Monitoring dezentraler Umgebungen
Guten Tag zusammen,
ich ( Angestellter Kommune, kein Systemhaus) bin seit kurzem für die Betreuung von vier Grundschulen zuständig, in den Schulen gibt es ganz unterschiedliche IT-Ausstattung.
NAS, Windowsserver, Laptops, AP, Drucker usw.
Ich suche daher nach einer Lösung wo ich, elegant und kostenfair ein Monitoring betreiben kann wo ich die Daten per Cloud abfragen kann - ich habe Stand jetzt keine VPN-Verbindung in die Netze und möchte keine Ports öffnen - also muss die Info vom LAN nach außen kommen, zeitgleich wäre auch noch interessant zu wissen , wann der Agent X Minuten keinen Status geschickt hat damit ich ggf. Internetprobleme bzw. ausfälle erkenne.
Erschwerend kommt hinzu, das ich nicht überall nen Server habe sondern manchmal auch nur ein NAS (QNAP) also muss der Collector im LAN "flexibel" sein.
Ich benötige jetzt kein Detail Monitoring wie Auslastung der Switche etc. sondern eher das Thema "Basics" wie Switch ausgefallen, AP weg, Laptop vom Lehrer speicher voll etc.
Ich hab auch schon mit dem Gedanken gespielt überall nen PI reinzuhängen und dort Nagios drauf zu installieren, aber da hab ich das Problem wenn der Switch wo der PI dran hängt oder die Internetleitung tot ist, ich das ja nicht mitbekomme außer den Lehrer ruft an.
Ich suche daher nach eine Lösung, die die oben genannten Anforderungen abdeckt ?
Ich bin auch für andere Vorschläge offen Evtl. hat einer nen Gedankengang dazu den er mit mir teilen möchte.
Vielen Dank
ich ( Angestellter Kommune, kein Systemhaus) bin seit kurzem für die Betreuung von vier Grundschulen zuständig, in den Schulen gibt es ganz unterschiedliche IT-Ausstattung.
NAS, Windowsserver, Laptops, AP, Drucker usw.
Ich suche daher nach einer Lösung wo ich, elegant und kostenfair ein Monitoring betreiben kann wo ich die Daten per Cloud abfragen kann - ich habe Stand jetzt keine VPN-Verbindung in die Netze und möchte keine Ports öffnen - also muss die Info vom LAN nach außen kommen, zeitgleich wäre auch noch interessant zu wissen , wann der Agent X Minuten keinen Status geschickt hat damit ich ggf. Internetprobleme bzw. ausfälle erkenne.
Erschwerend kommt hinzu, das ich nicht überall nen Server habe sondern manchmal auch nur ein NAS (QNAP) also muss der Collector im LAN "flexibel" sein.
Ich benötige jetzt kein Detail Monitoring wie Auslastung der Switche etc. sondern eher das Thema "Basics" wie Switch ausgefallen, AP weg, Laptop vom Lehrer speicher voll etc.
Ich hab auch schon mit dem Gedanken gespielt überall nen PI reinzuhängen und dort Nagios drauf zu installieren, aber da hab ich das Problem wenn der Switch wo der PI dran hängt oder die Internetleitung tot ist, ich das ja nicht mitbekomme außer den Lehrer ruft an.
Ich suche daher nach eine Lösung, die die oben genannten Anforderungen abdeckt ?
Ich bin auch für andere Vorschläge offen Evtl. hat einer nen Gedankengang dazu den er mit mir teilen möchte.
Vielen Dank
Please also mark the comments that contributed to the solution of the article
Content-ID: 572845
Url: https://administrator.de/contentid/572845
Printed on: December 2, 2024 at 18:12 o'clock
11 Comments
Latest comment
Moin,
1. Warum kein VPN in die Schulen!?
Damit könntest Du dann problemlos das Monitoring des Internetzugangs der Schulen handeln. Und ein Router bzw. eine Firewall wird es ja hoffentlich in den Schulen geben, oder!?
2. Ich würde das mit Zabbix (Proxy) erledigen. Zabbix läuft als Proxy wunderbar auf einem Raspi. Damit könntet Du dann vollkommen unabhängig von der sonstigen Infrastruktur die lokale Schul-IT laufend Monitoren.
Zabbix würde dann auf Deinem Server laufen und in den einzelnen Standorten läuft dann der Proxy. Dieser Proxy sammelt die Daten und schickt Sie dann an den Zabbix-Server.
Gruß
Dirk
1. Warum kein VPN in die Schulen!?
Damit könntest Du dann problemlos das Monitoring des Internetzugangs der Schulen handeln. Und ein Router bzw. eine Firewall wird es ja hoffentlich in den Schulen geben, oder!?
