Názory k článku
Monitorování stavu sítě v Linuxu
-
Dramon (neregistrovaný)Právě teď také řeším co použít na sledování sítě. Mám představu využít RRD, ale nevím jak ukládat data. Jde mi o to, že bych chtěl mít informace o každém PC v LAN co něco pošle/přijme do/z Internetu a taky statistiku per protokol. Co vím, tak tohle dělá ntop, který to dokonce umí uložit i do RRD, ale pak ukazuje jen jednotlivé RRD grafy nebo sadu svých předdefinovaných, které mi nestačí.
Asi mi nezbude než použít ntopem naplněné databáze a napsat si vlastní rozhraní, ale chtěl bych si to ulehčit co nejvíce. -
kontra (neregistrovaný)o niecom takom ako Zabbix nepocul autor ? :)
http://www.zabbix.com/ -
anonymnízabbix: potvrdzujem - vynikajuci soft. A este dodavam: http://www.opennms.org/index.php/Main_Page
-
LENIN POWER! (neregistrovaný)no my jsme onehda shaneli neco co bychom mohli nabizel jako alternativy ke komercnim nastrojum. Zabbix i opennms jsme zkouseli, zabbix je hroznej bastl. opennms je o tridu lepsi, nema ale agenty, takze rozsah toho co se da monitorovat je znacne omezeny.
Problem je ze tyhle softy (opennms) jsou sice za $0 ale potrebovali bychom dodelat do nich hafo veci nez by se dali realne nasadit jako alternativa k profi monitorovacimu softu, coz by bylo drazsi a nebylo by to zdaleka tak dobre.
Proste software je lepsi delat ve velkych seriich, protoze kdyz uz se vyvine tak nova licence nestoji vyrobce softu prakticky nic a zakaznici se tak mohou podelit o naklady na vyvoj. Penize jsou potreba aby se dal zaplatit team dobrych lidi, coz v pripade ze koncovy zakaznik nic neplati dost dobre nejde. Naopak OSS soft je zdarma a dodelej si doma. Je to dobre pro kutily a nadsence, to bezesporu, ale zbytek dava radsi prednost necemu co funguje nyni.
Instalace profi monitoringu + nastaveni je tak $150k minimum. Ale tyhle profi nastroje oni jsou ale velmi vyrazazne lepsi nez ty open source, maji intuitivni navigaci, dobry gui, poradnou dokumentaci, moznost skoleni, umi monitorovat kde co vcetne performance. Proste podnikum se vyplati si koupit holt tu komerci. -
jeste bych dodal ze open source monitorovaci systemy nemaji vubec zadnou vazbu/podporu pro tzv. 'byznis procesy' jak se tomu vznesene rika. Jde o vazbu na osvedcene metodicke postupy jak zavadu opravit, komu zavolat a tak. Tedy aby monitorovaci system se jednak pokusil automaticky zavadu opravit (pokud je to mozne) a aby navigoval operatora co a jak opravovat step-by-step. Tyhlety procesy mohou byt v zavislosti na tom co se podelalo velmi komplexni.
Ja vim ze to asi tezko pochopite, ale asi tak pulka downtimu je zpusobena operator errorem, takze inteligentni soft musi tem lidem co nejvice pomoct aby to nezvorali a neudelali jeste vetsi skodu.
Taky nativni GUI je mnohem lepsi nez web console, oss jedou jen pres web. -
Misacek (neregistrovaný)pokud ma monitorovaci soft radit operatorovi, jak rikas step-by-step, tak tam nemusi sedet operator, ale jen cvicena opice, monitorovaci soft ma monitorovat a kdyz se neco rozbije, tak o tom informuje operatora, ktery by mel vedet, jak to opravit, pokud to nevi, tak tam nema co delat a mel by jit
-
je rozdil mezi malou a jednoduchou siti a komplexnim prostredim. U nas monitorujeme asi 2500 serveru. Chtel bych vas videt jak dlouho vam bude trvat nez se v tom vyznate. Navic se tam daji delat veci jako pokud nejede X,Y,Z ale jede A,B tak je problem v D. Pocitace jsou od toho aby lidem slouzili a ne abychom se my starali o ne. Taky se to ten system muze pokusit opravit ze restartuje nejake sluzby podle presne definovanych pravidel (cimz setri lidskou praci) a otravovat bude jen v pripade ze se to nepovede.
