11
Monitoring dezentraler Umgebungen
Guten Tag zusammen,
ich ( Angestellter Kommune, kein Systemhaus) bin seit kurzem für die Betreuung von vier Grundschulen zuständig, in den Schulen gibt es ganz unterschiedliche IT-Ausstattung.
NAS, Windowsserver, Laptops, AP, Drucker usw.
Ich suche daher nach einer Lösung wo ich, elegant und kostenfair ein Monitoring betreiben kann wo ich die Daten per Cloud abfragen kann - ich habe Stand jetzt keine VPN-Verbindung in die Netze und möchte keine Ports öffnen - also muss die Info vom LAN nach außen kommen, zeitgleich wäre auch noch interessant zu wissen , wann der Agent X Minuten keinen Status geschickt hat damit ich ggf. Internetprobleme bzw. ausfälle erkenne.
Erschwerend kommt hinzu, das ich nicht überall nen Server habe sondern manchmal auch nur ein NAS (QNAP) also muss der Collector im LAN "flexibel" sein.
Ich benötige jetzt kein Detail Monitoring wie Auslastung der Switche etc. sondern eher das Thema "Basics" wie Switch ausgefallen, AP weg, Laptop vom Lehrer speicher voll etc.
Ich hab auch schon mit dem Gedanken gespielt überall nen PI reinzuhängen und dort Nagios drauf zu installieren, aber da hab ich das Problem wenn der Switch wo der PI dran hängt oder die Internetleitung tot ist, ich das ja nicht mitbekomme außer den Lehrer ruft an.
Ich suche daher nach eine Lösung, die die oben genannten Anforderungen abdeckt ?
Ich bin auch für andere Vorschläge offen
Evtl. hat einer nen Gedankengang dazu den er mit mir teilen möchte.
Vielen Dank
ich ( Angestellter Kommune, kein Systemhaus) bin seit kurzem für die Betreuung von vier Grundschulen zuständig, in den Schulen gibt es ganz unterschiedliche IT-Ausstattung.
NAS, Windowsserver, Laptops, AP, Drucker usw.
Ich suche daher nach einer Lösung wo ich, elegant und kostenfair ein Monitoring betreiben kann wo ich die Daten per Cloud abfragen kann - ich habe Stand jetzt keine VPN-Verbindung in die Netze und möchte keine Ports öffnen - also muss die Info vom LAN nach außen kommen, zeitgleich wäre auch noch interessant zu wissen , wann der Agent X Minuten keinen Status geschickt hat damit ich ggf. Internetprobleme bzw. ausfälle erkenne.
Erschwerend kommt hinzu, das ich nicht überall nen Server habe sondern manchmal auch nur ein NAS (QNAP) also muss der Collector im LAN "flexibel" sein.
Ich benötige jetzt kein Detail Monitoring wie Auslastung der Switche etc. sondern eher das Thema "Basics" wie Switch ausgefallen, AP weg, Laptop vom Lehrer speicher voll etc.
Ich hab auch schon mit dem Gedanken gespielt überall nen PI reinzuhängen und dort Nagios drauf zu installieren, aber da hab ich das Problem wenn der Switch wo der PI dran hängt oder die Internetleitung tot ist, ich das ja nicht mitbekomme außer den Lehrer ruft an.
Ich suche daher nach eine Lösung, die die oben genannten Anforderungen abdeckt ?
Ich bin auch für andere Vorschläge offen
Evtl. hat einer nen Gedankengang dazu den er mit mir teilen möchte.Vielen Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 572845
Url: https://administrator.de/contentid/572845
Ausgedruckt am: 24.11.2024 um 22:11 Uhr
11 Kommentare
Neuester Kommentar
Moin,
1. Warum kein VPN in die Schulen!?
Damit könntest Du dann problemlos das Monitoring des Internetzugangs der Schulen handeln. Und ein Router bzw. eine Firewall wird es ja hoffentlich in den Schulen geben, oder!?
2. Ich würde das mit Zabbix (Proxy) erledigen. Zabbix läuft als Proxy wunderbar auf einem Raspi. Damit könntet Du dann vollkommen unabhängig von der sonstigen Infrastruktur die lokale Schul-IT laufend Monitoren.
