[FRsAG] Re: Des sups ? Lesquelles et pour quel usage ?

Tue, 31 Oct 2023 15:53:46 -0700 

Salut,

Chez nous, même besoins et mêmes choix que tu pressens :
- Observium pour capter et grapher les métriques des infras systèmes et réseaux - Grafana (et autres softs autour) pour capter les données d'état et alerter. 


Plus quelques outils autour pour améliorer certaines visualisations tel 
que :

- Smokeping pour avoir un ICMP précis et opposable à des tiers

- Wanguard pour la supervision sflow du trafic de l'AS et automatiser 
les réponses aux attaques
- Weathermap pour schématiser le réseau (module Observium, attention aux 
versions).



Il nous manque encore un logger performant pour centraliser les logs 
afin d'avoir un plan de surveillance sécurité, je sais que ça a été 
testé en interne mais je me souviens plus du soft.


Pour l'alerting, on a 2 méthodes :
- Mails pour les trucs low et medium severity
- SMS + Mail pour les trucs high ou critical severity.

Pour les SMS, on a testé plein de choses (clé USB avec carte SIM, 
etc...) et au final, on est resté sur une bonne vielle API SMS d'OVH 
qu'on attaque par une connexion distincte de notre AS (4G ou freebox).


Jérémy


Le 30/10/2023 à 20:33, Jarod G. via FRsAG a écrit :

Holà la liste,


on est en train de réfléchir à la question des supervisions pour une 
petite infra qui peut être amenée à évoluer.



Je dit "des" car on remarque vite que un outil tout en un qui fait 
tout correctement, bah ça existe tout simplement pas.


On réfléchissait à monter donc au moins deux sups.


Une sup "infra" qui fait uniquement du SNMP/ICMP pour tout ce qui est 
réseau/serveurs/vm et une sup "applicative" qui elle va gérer le reste 
(état nginx, systemd, etc...).



Du coup on est en recherche d'idées, sur la partie "infra" on est 
plutôt familier avec Observium et LibreNMS même si on est pas fermé à 
autre chose.
Quand à la partie "applicative" c'est un peu le flou (mix 
grafana+influx ?), surtout sur la partie alertes.


Avez vous des retex sur des solutions que vous utilisez déjà ?
(ou des noms de solutions "entendues" mais jamais testées)


Notre seule et unique contrainte dans les solutions est que ça a 
besoin d'être gratuit (bonus si c'est libre).


Jarod G.

_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/



_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/





















					Répondre à