Je efektivnejsi mit know-how zakodovane v databazi programu nez v hlavach zamestnancu, kteri ho sbirali po nekolik let. -
ABC (neregistrovaný)Otázka je proč stále dáváte příklady obrovských firem a projektů. Málokde mají 2500 serverů. Je to sice pěkné, že máte u vás ve firmě 2500 serverů, ale sám si pod sebou podtrháváte stoličku: pokud obhájíte, že se nějaký software nehodí ve vaší firmě, implicitně se rozumí, že v při menším nasazení se může docela dobře hodit. A ruku na srdce - takových situací je naprostá většina.
-
LENIN POWER! (neregistrovaný)tohle neni pravda. Kvalitni soft, ktery se hodi ve velke firme se pochopitelne hodi i v male, protoze prace s komercnim monitorovacim systemem (delame 2) je mnohem efektivnejsi. A male firmy resi stejne problemy v IT jako velke firmy, jen nemaji knowhow jak to efektivne udelat a investovat do vzdelani nebo najmuti nekoho se jim nechce, tak slouzi pocitacum a jsou omezovany tim co jejich IT team umi a tim co ne. Nechapou ze kdyz neco neumi, ze je lepsi si na to najmout nekoho kdo to za ne udela. Nenaucili se totiz jeste pocitat TCO.
Vysvetloval jsem to na prikladu TSM vs Bacula. Provoz TSM je vyrazne levnejsi (je rychlejsi, setri pasky, umi vynikajicim zpusobem spravovat offsite backupy, replikace backupu atd) a umi toho mnohem vice, je k nemu take dost dobra dokumentace, knizky, videa.
Jediny rozdil je v tom ze licence na baculu stoji $0/kus a mala firma si mysli ze cas jejich zamestnancu + jejich ulozena data jsou levnejsi nez licence na poradny zalohovaci soft. Pokud maji vase data podle vas mensi cenu nez licence na TSM, ktera nestoji ani $1k/server tak opravdu moc daleko nevidite. Rekneme ze mate malou firmu o 10lidech, kolik USD vydate rocne jenom na mzdy a najem? Kolik % z toho je cena za poradny zalohovaci soft?
Vite jak rychle bacula zalohuje male soubory? Muze treba zalohovat 1GB dat hodinu. Jak dlouho vam pak bude trvat obnova? tyden? Porad vam to pripada ze jste usetrili na spravnem miste?
Ja znam dost firem co v dusledku ztraty dat zkrachovali. -
anonymníOPAKUJI: priklad s bacula byl jen dalsi FUD. Ten SW se pouziva i v mnohem vetsich provozech nez je ten vas a nepredpokladam ze tak velke firmy nevedi co je TCO. Maji na jeho vypocet dostatek fulltime darmozroutu a externich poradenskych firem.
Kdyz neco nasazujete, nejdrive si to otestujte a nebudete se muset vyptavat jak dlouho zalohuje 1GB malych souboru :-D -
anonymníOSS monitorovaci nastroje se pouzivaji i na vetsich farmach nez to vase siditko, ale ma to jeden hacek: JE POTREBA TO UMET/MIT ODBORNIKY A NE OPICE :-)). Agenti jsou minimalne pro 3 nejvetsi OSS monitorovaci softy.
Ty vazby na byznys bych prosil upresnit protoze mi to pripada jako blabol nactileteho studentika ktery prave poprve doinstaloval windows XPhome a jde si honit triko na roota. Co jako nejde navazat na byznys procesy??? -
LENIN POWER! (neregistrovaný)byznys procesy je zavedena a odskousena metodika jak se co ma delat. OSS monitor maximalne oznaci co nefunguje. Operator musi urcit z obvykle par set hlasek (kdyz se neco podela), co se vlastne rozbilo a komu zavolat aby to sel opravit.
Odbornici o kterych mluvite se velmi spatne shaneji, jsou drazi a nechteji delat monitoring pac je to pro cvicene opice. Navic nemaji detailni znalost mistniho prostredi a zavedenych byznis procesu!
Mne pripada usmevne kdyz me tu radite jak ridit IT firmu. Ja doporucuji - vemte si 3 mega CZK a zalozte si svoji a muzete uskutecnovat sve vysnene pracovni postupy. Realita vas rychle probere. -
anonymníTakze jsem to pochopil spravne. Chcete mi tvrdit ze s OSS nastrojem vam nejaka banda tajemnych trpasliku odepre vyse pozadovanou funkcionalitu?
