patriot
Goto Top

Monitoring dezentraler Umgebungen

Guten Tag zusammen,

ich ( Angestellter Kommune, kein Systemhaus) bin seit kurzem für die Betreuung von vier Grundschulen zuständig, in den Schulen gibt es ganz unterschiedliche IT-Ausstattung.
NAS, Windowsserver, Laptops, AP, Drucker usw.


Ich suche daher nach einer Lösung wo ich, elegant und kostenfair ein Monitoring betreiben kann wo ich die Daten per Cloud abfragen kann - ich habe Stand jetzt keine VPN-Verbindung in die Netze und möchte keine Ports öffnen - also muss die Info vom LAN nach außen kommen, zeitgleich wäre auch noch interessant zu wissen , wann der Agent X Minuten keinen Status geschickt hat damit ich ggf. Internetprobleme bzw. ausfälle erkenne.


Erschwerend kommt hinzu, das ich nicht überall nen Server habe sondern manchmal auch nur ein NAS (QNAP) also muss der Collector im LAN "flexibel" sein.


Ich benötige jetzt kein Detail Monitoring wie Auslastung der Switche etc. sondern eher das Thema "Basics" wie Switch ausgefallen, AP weg, Laptop vom Lehrer speicher voll etc.

Ich hab auch schon mit dem Gedanken gespielt überall nen PI reinzuhängen und dort Nagios drauf zu installieren, aber da hab ich das Problem wenn der Switch wo der PI dran hängt oder die Internetleitung tot ist, ich das ja nicht mitbekomme außer den Lehrer ruft an.

Ich suche daher nach eine Lösung, die die oben genannten Anforderungen abdeckt ?

Ich bin auch für andere Vorschläge offen face-smile Evtl. hat einer nen Gedankengang dazu den er mit mir teilen möchte.

Vielen Dank

Content-ID: 572845

Url: https://administrator.de/contentid/572845

Printed on: December 2, 2024 at 18:12 o'clock

monstermania
monstermania May 19, 2020 updated at 13:30:30 (UTC)
Goto Top
Moin,
1. Warum kein VPN in die Schulen!?
Damit könntest Du dann problemlos das Monitoring des Internetzugangs der Schulen handeln. Und ein Router bzw. eine Firewall wird es ja hoffentlich in den Schulen geben, oder!?
2. Ich würde das mit Zabbix (Proxy) erledigen. Zabbix läuft als Proxy wunderbar auf einem Raspi. Damit könntet Du dann vollkommen unabhängig von der sonstigen Infrastruktur die lokale Schul-IT laufend Monitoren.
Zabbix würde dann auf Deinem Server laufen und in den einzelnen Standorten läuft dann der Proxy. Dieser Proxy sammelt die Daten und schickt Sie dann an den Zabbix-Server.

Gruß
Dirk
Visucius
Visucius May 19, 2020 updated at 14:26:07 (UTC)
Goto Top
So nen Zufall. @radiogugu hat da mal was vorbereitet face-wink

Zabbix OpenSource Monitoring
St-Andreas
St-Andreas May 19, 2020 at 14:26:19 (UTC)
Goto Top
Hallo,

ich vermute mal Du brauchst eher etwas was man unter RMM Lösung versteht. Ich denke mal Deine Zeit für diesen Job ist etwas begrenzt und es ist sinnvoller etwas Geld in die Hand zu nehmen, anstatt Überstunden mit Bastelei anzuhäufen.
Es gibt eine Menge guter Lösungen, meist auch recht günstig (gegen eine selbstgebastelte Lösung gerechnet.
Fraglich ist dabei immer ob man so etwas selber hosten muss, oder das ganze als Dienstleistung einkauft.

Praktischerweise kann man über eine solche Lösung dann noch Themen wie "Tickets", AV-Management, Patch-Management, Automatisierung, Zeiterfassung etc. mit abfeiern.

