Die Kommandozeilen-Werkzeuge aus unserem Workshop lassen sich mittels einer Secure Shell (SSH) remote einsetzen. Der Output wiederum lässt sich, auf die wichtigsten Schlüsselparameter reduziert, grafisch in einem Node-RED-Dashboard darstellen (Bild 1). In diesem Beitrag zeigen wir, wie Sie mit dem "iostat utility" [1] die CPU-Auslastung im Blick behalten und mit dem "lm_sensors"-Paket [2] sowie dem Werkzeug "hddtemp" [3] die Betriebstemperaturen überwachen.

Das Werkzeug "iostat" gehört zum "sys-stat"-Paket und ist womöglich bereits in Ihrem älteren Linux-System vorhanden. Falls nicht, installieren Sie es mit

Iostat erzeugt einen Bericht über die CPU-, Geräte- und Dateisystemauslastung. Die Ausgabe des Tools lässt sich mit einem Bash-Statement so parsen, dass nur die relevanten Werte wiedergegeben werden.

In Listing 1 sehen Sie ein Beispiel, wie Sie die vierte Zeile des Outputs mit dem Kommando sed nehmen und den Wert "%idle" am Ende der Zeile mittels awk parsen, um letztlich an das sechste String-Item zu gelangen.

Um die Hardwaresensoren aus dem Paket "lm-sensors" einzuspielen, verwenden Sie den Befehl

Nun muss die Software die für das Monitoring verfügbaren Sensoren erkennen, dazu nutzen Sie sudo sensors-detect.

Dabei sehen Sie eine Reihe von Abfragen darüber, welche Sensoren überprüft werden sollen. Danach gibt Ihnen der Befehl sensors die Hardware aus, die gefunden wurde. Spezifische Sensoren zeigen Sie mit dem Befehl

an. In Listing 2 sehen Sie ein Beispiel dafür, wie Sie den sensors-Befehl nutzen können, um einen "dell_smm-virtual-0"-Chipsatz zu überwachen. Der CPU-Temperaturwert lässt sich mit dem Befehl grep parsen , der in unserem Beispiel nach der Zeile mit dem Wert "CPU" sucht. Das Kommando awk gibt anschließend den zweiten Wert des Strings aus: +40,0°C.

 

Das Tool "hddtemp" zur Überwachung der Festplattentemperatur installieren Sie mit

Standardmäßig benötigt hddtemp Super­user-Rechte. Um also die Ergebnisse des Tools auch Nicht-Superusern verfügbar zu machen, nutzen Sie

Um nun die Temperatur einer Festplatte auszulesen, geben Sie deren Device-Name ein. Im unserem beispielhaften Fall von "/dev/sda" wäre dies der Befehl:

Auch hier lässt sich awk wieder nutzen, um die Ausgabe auf den eigentlich interessanten Faktor, die Temperatur, zu beschränken. Entspricht diese beispielsweise dem vierten Wert in der Ausgabe, nutzen Sie folgenden Befehl:

Anstatt unseren Linux-Server permanent die Überwachungsdaten an einen Monitoring-Rechner schicken zu lassen, können wir Letzterem auch Abfragen bei Bedarf ermöglichen. Hierfür können wir SSH verwenden, wobei bei dieser Art des Zugangs eine Passworteingabe notwendig ist. Das ist bei manuellen Eingaben noch in Ordnung, steht aber einer Automatisierung im Weg. Daher bieten sich zwei Lösungen an:

1. Sie nutzen "ssh-keygen", das ein SSH-Schlüsselpaar erzeugt und in einem Nutzerverzeichnis abspeichert. Der Standard-SSH-Client kann damit ohne manuelles Eingeben eines Passworts eine Verbindung herstellen.

2. Mit "sshpass" verwenden Sie alternativ einen SSH-Client, der die Mitgabe von Benutzername und Passwort als Kommandozeilenoption unterstützt.

Wir empfehlen "ssh-keygen" aus Gründen der Passwortsicherheit. Zu Testzwecken können Sie aber auch "sshpass" nutzen und mit

auf Ihrem System einspielen. In Listing 3 sehen Sie, wie Sie die Temperaturwerte der CPU (Zeile 1) und der Festplatte (Zeile 13) abfragen. Mit grep und awk lassen sich wieder nur die relevanten Informationen ausgeben. Für die CPU zum Beispiel:

beziehungsweise für die Festplatte

Damit haben wir nun eine Möglichkeit geschaffen, für uns interessante Überwachungswerte remote von Linux-Rechnern abzufragen. Im nächsten Schritt reichen wir diese Werte an ein Node-RED-Dash­board weiter.

Node-RED [4] ist eine webbasierte programmierbare Umgebung, an die Sie eine Vielzahl von Nodes anbinden können – in unserem Fall richten wir eine Node für den SSH-Zugriff ("bigssh") und eine als Scheduler für die Datenabfrage ("bigtimer") ein. Die Installation von Node-RED ist in der Dokumentation unter [5] beschrieben, während das Setup der beiden Nodes entweder manuell oder über den Punkt "Manage palette" möglich ist. Für einen einfachen Testlauf, bei dem wir einen Linux-Server manuell auf die Temperaturwerte hin abfragen, würden wir neben der Node "bigssh" noch die Nodes "Inject" und "Debug" verwenden (Bild 2). Die Inject-Node dient dabei dem Ausführen der hinterlegten Logik.

Ein Doppelklick auf die bigssh-Node öffnet das Konfigurationsfenster. Im Feld "myssh" tragen Sie Ihren Benutzernamen, Host und das ssh-keygen-Passwort ein. Die bigssh-Node reicht den ersten Output (Zeile "CommandLine") an die Debug-Node weiter. Diese sendet die Mitteilung samt Payload an den Debug-Tab. Falls die Debug-Node nicht das erwartete Ergebnis des SSH-Befehls wiedergibt, zeigt die bigssh-Zeile "minError" eine entsprechende Fehlermeldung an.

Um das Abfrageintervall zu steuern, setzen wir jetzt "bigtimer" ein. Auch kommen für die grafische Ausgabe der Daten die beiden Dashboard-Nodes "gauge" und "chart" zum Einsatz. Die bigtimer-Node bringt eine gute Auswahl an Planungsmöglichkeiten mit. So bietet sich beispielsweise eine Abfrage pro Minute an.

Was die grafische Darstellung angeht, stehen Ihnen eine Reihe von Möglichkeiten zur Verfügung. Wir nutzen wie erwähnt "gauge" (Tachoanzeige) und "chart" (Kurvenverlauf). So sehen wir auf einen Blick die aktuelle Temperatur sowie deren Verlauf über einen bestimmten Zeitraum hinweg. Ein Doppelklick auf die Dashboard-Nodes ermöglicht Ihnen das Festlegen der Darstellung, was beispielsweise die Beschriftung und Skalierung angeht.

Haben Sie Ihre Abfrage wie gewünscht zusammengestellt, genügt ein Klick auf den Punkt "Deploy" auf der rechten Seite des Menüs, um das Projekt zu starten. Zugriff auf das Node-RED-Dashboard erhalten Sie über die URL "http://<Node-RED-IP-Adresse>:1880/ui/".

Mit einigen wenigen Werkzeugen und etwas Handarbeit bauen Sie sich eine automatisierte Überwachung von Linux-Rechnern und deren Hardware. Natürlich sind die hier gezeigten Beispiele nur ein Ausschnitt der Möglichkeiten, die sich auf viele weitere Kommandos ausweiten lassen.