Découvrez une excellente alternative à Check Mk : Pandora FMS

Checkmk a été créé et développé par l’allemand M. Mathias Kettner, et depuis 2007 il existe une version open source. Dans cet article, nous allons faire connaissance avec Checkmk Open Source, qui contient 90% de tout le code dudit logiciel de surveillance, et une alternative à Check Mk… Mais comme il existe plusieurs versions, voyons-les d’abord !

Versions de Checkmk

Je commence par présenter les différentes versions de Checkmk :

  • Checkmk Open Source (“Checkmk Raw Edition” ou CRE), que j’analyse et compare dans cet article.
  • Checkmk Enterprise Edition ou CEE, qui est gratuit jusqu’à 10 appareils pour chaque instance de Checkmk. Continuez à lire et je vous en dirai plus.
  • Checkmk Managed services Edition ou CME, qui comprend une collaboration directe avec le client, des logos conformes à l’image de marque de chaque entreprise, etc.

L’alternative Check Mk, Pandora FMS, présente la version Community, avec laquelle je la compare dans cet article, et la version Enterprise, qui offre de multiples ajouts pour les environnements professionnels. Dans ce lien, vous pouvez voir en détail les différences entre les versions.

Caractéristiques de Checkmk Open Source

M. Mathias Kettner, né à Munich et diplômé en informatique en 1998, a travaillé pour SuSE, ni plus ni moins que pour développer l’architecture de Yast2, un puissant outil de gestion des logiciels dans ladite distro GNU/Linux. À quoi rime cette archéologie numérique ? Vous verrez.

En 2003, Pandora FMS a vu le jour, et à cette époque, le logiciel de surveillance Nagios est devenu très populaire. M. Kettner a remarqué les avantages de ce logiciel : il était open source et de multiples solutions tierces le supportaient. C’est pourquoi M. Kettner a fait un pas en avant et a ajouté sa propre solution avec le langage Python, initialement comme un plugin Nagios : “Check MK” ou “Check_MK”. Exactement, au départ il portait ce nom, mais plus tard ils l’ont simplifié en Checkmk, le nom actuel. Mais M. Kettner a lui aussi évolué : il a créé une société appelée “Mathias Kettner GmbH” (abréviation de “Mathias Kettner Gesellschaft mit beschränkter Haftung”), car il était la seule pierre angulaire de ce logiciel. Lorsque la version gratuite est sortie, la société a été rebaptisée “tribe29 GmbH”. “Tribu” était en reconnaissance de la communauté qui pouvait participer maintenant grâce au fait qu’il s’agissait d’une source ouverte. Le numéro 29 correspondait à l’adresse physique de l’entreprise : Kellerstrasse 29, Munich, Allemagne.

Habituez-vous à la langue allemande à partir de maintenant, car Checkmk est disponible en trois langues (allemand, anglais et roumain) mais, à mon avis, les meilleures informations sont toutes en allemand. Même des termes comme werk (travail en allemand, pluriel werke) sont littéralement traduits en anglais par werks (un terme qui conceptualise et englobe les changements et les améliorations dans Checkmk Open Source). D’autre part, Pandora FMS est entièrement développé en anglais et est ensuite traduit en espagnol et dans de nombreuses autres langues.

Agents Checkmk à code source ouvert

Connus dans notre alternative Check Mk, Pandora FMS, comme des agents logiciels, chez Checkmk, les agents sont, ou je les considère comme étant, les plus brillants ou du moins la force de ce logiciel. Ils sont écrits en langage C++ ou BASH et permettent à Nagios de passer de 2 000 mesures collectées à des dizaines de milliers ! Cela est possible parce que les agents s’attachent à découvrir les services et les logiciels installés sur le dispositif à surveiller, puis à envoyer ces informations (nous verrons plus loin comment). Il est particulièrement favorable dans les environnements Windows® car il appelle l’API du système d’exploitation, il n’a besoin de rien d’autre. Cette disposition permet également la surveillance SNMP. Dans le SGF Pandora, chaque module d’un agent représente un service que cet agent contient. Checkmk, cependant, possède son propre serveur SNMP. Dans les deux logiciels, la surveillance peut être effectuée à la fois par les événements et par le statut.

