Job / Praca

    Administrowanie mo?e by? ?adne i wygodne!

    Szukaj?c alternatywy dla SNORT + BASE natrafi?em na SNORBY. Snorby to tak samo jak Base frontend dla Snorta, z tym, ?e napisany w rubym i jest po prostu ?adny. Wszystko si? kr?ci, przyciemnia, przelatuje z jedno w drugie, dodatkowo ma kilka fajnych funkcji jak generowanie raportów pdf czy wysy?anie powiadomie? mailem.

    Co mnie szczególnie zaskoczy?o to instalacja, faktycznie (przynajmniej na NetBSD) przebieg?a tak jak jest pokazana w kilku krokach na stronie Snorbyego. Klonujemy najnowsz? wersj? przy pomocy gita, edytujemy podstawowe informacje i dost?p do bazy MySQL, uruchamiamy server na porcie 3000 – gotowe :)

    Oczywi?cie trzeba dosintalowa? bardzo du?o sk?adników samego rubiego (to si? chyba naywa „gems” ? – nigdy nie mia?em do czynienia z rubym :), cz??? znajduje si? w pkgsrc, cz??? ruby sam doinstaluje przez wydanie komendy „bundle install”. w katalogu ze snorbym.

    Jedyna rzecz, któr? musia?em poprawi? r?cznie to zrobi? dowi?zanie z /usr/pkg/bin/ruby193 do /usr/pkg/bin/ruby poniewa? bez tego snorby mówi? ?e nie wie gdzie jest ruby i nie móg? odpali? „workera”, który co jaki? czas zbiera informacj? z bazy i aktualizuje dashboard.

    Co do snorta, to konfiguracja ??cz?ca go ze snorbym jest banalnie prosta. Trzeba tylko doda? w konfigu, aby oprócz zapisywania do pliku lub bazy danych, zapisywa? te? do bazy snorbiego :) To wszystko.

    Po chwili w zale?no?ci jakie regu?y mamy zainstalowane i co snort na?apie, wszystko powinno by? ?adnie odwzorowane w snorbym, gdzie ju? mo?na wygodnie sobie przeglada? raporty, zerka? do ?rodka ramek, sprawdza? czy jaki? host nie za bardzo nam bru?dzi itp.

    Porównuj?c czyst? instalacj? snorta i logowanie do plików a wizualizacj? przy pomocy Snorbiego w?a?ciwie nie ma co porównywa? :)

    Job / Praca

    SNMP prawde Ci powie.

    O tym, ?e protokó? snmp do monitoringu sieci jest fajny i przydatny ka?dy administrator wie, obserwuj?c wykresy utylizacji ??cza, wykorzystania przestrzeni na storage’u itp.

    Mo?na tak?e podej?? do snmp bardziej od strony finansowo-ksi?gowej czy Business Intelligence.

    Od jakiego? czas monitoruj? jak szybko drukarki zu?ywaj? toner co pozwoli?o na takie poprzerzucanie u?ytkowników, ?eby zu?ycie toneru rozk?ada?o si? mniej wi?cej równomiernie na 3 drukarki:

    Drukarka nr 1

    Drukarka nr 2

    Drukarka nr 3

    Czyli toner ?rednio oko?o 7 tygodni, screen z dziur? ma oko?o 8 tygodni, ale dziura oznacz offline z powodu awarii wi?c nie bierzemy pod uwag? ca?ego przedzia?u czasowego.

    Drug? rzecz? któr? mo?na monitorowa? i wysuwa? jakie? wnioski (cho?by statystyczne) to np ilo?? u?ytkowników zalogowanych do AS400, czyli pracuj?cych w JDEdwards. Na prze?omie roku mo?na zaobserwowa? fajne rzeczy:

    AS400 - zalogowani u?ytkownicy

    W tygodniu 51 zacz?? si? exodus pracowników, w tygodniu 52 mamy minimum i ostatnie dwa dni pracuj?ce nie ma prawie nikogo (?wi?ta), nast?pnie tydzie? 53 to powolne powroty, przerwa i od razu wracamy po sylwestrze w prawie pe?nym sk?adzie, aby od drugie dnia pracuj?cego nowego roku wej?? na pe?ne obroty :)

    Wida?, te?, ?e praca zaczyna nam si? o 6 rano i trwa do 22 lub d?u?ej, godzina oko?o pó?nocna to czas backupu gdzie loguje si? systemowy user odpowiedzialny za niego.

    Je?li kto? jest zainteresowany to soft u?yty do tego monitoringu to: net-snmpd, rrdtool, cacti, apache+php i standardowe agenty systemowe + kilka gotowych skryptów od spo?eczno?ci cacti (monitoring poziomu tonerów). Wszystko pod kontrol? (a jak?e!) NetBSD! :)

    Related Posts with Thumbnails

    © odwiedź stronÄ™ http://maciejewski.org po wiÄ™cej fajnych postów!

    Add your widget here