Monitoring a vizualizace síťových prvků

Monitoring a vizualizace síťových prvků
« kdy: 09. 07. 2019, 20:42:56 »
Vážení kolegové,
obracím se na Vás s prosbou/dotazem ohledně monitoringu/dohledu a vizualizaci síťových prvků v infrastruktuře.

Co hledáme?
Nějaký software, nejlépe free a open-source, avšak není to nutná podmínka, pro Linux, který by dokázal monitorovat/vizualizovat věci jako:
  • Vytížení linek
  • Počet VPN připojení
  • Stav interface
V našem prostředí používáme především CISCO zařízení, dále pak Ubiquiti. Jedná se o několik oddělených prostředí do 10ks zařízení.
Momentálne některé z výše uvedených hodnot monitorujeme skrz dohledový systém Nagios, avšak pěkné vizualizace nejsou jeho silnou stránkou :).

Máte nějaký tip na software, který by splňoval naše potřeby?


creatura

Re:Monitoring a vizualizace síťových prvků
« Odpověď #1 kdy: 09. 07. 2019, 22:14:50 »
Používáš Nagios který je implementovaný, v zásadě to funguje, ale nekreslí dostatečně krásné grafy :o

Produktů je spousta, ale zdarma ani kuře nehrabe. A už vůbec nebude kreslit krásné grafy. Já znám WhatsUp Gold.

Re:Monitoring a vizualizace síťových prvků
« Odpověď #2 kdy: 09. 07. 2019, 22:16:20 »
Tohle je už aspoň 20 let téma na dizertačku, a takových softwarů je v podstatě prázdná množina - pokud říkáte, že to má být open-source a použitelné. A pokud byste přijal i komerční software, tak ten výběr o moc nenaroste.
Zkuste najít ke stažení starší verzi TheDude od Mikrotiku, jestli by aspoň částečně nevyhověla...

Jedna věc je takový etos mezi tvůrci softů jako Nagios / PRTG / Cacti, že mapa a vizualizace je zlo / povrchní sen laiků, kteří nedohlédnou všechna možná principielní úskalí při detailním designu / implementaci takového uživatelského rozhraní. Moje osobní zkušenost je, že hezké uživatelské rozhraní dá samozřejmě dost práce.

Nejlepší vizualizaci síťové topologie jsem viděl v jednom povrchovém dole, kde si ji tamní multi-gramotný šéf MaR vyrobil v nějakém SCADA prostředí. Musel napřed vyřešit propojení SCADA prostředí se SNMP :-)   - ten smajlík proto, že se jedná o technologie ze dvou různých světů: průmyslové měření a regulace vs. obecná kancelářská a telco síťařina.

A to jste se neptal na evidenci sítě, nebo inteligentní provisioning "virtuálních okruhů" ve vrstevnaté topologii... Nechci Vám tyhle požadavky vkládat do úst, jednak protože se nechci dopouštět manipulace, druhak protože to ještě dost komplikuje zadání. Během posledních asi 20 let se nějaký komerční software postupně objevil i na tyhle věci. Například mi tuším nedávno tvrdili v ComPlusu, že takovou věc napsali.

Tzn. monitoring ano, ale nějaká omalovánková vizualizace, na tu radši zapomeňte. Jsem naschvál trochu ostrý ve svém odsudku - tajně doufám, že mi tu někdo vysvětlí, že se mýlím, že jsem zaspal...

Re:Monitoring a vizualizace síťových prvků
« Odpověď #3 kdy: 10. 07. 2019, 07:33:06 »
Specialne iba na network sa pouziva network-weathermap: https://www.network-weathermap.com/


Vseobecnejsie riesenie by bol monitoring, ktory dokaze poskytnut data Grafane (napr. Zabbix). V Grafane si uz vytvoris svoje vizualizacie s pomocou vhodnych pluginov (napr. https://github.com/GlobalNOC/globalnoc-networkmap-panel):

creatura

Re:Monitoring a vizualizace síťových prvků
« Odpověď #4 kdy: 10. 07. 2019, 08:47:37 »
Specialne iba na network sa pouziva network-weathermap ...
Jistě, ale požadavkem jsou krásné grafy ... .


Re:Monitoring a vizualizace síťových prvků
« Odpověď #5 kdy: 10. 07. 2019, 09:01:19 »
napriklad LibreNMS - https://www.librenms.org/ - jednoduche, out-of-box funguje vacsina poziadaviek.
Celkom pouzitelne je aj OpenNMS https://opennms.org/en/opennms, toto som par mesiacov skusal, ale nakoniec vyhralo librenms.

Re:Monitoring a vizualizace síťových prvků
« Odpověď #6 kdy: 10. 07. 2019, 09:21:24 »
napriklad LibreNMS - https://www.librenms.org/ - jednoduche, out-of-box funguje vacsina poziadaviek.
Celkom pouzitelne je aj OpenNMS https://opennms.org/en/opennms, toto som par mesiacov skusal, ale nakoniec vyhralo librenms.

Librenms je sice zamerene na sitarinu a monitoring/grafy, ale urcite nesplnuje pozadavky na mapu site (jako weathermap) a vpn.

Pozadavky vyzaduji komercni produkt anebo si to cely napsat sam. Jeste pouzitelny bylo Dude, ale taktez se s vpn neda pocitat.

