Dit bericht verscheen eerder bij Tuxis
Netdata, thanks but no thanks
Vorige week verklapte ik het al een beetje, ik zat te spelen met netdata.
netdata is naar eigen zeggen bezig met “building the future of distributed systems health monitoring and performance troubleshooting.”. Health monitoring en performance troubleshooting is een belangrijk onderdeel van ons werk en dus is een tool als netdata interessant voor ons om te onderzoeken.
netdata is ook nog eens open source, maar er zitten wel twee investeringsmaatschappijen achter, en misschien is dat wel de reden dat we onderaan de streep niet zo enthousiast zijn..
Wat mij opvalt aan netdata op het moment dat je het installeert is dat de ‘beste manier’ om netdata te installeren is, zou zijn om een script dat je download van het internet direct vanuit curl aan bash (de shell) te voeren. Uit security-oogpunt is dat al een beetje een no-go. Vooral als je het script even gaat lezen en ziet dat ook daar een script gedownload wordt, en vrolijk wordt uitgevoerd. De enige verificatie of de file klopt, is een checksum-file die in dezelfde URL staat. Let op, we draaien dit als root.
Na de installatie, die voor zover ik kan zien vlekkeloos verloopt, kunnen we de statistieken direct bekijken op http://$hostname:19999/. Een wachtwoord invoeren is niet nodig. (De rest van de wereld kijkt, op firewalling na, vrolijk mee.) De statistieken die het standaard produceert zijn indrukwekkend:
Ook het toevoegen van Ceph-statistieken (waar het mij vooral om ging), was vrij eenvoudig. Maar ook hier viel op dat ik admin-rechten op Ceph aan netdata moest geven, terwijl read-only-rechten toch aanzienlijk meer op zijn plek zijn.
Ik miste nog iets; een centraal dashboord en de mogelijkheid om eenvoudig een periode te selecteren. Dashboards schijn je wel zelf te kunnen maken, maar dat lijkt me prima voor speciale doeleinden, niet voor standaard implementaties. Het selecteren van een periode om zo te kijken wat er gebeurde op de server is me niet gelukt.
Conclusie
- netdata produceert mooie grafieken en inzichten
- netdata kan handige extra informatie tonen en duiden die in andere pakketten vaak alleen inzichtelijk zijn, maar weinig extra informatie geven
- netdata lijkt hard zijn best te doen om zoveel mogelijk informatie over jou te verzamelen. Het is dus niet alleen statistieken over de servers, maar ook over de gebruikers. Privacy en Security zijn geen speerpunten in het product en dat is wat mij betreft nogal een understatement
Tuxis kan netdata niet inzetten voor haar klanten, omdat er teveel data gelekt wordt naar de buitenwereld. Voorlopig blijven we bij LibreNMS, wat al jaren goed dienst doet om onze inzichten te verbeteren!
Het bericht Netdata, thanks but no thanks verscheen eerst op Tuxis B.V..
Dit bericht verscheen eerder bij Tuxis