Conferenza Checkmk #6: Monitoraggio dei flussi di rete con ntop
il 13 mag 2020
Checkmk, la nostra soluzione di monitoraggio, è nata dalla comunità open source: per questo consideriamo nostro dovere mantenere e promuovere questa filosofia. Siamo quindi lieti di aver trovato in ntop un partner proveniente anch'esso dal mondo open source e che condivide i nostri valori. L'integrazione del network flow monitoring di ntop ci aiuta anche ad ampliare la gamma di funzioni di Checkmk in modo significativo, attraverso l'analisi approfondita del traffico di rete. Alla Checkmk Conference #6, il nostro consulente Alex Wilms e l'ingegnere capo di ntop Simone Mainardi hanno spiegato l'integrazione tra le due soluzioni software.
"Checkmk offre già il monitoraggio della rete e fornisce metriche come la larghezza di banda, la velocità dei pacchetti e il tasso di errore. Tuttavia, molti utenti desiderano approfondire l'analisi del problema e dare un'occhiata al flusso di rete", ha spiegato Alex. L'integrazione nativa consente ora di trasferire dati e dashboard da ntop al monitoraggio Checkmk.
L'integrazione consente agli utenti di avere una visione più approfondita del proprio traffico di rete, in modo da poter identificare eventuali colli di bottiglia nell'infrastruttura o eseguire un monitoraggio approfondito delle prestazioni della rete. I dettagli sono nei dati di flusso di una rete. Esistono diversi protocolli e fonti per la raccolta dei dati, come sFlow, NetFlow v5/v9, NetFlow Lite, IPFIX, Mirror Port o eBPF.
In un'architettura ntop standard, un collettore (nProbe) raccoglie i dati dai dispositivi o dagli exporter della rete, e li inoltra a ntopng - la console di analisi di ntop. I dati del flusso di rete vengono elaborati da ntop tramite un'interfaccia web in vari diagrammi: parliamo dei top talkers, della performance dettagliata delle interfacce di rete in tempo reale, o di dove vada la maggior parte del traffico dati all'interno della rete. Inoltre, ntop segnala anche il superamento di valori di soglia o il rilevamento di irregolarità, e offre un'opzione di drill down per l'analisi diretta dell'evento scatenante.
Con la versione 2.0, Checkmk offre diverse opzioni di integrazione per ntop. Da un lato, vi è l'integrazione di allarmi ed eventi, che include l'elenco degli allarmi rilevati e il "Riepilogo degli allarmi". Secondo Alex, gli allarmi di ntop dovrebbero essere in grado di attivare le notifiche in Checkmk. Checkmk integra anche le metriche raccolte e i dati sul traffico di ntop. La dashboard principale e quella del traffico di ntop dovrebbero essere disponibili in Checkmk. Oltre a fornire il flusso di rete in Checkmk, gli utenti dovrebbero essere in grado di accedere ai dati di ntop per un host rilevante in Checkmk. È inoltre previsto che speciali grafici ntop possano essere integrati nelle viste di Checkmk: l'obiettivo è che sia gli utenti di ntop che quelli di Checkmk, possano sperimentare la stessa visualizzazione e la stessa sensazione che si avrebbe con l'uso puro di ntop.
Ma intendiamo anche agire come un unico referente per il cliente. Trattiamo l'integrazione di ntop come un componente aggiuntivo di Checkmk. L'integrazione viene effettuata da tribe29 o da un partner. Il supporto di primo e secondo livello può essere ottenuto da noi, da uno dei nostri partner o da un partner ntop. Il supporto di terzo livello è offerto da ntop – tuttavia è possibile ottenere anche il supporto di primo e secondo livello direttamente da ntop.
Abbiamo pubblicato il video dell'intervento alla conferenza sul nostro canale YouTube:
Nel nostro prossimo articolo sulla Checkmk Conference #6, vi informeremo su tutte le ultime novità relative al nostro Windows Agent.