2. Ich würde das mit Zabbix (Proxy) erledigen. Zabbix läuft als Proxy wunderbar auf einem Raspi. Damit könntet Du dann vollkommen unabhängig von der sonstigen Infrastruktur die lokale Schul-IT laufend Monitoren.
Zabbix würde dann auf Deinem Server laufen und in den einzelnen Standorten läuft dann der Proxy. Dieser Proxy sammelt die Daten und schickt Sie dann an den Zabbix-Server.
Gruß
Dirk
Hallo,
ich vermute mal Du brauchst eher etwas was man unter RMM Lösung versteht. Ich denke mal Deine Zeit für diesen Job ist etwas begrenzt und es ist sinnvoller etwas Geld in die Hand zu nehmen, anstatt Überstunden mit Bastelei anzuhäufen.
Es gibt eine Menge guter Lösungen, meist auch recht günstig (gegen eine selbstgebastelte Lösung gerechnet.
Fraglich ist dabei immer ob man so etwas selber hosten muss, oder das ganze als Dienstleistung einkauft.
Praktischerweise kann man über eine solche Lösung dann noch Themen wie "Tickets", AV-Management, Patch-Management, Automatisierung, Zeiterfassung etc. mit abfeiern.
Gute MSP-Anbieter bieten sowas auch Co-Managed an (das ist dann praktisch, wenn Du auch mal Urlaub machen möchtest).
ich vermute mal Du brauchst eher etwas was man unter RMM Lösung versteht. Ich denke mal Deine Zeit für diesen Job ist etwas begrenzt und es ist sinnvoller etwas Geld in die Hand zu nehmen, anstatt Überstunden mit Bastelei anzuhäufen.
Es gibt eine Menge guter Lösungen, meist auch recht günstig (gegen eine selbstgebastelte Lösung gerechnet.
Fraglich ist dabei immer ob man so etwas selber hosten muss, oder das ganze als Dienstleistung einkauft.
Praktischerweise kann man über eine solche Lösung dann noch Themen wie "Tickets", AV-Management, Patch-Management, Automatisierung, Zeiterfassung etc. mit abfeiern.
Gute MSP-Anbieter bieten sowas auch Co-Managed an (das ist dann praktisch, wenn Du auch mal Urlaub machen möchtest).
ich in mein LAN bzw. in die DMZ keine Ports öffnen kann (Restriktionen Behördennetz)
Brauchst du auch nicht. Der Proxy öffnet die Verbindung. Notfalls auch per port 443. Das ist der Sinn der ganzen Sache Nicht der gehostete Server meldet sich beim Proxy, sondern anders rum. Entsprechend muss nur der Proxy raustelefonieren dürfen
Mittlerweile gibts das von Zabbix selbst
https://www.zabbix.com/zabbix_cloud
(habe ich aber keine Erfahrungen mit)
Ansonsten ist das ziemlich stumpf zum selbst machen. Irgendeinen Debian/CentOS vServer mieten und da Zabbix draufklatschen. Firewall so anpassen das nur die Standort-IPs da drauf dürfen (falls möglich) und los geht's.
Da ist das grössere Problem das man in jedem Standort eine VM braucht die den Proxy spielt
https://www.zabbix.com/zabbix_cloud
(habe ich aber keine Erfahrungen mit)
Ansonsten ist das ziemlich stumpf zum selbst machen. Irgendeinen Debian/CentOS vServer mieten und da Zabbix draufklatschen. Firewall so anpassen das nur die Standort-IPs da drauf dürfen (falls möglich) und los geht's.
Da ist das grössere Problem das man in jedem Standort eine VM braucht die den Proxy spielt
Wie gesagt, sinnvoll ist meiner Meinung nach das ganze immer mit einem Partner zu machen und dann dessen Toolset zu nutzen.
Ansonsten hier mal eine Auswahl von kostenlos bis kostenpflichtig. Hauptaugenmerk ist erstmal das Thema Datenschutz.
https://www.syspectr.com/de/syspectr-fuer-dienstleister
https://www.atera.com/
https://www.ninjarmm.com/de/
Wir nutzen Autotask und Naverisk und betreiben das selber.
https://naverisk.com/
https://www.autotask.com/de/losungen/endpoint-management
Ansonsten hier mal eine Auswahl von kostenlos bis kostenpflichtig. Hauptaugenmerk ist erstmal das Thema Datenschutz.
https://www.syspectr.com/de/syspectr-fuer-dienstleister
https://www.atera.com/
https://www.ninjarmm.com/de/
Wir nutzen Autotask und Naverisk und betreiben das selber.
https://naverisk.com/
https://www.autotask.com/de/losungen/endpoint-management