Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Derniers journaux de alenvers :
- [20/04@14:13] Vote électronique
- [26/03@09:48] Slashdot ROX !
Journal : Solutions de monitoring de grands réseaux
Posté par alenvers () le 16 juin 2004J'essaie de répertorier/comparer les solutions libres permettant le monitoring de grands réseaux (plus de 800 switches/routeurs, des 10zaines de proxies/firewall, des centaines de serveurs,...).
Dans le proprio, il y a notamment:
- HP OpenView ;
- Micromuse Netcool ;
- HP Trend.
Je voudrais être à même de remplacer tout cela par des solutions libres. J'ai déja jeté un oeil sur :
- Nagios :
Mais http://nagios.sourceforge.net/docs/1_0/int-snmptrap.html(...) : "Nagios is not designed to be a replacement for a full-blown SNMP management application like HP OpenView or OpenNMS. However, you can set things up so that SNMP traps received by a host on your network can generate alerts in Nagios. Here's how..."
- Mrtg :
Mais y a-t'il moyen d'être avertit quand une ligne commence à être surchargée ? Cad est-il possible de faire de l'inférence de traffic ?
Connaissez-vous d'autres produits ? (Genre Netcool, par exemple)
> Lire le journal (25 commentaires, moyenne: 1,7).
[+] Les forums....
Je pense que les forums sont plus fait pour ce genre de post, mais bon on l'a tous fait un jour je pense et on sait bien que bcq plus de personnes liront ce post ici....
Mais bon, essayons ! essayons !!!
-
[^]Re: Les forums....
Posté par Gregory Auzanneau (page perso, ) le 17/06/2004 à 01:28. (lien). Évalué à 1.Et comment savoir si c'est bon pour le forum ou pour un journal ? Il me semble que chaques personnes peuvent penser différement. En fait je ne vois aucun critère. Si encore on limitait les journaux aux "news du libre", en excluant tout ce qui rentre dans le domaine des questions (Rien que pour cette semaine, il n'y aurait pas eu bcp de changements...)
Ensuite, sauf erreur de ma part, le forum n'est pas encore sous format RSS, donc impossible à lire sur mon browser de RSS. On va dire que j'ai des journées "bien chargées", et il est hors de question que je passe mon temps à parcourir tout dlfp juste pour voir les nouveaux posts à la recherche de l'information qui se serait perdue dedans. La multitude de rubrique créées rend encore plus pénible cette tâche...
Je parcours ce site depuis bientôt 3 ans, je me suis inscrit récemment pour faire part d'une solution à un utilisateur (les connaissances, c'est comme la confiture, moins on en a, plus on l'étale. Il faut savoir rester humble...), mais vu les tournures actuelles, ce site rentre de moins en moins dans mes critères d'appréciation. Et j'ai la forte impression de ne pas être le seul.
Il s'agit peut-être d'un site entre copains, je respecte le droit de modifications qu'ont les admins. Nous exprimons juste notre mécontentement car les valeurs que ce site prônait autrefois semblent bafouées aujourd'hui. Si un jour celà ne me convient plus, alors je partirais sans aucune dépréciation de ce site, juste avec le souvenir de bons trolls et de bonnes infos.
divers outils libres
une liste non exhaustive de softs permettant de faire , de la collecte / stat / monitoring reseau
ntop ( http://www-serra.unipi.it/~ntop/ntop.html(...) )
cacti ( http://www.raxnet.net(...) )
opennms ( http://www.opennms.org/(...) )
ultramonkey
Je suis en train de regarder ce qu'est capable de faire ultramonkey
http://www.ultramonkey.org(...)
Qui a l'air de proposer quelques trucs sympas :
# Layer 4 Switching using The Linux Virtual Server.
# Easily expandable to a large number of IP based virtual services.
# High Availability provided by Heartbeat protocol.
# Service level monitoring using ldirectord.
# Supports Highly Available and/or Load Balanced topologies with worked configuration examples.
# All Code is Open Source.
"Supports monitoring of HTTP, HTTPS, FTP, IMAP, POP, SMTP, LDAP and NNTP"
Personnellement, il devrait servir pour imap, pop, smtp et ldap.
