Netwerkmonitoringsoftware

maandag 28 juli 2008 16:30

Verwijderd schreef op maandag 28 juli 2008 @ 16:07:
Die servers zijn nog niet binnen gekomen hé, momenteel is het niet professioneel genoeg daarom dat er vanalles is besteld. Dit alvorens ik hier toekwam, plus, qua configuratie installatie enzo wordt het meeste gedaan door het datacentrum. Ik werk ook nog maar sinds 22 juli so cut me some slack. Als 22 jarige heb ik nog niet zoveel ervaring. Damnit man, had ik geweten dat het er hier zo aan toe ging had ik wel twee keer nagedacht alvorens mij te registreren.

mailserver: Qmail Server (Linux Centos 5.2)

Ik ga hier ook niet alles neerpoten natuurlijk, deontologisch zou dat niet correct zijn.

Zo een host alive is leuk ... maar als iets down gaat weet je dat het down is maar waardoor het komt.
in Windows Servers en Software is momenteel [Nagios] Ervaringen, scripts en tips Daarmee kan je services monitoren en dingen zoals Diskspace en niet te vergeten als je switches het ondersteunen port monitoring en switch monitoring.
Dit is dan weer allemaal handig uit te lezen dmv een webinterface en je kan notificatie emails / sms'jes instellen.

maar je moet denk ik ook even kijken waar je servers op draaien is dat ook allemaal CentOS of is het Server 2003 , Ubuntu , SuSe of Server 2008.

Maar het is meestal een persoonlijke keuze en waar je je in wilt verdiepen.

Acties:

Verwijderd

Topicstarter

Het gaat om server 2003

maandag 28 juli 2008 16:34

Acties:

TeeDee

CQB 241

Hoezo zou dat niet correct zijn? Toegegeven, alles neerpoten zou in dit geval mogelijk overbodig zijn (alhoewel het wel handig is op welk besturingssysteem je het e.e.a. neer wil zetten). Het is voor de anderen handig als er zo'n compleet mogelijk beeld van het netwerk is.

Damnit man, had ik geweten dat het er hier zo aan toe ging

Het is natuurlijk niet voor niets Professional Networking & Servers, enige voorkennis is vereist.

offtopic:
hell, voortaan even wat eerder submitten...

[ Voor 5% gewijzigd door TeeDee op 28-07-2008 16:34 ]

Heart..pumps blood.Has nothing to do with emotion! Bored

maandag 28 juli 2008 16:36

Acties:

Verwijderd

Topicstarter

Je kan nooit alles weten hé, ik heb voorkennis maar niet qua monitoringpakketten, behalve host alive dan...

Bedankt mensen, ik ga Nagios eens testen op een testopstellingske.

[ Voor 24% gewijzigd door Verwijderd op 28-07-2008 16:43 ]

maandag 28 juli 2008 20:12

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Verwijderd schreef op maandag 28 juli 2008 @ 16:36:
Bedankt mensen, ik ga Nagios eens testen op een testopstellingske.

Zet nu eerst je requirements eens op papier.

Wat wil je meten, welke trends wil je bijhouden
Hoe moeten alerts verstuurd worden (SMS, Pager, e-mail, koppeling met helpdesk pakket)
Welke OS-en moeten ondersteund worden
Welke applicaties
Welke serverhardware
etc.

Vervolgens maak je aan de hand van deze requirements een lijst met mogelijke kandidaten.

Even een pakketje testen is nu niet echt "profi".

In ieder geval succes, en laat je bevindingen even weten!

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 29 juli 2008 11:09

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

move PNS > WSS

Tijd voor een nieuwe sig..

woensdag 30 juli 2008 14:53

Acties:

Verwijderd

En waarom voldoet WhatsUp Gold niet?

Wij gebruiken dit in combinatie met HP SIM en kunnen eigenlijk alles monitoren wat we willen, met whatsup kun je gaan kijken in de eventviewer, ondersteunt snmp, kun je checken op ping, http, ...

Verder kun je er tal van acties aan koppelen zoals het opnieuw opstarten van een service, een sms versturen, een email versturen, ...

