Veliam – обзор системы мониторинга и управления ИТ инфраструктурой

Veliam – обзор системы мониторинга и управления ИТ инфраструктурой
gotoADM.ru – тестирование системы мониторинга и удалённого управления серверами VELIAM.

Одним из основных направлений gotoADM.ru является поиск и применение оптимальных решений для создания и администрирования ИТ инфраструктуры. Сегодня мы рассмотрим систему мониторинга Veliam, которая имеет встроенный функционал управления серверами и расширенные параметры оповещений.

Содержание:

Введение

Использование в своей работе новых продуктов даёт системным администраторам некоторые бонусы:

  • ускорение развертывания сервисов (например, веб-проекты, IP-телефония, wifi-сети и т.д);
  • удобное объединение и систематизацию устройств и серверов;
  • доработанный или расширенный функционал;

При этом закладываются более системные и уже обкатанные инструменты управления – резервное копирование, удалённый доступ, обеспечение информационной безопасности.

Зачастую новый продукт не имеет проблем и болячек более именитых, но по сути, древних систем. Даже при условии, что используется базовый функционал – он всегда улучшен. Именно нехватка функций и желание что-то доработать в уже имеющемся продукте является толчком к разработке.

Объединение системы мониторинга и управления – основная особенность проекта российских разработчиков Veliam. Решение базируется на клиент-сервером подходе с использованием всех преимущество облачных технологий. Полный функционал для 50 узлов сети на бесплатной основе доступен для всех с официального сайта https://veliam.com/. Довольно интересно? Подробности ниже! 😉

Архитектура и обзор возможностей Veliam

Основной принцип работы системы мониторинга и управления ИТ инфраструктурой Veliam показан на схеме:

Архитектура и функционал Veliam
Veliam – архитектура и основной функционал.

Архитектура сервиса Veliam строится на безагентной основе. Достаточно установить в своей локальной сети сервер мониторинга и связать его с облачным профилем. На 12.03.2020 доступна только Windows версия серверной части.

Настройка мониторинга и управление осуществляется по безопасным протоколам с использованием шифрования с рабочего места администратора (Windows клиент ПО Veliam), которое может находится как в локальной сети компании, так и снаружи.

В Veliam поддерживаются для мониторинга и управления по SSH, RDP и Winbox следующие типы объектов:

  • физические и виртуальные сервера с ОС Linux и Windows Server;
  • рабочие станции Windows и Linux;
  • сетевые устройства MikroTik;
  • прочие сетевые устройства с доступом по SSH.

Проект Veliam распространяется по SaaS модели лицензирования ПО, поэтому для его использования необходимо оформить подписку в личном кабинете https://lic.veliam.com.

Регистрация в облачной системе мониторинга Veliam
Создание аккаунта в системе Veliam.

На указанную почту придёт письмо с просьбой подтвердить регистрацию. После этого мы авторизуемся в облачной панели управления Veliam (личный кабинет). Здесь более всего нам интересна информация по оплате сервиса. Напоминаю – функционал полностью бесплатен для 50 узлов (совокупность сетевых устройств и серверов):

Veliam – бесплатный мониторинг управление по SSH/RDP для 50 устройств
Veliam – бесплатный мониторинг и управление по SSH/RDP для 50 устройств.

Основные возможности программы:

  • мониторинг базовых метрик серверов на базе Windows Server и Linux, компьютеров с операционной системой Windows 10/8/7 (имеются готовые триггеры и оповещения);
  • удаленный доступ через сервер мониторинга к наблюдаемым хостам по RDP, SSH и Winbox (актуально для MikroTik);
  • лёгкая настройка оповещений, особенно для Telegram (как говорится – из коробки);
  • проверка доступности с помощью icmp (ping) любых узлов сети;
  • простая и быстрая установка сервера мониторинга на любую Windows систему в течение 5 минут;
  • мониторинг без агентов, т.к. взаимодействие узла с сервером мониторинга/управления осуществляется с помощью службы WMI для Windows и SSH для Linux;
  • удаленные подключения к серверам работают через облачную службу системы Veliam (без пробросов портов и разрешения на firewall, также целевые сервера могут быть за NAT);
  • автоматически создаваемые инциденты, на основе сработанных триггеров (инциденту можно поменять статус, назначить исполнителя или просто закрыть).

