Bonjour à tous,
Auriez-vous des conseils pour un outil de supervision multi-sites, multi-clients? (sans liens VPNs permanents) Afin de superviser les serveurs (principalement du windows -> Espace disque / Mémoire / Mises à jours? et quelques équipements réseaux via snmp)
J'ai déjà testé quelques outils de supervision, mais la partie "sans liens VPNs permanents" est souvent bloquante.
Merci d'avance pour vos réponses Claude
Salut
My 2 cents: toute solution style zabbix, icinga avec des agents relais / proxy conviendra MAIS évidemment faut que ça communique. Je ne vois pas comment sauf VPN ou en version plus cheap : firewalling de base avec restrictions ip sources / dest et ports et bien sûr communication chiffrée.
Jacques
Le 20/01/2022 à 10:52, clauded59 via FRsAG a écrit :
Bonjour à tous,
Auriez-vous des conseils pour un outil de supervision multi-sites, multi-clients? (sans liens VPNs permanents) Afin de superviser les serveurs (principalement du windows -> Espace disque / Mémoire / Mises à jours? et quelques équipements réseaux via snmp)
J'ai déjà testé quelques outils de supervision, mais la partie "sans liens VPNs permanents" est souvent bloquante.
Merci d'avance pour vos réponses Claude
Liste de diffusion du %(real_name)s http://www.frsag.org/
Bonjour,
tu peux faire ça avec Zabbix, si tu as plusieurs machines sur le site,tu peux utiliser zabbix-proxy pour redispatcher et communiquer en local la configuration du serveur.
La communication avec le serveur zabbix à travers le net en chiffrant les données avec certificat est possible.
Cordialement, David Durieux
On Thu, 20 Jan 2022 09:52:32 +0000 clauded59 via FRsAG frsag@frsag.org wrote:
Bonjour à tous,
Auriez-vous des conseils pour un outil de supervision multi-sites, multi-clients? (sans liens VPNs permanents) Afin de superviser les serveurs (principalement du windows -> Espace disque / Mémoire / Mises à jours? et quelques équipements réseaux via snmp)
J'ai déjà testé quelques outils de supervision, mais la partie "sans liens VPNs permanents" est souvent bloquante.
Merci d'avance pour vos réponses Claude
Bonjour Claude,
J’ai utilisé par le passé (2018) la solution de PRTG Network Monitor et elle répondait parfaitement au besoin du multi site décentralisé. En effet, PRTG fonctionne avec un « cœur » (basé sur un ou plusieurs serveurs fonctionnant en cluster) auquel sont rattachés des sondes/probes. Chaque sonde peut être déployée dans n’importe quel endroit distant (filiale, datacenter, …) sur un serveur (uniquement Windows à l’époque) et vient ensuite remonter les informations au(x) cœur(s).
Là où je trouve la solution puissante, c’est qu’en cas de panne du lien sonde > cœur, la sonde va continuer à fonctionner à 100% localement tout en réalisant les mesures souhaitées (ICMP, WMI, SSH, SNMP, Netflow). Ensuite, une fois le lien rétabli, l’ensemble des informations seront à nouveau remontées. Bien noter que la sonde local n’offre aucune visibilité/GUI localement et qu’il faut forcément avoir aux consoles centrales pour la supervision. D’un point de vue pare-feu, tu n’as pas besoin d’ouvrir un port entrant pour chaque site vu que c’est la sonde locale qui initie toujours la connexion vers le(s) cœur(s). Par ailleurs, si un lien sonde > cœur 1 n’est pas fonctionnel et que tu fonction en cluster, la sonde va continuer de remonter les informations via le lien sonde > cœur 2 (généralement situé dans une autre DC avec un autre ISP).
Et il me semble que dans la cas de Zabbix, c’est un peu différent. Le cœur va initier une connexion au(x) proxy (comme mentionné par David) situé(s) dans une filiale et que ce dernier va ensuite initier les « check » localement. Il faut donc configurer une communication entrante pour chaque site à ma connaissance. En revanche je ne sais pas ce qui se passe lorsque le cœur ne peut plus se connecter au « proxy » car le lien est « down ». Est-ce que le proxy va continuer de faire les « check » ?
Je te joins une plan d’archi de production réalisée à cette époque pour te donner une vue d’ensemble.
Bonne journée
Michel de Crevoisier
-----Original Message----- From: David Durieux david@durieux.family Sent: jeudi 20 janvier 2022 11:03 To: frsag@frsag.org Cc: clauded59 clauded59@protonmail.com Subject: [FRsAG] Re: Supervision multi-sites/clients
Bonjour,
tu peux faire ça avec Zabbix, si tu as plusieurs machines sur le site,tu peux utiliser zabbix-proxy pour redispatcher et communiquer en local la configuration du serveur.
La communication avec le serveur zabbix à travers le net en chiffrant les données avec certificat est possible.
Cordialement,
David Durieux
On Thu, 20 Jan 2022 09:52:32 +0000
clauded59 via FRsAG <frsag@frsag.orgmailto:frsag@frsag.org> wrote:
Bonjour à tous,
Auriez-vous des conseils pour un outil de supervision multi-sites,
multi-clients? (sans liens VPNs permanents) Afin de superviser les
serveurs (principalement du windows -> Espace disque / Mémoire / Mises
à jours? et quelques équipements réseaux via snmp)
J'ai déjà testé quelques outils de supervision, mais la partie "sans
liens VPNs permanents" est souvent bloquante.
