Monitoring

You are currently browsing articles tagged Monitoring.

Quest Spotlight on Oracle

29 May 2008 in general | No comments

Oggi mi sono messo a guardare il software Spotlight on Oracle di Quest. Il software, per quanto non sia io ancora in grado di apprezzarne le possibili features a livello di DBA, offre comunque una serie di panoramiche a livello sistemistico decisamente interessanti ed utili.

Quest Spotlight on Oracle

Da un certo punto di vista parliamo comunque di un prodotto che colpisce molto per la sua scena soprattutto con forme e colori, visualizzando il flusso di I/O tra le varie componenti che compongono Oracle Database.

Quest Spotlight on Oracle

Il sistema funge veramente come un completo software di monitoring e analisi arrivando a definire parole come autotuning e predictive diagnostics che non sono certo comuni in tutti i sistemi. Ricordiamo anche che il monitoring applicativo vero e proprio è spesso scadente e latitato da tutti i produttori di software inoltre il monitoring di database che è decisamente più complesso di normali applicazioni è veramente un altro pianeta. Oracle in casa fornisce ormai Grid ed Enterprise Manager che però ha i suoi pro e i suoi contro. Secondo me cade nei contro una cosa che tutti vorremmo avere come pro: performance e scalabilità nelle quali oracle deve lavorare ancora molto per trasformare un carrozzone pesante in qualcosa di veramente figo. Sul cosa mettiamo ancora? Spotlight, insight (ex dbtuner), qualcuno direbbe DBArtisan…

Tags: , , , , , ,

My two cents about monitoring agentless versus monitoring agent based

29 November 2007 in general | No comments

Maybe we have to do many considerations about the right and the best way for a monitoring using or not agents. Of course we have to exclude all appliances, network devices and the rest of hardware where there’s no the possibility to install an agent. But, for all others systems, which is the best solution? Agent or not?

First of all, many softwares (almost all) use agentless way to monitor remote system. This due to reduce costs, no needed to create an agent for any operating system and also to maintain it, a simpler interface. Use of agents usually is reserved for enterprise software and introduce higher costs (you have to pay server and any agent) and an heavy management….

Agentless softwares have many limits in complex network envirnoment or every time you’ve to cross a NAT. Also standard used from agentless systems is the SNMP that is not really standard between architecture and platform. The most standard SNMP is the Net-SNMP that has really many problems, also security problems, and cannot work in the same way between all platforms. Also, agentless can’t always be proactive. Yes, you can send an alert, maybe an SNMP trap to your server, but there’s no a two-way channel where the SNMP is a standalone agent able to detect and solve problems.

Agent monitoring is the only, right, solution. Agent is autonomous, can contact one, two or many management server at the same time, is the only responsible to monitor itself and the system where it’s installed. The only network requirement is that agent have to be able to reach the server IP at the specified port, and this is possibile even if the agent is in a private backend. For security this is a good thing as you do not have to open a port or more to the requests coming from outside, but you’ve only to permit traffic from internal to an outside system and a specified port. Tunnel between agent and server is opened by the agent. Usually agents are able to monitor not only system but also applications and export metrics always in the same way (sure where the needed metric is applicable).

Agent-based monitoring is the last chance to monitor a complex environment with different networks, security policies, various operating systems, and so on….

For me the worst monitoring systems are Nagios (for freeware) and BMC Patrol (for payware). The best are Hyperiq HQ (for freeware) and HP OpenView. A special attention should be dedicated to Microsoft System Center Suite, in particular System Center Operations Manager 2007.

Tags: , , , , , , ,

Hyperic HQ Monitoring software review

19 November 2007 in general | No comments

Ho provato il mese scorso questo software: Hyperic HQ. Il software è disponibile per diverse piattaforme Unix e Windows, basato su un core Java con PostgreSQL (utilizzabile anche con Oracle o un PostGRE esterno) e con JBoss e Tomcat per la parte di gestione via web.

Hyperic HQ è semplicemente stupendo. La versione opensource di Hyperic HQ permette diverse cose per quanto a mio avviso ci sono due cosine che sarebbe obbligatorie e presenti solo nella versione enterprise.

Il sistema parla attraverso un canale cifrato con l’agent utilizzando una porta che deve essere aperta nel verso agent->server, ideale quindi per le reti complesse e in presenza di più firewall.

