Server-Performance-Daten visualisieren
Server richtig dimensionieren ist entscheidend für Sicherheit und Kosten. Netdata bietet schnelle Einblicke.
Zu erkennen, ob ein Server gut dimensioniert ist, ist ein wichtiger Bestandteil eines sicheren Betriebs. Es sollte schließlich nicht vorkommen, dass ein Kunde - oder auch nur man selbst - lange auf seine Ergebnisse warten muss. Der Server sollte aber auch nicht überdimensioniert sein, denn unnötige Kosten sollten ebenfalls vermieden werden.
Voraussetzungen schaffen
Ich nutze auf meinen Servern, abgesehen von wazuh, netdata um einen schnellen Überblick über den zeitlichen Verlauf der Kennwerte darzustellen. Das Paket ist schnell installiert:
apt update && apt install netdata -y
Direkt nach der Installation ist die Webseite von Netdata auf Port 19999 erreichbar.
Einer meiner Server generiert per cronjob einmal pro Woche um 9:30 einen Report über alle Services, die ich betreue. Wenn alle Daten besorgt sind und gnuplot die passenden Diagramme erzeugt hat, wird mit pdflatex das Dokument erstellt und per Mail verschickt.
Das hat leider Auswirkungen auf meine anderen Dienste, die ich aber gewillt bin, zu ertragen. In Netdata kann man gut erkennen, wenn Prozesse von der CPU nicht bedient werden können:
Die Menge an Daten, die netdata erfasst, ist schier riesig. Es gibt einige Provider, die ihre Dashboard öffentlich zur Verfügung stellen. Hier zum Beispiel.
In der Datei /etc/netdata/netdata.conf
lassen sich umfangreiche Anpassungen vornehmen. Netdata erkennt viele neue Gegebenheiten selbst. Startet man zum Beispiel einen neuen Container, ändert sich die Webseite sofort mit.
Docker
Es ist auch möglich zu erkennen, welche Docker-Container Last auf dem System erzeugen. Dazu muss netdata jedoch den Docker-Socket lesen können. Dies lässt sich am leichtesten erreichen, indem man netdata der Gruppe docker auf dem Host hinzufägt:
usermod -aG docker netdata
Und schon können wir nicht nur die CPU-Last sehen, sondern uns diese auf Container herunterbrechen lassen:
Hier sieht man nun, welchen Anteil mein SIEM an der Last auf dem Host hat.
Fazit
Insgesamt bietet mir Netdata eine umfassende Lösung für die Überwachung von Linux-Servern und ermöglicht es, schnell auf Probleme zu reagieren, die Leistung zu optimieren und einen reibungslosen Betrieb sicherzustellen.