WarEagle

Nachdem der Thread wieder aufgepoppt ist und mir aufgefallen ist, das ich kein Feedback gegeben hab, hier ein paar Worte zu den Ethernetboxen von MessPC

Mittlerweile haben wir 3 von den Dingern mir mehreren Sensoren(Rauch, Temperatur & Luftfeuchtigkeit) laufen und werten die Daten mit Nagios aus.

Die Teile funktionieren ausgezeichnet, nur die Erstinstallation kann etwas mühsam sein, da sich die SNMP OIDs nicht "durchwalken" lassen, sondern nur die OIDs direkt ansprechen lassen. Dafür gibts aber gute Dokus und für Nagios auch fertige Checks.

Ich denke ich werde mir als erstes mal diese Mess-Ethernet-Boxen zu Gemüte führen ... danke für die Tipps

Ich sehe wir verstehen uns ;) Darum brauch ich ja auch Hilfe.

Die Netzwerker kommen mit "ihrer Doku" schon zu recht. Nur für uns besteht es aus vielen kleinen BlackBoxes und das macht zB meinen Job (Monitoring) etwas schwierig.

Es sind um die 10.000 Nodes würde ich mal vermuten.

DNS ist auch eine gute Quelle, allerdings fehlen mir dann noch alle Devices die keinen oder flasche DNS Einträge haben. Ich muss gestehen mit DNS Auswertungen habe ich noch keine Erfahrung. Da bin ich nur "User" ;)

Danke für die Links.

Ich wills mal so formulieren. Die Dokumentation unseres Netzwerks ist "etwas lückenhaft". Und ohne technische Unterstützung wird sie das auch bleiben fürchte ich.

Mein Ziel ist es herauszufinden wie unsere Netze aufgeteilt wurden.

Das betrifft Subnetze an Remotestandorten, Verbindungsnetze zwischen Routern etc.

Also Standort A hat Subnetz 10.9.8.0/24, 10.8.0.0/16

Standort B hat 123.234.0.0/16

Und dazu möchte ich noch den Standardgateway des jeweiligen Netzes wissen.

LoginScript ist ein Variante, die Software für die Auswertung ist dann aber eine anderes Geschichte.

Mit SNMP die Routingtabelle meines Gateway auslesen, war schon mal ein Anfang. Da bekomme ich mal einen Teil der Subnetze, aber keine Gateways.

Zumindest mit den von mir bis jetzt gesteten Tools.

Von der Idee müßte ein Tool doch dann über die nextHop Router zu mehr Subnetzen kommen und eventl. noch Konfiguration der Router mitauslesen und daraus den Gateway für ein Subnetz "erahnen"

Nur dazu hab ich noch nix gefunden. Diese Info sollte dann mit der aktuellen Doku vergliche werden und den Standorten zugeordnen werden können.

Hallo,

hat ihr eine Idee wie ich die Subnetze inkl. Subnetmask & Gateway eines Class-B Netzwerkes herausfinden kann?

Routingtable via SNMP bringt mir leider nicht alle Netze. Für die Defaultgateways hab ich noch gar keine praktikable Lösung gefunden.

Möglichkeiten die ich habe:

SNMP

McAfee Datenbank

ggf.: DomAdmin

danke schon mal im Voraus für gute Tipps

keine Sorge der Serverraum wird von der Betriebselektrik & -Feuerwehr überwacht. Nur leider bietet das System keinerlei Schnittstellen, die ich mit SNMP pollen könnte, oder Traps bekomme.

Drum suche ich irgendetwas, das wir selber verwalten können.

vielleicht was von NetPro ?

Hallo Zusammen,

welche Devices verwendet ihr denn um die Temperatur, Luftfeuchtigkeit & evtl Rauch im Serverraum zu überwachen?

Gruß,

Oli

Einmal versuch ich noch das Thema aufzuwerfen ;)

Unter Windows kosten die Dinger meistens etwas.

Wenns günstig sein soll und du auf Reports & Grafiken verzichten kannst solltest du dir Hostmonitor anschauen. Wenn du Graphen brauchst, musst du dir selber welchen bauen (oder MRTG oÄ verwenden). Das Tool ist zwar einfach, kann aber fast alles Überwachen.

Dann gibts noch OpManger. Ist so quasi ein Plug&Play Tool. Schnell installiert, aber wenig erweiterbar (zumindest die version die wir damals hatten).

Wenns ein bissl teuer sein darf gibts von Solarwinds IP Monitor oder Orion. Zweiteres habe wir im Einsatz und was die Usability angeht ist es mein klarer Favorit. Leider ist es nicht so umfangreich wie Nagios.

Apropos Nagios gibts als VMWare Appliances. Ableger davon (zB GroundWork) ebenfalls.

Hier noch eine nette Tool-Link-Liste:

Network Monitoring Tools

danke für den Tipp! Logon Skript ist sicher eine Super Idee ... Für die Service Accounts werd ich dann um die Audits wohl nicht rumkommen

Hallo,

Vielen Dank, für meine Anforderung reicht das vollkommen aus :)

LG

Oli

Darf ich mal die Frage erweitern?

Last Logon & Server/Client von dem dieser ausgeführt wurde?

Mir ist bis jetzt nur MOM Agent & SecEventlogs dazu eingefallen.

Gibts da Lösungen ? Darf auch was Kosten ;)

ist zwar keine 100%ige Lösung, aber zumindest mal ein Ansatz:

Über die Security/Permissions vom Object -> Advanced -> Owner

außer es war ein DomAdmin, dann steht als Owner "Domain Administrators" dabei

Also HotSpares verwende ich nur um die Zeit zu überbrücken bis die Austausch HDD da ist. Also somit gar nicht mehr. ;)

Wenn Du statt der HotSpare die Platte für ein OS RAID1 verwendest bist du sicherer unterwegs. Wenn sonst die OS HDD eingeht sind deine Konfigs weg und die HotSpare bringt Dir nix. Kauf dir eine noch eine Platte und leg die auf Lager.

Ist dann zwar eine manual-HotSpare, bringt dir aber insgesamt mehr Sicherheit.

Ahja und überleg Dir gleich wie du die Datenbanken sicherst :)

Muss es EFS sein? sonst wäre Truecrypt vielleicht eine Variante:

TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software for Windows Vista/XP, Mac OS X and Linux

Allerdings wird das mit den Benutzern nicht klappen :(

zZ setzen noch MOM05 ein, da fehlt mir:

- die ganze Netzwerkseite via SNMP. (Port Auslastung, Latency, etc. )

- Abhängigkeiten (wenn die FW weg ist, ist klar das nix mit replizieren ist)

- Business Views

- Rechte/Rollen (generel etwas schwamming im MOM)

- Kostenmodel

- SAP Monitoring

Für Windowsserver ist MOM unschlagbar und vieles haben sie bei SCOM verbessert (und ich hoffe ich kann den bald durchsetzen), aber wenns um Netzwerüberwachung geht, ist er weit zu umfangreich.

Und bei der Größe unserer Fa, gehen die MOM/SCOM Kosten sehr schnell hoch. Und von der Hardware ist SCOM auch nicht gerade sparsam.

Nagios interessiert mich für die ganzen "einfachen" Tests, Port & Auslastungsgraphen und die Erweiterungsmöglichkeiten für unsere Softwareschnitzer

[edit] Ahja und ich brauche etwas, das sich als EventMgmt Tool über alle "kleinen" Quellen spannt um so Services besser abzubilden[/edit]

Auf MOM will ich auch nicht verzichten (ausser ich bekomm SCOM ;) ), aber auf die anderen Tools (Solarwinds, Hostmonitor, Vital Suite).

Nur ist meine Zeit recht begrenzt und wenn ich Zeit in ein LinuxTool investiere brauch ich gute Argumente :D

Hi,

irgendwie kann ich mich drübe erinnern, mal den Ersteller eine AD Objekts ausgelesen zu haben, nur ich finds nicht mehr :(

Speicher das AD den Ersteller eines Objekts, oder nicht?

Danke

Oli

Hallo,

zZ haben wir einige Monitoringtools im Einsatz, die aber alle irgendwo an ihre Grenzen stoßen.

Nachdem mein Linux-Zeiten schon fast ein Jahrzehnt her sind, hab ich eine gewisse Scheu das Ding wirklich auszuprobieren.

Aber egal wonach ich suche, ich stoße immer wieder auf Nagios bzw. Plugins.

Hat irgendjemand schon negative Erfahrungen mit Nagios in einem größern IT-Umfeld? Oder meint der Aufwand würde sich nicht lohnen?

thx

Oli

Also mir hats ca. ein Jahr gekostet mal die ganzen Hintergründe zu verstehen, aber ich versuche das ganze auf den Punkt zu bringen:

@phoenixcp

Also mein Job ist System- & Netzwerkmonitoring, da jeder seine Devices auf eingene Art & Weise verwaltet, würde ich das Wissen über die gesamte Infrastruktur als "lückenhaft" bezeichen ;)

Mir gehts beim Discovery Primär um Backend Geräte: Also

-Router,

-Firewalls,

-Coreswitches,

-WAN-Optimierer und

-zentrale Server (AD, MSX, CMS, DMS, etc.)

Als Infos für den Anfang reichen mir IP & DNS.

Fein aber nicht notwendig Port-Bezeichnungen, -Verbindungen. Also nichts, was sich nicht über SNMP erfahren ließe (Communities sind "großteils" bekannt).

Die Krönung wären noch die Subnetze aus den Routing Tables. (Sollte auch noch mit SNMP klappen).

Output sollte so flexibel sein, das die Daten vergleichbar und migrierbar sind (SQL, CSV, TXT)

Unsere Firma hat sich schon mit viel Geld eine ITIL und eine Monitoring/SM "Bauchlandung" geleistet, darum kann ich an das Thema nur sehr vorsichtig (= kleine Schritte, große Wirkung) herangehen. Also in diesem Fall selber bauen.

Wir haben schon eine Client-AssetMgmt Lösung im Haus, die passiert leider nur auf Agents bzw. deckt nicht alle Anforderungen ab (zB Subnetz-Verwaltung etc).

Ich sehe diese Projekt als Vorbereitung für eine "richtige" CMDB. Von mir aus als eine InventrarDB mit Abhängikeiten. Die Größenordnungen in denen sich CMDB-Projekte bewegen sind zZ "Out-of-Scope", allerdings will ich mir keinesfalls den Weg richtung CMDB verbauen.

@Pillendreher

Genau das ist eine weitere Variante. Kein volles Discovery sondern alle vorhanden Quellen anzapfen.

Hast Du ein paar Tipps dazu bzw. wie gut es funktioniert hat?

Hallo Allerseits,

Kürzlich hab ich nettes Projekt ausgefaßt, umfassend kann man es globales Netzwerk Inventar bezeichnen.

Mir persönlich gefällt der Ansatz der der CMDB sehr gut, nur glaub ich nicht, das unsere Firma schon reif dafür ist drum hab ich zwei Fragen, vielleicht könnt ihr mir da ein paar tipps geben:

1) gibt es ein gutes Discoverytool, das ohne Agents auskommt und gut zu konfigurieren ist? Es geht um > 100 Subnetze, >500 Server >50 WAN-Devices. Clients & LAN Devices sind nicht im Focus

2) Wie kann ich sichergehen, das ich beim Aufbau des Objektmodells nicht an der Idee einer CMDB vorbeiarbeite?

Danke schon mal im Voraus,

Oli

hmm, ok meine Hoffnungen das Ganze schnell über die Bühne zu bringen schwinden jetzt wirklich ;)

Für Abteilungen sehe da noch eine Möglichkeit. Wenns um Projekte geht in die mehrere Teams eingebunden sind, wird mir schwindlig.

ok- danke

dann kann das nicht das Problem sein. :)