Zabbix würde dann auf Deinem Server laufen und in den einzelnen Standorten läuft dann der Proxy. Dieser Proxy sammelt die Daten und schickt Sie dann an den Zabbix-Server.
Gruß
Dirk
1. Warum kein VPN in die Schulen!?
Damit könntest Du dann problemlos das Monitoring des Internetzugangs der Schulen handeln. Und ein Router bzw. eine Firewall wird es ja hoffentlich in den Schulen geben, oder!?
2. Ich würde das mit Zabbix (Proxy) erledigen. Zabbix läuft als Proxy wunderbar auf einem Raspi. Damit könntet Du dann vollkommen unabhängig von der sonstigen Infrastruktur die lokale Schul-IT laufend Monitoren.
Zabbix würde dann auf Deinem Server laufen und in den einzelnen Standorten läuft dann der Proxy. Dieser Proxy sammelt die Daten und schickt Sie dann an den Zabbix-Server.
Gruß
Dirk
Hallo,
ich vermute mal Du brauchst eher etwas was man unter RMM Lösung versteht. Ich denke mal Deine Zeit für diesen Job ist etwas begrenzt und es ist sinnvoller etwas Geld in die Hand zu nehmen, anstatt Überstunden mit Bastelei anzuhäufen.
Es gibt eine Menge guter Lösungen, meist auch recht günstig (gegen eine selbstgebastelte Lösung gerechnet.
Fraglich ist dabei immer ob man so etwas selber hosten muss, oder das ganze als Dienstleistung einkauft.
Praktischerweise kann man über eine solche Lösung dann noch Themen wie "Tickets", AV-Management, Patch-Management, Automatisierung, Zeiterfassung etc. mit abfeiern.
Gute MSP-Anbieter bieten sowas auch Co-Managed an (das ist dann praktisch, wenn Du auch mal Urlaub machen möchtest).
ich vermute mal Du brauchst eher etwas was man unter RMM Lösung versteht. Ich denke mal Deine Zeit für diesen Job ist etwas begrenzt und es ist sinnvoller etwas Geld in die Hand zu nehmen, anstatt Überstunden mit Bastelei anzuhäufen.
Es gibt eine Menge guter Lösungen, meist auch recht günstig (gegen eine selbstgebastelte Lösung gerechnet.
Fraglich ist dabei immer ob man so etwas selber hosten muss, oder das ganze als Dienstleistung einkauft.
Praktischerweise kann man über eine solche Lösung dann noch Themen wie "Tickets", AV-Management, Patch-Management, Automatisierung, Zeiterfassung etc. mit abfeiern.
Gute MSP-Anbieter bieten sowas auch Co-Managed an (das ist dann praktisch, wenn Du auch mal Urlaub machen möchtest).
Hi mit Zabbix geht das. Einfach einen passiven Proxy in jeden Standort stellen, der sich dann bei seinem Server in der Cloud meldet.
Brauchst du nur Internet und einen Server dazu.
Brauchst du nur Internet und einen Server dazu.
Hallo Zusammen,
vielen Dank für eure Rückmeldungen - das mit dem Zabbix klingt verlockend ich werde mir das mal anschauen, Problem ist ich brauch es "gehostet" weil ich in mein LAN bzw. in die DMZ keine Ports öffnen kann (Restriktionen Behördennetz)
allerdings ist wie ST-Andreas schon schreibt das Thema Zeit ein entsprechender Faktor - @St-Andreas hast du da Empfehlungen ?
Das Thema VPN hatte ich auch schon, ich kann aber von meinen Adminpc (welcher sich in einem Behördennetz) befindet nicht einfach VPNs aufbauen, ich müsste praktisch ein dediziertes VPN-Wartungsnetzwerk aufbauen welches ich dann über nen getrennten PC administriere - was mir im ersten Step für ein einfaches Monitoring doch etwas zu aufwendig ist.
