У меня есть большая распределенная система, которую мне нужно контролировать.
Задний план:
Моя система состоит из двух серверов, которые концентрируют и контролируют систему. Каждый сервер подключен к набору устройств (некоторые настраиваемые типы радиочастотных контроллеров, не имеет значения для моего вопроса), каждое устройство подключается к сетевому коммутатору, и в конечном итоге все устройства общаются с серверами, протокол между серверами и устройствами UDP, обычно пакеты очень маленькие, но на самом деле пакетов очень много. сеть также довольно сложна и физически развернута на большой территории. у меня будет 150-300 таких устройств, каждое из которых генерирует до 100+ пакетов в секунду, и несколько сетевых коммутаторов, возможно, в 2 разных подсетях.
Вопрос
Я ищу какое-то решение, которое позволит мне отслеживать весь этот беспорядок, сколько пакетов отправлено, куда, как они перемещаются по сети, использование полосы пропускания, пропускную способность и тому подобное. что бы вы порекомендовали для этого?
Кстати, хорошая игра с окнами - это требование.
Взгляните на SolarWinds http://www.solarwinds.com/
Я поддерживаю предложение Zabbix. Вы только что сказали, что он должен хорошо работать с Windows, а не работать в Windows. Сервер Zabbix работает на сервере * nix, чаще всего Linux. Его возможности для мониторинга и построения графиков довольно мощные. Используя правильные элементы SNMP, вы можете легко контролировать свои коммутаторы и хосты, если хотите, с помощью агента Zabbix.
Если вы хотите собирать данные о потоках, например о том, где проходят пакеты в сети, тогда такие инструменты, как Zabbix, довольно быстро откажутся. Одним из лучших инструментов с открытым исходным кодом в этой области является NTop. NTop будет получать данные sFlow и rMon от коммутаторов, а затем генерировать динамические отчеты о потоках данных. NTop, однако, не является инструментом системного мониторинга, однако он может получать полосу пропускания через данные потока, но не может предоставить ее вам для каждого порта на коммутаторе, Zabbix может это сделать.
Многие решения для мониторинга, такие как уже упомянутые, вероятно, сделают это за вас, но если вы хотите чего-то другого, подумайте об использовании ntop. http://www.ntop.org Преимущество этого заключается в том, что ее должно быть проще настроить, чем полноценную систему мониторинга, и она будет безагентной. Однако для этого есть несколько предварительных условий.
На вашем сетевом коммутаторе включите зеркалирование портов для устройств, которые вы хотите отслеживать. http://en.wikipedia.org/wiki/Port_mirroring. Очевидно, вам понадобится переключатель для поддержки этого.
Вам также понадобится Linux-система под управлением ntop, которая очень проста в установке и запускается прямо из коробки. В Linux-боксе должны быть 2 сетевые карты, одна для доступа к сети, а другая для трафика мониторинга.
Настройте Linux-сервер как обычно, установите ntop и настройте его для использования вашей дополнительной сетевой карты. Подключите дополнительную карту к зеркалу порта на сетевом коммутаторе.
Теперь у вас есть веб-сайт, который может показать вам всю указанную вами информацию, независимо от типа хоста / устройства. Это очень хороший способ увидеть, что происходит в вашей локальной сети.
Вот небольшой шаг за шагом для ntop. http://www.howtoforge.com/network_monitoring_with_ntop
Хотя, возможно, это не совсем то, что вам нужно, я часто использую этот инструмент, и он отличается от других ответов.
Может быть Ганглии
Почему -> масштабируемость и высокая производительность
Я рекомендую Zabbix. Это поможет контролировать ваши серверы и приложения.
Поддерживают ли ваши коммутаторы протокол sFlow? Быстрый способ узнать это - проверить список сетевого оборудования на sFlow.org. Вы также можете использовать sFlow для мониторинга производительности ваших серверов Windows, просто установите агент Host sFlow. Преимущество использования sFlow заключается в том, что он объединяет "беспорядок" задач мониторинга сети и системы в единое целое. Интегрированная система.
sFlowTrend это бесплатный анализатор sFlow, который должен дать вам желаемую наглядность. В качестве альтернативы, ряд инструментов, уже упомянутых в этом потоке, поддерживают sFlow (ntop, Ganglia, Solarwinds). См. Полный список опций в списке сборщиков sFlow на sFlow.org.
Есть много вариантов. Использовали Zabbix, ZenOSS, Nagios и другие. В сочетании с SNMP можно собрать огромное количество информации и использовать ее для отслеживания вашей сети помимо того, что вы запрашиваете.
Я использую Zabbix с любыми агентами (Zabbix Agent, SNMP (Trap), SSH, Simple Check) для мониторинга любого типа устройства (Windows, Linux, маршрутизаторы, брандмауэры, коммутаторы), собирает данные и создает аварийные сигналы в любое время с помощью любое сложное состояние. Очень успешный, очень стабильный и красивый, особенно с pgsql.