Проект Veliam находится в постоянной разработке, поэтому в скором будущем мы увидим не просто систему мониторинга, а комплекс по мониторингу и управлению ИТ инфраструктурой с Helpdesk системой и с распределением ролей между техническими специалистами.

Установка сервера мониторинга Veliam

Загрузить установочный пакет сервера мониторинга Veliam для Windows Server можно с официального сайта:

Veliam – загрузить установщик сервера мониторинга для Windows Server
Veliam – загрузить установщик для Windows Server в локальной сети.

После этого выполним сохранение файла на требуемую машину в локальной сети – наш будущий сервер мониторинга и управления. Т.е. именно на этот сервер будут поступать данные с других машин из локальной сети и за этой системой будет вестись наблюдение.

Загрузка и установка сервера мониторинга Veliam
Загрузка и установка сервера мониторинга Veliam.

Установка стандартная – спрашивается место установки и принятие лицензионного соглашения. В моём случае на все операции ушло не более 5 минут. Очень радует, что такая функциональная система разворачивается за считанные минуты без подготовки.

Серверная часть базируется на привычных:

  • apache;
  • php 7.2;
  • mariaDB.
Архитектура Veliam – веб сервер apache, php 7.2 и база данных mariadb
Veliam – компоненты серверной части ПО.

После установки серверной части, необходимо связать её с личным кабинетом – просто введите e-mail и пароль, используемые при регистрации.

Veliam – подключение к личному кабинету
Veliam – подключение к облачному профилю.

Управление сервером мониторинга, как говорились выше, ведётся через клиентское приложение. Его можно установить также на сам сервер, но чтобы можно было удобно пользоваться удалённым подключением – установим клиент на свою рабочую машину. В сервисе используется двухфакторная аутентификация, поэтому вы увидите такое сообщение:

Veliam – двухфакторная аутентификация
Veliam – двухфакторная аутентификация для сервера мониторинга.

После подтверждения сервер мониторинга появится в списке с уникальным ID. Этот номер можно изменить на любое удобное название:

Изменить название сервера мониторинга Veliam
Veliam – изменить название объекта мониторинга.

Как видим – всё устанавливается и настраивается за считанные минуты, никаких проблем и вопросов не возникает. Интуитивно понятный интерфейс и удобный мастер первоначальной настройки. Сейчас разберём более подробно каждый пункт.

Veliam – настройка мониторинга и добавление объектов

Серверная часть установлена, поэтому переходим к добавлению хостов на мониторинг. Это можно сделать двумя способами: вручную или просканировать сеть.

С целью проверить функционал, выполняю запуск «Сканировать сети» и ввожу адрес подсети (в моём случае 172.16.0.0/24):

Veliam – сканирование сети и поиск устройств для мониторинга
Veliam – запускаем поиск узлов для мониторинга сканированием сети.

Т.к. для теста используется облачная подписка по модели IaaS, то активных узлов немного:

Veliam – добавление хостов на мониторинг
Veliam – автоматическое сканирование сети и добавление хостов на мониторинг.

Сканирование прошло крайне быстро, появился список узлов с именами из IP-адресов. Для удобства их сразу можно переименовать.

На вкладке «Ресурсы» отображаются сервисы, работающие на популярных портах.

Для сбора данных с Windows или Linux машины необходимо указать учетную запись с административными правами от целевого сервера. Можно сразу установить, как одну единую доменную УЗ, так и задать параметры авторизации отдельно для каждого сервера. Также должен быть настроен firewall (для обнаружения серверов требуется разрешить icmp запросы).

Обращаю внимание! Система Veliam находится в постоянном обновлении функционала, поэтому в скором времени появятся дополнительные метрики и поддерживаемые операционные системы и т.п.

Метрики и аналитика в Veliam

После создания дополнительной машины с Windows Server 2016 и настройкой firewall, я удалил имеющуюся подсеть и выполнил сканирование заново. Как результат в списке хостов появился WinSRV2016.

