Welcome, Guest. Please login or register.
Did you miss your activation email?

Author Topic: [DE] Netzwerküberwachung  (Read 8324 times)

ralv

  • Guest
[DE] Netzwerküberwachung
« on: 2010/09/23, 21:21:56 »
Hallo Leute,

Hat hier jemand Erfahrung in der Überwachung gößerer Netzwerke mit Open-Source-Tools wie Nagios, ntop und ähnlichen Werkzeugen? Hintergrund ist folgender: Wir setzen derzeit in unserem Netz (immerhin rund 30.000 Rechner, 15 Cisco 6509, 400 HP-ProCurve-Switches) CA-Spectrum zur Überwachung ein. Das ist zwar von der Papierform her mächtig leistungsfähig, kostet aber auch viel Konfigurationsaufwand und ist sauteuer. Außerdem lagern die jetzt viele Funktionen in eine noch teurere Nachfolgeversion aus. Wir schauen uns also nach Alternativen um. Ich möchte meinen Kollegen und Chefs da mal ein wenig die Augen für Open-Source-Tools öffnen...wenn wir eh umkonfigurieren müssen, können wir das schließlich auch bei offener Software tun. Es muss auch keine All-in-One-Software wie Spectrum sein...gut zusammenarbeitende Einzelprogramme tuns auch. Falls also jemand in diesem Bereich tätig ist und entsprechende Erfahrungen hat: ich bin für jeden Bericht dankbar  :wink:

Gruß aus Münster

Rainer

Offline devil

  • Administrator
  • User
  • *****
  • Posts: 4.864
Netzwerküberwachung
« Reply #1 on: 2010/09/23, 22:15:03 »
die jungs in #debian.de kennen nagios ganz gut, da dort maintained.

greetz
devil

Offline ralfi

  • User
  • Posts: 390
Netzwerküberwachung
« Reply #2 on: 2010/09/24, 15:30:32 »
Kommt drauf an, was und vor allem wie Du mit Nagios überwachen willst.

Die Ciscos und die Switche sehe ich kein großes Problem es sei denn Du hast vor umfangreiche SNMP-Auswertungen zu starten. Im Wesentlichen brauchst Du eigentlich nur eine Ping-Laufzeit Überwachung und die Verfügbarkeit der Management-Ports (Web-Interface, ssh ...) konfigurieren.

(Wirklich ?) 30000 PCs mit Nagios zu überwachen ist eine sehr anspruchsvolle Aufgabe, vor allem wenn Du auch Festplatten-/CPU-Auslastung etc.pp. überwachen willst. Mehr als ca. 1500-2000 Checks je Nagios-Server richtig und stabil zu konfigurieren ist schon nicht so einfach.
Gruss, ralfi

Niveau sieht von unten oft wie Arroganz aus ...

ralv

  • Guest
Netzwerküberwachung
« Reply #3 on: 2010/09/26, 22:16:58 »
Hallo ralfi,

wir haben tatsächlich rund 30.000 PC's im Netz, ja...aber wir wollen natürlich nicht die einzelnen PC's überwachen, sondern die Switche und Router. Die allerdings nicht nur auf Erreichbarkeit per Ping, sondern schon auch mit Statistik-Auswertungen, zum Beispiel per SFlow,Netflow und SNMP.

Gruß

Rainer

Offline kokurya

  • User
  • Posts: 68
Netzwerküberwachung
« Reply #4 on: 2010/09/26, 23:31:44 »
Eine Option wäre auch Icinga
http://www.icinga.org/
Linux is highly user friendly, it is just highly selective who it is friends with.

ralv

  • Guest
Netzwerküberwachung
« Reply #5 on: 2010/09/27, 00:01:28 »
@ kokurya :

Danke...aber hast du auch Erfahrungen mit dem System in einem großen Netz? Icinga bietet als Nagios-Fork vermutlich ähnliche Funktionen. Was ich bräuchte, sind Erfahrungsberichte...
Unsere Server-Admins überwachen mit Nagios ihre Maschinen...aber im Netzbetrieb haben wir ganz andere Größenordnungen und andere Anforderungen. Wir benötigen eine Software, die z.B. auch Trends in der Auslastung der Verbindungen erkennen lässt.

Gruß

Rainer

Offline devil

  • Administrator
  • User
  • *****
  • Posts: 4.864
Netzwerküberwachung
« Reply #6 on: 2010/09/27, 05:50:26 »
was hält dich ab, nach nagios/icinga in #debian.de zu fragen. da sitzen tagsüber die spezialisten, z.b. formorer und spion.

greetz
devil

Offline ralfi

  • User
  • Posts: 390
Netzwerküberwachung
« Reply #7 on: 2010/09/27, 08:28:24 »
Wenn es hauptsächlich um die Überwachung der Switche und Router inkl. Datensammlung und Trends geht würde ich die hauseigenen Produkte der Hersteller empfehlen, also bei den Switchen den HP ProCurve Manager. Natürlich kannst Du das alles auch mit Nagios machen, ich weiss aber nicht wieviel Zeit und Lust Du und / oder Deine Mitstreiter haben das alles einzurichten und zu warten. Es ist halt im professionellen Umfeld eine Frage der Abwägung, MANCHMAL kann es auch preiswerter sein, closed-source Software einzusetzen.
Gruss, ralfi

Niveau sieht von unten oft wie Arroganz aus ...