Si le langage C++ est bon pour les agents, sera-t-il meilleur pour le noyau ? Oui, les versions CEE et CME ont leur propre noyau propriétaire qui remplace celui de Nagios, mais c’est une autre histoire en dehors de cette comparaison.

Distribution de surveillance ouverte

L’Open Monitoring Distribution, ou OMD, est une autre création de M. Kettner pour gérer les instances virtuelles de Checkmk Open Source dans une instance réelle. Les termes virtuel et réel sont de moi, je n’ai pas vu qu’ils s’y réfèrent de cette façon dans la documentation. Je procède à une description plus détaillée : en installant Checkmk Open Source, nous installons en fait un environnement logiciel qui comprend les éléments suivants :

  • Checkmk (évident).
  • Nagios.
  • Interface de surveillance Thruk.
  • ICINGA.
  • NagVISa.
  • PNP4Nagios.

Bien que les composants puissent varier, les strictement nécessaires sont Nagios, pour son noyau, Checkmk bien sûr et PNP4Nagios pour les graphiques.

Quels avantages (ou raisons) justifient l’OMD ? Je pense que c’est une très bonne idée que, quelle que soit la distro GNU/Linux qui hébergera le serveur Checkmk, une installation réussie soit garantie. C’est une très bonne raison, mais nous pouvons également créer des utilisateurs pour déléguer les tâches de création ainsi que celles de déploiement, de suppression, etc. des instances Checkmk. Je peux penser, par exemple, à avoir une instance pour tester les nouvelles versions de Checkmk et ensuite, si elles fonctionnent correctement, les appliquer au serveur principal de Checkmk. Tout ceci est similaire à ce qui a été expliqué dans Administration de la configuration du serveur (mise en œuvre bleu-vert). Avec OMD, chaque instance aura son propre nom, qui sera utilisé pour s’y connecter (www.domain/instance-name). WATO(Web Administration Tool) offre l’interface graphique à l’utilisateur. Dans l’alternative Check Mk, Pandora FMS, il y a la console, que vous pouvez installer sur de nombreuses machines différentes connectées à un “serveur central” et aussi les deux sont entièrement personnalisables par chaque utilisateur.

Pandora FMS, quant à lui, a ses images pour Docker, qui offre une fonctionnalité équivalente à OMD. Checkmk peut également fonctionner dans Docker, bien qu’ils reconnaissent officiellement que ce n’est pas la meilleure solution pour des raisons de performances : Je dis qu’un dispositif virtuel sur un autre dispositif virtuel a ses inconvénients. En outre, en raison de ce schéma OMD, vous devez ajouter le premier dispositif à surveiller : celui qui héberge l’OMD lui-même. C’est comme s’il s’agissait de deux ordinateurs distincts, à ceci près que vous pouvez indiquer si l’agent est local ou distant. Regardez l’image suivante avec un agent de chacun d’eux :

Vous souvenez-vous qu’au début, je vous ai dit qu’il existait une version gratuite de CEE ? Oui, mais avec un maximum de 10 pour chaque instance OMD. La version communautaire de Pandora FMS n’a pas de limite prédéterminée, si vous voulez aller plus loin, c’est à vous d’ajouter votre propre code !

Protocole de communication

Pour finir, je parlerai de la manière dont les deux logiciels communiquent leurs agents avec leurs serveurs respectifs :

  • Checkmk Open Source utilise un dérivé avancé d’inetd appelé xinetd, qui n’a pas été mis à jour depuis des années. Dans le cas de CentOS et Ubuntu, vous devez l’installer et ouvrir votre pare-feu via le port (non officiel IANA) 6556. Bien que xinetd soit un logiciel très ancien, il est conforme à la philosophie GNU : il fait une chose et il la fait bien, il permet un grand nombre de connexions avec très peu de ressources matérielles.
  • L’alternative Check Mk, Pandora FMS Community, utilise le protocole Tentacle via le port IANA 41121. Les données métriques sont au format XML.

