LINUX.ORG.RU
решено ФорумAdmin

Nagios, Zabbix, Cacti

 , ,


0

2

Собственно вопросъ. Чем лучше мониторить, сравнительно, небольшую сеть? Есть железка внутри сети, зовется d link dgs 1210-48, и под ней порядка 30-35 пека. Над ней висят микротики, но они не учавствуют в процессе. Понятно, что может возникнуть вопрос «А что ты хочешь мониторить?», ответ будет абстрактен, но ёмок. Все - что возможно, максимально удобно и с вариантом доступной настройки. Пару дней убил на поднятие заббикса, справился. Итог: сервер есть, что-то сканирует ,какую-то часть сети видит и мониторит (а в частности ,определяет, по каким протоколам можно ломануться), но при этом, видит только оборудование, типа роутеров и серверов. Как впилить пачку юзеров, понять не могу. Мануалы раскуривать достаточно сложно, ибо пока ищешь ответ на один вопрос, находишь еще килограмм проблем, и сидишь уже не с одной задачей, а с 10-ю. Нагиос поставился за 5 минут, все поднялось, что с этим делать дальше, не имею представления. Универсального руководства не нашел (заметим, не мана или дефолт-faq), а нормального руководства для умеющих читать. Cacti встал так же легко, и так же как и нагиос - не понятен мне в дальнейшей эксплуатации. В итоге, есть 3 сервиса, которые запущены, но толку от них НЕТ. Собственно ,я не думаю, что найду тут самаритянина, который будет овер 9000 времени помогать и отвечать на вопросы, но если есть линки на достойные маны, буду благодарен. Заранее прошу «умников» особого склада ума, не писать вне темы или ересь, дабы самоутвердиться на фоне начинающего пользователя. Таких товарищей буду сливать в игнор и забывать - как звали. Всем, кому хочется поделиться опытом, милости прошу. Буду рад дельному совету.

Егор 3"Б" - «Как я провел лето» 20.08.2014



Последнее исправление: HardMgn (всего исправлений: 1)

Ты просто не знаешь, что ты хочешь.

У себя ставил zabbix, сначала использовал стандартные шаблоны или шаблоны из Интернета, но постепенно дописываю под себя.

Нет большой красной кнопки «Сделать всё круто».

Deleted
()
Ответ на: комментарий от Deleted

ну я понимаю, я начал с заббиксом разбираться, но не могу понять логику его работы. много разных меню-подменю, такое ощущение, что его инопланетяне писали. не нужно красной кнопки, нужен хотя бы намек на взаимосвязь, между настройками. вот ,простой вопрос, можно прям " -> " так разделить. что нужно сделать ,чтобы, элементарно, добавить в список мониторинга рабочий пк в сети? 1->2->3->...итд ,ибо, я не понимаю...

HardMgn
() автор топика
Ответ на: комментарий от Deleted

элементарно, Advanced IP Scanner под виндой, собирает для меня больше инфы чем заббикс, вот хотя бы до такого уровня довести сначала, осознанно, дальше будет проще...я верю...

HardMgn
() автор топика

Бери нагиос он проше, для него много плагинов уже написано. Собственные пишутся элементарно, даже на баше. Всё что в сети, нагиос «видит» сам с помощью плагинов. Если нужно проверять какие-то удалённые демоны, сервисы, файлы на клиентах, то это делается с помошью nrpe.

hope13 ★★★
()
Последнее исправление: hope13 (всего исправлений: 1)
Ответ на: комментарий от hope13

ну вот, плюс-минус, совет. если проще, то это хорошо, сразу вопрос, правится все через консолю, через конфиги?

HardMgn
() автор топика

zabbix хорош для визуализации данных, но в вопросах мониторинга я ему не доверяю. Слишком часто выскакивала ситуация «в zabbix опять что-то молча отвалилось и мы пропустили инцидент». Справедливости ради, я использовал zabbix только в режиме нескольких нод, когда синхронизация подкидывала дополнительные проблемы. Никогда не используй мультинодовую конфигурацию в zabbix, разработчики уже от неё отказались в девелоперской ветке.

