Monitoring für Kleinstnetzwerke
Hallo zusammen,
ich überlege grade wie ein Monitoring für Kleinstnetzwerke (1 Server, 1 Switch, 1 Router) im Unternehmensbereich aussehen könnten.
Meine bisherige Idee ist ein kleinen robusten PC(?) als Server einzusetzen und dort entweder Linux mit Icinga, oder Windows mit PRTG (bis 100Sensoren gratis) zu betrieben.
Damit die Lösung in der Lage ist in den meisten Fällen noch eine Benachrichtung rauszusenden würde ich eine Hardware mit 2 Netzwerkkarten nehmen, eine direkt ans Internet und eine ans interne Netzwerk. Dazwischen soll es natürlich KEIN routing geben, und die Kiste soll auch nicht vom Internet her erreichbar sein.
Nun meine Frage: Taugt die Idee etwas oder ist eher Grütze?
2. Welche Hardware empfielt sich da? Ich hätte gern eine die sowohl Linux als auch Windows kompatibel ist (Falls eine der beiden Lösungen dann doch nicht zufriedenstellend ist kann man auf die andere umschwenken) als auch die erwähnten 2 Netzwerkkarten onboard hat.
Welche Hardware würde sich dazu empfehlen?
Ich dachte an ALIX Boards, bin mir aber nicht sicher ob sich ein Standard Linux bzw. Standard Windows darauf installieren lässt.
Danke sehr
ich überlege grade wie ein Monitoring für Kleinstnetzwerke (1 Server, 1 Switch, 1 Router) im Unternehmensbereich aussehen könnten.
Meine bisherige Idee ist ein kleinen robusten PC(?) als Server einzusetzen und dort entweder Linux mit Icinga, oder Windows mit PRTG (bis 100Sensoren gratis) zu betrieben.
Damit die Lösung in der Lage ist in den meisten Fällen noch eine Benachrichtung rauszusenden würde ich eine Hardware mit 2 Netzwerkkarten nehmen, eine direkt ans Internet und eine ans interne Netzwerk. Dazwischen soll es natürlich KEIN routing geben, und die Kiste soll auch nicht vom Internet her erreichbar sein.
Nun meine Frage: Taugt die Idee etwas oder ist eher Grütze?
2. Welche Hardware empfielt sich da? Ich hätte gern eine die sowohl Linux als auch Windows kompatibel ist (Falls eine der beiden Lösungen dann doch nicht zufriedenstellend ist kann man auf die andere umschwenken) als auch die erwähnten 2 Netzwerkkarten onboard hat.
Welche Hardware würde sich dazu empfehlen?
Ich dachte an ALIX Boards, bin mir aber nicht sicher ob sich ein Standard Linux bzw. Standard Windows darauf installieren lässt.
Danke sehr
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 465711
Url: https://administrator.de/contentid/465711
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
12 Kommentare
Neuester Kommentar
Einfach mal die hiesige Suchfunktion benutzen:
Netzwerk Management Server mit Raspberry Pi
Der reicht dafür völlig aus. Bei der Anzahl von Komponenten wäre potentere HW Overkill und Geldverschwendung.
Im Grunde tut es auch ein Orange Pi Zero !
Fazit: Idee richtig, aber auf dem Teppich bleiben bei der HW.
Netzwerk Management Server mit Raspberry Pi
Der reicht dafür völlig aus. Bei der Anzahl von Komponenten wäre potentere HW Overkill und Geldverschwendung.
Im Grunde tut es auch ein Orange Pi Zero !
Fazit: Idee richtig, aber auf dem Teppich bleiben bei der HW.
1.)
Ja, das tut sie, wenn du nicht gerade den billigsten China Kram kaufst. Samsung, SanDisk, sollten hier erste Wahl sein. Einer werkelt hier mittlerweile 5 Jahre im Dauerbetrieb.
Alternativ kannst du ein SATA Modul verwenden mit dem Desktop Gehäuse:
https://de.farnell.com/element14/pi-desktop/element-14-pi-desktop-hatenc ...