En revanche, je commence juste, donc je peux pas trop te dire ce qu'il vaut.
Ce que je trouve super dommage, par contre, c'est qu'ils ne fournissent que le .deb et des .rpm ... pas de tar.gz. Faut aller creuser dans ces fichiers et jouer avec les configs pour l'installer ailleurs apparemment. Dommage.
-
[^]Re: ultramonkey
Posté par PasChauve PasOunet () le 16/06/2004 à 12:17. (lien). Évalué à 1.C est pas trop ce que demande le monsieur , ultramonkey c est avant tout un loadbalancer applicatif qui comprend une partie monitoring du loadbalancer mais en aucun cas un outil dont la fonction principale est le monitoring reseau.
-
[^]Re: ultramonkey
Posté par Clément varaldi (page perso, ) le 16/06/2004 à 12:35. (lien). Évalué à 2.Certes, c'est pas la fonction principale, et je sais que c'est pas _exactement_ ce que cherche le monsieur, simplement, je parle de ça parce que peut-être que ça l'intéresserait, tout simplement.
Personnellement, je me sers de ntop, mais sur une configuration mono-post, alors maintenant, pour un truc plus chiant, je sais pas ce que ça donnerait
-
waou !! quel réseau...
salut,
je ne crois pas que de tels outils existent en libre...
toutefois, il doit être possible d'en réaliser un ? par exemple ce lien de chez ibm qui explique comment créer un moteur d'inférence avec apprentissage (filtre bayesien) en php que tu pourrais nourrir de traps snmp...
http://www-106.ibm.com/developerworks/web/library/wa-bayes1/?ca=dgr(...)
personnellement, sur un réseau de taille BEAUCOUP plus modeste que le tien (8 serveurs win/linux, 4 switchs administrables, lien fibre 2Mbits, ADSL, VPN, 80 postes clients) nagios me convient parfaitement. je l'associe à ntop, etherape et ethereal et je couvre tous mes besoins.
-
[^]Re: waou !! quel réseau...
Posté par Quzqo () le 16/06/2004 à 12:45. (lien). Évalué à 3.http://net-snmp.sourceforge.net/(...)
Il y a tous les outils nécessaires pour collecter/mettre à jour manuellement les infos présentes dans une MIB--
BXN - La vie est un (men)songe.
AMHA
Bon puisqu'on demande un avis j'y vais.
Je connais un peu patrol (anciennes versions) et ou je bosse c'est la solution choisie. Le discour des vendeurs c'est "on a des KM pour tout, c'est du pret a l'emploi"... et les acheteurs se laissent berner.
les KM (Knowledge Module) c'est des sondes ecrites en langage proprio de patrol (pseudo perl). Et il ne faut pas croire, un monitoring si il doit etre adapté a son environnement, c'est du developpement de KM locaux. [prevoir quelle que soit la solution du personnel pour debugguer/completer/... les sondes sinon ça tombe en désuetude.
D'un autre cote on a deployé en un rien de temps Nagios.
Setup: 2 machines en cluster (heartbeat) en redhat 7.3 (migre depuis en FC1) qui font tourner Nagios sans les fonctions SQL (on utilise les logs fichiers texte).
Ca marche tres bien, c'est tres souple, les spec pour developper des sondes (NRPE) sont tres simples et permettent de developper ses sondes en ce-que-l'on-veut comme language (perl/sh pour nous).
On y a ajoute nos propres scripts basés sur rrdtool pour faire comme mrtg (graphes cpu/bande passante ...) et on a une integration pas trop mal :-)))
* pourquoi pas mrtg ?
parce que nous faisons tourner sur les machines elles memes (serveurs) un daemon qui met toutes ses stats directement dans un fichier rrdtool en local. En cas de panne reseau on ne se retrouve pas avec des 'blancs' dans les graphes, si le serveur tourne il update regulierement son rrdtool et quand le reseau revient on a unr courbe complete.
bon, conclusion: FONCE.