Merci d'avance pour vos réponses
Claude
_______________________________________________
Liste de diffusion du %(real_name)s
Bonjour,
sur zabbix la connexion peut être configurée sur chaque proxy de 2 façons :
1/ proxy -> serveur 2/ serveur -> proxy
Donc ça s'adapte à la situation
Pour la partie cluster du serveur, ça arrive en version 6 (en RC actuellement). Pour mon cas, j'ai un serveur zabbix secondaire (réplicat du premier) qui peut démarrer sur un autre DC en cas de panne du premier, l'accès se fait avec une IP publique flottante d'un DC à l'autre (j'ai ça au global pour toutes mes applications).
Cordialement, David Durieux
On Thu, 20 Jan 2022 10:23:38 +0000 "M. de Crevoisier" m.decrevoisier@outlook.com wrote:
Bonjour Claude,
J’ai utilisé par le passé (2018) la solution de PRTG Network Monitor et elle répondait parfaitement au besoin du multi site décentralisé. En effet, PRTG fonctionne avec un « cœur » (basé sur un ou plusieurs serveurs fonctionnant en cluster) auquel sont rattachés des sondes/probes. Chaque sonde peut être déployée dans n’importe quel endroit distant (filiale, datacenter, …) sur un serveur (uniquement Windows à l’époque) et vient ensuite remonter les informations au(x) cœur(s).
Là où je trouve la solution puissante, c’est qu’en cas de panne du lien sonde > cœur, la sonde va continuer à fonctionner à 100% localement tout en réalisant les mesures souhaitées (ICMP, WMI, SSH, SNMP, Netflow). Ensuite, une fois le lien rétabli, l’ensemble des informations seront à nouveau remontées. Bien noter que la sonde local n’offre aucune visibilité/GUI localement et qu’il faut forcément avoir aux consoles centrales pour la supervision. D’un point de vue pare-feu, tu n’as pas besoin d’ouvrir un port entrant pour chaque site vu que c’est la sonde locale qui initie toujours la connexion vers le(s) cœur(s). Par ailleurs, si un lien sonde > cœur 1 n’est pas fonctionnel et que tu fonction en cluster, la sonde va continuer de remonter les informations via le lien sonde > cœur 2 (généralement situé dans une autre DC avec un autre ISP).
Et il me semble que dans la cas de Zabbix, c’est un peu différent. Le cœur va initier une connexion au(x) proxy (comme mentionné par David) situé(s) dans une filiale et que ce dernier va ensuite initier les « check » localement. Il faut donc configurer une communication entrante pour chaque site à ma connaissance. En revanche je ne sais pas ce qui se passe lorsque le cœur ne peut plus se connecter au « proxy » car le lien est « down ». Est-ce que le proxy va continuer de faire les « check » ?
Je te joins une plan d’archi de production réalisée à cette époque pour te donner une vue d’ensemble.
Bonne journée
Michel de Crevoisier
-----Original Message----- From: David Durieux david@durieux.family Sent: jeudi 20 janvier 2022 11:03 To: frsag@frsag.org Cc: clauded59 clauded59@protonmail.com Subject: [FRsAG] Re: Supervision multi-sites/clients
Bonjour,
tu peux faire ça avec Zabbix, si tu as plusieurs machines sur le site,tu peux utiliser zabbix-proxy pour redispatcher et communiquer en local la configuration du serveur.
La communication avec le serveur zabbix à travers le net en chiffrant les données avec certificat est possible.
Cordialement,
David Durieux
On Thu, 20 Jan 2022 09:52:32 +0000
clauded59 via FRsAG <frsag@frsag.orgmailto:frsag@frsag.org> wrote:
Bonjour à tous,
Auriez-vous des conseils pour un outil de supervision multi-sites,
multi-clients? (sans liens VPNs permanents) Afin de superviser les
serveurs (principalement du windows -> Espace disque / Mémoire / Mises
à jours? et quelques équipements réseaux via snmp)
J'ai déjà testé quelques outils de supervision, mais la partie "sans
liens VPNs permanents" est souvent bloquante.
Merci d'avance pour vos réponses
Claude
Liste de diffusion du %(real_name)s
Et il me semble que dans la cas de Zabbix, c’est un peu différent. Le cœur va initier une connexion au(x) proxy (comme mentionné par David) situé(s) dans une filiale et que ce dernier va ensuite initier les « check » localement. Il faut donc configurer une communication entrante pour chaque site à ma connaissance. En revanche je ne sais pas ce qui se passe lorsque le cœur ne peut plus se connecter au « proxy » car le lien est « down ». Est-ce que le proxy va continuer de faire les « check » ?
https://www.zabbix.com/documentation/4.0/fr/manual/distributed_monitoring/pr... https://www.zabbix.com/documentation/4.0/fr/manual/distributed_monitoring/proxies
-
clauded59 -
David Durieux -
David Ponzone -
Jacques MICHAU -
M. de Crevoisier