סקירה מהירה על מערכות ניטור לרשת.

במאמר זה אני אדבר בקצרה על מספר מערכות לניטור רשת המחשבים בעזרת כלים צד שלישי חלקם קוד פתוח וחלק בתשלום .

בנוסף לניטור הרשת בעזרת הכלים המדוברים יותר ויותר עולה הצורך לנטר אפליקציות מסוימות ולראות לאן הם רוצות לגשת ובאיזה פורטים ולכן במאמר זה אני אדבר על אחת מהאופציות הטובות שקיימות היום בשוק ואני יציג כמה שהיא פשוטה

מערכות ניטור אלו מערכות שבדרך כלל נשכחות בארגון ולא מקבלות את היחס שלהם

מערכות ניטור לרשת המחשבים\שרתים:

• Zabbix
• icinga2
• AlphaControl – Atera
• Up Time Robot
• Veeam One

Zabbix

מערכת ה Zabbix הינה מערכת קוד פתוח בעזרת מערכת זאת ניתן לנטר כמעט כל דבר שאתם רק מדיימנים :

• תקשורות ,
• FW
• SW
• Ping 
• Services
• SNMP
• Hardware
• וכמובן יש אינספור אפשרויות להתממשק למערכות חיצונית כמו Azure\AWS\Vmware 
• ישנו Agent שאפשר להתקין במערכות מסוג Windows ודרכו לנטר את המערכות 

אז מה בדיוק הבעיה?

הבעיה מאוד פשוטה , Zabbix הינה מערכת מאוד מאוד גדולה עם אינספור אפשרויות וההתקנה \הגדרה ותחזוקה זה דבר שצריך זמן + ידע בלינוקס והבנה בעריכה\כתיבת סקריפיטים .

במידה ויש לכם הבנה בנושא זאת המערכת שהכי נכון להתקין בארגון שלכם.

Alpha Control

מערכת הניטור Alpha Control הינה מערכת “תוכנת מדף” שייכת לחברת Atera ההישראלית (כן פיתוח ישראל) בעבר היתה חינמית לחלוטין אבל כמו שאר המוצרים בעולם הפכה להיות בתשלום חודשי , בצורת שכירות חודשית.

המערכת מאפשר לנטר המון המון דברים כמו שרתי WINDOWS , מוצרי תקשורת , קווי אינטרנט על ידי מספר  רב של דרכים(PING\AGENT\SSH\MIB) 

בנוסף לניטור התוכנה מאפשרת גם לנהל את הלקוחות שלכם : ניהול ברמת מסד נתונים שלם על הלקוח (פרטי גישה,מספר טלפון,מערכת קריאות וכו’ )

בניסיון אישי שלי עם התוכנה עוד מהימים שהיא היתה חינימת לחלוטין אני יכול לומר שחווית המשתמש היתה טובה מאוד , הממשקים הגרפים והקלות שבה מנטרים דברים הופכת את התוכנה לחוויה באמת.

אז עם כל הטוב איפה החסרונות?

החסרונות קודם כל ברמת העלות החודשית – העלות היא גבוה מאוד ! – המחיר לרישוי הפשוט ביותר הוא 79$ חודשי! ככה שזה המון כסף (תחשוב על חברה על 10 אנשי h.d \system לאיזה עלות הם מגיעים חודשי , שנתי וכו’? )

וברמה הטכנית ומתוך ניסיון ראיתי שבגרסאות הישנות שלהם(יכול שזה השתנה ותוקן) היה לפעמים עומסי מטורפים מAGENT שלהם (ושוב רק בחלק מהמקומות )

אם הכסף לא פרמטר כרגע מבחינתכם ואין לכם כוח להגדרות לינוקס וכו’ אז שווה לנסות – במיוחד ויש לכם 30 יום להתנסות

האמת שאת המערכת הזאת הכרתי לפני מספר שנים כאשר התחלתי לחקור את המערכות ניטור השונות שיש , ואני יכול לדרג אותה מבקום 2 לאחר מערכת ה ZABBIX .

• קוד פתוח
• ישנה אפשרות לתמיכה בעזרת הקהילה שלהם
• התקנה על גבי שרת לינוקס
• גם כאן ישנו agent לתחנות ה windows .
• ממשק אינטרנטי מאוד נוח וברור
• אפשר לרכז מספר Icinga שונים למקום ניטור אחד( תחשבו על חברה עם מספר סניפים בעולם , כל סניף רוצה לנטר את שלו והמרכז הראשי צריך לראות את כולם)

במאמר הבא ישנו מדריך להתקנה של המערכת

UptimeRobot

האמת שזה אחת המערכות היותר מדליקות ונכונות בעיני להכניס לארגון (גם אם יש לכם מערכת פנימית ) ואני אסביר למה,

כל מערכת ניטור שמגדירים \בונים יושב על שרת פנימי\חיצוני ואם זה לא מערכת מדף אז רוב הסיכויים שגם אנחנו אלו שנצטרך לתחזק אותה וכו’ .

ההיתרון בהוספה של Uptime Robot זה הניטור החיצוני (ללא תלות במערכת שלך) והאפשרות שהם נותנים עד 50 מוניטורים חינמיים ואם רוצים עוד יש אפשרות לרכוש חבילה במחירים שפויים לחלוטין שבנוסף מאפשרים עוד מספר פיצ’רים נחמדים .

אני משתמש במערכת זו לנטר בעיקר PING של השרתים שלי , FW ומוצרי תקשורת שחשופים לעולם\לחלק ממנו.

בנוסף לניטור של PING אפשר לנטר גם אתר אינטרנט , Keyword , Port .

את ההתראות ניתן לשלוח לאפליקציה של הפלא ‘ (ממש אפשר להגדיר למי זה יקפיץ את ההתראה) שליחה לדואר ועוד .

מבחינת אבטחה שזה חלק קריטי בהמערכות ניטור(דמיינו לכם מה ניתן לעשות אם רק ההינו יודעים מתי אתם מבצעים הפעלה מחדש לאחת ממערכות ה WAF בארגון למשל…) ניתן להגביל את הגישה רק לכתובות שלהם (יש רשימה באתר ) בנוסף אפשר להפעיל 2FA בשביל ההתחברות לחשבון.

למערכת יש תצוגה גרפית מאוד נוחה ופשוטה.

לדוגמא:

לסיכום:

במאמר זה דיברנו על מספר מערכות ניטור שמובילות בשוק (כמובן שיש עוד ) , גם כמערכות “תוכנות מדף” וגם תוכנות בקוד פתוח , עכשיו כל מה שנשאר לכם זה להחליט איזה מערכת מתחילים לנסות להטמיע בארגון והתחיל לצפות במאמר כיצד מגדירים.