Re:Monitoring a vizualizace síťových prvků
« Odpověď #7 kdy: 10. 07. 2019, 11:30:34 »
Pro Cisco ASA jde monitorovat počet VPN připojení a přes SNMP. Mám to v Zabbixu a myslím, že by to mělo jít takto dostat i do Dude.

Re:Monitoring a vizualizace síťových prvků
« Odpověď #8 kdy: 10. 07. 2019, 14:05:06 »
Specialne iba na network sa pouziva network-weathermap ...
Jistě, ale požadavkem jsou krásné grafy ... .
To znie ako manazerska poziadavka. Tak to nakod v exceli, kedze manazeri lubia grafy v exceli. Priklad implementacie cez Google Sheets, ktore sa pripaja cez Zabbix API a kresli "krasne excelovske" grafy - https://github.com/monitoringartist/monitoring-for-managers:

Re:Monitoring a vizualizace síťových prvků
« Odpověď #9 kdy: 10. 07. 2019, 14:28:13 »

Co hledáme?
Nějaký software, nejlépe free a open-source, avšak není to nutná podmínka, pro Linux, který by dokázal monitorovat/vizualizovat věci jako:
  • Vytížení linek
  • Počet VPN připojení
  • Stav interface

Máte nějaký tip na software, který by splňoval naše potřeby?

Tohle všechno umí Nagios || Icinga || Zabbix || Prometheus || graphite || cacti a asi i jiné nástroje. Co neumí out-of-the-box, k tomu budou mít rozšíření ( Grafana, Nagvis, apod ). Lišit se bude jenom míra vopruzu, kterou vynaložíte na dosažení cíle a množství času, který propálíte tím, že se to budete učit a nasazovat.

Osvědčilo se nám  si nejdřív ujasnit, co je má být hlavním cílem monitoringu (chcete upozornění na průsery v reálném čase || upozornění na blížící se prolémy || sběr metrik pro post-mortem analýzu || pěkné manažerské vizualizace SLA || jen mít na velké televizi promítnutý dashboard s aktuálním stavem).  Pak na základě toho, co mají vybíráme nejvhodnější nástroj.

Já osobně bych použil kombo Icinga + Prometheus + Grafana, ale jenom proto, že už je přiměřeně znám a máme je tak u klientů nasazené.  Kolega používá ze stejného důvodu Zabbix.

Re:Monitoring a vizualizace síťových prvků
« Odpověď #10 kdy: 10. 07. 2019, 14:56:30 »
Dobrý den,
do pranice přidávám ještě produkt který používáme NetXMS a myslím si že splňuje vše co chcete. Instalace je jednoduchá pro debian mají repozitář klient grafika je eclipse ui v javě nebo na webu[warko], a server side je v Cečku.

Pro základy doporučuji videa od pana Kirnaka který je hezky zpracoval
https://www.youtube.com/channel/UCkE_AGQZL9BVQs_3BzjIp1A/playlists

produkt samotný
https://www.netxms.org/

Je to složitější pro začátek ale robustní a výkonné,dají se s tím dělat velmi komplexní monitoringy, grafy, schémata sitě z L2 discovery a mac tabulek prvků a L3 mapy z rozsahů ruzné nástěnky z dat...

Re:Monitoring a vizualizace síťových prvků
« Odpověď #11 kdy: 10. 07. 2019, 17:42:28 »
Icinga2 s Icinga Web 2 UI + doinstalovat Grafanu, nebo Graphite a pro mapy má doplněk
https://icinga.com/2017/08/16/integrate-maps-into-icinga/
Je pro ní dostatek pluginů, fungují i z Nagiosu, případně je možné si vlastní pluginy napsat dle vlastní potřeby.

e3k

  • ***
  • 217
    • Zobrazit profil
    • E-mail
Re:Monitoring a vizualizace síťových prvků
« Odpověď #12 kdy: 10. 07. 2019, 21:45:24 »
Specialne iba na network sa pouziva network-weathermap ...
Jistě, ale požadavkem jsou krásné grafy ... .
za mna Nagios a nejaka graficka nadstavba. krasne grafy sa daju z nagios dat nakodit otazka je ci pozadovatel je platit projekt.

Re:Monitoring a vizualizace síťových prvků
« Odpověď #13 kdy: 11. 07. 2019, 14:24:17 »
za mě také nagios a icinga, protože jsou dlouhodobě udržované, schopné s plno navody a pokud nemáš jasné důvody proč je nepoužít, je to nejlepší volba.

netxms vypadá jako nejpokročilejší nástroj co jsem zatím viděl, teda aspoň podle téhle věty na HP "All communications are encrypted with AES265", aes s velikostí klíče 265 je něco, co nejspís zatím nikdo nedokáže rozlousknout...

Re:Monitoring a vizualizace síťových prvků
« Odpověď #14 kdy: 22. 07. 2019, 20:27:16 »
Děkuji všem za rekaci a odpověď.
Těmi "pěknými grafy" jsem především myslel grafy použitelné pro zpětnou analýzu problému. Nagios grafy má, ale ty nelze použít na podrobný debug - velice špatně se spojuje hodnota s časovou osou, grafy nejsou detailní.

Určitě dám šanci navrhnutým řešení v čele s Netxms.

Děkuji.