Veliam – обзор системы мониторинга и управления ИТ инфраструктурой

Содержание

Введение
Архитектура и обзор возможностей Veliam
Установка сервера мониторинга Veliam
Veliam – настройка мониторинга и добавление объектов
Метрики и аналитика в Veliam
Инциденты и уведомления в Veliam
Управление правами доступа в Veliam
Veliam – удаленное подключение к хостам
Мониторинг Web сайта при помощи Veliam
Заключение

Veliam – обзор системы мониторинга и управления ИТ инфраструктурой — gotoADM.ru – тестирование системы мониторинга и удалённого управления серверами VELIAM.

Одним из основных направлений gotoADM.ru является поиск и применение оптимальных решений для создания и администрирования ИТ инфраструктуры. Сегодня мы рассмотрим систему мониторинга Veliam, которая имеет встроенный функционал управления серверами и расширенные параметры оповещений.

Введение

Использование в своей работе новых продуктов даёт системным администраторам некоторые бонусы:

ускорение развертывания сервисов (например, веб-проекты, IP-телефония, wifi-сети и т.д);
удобное объединение и систематизацию устройств и серверов;
доработанный или расширенный функционал;

При этом закладываются более системные и уже обкатанные инструменты управления – резервное копирование, удалённый доступ, обеспечение информационной безопасности.

Зачастую новый продукт не имеет проблем и болячек более именитых, но по сути, древних систем. Даже при условии, что используется базовый функционал – он всегда улучшен. Именно нехватка функций и желание что-то доработать в уже имеющемся продукте является толчком к разработке.

Объединение системы мониторинга и управления – основная особенность проекта российских разработчиков Veliam. Решение базируется на клиент-сервером подходе с использованием всех преимущество облачных технологий. Полный функционал для 50 узлов сети на бесплатной основе доступен для всех с официального сайта . Довольно интересно? Подробности ниже! 😉

Архитектура и обзор возможностей Veliam

Основной принцип работы системы мониторинга и управления ИТ инфраструктурой Veliam показан на схеме:

Архитектура и функционал Veliam — Veliam – архитектура и основной функционал.

Архитектура сервиса Veliam строится на безагентной основе. Достаточно установить в своей локальной сети сервер мониторинга и связать его с облачным профилем. На 12.03.2020 доступна только Windows версия серверной части.

Настройка мониторинга и управление осуществляется по безопасным протоколам с использованием шифрования с рабочего места администратора (Windows клиент ПО Veliam), которое может находится как в локальной сети компании, так и снаружи.

В Veliam поддерживаются для мониторинга и управления по SSH, RDP и Winbox следующие типы объектов:

физические и виртуальные сервера с ОС Linux и Windows Server;
рабочие станции Windows и Linux;
сетевые устройства MikroTik;
прочие сетевые устройства с доступом по SSH.

Проект Veliam распространяется по SaaS модели лицензирования ПО, поэтому для его использования необходимо оформить подписку в личном кабинете https://lic.veliam.com.

Регистрация в облачной системе мониторинга Veliam — Создание аккаунта в системе Veliam.

На указанную почту придёт письмо с просьбой подтвердить регистрацию. После этого мы авторизуемся в облачной панели управления Veliam (личный кабинет). Здесь более всего нам интересна информация по оплате сервиса. Напоминаю – функционал полностью бесплатен для 50 узлов (совокупность сетевых устройств и серверов):

Veliam – бесплатный мониторинг управление по SSH/RDP для 50 устройств — Veliam – бесплатный мониторинг и управление по SSH/RDP для 50 устройств.

