Wie wir bei allen Serverfehlern gesehen haben und im Laufe der Jahre habe ich mehrere von jedem System gebaut.
- System- / Netzwerküberwachung (ich benutze Nagios)
- System- / Netzwerktrends (ich benutze Kakteen)
- Zentrale Protokollüberwachung (syslog-NG)
- Hostbasiertes Intrusion Detection System (OSSEC)
- Ticketing-Systeme (Request Tracker)
- Interne Wiki-Software (MediaWiki)
- IP-Tracking (hausinterne NMAP-basierte Software)
Am Ende des Tages habe ich jedoch manchmal das Gefühl, dass ich etwas "zusammengeschustert" habe, was anscheinend höchstens ein oder zwei Software sein könnte.
Ich bin auf der Suche nach einer "All-in-One-Lösung, die einfacher zu verwalten ist, als mit 7 verschiedenen Softwareprogrammen umzugehen. Etwas, das einfach funktioniert."
Kennt jemand welche? Ich habe Unmengen von Überwachungs-Apps und all das gesehen, aber ihnen fehlen immer die Teile für Wiki und Ticketing. Das hat für mich nie viel Sinn gemacht. Wenn ein Alarm ausgelöst wird, sollte dies meiner Meinung nach ein Ticket für einen Ingenieur sein. Gleiches gilt für das Auslösen des IDS und möglicherweise für Trendwarnungen für zukünftige Benachrichtigungen.
quelle
Antworten:
Es gibt auch Groundwork Open Source, das dieses "Kopfsteinpflaster" für Sie ausführt. Ich glaube nicht, dass es ein Wiki oder ein Ticketing-System gibt:
http://www.groundworkopensource.com/
Ich habe vor ein paar Jahren eine frühere Version verwendet und sie schien sehr vielversprechend. Am Ende hat mein Unternehmen beschlossen, das Budget für HP OpenView zu sprengen, sodass wir die ersten Versuche nie hinter uns gelassen haben.
Es ist meiner Meinung nach einen Blick wert.
quelle
Es ersetzt nicht alle 7, zeigt Anzeigen an, befindet sich unter Windows und hat Gerätebeschränkungen. Wenn Sie jedoch verzeihen, sollten Sie sich Spiceworks ansehen . Version 5 ist jetzt in der Beta .
quelle
Ich hatte gerade den Gedanken, dass all diese Tools ihre Konfigurationsdaten von irgendwoher abrufen müssen. dh nagios benötigt eine Liste von Servern, die überwacht werden müssen, Kakteen einiger Geräte, die abgefragt werden sollen, syslog muss wissen, wo sich der zentrale syslog-ng-Server befindet. Zusätzlich benötigen RT3 und MediaWiki Authentifizierungs-Backends, dh Benutzerlisten und Passwörter
Und niemand möchte diese Listen an vielen Orten pflegen.
Um die Verwaltung all dieser Apps zu vereinfachen, müssen Sie ein gemeinsames Konfigurationsverzeichnis und eine gemeinsame Datenbank verwenden.
Und das macht MS Active Directory zu einer wirklich guten Idee!
quelle
Bei diesem bunten Satz von Softwarekomponenten habe ich in der Tat dasselbe empfunden. Sowohl Nagios als auch RT3 scheinen ziemlich ehrwürdig zu sein und müssen in das Jahr 2010 hineingezogen werden. (Zabbix war ein Anwärter auf den Nagios-Ersatz, aber es war mehr Schmerz, als es wert war, und ich kehrte zu Nagios zurück (nachdem ich eine Ablenkung über Hyperic genommen hatte).)
JEDOCH habe ich vielleicht eine Antwort gefunden! ;-) Nun, eine Lösung für das Problem dieser vielen verschiedenen Konfigurationen und die Automatisierung von Rechenzentren in Form von Puppet Labs ( http://www.puppetlabs.com/ ).
Sobald Sie sich mit der Denkweise von Puppen befasst haben, beginnen Sie damit, Puppenrezepte zu schreiben, anstatt Server direkt zu konfigurieren, und viel Schmerz und Versuch und Irrtum, ein Tool-Set zu unterscheiden, verschwinden.
Puppet (oder wenn Sie cfengine bevorzugen) kombiniert das Revisionsmanagement für Ihre Konfigurationsdateien und die zentrale Verwaltung vieler dieser Tools.
Ich würde schätzen, dass, sobald Sie Ihre Server von einer Template-Engine wie Puppet verwaltet haben, 50% Ihrer administrativen Probleme verschwinden.
quelle
Bei kommerziellen Produkten erhält die KACE-Software sehr gute Bewertungen. Ich bin mir der Kosten nicht sicher, aber wenn Sie vorhaben, alle Funktionen zu nutzen und die "einzige Glasscheibe" zu haben, die Vermarkter lieben, ist dies überhaupt nicht unangemessen.
Es umfasst Patch-Management, Software-Management, Helpdesk-Ticketing, Remote-Unterstützung (etwas, das Sie derzeit nicht haben), Host-Re-Imaging und verschiedene andere Funktionen, die Sie erwähnt haben.
Ich habe keine Beziehung zu KACE, habe aber mehrere erfolgreiche Installationen gesehen. Das heißt, wenn Sie tun , für jedes Problem wie Ihre individuellen Lösungen, gibt es keinen großen Grund mit so etwas wie KACE zu gehen.
quelle