Re: [ml] gestione allarmi

antonello ha scritto:
> Salve
>
>    siamo alla ricerca di soluzioni software per la gestione di allarmi 
> provenienti da apparati diversi quali sonde di temperatura/fumo, gruppi
> di continuita', rilevatori volumetrici  e anche badge per il controllo 
> degli accessi. Qualcuno puo' suggerire o ha gia' provato qualche
> soluzione (anche commerciale)  meglio se basata in ambiente unix/linux.

Nota: dove non specifico un sistema operativo, sto parlando di GNU/Linux

In ambito OpenSource, normalmente e' Nagios (http://www.nagios.org) il 
riferimento per queste cose.

Piu' che un unico strumento, io lo penso come una specie di "kit". E' 
in grado di compiere monitoraggi attivi (tramite varie "plugin"), 
passivi (in pratica ricevendo input da qualunque altro sistema sia in 
grado di scrivere una stringa... il limite e' la fantasia), remoti, 
locali, etc. etc. Ti lascio alla documentazione ufficiale per il resto :)

Una delle feature piu' interessanti e' logica di "alerting" 
arbitrariamente complessa, con notifiche a gruppi, in base alle fasce 
orarie, possibilita' di 'n' livelli di "escalation" se il problema non 
rientra e non viene gestito, invio continuo di notifiche finche' 
qualcuno non "prende in carico" la situazione, "reazione" ad eventi (es. 
tentativi di restart di un servizio), etc. etc.

Nell'ultima installazione che ho eseguito, dove il compito del sistema 
era monitorare una WebFarm di medie dimensioni, Nagios svolgeva check 
attivi anche via SNMP e riceveva input da check passivi provenienti da 
una miriade di sistemi "esterni" - tra cui, quello piu' rilevante, un 
demone snmptrapd (dal pacchetto net-snmp - 
http://net-snmp.sourceforge.net) il cui compito era a sua volta ricevere 
"traps" snmp dagli apparati di rete e dai sensori di temperatura. Il 
sistema di alerting era poi integrato con una semplice "plugin" che 
anziche' inviare mail sfruttava smsd 
(http://smstools.meinemullemaus.de/) e un modem GSM per inviare 
notifiche via SMS (in caso di totale down della rete, le mail non 
sarebbero mai nemmeno arrivate... tanto vale anche per i servizi di 
invio SMS via web). Al posto di un vero e proprio apparato modem (ovvero 
di un costoso terminale GSM venduto come modem), si puo' naturalmente 
usare qualsiasi telefonino dotato di cavo seriale/usb (in questo momento 
sto giocando con un Motorola E1070 - con buoni risultati anche in 
termini di affidabilita').

In sostanza: Nagios puo' ben fare al caso tuo, purche i suddetti sensori 
siano in grado di dare un qualche "segnale" - preferibilmente via SNMP 
visto che l'integrazione con Nagios via snmptrapd e' relativamente 
semplice - e che "qualcosa" sia in grado di tradurre questo segnale in 
una stringa formattata secondo protocollo (da scriversi in una named 
pipe sul sistema che ospita l'"intelligenza" di notfica di nagios - 
viene chiamata "external commands interface"). Nagios ha gia' dei tool 
client/server per facilitare la vita in caso l'origine dell'allarme sia 
remota o non sia in grado di "scrivere" direttamente sul filesystem 
della macchina che ospita nagios (cerca NRPE - per i check attivi remoti 
- e NSCA per i check passivi remoti nella sezione download del sito di 
nagios. Documentazione allegata al sorgente).

--
S.C.