Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zukunft von SNMP Monitoring

Mitglied: lcer00

lcer00 (Level 2) - Jetzt verbinden

21.06.2019 um 10:13 Uhr, 1725 Aufrufe, 9 Kommentare, 2 Danke

Hallo zusammen,

Zum Hintergrund:

bei mir läuft demnächst die Wartung meiner PRTG-Lizenz aus (und will verlängert werden). Seit einer Weile habe ich auch mit den nicht kostenpflichtigem Icinga rumgespielt. Mein Fazit bisher - geht auch schön, aber die Einrichtung dauert deutlich länger, wenn man keinen kostenpflichtigen Support nimmt. Die Frage ist grundsätzlich: bei PRTG bleiben oder komplett auf Icinga umsatteln. Dabei ist die Frage des Betriebssystems nachrangig. Für Windows gibt es kein gescheites Syslog-Monitoring da habe ich sowieso Elasticstack laufen, so dass ein weiterer Linux-basierter Dienst hier nicht das Problem wäre.

Allerdings:

PRTG setzt fast ausschließlich auf SNMP (und - bei Windows WMI). Icinga verwendet lokal dagegen für etliche Monitoringvorgänge eigene Agenten. Gefühlt habe ich bei SNMP auch immer wieder Probleme (Versionsdurcheinander 1-2-3 der Hersteller, Probleme bei der Installation der SNMP-Provider etc. ). Und die Implementationen von SNMP auch bei neuen Geräten wirken manchmal etwas halbherzig. Die Sicherheitsprobleme von SNMPv1/2 mal gar nicht beachtet.

Meine Frage ist, ob es so eine gute Idee ist, auf SNMP als Monitoringprotokoll zu setzen. Und ob die Hardware-Hersteller (bei uns releveant HPE, Cisco) auf SNMP setzten, oder das tendentiell durch andere Mechanismen ersetzen. SNMPv3 ist immerhin von 2002. Überspitzt gesagt, wenn das eh ausläuft, kann man doch gleich umsteigen.

Grüße

lcer
Mitglied: Looser27
21.06.2019 um 10:24 Uhr
Moin,

bei uns läuft schon seit langem Nagios als Monitoring. Zum Einen ist PRTG für uns finanziell nicht interessant und zum anderen kann ich mit Nagios alles "selber bauen", was ich monitoren will.

Von daher kann ich dich nur in Deiner Meinung unterstützen ganz auf Icinga zu setzen

Gruß

Looser
Bitte warten ..
Mitglied: SeaStorm
LÖSUNG 21.06.2019, aktualisiert um 11:05 Uhr
Morgen

ich kann dir auch Zabbix ans Herz legen. Ist super einfach aufzusetzen und einzurichten, unterstützt SNMP , JMX, IPMI und hat einen eigenen Agent für Linux und Windows.

EDIT:
Die eigentliche Frage nach SNMP: Ja, das macht sinn und ist oftmals auch die einzige Möglichkeit um was zu monitoren.
Im Grunde alles was Netzwerk ist, wird fast nur per SNMP abfragbar sein
Bitte warten ..
Mitglied: monstermania
21.06.2019 um 10:35 Uhr
Moin,
ich habe bei meinen alten AG Zabbix als Monitoring-Lösung genutzt und war hellauf begeistert.
Bei meinem jetzigen Arbeitgeber wird PTRG und SCOM genutzt. Ich habe hier ebenfalls Zabbix vor einigen Wochen ins Gespräch gebracht, da die Lizenzen für PTRG demnächst auslaufen. Unsere Netzwerker hat sich dann Zabbix mal genau angesehen. Er war als alter Linuxer von den Möglichkeiten schlichtweg begeistert.
Fazit: Inzwischen löst Zabbix PTRG bei uns ab!

Gruß
Dirk
Bitte warten ..
Mitglied: aqui
LÖSUNG 21.06.2019 um 11:01 Uhr
Wer oder was sind denn "SNMP Provider" ??
SNMP ist immer noch die Lingua franca des Monitoring und bei den Versionen herrscht auch Klarheit. v1 ist tot. v2 ist Standard aber eben offen und ungesichert. Wer in gesicherten Umgebungen arbeitet nimmt immer v3.
Bitte warten ..
Mitglied: lcer00
21.06.2019 um 11:46 Uhr
Hallo aqui,
Zitat von aqui:

Wer oder was sind denn "SNMP Provider" ??
Sorry, Wortfindungsstörungen. Meinte "SNMP-Subagent" und hatte das mit WMI-Provider wortmäßig vermurkselt.

