Cim monitorovat?

Úterý Červen 29 12:59:30 CEST 2004

Vlada Macek wrote:

>Ahoj lidi,
>
>cim monitorujete? Dost by me zajimaly zkusenosti tech z vas, kteri
>vyzkouseli vice softwaru na monitorovani serveru a u jednoho zustali.
>Mam povedomi o trech projektech: BigBrother, netsaint a monit; mam i
>tucha, ze delaji priblizne totez, ale nevim, jestli a kteri se na ktere
>veci zameruji vic. Na BB jsem byl zvykly z predchoziho zamestnani
>(vcelku jednoducha a upravitelna struktura shell skriptu), netsaint je
>_pry_ propracovanejsi.
>  
>
Ze zminenych jsem vybiral a nakonec jsem zustal u Nagios ( byvaly 
netsaint ). Modularni koncepce, velmi pekne a jednoduche gr. prostredi 
pres cgi skripty. Dokaze kontrolovat prakticky cokoli, co dokazete 
nejakym skriptem prohlasit za stavove.

>hlidanych souboru jsou v konfiguraku na prislusnem serveru => cracker
>zmeni konfigurak monitu tam, kde to mas uz cracknute a mam po zizalkach
>s hlidanim.
>  
>
No to je asi lepsi Prelude, Snort nebo Tripwire, ne BB nebo Nagios ? 
Resp. tyto lze do Nagiosu pres skripty zaradit.
Co vlastne od toho ocekavate, hlidani bezpecnosti nebo jen provoznich 
parametru serveru ci site ? Nagios je urceny spise pro dohled stovek 
serveru a sluzeb v siti nez na hlidani jednoho serveru a nekalych 
aktivit na nem.

M.