Netdata, thanks but no thanks

0
335
Netdata, thanks but no thanks

Dit bericht verscheen eerder bij Tuxis

Netdata, thanks but no thanks

Vorige week verklapte ik het al een beetje, ik zat te spelen met netdata.

netdata is naar eigen zeggen bezig met “building the future of distributed systems health monitoring and performance troubleshooting.”. Health monitoring en performance troubleshooting is een belangrijk onderdeel van ons werk en dus is een tool als netdata interessant voor ons om te onderzoeken.
netdata is ook nog eens open source, maar er zitten wel twee investeringsmaatschappijen achter, en misschien is dat wel de reden dat we onderaan de streep niet zo enthousiast zijn..

Wat mij opvalt aan netdata op het moment dat je het installeert is dat de ‘beste manier’ om netdata te installeren is, zou zijn om een script dat je download van het internet direct vanuit curl aan bash (de shell) te voeren. Uit security-oogpunt is dat al een beetje een no-go. Vooral als je het script even gaat lezen en ziet dat ook daar een script gedownload wordt, en vrolijk wordt uitgevoerd. De enige verificatie of de file klopt, is een checksum-file die in dezelfde URL staat. Let op, we draaien dit als root.

Na de installatie, die voor zover ik kan zien vlekkeloos verloopt, kunnen we de statistieken direct bekijken op http://$hostname:19999/. Een wachtwoord invoeren is niet nodig. (De rest van de wereld kijkt, op firewalling na, vrolijk mee.) De statistieken die het standaard produceert zijn indrukwekkend:

Zonder al teveel te hoeven doen krijg je al direct veel inzichten

De interface is niet persé mooi, maar wel indrukwekkend. De grafieken zijn aan elkaar ‘gekoppeld’. Als je je muis op een bepaald punt in een grafiek hebt, staan de andere grafieken ook op dat moment. Dat is makkelijk correleren!

Ook het toevoegen van Ceph-statistieken (waar het mij vooral om ging), was vrij eenvoudig. Maar ook hier viel op dat ik admin-rechten op Ceph aan netdata moest geven, terwijl read-only-rechten toch aanzienlijk meer op zijn plek zijn.

De hoeveelheid troep die ik mee krijg als ik naar een statistiekenpagina op een interne server aan het kijken ben, is wat mij betreft schrikbarend. De updates die netdata zelf download, komen overigens ook van Google servers af. Dus jij bent niet de enige die weet dat je netdata gebruikt..

Ik miste nog iets; een centraal dashboord en de mogelijkheid om eenvoudig een periode te selecteren. Dashboards schijn je wel zelf te kunnen maken, maar dat lijkt me prima voor speciale doeleinden, niet voor standaard implementaties. Het selecteren van een periode om zo te kijken wat er gebeurde op de server is me niet gelukt.

Er was nog iets bijzonders aan de webinterface:

Conclusie

  • netdata produceert mooie grafieken en inzichten
  • netdata kan handige extra informatie tonen en duiden die in andere pakketten vaak alleen inzichtelijk zijn, maar weinig extra informatie geven
  • netdata lijkt hard zijn best te doen om zoveel mogelijk informatie over jou te verzamelen. Het is dus niet alleen statistieken over de servers, maar ook over de gebruikers. Privacy en Security zijn geen speerpunten in het product en dat is wat mij betreft nogal een understatement

Tuxis kan netdata niet inzetten voor haar klanten, omdat er teveel data gelekt wordt naar de buitenwereld. Voorlopig blijven we bij LibreNMS, wat al jaren goed dienst doet om onze inzichten te verbeteren!

Het bericht Netdata, thanks but no thanks verscheen eerst op Tuxis B.V..

Dit bericht verscheen eerder bij Tuxis

Vorig artikelThere, I fixed it! NAT64 to the rescue
Volgend artikelDNSSEC: nóg veiligere DNS met een digitale handtekening