Viele Grüße
vielen Dank für eure Rückmeldungen - das mit dem Zabbix klingt verlockend ich werde mir das mal anschauen, Problem ist ich brauch es "gehostet" weil ich in mein LAN bzw. in die DMZ keine Ports öffnen kann (Restriktionen Behördennetz)
allerdings ist wie ST-Andreas schon schreibt das Thema Zeit ein entsprechender Faktor - @St-Andreas hast du da Empfehlungen ?
Das Thema VPN hatte ich auch schon, ich kann aber von meinen Adminpc (welcher sich in einem Behördennetz) befindet nicht einfach VPNs aufbauen, ich müsste praktisch ein dediziertes VPN-Wartungsnetzwerk aufbauen welches ich dann über nen getrennten PC administriere - was mir im ersten Step für ein einfaches Monitoring doch etwas zu aufwendig ist.
Viele Grüße
ich in mein LAN bzw. in die DMZ keine Ports öffnen kann (Restriktionen Behördennetz)
Brauchst du auch nicht. Der Proxy öffnet die Verbindung. Notfalls auch per port 443. Das ist der Sinn der ganzen Sache Nicht der gehostete Server meldet sich beim Proxy, sondern anders rum. Entsprechend muss nur der Proxy raustelefonieren dürfen
Ja das hab ich schon verstanden, das der Proxy per 443 auf "meinen" Server sich verbindet - aber nachdem "mein" Server ja nicht bei mir stehen kann muss ich das ja irgendwo hosten, gibt's da fertige Lösungen oder muss ich mir nen Server "mieten" und dort selbst installieren?
So, wie Du das einleitend beschreibst, würde es doch eigentlich schon reichen, wenn die dezentralen Stellen bei entsp. Events ne Mail schreiben?!
Mittlerweile gibts das von Zabbix selbst
https://www.zabbix.com/zabbix_cloud
(habe ich aber keine Erfahrungen mit)
Ansonsten ist das ziemlich stumpf zum selbst machen. Irgendeinen Debian/CentOS vServer mieten und da Zabbix draufklatschen. Firewall so anpassen das nur die Standort-IPs da drauf dürfen (falls möglich) und los geht's.
Da ist das grössere Problem das man in jedem Standort eine VM braucht die den Proxy spielt
https://www.zabbix.com/zabbix_cloud
(habe ich aber keine Erfahrungen mit)
Ansonsten ist das ziemlich stumpf zum selbst machen. Irgendeinen Debian/CentOS vServer mieten und da Zabbix draufklatschen. Firewall so anpassen das nur die Standort-IPs da drauf dürfen (falls möglich) und los geht's.
Da ist das grössere Problem das man in jedem Standort eine VM braucht die den Proxy spielt
Wie gesagt, sinnvoll ist meiner Meinung nach das ganze immer mit einem Partner zu machen und dann dessen Toolset zu nutzen.
Ansonsten hier mal eine Auswahl von kostenlos bis kostenpflichtig. Hauptaugenmerk ist erstmal das Thema Datenschutz.
https://www.syspectr.com/de/syspectr-fuer-dienstleister
https://www.atera.com/
https://www.ninjarmm.com/de/
Wir nutzen Autotask und Naverisk und betreiben das selber.
https://naverisk.com/
https://www.autotask.com/de/losungen/endpoint-management
Ansonsten hier mal eine Auswahl von kostenlos bis kostenpflichtig. Hauptaugenmerk ist erstmal das Thema Datenschutz.
https://www.syspectr.com/de/syspectr-fuer-dienstleister
https://www.atera.com/
https://www.ninjarmm.com/de/
Wir nutzen Autotask und Naverisk und betreiben das selber.
https://naverisk.com/
https://www.autotask.com/de/losungen/endpoint-management
Hallo Zusammen,
ich schau mir das mal mit Zabbix an , auf den ersten Blick genau das was ich suche - ich melde mich sicherlich nochmal ob ich es dann auch so umgesetzt habe.
ich schau mir das mal mit Zabbix an , auf den ersten Blick genau das was ich suche - ich melde mich sicherlich nochmal ob ich es dann auch so umgesetzt habe.
