8
Anregungen für Monitoringlösung im privaten Netz gesucht
Aloha,
ich bin gerade dabei, mein privates Netzwerk zu erweitern. Nun ich bin auf der Suche, die involvierten Linux-Kisten irgendwie praktisch und grundlegend zu überwachen.
Insgesamt handelt es sich um 2 Server, einer davon routet und arbeitet als Firewall nach außen, der andere dient vorrangig als File- und Backup-Server und hält darüber hinaus (momentan) 3 VMs, welche zum Teil vom Internet aus erreichbare Dienste (Apache, UnrealIRCD, Jabber, Teamspeak, Mumble etc.) anbieten.
Jetzt bin ich auf der Suche nach einer Möglichkeit, möglichst praktisch und unkompliziert Infos über diese 5 Gentoo-Systeme abzurufen. Momentan habe ich auf jedem System phpsysinfo laufen, was mir immerhin wichtige Daten wie die Uptime, Auslastung und Speicherplatzbelegung anzeigt. Allerdings lasse ich zumindest auf 2 Kisten jede Nach diverse Cronjobs laufen, deren Output landet morgens per Mail auf meinem Bildschirm.
Eine reine Monitoringlösung à la Zabbix / Nagios / Munin ist irgendwie nicht so das Wahre, da mir zumindest bei Zabbix (die anderen habe ich noch nicht getestet, Zabbix sagte mir bisher am ehesten zu) der Aufwand recht groß scheint, den Itemkatalog an die zu überwachenden Systeme anzupassen. Letztendlich will ich folgende Infos haben:
- welche Dienste laufen?
- gibt es Updates?
- Output von aide, chkrootkit, rkhunter, clamav, glsa-check (Gentoos Sicherheitswarnungen)
- Uptime, Speicherplatzbelegung, externe IP-Adresse
- aus dem Syslog gegreppte Fehler oder Warnungen des letzten Tages
Momentan setze ich sowas an einem Rechner mit einem Script um, allerdings ist diese Informationsmenge gerade noch annehmbar - bei 5 Reports pro Tag wäre das definitiv zu viel. Ich suche also nach einer Möglichkeit, welche zusätzlich zu den soeben genannten Daten folgende Info liefert:
- Status der RAIDs
- Mail-Alarm, wenn irgendwas wichtiges nicht funktioniert
- toll wären grafisch aufbereitete Traffic- und Load-Kurven, was wieder für eine Monitoringlösung spräche
An gängigen Diensten (Webserver, Mailserver, MySQL) ist alles vorhanden bzw. kann bei Bedarf "nachgerüstet" werden.
Es wäre super, wenn mir jemand hier mit einer Idee oder Anregung weiterhelfen könnte. Ich tendiere momentan sehr in Richtung "Monitoringsystem" (z.B. Zabbix), allerdings wäre eine etwas weniger friemelig einzurichtende Lösung wünschenswert.
MfG Jimini
ich bin gerade dabei, mein privates Netzwerk zu erweitern. Nun ich bin auf der Suche, die involvierten Linux-Kisten irgendwie praktisch und grundlegend zu überwachen.
Insgesamt handelt es sich um 2 Server, einer davon routet und arbeitet als Firewall nach außen, der andere dient vorrangig als File- und Backup-Server und hält darüber hinaus (momentan) 3 VMs, welche zum Teil vom Internet aus erreichbare Dienste (Apache, UnrealIRCD, Jabber, Teamspeak, Mumble etc.) anbieten.
Jetzt bin ich auf der Suche nach einer Möglichkeit, möglichst praktisch und unkompliziert Infos über diese 5 Gentoo-Systeme abzurufen. Momentan habe ich auf jedem System phpsysinfo laufen, was mir immerhin wichtige Daten wie die Uptime, Auslastung und Speicherplatzbelegung anzeigt. Allerdings lasse ich zumindest auf 2 Kisten jede Nach diverse Cronjobs laufen, deren Output landet morgens per Mail auf meinem Bildschirm.
Eine reine Monitoringlösung à la Zabbix / Nagios / Munin ist irgendwie nicht so das Wahre, da mir zumindest bei Zabbix (die anderen habe ich noch nicht getestet, Zabbix sagte mir bisher am ehesten zu) der Aufwand recht groß scheint, den Itemkatalog an die zu überwachenden Systeme anzupassen. Letztendlich will ich folgende Infos haben:
- welche Dienste laufen?
- gibt es Updates?
