Job / Praca

    Administrowanie może być ładne i wygodne!

    Szukając alternatywy dla SNORT + BASE natrafiłem na SNORBY. Snorby to tak samo jak Base frontend dla Snorta, z tym, że napisany w rubym i jest po prostu ładny. Wszystko się kręci, przyciemnia, przelatuje z jedno w drugie, dodatkowo ma kilka fajnych funkcji jak generowanie raportów pdf czy wysyłanie powiadomień mailem.

    Co mnie szczególnie zaskoczyło to instalacja, faktycznie (przynajmniej na NetBSD) przebiegła tak jak jest pokazana w kilku krokach na stronie Snorbyego. Klonujemy najnowszą wersję przy pomocy gita, edytujemy podstawowe informacje i dostęp do bazy MySQL, uruchamiamy server na porcie 3000 – gotowe :)

    Oczywiście trzeba dosintalować bardzo dużo składników samego rubiego (to się chyba naywa „gems” ? – nigdy nie miałem do czynienia z rubym :), część znajduje się w pkgsrc, część ruby sam doinstaluje przez wydanie komendy „bundle install”. w katalogu ze snorbym.

    Jedyna rzecz, którą musiałem poprawić ręcznie to zrobić dowiązanie z /usr/pkg/bin/ruby193 do /usr/pkg/bin/ruby ponieważ bez tego snorby mówił że nie wie gdzie jest ruby i nie mógł odpalić „workera”, który co jakiś czas zbiera informację z bazy i aktualizuje dashboard.

    Co do snorta, to konfiguracja łącząca go ze snorbym jest banalnie prosta. Trzeba tylko dodać w konfigu, aby oprócz zapisywania do pliku lub bazy danych, zapisywał też do bazy snorbiego :) To wszystko.

    Po chwili w zależności jakie reguły mamy zainstalowane i co snort nałapie, wszystko powinno być ładnie odwzorowane w snorbym, gdzie już można wygodnie sobie przegladać raporty, zerkać do środka ramek, sprawdzać czy jakiś host nie za bardzo nam bruździ itp.

    Porównując czystą instalację snorta i logowanie do plików a wizualizację przy pomocy Snorbiego właściwie nie ma co porównywać :)

    VN:F [1.9.22_1171]
    Rating: 0.0/10 (0 votes cast)
    VN:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
    Job / Praca

    SNMP prawde Ci powie.

    O tym, że protokół snmp do monitoringu sieci jest fajny i przydatny każdy administrator wie, obserwując wykresy utylizacji łącza, wykorzystania przestrzeni na storage’u itp.

    Można także podejść do snmp bardziej od strony finansowo-księgowej czy Business Intelligence.

    Od jakiegoś czas monitoruję jak szybko drukarki zużywają toner co pozwoliło na takie poprzerzucanie użytkowników, żeby zużycie toneru rozkładało się mniej więcej równomiernie na 3 drukarki:

    Drukarka nr 1

    Drukarka nr 2

    Drukarka nr 3

    Czyli toner średnio około 7 tygodni, screen z dziurą ma około 8 tygodni, ale dziura oznacz offline z powodu awarii więc nie bierzemy pod uwagę całego przedziału czasowego.

    Drugą rzeczą którą można monitorować i wysuwać jakieś wnioski (choćby statystyczne) to np ilość użytkowników zalogowanych do AS400, czyli pracujących w JDEdwards. Na przełomie roku można zaobserwować fajne rzeczy:

    AS400 - zalogowani użytkownicy

    W tygodniu 51 zaczął się exodus pracowników, w tygodniu 52 mamy minimum i ostatnie dwa dni pracujące nie ma prawie nikogo (święta), następnie tydzień 53 to powolne powroty, przerwa i od razu wracamy po sylwestrze w prawie pełnym składzie, aby od drugie dnia pracującego nowego roku wejść na pełne obroty :)

    Widać, też, że praca zaczyna nam się o 6 rano i trwa do 22 lub dłużej, godzina około północna to czas backupu gdzie loguje się systemowy user odpowiedzialny za niego.

    Jeśli ktoś jest zainteresowany to soft użyty do tego monitoringu to: net-snmpd, rrdtool, cacti, apache+php i standardowe agenty systemowe + kilka gotowych skryptów od społeczności cacti (monitoring poziomu tonerów). Wszystko pod kontrolą (a jakże!) NetBSD! :)

    VN:F [1.9.22_1171]
    Rating: 10.0/10 (1 vote cast)
    VN:F [1.9.22_1171]
    Rating: +1 (from 1 vote)
    Related Posts with Thumbnails

    © odwiedź stronę http://maciejewski.org po więcej fajnych postów!

    Add your widget here