Comments 13
Конечно, сисадмин поставит заббикс-агент или что-то подобное и будет снимать данные с него, ибо там есть всё, что может только в голову придти. Но знать про такие инструменты в питоне может пригодиться.
В большинстве случаев системные администраторы действительно пользуются "заббикс-агентами" для сбора информации. Однако возникает вопрос: кто может гарантировать, что эти данные не будут переданы третьим сторонам, например, другим компаниям? Для компании, работающей с определённым продуктом, крайне важно соблюдать конфиденциальность. Поэтому, когда через непроверенное программное обеспечение пытаются получить доступ к данным, это вызывает опасения. Именно с этой целью была опубликована данная статья, чтобы привлечь внимание к разработки собственных инструментов так, чтобы было безопасно их использовать. Спасибо за комментарий.
Ну, я думаю, тот человек, который занимается администрированием, может гарантировать, что данные не будет переданы третьим лицам. А может и не гарантировать. От человека зависит. А самописнле это ПО, или опенсорсное, вообще не важно.
Zabbix агенты передают данные на тот сервер, на который их настроил системный администратор. Если мы говорим о возможности наличия бэкдора в агенте - то с такой же логикой можно подходить и к представленным в статье библиотекам. Никто не гарантирует, что внутри не окажется бэкдор. И инцидент этого года с liblzma тому показательный пример. И хорошо, если у решения есть большое комьюнити, которое может это пресечь.
Если уж делать "максимально безопасно", то и не нужно использовать готовые решения в принципе (от ПО до библиотек), либо оцениваем риски и используем подходящие решения.
Эх, а как же стандартный SNMP?
У меня дома даже принтер мне по SNMP рассказывает как там у него дела, в том числе про загрузку своего проца, память и сетевой трафик (меня правда интересует от него только состояние картриджей). Собираю snmp-exporter, хотя можно хоть чем.
Видеокарты тоже мониторятся, есть sysctl, BAR-регистры если хочется хардкора...
И все эти метрики стандартизированы и работает всё без питона с его кучей пакетов.
Кстати, из питона SNMP тоже можно читать если вы хотите попрактиковаться.
Я размышлял о том, чтобы использовать SNMP, но в процессе внутренних исследований обнаружил, что для рутинных задач более эффективным будет применение этих библиотек, поскольку они не требуют глубокого изучения. Однако я обязательно учту это в следующей статье на данную тему. Благодарю за комментарий!
Я делетант в мире системного администрирования, да еще и на высоком уровне, но имею пару имхо:
1) В pip пакетах периодически находят вредоносные коды которые или что-то сливают, или как-то вредят ОС(удаляют файлы, пишут нехорошие вещи и т.д.), как следствие или надо все эти пакеты постоянно(при каждом использовании) контролировать и мониторить, или уже ресурсами ОС предусматривать все нехорошие маневры которые могут произойти с pip пакетами и ограничивать их заранее.
2) Идти по простому пути ради комфорта и скорости написания кода в ущерб безопасности и стабильности инфраструктуры? На мой взгляд есть смысл озадачиться работой с утилитами для операционной системы поставляемые вместе с ней или официальным поставщиком - это будет сложно, больно и заморочено, но хотя бы стабильно и безопасно насколько это возможно в рамках ОС.
Тут канеш вкусовщина и профессионализм, но исключать софт который себя не дискредитировал на фоне мировых событий, в том числе коммерческий, тоже исключать странно(большая группа пользователей - больше шансов обозначить проблемы) - я надеюсь это пункт уже профильные специалисты раскроют насколько близко к истине мною сказанное.
мне пришлось тут "изобретать велосипед" - сделать свой сервис тип мониторинга рабочих пк в локальной сети, и я решил сделать так: написал на go достаточно простой экспортер который собирает нужные мне метрики, далее сервер prometheus их сам собирает исходя из списка пк, и мой сервис с панелью уже обращается по api к prometheus и отображает метрики, ну и также алармы там можно прикрутить. Кстати написал на Go первый раз с помощью chatgpt, скомпилировал в исполняемый файл и создал установщик в виде виндовой службы. Итог на каждом пк висит открытый порт 9182, ну и добавил проверку в заголовках некого ключа.
Подсказываю ещё одну фичу, которая упростит деливери до клиентских компов - PyInstaller или Nuitka (личная любовь).
Статья отличная автору респект, ради интереса протестирую скрипты.
Вместо того чтобы вручную отслеживать показатели системы, напишем специальный скрипт.
Но как по мне автор не упростил работу админа а усложнил, чтобы проверить нагрузку системы достаточно открыть мониторинг в диспетчере задач, если админ владеет АД и ГПО то используя стандартные функции домена и небольшие фичи общих политик можно настроить общий сбор всех компов в домене, без надобности запусков скриптов, которые опять же потребуется запускать через админа.
Ставить Забикс на каждый комп не логично и не практично, но опять же гораздо удобней отслеживать в реальном времени все показатели ПК, нежели стартовать скрипты.
И всё же не могу уловить суть подобного рода деятельности...
А как контролить скорости чтения/записи приложений на диски? Нашел ряд инструментов для Python и там не только эти показания, но и по остальным показаниям нагрузок различаются от показаний ProcessMonitor и довольно на много.
Получение информации о системе и сети с помощью Python