Основные возможности программы:

мониторинг базовых метрик серверов на базе Windows Server и Linux, компьютеров с операционной системой Windows 10/8/7 (имеются готовые триггеры и оповещения);
удаленный доступ через сервер мониторинга к наблюдаемым хостам по RDP, SSH и Winbox (актуально для MikroTik);
лёгкая настройка оповещений, особенно для Telegram (как говорится – из коробки);
проверка доступности с помощью icmp (ping) любых узлов сети;
простая и быстрая установка сервера мониторинга на любую Windows систему в течение 5 минут;
мониторинг без агентов, т.к. взаимодействие узла с сервером мониторинга/управления осуществляется с помощью службы WMI для Windows и SSH для Linux;
удаленные подключения к серверам работают через облачную службу системы Veliam (без пробросов портов и разрешения на firewall, также целевые сервера могут быть за NAT);
автоматически создаваемые инциденты, на основе сработанных триггеров (инциденту можно поменять статус, назначить исполнителя или просто закрыть).

Проект Veliam находится в постоянной разработке, поэтому в скором будущем мы увидим не просто систему мониторинга, а комплекс по мониторингу и управлению ИТ инфраструктурой с Helpdesk системой и с распределением ролей между техническими специалистами.

Установка сервера мониторинга Veliam

Загрузить установочный пакет сервера мониторинга Veliam для Windows Server можно с официального сайта:

Veliam – загрузить установщик сервера мониторинга для Windows Server — Veliam – загрузить установщик для Windows Server в локальной сети.

После этого выполним сохранение файла на требуемую машину в локальной сети – наш будущий сервер мониторинга и управления. Т.е. именно на этот сервер будут поступать данные с других машин из локальной сети и за этой системой будет вестись наблюдение.

Загрузка и установка сервера мониторинга Veliam.

Установка стандартная – спрашивается место установки и принятие лицензионного соглашения. В моём случае на все операции ушло не более 5 минут. Очень радует, что такая функциональная система разворачивается за считанные минуты без подготовки.

Серверная часть базируется на привычных:

apache;
php 7.2;
mariaDB.

Архитектура Veliam – веб сервер apache, php 7.2 и база данных mariadb — Veliam – компоненты серверной части ПО.

После установки серверной части, необходимо связать её с личным кабинетом – просто введите e-mail и пароль, используемые при регистрации.

Veliam – подключение к личному кабинету — Veliam – подключение к облачному профилю.

Управление сервером мониторинга, как говорились выше, ведётся через клиентское приложение. Его можно установить также на сам сервер, но чтобы можно было удобно пользоваться удалённым подключением – установим клиент на свою рабочую машину. В сервисе используется двухфакторная аутентификация, поэтому вы увидите такое сообщение:

Veliam – двухфакторная аутентификация для сервера мониторинга.

После подтверждения сервер мониторинга появится в списке с уникальным ID. Этот номер можно изменить на любое удобное название:

Изменить название сервера мониторинга Veliam — Veliam – изменить название объекта мониторинга.

Как видим – всё устанавливается и настраивается за считанные минуты, никаких проблем и вопросов не возникает. Интуитивно понятный интерфейс и удобный мастер первоначальной настройки. Сейчас разберём более подробно каждый пункт.

Veliam – настройка мониторинга и добавление объектов

Серверная часть установлена, поэтому переходим к добавлению хостов на мониторинг. Это можно сделать двумя способами: вручную или просканировать сеть.

С целью проверить функционал, выполняю запуск “Сканировать сети” и ввожу адрес подсети (в моём случае 172.16.0.0/24):

Veliam – сканирование сети и поиск устройств для мониторинга — Veliam – запускаем поиск узлов для мониторинга сканированием сети.

Т.к. для теста используется облачная подписка по модели IaaS, то активных узлов немного:

Veliam – добавление хостов на мониторинг — Veliam – автоматическое сканирование сети и добавление хостов на мониторинг.

Сканирование прошло крайне быстро, появился список узлов с именами из IP-адресов. Для удобства их сразу можно переименовать.

На вкладке “Ресурсы” отображаются сервисы, работающие на популярных портах.