Comparaison des fonctionnalités : Pandora FMS, une alternative à Check Mk en cours d’examen approfondi

Maintenant que nous avons un aperçu général de l’installation et de l’architecture des deux logiciels, je vais maintenant décrire les fonctions de chacun d’eux dans trois tableaux comparatifs avec leurs explications et commentaires, si nécessaire :

  • Dans “Event Management” pour Checkmk, une telle fonctionnalité est possible en installant un plugin créé par Christian Michaelski (ACTGruppe), sous licence GPL v2, programmé en Python et PHP.
  • En ce qui concerne la “Gestion en ligne de commande” de Checkmk, sa programmation n’est pas encore terminée au moment où cet article est écrit.
  • Dans “Capacité recommandée par serveur” pour Pandora FMS, le chiffre est beaucoup plus élevé. Dans le cas de Checkmk, l’auteur reconnaît lui-même que Nagios retarde de 60 secondes les intervalles de collecte des métriques et que l’efficacité du CPU est réduite de moitié. Je ne recommande pas d’essayer de surveiller plus de mille personnes avec une seule instance de Checkmk.

  • Dans “Official plugins”, Checkmk bénéficie de l’héritage de Nagios. Cependant, nous devons mettre cela en balance avec les performances du serveur avec le noyau de Nagios.

  • Dans “Unified Boards”, vous avez besoin de la Metaconsole (Pandora FMS Enterprise). Pour Checkmk, cela n’est possible que dans la version CME.

De toute évidence, le principal inconvénient de l’Open Source Checkmk, par rapport à la Communauté Pandora FMS, est le noyau Nagios, qui constitue un inconvénient en augmentant le nombre de dispositifs à surveiller.

Avant de terminer, rappelez-vous que Pandora FMS est un logiciel de surveillance flexible, capable de surveiller des dispositifs, des infrastructures, des applications, des services et des processus commerciaux.

Vous souhaitez en savoir plus sur ce que Pandora FMS peut vous offrir ? Découvrez-le en allant ici.

Si vous devez surveiller plus de 100 appareils, vous pouvez également profiter d’une DÉMO GRATUITE de 30 jours de Pandora FMS Enterprise . Obtenez-la ici.

Enfin, n’oubliez pas que si vous avez un nombre réduit de dispositifs à surveiller, vous pouvez utiliser la version OpenSource de Pandora FMS. Vous trouverez plus d’informations ici.

N’hésitez pas à nous envoyer vos questions. L’équipe de Pandora FMS sera heureuse de vous aider !

*Erratum : Un membre de l’équipe de Chekmk a eu la gentillesse de nous contacter pour nous signaler qu’il y avait des erreurs dans cet article et que nous avons décidé de les corriger :

-CMK Raw permet une supervision distribuée et des tableaux de bord unifiés. Il peut combiner autant d’instances Raw que vous le souhaitez et les configurer avec une instance maître ou créer toute autre configuration.

-Dans les niveaux de contrôle d’accès, il n’a pas fait référence à LDAP / AD, puisqu’il s’agit plutôt de la gestion des utilisateurs. RBAC traite de la manière dont le contrôle des fonctions peut être segmenté.

(Nous profitons également de l’occasion pour vous rappeler que le comparatif se réfère à la version communautaire de Pandora FMS. La version Enterprise dispose d’un RBAC complet avec des systèmes d’authentification tels que LDAP ou AD, en plus des systèmes de double authentification tels que Google Auth).

-La surveillance décentralisée SNMP est également possible par le biais de la surveillance distribuée. En outre, Chekmk dispose d’une console d’événements pour la surveillance des pièges SNMP.

-En ce qui concerne la gestion des événements ITSM d’ACT, la version appropriée de Checkmk est Event Console.

-Enfin, nous aimerions également ajouter une correction de notre part disant que le tableau où les “tableaux de bord unifiés” apparaissent en rouge, les deux fonctionnalités devraient être en vert puisque Checkmk et Pandora FMS Open offrent tous deux ce type de tableaux de bord.

Shares