -v 2c -c community-string -O e hostname

Of the available MIBs for SNMP, the most useful is HOST-RESOURCES-MIB (1.3.6.1.2.1.25). Einige wichtige Informationen in dieser MIB finden Sie in der folgenden Tabelle:

NameOIDBeschreibung
hrSystemDate.21.3.6.1.2.1.25.1.2Die Hostnotation des lokalen Datums und der Tageszeit.
hrSystemUptime.01.3.6.1.2.1.25.1.1.0Der Zeitraum seit der letzten Initialisierung des Hosts.
hrMemorySize.01.3.6.1.2.1.25.2.2.0Der verfügbare RAM auf dem Host.
hrSystemProcesses.01.3.6.1.2.1.25.1.6.0Die Anzahl der derzeit auf dem Host geladenen oder ausgeführten Prozesskontexte.
hrStorageUsed.11.3.6.1.2.1.25.2.3.1.6.1Die auf dem Host in Anspruch genommene Speicherkapazität, in „hrStorageAllocationUnits“.
hrStorageAllocationUnits.11.3.6.1.2.1.25.2.3.1.4.1Die Größe in Bytes einer „hrStorageAllocationUnit“.

Um beispielsweise hrMemorySize mit SNMP v3 abzufragen, führen Sie auf einer separaten Workstation mit SNMP-Unterstützung in Ihrem Netzwerk den folgenden Befehl aus:

# „username“ ist der eindeutige Benutzername Ihres SNMP v3-Benutzers
# „auth password“ ist das Authentifizierungspasswort
# „privacy password“ ist das Datenschutzpasswort
# „hostname“ ist die IP oder Domain Ihrer Enterprise-Instanz
$ snmpget -v 3 -u username -l authPriv \
  -A "auth password" -a SHA \
  -X "privacy password" -x AES \
  -O e hostname HOST-RESOURCES-MIB::hrMemorySize.0

Führen Sie mit SNMP v2c, um hrMemorySize abzufragen, den folgenden Befehl auf einer separaten Workstation mit SNMP-Unterstützung in Ihrem Netzwerk aus:

# „community-string“ ist Ihr Community-String
# „hostname“ ist die IP oder Domain Ihrer Enterprise-Instanz
snmpget -v 2c -c community-string hostname HOST-RESOURCES-MIB::hrMemorySize.0

Note: To prevent leaking information about services running on your appliance, we exclude the hrSWRun table (1.3.6.1.2.1.25.4) from the resulting SNMP reports unless you're using the authPriv security level with SNMP v3. Bei Verwendung der Sicherheitsebene authPriv wird die Tabelle hrSWRun einbezogen.

Weitere Informationen zu OID-Zuordnungen für allgemeine Systemattribute in SNMP finden Sie unter „Linux SNMP OID’s for CPU, Memory and Disk Statistics“.