Активный и пассивный мониторинг - агентный против безагентного

Существует два типа мониторинга: активный (active) и пассивный (passive).

Активный мониторинг подразумевает опрос устройств с определённой периодичностью с целью определения доступности самих устройств и сервисов, которые они предоставляют, а также проверки текущего состояния устройств, например, процент загрузки процессора и дисков.

Пассивный мониторинг подразумевает ожидание от устройств сообщений о событиях, происходящих в системе. Обычно такие сообщения присылаются устройствами с помощью SNMP Trap’ов.

Оба типа мониторинга также можно разделить на две подгруппы по возможности установки агента на наблюдаемый узел или систему: агентный (agentful) и безагентный (agentless).

Агент - это программа, устанавливаемая на виртуальный или физический сервер или иной узел сети и осуществляющая выполнение проверок, сбор и передачу данных серверу. Для организации мониторинга необходимо установить и настроить хотя бы одного агента в системе, например, на сервере системы.

Подробнее с установкой и конфигурированием агента можно ознакомиться в разделе Установка и конфигурация агента.

Примеры сочетаний активного/пассивного и агентного/безагентного типов мониторинга:

image
  1. Agentful Active - активный мониторинг агентом, установленным на хост с проверяемыми параметрами. Агент выполняет локальную проверку состояния HDD и отправляет результаты на сервер.

  2. Agentless Active - активный мониторинг агентом, установленным на удаленный хост. Агент, установленный на сервере системы, выполняет проверку работоспособности web-сайта и записывает результаты на сервере.

  3. Agentful Passive - пассивный мониторинг агентом, установленным на хост с проверяемыми параметрами. Агент получает SNMP Trap от локальной системы и отправляет результаты на сервер.

  4. Agentless Passive - пассивный мониторинг агентом, установленным на удаленный хост. Агент, установленный на сервере системы, получает SNMP Trap от внешней системы и записывает результаты на сервере.

В некоторых случаях отправка SNMP Trap на локального агента с последующей пересылкой результата на сервер (пример 3) является более оправданной, нежели прямая отправка агенту на удаленный сервер (пример 4), поскольку SNMP Trap использует протокол UDP, не гарантирующий доставку сообщения, в то время как между агентом и сервером устанавливается TCP-соединение.

В случаях безагентного мониторинга использование агента, установленного на сервере системы, не является обязательным - для этого можно использовать любого агента, установленного на доступном в данной части инфраструктуры оборудовании:

image