1
SOHO-Serverfarm - Ueberwachung
Ich stehe gerade vor der Wahl mir eine kleine, feine (dafuer genau meinen Anforderungen entsprechende) Auswertung zur Verfuegbarkeit meiner Server bzw Benachrichtigung im 'Gefahrenfall' zu schreiben - oder ein bereits existierendes Tools aus diesem Bereich zu installieren (und dieses hoffentlich an meine Erfordernisse anpassen zu koennen).
Dazu wuerde ich Euch um Eure subjektiven Eindruecke bzw Erfahrungen zu derartigen Aufgabenstellungen bzw zu den Tools 'nagios' bzw 'munin' bitten.
Was will ich ueberwachen?
Meine kleine Heim-Serverfarm. (Zur Zeit bestehend aus 6 Servern mit verschiedensten Aufgabengebieten (router, fw, dbserver, testserver, nas,...).
Welcherlei Informationen zu den Servern interessieren mich?
(*) Firewall-Statistics (zB via pfctl)
(*) Hardware-Sensorinformationen (zB via sysctl)
(*) Network-Infos (zB via netstat, pftop, arpwatch, snmpwatch, nmap,...)
(*) Host-Base-ids und av, rk (zB via clamav, aide, tripwire, chkrootkit,...)
(*) und diverses Kleinzeugs (zB via logchk)
(*) Verfuegbarkeit und Antwortzeiten der Datenbank bzw des NAS
...dh eigentlich eine Mischung aus 'typischen Job-/Server-Ueberwachungen' und aber auch 'Security-Ueberwachungen'.
Worauf kommt es mir an?
(*) In erster Linie will ich aus der Fuelle an Informationen einzelne Eckdaten (KPI-Ausreisser sozusagen) rauspicken und diese ggf zum Anlass einer (customized) Notification nehmen. (Dh, zB ein pgp-encrypted Mail verschicken oder eine SMS verschicken.)
(*) Die gesammelten Daten abzulegen ist mir nicht so wichtig (wenngleich die ungeheure Datenmenge(?) im Falle des Falles wohl fuer eine RRD-Ablage sprechen wuerde).
(*) Auswertungen und Praesentationen (zB in Form eines 'managementtauglichen Webfrontends' zur Navigation ueber (bzw in) die Auswertungsdetails brauch ich NICHT. (Wie gesagt - im Falle, dass die Notification losgeht stuerze ich mich sowieso auf die Logfiles
(*) Ach ja - wie Ihr bereits sicherlich vermutet habt muss 'alles' unter *nix laufen... weder ist der auswertende Rechner ein Windows-Rechner noch einer der ausgewerteten Rechner.
Jetzt ist nur die Frage:
Selber schreiben (dh, zB via selbstgebauten daemons und cronjabs die Daten von den zu ueberwachenden Rechnern zum zentralen Ueberwachungsrechner verschieben und dort 'gezielt' auswerten) - oder bereits vorhandene Tools die aehnliches (und VIEL MEHR! koennen) verwenden?
In diesem Bereich gibts ja eine Reihe von Tools von denen mir insbesondre 'nagios' ( http://www.nagios.org/ ) oder 'munin' ( http://munin.projects.linpro.no/ ) bisher ins Auge gestochen sind. (Insbesondre munin's RRD finde ich sehr sexy und vermutlich gibts auch schon fuer so gut wie alles die entsprechenden Monitore.)
Was ich aber NICHT brauche ist die super-umfangreiche html-Darstellung der Ergebnisse. Eigentlich will ich (wie oben beschrieben) nur per mail und sms benachrichtigt werden. (Den Rest verraten mir idR Logfiles.)
Habt ihr Erfahrungen dazu? Insbesondre was die Vor-/Nachteile der genannten zwei Tools insbesondre zum Customizing im Notifications-Fall? (Lassen sich die beiden Tools dermassen 'zurecht-customizen', dass sie 'nur noch' das tun was ich vor hatte? (zB gar keine html-Daten generieren und nur benachrichtigen?))
