ragequit Aug 25 2020 at 11:10

Мониторинг сервера — бесплатно или за деньги? Утилиты Linux и специализированные сервисы

10 min

33K

VDSina.ru corporate blog Configuring Linux *System administration *Server Administration *Software

+38

Comments 38

Himura Aug 25 2020 at 11:29

https://github.com/netdata/netdata вот ещё отличный FOSS проект для комплексного мониторинга

equand Aug 25 2020 at 14:04

Решена ли проблема с безопасностью и нагрузкой?

Himura Aug 25 2020 at 15:43

Это что, какая-то известная проблема netdata, о которой мы ничего не знаем, используя этот сервис? Что за проблема то? Вроде нет никаких пробелм

-2

equand Aug 25 2020 at 16:20

Вообще неюзабельно на чем-нибудь загруженном с 100+ виртуалок.
Процесс висит в 100% CPU и не желает ничего делать. Интерфейс тоже висит конкретно.

Любой узнать может состояние сервера заходя через IP:19999 последний раз когда ставили его куда-то уже не помню никакой безопасности и не было, кроме совета запустить через прокси и сделать basic auth

Himura Aug 25 2020 at 16:33

Ну, разные области применения у инструментов. У нас, например, нет таких нагрузок и нет потребности в авторизации, так что мы даже не в курсе этих проблем. А простота установки и использования подкупает.

UFO just landed and posted this here

equand Aug 25 2020 at 17:30

Мониторинг, который заявляет простоту установки и доступа как основную свою фичу, а потом говорит «упс, а вот безопасность мы забыли», как-то не очень.

Более того, было бы просто если бы был агент и один сборщик данных (агент льет по тому же ssh в то время как сборщик можно защитить nginx), но нет, нужно везде ставить интерфейс и ходит по IP и порту.

ProFfeSsoRr Aug 25 2020 at 18:23

а потом говорит «упс, а вот безопасность мы забыли», как-то не очень.

как будто другие инструменты из коробки это дают. Prometheus? Тоже самое, не назовешь же беопасностью то, что там не 80 порт. Grafana? Из коробки тоже «просто работает», если хочешь — заводишь юзеров и настраиваешь доступ, но это не обязаловка.

equand Aug 25 2020 at 18:35

Графану, Кибану и других можно закрыть за Basic Auth или даже VPN и слать туда данные агентами. Так же как и Промитиус. Netdata просто этого в принципе не позволяет.

cccco Aug 25 2020 at 20:36

Netdata не позволяет скрыть её за Basic Auth?

equand Aug 25 2020 at 20:38

Закрыть ее за VPN или basicauth для 200 серверов без геморроя и смс и установки еще точек опасности (типа нгинкса и других)? Особенно порадует настройка vlanов или же фаервола для всего этого ужаса.

-1

cccco Aug 25 2020 at 20:49

Это уже всё лирика.

equand Aug 29 2020 at 13:34

Это не лирика, а правда жизни. Netdata это утюг с пылесосом в одном. Совсем не Юникс.

edo1h Aug 26 2020 at 00:47

то есть претензии к тому, что нужно ставить nginx?
вот честное слово, я гораздо больше доверяю ему, чем yet another наколенной реализации https с авторизацией.

equand Aug 29 2020 at 13:38

Но в итоге вы доверяет netdata и его http просто за nginx, что не избавляет от возможных дыр в нетдате. Но вместо того чтобы иметь 3 агента и один веб фронт у Вас 3 веб фронта и соответственно менеджмент nginx на всех 3х машинах.

И хорошо с тремя, плохо с 200 как я уже говорил.

Зоопарк проксей ради мониторинга с ограничением.

edo1h Sep 1 2020 at 11:40

И хорошо с тремя, плохо с 200 как я уже говорил.

ну если у вас есть 200 серверов, то уже есть и некоторая система управления ими

equand Aug 29 2020 at 13:41

+ не передергиваете, netdata не позволяет засекьюрить это на множестве систем. На фаерволле, например ставить nginx и нетдату некомильфо, тем более на транспарентном и видном по 3ему влану.

Поставить агента забикса или слать сислогом в грейлог как нефиг делать.

UFO just landed and posted this here

equand Aug 29 2020 at 13:35

Это не *никс подход, юникс подход это syslog, greylog, grafana. Или logstash, elastic, kibana. Юникс подход — одна тулза для одного.