Hyperic HQ dispone di agent multipiattaforma basati tutti su java (cosa orrenda per qualche puritano del C) che funzionano dai miei test egregiamente su Linux, Windows, AIX 5 e Solaris 9. Esiste anche un agent in versione no platform che praticamente è la framework java che può essere riadattata su diversi sistemi. Una cosa molto interessante di Hyperic HQ sono le diverse applicazioni che è in grado di monitorare, nativamente, dallo stesso agent di base installato sui sistemi. Questa è una funzione estramente comoda perchè intanto non richiede licenze supplementari e permette di avere un unico software onboard per il monitoring. Inoltre il campionario di applicazioni di Hyperic HQ è veramente vasto e comprende anche applicazioni enterprise come DB2, Oracle database, Microsoft Exchange, Microsoft SQLServer, ecc…

L’interfaccia web gestisce comunemente più utenti con diversi ruoli e nella versione Enterprise è collegabile a un LDAP server per una autenticazione in SSO (sarebbe da verificare la possibilità di collegarlo a un LDAP in un dominio Microsoft). Dal web si configura e si utilizza il prodotto. E’ possibile definire ovviamente diversi allarmi e soglie e parametri di rientro. Una limitazione, enorme a mio avviso, della versione opensource è la mancanza della possibilità di gestire una notifica in caso di rientro di un allarme. Direi che può essere un grande punto a sfavore. I report sono facilmente gestibili e la versione Enterprise permette una reportistica avanzata degna di nota.

Concludendo brevemente, secondo me è un ottimo prodotto, uno dei migliori se non al momento il migliore che ho visto sul mercato per il Service Monitoring. Non è il classico prodotto di monitoring per reti riadattato, ma è un prodotto scritto apposta per il monitoring di sistemi. Veloce da installare, molto performante anche se in Java. Non ho indicazione sui costi, ma vale sicuramente un test.

Tags: , , , , , , , , , ,

IT Event Correlation – Gartner Analysis

26 March 2007 in general | No comments

Il mondo dei software di monitoring è bello perchè vario e da qualche anno molte sono le nuove realtà che si affacciano e vanno ad affiancare o a rubare mercato alle arcinote HP, con OpenView, IBM, con Tivoli, e BMC, con Patrol. Nel documento Gartner Magic Quadrant for IT Event Correlation and Analysis si vede che nel classico schema aumentano le società che ricoprono ruoli di nicchia.

Magic Quadrant for IT event correlation and analysis 2006

Come sempre BMC (che a molti piace…non so perchè) è nei visionari, ormai già da diversi anni (a memoria dal 2002, non ho informazioni precedenti, ma dubito fosse in ottima posizione); mentre le posizioni di maggiore rilievo sono occupate da IBM-MicroMuse e HP con l’ormai famosissimo OpenView. Microsoft è entrata di recente con il proprio Microsoft Operation Manager nel campo dei sistemi di Monitoring. A mio avviso mancano i prodotti di AdventNet che ritengo abbastanza buoni.

Il problema è che la correlazione in ambito enterprise è tutto. Monitare infatti è facile, ci sono diversi modi, e lo stesso SNMP sarebbe sufficiente senza dover ricorrere a soluzioni di agent proprietari, ma la correlazione è tutta un’altra cosa. E’ necessaria una console, un motore di correlazione e qualcuno che scriva le rule per correlazione gli eventi. Questa cosa fa una grande scrematura su diversi software e a mio avviso a parte i correlation engine di HP e di IBM (per qualcuno anche BMC), tutto il resto è aria fritta, sistemi sempre obsoleti, poco performanti e difficilmente gestibili.

Tags: , , , , , , ,

MIB, Trap, OID e quant’altro….

20 April 2006 in general | 21 comments

In questi giorni mi è capitato di dover lavorare massicciamente su SNMP e in particolare Trap…. e sono giunto a delle conclusioni spaventosamente orrende:

- Non esiste un mib file che si compili senza errori o warning

- Spesso i mib file non contengono le trap che effettivamente vengono inviate dagli appliance

- A volte non è possibile nemmeno reperire i mib file di un appliance che invia trap e accetta query snmp

- Quando finalmente sei riuscito a caricare le mib per ricevere correttamente le trap scopri che l’appliance le invia su OID e Specific diversi da quanto dichiarato

Ora tutto potrebbe fare ridere… però oggettivamente è un vero casino. Ritengo che mib e trap siano uno strumento utilssimo se non fondamentale nel mondo del Service Monitoring e rovinarle così certo non è una bella cosa. Ovvio che i produttori insistono per farti usare in modo esclusivo le loro console, però bisogna anche considerare esigenze diverse. Le console fornite con gli appliace di norma hanno molte, diverse, troppe limitazioni!

Mah… Cito comunque due veloci siti:

- www.oidview.com

- www.mibdepot.com

Tags: , , , ,