Was wuerdet ihr machen - selberstricken? (Naja - da lernt man wenigstens wieder was oder verwenden von den bereits vorhandenen Tools (die evtl 'viel zu viel koennen' dafuer aber das was mir besonders wichtig ist (stichwort 'notification') nicht ganz so wie ich's will.)
Meine kleine Heim-Serverfarm. (Zur Zeit bestehend aus 6 Servern mit verschiedensten Aufgabengebieten (router, fw, dbserver, testserver, nas,...).
Welcherlei Informationen zu den Servern interessieren mich?
(*) Firewall-Statistics (zB via pfctl)
(*) Hardware-Sensorinformationen (zB via sysctl)
(*) Network-Infos (zB via netstat, pftop, arpwatch, snmpwatch, nmap,...)
(*) Host-Base-ids und av, rk (zB via clamav, aide, tripwire, chkrootkit,...)
(*) und diverses Kleinzeugs (zB via logchk)
(*) Verfuegbarkeit und Antwortzeiten der Datenbank bzw des NAS
...dh eigentlich eine Mischung aus 'typischen Job-/Server-Ueberwachungen' und aber auch 'Security-Ueberwachungen'.
Worauf kommt es mir an?
(*) In erster Linie will ich aus der Fuelle an Informationen einzelne Eckdaten (KPI-Ausreisser sozusagen) rauspicken und diese ggf zum Anlass einer (customized) Notification nehmen. (Dh, zB ein pgp-encrypted Mail verschicken oder eine SMS verschicken.)
(*) Die gesammelten Daten abzulegen ist mir nicht so wichtig (wenngleich die ungeheure Datenmenge(?) im Falle des Falles wohl fuer eine RRD-Ablage sprechen wuerde).
(*) Auswertungen und Praesentationen (zB in Form eines 'managementtauglichen Webfrontends' zur Navigation ueber (bzw in) die Auswertungsdetails brauch ich NICHT. (Wie gesagt - im Falle, dass die Notification losgeht stuerze ich mich sowieso auf die Logfiles
(*) Ach ja - wie Ihr bereits sicherlich vermutet habt muss 'alles' unter *nix laufen... weder ist der auswertende Rechner ein Windows-Rechner noch einer der ausgewerteten Rechner.
Jetzt ist nur die Frage:
Selber schreiben (dh, zB via selbstgebauten daemons und cronjabs die Daten von den zu ueberwachenden Rechnern zum zentralen Ueberwachungsrechner verschieben und dort 'gezielt' auswerten) - oder bereits vorhandene Tools die aehnliches (und VIEL MEHR! koennen) verwenden?
In diesem Bereich gibts ja eine Reihe von Tools von denen mir insbesondre 'nagios' ( http://www.nagios.org/ ) oder 'munin' ( http://munin.projects.linpro.no/ ) bisher ins Auge gestochen sind. (Insbesondre munin's RRD finde ich sehr sexy
und vermutlich gibts auch schon fuer so gut wie alles die entsprechenden Monitore.)Was ich aber NICHT brauche ist die super-umfangreiche html-Darstellung der Ergebnisse. Eigentlich will ich (wie oben beschrieben) nur per mail und sms benachrichtigt werden. (Den Rest verraten mir idR Logfiles.)
Habt ihr Erfahrungen dazu? Insbesondre was die Vor-/Nachteile der genannten zwei Tools insbesondre zum Customizing im Notifications-Fall? (Lassen sich die beiden Tools dermassen 'zurecht-customizen', dass sie 'nur noch' das tun was ich vor hatte? (zB gar keine html-Daten generieren und nur benachrichtigen?))
Was wuerdet ihr machen - selberstricken? (Naja - da lernt man wenigstens wieder was
oder verwenden von den bereits vorhandenen Tools (die evtl 'viel zu viel koennen' dafuer aber das was mir besonders wichtig ist (stichwort 'notification') nicht ganz so wie ich's will.)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 94616
Url: https://administrator.de/contentid/94616
Printed on: April 19, 2024 at 16:04 o'clock
1 Comment
Hallo? Hat niemand hier Ideen dazu?
