Veliam - мониторинг и управление ИТ инфраструктурой

Добрый день уважаемые читатели. Сегодня хочу вас познакомить с новой развивающейся системой мониторинга - Veliam. С ее помощью можно не только мониторить инфраструктуру, но и подключаться к наблюдаемым хостам по rdp, ssh или winbox. Возможность управления сразу  показалась мне любопытной, поэтому я решил, что продукт найдет своего пользователя и будет востребован.

Углубленный онлайн-курс по MikroTik

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном онлайн-курcе по администрированию MikroTik. Автор курcа – сертифицированный тренер MikroTik Дмитрий Скоромнов. Более 40 лабораторных работ по которым дается обратная связь. В три раза больше информации, чем в MTCNA.

Введение

Сразу говорю, что данная статья заказная и мне оплатили ее написание. О системе ранее я не слышал. Впервые узнал, когда ко мне обратился заказчик и предложил написать обзор. Каких-то жестких требований по написанию нет. Я пишу в свободной форме так, как привык писать статьи. Я разверну систему в своей тестовой лаборатории, посмотрю как она работает. Процесс установки и настройки опишу в статье. В заключении выскажу свое мнение о продукте.

Так как продукт только разрабатывается, функционал ограничен и может показаться скудным, в сравнении с более зрелыми системами. Но при этом программа пока полностью бесплатна. Если она закрывает ваши потребности, почему бы ее не попробовать. Плюс к этому система очень легко и быстро разворачивается. Не нужны специальные знания и навыки, как с многими популярными системами мониторинга.

Сайт программы - https://veliam.com, Там описание, основные возможности, видео, документация.

Что умеет Veliam

Для работы системы мониторинга Veliam, необходимо зарегистрироваться в личном кабинете https://lic.veliam.com. После подтверждения почтового адреса, можно будет зайти в личный кабинет. Основные возможности программы:

  1. Мониторинг базовых метрик серверов и компьютеров с операционной системой Windows. В комплекте готовые триггеры и оповещения.
  2. Удаленный доступ через сервер мониторинга к наблюдаемым хостам по rdp, ssh или winbox для роутеров Mikrotik.
  3. Готовые оповещения в Telegram. Работают из коробки, настраиваются легко и быстро.
  4. Проверка доступности с помощью icmp (пинг) любых узлов сети, которые на него отвечают.
  5. Простая и быстрая установка сервера мониторинга на любую Windows систему. Справится продвинутый пользователь, не обязательно системный администратор.
  6. Мониторинг без агентов. На целевые сервера ничего ставить не нужно. Мониторинг выполняется с помощью службы WMI.

Еще раз отмечу, что на текущий момент система может мониторить только Windows хосты. Система мониторинга Veliam завязана на взаимодействие серверной части, установленной у вас, с облачной частью мониторинга, расположенного у авторов программы. Удаленные подключения к серверам работают через облачную службу системы. Благодаря этому подключаться можно без всяких пробросов портов и разрешение на firewall. Целевые сервера могут быть за NAT.

Система сделана с заделом на интеграцию с helpdesk. Уже сейчас это видно по автоматически создаваемым инцидентам, на основе сработанных триггеров. Инциденту можно поменять статус, назначить исполнителя или просто закрыть его. То есть в будущем это будет не просто система мониторинга, а комплекс по мониторингу и управлению инфраструктурой с helpdesk системой, с распределением ролей между техническими специалистами.

Установка системы мониторинга Veliam

Установка системы очень проста. Справится практически любой пользователь. Вам надо будет выполнить несколько шагов:

  1. Зарегистрироваться в личном кабинете на сайте.
  2. Установить клиентское приложение, которое устанавливается на машину оператора системы. Связать это приложение с личным кабинетом.
  3. Установить серверную часть на Windows машину в локальной сети, за которой будет вестись наблюдение. Все данные будут поступать на нее.

Итак, скачиваем клиент, ссылка на который есть на главной странице сайта, в шапке.

Загрузка Veliam client

Устанавливаем его на виндовую машину. В принципе, это может быть тот же компьютер, где будет установлена серверная часть. Но чтобы было удобно пользоваться удаленным подключением к серверам со своей рабочей машины, устанавливать клиент лучше сразу на нее. Приложение под Windows, используется стандартный установщик. Проблем нет никаких.

