aber die Angaben in der jail.local sind höher priorisiert?
nein. aber da sie nach der *.conf gelesen wird, werden entsprechend vorhandene settings überschrieben und somit geltend.
aber die Angaben in der jail.local sind höher priorisiert?
nein. aber da sie nach der *.conf gelesen wird, werden entsprechend vorhandene settings überschrieben und somit geltend.
Sehe ich das richtig, dass ich im SCP nur die CPU-Auslastung einsehen kann? Wenn mich die RAM-Auslastung interessiert, muss ich ein externes Monitoring installieren?
Wenn ja: Empfehlung für ein schlankes (und einfach zu installierendes) Monitoring mit visueller Schnittstelle?
Ich bin Fan von munin. (Ist aber nicht "Echtzeit" im Sekundentakt, wie z.B. netdata, sondern nur alle 5 Minuten)
Sehe ich das richtig, dass ich im SCP nur die CPU-Auslastung einsehen kann? Wenn mich die RAM-Auslastung interessiert, muss ich ein externes Monitoring installieren?
Ja, weil das Hostsystem (ohne extreme Verrenkungen) gar nicht weiß, wie viel RAM wirklich belegt ist. Linux belegt durch diverse Caches meistens fast den ganzen RAM, den es bei Bedarf einfach wieder frei gibt. Von außen erkennt der Host aber nur schwer, ob das jetzt wirklich genutzter RAM oder nur Cache ist.
Wenn ja: Empfehlung für ein schlankes (und einfach zu installierendes) Monitoring mit visueller Schnittstelle?
Soll es etwas Grafisches (für den Browser) ausspucken oder auf dem Terminal dargestellt werden?
Für den Browser schließe ich mich der Empfehlung von aRaphael an. Munin ist relativ simpel und schnell aufgesetzt.
Sehe ich das richtig, dass ich im SCP nur die CPU-Auslastung einsehen kann? Wenn mich die RAM-Auslastung interessiert, muss ich ein externes Monitoring installieren?
Wenn ja: Empfehlung für ein schlankes (und einfach zu installierendes) Monitoring mit visueller Schnittstelle?
netdata ist natürlich auch eine Option - lässt sich relativ leicht installieren und verfügt über ein sehr schönes web UI (self hosted oder über netdata Cloud, bei der Cloud muss man aber keine Ports freigeben). Ebenso kann netdata dich auch benachrichtigen, wenn unvorhergesehen Ereignisse eintreten (z.B. konstante hohe CPU Auslastung etc.)
Nachteil von Netdata (ein paar, die mir spontan einfallen):
Eine Alternative wäre noch checkmk (vom Prinzip her ähnlich zu netdata).
Beide aber wahrscheinlich ein wenig oversized für den Zweck nur den Ram Nutzung anzuzeigen.
- Hohe Verbrauch von Systemressourcen (teilweise 20-30 % CPU Auslastung nur wegen Netdata + Hohe RAM Verbrauch)
Echt? Also diese Erfahrung habe ich nicht gemacht.
Echt? Also diese Erfahrung habe ich nicht gemacht.
Ja ist schon ein wenig her hab es aber auch nicht wirklich konfiguriert (hatte es auf einem PC Zuhause laufen der als Server dient und da hat es ordentlich RAM gebraucht und auch CPU Leistung - es gab vor allem paar Minuten Leistungsspitzen) kann aber auch gut an der Verbindung mit der Cloud gelegen haben - nutzt du es mit netdata Cloud?
Nein. Nur lokal jeweils auf dem Server..
munin wäre auch mein Vorschlag und wenn du, w. o. vorgeschalgen, Benachrichtigungen möchtest,
solltest du noch monit installieren
munin wäre auch mein Vorschlag und wenn du, w. o. vorgeschalgen, Benachrichtigungen möchtest,
solltest du noch monit installieren
Munin kann doch auch von alleine benachrichtigen? (munin-limits)
Munin kann doch auch von alleine benachrichtigen? (munin-limits)
monit benachrichtigt aber sofort
munin nur einmal am Tag (lt. cron)
klar man könnte den cron ändern dass er auch alle 5 min läuft
oder verstehe ich das falsch und munin-limits benachrichtigt sofort?
oder verstehe ich das falsch und munin-limits benachrichtigt sofort?
Ja, das verstehst Du falsch. Munin benachrichtigt genauso oft, wie munin-cron läuft. Das ist standardmäßig alle fünf Minuten der Fall, dabei wird dann u.a. munin-update und eben munin-limits durchlaufen.
Zum Aktivieren der Benachrichtigungen siehe die auskommentierten contact Zeilen in der Datei /etc/munin/munin.conf. Eine minimale Benachrichtigungsfunktion kann z.B. so aussehen, wenn man einen lokalen Mailserver laufen hat:
contact.foobar.command mail -s "Munin Notification" -a "From: example.net <user@example.net>" "admin@example.org"
contact.foobar.always_send critical
Natürlich sollte man dafür auch entsprechende Warnschwellen haben. Zahlreiche Plugins sind dafür bereits vorkonfiguriert oder bieten Möglichkeiten, es über /etc/munin/plugin-conf.d zu überschreiben. Alternativ kann man die Schwellen auch direkt am Master für einzelne Hosts/Plugins überschreiben:
Nein. Nur lokal jeweils auf dem Server..
Daran liegt es wahrscheinlich - es ließ sich beobachten, dass die Spitzen immer auftraten, wenn die Daten an die Cloud geschickt worden sind.
Wenn ich das richtig verstehe, brauche ich bei Munin zwei Server? Also einen Master, und node dann auf dem, welchen ich überwachen möchte?
Wenn ja, reicht für den Master ein 2 Core mit 1 GB?
Wenn ich das richtig verstehe, brauche ich bei Munin zwei Server? Also einen Master, und node dann auf dem, welchen ich überwachen möchte?
Nein, das ist nicht unbedingt nötig. Das kann auch beides auf dem gleichen Server laufen.
(Du hast dann aber halt keine Infos mehr, wenn der Webserver down geht)
(Du hast dann aber halt keine Infos mehr, wenn der Webserver down geht)
Darum geht es mir bei dem aktuellen Projekt nicht einmal, sondern einzig und allein um die RAM-Auslastung.
Aber dann wäre es zumindest trotzdem gut einen Master zu haben, um den ursprünglichen Server weniger zu belasten?
Kannst du machen, musst du aber nicht. Zumindest nicht, wegen der Last. Die ist für den munin-master vernachlässigbar.
Die Daten werden ja auf den nodes erhoben. Der master holt die nur ab.
Aber natürlich ist es generell durchaus sinnvoll die Überwachung von den zu überwachenden Servern zu trennen.
Für einen munin-master langt der kleinste Server, den du kriegen kannst. (Ein Betriebssystem muss halt draufpassen. )
Ja, das verstehst Du falsch.
danke für deine ausführliche Erklärung
Ich wollte mich gerade an Munin ran wagen, und da mein sudo nur in sein home-Verzeichnis kommt, mich mit root einloggen.
Ich bin mir nicht sicher, ob ich mein root PW geändert habe, ohne es in Bitwarden zu hinterlegen, oder ob ich den SSH-Login für root generell gesperrt habe, wie ich es normalerweise mache (PermitRootLogin no).
Fakt ist: Ich komme nicht mehr rein
Gibt es hier einen Lösungsansatz, oder bin ich verloren?
Ich verstehe gerade nur Bahnhof. Wieso geht's mit sudo nicht (mehr)?