Lingua franca klingt gut. Genau das wollte ich auch wissen.

Dann läuft das wohl auf weiter SNMP aber mit Icinga2 hinaus....

Grüße

lcer
Bitte warten ..
Mitglied: Knorkator
21.06.2019 um 12:49 Uhr
Ich kann Zabbix auch nur empfehlen!
Monitore u.a. sämtliche Switche über SNMP.
Ansonsten kann man die Performance Counter von Windows bequem anzapfen.
Usw usw usw..
Bitte warten ..
Mitglied: Dani
LÖSUNG 21.06.2019 um 16:23 Uhr
Moin,
Für Windows gibt es kein gescheites Syslog-Monitoring da habe ich sowieso Elasticstack laufen, so dass ein weiterer
Linux-basierter Dienst hier nicht das Problem wäre.
Die Ereignisanzeigen können mit PRTG genauso überwacht/ausgewertet werden.

Mein Fazit bisher - geht auch schön, aber die Einrichtung dauert deutlich länger, wenn man keinen kostenpflichtigen Support nimmt.
Die Zeit ist wie immer der entscheidene Faktor. Zudem spielen die eingesetzten Komponenten und Anzahl ebenfalls eine Rolle. Kommt es durch ein Firmware/Softwareupdate auf den Komponenten zu einem Fehlverhalten des Checks, bist du auf die Mithilfe der Entwickler angewiesen. D.h. in größeren, komplexen Umgebungen würde ich auch Icinga nicht ohne Support betreiben. Ob es sich unter dem Strich noch lohnt, kann ich nicht beurteilen.

Die Sicherheitsprobleme von SNMPv1/2 mal gar nicht beachtet.
Solange du "nur" abfragen erlaubst, passiert erst einmal nichts.

SNMPv3 ist immerhin von 2002. Überspitzt gesagt, wenn das eh ausläuft, kann man doch gleich umsteigen.
Das mag an der recht komplizierten Konfiguration liegen als auch der höheren Leistungsaufwand auf seitens Monitoringsystem im Vergleich zu SNMPv2. Kommen ein paar 100 oder 1000 Abfragen zu kommen, macht sich das definitiv bemerkbar.


Gruß,
Dani
Bitte warten ..
Mitglied: lcer00
21.06.2019 um 17:58 Uhr
Hallo Dani,
Zitat von Dani:

Moin,
Für Windows gibt es kein gescheites Syslog-Monitoring da habe ich sowieso Elasticstack laufen, so dass ein weiterer
Linux-basierter Dienst hier nicht das Problem wäre.
Die Ereignisanzeigen können mit PRTG genauso überwacht/ausgewertet werden.

War so gemeint, dass ich derzeit die syslogs meiner router, switches und Linux-Server auf einen Elasticsearch-Server zentral speichere und mit kibana visualisiere.

Der vorhandene Syslog-Empfänger-Sensor von PRTG bietet zwar Filtermöglichkeiten für Fehlerereignisse, ist aber bezüglich Darstellung und Durchsuchbarkeit des logs mäßig hilfreich.

Grüße

lcer
Bitte warten ..
Mitglied: clSchak
LÖSUNG 21.06.2019 um 19:50 Uhr
Hi

PRTG schaffst es nicht die Syslog eines Fileserver mit aktiviertem "Datei & Zugriffsaudit" zu valideren geschweige denn durchsuchbar zu machen.

Wir setzen alleine fürs Syslog einen Elasticsearch-Cluster mit 6 Servern (je 4 x 2.4Ghz und 24GB RAM) und der schafft es in einer akzeptablen Geschwindigkeit die Logs durchsuchbar zu machen, bei rund 50GB Zuwachs am Tag an Indizies.

Für das SNMP Monitoring setzen wir auch PRTG und SNMPv2 ein, wir haben es mal Testweise bei allen Switchen auf v3 umgestellt, aber wie bereits Dani schrieb, kannst dann "ohne Ende Cores" nachstecken damit das noch halbwegs performant läuft. Einrichtung und Verwaltungstechnisch ist PRTG schon weit vorne, wir überwachen damit z.T. die Grafikkarten der Workstation und auch die Möglichkeiten bei Fehlern individuelle Skripte laufen zu lassen (z.B. Dienst neustart wenn CPU Load für >5Min auf >80% verursacht durch den Dienst).