Das Gehäuse hat auch einen EIN/AUS Taster. Damit hat sich dann das SD Problem erledigt allerdings macht das den Gesamtpreis wieder teurer aber immer noch billiger als größere HW.
Die SD Kare ist aber nicht wirklich ein Problem zumal du sie mit Win32Disk Imager ja auch problemlos sichern kannst. Sollte sie dennoch mal Stress machen hast du damit dann in 1 Minute eine neue geflasht. Nicht wirklich ein Problem also.
2.)
Nein. Winblows rennt zwar auf der Kiste aber nicht so das man damit dann arbeiten kann.
https://www.heise.de/ct/artikel/Windows-10-auf-dem-Raspberry-Pi-4321822. ...
Mag sein das das mit dem neuen 4er anders ist, vermutlich aber nicht.
PRTG gibt es m.W. nicht für unixoide OS.
So oder so ist Winblows auch unsinnig im Netzmanagement Umfeld. Alle wichtigen und relevanten Tools sind unixoid. Windows würde dann potente Hardware und erhöhten Stromverbrauch und auch eine gültige Lizenz erzwingen nur allein um das Betriebssystem zum Laufen zu bringen ! Und das dann für 3 popelige Komponenen...
Kein normaler Netzwerker würde so einen Unsinn machen...
Zabbix, Icinga, Cacti und Konsorten machen das entsprechend alles auch, sogar in Teilen noch besser und alles mit weniger Kosten und weniger Strom.
Entweder HyperV oder VirtualBox.
Ja, das tut sie, wenn du nicht gerade den billigsten China Kram kaufst. Samsung, SanDisk, sollten hier erste Wahl sein. Einer werkelt hier mittlerweile 5 Jahre im Dauerbetrieb.
Alternativ kannst du ein SATA Modul verwenden mit dem Desktop Gehäuse:
https://de.farnell.com/element14/pi-desktop/element-14-pi-desktop-hatenc ...
Das Gehäuse hat auch einen EIN/AUS Taster. Damit hat sich dann das SD Problem erledigt allerdings macht das den Gesamtpreis wieder teurer aber immer noch billiger als größere HW.
Die SD Kare ist aber nicht wirklich ein Problem zumal du sie mit Win32Disk Imager ja auch problemlos sichern kannst. Sollte sie dennoch mal Stress machen hast du damit dann in 1 Minute eine neue geflasht. Nicht wirklich ein Problem also.
2.)
Nein. Winblows rennt zwar auf der Kiste aber nicht so das man damit dann arbeiten kann.
https://www.heise.de/ct/artikel/Windows-10-auf-dem-Raspberry-Pi-4321822. ...
Mag sein das das mit dem neuen 4er anders ist, vermutlich aber nicht.
PRTG gibt es m.W. nicht für unixoide OS.
So oder so ist Winblows auch unsinnig im Netzmanagement Umfeld. Alle wichtigen und relevanten Tools sind unixoid. Windows würde dann potente Hardware und erhöhten Stromverbrauch und auch eine gültige Lizenz erzwingen nur allein um das Betriebssystem zum Laufen zu bringen ! Und das dann für 3 popelige Komponenen...
Kein normaler Netzwerker würde so einen Unsinn machen...
Zabbix, Icinga, Cacti und Konsorten machen das entsprechend alles auch, sogar in Teilen noch besser und alles mit weniger Kosten und weniger Strom.
setz doch fix ne schlanke Linux-VM auf und Rest, wie von aqui empfohlen,. So sparst Du die Hardware komplett.
Das wäre eh das Allerschlaueste, da ja der Server schon vorhanden ist....Entweder HyperV oder VirtualBox.
VM hatte ich mir auch überlegt, mich aber aus folgenden Gründen dagegen entschieden:
1. Server fällt aus -> Monitoring mit weg -> keine Benachrichtigung
2. Switch oder Router fällt aus / Monitoring kann nicht nach außen kommunizieren -> Keine Benachrichtigung
Kurz es erfüllt dann einfach nicht mehr seinen Sinn. Bei einer HA Lösung hätt ichs aber auch als VM gemacht.
