Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Anregungen für Monitoringlösung im privaten Netz gesucht

Frage Linux Linux Tools

Mitglied: Jimini

Jimini (Level 1) - Jetzt verbinden

16.03.2011 um 21:16 Uhr, 7142 Aufrufe, 8 Kommentare

Aloha,
ich bin gerade dabei, mein privates Netzwerk zu erweitern. Nun ich bin auf der Suche, die involvierten Linux-Kisten irgendwie praktisch und grundlegend zu überwachen.

Insgesamt handelt es sich um 2 Server, einer davon routet und arbeitet als Firewall nach außen, der andere dient vorrangig als File- und Backup-Server und hält darüber hinaus (momentan) 3 VMs, welche zum Teil vom Internet aus erreichbare Dienste (Apache, UnrealIRCD, Jabber, Teamspeak, Mumble etc.) anbieten.
Jetzt bin ich auf der Suche nach einer Möglichkeit, möglichst praktisch und unkompliziert Infos über diese 5 Gentoo-Systeme abzurufen. Momentan habe ich auf jedem System phpsysinfo laufen, was mir immerhin wichtige Daten wie die Uptime, Auslastung und Speicherplatzbelegung anzeigt. Allerdings lasse ich zumindest auf 2 Kisten jede Nach diverse Cronjobs laufen, deren Output landet morgens per Mail auf meinem Bildschirm.
Eine reine Monitoringlösung à la Zabbix / Nagios / Munin ist irgendwie nicht so das Wahre, da mir zumindest bei Zabbix (die anderen habe ich noch nicht getestet, Zabbix sagte mir bisher am ehesten zu) der Aufwand recht groß scheint, den Itemkatalog an die zu überwachenden Systeme anzupassen. Letztendlich will ich folgende Infos haben:
- welche Dienste laufen?
- gibt es Updates?
- Output von aide, chkrootkit, rkhunter, clamav, glsa-check (Gentoos Sicherheitswarnungen)
- Uptime, Speicherplatzbelegung, externe IP-Adresse
- aus dem Syslog gegreppte Fehler oder Warnungen des letzten Tages

Momentan setze ich sowas an einem Rechner mit einem Script um, allerdings ist diese Informationsmenge gerade noch annehmbar - bei 5 Reports pro Tag wäre das definitiv zu viel. Ich suche also nach einer Möglichkeit, welche zusätzlich zu den soeben genannten Daten folgende Info liefert:
- Status der RAIDs
- Mail-Alarm, wenn irgendwas wichtiges nicht funktioniert
- toll wären grafisch aufbereitete Traffic- und Load-Kurven, was wieder für eine Monitoringlösung spräche

An gängigen Diensten (Webserver, Mailserver, MySQL) ist alles vorhanden bzw. kann bei Bedarf "nachgerüstet" werden.

Es wäre super, wenn mir jemand hier mit einer Idee oder Anregung weiterhelfen könnte. Ich tendiere momentan sehr in Richtung "Monitoringsystem" (z.B. Zabbix), allerdings wäre eine etwas weniger friemelig einzurichtende Lösung wünschenswert.

Mit freundlichen Grüßen Jimini
Mitglied: DockMaster-de
16.03.2011 um 22:46 Uhr
Hallo,

ich setze hier privat "Splunk" ein. Kann sowohl Linux aber auch Windows Server überwachen. Die Einrichtung ist mittels Script ein Kinderspiel. Ich überwache damit privat 5 Linux (Debian) und 2 Windows Server (2008). Zu finden unter: http://www.splunk.com/

Viel Spass beim testen...

DockM@ster
Bitte warten ..
Mitglied: herber-herber
16.03.2011 um 23:01 Uhr
Hallo Jimini,

wir verwenden dieses sehr günstige Tool zum Monitoring aller MS-Kundenserver (2003 & 2008) http://www.jam-software.de/serversentinel

Gruß
Jürgen
Bitte warten ..
Mitglied: Jimini
17.03.2011 um 12:14 Uhr
Ich habe Splunk mal testweise aufgesetzt und werde es mal eine Weile Daten sammeln lassen. Bisher gefällts mir recht gut, vor allem die schnelle Einrichtung besticht natürlich. Mal schauen, wie einfach ich da eigene Sachen reinbasteln kann, bisher habe ich das Konzept so verstanden, dass Splunk vorwiegend Logs auswertet.

@ herber-herber: vielen Dank für den Tipp, ich vergaß leider zu erwähnen, dass ich eine kostenlose Lösung suche. Kostenlos nicht deswegen, weil ich ein unerhörter Geizkragen wäre, sondern weil es sehr gute Lösungen "for free" gibt. Dennoch danke dir!

