Používání metod založených na agentech nebo metod bez agentů pro monitorování je debatou mezi správci IT po mimořádně dlouhou dobu. Obě možnosti poskytují výhody, které mohou změnit způsob, jakým rozumíte své infrastruktuře, síti a zařízení.
Jednou z klíčových silných stránek Nagios XI je to, že podporuje širokou škálu přístupů k monitorování různých operačních systémů, a to jak bez agentů, tak s možnostmi založenými na agentech.
Tato flexibilita často vede k přirozené otázce: „Kdy bych měl použít metodu monitorování založenou na agentech nebo bez agentů? Když na to přijde, neexistuje žádné absolutně správné nebo špatné řešení, pokud jde o monitorování a sledování vašich dat. Nejlepší metoda pro vás bude nakonec záviset na řadě faktorů, které jsou jedinečné pro vaše nasazení a požadavky.“
V tomto článku prozkoumáme klady a zápory každé možnosti, abyste se mohli informovaně rozhodnout o zvoleném přístupu k monitorování.
Monitorování založené na agentech
Monitorování založené na agentech je metoda monitorování, která vyžaduje instalaci odlehčeného klienta neboli „agenta“ na zařízení, což umožňuje monitorovacímu řešení spouštět na něm pluginy pro kontrolu různých podrobných metrik. Tito agenti pomáhají podnikům snadněji posuzovat efektivitu systému prováděním kontrol, sledováním dat a monitorováním celkového stavu konkrétních systémů, jako jsou Windows nebo Linux.
XI podporuje agenty pokrývající mnoho různých operačních systémů, včetně dlouhotrvajících možností, jako je Nagios Remote Plugin Executor (NRPE) a Nagios Cross-Platform Agent (NCPA), což je moderní možnost, která podporuje monitorování Linux, OSX, AIX a Solaris.
Metoda založená na agentech je ideální, když chcete shromažďovat podrobnější data o monitorovaném zařízení a mít nad tímto zařízením větší přehled a kontrolu. Monitorování založené na agentech je také odolnější vůči problémům s připojením, protože se instalují lokálně namísto vzdáleného pluginu.
V závislosti na vašich prostředcích však tato metoda nemusí pro vaše nastavení fungovat, protože agent bude vždy vyžadovat aktualizace softwaru, opravy a celkově vyžaduje více údržby než řešení bez agenta. Také zabírá více místa na vašem zařízení, což může zvýšit spotřebu zdrojů uvedeného zařízení.
Klady:
- Větší hloubka monitorování s XI může být možná s agentem, protože můžete využít tisíce bezplatných pluginů na Nagios Exchange a také vlastní pluginy, které napíšete, abyste rozšířili výchozí možnosti.
- Kromě spouštění kontrol stavu poskytují agenti způsob, jak spouštět vlastní opravné skripty na monitorovaných hostitelích pro procesy, jako je restartování zastavené služby. Ty se mohou spustit buď automaticky, když XI detekuje konkrétní stav (známé jako „obslužné rutiny událostí“), nebo proaktivně kliknutím na ikonu, kterou jste přiřadili k akci v komponentě Akce.
- S agenty jsou k dispozici aktivní i pasivní kontroly. Někteří agenti, jako je NCPA, podporují aktivní i pasivní kontroly, což znamená, že můžete buď nakonfigurovat XI tak, aby aktivně kontrolovalo systém podle plánu, nebo nakonfigurovat systém tak, aby se kontroloval sám a posílal výsledky zpět do XI. Existují také agenti, kteří podporují pouze jeden typ kontroly. Například NRPE nepodporuje pasivní kontroly.
Nevýhody:
- Agenti vyžadují, abyste je nainstalovali do vašeho systému, takže by zde byla další položka k instalaci, správě a zabezpečení.
- Protože vyžadují něco, co je třeba nainstalovat, může být obtížnější získat souhlas systémových týmů k implementaci agentů.
- S výjimkou NCPA, která zahrnuje Průvodce konfigurací pro prohledání jedinečných charakteristik vašeho hostitele, většina agentů vyžaduje, abyste ručně definovali jednotky, služby a rozhraní, která chcete monitorovat.