Для сбора данных с Windows или Linux машины необходимо указать учетную запись с административными правами от целевого сервера. Можно сразу установить, как одну единую доменную УЗ, так и задать параметры авторизации отдельно для каждого сервера. Также должен быть настроен firewall (для обнаружения серверов требуется разрешить icmp запросы).

Обращаю внимание! Система Veliam находится в постоянном обновлении функционала, поэтому в скором времени появятся дополнительные метрики и поддерживаемые операционные системы и т.п.

Метрики и аналитика в Veliam

После создания дополнительной машины с Windows Server 2016 и настройкой firewall, я удалил имеющуюся подсеть и выполнил сканирование заново. Как результат в списке хостов появился WinSRV2016.

При условии, что учетные данные верны и отключён/настроен Брандмауэр, то данные с наблюдаемой машины начнут поступать в течение минуты.

Учетную запись для Windows машин рекомендуется вводить в формате “hostname\account“!

Veliam – задать логин/пароль для сбора статистики с сервера — Veliam – добавляем логин/пароль для сбора статистики.

После ввода УЗ, и подождав около минуты, переходим к полученной информации с нового сервера:

Veliam – сбор метрик с удаленного сервера — Veliam – просмотр метрик по наблюдаемому серверу.

Для наблюдения доступны следующие данные:

загрузка процессора, памяти, дисков;
версия системы;
подробное описание процессора, памяти, диска, сетевого адаптера;
список локальных пользователей;
сетевые папки;
установленное ПО;
остановленные службы в режиме запуска Auto;
история входов пользователей в систему.

Как видим, информация представлена в полном объёме и что немаловажно – в лаконичной, удобочитаемой форме! Для серверов и рабочих станций с ОС Linux на данный момент собирается информация по нагрузке CPU, RAM, HDD.

Также доступна статистика по ping и недоступности объекта:

Veliam – статистика ping и доступности хоста.

Инциденты и уведомления в Veliam

В любой системе мониторинга важным является не только наблюдение за указанными хостами, но и дальнейшая работа с полученной статистикой. Так в Veliam уже преднастроены основные триггеры, которые срабатывают при:

сетевой недоступности узла (по умолчанию более 60 секунд);
высокой загрузке процессора (по умолчанию более 75%);
высокой загрузке памяти (по умолчанию более 75%);
заканчивающемся свободном пространстве на диске (по умолчанию менее 85%).

Параметры срабатывания триггеров мониторинга можно изменить в соответствующей вкладке меню:

Veliam – изменение порогов срабатывания триггеров мониторинга.

Далее при срабатывании триггера создается инцидент, который располагается в соответствующем пункте системного меню Veliam:

Veliam – автоматические инциденты (заявки) по наблюдаемым хостам — Veliam – список инцидентов мониторинга.

Пока реализован базовый функционал и заявку можно назначить себе, либо другому пользователю Veliam. Тикеты закрываются, откладываются, можно добавлять комментарии – все изменения записываются в истории (привычная заявка в Helpdesk).

Veliam – обработка автоматических заявок мониторинга — Veliam – работка с автоматическими заявками (инцидентами) мониторинга.

Чтобы просмотреть всю историю по сбою и узлу, к которому он относится, необходимо прокрутить инцидент вниз. В зависимости от того, в каком состоянии находится хост и сам инцидент (ждёт обработки, переназначен и т.п.) – изменяется цвет записей:

Veliam – обработка инцидентов мониторинга — Veliam – обработка автоматических инцидентов мониторинга.

Помимо инцидента в системе выполняется автоматическая отправка уведомления на почту и в Telegram. Настройки доступны в соответствующем пункте:

Как и прежде – все настройки Veliam интуитивно понятны. Настроены уведомления в почту и Telegram за считанные секунды:

Управление правами доступа в Veliam

Порой приходится подключать к проекту других участников, которым административный доступ избыточен или нарушает политику безопасности. В Veliam имеется довольно богатый функционал по заведению дополнительных пользователей и настройки прав доступа.

Veliam – пользователи и группы — Veliam – пользователи, группы и права доступа.