-
[^]Re: AMHA
Posté par PLuG () le 16/06/2004 à 12:43. (lien). Évalué à 1.ah oui, ca c'est pour la partie systeme.
pour le reseau a monitorer, Nagios ne fait que des pings (et recevoir les traps).
On a ajoute MRTG pour les graphes.
Ce n'est pas difficile de faire une sonde Nagios qui lit les datas dans rrdtool (la bdd utilisee par mrtg) et declenche une alerte sur des seuils !!-
[^]Re: AMHA
-
munin, spong, cacti...
On peut citer aussi :
- munin
- spong
mais ils ne s'interfacent qu'avec des équipements actifs/visibles sur le réseau (adresse IP) dans un mode client/serveur (bien que les mises à jour soient à l'initiative de demandes du serveur).
Du côté de munin, ce mode de mise à jour présente d'ailleurs l'avantage de pouvoir ajouter simplement des plugins sur un client pour surveiller spécifiquement un équipement (différent du client lui-même) non interfaçable en standard.
Pour spong, son utilisation est trop récente pour que je me prononce.
Le dernier, que j'ai abandonné car trop complexe à paramétrer pour mon besoin, était cacti.
Son avantage indéniable est de disposer en standard de profils SNMP de surveillance. Pour peu qu'un équipement ait une MIB supportée, il suffit de le déclarer avec le profil-ki-va-bien et ses statistiques seront synthétisées sous forme de graphiques.
Mais à mon sens, cacti consomme trop de CPU pour générer les stats...
Dans tous ces outils, ce qui manque est un mode "restauration des statistiques" car si un switch tombe, tout ce qui est derrière perd ses stats pendant le temps de l'indisponiblité (vrai aussi si le serveur tombe).
Avec un peu de temps, il serait possible de définir une option permettant de demander à un client de communiquer l'ensemble de ses stats mais ça impliquerait de conserver sur chaque client une base rrd de ses données (comme le fait le serveur)... et potentiellement de lourds transferts au rétablissement du service (pour des stats, c'est un peu dommage)
En gros, et si j'ai compris le principe :
- munin & spong serveur s'interfacent avec les clients (munin|spong) déclarés, clients qui collectent les stats sur demande au travers des plugins installés
- cacti serveur fait la même chose mais dispose aussi de la possibilité d'interroger directement la MIB SNMP du client (qui doit être mise à jour d'une manière ou d'une autre)
BXN - La vie est un (men)songe.
Tkined/Scotty
Bonjour,
J'utilise Tkined/Scotty que tu peux trouver ici :
http://wwwhome.cs.utwente.nl/~schoenw/scotty/(...)
A++
netmib
tiens regarde par la c sympa, francais et sous GPL :
http://www.laurentconstantin.com/fr/netw/netwox/(...)
les specs du machin sont disponibles ici :
http://www.laurentconstantin.com/common/netw/netwox/download/v5/too(...)
en espérant avoir pu t'aider
Outil de collecte réseau
Ce n'est pas la réponse à la question mais juste pour signaler qu'en ce moment, j'essaie de faire des scripts pour détecter les switchs dans un réseau et collecter les connexions à ces switchs. Ensuite, je mets le tout dans une base de donnée. C'est en cours de développement. J'ai vu des choses qui faisaient ça mais aucune des solutions que j'avais vues n'étaient bien.
Tout type de lien intéressant est toujours bon à prendre...
--
"Pensez à noter ce commentaire."
Monitoring réseau
Je monte actuellement une solution de monitoring réseau pour mon modeste réseau personnel.
J'ai essayé snmp/mrtg mais mrtg n'est pas tres convivial surtout au niveau de la configuration.
