Network monitor tool

[Pivson]

Hoj, máte prosím někdo zkušenost s network monitoringem (ala Nagios/Icinga/...), který dobře umožňuje dohled nad sítí, nějak rozumně probublávat nedostupnosti/parametry mimo nastavení etc... Ale... Síť není dostupná přímo přez IP, je strukturálně košatá, má tisíce prvků a násobně víc věcí na hlídání - takže to musí umět tyhle věci nějak načíst a přez něco (nějaké API ideálně) si tahat data. Navíc se ta síť hodně strukturálně žije.

    Tj. mám někde "server" který všechno ví a všechno zná (dokonce i to, jesli jsou věci správně), ale tím to končí a musím na to nasadit nějaké kukátko a někoho za něj A když je něco jinak než má být tak přiměřeně reagovat (umozornit obsluhu/poslat email/sms/elektrošok/...). Klidně může existovat hodnota "alarm" na kterou to má reagovat, ale ideálně tyhle pravidla mít sám.

    Struktura sítě je hodně košatej strom a je naprostá nutnost umět koukat na síť a umět (minimálně) sbalovat celé části stromu. Jinak se v tom prase nevyzná... Nějakej list, rozdělenej do kategorií je na hranici použitelnosti.

    Zatím to vypadá na simulovaní nějaké IP sítě a SNMP agentů a přez SNMP něco takového krmit. Tj. dohled to bude vidět jako SNMP nody a přez MIBky by do toho lezla ta fůra hovadin.

    Tak zkouším, jesli někdo víše uvedené softy (něbo jiné) nezná natolik, jestli tam požadováná funkčnost je, nebo se dá rozumně dopsat. Prohrabat se dokumentací je poměrně šíléné, takže to je o tom to spíše zkusit a tomu bych se rád vyhnul.

Díky moc za hinty nebo nasměrování

P.

[Reklama]

[Exceptions]

na tohle se přesně specializuje český IP Fabric.

[Pivson]

na tohle se přesně specializuje český IP Fabric.

Diky, to vypadá zajímavě. Nevíš, jak se pohybují s cenovou politikou ? Rámcově... Jsou na webu tajemní jak hrad v karpatech Nebo neumím hledat.

P.

[Exceptions]

přesně nevím, mají zatím jen velké klienty, s malými se teprve učí, čekal bych nějakou částku typu 50 - 100 USD / year za zařízení. Ty velké smlouvy pak mají svoje specifika a ceny jsou vyloženě individuální, takže těžko říct.

Zkus jim poslat poptávku, píšeš o tisíci a desítkách tisíc zařízení, tj. by to možná mohlo cílovkou odpovídat.

Jinak to co chceš je drahé na interní vývoj, není snadné v heterogenním prostředí udržovat podporu pro všechna zařízení, takže asi budeš stejně končit u nějaké krabice, pokud nemáš dost vlastních lidí.

[ivoszz]

Na tohle by měl stačit jakýkoliv pokročilejší nástroj, který si umí sáhnout pro data i nějakou jinou metodou (asi nejlépe webhook) nebo je možné ho krmit přes API. Oboje splňuje např. Zabbix. Generovat data přes SNMP je v dnešní době nesmysl.

[Reklama]

[luvar]

Nemam prehlad v network monitoring nastrojoch, ale pre aplikacny monitoring som plne spokojny prometheus pouzivatel. Pred 6 rokmi som nedal dopustit na zabbix, ale kolegovia ma prehlasovali a po spoznani prometheus-a nan nedam dopustit. Clovek sa musi posunut z logiky, ze vsetky potrebne grafy sa daju najst v rozhrani zabbixu, na stav, ze to co chcem si zobrazym cez "selekt" a nejake uzotocne selekty si necham ulozene v grafane napriklad ako dashboard... A tiez si clovek zvykne, ze alarmy su v "externej" aplikacii (alertmanager). Paci sa mi ale to, co poskytuje navyse a ta jednoduchost vpodstate.

[Exceptions]

Nemam prehlad v network monitoring nastrojoch, ale pre aplikacny monitoring som plne spokojny prometheus pouzivatel. Pred 6 rokmi som nedal dopustit na zabbix, ale kolegovia ma prehlasovali a po spoznani prometheus-a nan nedam dopustit. Clovek sa musi posunut z logiky, ze vsetky potrebne grafy sa daju najst v rozhrani zabbixu, na stav, ze to co chcem si zobrazym cez "selekt" a nejake uzotocne selekty si necham ulozene v grafane napriklad ako dashboard... A tiez si clovek zvykne, ze alarmy su v "externej" aplikacii (alertmanager). Paci sa mi ale to, co poskytuje navyse a ta jednoduchost vpodstate.

nj. ale prometheus vyžaduje svůj formát metrik, někde musí být nějaký exporter, který by metriky ze síťového zařízení převedl na jeho formát, což je o krabičku víc. Prometheus je na ukládání číselných metrik a nějakých tagů/labelů, tady Pivson ale nechce monitorovat síťového prvky a trasovat potíže, to je úplně jiný obor.

[Jindru]

Zkus:

CHECK_MK

https://checkmk.com/download?edition=cre&version=stable

s free ( RAW = CRE ) verzí jsme monitorovali/grafovali 2000 zařízení

[🇺🇦 cjohn]

Odporucil by som implementaciu cez OpenTelemetry (OTEL) https://opentelemetry.io standard. V heterogennej sieti budu mat rozne zariadenia roznu podporu cez rozne nastroje, co sa da vyuzit a cez OTEL kolektor to zjednotit. Napr. niektore zariadenie budu posielat metriky cez Prometheus, niektore cez Telegraf avsak vsetky to budu posielat na OTEL kolektor. Tam si vytvori metric pipeline, ktora to bude exportovat do zvoleneho ciela (zvycajne time series DB - TSDB). Napriklad mas velky rozpocet tak do plateneho Dynatrace. Po case budes nespokojny tak iba zapnes dalsi exporter, napr. InfluxDB a vybavene.

Obmedzenie je ze OTEL collector musi podporovat dany nastroj, je ich celkom dost https://github.com/open-telemetry/opentelemetry-collector-contrib/tree/main/receiver a zaroven na zvoleny ciel musis mat exporter https://github.com/open-telemetry/opentelemetry-collector-contrib/tree/main/exporter . Pre zaznam: OTEL protokol pre metriky je stabilny, avsak implementacia v OTEL kolektore je este stale oficialne experimentalna https://opentelemetry.io/status/ - OTEL preferoval implementaciu tracingu najprv, teraz sa robi intezivne na metrikach a logy budu posledne.

OTEL bude prostrednik, ktory ti dovoli pouzivat viacer nastroje na zber metrik avsak zaroven ich vsetky ulozis na jedno miesto (TSDB). V najhorsom pripade si budes musiet napisat sam vlastny receiver/exporter pre OTEL kolektor ak dany nastroj/OTEL nie su podporovane. Je to iba tranformacia legacy protokolu na OTEL protokol (OTLP). Taky Zabbix (zatial) alebo check_mk, nagios, icinga asi nemaju este OTEL podporu. Naviac OTEL koncept moze byt pouzity aj pre aplikacny monitoring/tracing, co moze byt dalsi zdroj metrik.

Zvolenu TSDB mozes vyuzit na alerting. Niektore TSDB maju svoje buzzwordy ako machine learning, artifcial inteligence, anomaly detection, tak tieto mozu vhodne doplnat staticke thresholdy.

OTEL ziskava na popularite a velky vyrobcovia ho priamo implementuju - napr. Elasticsearch potreboval niekedy svoj exporter avsak teraz uz ma OTLP podporu, takze nic specialne nie je potrebne. AWS dokonca ma svoj "klon" kolektora oficialne podporovany. Takze namiesto sustredenia sa na jeden tool, by som postavil OTEL infrastrukturu, ktora bude pripravena na buducnost, t.j. budes moct pouzivat viacere nastroje a posielat ich metriky do viacerych TSDB - aj takych ktore este neexistuju avsak budu a budu podporovat OTEL.

[lazywriter]

Icinga2 a satelity. Jestli máte zkušenosti s Nagiosem, tak to bude nejmíň bolestivý přechod.

[Corbie]

https://checkmk.com/

[Pivson]

Tak jsme se povícero zajímal o ten IP Fabric a bohužel, jeden by musel v podstatě emulovat nějaké zařízení, které by fake vracelo struktury etc. Tj. o něco málo lepší, než nechat někde běžet tunu SNMP agentů. Taktéž dohled nad strukturou/parametrama (out of bound, ...) není úplná doména. Snaží se to být chytré a "samo" se prohrabat sítí (primárně IP).

Jdu zkusit další Checkmk také vypadá docela zajímavě.

Díky

P.