При условии, что учетные данные верны и отключён/настроен Брандмауэр, то данные с наблюдаемой машины начнут поступать в течение минуты.

Учетную запись для Windows машин рекомендуется вводить в формате «hostname\account«!

Veliam – задать логин/пароль для сбора статистики с сервера
Veliam – добавляем логин/пароль для сбора статистики.

После ввода УЗ, и подождав около минуты, переходим к полученной информации с нового сервера:

Veliam – сбор метрик с удаленного сервера
Veliam – просмотр метрик по наблюдаемому серверу.

Для наблюдения доступны следующие данные:

  • загрузка процессора, памяти, дисков;
  • версия системы;
  • подробное описание процессора, памяти, диска, сетевого адаптера;
  • список локальных пользователей;
  • сетевые папки;
  • установленное ПО;
  • остановленные службы в режиме запуска Auto;
  • история входов пользователей в систему.
Veliam – мониторинг Windows Server
Veliam – мониторинг Windows Server.

Как видим, информация представлена в полном объёме и что немаловажно – в лаконичной, удобочитаемой форме! Для серверов и рабочих станций с ОС Linux на данный момент собирается информация по нагрузке CPU, RAM, HDD.

Также доступна статистика по ping и недоступности объекта:

Veliam – статистика ping и доступности хоста
Veliam – статистика ping и доступности хоста.

Инциденты и уведомления в Veliam

В любой системе мониторинга важным является не только наблюдение за указанными хостами, но и дальнейшая работа с полученной статистикой. Так в Veliam уже преднастроены основные триггеры, которые срабатывают при:

  • сетевой недоступности узла (по умолчанию более 60 секунд);
  • высокой загрузке процессора (по умолчанию более 75%);
  • высокой загрузке памяти (по умолчанию более 75%);
  • заканчивающемся свободном пространстве на диске (по умолчанию менее 85%).

Параметры срабатывания триггеров мониторинга можно изменить в соответствующей вкладке меню:

Veliam – изменение порогов срабатывания триггеров мониторинга
Veliam – изменение порогов срабатывания триггеров мониторинга.

Далее при срабатывании триггера создается инцидент, который располагается в соответствующем пункте системного меню Veliam:

Veliam – автоматические инциденты (заявки) по наблюдаемым хостам
Veliam – список инцидентов мониторинга.

Пока реализован базовый функционал и заявку можно назначить себе, либо другому пользователю Veliam. Тикеты закрываются, откладываются, можно добавлять комментарии – все изменения записываются в истории (привычная заявка в Helpdesk).

Veliam – обработка автоматических заявок мониторинга
Veliam – работка с автоматическими заявками (инцидентами) мониторинга.

Чтобы просмотреть всю историю по сбою и узлу, к которому он относится, необходимо прокрутить инцидент вниз. В зависимости от того, в каком состоянии находится хост и сам инцидент (ждёт обработки, переназначен и т.п.) – изменяется цвет записей:

Veliam – обработка инцидентов мониторинга
Veliam – обработка автоматических инцидентов мониторинга.

Помимо инцидента в системе выполняется автоматическая отправка уведомления на почту и в Telegram. Настройки доступны в соответствующем пункте:

Veliam – настройка уведомлений
Veliam – настройка уведомлений.

Как и прежде – все настройки Veliam интуитивно понятны. Настроены уведомления в почту и Telegram за считанные секунды:

Veliam – настройка уведомлений мониторинга на почту и в telegram
Veliam – настройка уведомлений мониторинга на почту и в Telegram.

Управление правами доступа в Veliam

Порой приходится подключать к проекту других участников, которым административный доступ избыточен или нарушает политику безопасности. В Veliam имеется довольно богатый функционал по заведению дополнительных пользователей и настройки прав доступа.

Veliam – пользователи и группы
Veliam – пользователи, группы и права доступа.

Также имеется возможность создавать свои роли с предустановленными разрешениями.

Veliam – удаленное подключение к хостам

Наконец-то добрались до самой интересной особенности системы Veliam, а именно – встроенному удалённому подключению к наблюдаемым узлам.