я использую xymon. Если нужен ещё и snmp, к нему подключается devmon

router ★★★★★
()
Последнее исправление: router (всего исправлений: 1)
Ответ на: комментарий от router

ну может ты и прав, не стану «бадаться» однако, сканя сетку, он мне выводит активные станции, по-возможности отписывая все данные по конкретному ипу (открытые порты, если есть хттп вход, как на роутерах на пример. дает ссыль на прямой вход, до авторизации естественно, ну и еще некоторые плюхи.) но заметим, это даже не система, эта утилита для домашнего использования, никакого сервера не нужно...

HardMgn
() автор топика

Итог: сервер есть, что-то сканирует ,какую-то часть сети видит и мониторит (а в частности ,определяет, по каким протоколам можно ломануться), но при этом, видит только оборудование, типа роутеров и серверов

Всё зависит от того, какие шаблоны ты повесил на найдённый хост. Именно в шаблоне определяется, какие данные собирать и на какие события реагировать

На серверы и АРМ'ы ставится агент zabbix, он позволит серверу zabbix собирать информацию «изнутри» объектов мониторинга.

Как впилить пачку юзеров, понять не могу.

Через пункт администрирование. Группе даёшь read only права на определённые группы хостов, в группу добавляешь созданных пользователей.

Если ты про доменную авторизацию, то заббикс умеет только проверять пароль через домен. Он не признает доменного пользователя, пока ты в zabbix не заведёшь пользователя с таким же именем. И в любом случае, предварительно нужно настроить LDAP авторизацию по официальной доке

Мануалы раскуривать достаточно сложно, ибо пока ищешь ответ на один вопрос, находишь еще килограмм проблем, и сидишь уже не с одной задачей, а с 10-ю

Именно. Пока zabbix - это интересная концепция, но неудобная реализация. Его очень удобно использовать для визуализации собранных данных, но сложно использовать для мониторинга. ИМХО.

router ★★★★★
()
Последнее исправление: router (всего исправлений: 1)
Ответ на: комментарий от router

вот о том и речь. шаблоны, триггеры, правила и тд. это все, наверняка, безумно удобно ,когда знаешь ,что с этим делать, однако мне, как человеку вот-вот установившему заб. и вывевшему его на дом. пк, очень все это не понятно. чтобы все было хорошо, нужно рассматривать либо мануал, от и до, либо на конкретных примерах ,коих, как оказалось, не особо много. товарищи, я бы не стал писать на лор, заранее не поискав, но у меня руки опускаются, когда я не понимаю, откуда ноги растут.

HardMgn
() автор топика
Ответ на: комментарий от HardMgn

nagios контролируется только через конфиги. максимум что можно сделать через веб-интерфейс это включить/отключить {сервис,оповещения}.

hope13 ★★★
()
Ответ на: комментарий от HardMgn

Тебе мониторинг нужен или аудит?

Там есть правила discovery, с помощью них можно добавлять определённые сервисы.

Ты конретизируй что тебе нужно. А так спорить о логике его работы, не зная, что хочешь ты, очень странно и глупо.

Deleted
()
Ответ на: комментарий от Deleted

Что я хочу видеть: 1.Сканирование сети (сетей) на наличие всего живого: пользователи, принтера, серверы, коммутаторы, роутеры(вафли) 2.Чтобы вся эта *братия, добавлялась в активные хосты по мере появления, чтобы я мог поставить постоянный (или временный пк) и не бегал переписывать мак, а сразу видел ,что в такое-то время, добавилась машинка, и получила такой то ип. 3.Траффик естественно ,ну и кто - куда, долбится. 4.У кого какие порты открыты, чтобы знать, где дырочки по-глубже.

Причем, я уверен, что заббикс все это может, но реализация для меня - темный лес. По капле в час, пока не узнаешь - что будет, если...

HardMgn
() автор топика
Ответ на: комментарий от hope13

окей, конфиги не пугают, просто буду знать, что веб-морду можно не трогать, и всю редакцию делать через конфы, спасибо.

HardMgn
() автор топика
Ответ на: комментарий от HardMgn

Минимально что мониторится у хоста - то что этот хост жив. Обычно системы мониторинга используют пинг. zabbix вместо этого смотрит, жив ли zabbix агент на хосте.