Pripada mi, ze jakmile se ma delat neco pomoci OSS, hned vidite problemy ktere nejsou.
Proc hned IT firmu, jinde nejsou byznys procesy provazane napriklad s monitoringem? :-) -
ABC (neregistrovaný)Na váš argument (resp. podobný) velmi rozumně reagoval nedávno Lael Ophir. Když něco kritizujete, není dobrým argumentem odpověď typu: "kolik xxx systémů jste naprogramoval vy" nebo "tak si takový systém naprogramujte sám".
Vadit nám může spoustu věcí, ale to neznamená, že budete hned všechno řešit sám - je to jenom ukvapený závěr.
Mimoto, sehnat úvěr 3 mil. Kč není tak jednoduché získat. -
ABC (neregistrovaný)Poznámka: byznys se píše s tvrdým Y po n.
Na mě to slovo působí hrozně a použil bych anglickou transkripci business, ale v tomto případě se běžně (a v odborném tisku určitě častěji) používá spojení "obchodní procesy".
Já vím, je to hrozně cool používat anglicismy, ale zrovna u tohoto slova to na mě nepůsobí moc esteticky. Co na to ostatní? -
anonymníIT umim dostatecne na to, abych se tim uzivil i bez nejakeho lenina. Dekuji za nabidku ale asi na to nemate ani financne, ostatne nepredpokladam ze byla myslena uprimne.
Navic proc bych dobrovolne jezdil do USA, za praci, makal v doupeti tvrdeho fanatickeho jadra odpurcu OSS, v neperspektivni firme (nedavno jste si stezoval) a to vse v dobe hospodarske krize tvrde utocici na USA? :-) -
byla myslena uprimne, ja vzdycky rad najmu schopny lidi. Penez na jejich zaplaceni mam vice nez dost. Myslite ze by jste mel u nas mene nez v Cechach? To pochybuji.
Zrovna vcera jsem prijimal jednoho programatora pro .NET a MS SQL, hezky jsme si popovidali, bylo videt ze ma zkusenosti s vetsimy projekty a neplaca takove nesmysly jako vetsina diskutujicich na rootu, tak ackoliv byl pomerne mlady, rek si o nastupni plat 75 tisic a ja jsem mu je dal.
Myslite ze bych vam dal mene jen proto ze jste z cech? jasne ze ne. Ostatne co je spatneho na praci v USA? Ziskate zkusenosti a rozhled. -
anonymníMohu vedet, jen tak orientacne, nazev firmy? A pokud to neni tajne, stejne jako onen nazev, tvoje postaveni ve firme? Pokud to neni mozne, sdelit mne to, chapu.
A dalsi vec - jsou nejake velke komplikace ze strany americkych uradu? -konkretneji mam na mysli, zda-li vylozene nebuzeruji kvuli malickostem, nedivaji se na vas skrze prsty, etc...
americke zakony - neni nejaka vec, ktera je pro vas vylozene "zavrzenihodna" a nenavidena? + je podle tebe omezovani soukromi az tak strasne?
Predem moc diky ;) -
LENIN POWER! (neregistrovaný)buzerace ze strany americkych uradu? jo oni jsou strasni patrioti a tak brani sve americke svobody velmi tvrde, ale ne se zlym umyslem. Oni maji fakt strasny strach z tech teroristu.
Prvni sok je ten imigracni urednik co dela pohovor. Protoze Cesi jsou vseobecne hovada co si nenechaji poradit, nejlepsi je kdyz budou drzet hubu a predstirat ze neumi anglicky a mluvit cesky a opakovat jenom nejake slovo anglicke a gestikulovat jako ze na tebe tu nekdo ceka - treba bracha a ukazovat nejaky darek co mu vezes, ale ne chlast nebo leky. Lepsi je si dojednat predem pravnika a ze kdyz to poseres bude tam na tebe cekat aby te nevykopli pryc, on to vyzehli, stoji tak 500-1.2k. Kdyz to poseres tak ze te ani pravnik z toho nedostane nesedat zpatky do letadla ale nechat se presunout do nejakeho imigranskeho prechodneho tabora, kde te tamnejsi mafie okrade. Dulezite je ze ti nechaji platebni karty, takze musis zdrhnout a zavolat nam kde ses. My na tebe podame trestni oznameni a policajti te seberou. Mezitim ziskame cas na vyrizeni tvych dokladu a oni te nebodou moci vyhostit z usa nez te prosetri coz budeme u soudu uspesne protahovat, ale ono to obvykle k soudu az nedojde. Kdyz budes mit papiry hotove stahneme zalobu s tim ze jsme se dohodli na mimosoudnim vyrovnani ze si zpusobenou skodu u nas odpracujes. Pokud s tim bude soudce souhlasit a vetsinou jo, dostanes zadara pracovni povoleni a dozor ze se budes muset nekde kazdy tyden hlasit.