Дальше скачиваете серверную часть и устанавливаете ее куда-то в локальную сеть, за которой будете наблюдать. Я поставил на обычную систему Windows 10. Сама серверная часть, судя по компонентам, которые устанавливаются, построена на базе:

  • Apache
  • Php 7.2
  • Maria DB
Состав сервера мониторинга

Теоретически, возможно появление версии под Linux. После установки серверной части, вам нужно будет ее связать с личным кабинетом, просто введя свои данные для подключения к нему.

Связь сервера в личным кабинетом

Сервер мониторинга появится в клиенте с очень длинным ID. Его можно сразу переименовать. На этом установка закончена. Никаких заморочек и сложностей. Вникать ни во что не надо. Можно воспользоваться документацией на сайте, которая предельно короткая, потому что реально все просто и интуитивно понятно.

Настройка мониторинга и добавление объектов

После установки серверной части, можно либо вручную добавить хосты для мониторинга, либо просканировать сегмент сети. Я выбрал сканирование, чтобы посмотреть, как это работает. Для этого выделяем в клиенте сервер мониторинга, нажимаем правую кнопку мыши и выбираем Сканировать сети.

Сканирование сети для добавления объектов в Veliam

Дальше указываете сегмент сети и ждете завершения. У меня просканировал быстро, секунд за 20. После этого автоматически появились новые хосты. В качестве названий были ip адреса. Я их сразу переименовал для удобства.

Список хостов

Система автоматически просканировала хосты и определила сервисы, работающие на популярных портах. Они перечислены в колонке Ресурсы.

Для того, чтобы система начала собирать данные с Windows машины, необходимо добавить учетную запись от целевого сервера. Если у вас на всех серверах одна и та же учетная запись, например доменная, ее можно указать сразу для всего сегмента сети. Если данные отличаются, то отдельно для каждого сервера.

Учетные данные для сбора информации

Если учетные данные верны и настроен, либо отключен, firewall на сервере, данные сразу же начнут поступать в течении минуты. В процессе тестирования, я заметил, что на один хост я добавил учетную запись в формате простого имени, без домена. На другом сервере при этом я получил ошибку:

Код ошибки: 80070005
Текст ошибки: Отказано в доступе

Ошибка ушла после того, как я добавил учетку в формате Имя сервера/Учетная запись. После этого информация стала поступать в систему.

Собираемые метрики

После того, как вы настроили учетную запись для сбора данных и убедились, что данные поступают, можете посмотреть на собираемую информацию. Для этого надо выбрать хост и перейти в раздел Информация.

Информация о хосте

Вам будут доступны следующие данные:

  • Графики загрузка процессора, памяти, дисков.
  • Версия системы.
  • Подробное описание процессора, памяти, диска, сетевого адаптера.
  • Список локальных пользователей.
  • Сетевые папки.
  • Установленное ПО.
  • Остановленные службы в режиме запуска Auto.
  • История входов пользователей в систему.
Графики в мониторинге Veliam

Информации не очень много, и она вся по делу. Ничего лишнего. Думаю, сюда имело бы смысл добавить основные системные журналы. Помимо этого о любом хосте доступна информацию по пингу.

Статистика пинга

А так же статистика недоступности.

История недоступности объекта

Вот в целом и все по метрикам. Посмотрим теперь на уведомления и инциденты.

Инциденты и уведомления в Veliam

В программу зашиты несколько базовых триггеров, которые срабатывают при:

  1. Сетевой недоступности хоста.
  2. Высокой нагрузке на CPU.
  3. Высокой загрузке RAM.
  4. Заканчивающемся свободном месте на диске.

При этом я заметил небольшой баг - cd-rom тоже считается диском и на него постоянно срабатывает триггер, так как свободного места там всегда 0. Передал это разработчикам. Думаю, поправят через некоторое время.

При срабатывании триггера создается инцидент, который похож на тикет в системе регистрации заявок.