Далее, мониторятся процессы ( на винде ещё и сервисы ), которые должны быть запущены для предоставления сервиса. Например, если на хосте работает веб-сервер, мониторится процесс httpd. Сюда же добавляются процессы общего назначения - ssh, cron, syslog, puppet/cfengine, vmware тулзы и т.д. и т.п. В zabbix это добавляется через одно место, поэтому я даже не буду писать как я это делал. У меня ещё есть надежда, что я был не прав и это нужно делать по-другому ;)

Сюда же добавляется мониторинг портов - как со стороны хоста, так и со стороны сервера zabbix.

Желательно мониторить логи, но в дефолтном заббиксе ничего подобного нет в готовых шаблонах, и опять все извращаются насколько хватит фантазии.

Нужно мониторить свободное место на дисках. И я до сих пор не знаю, как авторы заббикса предлагают сделать разный порог триггеров для /, /home и /oradata

С сетевыми проверками лучше, заббикс понимает многие стандартные протоколы. С сервера и с хоста можно выполнять обычное подключение на любой порт.

Если нужно мониторить какой-то сложный сервис по кастомной логике, реализуешь через внешний скрипт

router ★★★★★
()

Лучший вариант для тебя это nagios. Но только перед тем, как задавать не самые умные и понятные вопросы, пойди почитай документацию на него. Ничего сложного и разворачивается достаточно просто.

v9lij ★★★★★
()
Ответ на: комментарий от router

с вопросом агента столкнулся, в частности под окна, ставится не сложно, просто, я не совсем понимал, для чего он нужен, теперь кругозор стал по-шире. хочу инфу - нужно пилить агент, окей, опять же вопрос, почему тот же самый окно-альтернатива Advanced IP Scanner, собирает не парясь и не заморачиваясь...не улавливаю

HardMgn
() автор топика
Ответ на: комментарий от HardMgn

я не совсем понимал, для чего он нужен

На стороне сервера zabbix ты сможешь увидеть только открытые порты хоста. Если ты установишь на хост агента, то сервер заббикс сможет у агента заббикс запрашивать спискок процессов, логи, использование дисков, свободную память, своп, shared memory и т.д., и т.п.

сервер zabbix - это министерство иностранных дел. Агенты заббикс - разведчики в зарубежных государствах ;)

router ★★★★★
()
Ответ на: комментарий от v9lij

Ваш совет услышал, опять же, ЛОР - открытый ресурс без рамок. Советы в стиле «читай ман» это не совет. Это даже не ссылка. Толку от него 0, соотвественно, человек дающий бесполезные советы - несведущий, либо ленивый, как бы там не было, он не очень подходит на роль собеседника. С уважением.

HardMgn
() автор топика
Ответ на: комментарий от router

ну, грубая аналогия - радмин (цели иные, схема работы та же)?

HardMgn
() автор топика
Ответ на: комментарий от router

вот тоже вопрос, настроил 3 правила обнаружения на 3 подсети ,скан по основным портам (естественно, агенты нигде не установленны) почему ищет только устройства, я догадываюсь, но почему ищет долго? тоесть, если скан сети выстраивает всех кого видит за минуту, то заббикс может в течении суток добавлять активный ипы?

HardMgn
() автор топика

Когда вижу такие треды, обычно побеждает Zabbix. Юзал nagios, не мог понять что к чему, и он мне казался наркоманским. Но потом все понял, оказалось там все просто, даже не знаю почему так долго тупил. К сожалению руководства потерял, но когда я гуглил, их были тысячи(по крайне мере на инглише).

Woklex
()
Ответ на: комментарий от router

не знаю, я после того, как мне сисадмин из дойче банка его нормально объяснил теперь не считаю его не удобным, просто реально нужен опыт со стороны крупных контор,самому прочитав конфиги и попробовав сделать шаблон, реально его плохо понимаешь.

erzent ☆☆
()
Ответ на: комментарий от Woklex

ну вот тут тоже проблематично. английский технический - не английский разговорный, и читая руководства на англе, начинаешь залипать в кучу слов на «суахили» , на форумах, обычно, понятно, там люди проще объясняют, но если ман на англе, с тучей узко-профильных терминов, как правило относящихся именно к сервису, начинаешь думать, что ты не мониторринг клепаешь ,а ракету...

