Cim monitorovat?

Dalibor Straka dast na panelnet.cz
Úterý Červen 29 15:44:02 CEST 2004 

On Tue, Jun 29, 2004 at 12:46:44PM +0200, Vlada Macek wrote:
> Ahoj lidi,
> 
> cim monitorujete? Dost by me zajimaly zkusenosti tech z vas, kteri
> vyzkouseli vice softwaru na monitorovani serveru a u jednoho zustali.
> Mam povedomi o trech projektech: BigBrother, netsaint a monit; mam i
> tucha, ze delaji priblizne totez, ale nevim, jestli a kteri se na ktere
> veci zameruji vic. Na BB jsem byl zvykly z predchoziho zamestnani
> (vcelku jednoducha a upravitelna struktura shell skriptu), netsaint je
> _pry_ propracovanejsi.
> 
> S monitem se ted otukavame na jednom serveru, jehoz sprava na me spadla.
> Ma zajimavy zpusob oziveni -- respawnovani initem (definovan v
> /etc/inittab, neni tedy treba se obavat, ze by nenabehl nebo ho neco
> nadlouho zabilo), podrobna definice pravidel, co se ma kdy delat. Presto
> nevim, jestli je dobre u monitu zustavat, jestli je dostatecne vyspely,
> co se tyce stability, bezpecnosti a mnoziny funkci. Moc jsem se zatim do
> nej neponoril, ale na druhou stranu se mi zas nelibi, ze spravne hashe
> hlidanych souboru jsou v konfiguraku na prislusnem serveru => cracker
> zmeni konfigurak monitu tam, kde to mas uz cracknute a mam po zizalkach
> s hlidanim.
> 
> Je treba s vasem oblibenem monitorovacim softu mozne treba nejak
> elegantne nastavit, aby se servery hlidaly navzajem? V cem jsou slabiny
> a silne stranky zminenych tri projektu a i dalsich, ktere neznam?
> 
> Dekuji,
> 
> Vlada
> 


Vyzkousel jsem toho spoustu a pro ruzne velke site a pro ruzne cile.
Nejlepe z toho vysel Perl ;-). Nakonec pouzivam vsechny a kazdy na
neco jineho. 

Nagiosu vytykam jednu zavaznou chybu - umi jenom monitorovat a neumi na
trivialni chyby reagovat. Nelze mu vysvetlit, ze kdyz spadne apache, aby 
udelal /etc/init.d/apache restart. 

Monitorovaci soft neni dobry hlidac proti loupeznikum. Nejvice se mi
osvedcilo posilat vystup syslogu na jednu(ci vice) masin. Kdyz se tam
nekdo vlame a uklidi po sobe, ma smulu. Me se tim podarilo usvedcit
jednoho spravce, ze napsal halt a nevsiml si, ze neni na svem ;-).
(potvora smazal i kus .bash_history, protoze se stydel)

-- Dalibor Straka

Další informace o konferenci Linux