Mit freundlichen Grüßen Jimini

Nachtrag @ DockM@ster: darf ich fragen, was du alles mit Splunk überwachst?
Bitte warten ..
Mitglied: Connor1980
17.03.2011 um 13:34 Uhr
Hallo Jimmi,

dann schmeiß ich mal ein fröhliches Nagios in die Runde

Grüße

Edit: sorry, hab überlesen, dass du es nicht willst. Dabei ist der Einarbeitungsaufwand einmalig und nicht sooo riesig.
Bitte warten ..
Mitglied: Jimini
18.03.2011 um 11:54 Uhr
Ich habe Nagios und Icinga mal aufgesetzt und werde die beiden das Wochenende über mal vergleichen. Icinga wirkte auf der ersten Blick etwas einheitlicher, aber mal schauen, wie es aussieht, wenn ich da diverse zu überwachende Geschichten reinbastel.

Mit freundlichen Grüßen Jimini
Bitte warten ..
Mitglied: Jimini
20.03.2011 um 08:48 Uhr
Ich muss sagen, bisher hat vor allem der Nagios-Fork Icinga einen sehr positiven Eindruck hinterlassen. Auch wenn das Projekt noch vergleichsweise frisch ist, wirkt es im Gegensatz zu Nagios mehr "aus einem Guss".

Splunk ist ebenfalls sehr interessant, hat auf der Test-VM aber eine immense Last erzeugt, was das Webinterface zum lahmen brachte (die offiziellen Hardwareanforderungen sind 2 Vierkern-Xeons und 8 GB RAM (empfohlen) bzw. 1,4 GHz und 1 GB RAM (benötigt)). Daher fällt es leider raus.

Ich schwanke nun etwas zwischen Zabbix und Icinga. Mit Zabbix habe ich mich schon eingehend beschäftigt, allerdings ist das Einrichten und Konfigurieren der Monitoring-Items teilweise doch arg frickelig. Dafür weiß ich noch nicht, ob man hier mehr Spielraum und mehr Flexibilität gegenüber Icinga hat.
Vor allem muss ich noch schauen, wie ich eigene Sachen (verfügbare Updates, RAID-Status etc.) da reinbringen kann.

Mit freundlichen Grüßen Jimini
Bitte warten ..
Mitglied: Dirmhirn
29.03.2011 um 16:46 Uhr
Hi!

ich teste gerade openNMS, da hast du auch schöne Traffic- und Load-Kurven dabei.
Den Aufwand für die Ersteinrichtung finde ich ganz OK.

Wie weit du da Syslog, Updates, ... hineinbekommst, kann ich dir leider noch nicht sagen.

sg Dirm
Bitte warten ..
Mitglied: Jimini
01.01.2012 um 15:04 Uhr
Ich erlaube mir, meinen Thread nach 9 Monaten nochmal hochzuholen.

Ich habe mich letzendlich für Zabbix entschieden. Der Agent läuft auf dem Router und dem Fileserver, im Laufe der Monate sind immer mehr zu überwachende Objekte hinzugekommen. So behält Zabbix nicht nur den Zustand des RAID6 sowie die laufenden Serverdienste und den allgemeinen Status im Auge, sondern zeigt mir darüber hinaus noch an, ob Updates anstehen, wertet SMART-Daten aus, checkt die Aktualität der Backups und die Ergebnisse der Virenscans, wertet Durchläufe von chkrootkit, aide und rkhunter aus und meldet mir sogar, wenn der Tintenfüllstand des Druckers niedrig ist.
Zusammen mit einem zentralen Logserver (MySQL + syslog-ng), dessen Einträge ich bequem via phpsyslogng einsehen kann, ist das eine für meine Begriffe sehr runde Lösung.

Ich bedanke mich für alle Beiträge, die mir - wenn ich mich nun letztendlich auch für Zabbix entschieden habe - weitergeholfen haben.

Mit freundlichen Grüßen Jimini
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
TK-Netze & Geräte
gelöst Fax-Ersatz gesucht - Brainstorming bzw. ANregungen (4)

Frage von hesper zum Thema TK-Netze & Geräte ...

DSL, VDSL
Telekom blockiert immer noch den Port 7547 in ihrem Netz (4)

Erfahrungsbericht von joachim57 zum Thema DSL, VDSL ...

Windows Netzwerk
IIS - anderes Netz zulassen (3)

Frage von survial555 zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...