Het is wat configuratie en opzet werk, maar eens je dit gedaan hebt vind ik het wel een degelijk pakket...

woensdag 30 juli 2008 15:04

Acties:

Verwijderd

Verwijderd schreef op maandag 28 juli 2008 @ 16:07:
Damnit man, had ik geweten dat het er hier zo aan toe ging had ik wel twee keer nagedacht alvorens mij te registreren.

LOL

woensdag 30 juli 2008 15:09

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Verwijderd schreef op woensdag 30 juli 2008 @ 14:53:
En waarom voldoet WhatsUp Gold niet?

Ik ken het pakket inhoudelijk niet, maar zoals je het schetst lijkt het erop dat deze "agentless" is. Dat betekend dat alle testen (ping, http test, eventvwr checken) vanaf een centrale management server gebeueren, met een vooraf gedefineerde interval.

Bij een pakket wat wel met een agent werkt (MOM bv.) laat alle tests door de lokale agent uitvoeren, in geval van een probleem pusht de agent een alert naar een management station. Het management station doet periodiek een poll om te kijken of de agent nog alive is.

Wij hebben ongeveer 300 servers op 200 lokaties staan (winkelketen). Qua netwerkbelasting is de tweede oplossing dus vele malen netter.

Dit kan een reden zijn om paketten zonder agent links te laten liggen.

Dat wil overigens totaal niet zeggen dat dergelijk pakketten niet goed zijn, ik geef alleen een mogelijke reden aan waarom WhatsUp gold niet zou kunnen voldoen. Het blijft echter situatieafhankelijk

[ Voor 10% gewijzigd door Question Mark op 30-07-2008 15:10 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

woensdag 30 juli 2008 16:28

Acties:

Verwijderd

akkoord, qua belasting valt dit mee maar het brengt toch zoiezo 'nutteloze' traffiek met zich mee.

Daartegenover staat wel dat ik hiermee ook switches en dergelijke kan monitoren (ook op snmp) en dat ik 'nette' pc's en servers overhoud.

Zoals je stelt is het echter situatie afhankelijk en ik verdien geen % op de verkoop van WhatsUp

dus als er andere pakketten zijn die hetzelfde en meer kunnen, daan hoor ik het graag!

woensdag 30 juli 2008 17:43

Acties:

chratnox

Bij mijn werkgever gebruiken we Microsoft Operations Manager om de servers te monitoren (+/- 400 Windows Servers) en de Nortel applicaties e.d. om switches te monitoren (Nortel switches). Wanneer MOM goed ingericht is kan deze applicatie zeker zo'n beetje alles wat je wilt voor je doen, je kan bijvoorbeeld ook een command in een alert zetten, welke het commando draait en de health van de machine op basis daarvan controleert.. Lees bijvoorbeeld, specifieke pings e.d.

Wat ik persoonlijk nog een voordeel vind is de integratie met MS applicaties in MOM en registratietools.

Nagios heb ik persoonlijk wel eens mee gewerkt, maar me niet genoeg erin verdiept om er echt een oordeel over te kunnen vellen.

Kort door de bocht: Elke organisatie is anders, elke medewerker is anders. Het gaat er vooral om dat het pakket wat kan wat jullie willen ook goed aanvoelt.

woensdag 30 juli 2008 17:53

Acties:

TeH_oNe

YEAH RIGHT

het oude vertrouwde big-brother of de 'uitgebreidere' big sister.
kan in princiepe alles wat je wilt, voor ieder os agents.
Configuratie is wat onoverzichtelijker.

leuke user interface groen is goed rood is slecht.

what?

donderdag 11 september 2008 09:08

Acties:

Verwijderd

Wij gebruiken sinds kort Orion van Solarwinds.
Het is geen gratis tool maar ook niet duur... het is afhankelijk van het aantal nodes of volumes.
Voor het eenvoudig monitoren van switches, routers, poorten, volumes applicaties etc. raad ik dit pakket aan iedereen aan.

Met extra modules kun je ook WiFi, Netflow, Applicaties of configuraties bij houden, bewerken of monitoren. Het opzetten en installeren is in een uurtje gereed en het toevoegen van nodes is kinderlijk eenvoudig.

