Mikä softa tietoverkon raudan valvontaan?

  • Keskustelun aloittaja Keskustelun aloittaja DaMan
  • Aloitettu Aloitettu

DaMan

BANNATTU
BANNED
Liittynyt
29.09.2017
Viestejä
596
Laitan tämän nyt rautapuolelle koska tämä koskee verkon ja raudan yhdistämistä softalla ja softapuolella ei ole foorumia verkolle. Jos ylläpidon mielestä ei kuulu rautapuolelle, siirtäkää.

Koska tuota rautaa on nurkkiin kertynyt merkittävät määrät omaan sisäverkkoon ja suurimmassa osassa on jonkinlaista snmp tai vastaavaa hyödyntävää protokollaa niin mietin tässä kokonaisvaltaista verkon valvontaa. Ja niitähän on "pilvin" pimein. Haku network monitoring software tuottaa massiivisen määrän ratkaisuja. On valmistajien omia omaan rautaan keskittyviä "suljettuja" softia, on enemmän tai vähemmän kaupallisia paketteja ja on sitten avoimen koodin projekteja. Ota näistä sitten selvää...

Rautaa on kertynyt yhteen omakotitaloon ihan riittävästi. Ja verkon yli samalla mökin infraa pitäisi vahtia ja vastaavia fasiliteettejä lähiomaisilta. Ja kun en ole edes IT-alalla enkä varsinaiseksi nörtiksikään itseäni tunnista (ainakaan tunnusta) niin laiskaa voisi helpottaa sellainen softa jolla voisi valvoa erilaisten romppeiden ja verkon tilaa ja kuormaa ja hälyjä keskitetysti. Asennus mielellään Linux serverille mutta winukkakin käy. Clientti mielellään tarvittaessa monelta eri alustalta (Win/Linux/Android/Ios).

Verkossa olevaa rautaromua on pelkästään omassa talossa mm. useampi palvelin (win+linux), monta eri pöytäkonetta (win/linux), läppäreitä (win/linux), tabletteja (win/droid), luureja (droid/ios), vahvistimia, tallennuslaitteita, HTPC:tä, reitittimiä, kytkimiä, palomuuri, valvontakameroita, NAS, taloautomaatiota (KNX, n. 50 laitetta), wlan AP:ta, ja sekalainen määrä muita enemmän tai vähemmän turhia kodin härpättimiä ja aparaatteja. CAT7 verkkopistokkeita on talossa jotain luokkaa 35 joissa suurimmassa osassa joku aparaatti ja useissa vielä pieni kytkin perässä kun paikalliset pistokkeet ei riitä muuten. Koko tätä pakettia pitäisi voida jotenkin järkevästikin hallita.

Alkaa olla rasittavaa tutkia ongelmaa/vikaa/logia/päivityksiä laite kerrallaan. Jos olisi softa jolla koko pakettia voisi visualisoida, tallentaa häiriölogi, mahdollisesti päivittää softaa, valvoa käyttöä, ...

Onko kokemuksia? Mitä suosittelette?
 
Joitain vuosia sitten pohdin itse samaa hommaa. Noita softia tuntu olevan netti pullollaan mutta moneen niistä ohjeistus oli aika hintelää. Koitinkin jotain linux koneelle asennettuna (en enää muista nimeä) mutta kun snmp ei ollut tuttu niin tuntui aika mystiseltä. En saanu hommaa pelittämään kun valvontasofta ei huolinut mib-tiedostoa vaan valitteli jostain virheestä siinä. Koitin netistäkin penkoa miten snmp pitäisi toimia mutta sellaista selkeää ja ymmärrettävää opastusta en löytänyt.

Kun tuo kone hajosi niin sitten hautautui tuo projectikin. Postaa ihmeessä omasi edistymisestä.
 
Koitappa sellaista softaa kuin "Observium". Ilmaisversiokin on aivan tarpeeksi kattava. Olen itse käyttänyt tuota ja olen tykännyt, toimii.
 
Alientvault, Elastic stack, Splunk noiden ilmaisverisoista kokemuksia.
Isoin haaste noissa on saada sitä dataa noille softille järkevää monitorointia varten. Erikseen sitten vielä laitteiden muistin jne. monitorointi johon käyttäyt mm. Nagiosia.

Valinta varmaan riippunee siitä minkä haluat laittee monitorointikeskukseksi ja mikä on se lopullinen käyttötarkoitus (tietoturvamonitorointi vaiko resurssien monitorointi).
 
En siis ole itse rakentanut tuommoista mutta network weathermap hakusanalla voi löytyä kaikkea ihmeellistä. jopa sen niminen foss ohjelma Network Weathermap
 
Itte annan ääneni tälle
Cacti® - The Complete RRDTool-based Graphing Solution

Joskus tuli tuon kanssa leikittyä ja on todella monipuolinen ja jos jonkinmoista laajennusta on saatavilla. Konffaamista se toki vaatii, mutta on sen arvoinen kyllä.
Jep iso paketti on ja tuota jos alkaa laittaan niin ensin ihan minimi asetuksilla ja sitten kun kaikki toimii alkaa lisään palikoita. Tuo linkkaamani network weathermap on näköjään myös cacti yhteensopiva niin että sitä voi käyttää myös cactin keräämän datan päältä.
 
Ja se, että vehkeessä on SNMP, ei takaa että se kertoo välttis mitään järkevää sen SNMP kautta. Loputon suo käydä ja testata noita läpi.
 
nagiosta käyttänyt palvelinrauta-, palvelu- ja järjestelmävalvontaan. Observiumilla sitten verkkopuolen graafeja ja muuta nagiosta täydentävää. Tuotteitahan on monta: ota se joka isoimman palan hoitaa tarpeistasi. Plussaa isosta yhteisöstä ja aktiivisesta kehityksestä.
 
