В пятницу в подборке видео с ютуба был ролик с системой мониторинга для Proxmox VE и BS под названием Pulse. По внешнему виду продукт сразу заинтересовал, поэтому решил попробовать. Забегая вперёд скажу, что очень понравилась эта веб панель с мониторингом. Расскажу обо всём по порядку.

📌 Особенности Pulse:

◽️Эта программа только под продукты PVE и PBS
◽️Ничего сама на хостах не делает, только берёт информацию
◽️Максимально простая в настройке, достаточно дать доступ к гипервизору или хранилищу бэкапов в режиме чтения
◽️Приятный и удобный веб интерфейс
◽️Встроенная аутентификация самой панели
◽️Просмотр данных в режиме реального времени
◽️Отправляет уведомления на основании данных о базовых метриках доступных ресурсов
◽️Поддерживает email и механизм вебхуков для отправки уведомлений. Для популярных сервисов типа Telegram для вебхуков есть преднастройки.
◽️Удобный просмотр бэкапов виртуальных машин
◽️Простая установка в одно действие

Развернул я Pulse на своём тестовом гипервизоре и сервере с бэкапами. Панель очень понравилась своим внешним видом и набором визуализаций. Особенно удобно смотреть информацию по бэкапам и снэпшотам. Последние подсвечиваются отдельным цветом, так что не пропустишь. Иногда оставленные по ошибке снепшоты могут принести очень много проблем. Я лично с ними сталкивался, делал заметки на эту тему.

Сразу могу сказать, что Pulse не заменяет систему мониторинга. Не тестировал тут уведомления, так как в любом случае всегда настраиваю Zabbix для задач мониторинга.

Изначально держал в голове, что Pulse - чисто для любителей и домашних лабораторий. Но когда немного посмотрел на него, захотелось и на рабочие сервера поставить, потому что удобно. Да и проблем нет с настройкой. Можно выделить микро виртуалку под это дело. Сделать токены на чтение и запустить. Мешать эта панель не будет. Не понадобится, просто выключаешь её и всё.

Для установки есть несколько способов:

1️⃣ Готовый скрипт для запуска на гипервизоре. Скрипт автоматом всё запускает в небольшом LXC контейнере.
2️⃣ Запуск через Docker.
3️⃣ Ручная установка бинарника с конфигурацией и запуск через systemd.

Я устанавливал через Docker. Мне показалось это максимально простым и безопасным способом. Взял отдельную виртуалку и запустил:

# docker run -d -p 7655:7655 -v pulse_data:/data rcourtman/pulse:latest

Настраивать ничего не надо. Все данные помещаются в отдельный volume. Дальше можно идти на порт сервера 7655, создавать учётку админа и настраивать.

В одну веб панель можно собрать все свои гипервизоры и бэкап серверы. В веб интерфейсе работают группировки, сортировки, фильтры и т.д. Удобно настроить подходящий список.

Обзор панели, как и описание, увидел на ресурсах Самохостинга.

Заметил, что у проекта мало звёзд на github. Мне кажется, он заслуживает большего. Накидайте, если не трудно. Это вдохновит автора.

❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.

———
ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX

#proxmox #мониторинг

Я не так давно делал подборку инструментов для учёта трафика в сети. Сейчас наиболее функциональное и бесплатное решение - Akvorado. У него одна существенная особенность. Он на базе Elasticsearch и очень прожорлив до ресурсов.

Сразу скажу, для чего подобные продукты могут быть полезны, даже если у вас очень простая инфраструктура. Банально, хочется понимать, что вообще происходит в сети и желательно хотя бы с небольшой ретроспективой. Когда всё нормально работает, вроде как и не нужна никакая статистика. А если что-то идёт не так и где-то тормозит? А у вас нет ничего, что анализировало бы трафик. Надо идти на шлюз, что-то там запускать, смотреть в консоли кто куда ходит и из-за чего всё тормозит. Может и не из-за сети.

Упомянутой в начале подборке очень не хватает в составе Xenoeye. Это полностью бесплатный Netflow/IPFIX/sFlow коллектор и анализатор от российских разработчиков. Я его запустил у себя и попробовал. Очень классное решение, особенно для небольших инфраструктур. Расскажу обо всё по порядку.

Сразу перечислю основные особенности Xenoeye:

▪️Полностью бесплатное решение.
▪️Есть готовый LXC контейнер и шаблон на его базе для Proxmox, ничего вручную устанавливать не надо.
▪️Для базовой функциональности достаточно просто запустить контейнер и смотреть графики в Grafana.
▪️Простые и гибкие настройки для детализации по объектам и событиям.
▪️Относительно небольшое для такого рода продуктов потребление ресурсов.

По Xenoeye особо нет инструкций или подробного описания, кроме статьи на хабре от разработчика. Я сначала бегло посмотрел репозиторий и немного приуныл, так как показалось, что надо долго и муторно разбираться с системой. Потом заметил шаблон для Proxmox и решил развернуть систему из него.

Вот прямая ссылка на шаблон. Скачал в Proxmox и развернул в привилегированном контейнере. Установил туда openssh-server, чтобы можно было подключиться по SSH.

Зашёл в систему, открыл документацию и не очень понял, что надо сделать, чтобы начать собирать трафик. Открыл конфигурацию, посмотрел её, закрыл. Посмотрел список открытых портов, которые слушает приложение. Увидел там открытый порт UDP 2056. Сходил на свой Mikrotik, в раздел IP ⇨ Traffic Flow ⇨ Targets и добавил IP адрес LXC контейнера Xenoeye и порт 2056.

Оказалось, этого достаточно. То есть после запуска контейнера система полностью готова к приему Netflow потока. Все базовые настройки там уже сделаны, службы запущены.

Далее пошёл на 3000-й порт контейнера. Там уже запущена Grafana с несколькими обзорными дашбордами, которых для общего представления о том, что происходит, достаточно.

Более детальную статистику с выделением нужных вам подсетей, хостов или направлений можно сделать самостоятельно. В репозитории есть документация на русском языке с примерами. Настраивается всё довольно просто.

Данные хранятся в PostgreSQL, а дашборды в Grafana рисуются запросами напрямую в базу. Соответственно, вывести себе на дашборд вы можете всё, что угодно, предварительно создав нужные вам сущности в конфигурации. Покажу пример из документации.

Допустим, вам надо отследить тех, кто из вашей сети ходит на внешние SSH сервера. Описываете такие хосты в отдельном файле конфигурации /var/lib/xenoeye/mo/ssh_scanners/mo.conf:

{
"filter": "src net my-nets and dst port 22",

"fwm": [
{
"name": "hosts",
"fields": ["packets", "src host", "dst host", "proto"]
}
]
}

После этого отсортированный список IP адресов можно получить одним SQL запросом:

$ select src_host, count(src_host) from (select distinct src_host, dst_host from ssh_scanners where time >= now() - interval '1 day' order by src_host desc) as x group by src_host order by count desc;

То же самое можно сделать для исходящих SMTP запросов не с ваших почтовых серверов и т.д.

Я для своей небольшой тестовой сети из нескольких хостов запустил контейнер с 2 CPU и 4 Gb RAM. Нагрузки почти никакой не было. Можно было и в 2 раза меньше ресурсов выделить.

❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки, а разработчикам ⭐️ в 4️⃣

———
ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX

#netflow #gateway