HardMgn
() автор топика
Ответ на: комментарий от erzent

аминь брат, ты понимаешь мои смятения...

HardMgn
() автор топика
Ответ на: комментарий от HardMgn

Так что б с тобой пособеседоваться, нужно иметь предметную область, а у нас ее нет, так ты вообще не имеешь представления. Вот я тебе и дал направление для получения необходимого багажа знаний, заимев который, с тобой можно будет приятно и конструктивно побеседовать. С не меньшим уважением.

v9lij ★★★★★
()
Ответ на: комментарий от v9lij

Ну вот опять же, разговор в нуль получается. Я могу на таком же, абстрактном, основании сказать, что я не понимаю технического языка. Я гуманитарий, и для меня что-то сделать по «ману», это как, прошу прощения за пример, как бревно в жопу засунуть... Засунуть можно, но с кровью, соплями и слезами. Я понимаю на картинках, когда я вижу о чем речь. Почему я на лор и пишу, потому что тут люди отвечают по мере возможного, и как правило, не отправляют читать «маны». Скорее, как уверенные педагоги, видят проблемную область, и латают ее знаниями, которые имеют.

HardMgn
() автор топика
Ответ на: комментарий от router

Сталобыть ,как и сказал, по песчинке пляж собирать, но с вашей подачи понял куда смотреть. Завтра пойду пилить агенты на «рабочки», глянем, что дальше будет )

HardMgn
() автор топика
Ответ на: комментарий от HardMgn

Ты сначала определись, что ты хочешь мониторить. Это уже пол дела, а то сейчас ответ у тебя странный. Я буквально 3 дня ковырял нагиос, и настоил мониторинг серверов и мониторинг ПК офисный работников. Мониторил по минимум: жесткие диски, нагрузку,apache и что-то еще по мелочи. К сожалению я не могу достать руководства которые я запиливал, ибо они остались на прошлом месте работы. Если определишься точно что тебе надо, и дашь доступ к серверу с nagios, то наверно завтра вечером я тебе чутка смогу помочь настроить.

Woklex
()
Ответ на: комментарий от Woklex

За желание помощи - бузумное спасибо. Завтра поковыряю своими силами, там видно будет, к чему приведет )

HardMgn
() автор топика
Ответ на: комментарий от Woklex

я не вижу смысла в системах мониторинга без нормального веб интерфейса, пилить под нагиос свой это тупость, нагиос хорош чтобы мониторить сетевое оборудование,сделал карту и зашёл, посмотрел всё ли на месте и всё.

erzent ☆☆
()
Ответ на: комментарий от erzent

Из коробки там есть веб-интерфейс ведь. Да и мне он был совсем не нужен. Когда что-то отказывало, то сразу шло уведомление на почту и sms.

Woklex
()
Ответ на: комментарий от erzent

Я учусь. Учиться нужно всему, что доступно. Яж не говорю, что сейчас оседлаю нагиос или заббикс, и стану королём-аськи. Но знать «начала» имеет смысл, даже если не придется работать в дальнейшем... Я хоть и не мастер-класс по лине, но прекрасно понимаю, что многие вещи всплывают по-факту, ждешь ты их или нет... Так что, любой опыт - это опыт )

HardMgn
() автор топика
Ответ на: комментарий от HardMgn

чтот под-вечер дзен меня прям разрывает...ну дык, как я и сказал, гум. же )

HardMgn
() автор топика
Ответ на: комментарий от Woklex

1.Чашка чая.

Нан-ин, японский учитель Дзен, живший в эру Мейдзи (1868-1912 гг.), принимал у себя университетского профессора, пришедшего узнать, что такое Дзен. Нан-ин пригласил его к чаю. Он налил гостю чашку доверху и продолжал лить дальше.

Профессор следил за тем, как переполняется чашка, и, наконец, не выдержал: «Она же переполнена. Больше уже не войдет!»

Так же, как эта чашка,- сказал Нан-ин,- Вы полны Ваших собственных мнений и размышлений. Как же я смогу показать Вам Дзен, если Вы сначала не опустошили Вашу чашу?"

