Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Server monitoren

21-10-2014, 15:21 door Sysmat, 16 reacties
Met welke software monitoren jullie je servers "en netwerken" ?

MKB bedrijf beschikt over een aantal servers.
5 fysieke servers ( Hyper V server)
8 virtuele servers ( o.a. Domain controller, fileserver, terminal server ect)

Besturingssystemen waar gebruik van wordt gemaakt:
- Windows server 2003 (end of life 2015)
- Windows server 2008 R2
- Windows server 2012

Gewenst:
- Escalaties via mobiele/tablet applicatie (IOS / Android)

Eisen:
• Escalaties via de mail.
• Opensource ( of maximaal 8 / 10 euro per server)
• Console benaderbaar via de browser.
• Geen hardware
• Monitor frequentie 30/60 seconden

Objecten die gemonitord dienen te worden.
• Memory
• CPU
• Harddisk
• Services
• PING ( VPN, Printer ect )
• Websites

No go:
- Nagios
- Zabbix
- Cacti
- Uptrendinfra
- Spiceworks
- EPO Ellements
- PA Server Monitor
- Monitor.US
Reacties (16)
21-10-2014, 15:43 door Anoniem
Hoe monitor je een 'ping' ?
21-10-2014, 16:42 door linuxpro
Servers willen monitoren maar vervolgens de meeste monitortools op de no-go list zetten. Als je dat doet neem ik aan dat daar een goede rede achter zit en dat dat onderbouwd is. Als dat allemaal zo is zou je zelf dus prima in staat moeten zijn monitoring op te zetten.

Als daarintegen die no-go list opgesteld is uit een onderbuikgevoel en niet gebaseerd is op gegronde redenen zoals ik in de praktijk nogal eens tegenkom dan wens ik je sterkte met het inhuren van iemand die dit voor je kan opzetten.

Ik werk nu >10 jaar als linux engineer bij allerlei opdrachtgevers en kom niet zelden tegen dat er ergens in de organisatie een beslissing is genomen die nergens op gebaseerd blijkt te zijn. Soms zijn managers schijters die alleen een tool willen als het veel geld kost en een boek of map in de kast oplevert of hun meningen zijn gebaseerd op een ervaring van 10 jaar geleden ofzo.

Maar neem gerust contact op, misschien komen we ergens.
21-10-2014, 17:22 door Anoniem
Zelf maak ik al tijden gebruik van GFI Max, prettige software en voor zover ik kan zien sluit het perfect aan met jouw wensen/eisen. Buiten default setup kunnen beheerders zelf een hoop checks toevoegen waaronder ping en SMTP checks.

http://www.gfimax.com/
21-10-2014, 18:43 door akfteo
www.wormly.com is perfect voor deze toepassing. Erg betrouwbaar is mijn ervaring. Wellicht ook www.monitorscout.com
21-10-2014, 21:36 door Anoniem
Probeer PRTG bijvoorbeeld.
22-10-2014, 07:22 door Anoniem
Ik gebruik sinds kort FAN (Fully Automated Nagios)
Een compleet pakket van Nagios, Centreon en Nagvis.

Toevoegen via Centreon, en het staat zowel in Nagios als Centreon.
22-10-2014, 09:47 door Anoniem
Voor niets gaat de zon op, de rest moet je voor betalen.

Als je het gratis en opensource wilt: Zabbix
Wij gebruiken Zabbix al jaren en het werkt als een trein.
Het kost tijd om in te richten, ik vermoed dat hier het knelpunt zit in het verhaal.

Wanneer je zabbix templates ingesteld heb krijg je een keurig overzicht met alles wat jij wilt.
Complete templates hiervoor zijn op het internet te verkrijgen.

No-Go pakketten dienen inderdaad wel onderbouwend in de No-Go lijst te komen.
Wat mist het pakket wat het voor jou niet aantrekkelijk maakt?

@Hoe monitor je een ping:
Als je voor 2 minuten geen reactie op een ping krijgt -> alarm.
22-10-2014, 12:45 door Anoniem
PRTG
22-10-2014, 13:29 door Anoniem
Gebruik Advanced Host Monitor
http://www.ks-soft.net/hostmon.eng/

is ECHT de beste met Remote RMA en/of Active RMA clients.
Wij gerbruiken dit al jaren en is echt de beste en heeft de meeste test mogelijkheden.
Voordeel is dat je de Firewall op je clients (ook over internet) NIET open hoeft te zetten , dat is waar andere software pakketten in tekort komen.