Wij hebben in het verleden de volgende pakketten gehad, echter was het een overkill (HP openview,
Spectrum) of was het een gratis tool wat niet deed wat we wilde of was het te complex.

Je kunt gratis een 30 dagen demo downloaden, ik zou zeggen probeer het eens, wellicht is het ook iets voor jullie...

Ohja, ze hebben een grappig filmpje gemaakt, voor de geintreseerde klik op het plaatje.

Afbeeldingslocatie: http://www.solarwinds.com/images/promos/orion_movie_sm.jpg

donderdag 11 september 2008 09:29

Acties:

Ik blijf liever bij mijn opensource ( zabbix )oplossing

Gratis, zelf aan te passen en volledig uit te breiden met eigen scripts,settings,triggers etc.

Heb er een nokia via usb aangehangen en hij smst vrolijk wanneer nodig en dit allemaal in een vm sessie op een 2003 machine

.

Kan deze vm ook direct bij een klant plaatsen, config wijzigen en klaar.

Geen dure tempsensors, licenties of sms installaties nodig

Gewoon een oude nokia en gaan!

Hier twee simpele voorbeelden.. eerste is een html pagina met wat grafiekjes (network traffic servers)
Afbeeldingslocatie: http://www.xs4all.nl/~jsbosch/pfsense/18.JPG

Afbeeldingslocatie: http://www.xs4all.nl/~jsbosch/pfsense/18.JPG

En een snel/simpel overzichtje van de online status van onze servers. De uitgebreide versie heeft onze netwerk topologie, wan links etc er ook instaan.

Afbeeldingslocatie: http://www.xs4all.nl/~jsbosch/pfsense/19.JPG

Afbeeldingslocatie: http://www.xs4all.nl/~jsbosch/pfsense/19.JPG

[ Voor 42% gewijzigd door Workaholic op 11-09-2008 09:34 ]

donderdag 11 september 2008 09:41

Acties:

donderdag 11 september 2008 09:45

Momenteel zoek ik ook een soort oplossing voor ons netwerk.

Het gaat eigenlijk alleen om te kijken wat er naar buiten gaat van het netwerk.
ik zit momenteel te kijken naar PRTG en dan i.c.m. de Sniffer module.

En dan via de switch een port mirror aan te maken van de poort die naar de firewall gaat.
Wat wij eigenlijk willen is kijken Wat er over de lijn gaat dus bijvoorbeeld .

Source ip : 10.x..x. destination ip : xx.xxx.xxx.xx (ww.google.nl) Protocol HTTP.
Dit doet PRTG ideaal

Het lieft zou ik een opensource oplossing zoeken ....

Dus mijn vraag aan A A is Kan die Zabbix dit

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Moet het open source zijn of gratis?

Exchange en Office 365 specialist. Mijn blog.

donderdag 11 september 2008 09:47

Acties:

donderdag 11 september 2008 09:50

Jazzy schreef op donderdag 11 september 2008 @ 09:45:
Moet het open source zijn of gratis?

Het maakt niet uit , het mag ook betaald zijn.

Het liefst eigenlijk een linux iets , maar windows voldoet ook prima.

Ik had zelf al naar Ngenius gekeken maar dat koste 50k Dollar :X:X

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Waarom voldoet PRTG dan niet?

Exchange en Office 365 specialist. Mijn blog.

donderdag 11 september 2008 10:00

Acties:

Jazeker, alles is in principe mogelijk met zabbix mits je er maar wat tijd insteekt.

Maar zabbix is geen sniffer of dergelijke, je zult de data dus naar zabbix moeten sturen via snmp of een zabbix agent.

Persoonlijk zou ik is kijken naar Pfsense.. ik ben er helemaal weg van.. en het is nog gratis ook.