Taky je velmi dulezite neplatit cashi, kdyz tu vytahnes tisicidolarovku tak se nediv ze te zatkne policie kterou lidi na tebe zavolaji protoze se te budou bat. Protoze cash tu nikdo nepouziva, jen drogovi dealeri. Musis mit embrosovanou kartu, normalni magnetickou ne cipovou sracku.
Pak to zalezi jaky dostanes vizum a jaky pracovni povoleni. Turisticky vizum je nahovno protoze je na kratkou dobu, ale aspon se do tebe nebude srat imigrantska policie pokud omylem nedostanes pracovni povoleni. To je pak pruser, to s turistickym vizem moc dohromady nejde.
Imigranska policie buzeruje priblizne kazdych pul roku. Normalne to probiha tak ze prijedou, nazbiraji vsechny neamiky co u nas delaji do autobusu a odvezou si te na stanici kde te budou drzet pak hodin nez se konecne najde polda kterej si bude ochoten s tebou vice zabyvat, ono se do toho nikomu moc nechce. Vetsinou ten polda pokud je z dopoledni smeny uz specha domu, tak mu ukazes nejaky ty papiry - ridicak, kreditku a tak. Hlavne mu neukazovat pas, to by pak panikarili. Ten normalni lidi u sebe nenosi. Pokud mu nereknes vyslovene nejakou kravinu, tak te pusti, protoze chce jit domu a nechce se s tebou nejak srat. Hlavne jim tam nedelej sceny, oni jsou pak dost nervni.
Kdyz pracovni povoleni nemas, imigranska policie te neobtezuje. Musis si ale opatrit dve veci - americkej ridicak a americky creditni karty. Ridicak je vicemene vpohode, horsi je to s prvni creditni kartou. Druhou dostanes uz jednoduse na pozadani - rucis za ni tou prvni. Abys dostal kreditku potrebujes potvrzeni o prijmu od zamestnavatele a to vyzaduje prirozene pracovni povoleni, povoleni k pobytu a kdovi co jeste pokud ses cizinec. Protoze banka do toho nestoura - ani bez soudniho prikazu nemuze, urednik si dokumenty jenom nascanuje, ktere si s trochou tvorivosti napises ve Wordu nebo ti to nekdo od nas napise (ne zadarmo). Pokud ale bankovni urednik usoudi ze asi nebudes cizinec, neni takticke se s tim moc vytahovat tak je to snadnejsi staci vypis z banky ze ti tam chodi pravidelne prachy a ridicak.
S kreditkama vydanyma americkyma bankama + ridicakem jses vpodstate k nerozeznani od amika, takze si pak uz nemusis delat zadne starosti. Tedy pokud na dotaz odkud ses nebudes odpovidat z Ceske republiky, ja vim ze s poctivosti nejrychleji dojdes na prvni policejni stanici.
Za dvacet let zivota v USA jsme jiz nazbirali dostatecne knowhow jak tu prezit bez neustaleho obtezovani ze strany uradu ohledne nejakych viz, povoleni k dlouhodobemu pobytu, pracovnich povoleni, a podobnych kravin. Protoze nejses opravdovej amik tak dokonce nemusis ani platit dane jako fyzicka osoba a neprijdou na to. Ja je tedy platim, ale dost je optimalizuji.
Amici se boji soudnich sporu a pravniku, schopny pravnik vyresi jakykoliv problem bez soudu kdyz pusobi dostatecne verohodne a predklada dukazy ze by ten soud vyhral bez problemu. Nikdo nechce jit do predem prohraneho soudu, mimosoudni dohody jsou levnejsi.
