Простой мониторинг времени безотказной работы для небольшой удаленной сети [закрыто]
У нашей компании около 15 небольших магазинов с двумя ПК с Windows 7 (и двумя телефонами VoIP) в каждом месте за SonicWall SOHO. В каждом месте мы используем различные кабельные и оптоволоконные провайдеры бизнес-класса. Иногда менеджеры наших магазинов жалуются на «неработающий интернет». Я хотел бы установить небольшое приложение для системной панели на одном ПК в каждом месте, которое просто проверяет, подключен ли компьютер (скажем, каждые 5 минут), и отправляет журнал на сервер. Затем сервер покажет диаграмму каждого местоположения и их соответствующее историческое время безотказной работы. В идеале мы должны получать оповещение (в идеале через Slack), если какое-либо место находится в автономном режиме более 30 минут, чтобы мы могли отправить техническую информацию.
Это достаточно просто, чтобы получить представление о проблеме, но в идеале мы хотели бы знать, есть ли у провайдера проблемы с подключением, есть ли проблемы у SonicWall SOHO или компьютер не работает.
У нас есть статические IP-адреса в большинстве мест, и поэтому я мог пинговать SonicWalls, но я надеялся на приложение-агент.
Я читал о nagios, в чем дело, золоте, spiceworks, pagerduty, uptime robot и других, но не уверен, достаточно ли что-то из этого, чтобы сделать то, что я упомянул выше.
Обновление: Я ищу решение, которое не требует туннелей VPN и, в идеале, сервера, который мне также нужно обслуживать. В идеале это был бы продукт SaaS, такой как New Relic, но для ПК (а не веб-приложения) и бесплатный для менее чем 50 компьютеров.
Обновление 2: Мне также интересно, есть ли решение, использующее встроенные инструменты Windows и Azure AD.
Мое текущее решение - использовать такой инструмент, как Pingdom или Uptime Robot (бесплатно для менее чем 50 мониторов и предупреждений для Slack), чтобы пинговать каждый SonicWall каждые 5 минут.
Поскольку у каждого местоположения есть статический IP-адрес, все, что мне нужно было сделать, это разрешить Ping-ответы в настройках брандмауэра для каждого местоположения и создать маленькие мониторы.
Таким образом, я не буду проверять работоспособность компьютеров за брандмауэром, но я буду следить за тем, чтобы соединение с Интернетом и брандмауэр работали.
Ничего особенного, но просто и бесплатно.
Из вашего вопроса я понял, что вам нужна ИНФРАСТРУКТУРА МОНИТОРИНГА . Даже если вы описываете это в другой формулировке, ясно, что вам нужно что-то, что:
- периодически проверять, работают ли ваши 15 удаленных сайтов;
- если какие-то узлы отключены, поднимите некоторые аварийные сигналы (отправка электронной почты, SMS и т. д.);
- отслеживание состояния / событий в прошлом.
Что ж .... Вышеупомянутый ЯВЛЯЕТСЯ инфраструктурой мониторинга.
Вы продолжалось: « не уверен, достаточно ли просты какие-либо из них, чтобы сделать то, что я упомянул выше », и здесь слово «простой» может представлять проблему: я определенно убежден, что создание очень -basic-monitoring-platform не совсем простая задача, но ... тем не менее, если вы чувствуете потребность в такой платформе, вы в основном вынуждены (для вашей же выгоды) масштабировать- вверх, вкладывая время и ресурсы в реализацию такой платформы.
Итак, возвращаясь к вашему вопросу, вот мое предложение: подключить все 15 удаленных сайтов через VPN к головному офису, где будет периодически использоваться блок мониторинга. Только проверьте работоспособность вашей сети / services / remote_sites. Сервер VPN и БЛОК мониторинга могут находиться в одном и том же Linux-устройстве, и решение будет на 100% основано на открытом исходном коде.
Подробно:
Установите Linux-сервер (даже виртуальная машина в порядке) и установите / настройте сервер OpenVPN (с проверкой подлинности сертификата)
Установите клиент OpenVPN на каждый из 15 боксов win7. Позвольте клиенту запускаться при загрузке, чтобы каждый раз при перезапуске окна Win7 он незамедлительно подключался к серверу OpenVPN;
правильно настройте брандмауэр Windows, чтобы принимать любой трафик, идущий по VPN;
Когда три шага, описанные выше, будут выполнены, у вас будет полный доступ к каждому серверу Win7 из вашего головного офиса (через Linux, сервер openvpn).
Имея такую сетевую инфраструктуру, вы готовы к развертыванию мониторинга платформы.
Я обычно избегаю предлагать продукты и технологии, но ... чтобы правильно ответить на ваш вопрос, действительно необходимо упомянуть некоторые продукты.
Два продукта, на мой взгляд, должны хорошо вписаться в ваш контекст, что дает вам гибкость, которая ... сейчас вам действительно не нужна, но я ожидаю, что в ближайшие месяцы вам понадобятся: NAGIOS и ZABBIX. Это действительно разные продукты, с разными подходами к задачам мониторинга.
Из таких двух продуктов,учитывая, что ваша основная задача - это "Win7 box" (а не "удаленная сеть и ресурсы"), я предлагаю использовать ZABBIX. Итак:
установите Zabbix в ящик linux / openvpn. Скорее всего, он уже включен в репозиторий программного обеспечения, поэтому установка действительно проста ;
разверните Zabbix-agent на каждом компьютере Win7, соблюдая осторожность при их настройке. поэтому для ответов на запросы, поступающие от zabbix-сервера;
и, наконец:
- потратьте некоторое время (по крайней мере, несколько дней) настройте zabbix так, чтобы:
- доступ к окну 15 окон (zabbix "хосты") через zabbix агент;
- получение статуса объектов, которые вы хотите отслеживать (ЦП, память, ввод-вывод, состояние сети и т. Д. - zabbix "items") ;
- определение условий "тревоги" (zabbix "триггеры")
Когда все это будет на месте, вы сможете очень легко узнать статус своих удаленных сайтов из своего головного офиса (или даже из ваш смартфон, так как клиент OpenVPN доступен также для Android и iOS)
В конце:
это "просто / просто"? Нет. Не совсем. Но это также не очень сложно;
стоит ли вышеупомянутые усилия? Да. Определенно. Вам понадобится время, чтобы все поставить на свои места, но ... когда все будет готово, вы начнете думать, как вы выживали раньше, без такой инфраструктуры;
- это "лучшая инфраструктура мониторинга" мир »? Наверное, нет. Но он очень хорошо подходит для вашей среды (по моему скромному мнению);
что, если у вас возникнут проблемы с его установкой / настройкой? Хорошая новость заключается в том, что все программные компоненты, которые я предложил (Linux, OpenVPN, Zabbix) - известные проекты с открытым кодом. Даже здесь, в большом сообществе ServerFault, они хорошо представлены [см. здесь , здесь и здесь] . Кроме того, в Интернете есть множество действительно хорошей документации обо всех из них.
Удачи! И добро пожаловать в (приятно, кстати) мир системных / сетевых администраторов: -)