Создание инцидента

Заявку можно назначить либо себе, либо другому пользователю системы. Можно закрыть, отложить, написать комментарий и т.д. Все изменения заявки фиксируются в истории. Я узнал, что в настоящее время разрабатывается и тестируется расширенный функционал по этому направлению. Есть альфа версия, но она еще не готова к публичному тестированию.

Параллельно с инцидентом отправляется уведомление на почту с информацией о событии.

Уведомление от системы Veliam

Уведомления могут быть отправлены как на почту, так и в telegram. Настройки очень простые, выполняются в клиенте, в разделе Настройки -> Уведомления.

Настройка уведомлений

Сначала я не мог найти информацию в инциденте о самом хосте, к которому он относится. Потом заметил, что надо прокрутить инцидент вниз, там будет вся его история и в том числе там же информация о хосте и сработавшем триггере. Список инцидентов выглядит примерно так.

Список инцидентов

В зависимости от того, в каком статусе инцидент находится, различается его цвет и поведение (мигает или нет). Этот функционал будет дорабатываться, так как он напрямую связан с Helpdesk.

Разграничение прав доступа

В системе имеется возможность заводить разных пользователей и назначать им права в зависимости от их обязанностей. Причем настройка прав достаточно гибкая.

Добавление пользователя в систему Veliam

Для добавления пользователя надо в клиенте перейти в раздел Панель администратора -> Контроль доступа -> Пользователи. Есть возможность самостоятельно создавать роли с предустановленными разрешениями.

Удаленное подключение к хостам

Теперь рассмотрим очень интересную возможность, которую я не видел в других системах мониторинга, с которыми доводилось встречаться - возможность удаленно подключаться к хостам. Напомню, что это возможно делать по протоколам rdp и ssh, а так же с помощью winbox к оборудованию Mikrotik.

Для подключения к хосту достаточно просто нажать мышкой на его имя. После этого будет запущен либо rdp клиент, либо ssh (putty), либо winbox, в зависимости от типа хоста. Подключение пробрасывается через облако сервиса, поэтому прямой доступ не нужен. По сути, подключаться можно откуда угодно.

Удаленное подключение к хосту через Veliam

Вы можете вручную вводить каждый раз учетные данные для каждого подключения. Если не хочется это делать, то их можно задать для хоста, либо сразу для группы хостов. Тогда подключение будет выполняться автоматически, что весьма удобно.

Один этот функционал, к тому же бесплатный, интересен сам по себе. Не нужно заморачиваться с пробросом портов или использованием каких-то отдельных систем для удаленного доступа. Если есть опасения за сохранность логинов и паролей, их можно не сохранять, а вводить каждый раз вручную.

Мониторинг Web сайта с помощью Veliam

Еще одна небольшая, но полезная возможность - мониторинг web сайта. Его достаточно по адресу добавить в систему. Мониторинг будет проверять доступность сайта. Если не доступен - оповещение. Просто, быстро и удобно. Альтернатива платным или более сложным системам.

Мониторинг сайта
Оповещение о недоступности сайта

Общее впечатление о системе

Я рассмотрел практически весь функционал. Как вы видите, он пока небольшой. Но при этом все работает нормально. А самое главное - очень легко настраивается. Я думаю на этом будет сделан акцент и дальше будет поддерживаться эта простота. Я без проблем во всем разобрался за один вечер, изредка заглядывая в документацию. Она, как и сам продукт, простая и лаконичная, но при этом содержит все необходимое для настройки.

Настроить Veliam сможет практически любой продвинутый пользователь компьютера. К примеру, если вы владелец небольшого бизнеса и у вас вовсе нет сисадмина, можете сами настроить простейший мониторинг и удаленный доступ. Я сталкивался с владельцами небольшого бизнеса, которые сами занимались настройкой и обслуживанием своих простых информационных систем. У меня они заказывали консультацию, либо разовую настройку каких-то систем.

Особенно понравился удаленный доступ. Причем реализован он очень просто на базе стандартных программ - rdp, ssh, winbox клиентов. Создается локальный шлюз для проброса портов на целевые хосты через облако системы.