Vztah americanu k cizincum? No podobne jako vztah cechu k cikanum jenze horsi. Agresivni nejsou jen tebou dost pohrdaji pokud nejses z nejakeho oboru (treba vedec) ktereho si vazi. -
anonymníMam prijet do USA a pokud me neodchyti nejake imigracni pako se zakladnim vzdelanim a neposle doprdele hned na letisti (zbytecne vyhozene prachy za letenku), tak mam vyplaznout litr za pravnika s jehoz pomoci me zasijete na pul roku do lochu a kdyz to vyjde tak mozna nepojedu na dovolenou na Guantanamo a nedostanu kreslo za terorismus a nekdo me nezabije na zacatku celeho retezce ve vezeni, tak budu pracovat jako podradny zamestnanec pro vas, za mrzkych 75tisic (predpokladam kc mesicne)? Navic bez akcii, bez podilu ve firme, jen 75 tisic hrubeho/mesic, tohle muze vzit akorat nejaky zoufaly zmagoreny zamestnanec ktery zije sam bez rodiny.
Pokud to cele vyjde a budu pro vas makat jak barevnej, nemam radeji platit hotovosti abych nesel sedet coby podezrely zivl, dealer :-D. Bude me co pul roku buzerovat nejaka policie ktere nesmim ukazovat pas (opet bych sel do diry) a nesmim rict odkud jsem a lidi me budou brat jako cikana. Dost dobra vyhlidka.
JSTE VY VUBEC NORMALNI? -
LENIN POWER! (neregistrovaný)75 tisic za rok nastupniho platu jsou dost slusny prachy. Kolik si myslite ze tu berou lidi nedelajici v IT nebo pravnici? Treba kdyz ma zdravotni sestra (coz neni zadne spatne zamestnani) 45 klacku, tak je na tom dobre. Platy se tu ale dost lisi stat od statu, podle toho jak je drahe mistni bydleni.
Navic je tu spousta veci levnych - elektronika, auta, sluzby nevyzadujici lidskou praci, benzin, telekomunikace. Nezije se tu spatne, temer kazdej tu ma svuj barak, v panelakach ziji jen socky. Mne se tu vylozene libi, spoustu veci co tu delam bych v CR proste delat nemohl. Mohl bych si treba chodit strilet z M16? Pokud vim porad jeste nemuzete v cechach vlastnit automaticky zbrane. -
bobek (neregistrovaný)Skoda, ze porad poradne nefunguje distribuovane monitorovani. S Nagiosem jsem distriboovane monitorovani (monitoring lokality je delegovan na sondu a ta komunikuje s centrem) postavil, ale Zabbix vzdy na neco narazil (treba, ze v nejaky okamzik chtel poslat neco sonde a to neslo (protoze privatni sit)). Pracuji na implementaci, ale jeste to neni dotazene.
-
DRS (neregistrovaný)Resim zrovna nasazeni neceho jednoduchyho, co by umelo inteligentne zpracovat SNMP trapy a i vycitat nektere stavy pomoci SNMP. Predstava je GUI s puntikama zeleny/cerveny, u kazdeho nazev a moznost jednoducheho zadani, jak maj reagovat (podle jake hodnoty z trapu nebo vyctene pomoci SNMP). Pro zacatek by stacilo i takove zpracovani jen trapu, dobre by vsak bylo jednoduche logovani... Nagios mi prijde jak kanon na vrabce... poradte...
-
podporuje ale jen parodii na databazi - mysql. Kdyby to alespon podporovalo parodii na JDBC 2 driver - pgsql, kdyz uz miluji tak oss. i kdyz rollforward v pgsql to bych fakt nikomu nepral, to je lepsi radsi prijit o data rovnou.
Navic lzou ze setri $1/device/den. Tolik zadny komercni monitorovaci system nestoji. Normalne stoji tak $50-70/device pri dobre bulk sleve se ale dostanete vklidu na $20. Dojem by na mne udelali kdyby v nektere z case studies migroval nekdo z profi reseni na ten jejich bastl.
Jak je to skalovatelny kdyz to pouziva mysql? Asi moc ne, co. Co kdyz budete chtit mit v DB data za poslednich 10 let s 5ti minutovym monitoring intervalem, zvladne to? -
anonymníZnate pojem archivace dat, nebo tahnete za sebou jako smrad vsechna data od zalozeni firmy v jedne databazi?
S laelem taky hodne lzete, takze i kdyby lhali, tak co?
Kolik dat povazujete za "zabijaka" mysql ve vasem nasazeni?
Moc jste nehledal, kdyz vase "hledani" skoncilo u Zabbixu a Zenoss.