Een aantal functies :

- Transparant proxy op port 80 + web log van alle users op ip/dns niveau
- Logging/sniffing op applicatie niveau (msn/irc/chat --> txt/database)
- Datagebruik per user, client of klant
- Op protocol niveau datalogging, export naar pdf..
- Dual WAN/ redundant internet verbinding, SNORT filtering (als hier iemand porn intikt krijg ik een berichtje via de mail)
- ppflowd naar een gratis tool van manageengine voor nog meer grafiekjes, dataoverzicht etc etc
- NTOP..squid..squidgard.. antispam..etc etc
- Syslog output naar bijvoorbeeld kiwi syslogger (ik gebruik deze in combinatie met filters+triggers). Deze logt data van de firewlal naar log bestanden, block.txt emailtraffic.txt en ik kan zelfs voor bepaalde data/events een e-mail +sms trigger aanmaken. Portscan --> email. hack pogingen --> sms etc etc

Ik kan nog wel evne doorgaan.. ik zou zeggen probeer het is een vm, lees de pfsense forums..en ik weet zeker dat je niet meer anders wil

. Alles is ook nog gratis ook!!! Zie hieronder voor wat screenshots

Afbeeldingslocatie: http://www.xs4all.nl/~jsbosch/pfsense/25.JPG

Afbeeldingslocatie: http://www.xs4all.nl/~jsbosch/pfsense/21.png

Afbeeldingslocatie: http://www.xs4all.nl/~jsbosch/pfsense/22.png

Afbeeldingslocatie: http://www.xs4all.nl/~jsbosch/pfsense/23.png

Afbeeldingslocatie: http://www.xs4all.nl/~jsbosch/pfsense/24.png

[img]

[ Voor 3% gewijzigd door Workaholic op 11-09-2008 10:02 ]

donderdag 11 september 2008 10:02

Acties:

Falcon

DevOps/Q.A. Engineer

Kijk eens naar "The Dude"

"We never grow up. We just learn how to act in public" - "Dyslexie is a bitch"

donderdag 11 september 2008 10:20

Acties:

donderdag 11 september 2008 10:43

Jazzy schreef op donderdag 11 september 2008 @ 09:50:
Waarom voldoet PRTG dan niet?

PRTG voldoet ideaal eigenlijk .... Maar ik wil meerdere mogelijkheden hebben waar ik kan uitkiezen.
en bij prtg gaat het dan vooral om de Traffic Grapher .

Audi-Addict schreef op donderdag 11 september 2008 @ 10:00:
Interessant verhaal

Ga ik zeker ook even naar kijken.

We willen niet echt monitoren /loggen / sniffen wat er gebeurd maar meer waar het verkeer heen gaat.
(volgens mij mag het ook niet ivm privacy e.d.)
Want als mensen nu klagen van het is traag kunnen we niet echt wat zien hooguit van oh dat poortje gebruikt heel veel data.

Edit:

Dat psense is wel nice , maar als het gebruik maakt van netflow gaat het niet werken ....
We hebben wel cisco routers ; maar daar hebben we geen rechten op.
En we willen ook niks knijpen / blokken.

Falcon schreef op donderdag 11 september 2008 @ 10:02:
Kijk eens naar "The Dude"

Is dit niet een applicatie om services te monitoren ?
om de services nog wel draait via SNMP ?

[ Voor 23% gewijzigd door LuckY op 11-09-2008 10:33 ]

Acties:

activeX1

Audi-Addict schreef op donderdag 11 september 2008 @ 09:29:
Ik blijf liever bij mijn opensource ( zabbix )oplossing Gratis, zelf aan te passen en volledig uit te breiden met eigen scripts,settings,triggers etc.

Heb er een nokia via usb aangehangen en hij smst vrolijk wanneer nodig en dit allemaal in een vm sessie op een 2003 machine .

Kan deze vm ook direct bij een klant plaatsen, config wijzigen en klaar.

Geen dure tempsensors, licenties of sms installaties nodig Gewoon een oude nokia en gaan!

Zou je deze Vmware image ergens beschikbaar willen/kunnen maken? Kunnen mensen er wat sneller testen mee doen

Alvast bedankt!

donderdag 11 september 2008 10:46

Acties:

donderdag 11 september 2008 10:48

simsi000 schreef op donderdag 11 september 2008 @ 10:43:
[...]

Zou je deze Vmware image ergens beschikbaar willen/kunnen maken? Kunnen mensen er wat sneller testen mee doen

Alvast bedankt!

http://pfsense.iserv.nl/downloads/

Acties:

activeX1

LuckyY schreef op donderdag 11 september 2008 @ 10:46:
[...]

http://pfsense.iserv.nl/downloads/

= geen zabbix, waar ik naar quote...

donderdag 11 september 2008 11:00

Acties:

donderdag 11 september 2008 13:42

simsi000 schreef op donderdag 11 september 2008 @ 10:48:
[...]