Также имеется возможность создавать свои роли с предустановленными разрешениями.

Veliam – удаленное подключение к хостам

Наконец-то добрались до самой интересной особенности системы Veliam, а именно – встроенному удалённому подключению к наблюдаемым узлам.

Для работы данной функции необходимо:

ввести все необходимые учетные данные для хостов сети;
настроить на хостах RDP/SSH службы.

Veliam – настройка учетных данных для удаленного подключения к узлам мониторинга — Veliam – настройка учетных данных для удаленного подключения к узлам.

Административные УЗ можно задавать как для каждого сервера отдельно, так и массово для группы хостов. После выполнения указанных настроек можно будет подключаться к узлам через меню (пункт “Подключиться”, как показано выше) или по клику по выделенному хосту:

Veliam – RDP подключение к Windows Server сразу из системы мониторинга.

Подключение пробрасывается через облако Veliam, поэтому прямой доступ к наблюдаемому серверу не нужен. После клика по узлу, в зависимости от его типа, запустится RDP, SSH или Winbox клиент.

Это единственная рассмотренная мной система мониторинга, в которой реализована возможность удаленного подключения к обслуживаемым серверам сразу “из коробки”. Данный функционал бесплатен! Подключения по сути можно выполнять из любой точки – VPN в локальную сеть компании, пробросы портов и т.п. не нужны!

Помимо лёгкого подключения администраторов к серверам, можно создавать ярлыки для удаленного подключения по RDP для пользователей. Вкладка в клиенте “Удаленный доступ”:

Veliam – создание подключений по RDP для пользователей сервера — Veliam – создание подключений по RDP для пользователей обслуживаемого сервера.

После заполнения всех полей на указанном выше шаге, мы увидим структурированный список выданных клиентских доступов:

Veliam – управление удалёнными подключениями клиентов.

Созданный ярлык RDP подключения имеет exe формат и содержит все настройки. Пользователю остается только запустить файл – подключение выполнится из любого места.

Мониторинг Web сайта при помощи Veliam

Отличной бесплатной альтернативой более сложным и платным системам является возможность в Veliam добавить сайт на мониторинг по его доменному имени.

Cистема проверяет доступность web-ресурса с заданным интервалом, а при каких-либо отклонениях, будет отправляться уведомление на e-mail или Telegram.

Основное интересующее нас значение – время недоступности сайта, после которого будет зафиксирован сбой (создан инцидент в системе и отправлено уведомление администратору):

Настройка бесплатного мониторинга сайта при помощи Veliam.

Заключение

Подразумеваю несколько популярных вопросов по подобным продуктам, поэтому выполню подведение итогов в рамках вопроса и ответа.

Вопрос №1. Необходимо вводить пароли от серверов для снятия статистики?

Ответ: Любой мониторинг без административного доступа не снимает аналитические данные с серверов. Обычно устанавливается агент мониторинга который имеем root-доступ. Соответственно, в плане безопасности разницы нет – только в удобстве.

Вопрос № 2. Аналитических данных снимаемых с серверов не так много, как в других системах мониторинга?

Ответ: Проект активно развивается, поэтому в дальнейшем будет добавлено больше метрик. На данный момент данных достаточно для обеспечения бесперебойной работы сервера, самые необходимые данные есть.

Вопрос №3. Это же решение с закрытым исходным кодом?

Ответ: Это коммерческий продукт, имеющий уникальный функционал и простоту установки и настройки. Команда разработчиков нацелена на быструю поддержку и доработку продукта.

Veliam содержит в себе самое необходимое для штатной работы системного администратора. Конечно, можно сохранять кучу RDP ярлыков у себя на рабочем месте, добавить в закладки браузера ссылки на ресурсы. Но если вдруг придется поработать с другого рабочего устройства, это будет целая проблема. В случае с Veliam, установив клиент на любом рабочем месте, вы получаете доступ к своим серверам со всей информацией!