Для работы данной функции необходимо:

  • ввести все необходимые учетные данные для хостов сети;
  • настроить на хостах RDP/SSH службы.
Veliam – настройка учетных данных для удаленного подключения к узлам мониторинга
Veliam – настройка учетных данных для удаленного подключения к узлам.

Административные УЗ можно задавать как для каждого сервера отдельно, так и массово для группы хостов. После выполнения указанных настроек можно будет подключаться к узлам через меню (пункт «Подключиться», как показано выше) или по клику по выделенному хосту:

Veliam – RDP подключение к Windows Server
Veliam – RDP подключение к Windows Server сразу из системы мониторинга.

Подключение пробрасывается через облако Veliam, поэтому прямой доступ к наблюдаемому серверу не нужен. После клика по узлу, в зависимости от его типа, запустится RDP, SSH или Winbox клиент.

Это единственная рассмотренная мной система мониторинга, в которой реализована возможность удаленного подключения к обслуживаемым серверам сразу «из коробки». Данный функционал бесплатен! Подключения по сути можно выполнять из любой точки – VPN в локальную сеть компании, пробросы портов и т.п. не нужны!

Помимо лёгкого подключения администраторов к серверам, можно создавать ярлыки для удаленного подключения по RDP для пользователей. Вкладка в клиенте «Удаленный доступ»:

Veliam – создание подключений по RDP для пользователей сервера
Veliam – создание подключений по RDP для пользователей обслуживаемого сервера.

После заполнения всех полей на указанном выше шаге, мы увидим структурированный список выданных клиентских доступов:

Veliam – управление удалёнными подключениями клиентов
Veliam – управление удалёнными подключениями клиентов.

Созданный ярлык RDP подключения имеет exe формат и содержит все настройки. Пользователю остается только запустить файл – подключение выполнится из любого места.

Мониторинг Web сайта при помощи Veliam

Отличной бесплатной альтернативой более сложным и платным системам является возможность в Veliam добавить сайт на мониторинг по его доменному имени.

Cистема проверяет доступность web-ресурса с заданным интервалом, а при каких-либо отклонениях, будет отправляться уведомление на e-mail или Telegram.

Мониторинг сайта при помощи Veliam
Мониторинг сайта при помощи Veliam.

Основное интересующее нас значение — время недоступности сайта, после которого будет зафиксирован сбой (создан инцидент в системе и отправлено уведомление администратору):

Настройка бесплатного мониторинга сайта при помощи Veliam
Настройка бесплатного мониторинга сайта при помощи Veliam.

Заключение

Подразумеваю несколько популярных вопросов по подобным продуктам, поэтому выполню подведение итогов в рамках вопроса и ответа.

Вопрос №1. Необходимо вводить пароли от серверов для снятия статистики?

Ответ: Любой мониторинг без административного доступа не снимает аналитические данные с серверов. Обычно устанавливается агент мониторинга который имеем root-доступ. Соответственно, в плане безопасности разницы нет – только в удобстве.

Вопрос № 2. Аналитических данных снимаемых с серверов не так много, как в других системах мониторинга?

Ответ: Проект активно развивается, поэтому в дальнейшем будет добавлено больше метрик. На данный момент данных достаточно для обеспечения бесперебойной работы сервера, самые необходимые данные есть.

Вопрос №3. Это же решение с закрытым исходным кодом?

Ответ: Это коммерческий продукт, имеющий уникальный функционал и простоту установки и настройки. Команда разработчиков нацелена на быструю поддержку и доработку продукта.

Veliam содержит в себе самое необходимое для штатной работы системного администратора. Конечно, можно сохранять кучу RDP ярлыков у себя на рабочем месте, добавить в закладки браузера ссылки на ресурсы. Но если вдруг придется поработать с другого рабочего устройства, это будет целая проблема. В случае с Veliam, установив клиент на любом рабочем месте, вы получаете доступ к своим серверам со всей информацией!


Нашли ошибку в тексте? Выделите фрагмент текста и нажмите Ctrl+Enter

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *