Blog of Khlebalin Dmitriy

(Дорогу осилит идущий…)

Сервер инвентаризации OCS inventory.

Достаточно давно думаем, как и чем лучше инвентаризировать существующий парк оборудования (у нас устройств примерно 800+). Ранее с этим частично справлялся Касперский (на сервере управления у него встроенный модуль, который через агентов собирает информацию, но он тяжеловат, по сему был установлен у нас не на всех устройствах, а если не на всех, то это «фикция» чистой воды). Но с Каспером мы уже тогда планировали проститься, поэтому стал вопрос выбора другой системы.

Одним важным критерием дня нас было, чтоб сервер инвентаризации работал через Web.

Прочитал массу постов и обзоров за пару месяцев, в итоге выбор пал  на OCS inventory. Возможно выбор субъективен, я пока не буду останавливаться на достоинствах и недостатках (дополню этот раздел в процессе эксплуатации), но решение приняли, необходимо воплотить.

Про установку читаем здесь:

https://wiki.ocsinventory-ng.org/03.Basic-documentation/Setting-up-a-OCS-Inventory-Server-with-rpm/

http://www.cable-nets.ru/%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0-ocs-inventory-%D0%BD%D0%B0-centos-7/

http://blog.asidorov.name/2013/04/ocs-inventory-ng-1.html

https://wiki.dieg.info/ocs_inventory

Сразу скажу, установка оказалась не безпроблемной, пришлось повозиться с сервером, но в итоге он заработал.

Пока прикрутили только на половину устройств, но все еще впереди…

Следующий возникший вопрос: как устанавливать агента?

http://blog.asidorov.name/2013/04/ocs-inventory-ng-3.html

под Linux сервера пришлось повозиться (спасибо Андрею).

с Windows серверами и машинками проще, разливаем через GPO.

После перезагрузки ПК, видим в трее вот такой значок:

За пару недель удалось собрать большинство данных (но примерно на 30 компов политика не раскатилась, пришлось разбираться).

Многие коннектят OCS inventory с GLPI (с ним я сталкивался уже много лет назад):

http://blog.asidorov.name/2013/04/glpi-v0807-ocs-inventory-v2.html

Но мы пока не видим потребности.

По данному проекту, а здесь, как раз думаю выделить это в отдельный проект, мы только в начале пути. Предстоит еще многое настроить и во многом разобраться. Конечно хотелось бы прийти к полному циклу: по управлению ИТ активами.

https://habr.com/ru/company/naumen/blog/352028/

Но все это еще предстоит…

Буду дополнять пост, по мере поступления информации.

Всем хорошей работы!!!

24.12.2019 Posted by | мониторинг и аудит систем | Комментарии к записи Сервер инвентаризации OCS inventory. отключены

Change SolarWinds to Zabbix.

Наконец подходит к своей финальной стадии еще один проект по переходу на новую систему мониторинга: «Change SolarWinds to Zabbix».

Мне за время работы в ИТ довелось «поюзать» и другие системы, но в каждом индивидуальном случае, выбор был в пользу той или другой системы, но не Заббикс.

В начале своего повествования хотел бы поблагодарить Рому, который уже давно поселил в моей голове этот проект, и спустя время он наконец трансформировался в продакшин решение.

Проект был утвержден еще в мае 2019, стартовал 1 июня 2019, и изначально был рассчитан на 3 месяца. Но как оказалось на практике, сроки увеличились более чем в 2 раза, и реализация растянулась на долгие 7 месяцев, о причинах чуть ниже.

Далее приведу небольшое сравнение, что понравилось  и не понравилось в той или другой системе мониторинга.

SolarWinds.

«Солар» (я здесь кратко «Солар»), нами был приобретен уже теперь в достаточно далеком 2013 году,лицензия на 100 железок и 2000 портов. Тогда курс  рубля был еще адекватным, а цены не такие высокие, в общем уже точно не вспомню, но договорились тогда о интересной цене и запустили проект в продакшин. Было приобретено 4 модуля: Orion Platform (основной модуль), Network Configuration Manager (для управления конфигурациями сетевого оборудования), Network Performance Monitor (мониторинг производительности сетевого оборудования), NetFlow Traffic Analyzer (здесь понятно, этот модуль идет в совокупности с Syslog сервером). Все это развернули на двух виндовых серверах (1 все модули, 1 база MsSQL), и все эти годы благополучно эксплуатировали именно эту систему мониторинга.

Теперь о «плюсах»:

-Система относительно проста в установке, настройке и последующем обновлении. Обновления накатываются прям поверх (как в Veeam), и все модули обновляются безо всякого вмешательства в процесс (все это хорошо и прекрасно, пока проплачена поддержка, чтобы все обновления были доступны из личного кабинета).

-Обучение по ней необходимо, но постепенно во многих моментах разобрались сами.

-Сетевые устройства добавляются достаточно просто, многие параметры стягиваются с них по SNMP безо всяких дополнительных «танцев с бубном». Это реально платформа из коробки, «поставил и забыл».

-За все годы система ни разу не упала, ни после обновления, ни в процессе эксплуатации. Это важно.

На этом плюсы заканчиваются и появляются «минусы»:

-Цена вопроса, в текущих реалиях, в большинстве своем, ставит на данном решении жирный крест. Как я уже писал выше, когда приобретали систему, цена была не малой, но еще вменяемой, но сейчас, как мне показалось, это уже «за гранью добра и зла». Сюда же добавляем стоимость ежегодной поддержки, за которую мы в последние три года не платили, и нам при желании продлить лицензии выставили штрафы за эти три года. Целесообразность продления сразу потеряла смысл.

-Лицензии продаются минимальными пачками по 100 устройств, меньше пакеты приобрести нельзя, по крайней мере менеджер мне сказал именно так (вероятно это рассчитано на крупный энтерпрайз сегмент). По началу кажется, что 100 устройств это много, но за эти годы Компания выросла и устройства быстро закончились.

-Виндовые сервера, при добавлении в мониторинг железок 100+, потребуют достаточно много серверных ресурсов (процы и оперативку кушает на ура, место на диске тоже не жалеет), нас на VmWare это не сильно напрягло, но тем не менее, если у Вас железные сервера, надо быть к этому готовым.

-Веб интерфейс на винде практически всегда медленней, чем на Linux, это чувствуется, особенно когда нагрузка на сервера уже достаточно большая.

-Нет русскоязычной поддержки, а я не супер инглиш спикер. В тех. поддержку пришлось обратиться несколько раз.

 

Zabbix.

C «Заббиксом» так плотно, я познакомился впервые. Безусловно ранее я о нем слышал, читал, но никогда ранее не довелось столкнуться. В последствии развернул тестовый сервер. Начал углубляться в детали. Но мое изучение его идет достаточно вяло, времени практически на это нет.

Теперь о «плюсах»:

-Нет лицензий на устройства.

-Стоимость решения на Заббикс в разы ниже того же Солара. Но не надо заблуждаться, думая, что Заббикс вообще бесплатен. При внедрении мы обратились к знающим коллегам, которые, во первых, правильно спроектировали решение, а во вторых, многому научили в процессе внедрения и еще научат.

-Аналогичная ситуация с шаблонами, есть много бесплатных, есть платные, которые «запилят» непосредственно под Ваше железо, но цена их не так велика, как стоимость лицензий Солара. Первые два пункта, с точки зрения бизнеса, делают проект намного более жизнеспособным и привлекательным, чем на других коммерческих системах или платформах. Я не имею ввиду, тех у кого 1-3 сетевых железки или сервера, которые можно добавить в мониторинг с 5 бесплатным шаблонами и наслаждаться.

-Заббикс реагирует намного быстрее, чем Солар, это видно даже при большой нагрузке.

-Заббикс достаточно хорошо масштабируем (сейчас у нас пока 2 сервера: платформа и база, но есть предпосылки, что придется развернуть еще несколько серверов Zabbix Proxy, судя вот по этой картинке, и будущим количеством устройств 500+).

-Есть много компаний, которые помогут с поддержкой на русском языке.

 

Нужно сказать о «минусах» (для многих кто ранее имел дело с Заббиксом, это не будет минусами, но я пока к таким полноценно не отношусь):

-Система требует определенных знаний, постоянного изучения, если не с ней не знакомы. Или специалиста, который ранее с ней работал в штате, или поддержку тех людей, которые Вас и Ваших коллег обучат в процессе внедрения и эксплуатации.

-По сравнению с Соларом, Заббикс по началу показался мне совсем не логичным, но со временем я стал привыкать.

-Все 4 модуля Солара, нам пришлось перенести в Заббикс. Эти модули трансформировались в разные сервера: Zabbix, Netmgmt, Ntop, Elk(syslog). На всех серверах пришлось делать доработки и адаптацию под наши текущие железки, архитектуру и прочее. Отладка еще не закончена и продлится еще примерно 6 месяцев.

-Необходимо посвящать много времени при внедрении, от этого и сроки увеличились более чем в 2 раза.

Эксплуатируем систему пока достаточно недолго, дополню пост в случае появления информации.

Всем хорошей работы!!!

Обновление от 24.12.2019.

При таком количестве устройств в Заббикс пришлось накинуть ресурсов на сервера и подкрутить настройки:

https://habr.com/ru/company/zabbix/blog/193472/

в данный момент пока это вот так.

Дальше будем посмотреть, как будут развиваться события.

17.12.2019 Posted by | мониторинг и аудит систем | Комментарии к записи Change SolarWinds to Zabbix. отключены

Мониторинг событий файл-сервера.

Подскажите пожалуйста есть ли какие нибудь проги для мониторинга событий на файл-сервере. Например, чтоб можно было внятно понять кто какие файлы и когда удалил, перемиеновал, скопировал или переместил. Я конечно настроил аудит виндовыми средствами

2

но ковыряться в логах, да еще, когда это было эндцать дней назад, не совсем приятное удовольствие. Подскажите пожалуйста есть ли какой нибудь сторонний софт, позволяющий делать это без заморочек и складывать доги например в базенку SQL????

22.06.2009 Posted by | мониторинг и аудит систем | Комментарии к записи Мониторинг событий файл-сервера. отключены