Salut,
Chez nous, même besoins et mêmes choix que tu pressens : - Observium pour capter et grapher les métriques des infras systèmes et réseaux - Grafana (et autres softs autour) pour capter les données d'état et alerter.
Plus quelques outils autour pour améliorer certaines visualisations tel que : - Smokeping pour avoir un ICMP précis et opposable à des tiers - Wanguard pour la supervision sflow du trafic de l'AS et automatiser les réponses aux attaques - Weathermap pour schématiser le réseau (module Observium, attention aux versions).
Il nous manque encore un logger performant pour centraliser les logs afin d'avoir un plan de surveillance sécurité, je sais que ça a été testé en interne mais je me souviens plus du soft.
Pour l'alerting, on a 2 méthodes : - Mails pour les trucs low et medium severity - SMS + Mail pour les trucs high ou critical severity. Pour les SMS, on a testé plein de choses (clé USB avec carte SIM, etc...) et au final, on est resté sur une bonne vielle API SMS d'OVH qu'on attaque par une connexion distincte de notre AS (4G ou freebox).
Jérémy
Le 30/10/2023 à 20:33, Jarod G. via FRsAG a écrit :
Holà la liste,
on est en train de réfléchir à la question des supervisions pour une petite infra qui peut être amenée à évoluer.
Je dit "des" car on remarque vite que un outil tout en un qui fait tout correctement, bah ça existe tout simplement pas.
On réfléchissait à monter donc au moins deux sups.
Une sup "infra" qui fait uniquement du SNMP/ICMP pour tout ce qui est réseau/serveurs/vm et une sup "applicative" qui elle va gérer le reste (état nginx, systemd, etc...).
Du coup on est en recherche d'idées, sur la partie "infra" on est plutôt familier avec Observium et LibreNMS même si on est pas fermé à autre chose. Quand à la partie "applicative" c'est un peu le flou (mix grafana+influx ?), surtout sur la partie alertes.
Avez vous des retex sur des solutions que vous utilisez déjà ? (ou des noms de solutions "entendues" mais jamais testées)
Notre seule et unique contrainte dans les solutions est que ça a besoin d'être gratuit (bonus si c'est libre).
Jarod G.
Liste de diffusion du %(real_name)s http://www.frsag.org/