Itsellä oli muuten yhteen väliin viritys jossa verkkokikkareet pukkas tietokoneella olevalle syslog palvelimelle viestit ja siinä syslog softassa oli sorttaus millä tietyn kriittisyysluokan viesteistä lähti hälyytysmaili eteenpäin. Tosin täydellisiä mykistymisiähän tuo ei hälyyttänyt kun laitteiden pystyssäoloa ei pollattu. Nykyisin olen värkännyt että net parit kriittiset laitteet heittää mailia erilliseen tätä varten tehtyyn postiin kun on hätä. Lähinnä NASsit, DC-järjestelmä ja olosuhdehälytykset.
 
Librenms on forkki Observiumille, täysin OpenSource... Perus verkkolaitteilla usein toimii ja ihan toimiva valvontaan.
 
Aikoinaa Cactin laitoin työpaikalla ajoon ja sillä kyllä sai esim. HP:n kytkimistä kivasti käppyrää pihalle. Näytti kytkimen kaikkien porttien liikenteen jne.. Tästä alkaa olla jo kohta 10v aikaa ja mitä tuossa kattelin niin cactin kehitys näyttää olevan edelleen hyvin aktiivista.
 
Täytyy kokeilla paria noista lähipäivinä kun kerkiää. Pikaisella silmäilyllä tuo Observium kuulostaisi mielenkiintoiselta ja/tai sen forkki Librenms. Jompi kumpi täytyy tunkea VM:n ja tutkailla miltä näyttää ja mitä saisi irti.

Toisaalta tuo Nagios voisi olla mielenkiintoinen kun siitä on ilmeisesti myös Dockeri kontti. Taidan testata sitä Qnapin NASissa kun joku on sitä jo testannutkin.

Qnap – Docker – Nagios XI – Cheap Monitoring Solution – Operations In IT

Tosin 7 nodea free versiolla on aika vähän ja niin paljoa en halua lähiverkkojani valvoa että panostaisin pelkkään softaa $2000€ ! Voisin sitten oikeasti valvoa öitä miettiessä mikä oli tuonkin investoinnin takaisinmaksuaika ja hallitus antaisi varmasti rakentavaa palautetta. :darra:

Mitähän softaa "isot pojat" käyttää isojen yritysten verkkoresurssivalvonnassa?
 
Mitähän softaa "isot pojat" käyttää isojen yritysten verkkoresurssivalvonnassa?
Cactilla oppilaat teki yliopistoverkon tarkkailuympäristön mikrotuelle. Alueena koko joensuun alue + reitit lähimpiin yliopistoihin.
 
Mitähän softaa "isot pojat" käyttää isojen yritysten verkkoresurssivalvonnassa?

Solarwinds, tosin sen kanssa toi 2000e on lähempänä käsirahaa. Cisco, HP yms tarjoavat kanssa hallintasoftiensa kanssa jotain ominaisuuksia, mutta silloin tietty pitää olla naimissa kys. vendorin kanssa. Ja sit on tietty toi Nagios.

Meillä töissä käytetään saas softa valvontoihin: LogicMonitor: SaaS-based Performance Monitoring Platform , nopea ottaa käyttöön, paljon valmista valvontasettiä niin ei pala aika snmp yms kanssa hajoiluun. Tulee paikallinen probe pollailuun, data yms muu pilvessä.
 
Itsekin aloin etsimään valvontaohjelmaa. Tarvitsisin Windows:ssa toimivan portable-version valvontaohjelmasta, eli mennää mennään varsin yksinkertaisissa ohjelmissa. Tarvitisin ohjelmaan seuraavia testejä:
- ping
- ARP-ping
- Tarkistus onko tietty portti palvelimella avoinna
- Testilataus HTTP tai FTP
- DNS lookup domainille ja palauttavien IP-osoitteiden määrän tarkistaminen

Kaikille testeille kellon aika ja päivämäärä milloin on ajettu testi viimeksi onnistuneesti. Logissa voisi olla kaikki testi tulokset, joista saisi tarvittaessa kuvaajan, josta näkisi mitä ajat mikin palvelu on ollut alhaalla.

Olen kaikkia näitä testejä tehnyt Bash- tai Batch-skripteillä, mutta olisihan erillinen ohjelma paremmilla hälytysominaisuuksilla hyvä. Olisi hyvä, jos ohjelmaan voisi skripteillä luoda lisää omia testejä.

Joku foorumilainenhan voisi alkaa väsäämään jotain tällaista ohjelmaa.


Edit:
Tässä aikaisempi keskustelu, jossa eräs käyttäjä oli saanut toimimaan vanhan Ipswitch WhatsUp -nimisen ohjelman. Itse tuota vanhaan versioa löytänyt.
Ohjelma lähiverkon monitorointiin
 
Viimeksi muokattu:
Töissä on Nagioksessa noin 900 verkkolaitetta ja kymmeniä Linux-palvelimia ja näiden palveluita. Kippuroita saa aikaan pnp4nagios laajennoksella.

Tuolla on tähän mennessä saanut valvottua kaikki palvelut mitä mieleen on juolahtanut sillä jos valmista testipluginia ei löydy, voi kirjoittaa oman.

Kotona cacti piirtää muutamaa kippuraa.
 

Statistiikka

Viestiketjuista
258 396
Viestejä
4 489 757
Jäsenet
74 154
Uusin jäsen
Almedin

Hinta.fi

Back
Ylös Bottom