SoHo infra monitoring

Fórumok

Itthoni infrastruktúra (közepesen bonyolult, mondjuk SoHo top, SME alja.

Vannak fizikai eszközök, több vlan, konténerek, vpn, miegymás. Mi az a szoftver+módszer amivel ezt jól lehetne monitorozni?

Első körben él/nem él jelleggel, később mondjuk filesystem betelés esetén is szólhatna.

Push notification lenne az ideális (vagy slack v telegram v ilyesmi). Zabbix? Prometheus/grafana/alertmanager?

Előny ha nem kell hetekig tanulni a konfigot.!

Hozzászólások

én cacti-t használok a családi infra monitorozására.
a családi infra:
otthon: mikrtoik 2011, kvm szerver, unifi ap egy két iot...
anyámék: mikrotik 433 tp-link eap+ vezérlő.
anyósék: mikrotik hapac2+1  egy ezer éves ap...
 

Lesz rá megoldásom, de házvezérléshez köthető ...

Szerkesztve: 2022. 01. 27., cs – 11:32

Zabbixnak nagyon sok és jól működő integrációja van különféle push/im/akármi szolgáltatókhoz out of box. Slacket is tud. Cserébe a learning curve nem feltétlen olyan amilyet szeretnél. Persze bele lehet úgy is vágni, hogy nem mélyedsz bele túlzottan, használod a gyári templateket, ha valami nincs benne, akkor esetleg lehet keresgélni githubon, zabbix sharen, így viszonylag gyorsan össze tudod klikkelgetni az alap dolgokat. Én mindenképpen tennék vele egy próbát, nagyon meg lehet kedvelni, átgondolt, beérett megoldás, max kidobod ha soknak érzed.

A moduláris felépítés miatt amúgy elég rugalmasan lehet használni, nálam pl. csak egy zabbix proxy gyűjti itthon az adatokat, a Zabbix szerver maga adatközpontban van, és egyéb környezeteket is monitoroz, mindenhova le van rakva 1-1 proxy komponens. Persze ez opcionális, ha neked csak otthonra kell, akkor 1db Zabbix szerver szükséges csak (a proxy és a szerver komponens adatgyűjtő része megegyezik).

Akkor pláne érdemes megnézni. Ahogy mamutot lehet belőle faragni, úgy szerencsére ilyen soho igény esetén egy mini monitoringrendszert is ki lehet belőle alakítani. Szóval nagyon jól skálázható, kb. egy kenyérpirítón is elfut, ha nem akar valaki millió itemet figyelni vele.

Nem tudom mennyire frissek az élményeid Zabbix-szal, nekem aránylag frissek, így hátha segít ez a tapasztalatom: feltettem az 5.4-et, majd igen gyorsan szomorúan tapasztaltam, hogy az OPNsense (legfrissebb) és egyéb "gyári" rendszereken elérhető 5.0 proxy-val nem működik (egyáltalán, doksiban is le van írva), így még melegében lecseréltem az 5.4-et az 5.0 LTS-re, és így használom (mert az egészet a proxy-s aktív monitorozás miatt kezdtem el csinálni). Az nem opció, hogy kézzel rajkaj fel 5.4 proxy-t ahol nincs gyárilag repo-ban, mert a könnyű fenntarthatóság (is) cél.

Váltani 5.0 LTS-ről majd akkor fogok/tudok, ha minden monitorozott rendszeremen elérhető lesz a 6.0 LTS proxy-ja upgrade formában, és egyszerre frissítem a szervert az összes proxy-val.

Igen, a proxynál mindig is feltétel volt, hogy megegyező minor verzió legyen a szerverrel (azaz 5.4 -hez 5.4 -es proxy kell, de az már nem számít, hogy 5.4 -en belül milyen).

Agent esetén szerencsére nincs ilyen limitáció, illetve ami van, az nem hinném hogy bárkinek gondot okozna (1.4-ig visszamenően minden támogatott).

Amúgy pFsenseben van zabbix proxy 5.4, onnét nem lehet egyszerűen átemelni a csomagot?

OPNsense (is, mint a pfSense) saját bináris repót használ, azt lehet könnyen feltenni, ami abban benne van. Ezen felül nem ugyan arra a FreeBSD alapra épülnek, így azért sem feltétlen hordozhatóak közöttük a bináris csomagok. Forrásból meg már nem telepítgetek, anno ezen (frissítéskor nagyon időrabló) kényelmetlenség miatt álltam át mindenhol FreeBSD-ről Linux-ra (aztán a FreeBSD-ben is lett pkg-val bináris repó, de sokkal rosszabb, mint a Linux-os megoldások, mert minden egyféle - default - opciókkal van fordítva, ha az nem tetszik, megint jöhet a forrásból telepítés, nincsenek a csomagok "modulokra" szedve).

Ezen felül (ahogyan a pfSense esetében is) direkt nem tesznek bele semmit, ami nincs közvetlen összefüggésben a projekt eredeti céljaival.