HardMgn
() автор топика
Ответ на: комментарий от router

этот админ получает 100 шт за то, что мониторит и настраивает мониторинг, у нас тупая система организации труда айти отделов, у нас очень мало контор которые бы ВЫРАЩИВАЛИ себе специалистов, в Европе, США, Канаде, Австралии во первых всегда есть 4 вида админов, если в конторе от 100 машин+много сетевого оборудования и есть удалённые офисы.
Это сетевики, которые занимаются цисками, делинками и их настройкой,прошивкой и тп.
Второе мониторщики, это люди, которые занимаются мониторингом,его настройкой, оптимизацией и дают рекомендации по настройке оборудования в плане переноса какой либо нагрузки.
Третий тип, это софтовик,притом этих часто 2 типа, один на винду,другой на линукс, который ставит софт на сервера,настраивает его,настраивает ставит базы данных, если они не нагруженные, администрирует, поддерживает работу серверной инфраструктуры и закупает сервера.
Ну и 4 тип, называемый у нас эникеями, это админ работающий с пользователями, с простым железом и ходит по офису, закупает софт, закупает телефоны и тп. За дополнительные деньги, так же может обучать новых сотрудников софту.
В питере есть компании тоже с таким разделением, но их всего 5.И это jetway,дойче банк,тайота,gm с дочками, и сбер. Поэтому люди там, и идут покупать сертификаты,за счёт компании, оттачивают свои обязанности и знания в них. А как в большинстве контор? Начальник отдела,причём в каждой 4 конторе вообще знакомый директора,без каких либо знаний в IT, 2-3 админа на 200 машин 30 серверов и 12 магазинов,обязательно своя машина и з\п 30-45 шт. Естественно при таких условиях ты не мог ничего нормального видеть.

erzent ☆☆
()

если хочется совсем простого можно посмотреть Friendly Net Viewer, ну или как временное решение на период освоения забигса, нагиоса, кактуса.

я например так и не осилил не одну из систем мониторинга и решил что мне и так хорошо.

PakMaH
()
Ответ на: комментарий от PakMaH

кактус как система мониторинга так себе, ей удобно пугать руководство страшными цифрами и графиками, что ещё чуть чуть и у нас всё рухнет, срочно дайте денег на дополнительное железо.

erzent ☆☆
()
Ответ на: комментарий от HardMgn

Ну если разговор про абстракции, то ты прав, разговор в ноль..да и вряд ли кто тебе сможет тут помочь..

v9lij ★★★★★
()
Ответ на: комментарий от erzent

ну чтот ты прям разругался совсем ) пока мы тут - мы не там, когда мы будем там, нас не будет здесь ) так что, все тут люди простые, либо для работы,либо для себя. я так думаю, чужие бу-бу не считаем, и не паримся ) а уж если припекло, значит нужно уезжать...мне пока некуда, да и не хочется. не лям, конечно, но на жизнь хватает )

HardMgn
() автор топика
Ответ на: комментарий от PakMaH

нет, простого не хочется, хочется доступным языком познавать сложное, со временем все будет ) я свою первую линуху (бубунта была) 18 раз переустанавливал, ибо лез куда не нужно ,все ломалось, все грусть, брал флэху и все по-новой, так что ) простых путей не ищем )

HardMgn
() автор топика
Ответ на: комментарий от HardMgn

1. Discovery rules; 2. Discovery rules; 3. Не понимать. Кто куда ходит, это больше squid. Если посмотреть данные по интерфейсу свитча/маршрутизатора/сервера (загрузка, число пакетов, ошибок), то snmp. Из коробки есть snmp interfaces шаблон. 4. Внешние проверки/discovery rules.

Если лень читать мануалы, то периодически проводятся вебинары по заббиксу.

Deleted
()
Ответ на: комментарий от HardMgn

ок, послежу за темой, тоже было бы интересно побаловаться с системами мониторинга, может всплывет дельная статейка

PakMaH
()
Ответ на: комментарий от erzent

В компаниях, в которых я работал в Москве, такое разделение обязанностей применяется. Только мониторинг не выделялся в отдельную вакансию. Сервер мониторинга у юниксоидов, установка агента и указание того, что нужно мониторить - задача того, кто настраивает сервер.

router ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.