Je suis passé à snmp/rrdtool/cacti et même si il faut comprendre le principe de fonctionnement de cacti,
c'est parce qu'il est pas mal "modulaire".
http://www.raxnet.net/products/cacti/sites_that_use_cacti.php(...) , tu pourras trouver ici une liste de quelques
sites utilisant cacti ( regarde sutout le premier lien de cette page).
http://www.supinfo-projects.com/fr/2004/graphe%5Fcacti/(...) et ici tu auras une petite doc en français
expliquant le principe des data sources, des divers templates .... etc.
Voila, je pense que cacti va me suffir mais pour toi, ne connaissant pas les autres solutions citées,
il ne te reste plus qu'à tester tout ça
outils divers
Alors, on a:
- mrtg (avec ou sans rrdtool): bête et méchant permets de grapher, mais pas d'alerter
- cacti: Permet de grapher tout et n'importe quoi. Assez complexe d'un côté (une interface à RRDTool, quoi), mais plus simple pour le cas général que des outils plus bruts (bref, c'est plus facile à aborder que RRDTool).
- cricket: Basé sur RRDTool, config arborescente un peu particulièr. Semble performant et pourrait permettre de gèrer des alertes.
- nagios: Outil relativement complet de monitoring, permet de poller des informations ou d'en recevoir passivement avec un jeu de plugins assez facile à étendre, mais configuration un peu douloureuse parfois.
- mon: Outil très simple de monitoring, aussi facilement extensible côté plugins que nagios, mais en plus basic.
de taille plus reduite mais ca peut toujours intereesé
Voila un utilitaire et sa decendance pour decouvrir un reseau.
C'est sympatique mais peut etre un peut leger selon les cas.
Cheops l'outil de base
http://www.marko.net/cheops/(...)
Cheops-ng une version plus recente
http://cheops-ng.sourceforge.net/(...)
Dans les deux cas les mise a jours dates... :(
-
[^]Re: de taille plus reduite mais ca peut toujours intereesé
Posté par Wallace () le 16/06/2004 à 16:02. (lien). Évalué à 1.Alors pour ma part je connais bien cheos et nagios
mais je chercherait un outils qui fasse les deux en meme temps
sous forme d'appli ou web.
A savoir combiner la partie organisation graphique des hosts comme on le souhaite
(nagios le fait que dans la partie 3D) et la puissance de la config nagios.
Sous windows et en payant il y a Whatsup de http://www.ipswitch.com(...)
qui fait ca tres bien.
Sous linux y a une telle appli?--
Wallace-
[^]Re: de taille plus reduite mais ca peut toujours intereesé
Posté par Benjamin (Jabber id, page perso, ) le 16/06/2004 à 16:08. (lien). Évalué à 3.Vu le peu qu'il te manque, pourquoi ne pas tout simplement proposer un patch à Nagios qui permettrait le positionnement 2D des hosts ?
-
[^]Re: de taille plus reduite mais ca peut toujours intereesé
Posté par Wallace () le 17/06/2004 à 14:13. (lien). Évalué à 1.Oui c'est sur ca pourrait se faire, vais regarder comment ca peut se faire.
Reste a etudier Nagios ce qui ne sera pas simple vu deja le temps qu'il faut pour la conf :-)--
Wallace-
[^]Re: de taille plus reduite mais ca peut toujours intereesé
Posté par mister_jingle () le 17/06/2004 à 18:08. (lien). Évalué à 0.Sous linux et en payant :
http://www.sircomsoft.com/websnmp.html(...)
-
-
-
zabbix
jette un coup d'oeil ici : http://www.zabbix.com/index.php(...)
proprio
Dans le cas ou tu devrais te rabattre sur une solution proprio, il y a http://www.sircomsoft.com,(...) une société francaise (cocorico !) qui commercialise une solution sous Linux pour faire du monitoring réseau.
-
[^]Re: proprio
Posté par mister_jingle () le 17/06/2004 à 11:44. (lien). Évalué à 0.le lien sans la virgule !
http://www.sircomsoft.com(...)
Cette page a été générée par Templeet en 0.1042s (dont 0.0101 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.