네트워크 모니터링에 대한 여러분들의 의견

클라이언트가 50여대 정도 되는 망인데 여러분들이 관리 한다면 어떤 툴을 사용하겠습니까.
예:) Waht’sup, MRTG, 등
그리고 그 툴을 사용할 베포판은?

대응 보다는, 자료를 분석하여 클라이언트 지원 및 망의 적정성 여부 판단이 목적 입니다.

우선 모니터링 대상이,
네트워크 인지, 서버인지가 중요하다고 봅니다.
일단 네트워크 모니터링이 중요하시다면,
MRTG를 이용한 네트워크 대역폭 관제는 기본이고,
침입탐지나 침입방지를 위한 IDS, IPS도 필요할것 입니다.
또, 최근 Cisco 장비들의 대부분에서 지원되는,
NetFlow를 이용하여 네트워크에 어떤 패키지 오고가는지 감시할 수 있으며,
이 정보를 통하여, 어떤 서버가 어떠한 서비스를 구동중인지,
그리고 네트워크 내의 이상 트래픽을 탐지할 수 있으며,
또 어느 Source에서 어느 Destination 으로 접속이 많았는지 또한 감시할 수 있습니다.
NetFlow에 관련해서는 L3스위치나, Cisco계열의 방화벽장비가 있으면 구축 가능하며,
비슷한것으로 sflow라는것이 있습니다.

그리고 모니터링 대상이 서버라면, 서버의 자원이나, 프로세스 상태들을 모니터링 하기위해,
여러 툴들이 나와 있지만 가장 최적의 어플리케이션은 nagios 라고 개인적으로 생각합니다.
각각의 클라이언트들에 nagios agent를 심고, collector 에서 정보를 수집하고,
웹에서 관제하는 방식입니다.
nagios의 경우 사용자가 설정함에 따라 아주 다양한 분야에 사용할 수 있으며,
정말 사소한것들 까지 모니터링 가능하도록 커스터마이징이 가능합니다.

일단 결론은, 네트워크 관제는 장비없이는 불가능 하다고 보시는게 맞고,
서버 관제는 open source인 nagios를 통해 어느정도 가능하십니다.
두가지 모두 잘 구축해서 사용하신다면 네트워크나 서버 관제는 그정도면 충분하다고 생각 합니다.

음 …

nagios 가 오픈소스라면 리눅스 배포판에는 설치가 잘 되겠네요…
또다시 삽질 모드로 가야 할것 같네요…

감사합니다