Um sich als Admin einen besseren Überblick zu verschaffen, wie es um Komponenten und Dienste in der IT-Landschaft bestellt ist, müssen passende ... (mehr)

Security und Tuning

Der wichtigste Punkt der Überlegungen zum Thema Sicherheit wurde bereits angesprochen: Aufgrund der fehlenden Authentifizierung verbietet es sich, Netdata übers Internet zugänglich auf einem Rechner zu installieren. Stattdessen sollten Sie nur das Localhost-Netzwerkinterface nutzen und Netdata hinter einem Proxy oder über einen SSH-Tunnel nutzen.

 Weitere Security-Features liefert Netdata frei Haus mit: Auch wenn ein potenzieller Angreifer Zugriff auf das Dashboard erhält, bekommt er keinen Einblick in Rohdaten, die eventuell sensible Daten enthalten könnten. Nur die Metriken und Diagramme werden vom Server an das Dashboard gesendet. Gleichzeitig sind die Dashboards nur lesbar, das heißt, es ist nicht möglich, im Webinterface neue Graphen und Ähnliches hinzuzufügen. Dies ist nur über die Konfigurationsdateien auf dem Netdata-Server machbar.

Da Netdata wie erwähnt weitgehend speicherbasiert arbeitet, ist die Menge des verfügbaren Speichers der neuralgische Punkt einer Installation. Sehr speicherhungrig ist die Software allerdings nicht. Im GitHub-Wiki des Projekts gibt es zu diesem Thema eine extra Seite, die einige Berechnungen dazu vorexerziert. Als Beispiel wird für einen kompletten Tag und 1000 überwachte Metriken ein Speicherbedarf von 345 MByte ermittelt. Probleme mit dem Speicher dürfte man also bestenfalls auf Minirechnern wie dem Raspberry Pi bekommen.

Wer Netdata auf solchen kleinen Rechnern betreiben möchte, hat mindestens zwei Optionen: Einmal die Update-Frequenz der Metriken reduzieren. Zum anderen bietet Netdata die Möglichkeit, das von Linux implementierte Kernel Samepage Merging (KSM) [2] zu verwenden, das für eine Deduplizierung identischer Daten im Speicher sorgt. Dazu ist im Kernel die entsprechende Compile-Option "CONFIG_KSM=y" nötig. Ob das Feature vorhanden ist, können Sie etwa mit »cat/sys/kernel/mm/ksm/run« testen. Steht dort eine 1, läuft KSM.

Fazit

Netdata ist die leistungsfähigste Monitoring-Lösung, die kaum einer kennt. Das wird sich vielleicht jetzt mit der Einführung von Paketen in Debian "Sid" und Ubuntu 18.04 ändern. Allerdings funktioniert auch die manuelle Installation reibungslos und bringt ein Deinstallations-Skript mit, sodass keiner Angst haben muss, die Software auszuprobieren.

Ursprünglich spezifisch für Echtzeit-Performance-Monitoring entwickelt, hat Netdata im letzten Jahr ein Alarmierungsfeature hinzugewonnen, das es auch für die üblichen Monitoring-Aufgaben tauglich macht. Das Gleiche gilt für die Speicherung von History-Daten, die das bis dato rein speicherbasierte System bis vor kurzem nicht bot. Dafür besitzt es zahlreiche Schnittstellen zu Zeitreihendatenbanken wie Graphite, InfluxDB und sogar der Monitoring-Lösung Prometheus. So lässt sich das Beste aus zwei Welten vereinen: grafisches Echzeit-Monitoring mit Netdata und das klassische Trending und Alerting mit einem angeflanschten Backend.

Link-Codes

[1] Netdata: https://my-netdata.io/

[2] KSM: https://www.linux-kvm.org/page/KSM/

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Netdata: neues Tool für Linux-Performance-Monitoring

Die neue Software zeigt Performancedaten in Echtzeit im Browser an. 

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2020