Call-Home-Service Privacy Policy

Aus Thomas-Krenn-Wiki
Wechseln zu: Navigation, Suche

Bei Verwendung des Thomas-Krenn Call-Home-Services werden von Ihrem Monitoring-System Icinga 1, Icinga 2, Nagios oder TKmon in bestimmten Fällen Daten an Thomas-Krenn verschlüsselt übermittelt. Der Zweck dieser Datenübermittlung ist, Sie als Kunde von Thomas-Krenn bei Hardware-Problemen bestmöglich zu unterstützen und Ihnen erforderliche Ersatzteile so rasch wie möglich zuzusenden. Die hier vorliegende Call-Home-Service Privacy Policy dokumentiert, welche Daten wann, wie und warum übermittelt werden.

Funktionsweise

Damit Sie den Call-Home-Service nutzen können und unser Support-Team mit Ihnen im Falle von Hardware-Problemen Kontakt aufnehmen kann, muss Ihr Monitoring-System Icinga 1, Icinga 2, Nagios oder TKmon Daten an Thomas-Krenn übertragen.

Die übertragenen Daten werden durch das Open Source Programm TKalert generiert. Informationen zur Konfiguration von TKalert finden Sie in diesen Wiki Artikeln:

Der Quellcode von TKalert ist unter git.netways.org/thomas-krenn/tkalert öffentlich abrufbar.

Übermittlung von Heartbeats

  • Zweck: Überprüfung, ob vom Monitoring-System des Kunden an Thomas-Krenn versandte E-Mails bei Thomas-Krenn ankommen. Wenn für die Dauer von zwei Tagen keine Heartbeat Nachricht am Mail-Server von Thomas-Krenn einlangt, verschickt Thomas-Krenn automatisiert eine E-Mail an jene E-Mail-Adresse, von der zuletzt eine Heartbeat Nachricht eingetroffen ist. Damit soll der Kunde informiert werden, dass bei Thomas-Krenn keine E-Mails mehr vom Monitoring-System einlangen. Nach drei Tagen wird auch das Support-Team von Thomas-Krenn automatisiert durch eine E-Mail informiert. Das Support-Team von Thomas-Krenn kann dann telefonisch mit dem Kunden Kontakt aufnehmen.
  • Übertragungsart: GPG-verschlüsselte E-Mail an Thomas-Krenn
  • Häufigkeit: 1x pro Tag (alle 24 Stunden)
  • Art der übertragenen Daten:
    • --auth-key: Call-Home Auth-Key
    • --contact-person: Name der Kontaktperson
    • --contact-mail: E-Mail-Adresse
  • Datenhaltung: Bei der erstmaligen Übertragung einer Heartbeat Nachricht wird in der Call-Home-Service Datenbank ein einzelner Eintrag inklusive Zeitstempel generiert. Wenn die nächste Heartbeat Nachricht einlangt, wird der Zeitstempel dieses Eintrags aktualisiert sowie bei Änderungen auch der Name der Kontaktpersonen oder die Emailadresse aktualisiert. Für einen bestimmten Call-Home Auth-Key ist damit immer nur die letzte Heartbeat Nachricht bei Thomas-Krenn gespeichert.

Beispiel Heartbeat

Der folgende Aufruf zeigt wie eine Heartbeat Nachricht generiert wird und wie diese anstelle des Versands per E-Mail in eine Datei gespeichert werden kann:

$ sudo /usr/bin/tkalert --type="heartbeat" --auth-key="0123456789a" \
  --contact-person="Testperson" \
  --contact-mail="test@example.com" \
  --verbose \
  --dump /tmp/dump-heartbeat.xml
2017-09-07 10:19:12,526 [DEBUG] Starting up
2017-09-07 10:19:12,526 [DEBUG] Testing gnupg environment
2017-09-07 10:19:12,527 [DEBUG] setting --gnupg-config=/etc/tkalert/gnupg.conf
2017-09-07 10:19:12,527 [INFO] Creating heartbeat object
2017-09-07 10:19:12,527 [INFO] Set --date switch to NOW
2017-09-07 10:19:12,527 [DEBUG] Dump xml to file (/tmp/dump-heartbeat.xml)

Der Inhalt dieser Datei ist dann (in dieser Ausgabe wurden Zeilenumbrüche für die bessere Lesbarkeit ergänzt):

<?xml version="1.0" encoding="UTF-8"?>
  <heartbeat version="1.5">
    <authkey category="Monitoring">0123456789a</authkey>
    <date>Thu Sep 07 10:19:12 2017</date>
    <contact-name>Testperson</contact-name>
    <contact-mail>test@example.com</contact-mail></heartbeat>

Ohne --dump Option verschlüsselt TKalert den XML-Inhalt und verschickt diesen anschließend an Thomas-Krenn (die E-Mail-Adresse des Empfängers wird aus Spamschutz-Gründen hier nicht angezeigt, beim Aufruf des Kommandos wird diese jedoch ausgegeben):