Из минусов отмечу клиентское ПО. Оно, по сути, обертка для доступа к серверу по http. Я так понял, что он написан, как многие современные приложения, на Electron. Но тут уже выбирать особо не приходится. Если у таких гигантов как Microsoft (Skype) и Slack не находится ресурсов для написания нативных приложений, откуда они возьмутся у небольшого стартапа Veliam. Приходится привыкать к подобным приложениям. Суть моей претензии в том, что они просто не очень отзывчивые и кушают оперативу, ведь под капотом у них движок от Хрома.

Как позже мне сказали разработчики, клиент написан с помощью Lazarus, а не Electron. Так что я ошибся, но ведет он себя по факту схоже с приложениями на Electron.

Могу порекомендовать к использованию систему, кому ее функционала достаточно. На текущий момент она полностью бесплатная, потому что только начала свое развитие. В будущем появятся платные тарифные планы и останется какой-то бесплатный функционал с ограничениями, как это обычно бывает. Если останется так же как сейчас, ограничение на 50 хостов, то это будет отлично. Для небольшой инфраструктуры этого будет достаточно.

Заключение

В целом, считаю, что продукт закрывает потребности некоторых пользователей и будет полезен. Найдет свою аудиторию. Возникают вопросы по безопасности, так как работа завязана на онлайн службы. Этот вопрос актуален для всех услуг, работающих по модели SaaS (Software-as-a-Service), а их с каждым днем все больше и больше. Так что в этом плане ничего уникального. Для тех, кто не готов мириться с тем, что его данные будут доступны третьей стороне, будет использовать свои сервисы, в том числе мониторинг.

Я в свое время использовал отличный мониторинг, работающий по схожей модели - newrelic. Там вообще не было своей серверной части. Все данные с агентов сразу уходили в облако. Мониторинг очень крутой, дорогой и популярный. Со временем, они убрали бесплатный тариф, чем  меня огорчили. Аналогов с сопоставимым функционалом больше не встречал.

В общем, попробуйте, посмотрите. Возможно в вашей инфраструктуре найдется место для системы управления и мониторинга Veliam.

Онлайн-курс по устройству компьютерных сетей.

На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

Автор Zerox

Владимир, системный администратор, автор сайта. Люблю настраивать сервера, изучать что-то новое, делиться знаниями, писать интересные и полезные статьи. Открыт к диалогу и сотрудничеству. Если вам интересно узнать обо мне побольше, то можете послушать интервью. Запись на моем канале - https://t.me/srv_admin/425 или на сайте в контактах.

36 комментариев

  1. Сдох, похоже veliam. А жаль. Шикарная штука была. А теперь на форум сообщения не отправить. RDP не работает. Админы ни на посты на форуме, ни в личку не отвечают. В разделе новостей о проблемах сервиса ни слова.

    • Жаль, если так. Мне нравился этот продукт.

      • Больше всего возмутило отношение разработчиков и админов, забивших абсолютный болт на пользователей.

        • У вас платный тариф был?

          • Бесплатный, но его возможностей хватало с лихвой, т.к. использовался исключительно для RDP. Да даже если и бесплатный. Это ж не основание для такого кидалова

            • А в чём кидалово, если вы бесплатно пользовались сервисом? Вам разве кто-то что-то обещал?

              • В вашем комментарии вся суть нашего бизнеса, в частности, it-шарашек. Ещё раз, даже если и бесплатно, то корона с головы не упадет, если пользователям на сайте будет прямо и без соплей сказано, что бесплатность закрывается. Корона с головы не упадет и в том случае, если разработчики и админы хоть как-то ответят на вопросы на форуме или в личке. Закрылись так закрылись. Не veliam'ом единым, как говорится. Мы не пальцем деланы и шлюз rdp тоже в состоянии настроить. Да и tailscale никто не отменял. За сим разрешите откланяться, т.к. дальнейшую дискуссию считаю беспредметной.

                • На форуме сообщение:

                  "Всем добрый день.
                  Исключительные права на ПО Veliam проданы. На текущий момент, новые регистрации недоступны. А старые облачные аккаунты могут быть реорганизованы. Лично у меня нет возможности гарантировать сейчас бесперебойную работу.

                  В скором времени, после некоторых доработок, продукт появится под новым брендом от нового владельца.
                  Когда будет новый продукт и облачная версия, к сожалению, я не знаю."