Deswegen auch die direkt verbindung mit dem Internet um bei so vielen Vorfällen wie möglich noch alamieren zu können.
1. Server fällt aus -> Monitoring mit weg -> keine Benachrichtigung
2. Switch oder Router fällt aus / Monitoring kann nicht nach außen kommunizieren -> Keine Benachrichtigung
Kurz es erfüllt dann einfach nicht mehr seinen Sinn. Bei einer HA Lösung hätt ichs aber auch als VM gemacht.
Deswegen auch die direkt verbindung mit dem Internet um bei so vielen Vorfällen wie möglich noch alamieren zu können.
Zu 1. Wenn das der Fall ist ruft der Kunde an, wetten?
Zu 2. Deine Lösung wird auch hier versagen, es sei denn Du hast eine komplett getrennte 2. Internetleitung (z.B. LTE). Das wird aber ein Kunde in der angepeilten Größenordnung nicht bezahlen wollen. Außerdem: Bei Ausfall der Internetverbindung geht heute dank VOIP & Co. eh nix mehr....
Anleitung zu Monitoring mit Ubuntu findest Du hier. Läuft bei uns aktuell mit Ubuntu 16.04 auf ner VM ohne Redundanz.
Gruß
Looser
P.S.: Wenn an der RasPi-Lösung die NIC streikt, geht auch nichts mehr......
und trotzdem mal massiv Probleme mit dem RPi gehabt
Das liegt ganz sicher daran das du nicht darauf geachtet hast eine Class 10 SD Karte zu kaufen sondern nur die Billigteile bis Class 4 oder 5. Das rächt sich dann.Class 10 Samsung, Kingston usw. macht man nix falsch. Ich habe aber auch einige von Platinum und Intenso die schon seit Jahren laufen. Wenn sie denn Class 10 sind !
https://www.reichelt.de/SD-Karten-Micro-/2/index.html?ACTION=2&LA=2& ...
Icinga so gar ncihts Zustande bringen würde oder es einfach nicht klappt wie gedacht.
Deshalb gibt es ja hier das o.a. RasPi Tutorial was dir das Abtipp fertig erklärt 2. Switch oder Router fällt aus / Monitoring kann nicht nach außen kommunizieren -> Keine Benachrichtigung
Dann ist in deinem Szenario doch eh alles tot. Oder wie willst du denn eine Benachrichtigung senden ?? Kollege @Looser27 hat es ja schon gesagt.Es sei den natürlich du hast einen Mobilfunk_UMTS_USB-Stick als Backup am Raspberry. Dann würde die benachrichtigung dann natürlich weiterhin klappen...
Wird dann wohl wirklich auf einen RPi rauslaufen.
Das wäre wenigstens die weiseste Entscheidung für diese Anforderung !
Liegt auch daran das jetzt micro SD verwendet wird die sind auch mechanisch erheblich stabiler als die alten SD die zudem immer halb aus dem Gehäuse ragten.
Einer baut die VPN Verbindung zum Hauptstandort und der andere nur die Internetverbindung.
Das könnte man auch über einen Dual WAN Port Router/Firewall lösen. Ist aber ne gaaaanz andere Baustelle Danke an alle
Immer gerne wieder...Ich könnte da jetzt was erzählen, aber das würde man mir eh nicht glauben
Wir haben hier auch schon alle Abgründe der IT gehört. Verschone uns... Wenn an der RasPi-Lösung die NIC streikt, geht auch nichts mehr......
Wenn am China PC die NIC streikt auch nicht. Das lässt sich ja lustig weiterführen...Bleib bei deiner RasPi Lösung und gut iss... Es ist erstmal ein preiswerter Einstieg in das Thema mit dem du in deinem Umfeld wirklich alles abfackeln kannst.