Netzwerkmonitoring … hört man ja in meiner Branche allenthalben. Aber was ist das eigentlich ?
Viele Kollegen freuen sich schon darüber, wenn eine Komponente, sei es nun Switch, Storage-Device oder eben doch Server, bescheid gibt wenn irgendetwas nicht in Ordnung ist, oder aber eine Konroll- Instanz Alarm schlägt, so denn eben jene Gerätschaften nicht mehr zu erreichen sind.
Gut, für sich genommen ist das ja schon mal eine Aussage und im Regelbetrieb einer IT auch gerne die wesentliche Aussage. Aber was sagt das Ganze über das Netzwerk aus ? Ihr ahnt es schon, nämlich nix.
Das ganze fällt vielleicht unter System- oder Komponentenüberwachung, aber das ist es dann auch schon. Über Zusammenhänge lernt man hier wenig.
Insofern ist für mich die Charakteristik einer Netzwerküberwachung, dass sie Zusammenhänge, Ende zu Ende am Besten überwacht. Sie muss Datenströme beobachten, analysieren und bewerten, damit am Ende eine aussagekräftige Visualisierung der Gesamtlage heraus springt. Viele Komponenten liefern hierzu sogar Informationen, aber im Sinne der üblichen Regelüberwachung, fällt diese oft aus dem Raster.
Macht man sich nun auf die Suche nach geeigneten Werkzeugen, wird die Luft schnell dünn. Sicher gibt es im einschlägigen High- End solche Dinge wie den OpenView Network Node Manager (Hausmarke), aber der ist selbst wenn man sich die recht kostenintensive Lizenz gegönnt hat, spätestens bei der Integration recht unerschwinglich. Im nicht ganz so hohen Ende tummeln sich WildPackets und Solarwinds … aber irgendwie ist mir das noch immer zu teuer.
Dabei stehen eigentlich eine ganze Reihe von Standard Protokollen und Features parat, die eine entsprechende Aussagekraft hätten. SNMP basierende Interface Information, LLDP und CDP (wenn es denn sein muss) und nicht zuletzt sFlow bieten hier eine Menge Input. Leider stellt sich die Frage worein … Anknüpfend an die einfache System- Überwachung bietet sich hier Nagios an. Damit man doch etwas mehr über die Topologie sieht, gefällt mir gerade das Frontend Icinga an. Das sieht wenigstens mal im ersten Wurf ganz schick aus und mit dem blauen Bonbon Faktor wäre es dadurch ja auch benutzbar. Alles in allem erweckt Icinga den Eindruck, in der etwas eindimensionalen Systemüberwachung des Nagios eben doch eine Topologie- Ebene einzufügen.
Wenn das Wetter etwas ungastlicher wird, werde ich auch hier mal etwas mehr testen.
KYP, Frank
Hallo Frank,
spannendes Thema ! Und weil du es schon ansprichst, was haltest du davon: http://www.memetic.org/
Suche auch grad eine brauchbare Software um unsere Netzwerkumgebung ein wenig zu überwachen. Dabei ist mir eben Observium besonders aufgefallen. Leider hab ich das Ding noch nicht installiert und näher angeschaut.
Gruß
Tschokko