$ sudo /usr/bin/tkalert --type="heartbeat" --auth-key="0123456789a" \
  --contact-person="Testperson" \
  --contact-mail="test@example.com" \
  --verbose
2017-09-07 10:22:29,401 [DEBUG] Starting up
2017-09-07 10:22:29,401 [DEBUG] Testing gnupg environment
2017-09-07 10:22:29,401 [DEBUG] setting --gnupg-config=/etc/tkalert/gnupg.conf
2017-09-07 10:22:29,401 [INFO] Creating heartbeat object
2017-09-07 10:22:29,402 [INFO] Set --date switch to NOW
2017-09-07 10:22:29,403 [DEBUG] Call GPG: /usr/bin/gpg --home /etc/tkalert --options /etc/tkalert/gnupg.conf --batch --encrypt -a -r 0x584F819C
2017-09-07 10:22:29,418 [DEBUG] Send mail to *******@thomas-krenn.com (server=localhost)
2017-09-07 10:22:29,419 [INFO] Runtime 0.0213 seconds

Übermittlung von Servicemeldungen

  • Zweck: Im Falle eines Hardware-Problems (z.B. Ausfall eines Lüfters) soll das Support-Team von Thomas-Krenn automatisiert benachrichtigt werden. Das Thomas-Krenn Support-Team kann dadurch mit dem Kunden Kontakt aufnehmen und den raschen Versand von erforderlichen Ersatzteilen veranlassen.
  • Übertragungsart: GPG-verschlüsselte E-Mail an Thomas-Krenn
  • Häufigkeit: Übertragung erfolgt im Falle einer Zustandsänderung (Übergang zwischen OK/WARNING/CRITICAL) einer überwachten Hardware-Komponente
  • Art der übertragenen Daten:
    • --auth-key: Call-Home Auth-Key
    • --contact-person: Name der Kontaktperson
    • --contact-mail: E-Mail-Adresse
    • --host: Hostname
    • --host-status: Status des Hosts
    • --ip: IP Adresse des Hosts
    • --os: Betriebssystem des Hosts
    • --serial: Thomas-Krenn Seriennummer
    • --service: Name des Service Checks (z.B. IPMI Sensors)
    • --service-status: OK/WARNING/CRICITAL
    • --output: Ausgabe des Nagios/Icinga Plugins
    • --perf: Performance-Daten des Nagios/Icinga Plugins
    • --component-serial: Seriennummer der betroffenen Komponente (je nach Plugin)
    • --component-name: Name der betroffenen Komponente (je nach Plugin)
    • --duration: Dauer
    • --date: Datum
  • Datenhaltung: Eine an Thomas-Krenn übermittelte Servicemeldung wird per E-Mail an das Support-Team geleitet und in der Call-Home-Service Datenbank abgespeichert. Der Eintrag in der Call-Home-Service Datenbank dient zum Ausfiltern von Duplikatsmeldungen, die ein und das selbe Hardwareproblem betreffen (solche Duplikatsmeldungen können z.B. bei einer fehlerhaften manuellen Konfiguration von Icinga oder Nagios auftreten). Alle derartigen Einträge werden automatisch gelöscht, wenn sie älter als 24 Stunden sind.

Beispiel Servicemeldung

Der folgende Aufruf zeigt wie eine Servicemeldung generiert wird und wie diese anstelle des Versands per E-Mail in eine Datei gespeichert werden kann:

$ sudo /usr/bin/tkalert --type="service" \
  --auth-key="0123456789a" --contact-person="Testperson" --contact-mail="test@example.com" \
  --host="host1.example.com" \
  --host-status="UP" \
  --ip="127.0.0.200" \
  --os="Ubuntu 16.04.3 LTS" \
  --serial="90000xxxxx" \
  --service="IPMI Sensors" \
  --service-status="CRITICAL" \
  --output="Critical [PS 1 Status = 'Presence detected' 'Power Supply Failure detected']" \
  --perf="'System Temp'=28.00 'Peripheral Temp'=36.00 'FAN 1'=1725.00 'Vcore'=0.78 '3.3VCC'=3.38 '12V'=11.93 'VDIMM'=1.53 '5VCC'=5.09 '-12V'=-12.09 'VBAT'=3.14 'VSB'=3.34 'AVCC'=3.38" \
  --duration=3600 \
  --component-serial="012345" \
  --component-name="IPMI" \
  --verbose \
  --dump /tmp/dump-service.xml
2017-09-07 10:26:12,752 [DEBUG] Starting up
2017-09-07 10:26:12,753 [DEBUG] Testing gnupg environment
2017-09-07 10:26:12,753 [DEBUG] setting --gnupg-config=/etc/tkalert/gnupg.conf
2017-09-07 10:26:12,753 [INFO] Creating alert object
2017-09-07 10:26:12,754 [INFO] Set --date switch to NOW
2017-09-07 10:26:12,754 [DEBUG] Dump xml to file (/tmp/dump-service.xml)

