Простой монитор работоспособности для небольшой удаленной сети

Наша компания имеет около 15 небольших магазинов с двумя компьютерами под управлением Windows 7 (и двумя телефонами VoIP) в каждом месте за SonicWall SOHO. Мы используем различные кабельные и оптоволоконные интернет-провайдеры бизнес-класса в каждом месте. Иногда наши менеджеры магазина жалуются на то, что "интернет не работает". Я хотел бы установить небольшое приложение systray на одном ПК в каждом месте, которое просто проверяет, что компьютер подключен к сети (скажем, каждые 5 минут) и отправляет журнал на сервер. Затем сервер будет показывать диаграмму каждого местоположения и соответствующее историческое время безотказной работы. В идеале мы должны получать оповещение (через Slack было бы идеально), если местоположение находится в автономном режиме более 30 минут, чтобы мы могли отправить техническую информацию.

Это достаточно просто для нас, чтобы получить представление о проблеме, но в идеале мы хотели бы знать, если у провайдера возникают проблемы с подключением, у SonicWall SOHO проблемы или ПК не работает.

У нас есть статические IP-адреса в большинстве мест, и поэтому я мог пропинговать SonicWalls, но я надеялся на приложение агента.

Я читал о nagios, о том, что случилось с золотом, spiceworks, pagerduty, роботе uptime и других, но не уверен, достаточно ли одного из них достаточно, чтобы сделать то, что я упомянул выше.

Обновление: я ищу решение, которое не требует VPN-туннелей и в идеале не сервер, который мне также нужно поддерживать. В идеале это должен быть продукт SaaS, такой как New Relic, но для ПК (не веб-приложений) и бесплатный для менее чем 50 компьютеров.

Обновление 2: мне также интересно, есть ли решение, использующее встроенные инструменты Windows и Azure AD.

Источник

2 ответа

Решение

Мое текущее решение - использовать такой инструмент, как Pingdom или Uptime Robot (бесплатно для менее чем 50 мониторов и оповещений Slack), чтобы пинговать каждый SonicWall каждые 5 минут.

Поскольку у каждого местоположения есть статический IP-адрес, все, что мне нужно было сделать, это разрешить ответы Ping в настройках брандмауэра каждого местоположения и создавать маленькие мониторы.

Таким образом, я не буду проверять, работают ли ПК за брандмауэром, но я буду следить за тем, чтобы и интернет-соединение, и брандмауэр работали.

Ничего особенного, но ставит галочки просто и бесплатно.

Источник

Из вашего вопроса я понимаю, что вам нужна ИНФРАСТРУКТУРА МОНИТОРИНГА. Даже если вы описываете это с другой формулировкой, ясно, что вам нужно что-то, что:

  • периодически проверяйте, работают ли ваши 15 удаленных сайтов;
  • если некоторые узлы находятся в автономном режиме, выдают некоторые сигналы тревоги (отправка электронной почты, SMS и т. д.);
  • хранить исторические следы статуса / событий.

Хорошо.... Вышесказанное - это инфраструктура мониторинга.

Вы продолжали с: "не уверен, достаточно ли одно из них достаточно просто, чтобы сделать то, что я упомянул выше", и там слово "простой" может представлять проблему: я определенно убежден, что введение очень базового мониторинга - Платформа - это не совсем "простая" задача, но... тем не менее, если вы чувствуете потребность в такой платформе, вы в большинстве случаев вынуждены (в ваших собственных интересах) расширяться, вкладывая время и ресурсы в реализацию такой платформы.,

Итак, вернемся к вашему вопросу. Вот мое предложение: подключить все 15 удаленных сайтов через VPN к центральному офису, где окно мониторинга будет периодически проверять состояние вашей сети /services/remote_sites. Сервер VPN и BOX для мониторинга могут находиться в одном и том же Linux-боксе, и решение будет на 100% основано на открытом коде.

В деталях:

  1. Установите linux box (даже с ВМ в порядке) и установите / настройте сервер OpenVPN (с проверкой подлинности с помощью сертификата);

  2. Установите клиент OpenVPN на каждую из 15 коробок win7. Пусть клиент запускается при загрузке, поэтому каждый раз при перезапуске окна Win7 он будет быстро подключаться к серверу OpenVPN;

  3. правильно настроить брандмауэр Windows, чтобы принимать любой трафик, идущий по VPN;

Когда три вышеупомянутых шага будут выполнены, у вас будет полный доступ к каждой коробке Win7 из вашей штаб-квартиры (через linux, сервер openvpn).

Имея такую ​​сетевую инфраструктуру, вы готовы развернуть платформу мониторинга.

Я обычно избегаю предлагать продукты и технологии, но... чтобы правильно ответить на ваш вопрос, действительно необходимо упомянуть некоторые продукты.

Два продукта, на мой взгляд, должны хорошо вписываться в ваш контекст, предоставляя вам гибкость, которая... сейчас вам действительно не нужна, но я ожидаю, что она понадобится вам в предстоящие месяцы: NAGIOS и ZABBIX. Это действительно разные продукты с разными подходами к мониторингу задач.

Из этих двух продуктов, учитывая, что ваш основной фокус - "Win7 box" (а не "удаленная сеть и ресурсы"), я предлагаю перейти на ZABBIX. Так:

  1. установите Zabbix на коробку linux/openvpn. Скорее всего, он уже включен в репозиторий программного обеспечения, поэтому установка действительно проста;

  2. развернуть Zabbix-агент на каждом Win7-боксе, тщательно настраивая его так, чтобы он отвечал на запросы, поступающие с zabbix-сервера;

И наконец:

  1. потратить некоторое время (по крайней мере, несколько дней) на настройку zabbix, чтобы:
    • получить доступ к 15 окнам (zabbix "хосты") через zabbix агент;
    • получение статуса объектов, которые вы хотите отслеживать (процессор, память, ввод-вывод, состояние сети и т. д. - zabbix "элементы");
    • определение условий "тревоги" (zabbix "триггеры")

Когда все это будет на месте, вы сможете очень легко узнать статус своих удаленных сайтов из своей штаб-квартиры (или даже со своего смартфона, поскольку клиент OpenVPN доступен также для Android и iOS)

В конце:

  • это выше "легко / просто"? Нет, не совсем. Но это также не очень сложно;

  • вышеупомянутое "стоит усилий"? Да. Определенно. Вам понадобится некоторое время, чтобы все поставить на место, но... когда все будет готово, вы начнете думать, как вы выжили раньше без такой инфраструктуры;

  • Вышеуказанная "лучшая инфраструктура мониторинга в мире"? Возможно нет. Но это тот, который очень хорошо подходит для вашей среды (по моему скромному мнению);

  • что если у вас возникнут проблемы при установке / настройке? Хорошей новостью является то, что все программные компоненты, которые я предложил (Linux, OpenVPN, Zabbix), являются хорошо известными проектами с открытым исходным кодом. Даже здесь, в великом сообществе ServerFault, они хорошо представлены [см. Здесь, здесь и здесь]. Кроме того, в Интернете есть много действительно хорошей документации по всем из них.

Удачи! И добро пожаловать в (хороший, кстати) мир системных / сетевых администраторов:-)

Источник
Другие вопросы по тегам