Como monitorar vários sites remotos pela internet?

Navegue suas respostas
1

minha empresa está começando a oferecer contratos de serviços gerenciados para nossos clientes, o que significa que administramos remotamente pequenos clusters de servidores no site do cliente. Os hosts que estamos gerenciando estão por trás do firewall do cliente e nosso acesso é via VPN. Isso funciona bem para solução de problemas ou tarefas interativas.

No entanto, não sei como gerenciar o monitoramento. Eu poderia apenas escrever um monte de scripts de monitoramento que me enviam e-mail quando há problemas. Eu preferiria, no entanto, usar uma estrutura de monitoramento "real" (por exemplo, o Nagios, com o qual eu estou mais familiarizado), que pode fornecer uma visão unificada da integridade de todos os sites dos clientes.

Não sei ao certo como faria isso, pois os sites que quero monitorar só são acessíveis pela VPN - e não é prático manter as conexões vpn constantemente em funcionamento apenas para monitorar.

Estaria interessado em ouvir alguma ideia.

    
por JS. 21.12.2009 / 22:34

3 respostas

2

O que há de errado em manter as conexões VPN sempre ativas? Eles não vão se desgastar. Parece uma ótima maneira de monitorar a integridade do endpoint VPN. Na verdade, se você usasse o Nagios, provavelmente desejaria configurar todas as suas verificações para ter o ponto de extremidade VPN como uma dependência (para que a sua VPN não fosse ativada, não acionaria uma avalanche de alertas errôneos).

Você também pode querer ler os documentos do Nagios no monitoramento distribuído , que pode fornecer a você o que você deseja - instale um host de monitoramento em cada site do cliente e faça com que eles relatem a um "monitor principal" usando as técnicas discutidas neste documento. Supondo que suas redes de clientes não bloqueiem seu acesso de saída , isso parece atender às suas metas:

  • Você não está confiando em VPNs para acesso de entrada
  • Você tem um local central para verificar todo o seu monitoramento
por 21.12.2009 / 23:10
2

Se tudo o que importa é a emissão de notificações:

  1. Instale o Nagios no site do cliente.
  2. Configure o Nagios para enviar e-mail para você, caso algo aconteça.
  3. Para garantir que você receba notificações sobre problemas nos sistemas de email dos clientes ou no acesso à Internet, configure suas instâncias do Nagios com recursos de comunicação WWAN, por exemplo, este pequeno modem GPRS e envia SMS juntamente com e-mail ou como uma alternativa ao e-mail.

Se você quiser extrair dados de monitoramento também, verá que sua solução será limitada pelos requisitos de segurança dos clientes: tenho certeza de que, em alguns casos, eles se recusarão a fornecer conexões de entrada fora de sua configuração de VPN. Mas se não, você poderia montar alguns scripts perl e colocá-los em um site disponível externamente - esse tipo de configuração é fácil de construir, gerenciar e controlar o acesso. Se você olhar para o Pingdom, por exemplo, verá que eles usam essa abordagem para permitir o monitoramento de praticamente qualquer coisa dentro do ambiente.

    
por 21.12.2009 / 22:45
2

Eu acho que não há nada errado em manter vpns para o monitoramento.

ou talvez você tenha preocupações de segurança.

você pode usar o check_by_ssh e se comunicar com um único host na empresa monitorada [por exemplo, roteador ou qualquer outra coisa que tenha acesso ao lan e internet pública], chamar agentes nagios em máquinas internas.

Eu transmitiria muito mais sobre monitoramento ativo - por exemplo, baseado em nagios - do que em relatórios de problemas enviados por e-mails.

    
por 21.12.2009 / 22:44

Tags

Arquivo Bat para alterar as configurações de internet do IE Um processo linux tem um limite de quanto cpu pode usar?