                  Емельянчик Сергей
                  Автор проекта

                  • Ну хоть что-то. Остаётся только ждать

                  • Проблема в том, что началось с 22 или 23 августа, а новость появилась 2 сентября. Думаю комментарий выше об этом.
                    Я даже задавал вопрос 28 августа и просто игорнорили. Мне очень нравился продукт. Тоже использовал RDP для одного человека и самое удобное было что сгенерил клиента и отправил. Подобного не нашёл. Сейчас пока на rms перешёл.

                    • А я перешел на RAdminVPN. Бесплатный, до 150 машин в сети.

  2. Евгений

    Подскажите пожалуйста. Установил сервер на удаленной машине пишет он подключен к облаку. На домашенй машине поставил клиент ввел учетные данные увидел сервер мониторинга. При запуске сканирования сети пишет задание отправлено но ничего не добавляет. И подключиться удаленно не могу. Требует пароль( какой надо) , если не вводить пароль то пишет сервер не подключен к облаку.

  3. Григорий

    и все таки мне лохматому не понятен вопрос. Немного отступлю, чтобы обрисовать мою ситуацию: по городу и за городом есть маленькие и бедные организации, у которых есть сервера, точнее машинки нагруженные ролями сервера. Мне хотелось бы оказывать посильную помощь, для этого залазить в них удаленно с целью помониторить, но чаще что то "ковырнуть", чтобы дальше поехало. В рекламе - бла-бла: не надо агентов и випиэнов... На самом деле получается надо ставить сервер монитора, что по сути и является агентом. И на каждый сервер (машину) я должен ставить сервер (в этом случае прогу)? или я не до конца что то понимаю? Ну уж такой скудный мануал, с описание одной локалки, не предусматривающей доступа из WWW, через кучу узлов разношерстных провайдеров, вланов, сетевых экранов, фильтров, випнетов и тп гадости...

    • Сервер ставится в одно место куда-то в локалку. Он собирает данные и отправляет их в облако. Ставите на свой комп клиента, он подключается к облаку и оттуда берет данные. Ставить агент на каждый сервер не надо. Но нужен хотя бы один сервер, который будет собирать данные. Он может стоять где угодно, главное, чтобы с него был доступ к другим серверам, чтобы он мог собирать информацию.

      • Григорий

        вот тут и главное - доступ, а как его заполучить? опять випиэн или что то вроде

  4. Михаил

    т.е по сути это обёртка для rdp, putty, zabbix и winbox.
    Внимание, вопрос.
    Что нового даст мне эта финтифлюшка?
    Почему я должен начать ей пользоваться?

    • В смысле обертка? Вы статью то читали? Там все написано.

      • Михаил

        Именно про это я и говорю.
        Взяли Zabbix, допилили систему графиков, прикрутили пару фишек к веб морде, отестируют в онлайн режиме на пользователях и будут брать деньги. Нет, я не против платить, только нужно понимать за что.

        • Сергей

          Пррчем тут вообще zabbix?

        • Да что тут обсуждать. На заббикс это не похоже вообще. Говорю ответственно, потому что с заббиксом работаю плотно очень давно. Вы похоже просто не разбираетесь в этом. Если вам продукт не подходит, не пользуйтесь. По мне так он вполне самобытен и может быть полезен.

        • Михаил, вы можете развернуть систему veliam и убедиться, что это совсем разные продукты.
          Так же в последних обновлениях у нас появился новых функционал:
          1. Сбор метрик с Linux серверов;
          2. Добавлена возможность создавать удаленное подключение для доступа к серверам и рабочим станциям по RDP для пользователей

  5. Добрый день.
    У меня проблема с оповещением в Телегу.
    Скопировал ссылку открыл на двух разных аккаунты телеграмма и усё(, оповещения не приходят. Можно как нибудь решить эту проблему?

  6. Есть вопрос. Всё хорошо, всё прекрасно, но я всё не могу добиться чтобы метрики собирал: говорит убедись что верную учётку используешь, либо настрой фаервол.
    Брандмауер вовсе отключил. учетка верная (по рдп по ней же цепляется). Грешу на сетевой FW. Мейби есть порты которые следует на нём открыть?

