Monitoring moderner Infrastrukturen mit SNMP

Gut gealtert

Monitoring spaltet IT-Administratoren in zwei Lager: Einige schwören auf agentenbasierte Überwachung, die anderen halten gern ihre Systeme frei von Zusatzsoftware und gehen den agentenlosen Weg. Doch das 30 Jahre alte SNMP-Protokoll hat das Potenzial, die Brücke zwischen den beiden Fraktionen zu schlagen und aus beiden Welten das Beste für die Systemüberwachung herauszuholen.
Ob die IT läuft oder nicht, sollte der Administrator im Idealfall nicht erst durch Beschwerden der Mitarbeiter erfahren. Eine proaktive Überwachung der ... (mehr)

Viele Monitoringprojekte sind bereits bei der Auswahl des geeigneten Werkzeugs von Meinungsverschiedenheiten überschattet: Sollen die Systeme vorwiegend agentenlos oder agentenbasiert überwacht werden? Der Streit ist dabei keineswegs rein akademisch – beide Ansätze haben handfeste Vor- und Nachteile. So muss bei agentenloser Überwachung die gesamte Datensammlungs- und Verarbeitungslogik durch die zentralen Monitoringserver bereitgestellt werden, was schnell zu hohen Ressourcenanforderungen für diese Maschinen führt. Andererseits ist die agentenbasierte Überwachung darauf angewiesen, dass für die in der eigenen Infrastruktur eingesetzten Betriebssysteme und Applikationen tatsächlich ein Agent existiert. Kommen zusätzliche Sicherheitsmechanismen wie Application Whitelisting und Skriptüberwachung zum Einsatz, gilt es, die meist häufigen Updates des Monitoringagenten zu berücksichtigen. Die Argumentation für beide Verfahren ist schier endlos und hat die Einführung einer Monitoringsoftware in manchen Organisationen um Monate oder sogar Jahre verzögert.

Dabei existiert mit dem Simple Network Management Protocol (SNMP) bereits seit 30 Jahren ein standardisiertes Überwachungsprotokoll für nahezu beliebige vernetzte Systeme. Seine Architektur vereint wesentliche Merkmale agentenbasierter Überwachung mit der Universalität des agentenlosen Monitorings: Der SNMP-Daemon läuft in dem überwachten System und verbraucht dessen Ressourcen, um Zustandsdaten zu sammeln und aufzubereiten. Dafür ist er oft Bestandteil des Betriebssystems oder der Firmware und es kommt ein weltweit anerkannter, herstellerunabhängiger Standard für die Kommunikation und für das Datenmodell zur Anwendung. Grund genug, sich das alte, aber noch durchaus lebendige SNMP genauer anzuschauen.

SNMP-Unterstützung weit verbreitet

Wie jeder andere Monitoringansatz, funktioniert auch SNMP unter der

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2020