- Output von aide, chkrootkit, rkhunter, clamav, glsa-check (Gentoos Sicherheitswarnungen)
- Uptime, Speicherplatzbelegung, externe IP-Adresse
- aus dem Syslog gegreppte Fehler oder Warnungen des letzten Tages
Momentan setze ich sowas an einem Rechner mit einem Script um, allerdings ist diese Informationsmenge gerade noch annehmbar - bei 5 Reports pro Tag wäre das definitiv zu viel. Ich suche also nach einer Möglichkeit, welche zusätzlich zu den soeben genannten Daten folgende Info liefert:
- Status der RAIDs
- Mail-Alarm, wenn irgendwas wichtiges nicht funktioniert
- toll wären grafisch aufbereitete Traffic- und Load-Kurven, was wieder für eine Monitoringlösung spräche
An gängigen Diensten (Webserver, Mailserver, MySQL) ist alles vorhanden bzw. kann bei Bedarf "nachgerüstet" werden.
Es wäre super, wenn mir jemand hier mit einer Idee oder Anregung weiterhelfen könnte. Ich tendiere momentan sehr in Richtung "Monitoringsystem" (z.B. Zabbix), allerdings wäre eine etwas weniger friemelig einzurichtende Lösung wünschenswert.
MfG Jimini
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 162794
Url: https://administrator.de/contentid/162794
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
ich setze hier privat "Splunk" ein. Kann sowohl Linux aber auch Windows Server überwachen. Die Einrichtung ist mittels Script ein Kinderspiel. Ich überwache damit privat 5 Linux (Debian) und 2 Windows Server (2008). Zu finden unter: http://www.splunk.com/
Viel Spass beim testen...
DockM@ster
ich setze hier privat "Splunk" ein. Kann sowohl Linux aber auch Windows Server überwachen. Die Einrichtung ist mittels Script ein Kinderspiel. Ich überwache damit privat 5 Linux (Debian) und 2 Windows Server (2008). Zu finden unter: http://www.splunk.com/
Viel Spass beim testen...
DockM@ster
Hallo Jimini,
wir verwenden dieses sehr günstige Tool zum Monitoring aller MS-Kundenserver (2003 & 2008) http://www.jam-software.de/serversentinel
Gruß
Jürgen
wir verwenden dieses sehr günstige Tool zum Monitoring aller MS-Kundenserver (2003 & 2008) http://www.jam-software.de/serversentinel
Gruß
Jürgen
Ich habe Splunk mal testweise aufgesetzt und werde es mal eine Weile Daten sammeln lassen. Bisher gefällts mir recht gut, vor allem die schnelle Einrichtung besticht natürlich. Mal schauen, wie einfach ich da eigene Sachen reinbasteln kann, bisher habe ich das Konzept so verstanden, dass Splunk vorwiegend Logs auswertet.
@ herber-herber: vielen Dank für den Tipp, ich vergaß leider zu erwähnen, dass ich eine kostenlose Lösung suche. Kostenlos nicht deswegen, weil ich ein unerhörter Geizkragen wäre, sondern weil es sehr gute Lösungen "for free" gibt. Dennoch danke dir!
MfG Jimini
Nachtrag @ DockM@ster: darf ich fragen, was du alles mit Splunk überwachst?
@ herber-herber: vielen Dank für den Tipp, ich vergaß leider zu erwähnen, dass ich eine kostenlose Lösung suche. Kostenlos nicht deswegen, weil ich ein unerhörter Geizkragen wäre, sondern weil es sehr gute Lösungen "for free" gibt. Dennoch danke dir!
MfG Jimini
Nachtrag @ DockM@ster: darf ich fragen, was du alles mit Splunk überwachst?
Hallo Jimmi,
dann schmeiß ich mal ein fröhliches Nagios in die Runde
Grüße
Edit: sorry, hab überlesen, dass du es nicht willst. Dabei ist der Einarbeitungsaufwand einmalig und nicht sooo riesig.
dann schmeiß ich mal ein fröhliches Nagios in die Runde
Grüße
Edit: sorry, hab überlesen, dass du es nicht willst. Dabei ist der Einarbeitungsaufwand einmalig und nicht sooo riesig.
Ich habe Nagios und Icinga mal aufgesetzt und werde die beiden das Wochenende über mal vergleichen. Icinga wirkte auf der ersten Blick etwas einheitlicher, aber mal schauen, wie es aussieht, wenn ich da diverse zu überwachende Geschichten reinbastel.
MfG Jimini
MfG Jimini
Ich muss sagen, bisher hat vor allem der Nagios-Fork Icinga einen sehr positiven Eindruck hinterlassen. Auch wenn das Projekt noch vergleichsweise frisch ist, wirkt es im Gegensatz zu Nagios mehr "aus einem Guss".