= geen zabbix, waar ik naar quote...

Sorry , ik had het niet goed gelezen

Hmm ik denk toch dat het dan PRTG Traffic Grapher word , maar ik sta natuurlijk open voor andere suggesties

Acties:

LuckyY schreef op donderdag 11 september 2008 @ 10:20:
Ga ik zeker ook even naar kijken.

We willen niet echt monitoren /loggen / sniffen wat er gebeurd maar meer waar het verkeer heen gaat.
(volgens mij mag het ook niet ivm privacy e.d.)
Want als mensen nu klagen van het is traag kunnen we niet echt wat zien hooguit van oh dat poortje gebruikt heel veel data.

Edit:

Dat psense is wel nice , maar als het gebruik maakt van netflow gaat het niet werken ....
We hebben wel cisco routers ; maar daar hebben we geen rechten op.
En we willen ook niks knijpen / blokken.

Je hoeft het niet via de routers te spelen, als je pfsense tussen de wan/lan zet of packet sniffing laat doen kun je de pflowd output naar de manage software sturen.

Sterker nog wij hebben deze pfsense machine gewoon als primary firewall draaien in failover (2 machines). Firewall oplossingen als watchguard kunnen hier niet tegen op (spreek uit ervaring), cisco ASA's zijn leuk, maar prijzig, zijn niet uit breiden met extra functies/packages..en als je ze in failover wilt zetten kun je beter gaan sparen..

Ook de dualhoming/dual wan en automatische failover van je itnernet verbinding of QoS is erg mooi.

Installatie is peanuts.. geen linux kennis nodig.. dus installeren die handel

Wat zabbix betreft, ik kan wel een guest account aanmaken als je een demo wilt

En nee ik ben geen verkoper van zabbix of pfsense

[ Voor 4% gewijzigd door Workaholic op 11-09-2008 13:43 ]

donderdag 11 september 2008 14:04

Acties:

donderdag 11 september 2008 14:30

Dus jij beweert dat als ik port x mirror naar port Y (port x gaan van switch naar firewall en portY gaat naar de PFsense) dat ik het ook allemaal kan monitoren ?
Want dat word dan wel heel leuk

Ik wil namelijk niet dat het gebruikers =>switch =>pfsense=>firewall
word maar meer

code:

1
2
3

                    /=> Pfsense
gebruikers =>Switch- 
.                   \=>Firewall

.

[ Voor 33% gewijzigd door LuckY op 11-09-2008 14:08 ]

Acties:

pistole

Frutter

LuckyY schreef op donderdag 11 september 2008 @ 14:04:
Dus jij beweert dat als ik port x mirror naar port Y (port x gaan van switch naar firewall en portY gaat naar de PFsense) dat ik het ook allemaal kan monitoren ?
Want dat word dan wel heel leuk

Ik wil namelijk niet dat het gebruikers =>switch =>pfsense=>firewall
word maar meer
code:
1
2
3
                    /=> Pfsense
gebruikers =>Switch- 
.                   \=>Firewall
.

Dat klopt, als je switch het ondersteunt.

Ik frut, dus ik epibreer

donderdag 11 september 2008 17:36

Acties:

Jup

Ook met promiscuous mode (zie wikipedia) is zoiets ook mogelijk.

Je zou het zelfs met behulp van een extra hub kunnen doen als het niet gaat met de switch. Door de " nadelen" van de hub kun je wel al het verkeer opvangen. Of het slim is om hiervoor een hub te gebruiken is een ander verhaal

Mooiste oplossing blijft toch wel om de pfsense tussen het verkeer te zetten, maar ik begrijp dat dit al een hele grote stap is mbt het wijzigen van je huidige topologie. Zeker voor een productie omgeving.

Ik weet niet wat je nu voor een oplossing hebt staan? Wat voor investeringen hieraan gekoppeld zijn? Welke eisen deze firewall aan moet voldoen?