Der Inhalt dieser Datei ist dann (in dieser Ausgabe wurden Zeilenumbrüche für die bessere Lesbarkeit ergänzt):

<?xml version="1.0" encoding="UTF-8"?>
  <alert version="1.5">
    <authkey category="Monitoring">0123456789a</authkey>
    <date>Thu Sep 07 10:26:12 2017</date>
    <contact-name>Testperson</contact-name>
    <contact-mail>test@example.com</contact-mail>
    <host>
      <name><![CDATA[host1.example.com]]></name>
      <ip><![CDATA[127.0.0.200]]></ip>
      <status><![CDATA[UP]]></status>
      <operating-system><![CDATA[Ubuntu 16.04.3 LTS]]></operating-system>
      <server-serial><![CDATA[90000xxxxx]]></server-serial>
    </host>
    <service>
      <name><![CDATA[IPMI Sensors]]></name>
      <status><![CDATA[CRITICAL]]></status>
      <plugin-output><![CDATA[Critical [PS 1 Status = 'Presence detected' 'Power Supply Failure detected']]]></plugin-output>
      <perfdata><![CDATA['System Temp'=28.00 'Peripheral Temp'=36.00 'FAN 1'=1725.00 'Vcore'=0.78 '3.3VCC'=3.38 '12V'=11.93 'VDIMM'=1.53 '5VCC'=5.09 '-12V'=-12.09 'VBAT'=3.14 'VSB'=3.34 'AVCC'=3.38]]></perfdata>
      <duration><![CDATA[3600]]></duration>
      <component-serial><![CDATA[012345]]></component-serial>
      <component-name><![CDATA[IPMI]]></component-name>
    </service>
  </alert>

Ohne --dump Option verschlüsselt TKalert den XML-Inhalt und verschickt diesen anschließend an Thomas-Krenn (die E-Mail-Adresse des Empfängers wird aus Spamschutz-Gründen hier nicht angezeigt, beim Aufruf des Kommandos wird diese jedoch ausgegeben):

$ sudo /usr/bin/tkalert --type="service" \
  --auth-key="0123456789a" --contact-person="Testperson" --contact-mail="test@example.com" 
  --host="host1.example.com" \
  --host-status="UP" \
  --ip="127.0.0.200" \
  --os="Ubuntu 12.04.2 LTS" \
  --serial="90000xxxxx" \
  --service="IPMI Sensors" \
  --service-status="CRITICAL" \
  --output="Critical [PS 1 Status = 'Presence detected' 'Power Supply Failure detected']" \
  --perf="'System Temp'=28.00 'Peripheral Temp'=36.00 'FAN 1'=1725.00 'Vcore'=0.78 '3.3VCC'=3.38 '12V'=11.93 'VDIMM'=1.53 '5VCC'=5.09 '-12V'=-12.09 'VBAT'=3.14 'VSB'=3.34 'AVCC'=3.38" \
  --duration=3600 \
  --component-serial="012345" \
  --component-name="IPMI" \
  --verbose
2017-09-07 10:54:32,562 [DEBUG] Starting up
2017-09-07 10:54:32,562 [DEBUG] Testing gnupg environment
2017-09-07 10:54:32,562 [DEBUG] setting --gnupg-config=/etc/tkalert/gnupg.conf
2017-09-07 10:54:32,562 [INFO] Creating alert object
2017-09-07 10:54:32,563 [INFO] Set --date switch to NOW
2017-09-07 10:54:32,564 [DEBUG] Call GPG: /usr/bin/gpg --home /etc/tkalert --options /etc/tkalert/gnupg.conf --batch --encrypt -a -r 0x584F819C
2017-09-07 10:54:32,577 [DEBUG] Send mail to *******@thomas-krenn.com (server=localhost)
2017-09-07 10:54:32,578 [INFO] Runtime 0.0191 seconds

Datenschutz bei Thomas-Krenn

Das Datenschutz Verfahrensverzeichnis für die Thomas-Krenn.AG mit Kontaktinformationen zum Datenschutzbeauftragten finden Sie hier:


Foto Werner Fischer.jpg

Autor: Werner Fischer

Werner Fischer, tätig im Bereich Communications / Knowledge Transfer bei Thomas-Krenn, hat sein Studium zu Computer- und Mediensicherheit an der FH Hagenberg abgeschlossen. Er ist regelmäßig Autor in Fachzeitschriften und Speaker bei Konferenzen wie LinuxCon, OSDC, OSMC, LinuxTag u.v.m. Seine Freizeit gestaltet er sehr abwechslungsreich. In einem Moment absolviert er seinen Abschluss im Klavierspielen, im anderen läuft er beim Linzmarathon in der Staffel mit oder interessiert sich für OpenStreetMap.


Das könnte Sie auch interessieren

Adaptec RAID Monitoring Plugin
TKmon
TKmon FAQs