Splunk ist ebenfalls sehr interessant, hat auf der Test-VM aber eine immense Last erzeugt, was das Webinterface zum lahmen brachte (die offiziellen Hardwareanforderungen sind 2 Vierkern-Xeons und 8 GB RAM (empfohlen) bzw. 1,4 GHz und 1 GB RAM (benötigt)). Daher fällt es leider raus.
Ich schwanke nun etwas zwischen Zabbix und Icinga. Mit Zabbix habe ich mich schon eingehend beschäftigt, allerdings ist das Einrichten und Konfigurieren der Monitoring-Items teilweise doch arg frickelig. Dafür weiß ich noch nicht, ob man hier mehr Spielraum und mehr Flexibilität gegenüber Icinga hat.
Vor allem muss ich noch schauen, wie ich eigene Sachen (verfügbare Updates, RAID-Status etc.) da reinbringen kann.
MfG Jimini
Splunk ist ebenfalls sehr interessant, hat auf der Test-VM aber eine immense Last erzeugt, was das Webinterface zum lahmen brachte (die offiziellen Hardwareanforderungen sind 2 Vierkern-Xeons und 8 GB RAM (empfohlen) bzw. 1,4 GHz und 1 GB RAM (benötigt)). Daher fällt es leider raus.
Ich schwanke nun etwas zwischen Zabbix und Icinga. Mit Zabbix habe ich mich schon eingehend beschäftigt, allerdings ist das Einrichten und Konfigurieren der Monitoring-Items teilweise doch arg frickelig. Dafür weiß ich noch nicht, ob man hier mehr Spielraum und mehr Flexibilität gegenüber Icinga hat.
Vor allem muss ich noch schauen, wie ich eigene Sachen (verfügbare Updates, RAID-Status etc.) da reinbringen kann.
MfG Jimini
Hi!
ich teste gerade openNMS, da hast du auch schöne Traffic- und Load-Kurven dabei.
Den Aufwand für die Ersteinrichtung finde ich ganz OK.
Wie weit du da Syslog, Updates, ... hineinbekommst, kann ich dir leider noch nicht sagen.
sg Dirm
ich teste gerade openNMS, da hast du auch schöne Traffic- und Load-Kurven dabei.
Den Aufwand für die Ersteinrichtung finde ich ganz OK.
Wie weit du da Syslog, Updates, ... hineinbekommst, kann ich dir leider noch nicht sagen.
sg Dirm
Ich erlaube mir, meinen Thread nach 9 Monaten nochmal hochzuholen.
Ich habe mich letzendlich für Zabbix entschieden. Der Agent läuft auf dem Router und dem Fileserver, im Laufe der Monate sind immer mehr zu überwachende Objekte hinzugekommen. So behält Zabbix nicht nur den Zustand des RAID6 sowie die laufenden Serverdienste und den allgemeinen Status im Auge, sondern zeigt mir darüber hinaus noch an, ob Updates anstehen, wertet SMART-Daten aus, checkt die Aktualität der Backups und die Ergebnisse der Virenscans, wertet Durchläufe von chkrootkit, aide und rkhunter aus und meldet mir sogar, wenn der Tintenfüllstand des Druckers niedrig ist.
Zusammen mit einem zentralen Logserver (MySQL + syslog-ng), dessen Einträge ich bequem via phpsyslogng einsehen kann, ist das eine für meine Begriffe sehr runde Lösung.
Ich bedanke mich für alle Beiträge, die mir - wenn ich mich nun letztendlich auch für Zabbix entschieden habe - weitergeholfen haben.
MfG Jimini
Ich habe mich letzendlich für Zabbix entschieden. Der Agent läuft auf dem Router und dem Fileserver, im Laufe der Monate sind immer mehr zu überwachende Objekte hinzugekommen. So behält Zabbix nicht nur den Zustand des RAID6 sowie die laufenden Serverdienste und den allgemeinen Status im Auge, sondern zeigt mir darüber hinaus noch an, ob Updates anstehen, wertet SMART-Daten aus, checkt die Aktualität der Backups und die Ergebnisse der Virenscans, wertet Durchläufe von chkrootkit, aide und rkhunter aus und meldet mir sogar, wenn der Tintenfüllstand des Druckers niedrig ist.
Zusammen mit einem zentralen Logserver (MySQL + syslog-ng), dessen Einträge ich bequem via phpsyslogng einsehen kann, ist das eine für meine Begriffe sehr runde Lösung.
Ich bedanke mich für alle Beiträge, die mir - wenn ich mich nun letztendlich auch für Zabbix entschieden habe - weitergeholfen haben.
MfG Jimini