Je kunt om te beginnen je pfsense gewoon in het netwerk hangen, de functionaliteiten testen, ermee leren werken of bijvoorbeeld als proxy server inzetten.

Of gebruik hem als primaire firewall voor je test netwerk om er aan te kunnen wennen

Daar kun je prima mee aan de slag (desnoods in een vm omgeving)

[ Voor 85% gewijzigd door Workaholic op 11-09-2008 18:25 ]

donderdag 11 september 2008 18:26

Acties:

Turdie

Ik heb dit topic even globaal doorgenomen.En wat me opvalt dat er vooral word gesproken over features, wat kan ik dit pakket wel en niet.

Om een goede selectie te maken tussen verschillende pakketten, zou ik het iets anders aanpakken.

*Kijk naar wat wil je precies weten uit je netwerk.Basic informatie over wil je ook services kunnen monitoren.Het is leuk dat je een iets een mooi pakket, maar als het totaal niet aansluit op wat je eigenlijk wil, heb veel moeite of eventueel geld voor niks gedaan
*Vaak moet er ook procesmatig dingen worden ingericht, al je er bijvoorbeeld geen tijd voor hebt om te doen, heeft het geen zin.

Dus samengevat
*Eisen opstellen
*Selectie maken
*Keuze maken

donderdag 11 september 2008 19:20

Acties:

Ik kan me hier wel in vinden Guido, maar vrijblijvend advies en ervaringen kunnen nooit kwaad toch

Deze kunnen dan worden meegenomen in de mogelijke opties en eventueel onderzoek.

donderdag 11 september 2008 19:56

Acties:

donderdag 11 september 2008 21:28

Audi-Addict schreef op donderdag 11 september 2008 @ 19:20:
Ik kan me hier wel in vinden Guido, maar vrijblijvend advies en ervaringen kunnen nooit kwaad toch

Deze kunnen dan worden meegenomen in de mogelijke opties en eventueel onderzoek.

Wat ik me afvraag met port mirroring hoe zit dat met een IP van de DHCP...
aangezien je een port mirrored en die sniffed ... maar die programma hebben wel een web interface.

Werk je dan met 2 netwerkkaarten of zit daar een andere tactiek achter?

Je werkt dus met 2 netwerk kaarten een om te sniffen en een om te benaderen.

Het is in ieder geval niet mogelijk om er een extra server tussen te steken .. We hebben al een juniper die dat regelt en ook de meerdere netwerken scheid.. en ja een hub

Dat gaan we maar even niet doen.

Nu maar even kijken wat dat promiscuous inhoud.
Edit:
Wikipedia: Promiscuous mode

Er staat zelfs dat PRTG / wireshark er gebruik van maakt.

[ Voor 10% gewijzigd door LuckY op 11-09-2008 20:09 ]

Acties:

Turdie

Audi-Addict schreef op donderdag 11 september 2008 @ 19:20:
Ik kan me hier wel in vinden Guido, maar vrijblijvend advies en ervaringen kunnen nooit kwaad toch

Deze kunnen dan worden meegenomen in de mogelijke opties en eventueel onderzoek.

Inderdaad kan geen kwaad.

Hier nog wat advies van mijn kant. Omdat Network Monitoring veelal gebaseerd is op SNMP.Is het ook handig om daarin te verdiepen.

Een goed boek over SNMP is bijvoorbeeld deze. In dit boek wordt vooral de nadruk gelegd op de technisch elementen van SNMP zoals bijvoorbeeld OIDs, MIBs, community strings, traps. Deze dingen zul je vaak tegenkomen in Network Monitoring paketten. Ook leert het boek je zelf SNMP scriptjes te maken, waardoor je informatie uit je netwerk kunt halen die niet voorgedefineerd is door een bepaald pakket. De kennis die je hierdoor krijgt, stelt je ook beter in staat om een goede keuze te maken.

De eerder besproken PRTG,Zabbix,Nagios zijn allemaal gebaseerd op het SNMP protocol.

Handige links:

Network Management Basics van Cisco

[ Voor 21% gewijzigd door Turdie op 11-09-2008 21:42 ]

donderdag 11 september 2008 21:48

Acties: