Как подключить внешнюю систему мониторинга к Naumen BSM

Зонтичный мониторинг дает целостное представление об инфраструктуре и ее влиянии на бизнес-сервисы. Для этого он объединяет и анализирует данные из разных систем.

В этой статье на примерах покажем, как с помощью Naumen Business Service Monitoring (BSM) собирается информация из внешних источников, а также рассмотрим способы подключения.

Типы готовых коннекторов в Naumen BSM

Продукт Naumen BSM помогает в агрегации данных из разных систем мониторинга. Готовые коннекторы — это возможность подключать системы мониторинга и формировать целостное представление об инфраструктуре без самостоятельного написания кода. Разработчики продукта уже сделали это. Пользователю остается только ввести реквизиты для подключения к внешней системе, например, URL и пароль.

Коннекторы «из коробки» позволяют быстро разворачивать подключение к популярным системам информационной безопасности, виртуализации и мониторинга.

Вот для каких систем в Naumen BSM сейчас существует возможность быстрого подключения:

• Zabbix;
• VMware vSphere;
• Naumen Network Manager (NNM);
• MS SCOM;
• Prometheus;
• Proxmox.

Перечень систем, для которых в Naumen BSM появляются готовые коннекторы, постоянно расширяется, исходя из запросов клиентов. Для них разрабатываются разные протоколы и способы подключения.

Другие варианты подключений

Зонтичный мониторинг поддерживает интеграцию любых систем, включая самописные корпоративные разработки, для которых нет стандартного коннектора. На данный момент система поддерживает более 15 способов подключений к внешним источникам.

Тип подключения	Назначение
CLI	Позволяет выполнять команды на сервере NDAP
HTTP	Позволяет подключаться по HTTP/HTTPS к определенному URL и выполнять запросы для получения конкретных данных
ICMP	Позволяет с помощью ICMP-протокола мониторить доступность хоста в сети
IMAP4	Позволяет получать электронную почту по IMAP4-протоколу
JDBC	Позволяет подключиться к базе данных по протоколу JDBC и выполнять запросы
JMX	Позволяет подключаться к Java приложению и управлять им
POP3	Позволяет получать электронную почту по POP3-протоколу
SMTP	Позволяет отправлять электронную почту по SMTP-протоколу
SNMP	Позволяет по SNMP-протоколу получать информацию о состоянии устройств в сети
SSH	Позволяет подключаться к хосту по SSH-протоколу
vSphere	Позволяет подключаться к платформе VMware-vSphere
WMI	Позволяет подключаться к ОС Windows по протоколу WMI
Zabbix	Позволяет подключаться к системе мониторинга Zabbix
Предиктивная аналитика	Позволяет работать с предиктивной аналитикой в Naumen BSM
Собственное подключение	Позволяет обращаться к данным, находящимся непосредственно в системе DAP

Поддержка интеграции с популярными решениями и возможность подключать нестандартные инструменты делает Naumen BSM универсальной платформой для сбора и анализа данных в едином окне мониторинга.

Способ получения данных зависит от возможностей внешней системы, например:

1. Прямой доступ к базе данных через JDBC. Решение Naumen получает сырые данные, к примеру, об устройствах и установленном ПО, и затем обрабатывает их.
2. API — для обмена информацией напрямую.
3. Файлы и почтовые протоколы (IMAP, POP3) — когда система умеет отправлять только отчеты и уведомления. Скрипт читает файлы или письма и преобразует в объекты для Naumen BSM.

Чаще используют либо подключение к базе данных, либо через API. Рассмотрим, как это реализуется, на примере интеграции с Proxmox VE и Kaspersky Security Center.

Подключение через API на примере Proxmox VE

Подключение через API — самый частый способ обмена данными между Naumen BSM и внешними системами. Он работает по HTTP или HTTPS и подходит почти для любых источников данных. В зависимости от возможностей системы используется REST или SOAP.

Преимущества подключения по API:

• безопасность данных;
• масштабируемость интеграции;
• универсальность.

Получение данных по API в BSM возможно двумя способами:

1. Активно — BSM делает запросы в другую систему по расписанию.
2. BSM принимает данные из другой системы, что особенно удобно для событий.

В «коробочной» версии Naumen BSM есть и готовые коннекторы, например, для Proxmox VE. В скрипте коннектора указываются параметры API выгружаемых объектов: виртуальных объектов и метрик.

У Proxmox VE есть особенность: система почти не формирует события, поэтому Naumen BSM создает их самостоятельно. Планировщик мониторинга запускает скрипт, который анализирует приходящие метрики и формирует из них объекты событий. Затем эти данные появляются в интерфейсе системы мониторинга.

Подключение через базу данных на примере Kaspersky Security Center

Второй по частоте способ подключения к внешней системе — это подключение напрямую к базе данных.

Преимущества такого подключения:

• возможно даже без API;
• обрабатывает максимально полный объем данных.

В практике Naumen BSM есть опыт подключения к базе данных Kaspersky Security Center (KSC). В скриптах было прописано, какие данные из каких таблиц нужно забирать.

Обмен данными между двумя системами выглядит так:

1. KSC собирает сведения об устройствах и установленном программном обеспечении.
2. Naumen BSM забирает эти данные напрямую из таблиц KSC.
3. Затем Naumen BSM нормализует данные: фильтрует и создает объекты системы BSM.

Интеграция системы зонтичного мониторинга с внешними источниками через базу данных особенно полезна, когда требуется максимальная детализация и отсутствует доступ к API.

К выводам

Naumen BSM способен без глубокой проработки со стороны пользователя объединить популярные ИТ-системы в единую зону мониторинга через готовые коннекторы. Он дает пользователю возможность подключаться и к другим системам мониторинга, не вошедшим в готовое «коробочное» решение.

Самые популярные способы подключения к внешним источникам — интеграция через API или базу данных. Если нужно подключить самописное корпоративное решение, можно использовать почтовые вложения, файлы или добавить свой скрипт.