patriot
Goto Top

Monitoring dezentraler Umgebungen

Guten Tag zusammen,

ich ( Angestellter Kommune, kein Systemhaus) bin seit kurzem für die Betreuung von vier Grundschulen zuständig, in den Schulen gibt es ganz unterschiedliche IT-Ausstattung.
NAS, Windowsserver, Laptops, AP, Drucker usw.


Ich suche daher nach einer Lösung wo ich, elegant und kostenfair ein Monitoring betreiben kann wo ich die Daten per Cloud abfragen kann - ich habe Stand jetzt keine VPN-Verbindung in die Netze und möchte keine Ports öffnen - also muss die Info vom LAN nach außen kommen, zeitgleich wäre auch noch interessant zu wissen , wann der Agent X Minuten keinen Status geschickt hat damit ich ggf. Internetprobleme bzw. ausfälle erkenne.


Erschwerend kommt hinzu, das ich nicht überall nen Server habe sondern manchmal auch nur ein NAS (QNAP) also muss der Collector im LAN "flexibel" sein.


Ich benötige jetzt kein Detail Monitoring wie Auslastung der Switche etc. sondern eher das Thema "Basics" wie Switch ausgefallen, AP weg, Laptop vom Lehrer speicher voll etc.

Ich hab auch schon mit dem Gedanken gespielt überall nen PI reinzuhängen und dort Nagios drauf zu installieren, aber da hab ich das Problem wenn der Switch wo der PI dran hängt oder die Internetleitung tot ist, ich das ja nicht mitbekomme außer den Lehrer ruft an.

Ich suche daher nach eine Lösung, die die oben genannten Anforderungen abdeckt ?

Ich bin auch für andere Vorschläge offen face-smile Evtl. hat einer nen Gedankengang dazu den er mit mir teilen möchte.

Vielen Dank

Content-ID: 572845

Url: https://administrator.de/forum/monitoring-dezentraler-umgebungen-572845.html

Ausgedruckt am: 26.12.2024 um 20:12 Uhr

monstermania
monstermania 19.05.2020 aktualisiert um 15:30:30 Uhr
Goto Top
Moin,
1. Warum kein VPN in die Schulen!?
Damit könntest Du dann problemlos das Monitoring des Internetzugangs der Schulen handeln. Und ein Router bzw. eine Firewall wird es ja hoffentlich in den Schulen geben, oder!?
2. Ich würde das mit Zabbix (Proxy) erledigen. Zabbix läuft als Proxy wunderbar auf einem Raspi. Damit könntet Du dann vollkommen unabhängig von der sonstigen Infrastruktur die lokale Schul-IT laufend Monitoren.
Zabbix würde dann auf Deinem Server laufen und in den einzelnen Standorten läuft dann der Proxy. Dieser Proxy sammelt die Daten und schickt Sie dann an den Zabbix-Server.

Gruß
Dirk
Visucius
Visucius 19.05.2020 aktualisiert um 16:26:07 Uhr
Goto Top
So nen Zufall. @radiogugu hat da mal was vorbereitet face-wink

Zabbix OpenSource Monitoring
St-Andreas
St-Andreas 19.05.2020 um 16:26:19 Uhr
Goto Top
Hallo,

ich vermute mal Du brauchst eher etwas was man unter RMM Lösung versteht. Ich denke mal Deine Zeit für diesen Job ist etwas begrenzt und es ist sinnvoller etwas Geld in die Hand zu nehmen, anstatt Überstunden mit Bastelei anzuhäufen.
Es gibt eine Menge guter Lösungen, meist auch recht günstig (gegen eine selbstgebastelte Lösung gerechnet.
Fraglich ist dabei immer ob man so etwas selber hosten muss, oder das ganze als Dienstleistung einkauft.

Praktischerweise kann man über eine solche Lösung dann noch Themen wie "Tickets", AV-Management, Patch-Management, Automatisierung, Zeiterfassung etc. mit abfeiern.

Gute MSP-Anbieter bieten sowas auch Co-Managed an (das ist dann praktisch, wenn Du auch mal Urlaub machen möchtest).
SeaStorm
SeaStorm 19.05.2020 um 19:09:52 Uhr
Goto Top
Hi mit Zabbix geht das. Einfach einen passiven Proxy in jeden Standort stellen, der sich dann bei seinem Server in der Cloud meldet.
Brauchst du nur Internet und einen Server dazu.
Patriot
Patriot 20.05.2020 aktualisiert um 07:39:05 Uhr
Goto Top
Hallo Zusammen,

vielen Dank für eure Rückmeldungen - das mit dem Zabbix klingt verlockend ich werde mir das mal anschauen, Problem ist ich brauch es "gehostet" weil ich in mein LAN bzw. in die DMZ keine Ports öffnen kann (Restriktionen Behördennetz)

allerdings ist wie ST-Andreas schon schreibt das Thema Zeit ein entsprechender Faktor - @St-Andreas hast du da Empfehlungen ?


Das Thema VPN hatte ich auch schon, ich kann aber von meinen Adminpc (welcher sich in einem Behördennetz) befindet nicht einfach VPNs aufbauen, ich müsste praktisch ein dediziertes VPN-Wartungsnetzwerk aufbauen welches ich dann über nen getrennten PC administriere - was mir im ersten Step für ein einfaches Monitoring doch etwas zu aufwendig ist.


Viele Grüße
SeaStorm
SeaStorm 20.05.2020 aktualisiert um 08:22:13 Uhr
Goto Top
ich in mein LAN bzw. in die DMZ keine Ports öffnen kann (Restriktionen Behördennetz)
Brauchst du auch nicht. Der Proxy öffnet die Verbindung. Notfalls auch per port 443. Das ist der Sinn der ganzen Sache face-smile
Nicht der gehostete Server meldet sich beim Proxy, sondern anders rum. Entsprechend muss nur der Proxy raustelefonieren dürfen
Patriot
Patriot 20.05.2020 um 08:39:37 Uhr
Goto Top
Ja das hab ich schon verstanden, das der Proxy per 443 auf "meinen" Server sich verbindet - aber nachdem "mein" Server ja nicht bei mir stehen kann muss ich das ja irgendwo hosten, gibt's da fertige Lösungen oder muss ich mir nen Server "mieten" und dort selbst installieren?
Visucius
Visucius 20.05.2020 um 08:44:40 Uhr
Goto Top
So, wie Du das einleitend beschreibst, würde es doch eigentlich schon reichen, wenn die dezentralen Stellen bei entsp. Events ne Mail schreiben?!
SeaStorm
SeaStorm 20.05.2020 um 08:46:32 Uhr
Goto Top
Mittlerweile gibts das von Zabbix selbst
https://www.zabbix.com/zabbix_cloud
(habe ich aber keine Erfahrungen mit)
Ansonsten ist das ziemlich stumpf zum selbst machen. Irgendeinen Debian/CentOS vServer mieten und da Zabbix draufklatschen. Firewall so anpassen das nur die Standort-IPs da drauf dürfen (falls möglich) und los geht's.
Da ist das grössere Problem das man in jedem Standort eine VM braucht die den Proxy spielt
St-Andreas
St-Andreas 20.05.2020 um 08:53:09 Uhr
Goto Top
Wie gesagt, sinnvoll ist meiner Meinung nach das ganze immer mit einem Partner zu machen und dann dessen Toolset zu nutzen.

Ansonsten hier mal eine Auswahl von kostenlos bis kostenpflichtig. Hauptaugenmerk ist erstmal das Thema Datenschutz.

https://www.syspectr.com/de/syspectr-fuer-dienstleister
https://www.atera.com/
https://www.ninjarmm.com/de/

Wir nutzen Autotask und Naverisk und betreiben das selber.
https://naverisk.com/
https://www.autotask.com/de/losungen/endpoint-management
Patriot
Patriot 22.05.2020 um 10:00:56 Uhr
Goto Top
Hallo Zusammen,

ich schau mir das mal mit Zabbix an , auf den ersten Blick genau das was ich suche - ich melde mich sicherlich nochmal ob ich es dann auch so umgesetzt habe.