Monitorování bez agentů
Monitorování bez agentů je způsob monitorování, při kterém nemusíte instalovat agenta na hostitele, abyste mohli sledovat jeho služby. Místo toho použijete ke spouštění kontrol nativní protokol, který hostitel podporuje. Kromě pravidelných aktualizací softwaru a firmwaru tato metoda nevyžaduje přímé aktualizace. Monitorování bez agentů může také zkrátit dobu nasazení a také režii správy. Jednou z možných nevýhod této metody je však to, že je omezena na konkrétní metriky, které může nativní protokol produkovat.
XI podporuje možnosti bez agentů, jako je Secure Shell (SSH), Windows Management Instrumentation (WMI) a Simple Network Management Protocol (SNMP).
SSH je běžná možnost monitorování bez agentů. Jedná se o bezpečný komunikační protokol, který můžete použít k přihlášení a provádění příkazů na vzdálených serverech. Díky těmto jedinečným vlastnostem lze SSH používat ve více operačních systémech včetně Windows, MacOS a Linuxu.
WMI je metoda monitorování bez agenta, která je užitečná, když chcete spouštět dotazy na různé aspekty serverů Windows. Tato oblíbená metoda monitorování bez agentů spoléhá na funkci známou jako Distributed Component Object Model pro komunikaci ze sítě na server, protože WMI tuto schopnost nemá. Protože se WMI v dnešní době používá jen zřídka, má Nagios XI průvodce, který využívá SSH, nazývaný Windows SSH Wizard.
SNMP je vysoce ceněn pro svou flexibilitu a odolnost pro monitorování téměř všeho, co je připojeno k síti. Někteří by správně tvrdili, že SNMP by měl být považován za agenta, ale pro účely tohoto článku budeme „bezagentové“ monitorování považovat za jakoukoli metodu, která nevyžaduje instalaci samostatného agenta Nagios.
Dalšími příklady monitorování bez agentů jsou kontroly ping ICMP, kontroly portů TCP/UDP a kontroly webových stránek.
Klady:
- Přístupy bez agentů mohou pomoci snížit administrativní režii, protože není třeba instalovat nebo spravovat žádného samostatného agenta.
- Metody bez agentů mohou být snazší získat souhlas k použití pro systémové týmy, protože není třeba instalovat žádné nástroje třetích stran.
- XI obsahuje Průvodce konfigurací pro SNMP a SSH, kteří prohledávají hostitele a vyhledávají věci, jako jsou disky a běžící služby, a poskytují kontext o jedinečných vlastnostech hostitele během konfigurace monitorování.
- SNMP trapy poskytují možnost pasivního monitorování, což znamená, že zařízení bude odesílat výsledky proti proudu do XI, na rozdíl od aktivní kontroly, kdy XI kontaktuje systém pro data. Pasti mohou také poskytnout výsledky v reálném čase, když nastanou problémy.
Nevýhody:
- Pravděpodobně budete muset provést nějakou akci na monitorovaném hostiteli. Tyto akce mohou například zahrnovat ověření, že je spuštěna služba WMI, povolení posluchače SNMP, definování přihlašovacích údajů nebo načtení zásuvných modulů, které chcete spustit prostřednictvím SSH.
- S výjimkou kontrol SSH, které mohou používat přizpůsobené pluginy, by dostupné kontroly byly pouze ty metriky, které nativní protokol podporuje.
- Metody bez agentů mohou způsobit vyšší zatížení vašeho serveru Nagios, takže se nemusí škálovat tak dobře jako agenti. Pasivní agenti však mohou výrazně snížit zatížení monitorovacího motoru.
Jak vidíte, existuje mnoho aspektů, které je třeba vzít v úvahu při rozhodování, který přístup je pro vaše požadavky nejlepší. Ve svém prostředí můžete také použít kombinaci technik bez agentů a technik založených na agentech. Pokud například pouze několik systémů potřebovalo vlastní kontroly, ostatní by mohly využít možností, které nabízí nativní protokol.
Výběr metody monitorování, která vám bude nejlépe vyhovovat, bude vyžadovat, abyste si položili několik obtížných otázek, dobře znali svou infrastrukturu a měli na paměti, že budoucnost se neustále mění. Dnešní osvědčené postupy by se mohly stát zítřejšími červenými vlajkami. Doufejme, že výše uvedené informace vám pomohou při rozhodování, jaký přístup zvolit ve vašem vlastním prostředí.
Zdroj: Nagios