Én simán csak a legfrissebb stabil verziót szerettem volna használni (akkor ez az 5.4 volt), és még sohasem volt dolgom ezelőtt Zabbix-al (azaz de, kb. 1.x és 2.x verzióknál, de akkor nagyon nem tetszett, így dobtam is egy próbatelepítés után), így nem vágtam fejből ezt a szerver-proxy összefüggést, csak a doksi olvasása után. A szerver telepítése után szembesültem azzal, hogy az OPNsense (a legtöbb helyen azt használok GW-nek) proxy-ból csak az LTS verziókat kínálja (választhatok 4.0 és 5.0 közül jelenleg). De együtt tudok élni az 5.0-nál újabb fícsörök hiányával a 6.0 LTS elérhetőségéig simán.

Nagyjából képben vagyok, mert sok évig használtam pfSensen pár proxyt. Ott szerencsére nem volt gond, Zabbix esetén nem csak az LTS-re lőnek, illetve mire megléptem szerver oldalon egy-egy frissítést, addigra lett pfsense csomag is a proxyból mindig. Viszont Opensenset nem használtam még, nem tudtam, hogy ennyire eltér.

A 6.0 stable amúgy kb. bármelyik nap jöhet, elvileg január 22 volt a céldátum, de hát csúszásban vannak a srácok úgy tűnik.

 

Él nem él - smokeping. (arra bőven jó)

Többet akarsz, nagios. (zabbix helyett, bar az is szuper megoldás)

Meg tobbet a kontenerekhez, graphana, prometheus.

Z

Szijártó Zoltán
Aki tud az alkot, aki nem tud az csak szövegel.

PRTG

100 szenzorig ingyenes. A triviális dolgok könnyen, gyorsan konfigurálhatók. Ha van extra igény az meg scriptelhető. .Net :(

Szerkesztve: 2022. 01. 28., p – 20:18

Faék, de ha elég a tudása akkor szép és jó is. Én ezt használom, megy-nem megy figyelésre, még SMS-t is küld.

https://github.com/louislam/uptime-kuma

Notifications via Telegram, Discord, Gotify, Slack, Pushover, Email (SMTP), and 70+ notification services, click here for the full list.

Senkinek nincs köze világod belsejéhez, neked sincs közöd mások életéhez, csak az Irgalom útján van közöd, Istenektől rendelt kötelességed.

Mikrotik Dude? 
Marha egyszerű az alapot felhúzni, scriptelhető is bele szinte akármi, SNMP-n is szerez infót, ROS-ból is ki tud kérni közvetlenül, de egyéni dolgokat is tud. Hátránya, hogy csak mikrotik vason fut, és a ros7-hez még nem készült el a szerver.

Nem biztos, hogy pont arra valo, amit te szeretnel, de en az itthoni halozati eszkozokhoz librenms-t hasznalok.

LibreNMS fut nálunk egyik ügyfélnél hálózati eszköz monitorra, szerintem nagyon jó, de főleg akkor, ha SNMP képes a legtöbb eszköz, abban erős. Lehet Nagios-kompatibilis check-eket futtatni vele egyéb dolgokhoz, de nem az a fő csapás, hanem az SNMP. Zabbix-hoz hasonlóan nagyon sok eszközhöz van autodiscovery, így felvesz SNMP-n minden monitorozható dolgot magától minden eszközről.

Nekünk most kb. 900 eszközt figyel, ehhez 3 poller kell, hogy 5 perces perióduson belül tudjunk maradni (de ez otthoni rendszernél szerintem nem lesz probléma :-).

Én a Zabbix-ot javasolnám inkább a kettő közül otthonra.

Szia!

 

Mikrotik eszközökhöz kezdtem el használni, de nem találok megoldást egy problémára.

Egyedi oid-del tudom figyelni a board hőmérsékletét és mellé a két ventilátort sensor oid-del:

Fan1 : .1.3.6.1.4.1.14988.1.1.3.100.1.3.7001

Fan2 : .1.3.6.1.4.1.14988.1.1.3.100.1.3.7002

board temperature1: .1.3.6.1.4.1.14988.1.1.3.100.1.3.7002

 

Szeretnék egy figyelmeztetést, ha a board hőmérséklete 30 fok fölé megy és nem mennek a ventik.

Így raktam össze:

(customoids.customoid_oid = ".1.3.6.1.4.1.14988.1.1.3.100.1.3.7101" AND customoids.customoid_current >= 30) AND

((sensors.sensor_oid = ".1.3.6.1.4.1.14988.1.1.3.100.1.3.7001" AND sensors.sensor_current = 0) OR

(sensors.sensor_oid = ".1.3.6.1.4.1.14988.1.1.3.100.1.3.7002" AND sensors.sensor_current = 0))   

 

Viszont nem akar menni.

Egy másik probléma, hogy nem egyformán szedi ki a sensor adatokat ugyanolyan eszközökből.

Esetleg valami ötlet?

 

Köszi

Ilyen egyszerűbb esetre a monit praktikus szerintem. Bár alapból nem tud push notificationt, és ilyenre nem is használtam, de elvileg tud eseményre külső programot is meghívni, szóval valszeg az is megoldható.

Több prometheus agent mode ezer helyről gyűjt adatot, remote write victoriametricsbe, ami hosszútávú tárolóként funkcionál, grafana vizualizálásra.

https://cloudstats.me/ nem jó?

Fut egy ruby alapú agent a processzek figyelésére, de tud anélkül is portokat figyelni, feltéve hogy azok a netről látszanak.

Én az ingyenes verziót használom. Az is többet tud, mint amire nekem szükségem van.

Üdv,
N.