bytearchitect
Goto Top

NOC - Software

Hallo zusammen,

ich möchte gerne ein NOC erstellen für uns intern, gibt es Software (Open-Source), die ihr empfehlen könnt?

Hatte bereits an CheckMK oder Zabbix gedacht, obwohl ich mich bisher für Zabbix entschieden habe, da es komplett kostenlos ist z.B. für eigene Dashboards, die man bei der CheckMK Raw Version nicht erstellen kann.

Wenn ihr eine andere Software empfehlen könnt, bin ich gerne offen.

Content-ID: 671733

Url: https://administrator.de/forum/noc-software-671733.html

Ausgedruckt am: 04.04.2025 um 19:04 Uhr

Michi91
Michi91 04.03.2025 um 11:12:46 Uhr
Goto Top
Wir haben CheckMK und Wazuh
nachgefragt
nachgefragt 04.03.2025 um 11:16:55 Uhr
Goto Top
'+ 1 für Zabbix

Oberservium/LibreNMS finde ich auch gut, hat in Summe PRTG (6099€/Jahr) abgelöst.
ByteArchitect
ByteArchitect 04.03.2025 um 11:21:45 Uhr
Goto Top
Zitat von @Michi91:

Wir haben CheckMK und Wazuh

CheckMK hatten wir auch bereits im Einsatz, jedoch hatten wir davon sehr viele Falschmeldungen, dass minütlich Meldungen eingelaufen sind, dass Systeme nicht erreichbar sind. Daher ist Zabbix die bessere Wahl mit Proxys an den verschiedenen Standorten.
Freak-On-Silicon
Freak-On-Silicon 04.03.2025 um 13:03:12 Uhr
Goto Top
Ich hab Zabbix und LibreNMS laufen.
CamelCase
CamelCase 04.03.2025, aktualisiert am 05.03.2025 um 07:07:33 Uhr
Goto Top
Zitat von @Freak-On-Silicon:

Ich hab Zabbix und LibreNMS laufen.

Hier genau so + Graylog
ByteArchitect
ByteArchitect 04.03.2025 um 13:35:43 Uhr
Goto Top
Wofür verwendet ihr Zabbix und LibreNMS?

Zabbix für VMs/Server und LibreNMS für Netzwerk Hardware, oder wie kann ich mir das vorstellen?
DerMaddin
DerMaddin 04.03.2025 um 16:00:16 Uhr
Goto Top
Wir nutzen CheckMK RAW, weil für uns die 60 Sekunden Intervalle ausreichen und wir keine "fancy" Dashboards benötigen. Tagsüber ist zwar hier oder da das Dashboard bei jemanden in der IT auch mal offen aber alle Alerts erfolgen über Email an unser Ticket-System.

Die False-Positives (vermutlich wie bei euch), haben wir zu 99% eliminiert, in dem wir Delay-Rules für Hosts und Services definiert haben. So wird kein Email-Alert rausgehauen, wenn ein Host für 10 Sekunden nicht erreichbar ist. Dies ist je nach Gruppe anders definiert. So ist es z.B. für AccessPoints anders als für ein Core-Switch definiert.
radiogugu
radiogugu 04.03.2025 um 16:08:58 Uhr
Goto Top
Bei uns ist Zabbix als zentrales Monitoring im Einsatz für die "Gesundheit" der Infrastruktur (Erreichbarkeit, Auslastung CPU, Festplatten, Netzwerkauslastung, RAM, etc.). Physische und virtuelle Gerätschaften werden damit überwacht und Zabbix meldet via E-Mail.

Bestimmte Geräte und virtuelle Maschinen werfen zusätzlich noch ihre Logs an einen Graylog Syslog Server ab.

Gruß
Marc
Freak-On-Silicon
Freak-On-Silicon 05.03.2025 um 09:54:04 Uhr
Goto Top
Zitat von @ByteArchitect:

Wofür verwendet ihr Zabbix und LibreNMS?

Zabbix für VMs/Server und LibreNMS für Netzwerk Hardware, oder wie kann ich mir das vorstellen?

So hab ich das.
nachgefragt
nachgefragt 05.03.2025 aktualisiert um 14:33:46 Uhr
Goto Top
Zitat von @ByteArchitect:
Zabbix für VMs/Server und LibreNMS für Netzwerk Hardware, oder wie kann ich mir das vorstellen?
Zabbix für Windows, Observium für SNMP.

Geht auch alles mit Zabbix, aber Oberservium/LibreNMS macht kein Aufwand und gefällt mir, für SNMP, etwas besser. Geschmackssache, der Wartungsaufwand ist marginal.
Michi91
Michi91 06.03.2025 aktualisiert um 08:21:39 Uhr
Goto Top
Zitat von @ByteArchitect:
CheckMK hatten wir auch bereits im Einsatz, jedoch hatten wir davon sehr viele Falschmeldungen, dass minütlich Meldungen eingelaufen sind, dass Systeme nicht erreichbar sind. Daher ist Zabbix die bessere Wahl mit Proxys an den verschiedenen Standorten.

Wir haben hier nur einen Standort, da läuft es super, Erfahrung mit größeren oder verteilten Umgebungen habe ich nicht. Anfangs mussten wir schon einige Services anpassen damit sie auch nicht zu viel gemeldet haben.

Bei meinem alten Arbeitgeber hatten wir Icinga2 mit diversen Sateliten (vermutlich vergleichbar mit den Proxies), das lief sehr gut auch mit über 100k Checks, aber hat auch relativ viel Personal gebunden
ByteArchitect
ByteArchitect 07.03.2025 um 19:30:35 Uhr
Goto Top
Okay, ich werde es noch einmal mit der Raw Version von CheckMK versuchen und mich dann wieder melden. Ich vermute, dass die zahlreichen Spam Meldungen durch unser Netzwerk verursacht werden. Ich habe das Thema bereits mehrfach angesprochen und gemeinsam mit unserem Netzwerkadministrator geprüft, allerdings konnten wir bisher keine Auffälligkeiten feststellen. Trotzdem hat CheckMK weiterhin Warnmeldungen ausgegeben.
Dani
Dani 09.03.2025 um 10:55:12 Uhr
Goto Top
Moin,
ich möchte gerne ein NOC erstellen für uns intern, gibt es Software (Open-Source), die ihr empfehlen könnt?
was möchtest du denn in deinem "NOC" überwachen? Ein paar Server, Netzwerkbandbreiten, Switches, Server, Clients, etc.


Gruß,
Dani
ByteArchitect
ByteArchitect 09.03.2025 um 20:53:14 Uhr
Goto Top
Genau, das wäre super! Windows Server Dienste oder Printer, ob sie auf Error stehen z.B. denke mit CheckMK wäre ich grundsätzlich besser aufgestellt, jedoch hat CheckMK leider keine Dashboards die man selber kostenlos erstellen kann :/
Dani
Dani 16.03.2025 um 14:35:04 Uhr
Goto Top
Moin,
Genau, das wäre super! Windows Server Dienste oder Printer, ob sie auf Error stehen
wenn ich NOC lese, geht es da in der Regel um ein Bandbreite, Routing, Switches, Router, BGP, etc. hat in der Regel nichts mit Windows Server zu tun. Manche nennen es Monitoring. face-wink

jedoch hat CheckMK leider keine Dashboards die man selber kostenlos erstellen kann :/
kannst du doch mit Labels entsprechend tun. Ansonsten bietet sich Grafana an.


Gruß,
Dani