    • Скорее всего так же история, что у меня была. По rdp подключался, а метрики не собирал. Попробуй учетную запись для метрик добавить с именем компьютера computer\user или в другую сторону слеш, не помню точно. У меня сработало.

    • Мы заметили данную проблему у нескольких пользователей.
      Сегодня будет выпущено обновление, которое должно устранить эту проблему. Обновление будет установлено автоматически.
      Об этом будет сообщение на форуме в разделе новостей. https://forum.veliam.com/viewforum.php?f=2
      Этот баг касается тех, кто подключил сервер мониторинга к облаку до того как хотя бы один раз зашел в Veliam Client.

  7. Кирилл

    А на сколько можно доверять издателям ?
    К примеру как понимаю серверную часть не рекомендовано устанавливать к примеру на сервер AD?
    Данные не могут быть изьяты как на промежутке подключения стоят сами повторюсь издатели ?

    • Сервер мониторинга можно установить на любой сервер в сети.

    • На сервер AD не рекомендую ничего ставить, а не только эту систему мониторинга.

    • Добрый день. Я являюсь представителем разработчика. Как я понял, вопрос про удаленные подключения по SSH, RDP и тд. Перехватить данные с нашей стороны не является возможным по техническим причинам. Первая причина - у каждого подключения свой сеансовый ключ шифрования. Он не хранится в облаке, он есть только на клиенте и на сервере мониторинга. Облако используется как транзит и ничего не знает про проходящий трафик. Более того, в большинстве случаев Ваш трафик SSH и RDP итак зашифрован самим протоколом.

      • Алексей

        "Облако используется как транзит и ничего не знает про проходящий трафик." - Сергей, а для каких целей все-таки так необходимо использовать ваше облако? Разве нельзя просто настроить обмен служебным трафиком между клиентом и сервером напрямую в одной или нескольких подсетей?

        Какие отличия вашего продукта от семейства Ms System Center или Zabbix? В чем преимущество?

        • Предыдущий комментарий я писал про удаленные подключения типа SHH, RDP и т.д. Там без облака не обойтись, так как в обычных условиях без всяких VPN или пробросов и т.д. нельзя подключиться к серверу за NAT. Тут ничего нового. По сути в чем-то схоже с TemViewer, только сложней.

          Что касается прямого обмена между клиентом и сервером мониторинга. Большая часть функционала вынесена в облако. Это позволяет достичь многих целей. Основные из них: быстрая интеграция для пользователей с Telegram, возможность быстро вводить обновления и багфиксы, Сильное снижение требований к серверу мониторинга так как он не производит никаких вычислений, а только сбор данных, ну и SaaS потом нельзя найти взломанный на торренте (Программисты тоже люди и хотят есть).

          На счет MSSC - он как минимум весьма дорогой и сложный, я бы сказал очень сложный. Наше решение нацелено на то, что бы быть простым, но в тоже время функциональным. Мы не хотим размещать невменяемое количество графиков и метрик, что бы просто удивить количеством. Наша компания занимается помимо прочего IT аутсорсингом и мы сами используем свой продукт в работе. Мы не по наслышке знаем, что 90% функционала не нужно в большинстве случаев и просто нагромождает интерфейс. Мы не конкурируем с MSSC или Zabbix, у них своя ниша. В статье правильно описано, что мы делаем упор на простоту. Мы хотим, что бы сис админ зарегался на сайте, сделал несколько тычков по кнопке "далее" при установке и просто пользовался, не втягиваясь в дебри различных скриптов и автоматизаций. Ну и Veliam - это платформа для управление IT, а не мониторинг. В нем и мониторинг и быстрое подключение к нужным ресурсам, независимо от местоположения, ну и в скором времени будет доработан Helpdesk. На текущий момент он адаптируется под SaaS. Ну и если говорить о планах, то так же в скором времени планируется добавить мониторинг Linux'ов.

          Надеюсь, я ответил на ваши вопросы.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Нажимая кнопку "Отправить комментарий" Я даю согласие на обработку персональных данных.
Используешь Telegram? Подпишись на канал автора →
This is default text for notification bar