@isotopp@nblr Ich hab ja mal IP Accounting gemacht und kann sagen das SNMP eigentlich schon immer für Security is Not My Problem stand und Management das nie auf dem Schirm hatte. Daten per RSH abzuholen war aber auch lustig.
@isotopp Deine Meinung sei dir unbenommen und ich kann deine Perspektive nachvollziehen, aber es ist halt eine Meinung und nicht die absolute Wahrheit, nach der das klingen mag.
Es gibt durchaus aktuell hergestelltes Equipment das ausschliesslich via SNMP konfiguriert werden kann. Allerdings lassen sich die Parameter an einer Hand abzählen. Die Implementation ist in dem Fall überschaubar, was hilft Angriffsoberfläche zu minimieren.
@isotopp@nblr In den 90ern habe ich bei einer Firma entwickelt, bei der die gesamte config des Systems über SNMP lief. Die cli war nur ein SNMP client. Das hat erstaunlich gut funktioniert. Der Code konnte für Änderungen trigger registrieren und die API wurde automatisch aus den MIB files generiert. Der Nachteil war, dass immer alles 'runing config' war. Der Code musste daher damit zurechtkommen, dass die config mal in einem unbrauchbaren Zustand war.
@isotopp An Prometheus stört mich teilweise der Overhead. Ich möchte von 10000 Geräten bitte drei Messwerte holen die mich interessieren und nicht 3000 per Gerät. Ja, klar: skalier halt dein Monitoring hoch und wirf es vor dem Ingest weg - macht trotzdem unnötige Last an beiden Enden. Schönes Beispiel: Switch Mgmt geht bei Poll alle 10 Sekunden in Timeouts. Mit SNMP kann ich die Menge an Messwerten reduzieren, bei Prometheus bleibt mir nur die Pollzeit hochzusetzen.
Add comment