Wenn du bei dem Großteil der Endgeräte auf SNMPv3 verzichten möchtest, solltest du eine vollständiges Management Netzwerk haben und den allgemeinen Zugriff darauf reglementieren, wir haben eine pfSense zwischen "Produktivnetz" und dem Management Netzwerk, womit wir dann steuern wer alles ins Netz darf und wer nicht.

Ich würde mir die Migration "weg" von PRTG gut überlegen, das ist ein nicht zu verachtender "Ratten###" der da folgt und Support musst ja nicht zwingend haben, die neuen "fertigen" Sensoren kannst im Regelfall auch nachbauen, dafür braucht man nicht zwingend eine Wartung .

Gruß
@clSchak
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
SNMP Monitoring OPNsense
gelöst Frage von SomebodyToLoveNetzwerkprotokolle5 Kommentare

Hallo zusammen, ich bekomme aktuell das SNMP Monitoring für die OPNsense nicht wirklich zum laufen, ich bin auf die ...

Vmware
VMWare Zukunft
gelöst Frage von PharITVmware6 Kommentare

Hallo allerseits, da Ihr immer super fundierte Meinungen habt, wollte ich mal fragen bzgl VMWare. Ich möchte mich sehr ...

Drucker und Scanner

Monitoring für HP Lasjert 700 color MFP775 per SNMP

Frage von HanutaDrucker und Scanner3 Kommentare

Hallo Zusammen, bin gerade dabei unsere Drucker mal ins Monitoring zu heben. Die OIds mit den Druckerpatronen für das ...

Linux Netzwerk

SNMP V3 mit ESXi 6.0 - Monitoring mit LibreNMS ESXCLI Basics

Frage von askandoLinux Netzwerk

Hallo zusammen, ich bin gerade dabei meine komplette Infrastrukturen auf mein neues Monitoring System "libreNMS" zu bringen. Nachdem ich ...

Exchange Server

Exchange springt in Zukunft

Frage von Julian94Exchange Server3 Kommentare

Mahlzeit zusammen, wir haben jetzt wiederholt die Problematik das beim Massenmailing ~1000 Mails unser Exchange Server einen Sprung um ...

TK-Netze & Geräte

TK-Anlage für die Zukunft

Frage von mario87TK-Netze & Geräte5 Kommentare

Hallo zusammen, ich bin auf der Suche nach einer neuen TK-Anlage. Das Ganze soll mit einem One-Number-Konzept ausgestattet werden. ...

Heiß diskutierte Inhalte
Batch & Shell
Mehrere Server anpingen positive und negative Ergebnis in Datei schreiben
Frage von tommhiiBatch & Shell27 Kommentare

Hallo ich hab eine Frage ich habe in einer Liste mehrere Server eingetragen die ich per batch anpingen will. ...

Schulung & Training
Präsentation mit Gestensteuerung (Schnipsen)
gelöst Frage von battalgaziSchulung & Training18 Kommentare

Hallo, ich habe vor kurzem an einer MLP Paresentation teilgenommen, der Dozent hat mit einem Schnipsen die Folien gesteuert. ...

Microsoft Office
Office 2010 Starter SetupConsumerC2ROLW.exe Datei
gelöst Frage von ITAzubi2Microsoft Office18 Kommentare

Moin moin, ich bin frischer IT Azubi und soll auf ein neues Notebook mit Win 10 Office 2010 Starter ...

Webbrowser
Websites als site.mht abspeichern wie im "guten" alten IE
Frage von DerWoWussteWebbrowser16 Kommentare

Servus. Eine kleine, niedliche Frage für den Freitagnachmittag: Wer wie ich öfter Anleitungen von Websites abspeichern möchte, kennt das ...

Switche und Hubs
Aruba VSF-2930F DHCP Problem
Frage von fbe280tSwitche und Hubs15 Kommentare

Hallo Ihr da draußen, wir haben drei Aruba VSF-2930F zu einem virtuellen Switch zusammengefügt und haben dort mehrere V-Lans ...

JavaScript
Subtraktion in Javascript für ausfüllbares PDF
gelöst Frage von imebroJavaScript15 Kommentare

Hallo liebe User, ich habe ein Adobe PDF-Dokument in ein ausfüllbares PDF-Dokument umgewandelt. Grds. funktioniert alles sehr gut. Auch ...

Administrator Magazin
10 | 2020 Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten Lokationen aus anmelden. Daher sind hier neue Konzepte für das Berechtigungs- und Identitätsmanagement gefragt, die einerseits die Sicherheit erhöhen und andererseits Nutzern die nötige Flexibilität ...
Best VPN