Offline kokurya

  • User
  • Posts: 68
Netzwerküberwachung
« Reply #8 on: 2010/09/27, 11:42:09 »
@ralv:
irc.freenode.net #icinga oder #icinga-devel
Desweiteren ist einer der Developer auch aptosid-user, weiß nur nicht ob er sich im neuen Forum schon registriert hat.

lg kai
Linux is highly user friendly, it is just highly selective who it is friends with.

dnsmichi

  • Guest
Netzwerküberwachung
« Reply #9 on: 2010/09/27, 13:18:52 »
doch doch, hat er. hat nur eben grade gemerkt das .com unterschiedlich zu .de ist ;-)

bez. monitoring

nagios/icinga ist eine art baukasten, dh du kannst jedwede plugins fuer checks verwenden (bereits vorhandene oder eigene), sofern diese die spezifikationen der plugin api erfuellen - naeheres dazu hier

http://docs.icinga.org/latest/de/pluginapi.html

dh man benoetigt eigentlich nur den core, der anhand bestimmter metriken die checks dann ausfuehrt und die resultate entsprechend verarbeitet (eventhandler, notifications, etc). weiters ist es moeglich, mit bordmitteln oder modulen (mod_gearman, dnx) auch distributed monitoring methodiken zu implementieren.

neben dem core gibt es die klassische ui, die auch bei Nagios mitgeliefert wird. Ist deswegen als "klassisch" zu bezeichnen, weils ein html frameset mit cgis ist.
bei icinga gibts seither stetig neuerungen dazu, weil wir ganz einfach unzufrieden waren mit bspweise "ich kann nur einen servicecheck reschedulen, und nicht mehrere".
grundsaetzlich ist die klassische ui in unserem entwicklungszweig als durchaus brauchbarer und wird nach community wuenschen auch so gestaltet, damit man von einem standard nagios setup relativ unkompliziert auf icinga wechseln kann.

eine demo gibts hier: (aktuelle 1.0.3)

http://classic.demo.icinga.org/icinga/

es gibt im icinga tree auch eine vollstaendige neuentwicklung eines neuen webs, auf agavi und extjs basierend. dieses setzt auf der neu geschriebenen icinga php api auf, die einen abstrahierten layer fuer daten (idoutils mysql, postgresql, oracle) und commands (core external commands) bietet.
damit ist es mitunter moeglich, alles ein wenig einfacher zu betrachten und die oberflaeche auch anschaulicher zu gestalten. vor allem, wenn man mehrere monitoring instanzen betreibt, die alle ihre daten in eine gemeinsame datenbank schreiben - web+api koennen auch mit multiplen instanzen umgehen und diese gemeinsam im icinga-web anzeigen.

eine demo zum neuen icinga-web gibts hier (pre 1.2 development version)

http://web.demo.icinga.org/icinga-web/

damit das ganze mit den angesprochenen rdbms als backend funktioniert, wurden die NDOUtils ebenfalls geforkt, und groesstenteils umgeschrieben, um nicht nur MySQL zu supporten, sondern auch Postgresql und Oracle. Letzteres vermag nicht viele zu begeistern, ist aber fuer ein enterprise monitoring system unerlaesslich - meine primaere aufgabe wie ich zu Icinga gestossen bin im Mai 2009. performance technisch laeufts in tests etwa 35% schneller als ndoutils und blockt den core nicht durch housekeeping.

Icinga an sich ist mittlerweile ein sehr grosses team geworden; es gibt fuer jedes subprojekt (core+cgi+idoutils, api, web, docs, testing, packaging) mehrere leute und auch eine release roadmap. naeheres dazu wirds auch auf der osmc in nuernberg naechste woche geben - wo auch 1.2 stable released wird.

http://www.icinga.org/team/
http://www.netways.de/en/osmc/y2010/


packages fuer debian speziell - experimentiell beinhaltet die aktuelle 1.0.3
http://packages.debian.org/experimental/icinga

website / info blog
http://www.icinga.org

feature requests, bug reports
http://feedback.icinga.org
https://dev.icinga.org

docs
http://docs.icinga.org

plugins
http://www.monitoringexchange.org

community (mailinglists, forum, irc, facebook, twitter)
http://www.icinga.org/community/

===

noch kurz zu den gestellten fragen:

die groesste uns derzeit bekannte icinga installation hat 11000 services, und das skaliert auch auf entsprechender hardware.
bez. trends - es gibt die moeglichkeit, performance daten (perfdata) mit pnp4nagios in rrds zu wandeln und das als bspweise als cacti alternative zu verwenden. laeuft wunderbar in unseren setups.
alternativ bauen wird gerade ein reporting modul basierend auf jasper, das die idoutils datenbank als backend verwendet (und damit wiederum mysql oder postgresql oder oracle als rdbms einsetzen kann). das soll auch direkt als "cronk" im neuen icinga-web verfuegbar werden.


sofern noch andere fragen auftreten, gerne hier oder kurzfristig in #icinga respektive /query dnsmichi

lg
Michi