Netdata это как раз systemctl в мониторинге, никак не подпадает под юниксовые методы. Это как в grep запихать sqlite и nginx

UFO just landed and posted this here

Evgenym Aug 25 2020 at 11:34

Насколько я помню, с top не все так просто. Это не средняя нагрузка на процессор, а средняя нагрузка на систему, которая учитывает в том числе и нагрузку на диск. На Хабре был перевод статьи на эту тему.

edo1h Aug 26 2020 at 00:49

не заглядывая в статью скажу: это вы с ~~прямым углом~~ LA перепутали.
процентам загрузки процессора из top вполне можно верить.

nezdhanov Aug 27 2020 at 10:55

Поддерживаю!!! Написал автору об ошибке. Надеемся что просто опечатался…

ice2heart Aug 25 2020 at 11:41

а как же ncdu?
отличная штука, чтоб удобно смотреть кто сожрал все место.

nehaev Aug 25 2020 at 11:56

Странно, что не упомянуты Prometheus + Grafana.

shurup Aug 25 2020 at 16:17

А где же отечественный сервис Okmeter?

zar0ku1 Sep 1 2020 at 01:52

очень дорого, 15 серверов мониторить за 30к в месяц — это как-то

JuriM Aug 25 2020 at 18:56

А где же ss, lsof?

equand Aug 25 2020 at 20:38

systat 4eva!

А вообще atop молодец.

vodopad Aug 25 2020 at 20:19

Единственный недостаток этой системы — если вы для мониторинга добавлено около 1000 серверов или более, то из-за большого количества сообщений и процедур шифрования Zabbix начинает медленно реагировать на команды, так что для очень больших компаний этот инструмент не слишком подходит

Но ведь можно развернуть несколько Zabbix-серверов и для удобства как-то поделить их между инфраструктурой (у нас несколько Zabbix-серверов и они поделены между бизнес-единицами компании)

Ещё хочу отметить проект CheckMK (есть бесплатная версия с открытым исходным кодом). С Zabbix не сравнится, конечно, но тоже достоин упоминания.

equand Aug 25 2020 at 20:39

А еще есть icinga, nagios, cacti…

pprwlf Aug 26 2020 at 17:01

У подобного, гм, масштабирования есть один критический недостаток — рано или поздно неизбежно возникает необходимость агрегировать данные со всех серверов мониторинга. Приходится либо ставить сверху «зонтик», либо в принципе переезжать на систему мониторинга с поддержкой кластеризации/распределённых инсталляций.

vodopad Aug 25 2020 at 20:24

Ещё я часто использую iotop, чтобы смотреть, кто больше всего пишет\читает с диска, бывает очень полезно.

htop «из коробки» не показывает CPU Wait (I\O Wait), поэтому рекомендую первым делом выключать это в настройках.

Для мониторинга Postgres я очень люблю использовать pg_activity, очень удобная утилита. Есть ещё pgCenter, тоже неплохая утилита.

edo1h Aug 26 2020 at 00:57

статья в области бесплатных утилит выглядит будто её лет 10 назад написали, а сейчас решили опубликовать.

например, netstat deprecated, вместо него ss. iptraf тоже заброшен, есть iptraf-ng.
про ставшую стандартом de facto связку из графаны с прометеусом ничего не сказано.

насколько она актуальна в области платных не могу сказать, но эта часть явно получилась скомканной, бежать покупать (или хотя смотреть) чего-то из платного после прочтения точно не захочется.

ilyakruchinin Aug 26 2020 at 04:17

netstat в 2020, вы серьезно?
Она deprecated леть 10 назад.

Удивляюсь, если кто-то до сих пор пишет про ifconfig, route или netstat — они давно были похоронены и не поставляются по-умолчаюнию в современных дистибутивах.
ip и ss — наше всё.

ilyakruchinin Aug 26 2020 at 04:20

net-tools.sourceforge.net/man/netstat.8.html
Section: Linux System Administrator's Manual (8)
Updated: 2012-09-15

NOTES
This program is obsolete. Replacement for netstat is ss. Replacement for netstat -r is ip route. Replacement for netstat -i is ip -s link. Replacement for netstat -g is ip maddr.

alex-open-plc Aug 26 2020 at 04:43

Про nmon напрочь забыли…

vasyakrg Aug 26 2020 at 05:12

список внушительный, спасибо. было чего посмотреть.
фактически, большая часть решений — красивая (?) морда и забикс-агент под капотом.
одни 9 эвро\месяц просят, другие за 1000, а третьи вообще либо цены не говорят, либо 10к просят.
для меня лично отличился — instrumentalapp.com.
как бы не про мониторинг сервера совсем.
нашим разрабам покажу, интересная штука за вменяемые деньги, если свой лог-сервер и монитор писать лень.
пошел проверю свой заббикс :)