Gute MSP-Anbieter bieten sowas auch Co-Managed an (das ist dann praktisch, wenn Du auch mal Urlaub machen möchtest).
SeaStorm
SeaStorm May 19, 2020 at 17:09:52 (UTC)
Goto Top
Hi mit Zabbix geht das. Einfach einen passiven Proxy in jeden Standort stellen, der sich dann bei seinem Server in der Cloud meldet.
Brauchst du nur Internet und einen Server dazu.
Patriot
Patriot May 20, 2020 updated at 05:39:05 (UTC)
Goto Top
Hallo Zusammen,

vielen Dank für eure Rückmeldungen - das mit dem Zabbix klingt verlockend ich werde mir das mal anschauen, Problem ist ich brauch es "gehostet" weil ich in mein LAN bzw. in die DMZ keine Ports öffnen kann (Restriktionen Behördennetz)

allerdings ist wie ST-Andreas schon schreibt das Thema Zeit ein entsprechender Faktor - @St-Andreas hast du da Empfehlungen ?


Das Thema VPN hatte ich auch schon, ich kann aber von meinen Adminpc (welcher sich in einem Behördennetz) befindet nicht einfach VPNs aufbauen, ich müsste praktisch ein dediziertes VPN-Wartungsnetzwerk aufbauen welches ich dann über nen getrennten PC administriere - was mir im ersten Step für ein einfaches Monitoring doch etwas zu aufwendig ist.


Viele Grüße
SeaStorm
SeaStorm May 20, 2020 updated at 06:22:13 (UTC)
Goto Top
ich in mein LAN bzw. in die DMZ keine Ports öffnen kann (Restriktionen Behördennetz)
Brauchst du auch nicht. Der Proxy öffnet die Verbindung. Notfalls auch per port 443. Das ist der Sinn der ganzen Sache face-smile
Nicht der gehostete Server meldet sich beim Proxy, sondern anders rum. Entsprechend muss nur der Proxy raustelefonieren dürfen
Patriot
Patriot May 20, 2020 at 06:39:37 (UTC)
Goto Top
Ja das hab ich schon verstanden, das der Proxy per 443 auf "meinen" Server sich verbindet - aber nachdem "mein" Server ja nicht bei mir stehen kann muss ich das ja irgendwo hosten, gibt's da fertige Lösungen oder muss ich mir nen Server "mieten" und dort selbst installieren?
Visucius
Visucius May 20, 2020 at 06:44:40 (UTC)
Goto Top
So, wie Du das einleitend beschreibst, würde es doch eigentlich schon reichen, wenn die dezentralen Stellen bei entsp. Events ne Mail schreiben?!
SeaStorm
SeaStorm May 20, 2020 at 06:46:32 (UTC)
Goto Top
Mittlerweile gibts das von Zabbix selbst
https://www.zabbix.com/zabbix_cloud
(habe ich aber keine Erfahrungen mit)
Ansonsten ist das ziemlich stumpf zum selbst machen. Irgendeinen Debian/CentOS vServer mieten und da Zabbix draufklatschen. Firewall so anpassen das nur die Standort-IPs da drauf dürfen (falls möglich) und los geht's.
Da ist das grössere Problem das man in jedem Standort eine VM braucht die den Proxy spielt
St-Andreas
St-Andreas May 20, 2020 at 06:53:09 (UTC)
Goto Top
Wie gesagt, sinnvoll ist meiner Meinung nach das ganze immer mit einem Partner zu machen und dann dessen Toolset zu nutzen.

Ansonsten hier mal eine Auswahl von kostenlos bis kostenpflichtig. Hauptaugenmerk ist erstmal das Thema Datenschutz.

https://www.syspectr.com/de/syspectr-fuer-dienstleister
https://www.atera.com/
https://www.ninjarmm.com/de/

Wir nutzen Autotask und Naverisk und betreiben das selber.
https://naverisk.com/
https://www.autotask.com/de/losungen/endpoint-management
Patriot
Patriot May 22, 2020 at 08:00:56 (UTC)
Goto Top
Hallo Zusammen,

ich schau mir das mal mit Zabbix an , auf den ersten Blick genau das was ich suche - ich melde mich sicherlich nochmal ob ich es dann auch so umgesetzt habe.