PRTG is DUUR en de gratis variant kan tot max 10 items meten , dus niet handig.
Zabbix is echt k#t , das echt rotzooi kan de helft niet wat Advanced Hostmonitor kan.
Nagios gratis maar kan NIET secure met clients overweg. Nagios heeft een slechte "notification" module. ( deze doet het soms niet)

Wat ook nog een optie is :
Manageengine Opmanager : http://www.manageengine.com/network-monitoring/
Alchemy Eye (liefst de Pro) : http://www.alchemy-lab.com/products/eye/

suc6 ermee
M
22-10-2014, 16:50 door Anoniem
Reactie gebaseerd op Nagios/Icinga minded.

Door Anoniem: Gebruik Advanced Host Monitor
Wij gerbruiken dit al jaren en is echt de beste en heeft de meeste test mogelijkheden.
Hoe kun je nu zeggen dat het de meeste test mogelijkheden heeft? Wel eens zelf een check/script gemaakt? Miljoenen test mogelijkheden kun je dan maken ;)

Voordeel is dat je de Firewall op je clients (ook over internet) NIET open hoeft te zetten , dat is waar andere software pakketten in tekort komen.
Dit heet ook wel Passive checks ;)

Nagios gratis maar kan NIET secure met clients overweg. Nagios heeft een slechte "notification" module. ( deze doet het soms niet)
Euhhhh, wel eens van SSH checks gehoord? Slechte "notification" module? Klinkt meer als een verkeerd geconfigureerde installatie.

Niet om te flamen of zeiken, maar ik zie niet erg sterke punten waarom ik Advanced Host Monitor zou willen gebruiken. Is het uberhaubt wel webbased?
22-10-2014, 17:08 door Anoniem
Door Anoniem: Gebruik Advanced Host Monitor

PRTG is DUUR en de gratis variant kan tot max 10 items meten , dus niet handig.
Zabbix is echt k#t , das echt rotzooi kan de helft niet wat Advanced Hostmonitor kan.
Nagios gratis maar kan NIET secure met clients overweg. Nagios heeft een slechte "notification" module. ( deze doet het soms niet)

suc6 ermee
M

Dat gaat niet dat Zabbix de helft niet heeft XD
Zabbix heeft wat je zelf in elkaar zet ^^ dus je kan de helft zelf niet maken :D

Geeft niet maar Zabbix is zeer goed als je weet hoe je er mee overweg moet gaan.
22-10-2014, 18:20 door Anoniem
Pfft ...beste anoniem

U zegt :
Niet om te flamen of zeiken, maar ik zie niet erg sterke punten waarom ik Advanced Host Monitor zou willen gebruiken. Is het uberhaubt wel webbased?

wordt het niet eens tijd dat je je gaat verbreden ? ik zou zeggen test het eens ...dan piep je wel anders.
23-10-2014, 08:08 door Anoniem
1 tip:
Cacti
23-10-2014, 09:13 door Anoniem
Door Anoniem: Pfft ...beste anoniem

wordt het niet eens tijd dat je je gaat verbreden ?

Dat kan ik ook tegen U zeggen... Bijvoorbeeld over het stukje dat volgens U Nagios niet secure met clients om kan gaan...


ik zou zeggen test het eens ...dan piep je wel anders.

Het was een serieuze vraag... Maar ik ga het zeker niet testen aangezien dit netwerk geen Windows bevat.
23-10-2014, 09:34 door Anoniem
Kijk eens naar OMD (open monitoring distributie)
http://omdistro.org/

dit is te installeren op verschillende linux distributies en bevat een compleet pakket van verschillende tools.
Wel oa nagios maar met config tools, eigenlijk gaat alleen de installatie via cli de rest kan webbased.
Voordeel is dat je onafhankelijk van elkaar verschillende sites kan opzetten (test, productie) op dezelfde server.

bevat:

Nagios
Monitoring Plugins (Former known as Nagios-Plugins)
nsca
check_nrpe
Icinga
Shinken
NagVis
pnp4nagios
rrdtool/rrdcached
Check_MK
MK Livestatus
Multisite
Dokuwiki
Thruk
Mod-Gearman
check_logfiles
check_oracle_health
check_mysql_health
jmx4perl
check_webinject
check_multi
23-10-2014, 12:44 door Anoniem
Het helpt niet echt als je eerst een lijst uitsluit, zonder opgave van redenen. Hoe kunnen wij dan meedenken?

Pandora FMS is nog niet genoemd ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.