Monitoring počítačových sítí

Monitoring počítačových sítí
Ing. Michal Medvecký
Kontext

Jde o součást “Network management”, tedy
správy/údržby sítí:
• Operation – síť je dostupná a běží
• Administration – údržba zdrojů a jejich využití
• Maintenance – provádění údržby (downtime) za
•
účelem “zlepšení”
Provisioning – přidávání nových služeb
FCAPS

ISO model pro management počítačových sítí:
• Fault
• Configuration
• Accounting
• Performance
• Security
FCAPS – Fault management

Fault – Chyba, porucha, nefunkčnost
• Nastala
•
Zařízení nefunguje
• Byla zdiagnostikována
•
Operační systém se to dozvěděl a dal vědět
administrátorovi
• Byla odstraněna
•
Automaticky, či manuálně
• Byla přijata opatření aby se chyba
nevyskyt(ova)la znovu.
FCAPS – Configuration management

Dostupnost konfigurací síťových zařízení
• Přístupnost pro správce
• Zálohy pro případ selhání
• Obnova

Sledování změn
FCAPS – Accounting management

Účtování za spotřebovanou službu
• Síťová kapacita
• Disková kapacita
• CPU kapacita
• ...
FCAPS – Performance management



Příprava sítě na budoucnost.
Výpočet efektivity vynaložených prostředků
Parametry
• Throughput (propustnost)
• Jitter
• Packet loss
• Utilization (zatížení)
• Error rate (chybovost)
• Response time (rychlost odpovědi / vyřízení
•
požadavku)
Availability / reliability
FCAPS – Security management




Proces kontroly přístupu ke komponentám
sítě
Authentication
Authorization
Encryption
Network monitoring
 Je
proces, kdy počítačový systém
konstantně dohlíží na síťové
komponenty za účelem
odhalování definovaných potíží s
nimi
 Odhalené problémy “eskaluje”
Dohled


Zjišťování hodnoty konkrétní veličiny, která
nás zajímá
Vyvolání akce
Architektura
Monitorovací systém
Agent
Monitorovaný systém
Dohled

Aktivní
• Monitorovací systém sám periodicky vyžaduje
hodnoty od monitorovaného zařízení

Pasivní
• Zařízení samo zasílá stavové informace


I selhání kontroly / nezaslání pasivní zprávy
může vyvolat událost
Aktivní monitoring je náročnější na overhead
Monitorovací systém – funkce







Sběr dat od agentů
Informace o aktuálním stavu
Reporting incidentů
Správa incidentů
Plánování odstávek
Eskalace
Zobrazování reportů
Monitorovací systém - architektura

Konfigurace
• Popis toho co a jakým způsobem se monitoruje

Plánovač
• Je ten, který se stará o to, aby test probíhal v
naplánovaných časech


Úložiště informací
Modul/plug-in
• Kus kódu, který umí monitorovat danou vlastnost
Sběr dat od agentů




Spusť naplánovanou kontrolu
Zjisti výsledek
Reaguj na výsledek podle konfigurace
Ulož zjištěnou hodnotu do databáze
Informace o aktuálním stavu

Zobrazení aktuálního stavu jednotlivých
sledovaných parametrů
Informace o a.s. - detail
Reporting incidentů




E-mail
SMS
Telefon
RPC do CRM
Správa incidentů


Kdy incident nastal
V jakém je stavu
• Nový, otevřený, odložený, vyřešený




Kdo pracuje na řešení problému
Kdy se předpokládá vyřešení incidentu
Napojení na CRM – umožní zákaznické
podpoře “býti připraven na zákazníka”
Fakturace, reporting
Open-source monitorovací systémy

Nagios – Icinga

Zenoss

Zabbix
OSS systém Nagios





Vznik v roce 1999, Ethan Galstad
Stabilní verze 3.2.0
Dnes spíše komerční
Nekomerční mutace – Icinga (vznik 2009)
Používá různé protokoly
Jak funguje Nagios
Nagios Tactical overview
Status map
Nagios plug-in


Aplikace napsaná v libovolném jazyce
Nagiosu předává svůj návratový kód
• 0 – OK
• 1 – WARNING
• 2 – CRITICAL
• 3 – UNKNOWN

… a několik řádek výstupu
• STATUS OK: 53% FREE SPACE
NRPE




Remote procedure execution
Vykonávání příkazů, standardně síťovými
protokoly nedostupných
Spouští definované příkazy a zasílá výstup
Aktivní typ dohledu
NSCA


Nagios service check acceptor
Pasivní typ kontroly