Исследование существующих методов современного мониторинга сетевого оборудования
Информационная инфраструктура современных предприятий. Регистрация и обработка событий. Сбор, хранение и представление данных. Мастер сканирования сети и принципы его работы. Мониторинг состояния хостов. Способ распространения и мониторинг сетей.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | курсовая работа |
Язык | русский |
Дата добавления | 08.01.2011 |
Размер файла | 3,4 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Размещено на http://www.allbest.ru/
Министерство образования и науки Российской Федерации
Федеральное государственное автономное образовательное учреждение
высшего профессионального образования «Уральский федеральный университет
имени первого Президента России Б.Н.Ельцина»
Кафедра автоматики и информационных технологий
ОТЧЕТ ПО Учебно-исследовательской работе студента (УИРС)
Тема: Исследование существующих методов современного мониторинга сетевого оборудования
Преподаватель: Пономарева О.А.
Студент: Гусева Е.О.
Группа: Р-47032
2010
СОДЕРЖАНИЕ
ВВЕДЕНИЕ
АРХИТЕКТУРА РЕШЕНИЯ
ВОЗМОЖНЫЕ ВАРИАНТЫ СИСТЕМ МОНИТОРИНГА
10 СТРАЙК МОНИТОРИНГ СЕТИ
MICROSOFT SYSTEM CENTER OPERATION MANAGER
NETFLOW TRACKER
CACTI complete network graphing solution
ВЫВОДЫ
ВВЕДЕНИЕ
Одной из важнейших частей информационной инфраструктуры современных предприятий и многих государственных организаций являются корпоративные сети передачи данных, которые давно перешли в разряд критических для обеспечения бизнес-процессов ресурсов и выход из строя такой системы фактически означает остановку деятельности всей организации.
Корпоративные сети обладают высокой сложностью в силу территориальной распределенности инфраструктуры, совмещения возможностей собственно передачи данных с возможностями телефонии и видеоконференцсвязи, наличия встраиваемых систем поддержания информационной безопасности, а также резервных и дублирующих элементов, отвечающих за обеспечение надежности и доступности корпоративной сети. Для госструктур так же, а, может быть, и в большей степени, актуально и первое (сложность) и второе (критичность) свойства современных корпоративных (ведомственных) сетей.
Три причины для внешней поддержки сетей
В таких условиях остро стоит проблема поддержания параметров работы ведомственной сети на заданном уровне, что является сложной задачей.
В первую очередь, поддержка сетевой инфраструктуры требует большого штата квалифицированных специалистов, в обязанности которых входит поддержание доступности сетевых сервисов, оптимизация работы сети, наладка и обновление сетевого аппаратного и программного обеспечения, обнаружение и устранение возникающих инцидентов и другие аналогичные функции. При этом возникают три сложности:
· Во-первых, указанные специалисты должны обладать навыками работы с целым рядом сетевых устройств и технологий, что повышает требования к уровню подготовки сотрудников.
· Во-вторых, уровень оплаты делает непростой задачу привлечения подобных специалистов на работу в организациях.
· В-третьих, для госструктур существуют бюджетные и нормативные ограничения, в силу которых общее число нанимаемого персонала не может выйти за определенные рамки.
Традиционный подход к обслуживанию и управлению сетями передачи данных с ростом их сложности приводит к повышенной нагрузке на сервисные службы и высоким затратам организации. Кроме того, при традиционном обслуживании сетей все действия по устранению неисправностей или «узких мест» выполняются post factum, уже после того, как возникли негативные последствия. Необходимо отметить, что эти же проблемы возникают и в крупных коммерческих компаниях.
Для решения большей части описанных проблем используются системы мониторинга и управления сетью. Этот класс решений обеспечивает инвентаризацию и расширенную диагностику компьютерных сетей; постоянный контроль функционирования используемого сетевого оборудования, прикладных систем и сетевых сервисов; сбор статистики (в реальном времени и в виде архивов) и визуализацию ключевых показателей производительности и операционных параметров сетевой инфраструктуры; оптимизацию нагрузки на сетевое оборудование и серверы; фиксацию инцидентов; анализ влияния обнаруженных неисправностей на бизнес-процессы, и критически важные приложения; локализацию причин инцидента и его автоматическое устранение, либо уведомление ответственных за его устранение лиц.
Использование подобных систем позволяет организации осуществлять активный мониторинг доступности, состояния и производительности компонент корпоративной/ведомственной сети передачи данных, анализировать и оптимизировать их загрузку, а также прогнозировать возникновение нештатных ситуаций.
Мелкие сбои, составляющие львиную долю инцидентов, с помощью систем мониторинга и управления сетью исправляются либо вовсе автоматически, либо средствами удаленного администрирования. Что же касается крупных инцидентов, то указанные системы как раз и предназначены для их недопущения или, в крайнем случае, оперативного устранения. Для этого используются функции анализа собранной статистики и прогнозирования, а также локализации истинных причин инцидентов. Кроме того, при наличии в сетевой инфраструктуре дублирующих или резервных блоков, система просто перераспределяет нагрузку на них, обеспечивая «невидимость» инцидента для конечных пользователей.
Резюмируя, можно отметить, что мониторинг ведомственных сетей является перспективным направлением развития ИТ-инфраструктуры и, несмотря на ряд проблем, возникающих при его внедрении, использование подобных решений обеспечит значительный рост эффективности использования аппаратного и программного обеспечения и снизит число критических сбоев в системах, что особенно важно для госструктур.
АРХИТЕКТУРА РЕШЕНИЯ
Современная АСДУ имеет трехуровневую архитектуру (рис. 1). Нижний уровень образуют периферийные устройства и инженерное оборудование, формирующие первичные данные. Второй уровень -- контроллеры, принимающие и обрабатывающие информацию, и сеть передачи данных. Верхний уровень -- это ПО, предоставляющее средства визуализации, архивации, публикации поступающих данных. На рабочие места диспетчеров поступает структурированная консолидированная информация в нужном формате. Аналитический модуль постоянно отслеживает рабочие параметры систем на предмет отклонения от нормы и способен автоматически запускать процедуры согласно заложенным инструкциям, например, подать сигнал тревоги или запустить аварийный дизель-генератор. Важная задача аналитического модуля -- заблаговременное предупреждение.
Рис. 1. Трехуровневая архитектура АСДУ.
Собранные данные можно:
· передать операторам и представить их в легко читаемом виде;
· сохранить в базе данных;
· проанализировать и представить в виде статистических отчетов;
· использовать как управляющий сигнал при реакции на определенные события для запуска систем в автоматическом режиме.
Регистрация и обработка событий
Инженерные системы ЦОД состоят из множества взаимоувязанного оборудования, поэтому при наступлении какого-либо тревожного события бывает трудно определить, где конкретно возникла проблема. Для примера возьмем проблему в контуре питания, между распределительным щитом и активным сетевым оборудованием. Система должна локализовать проблему, определять уровень возможных последствий и отображать информацию о конкретной системе в окне тревог. Экранная форма со схемой системы показывает отношения между взаимосвязанным оборудованием и возможными последствиями неполадок в отдельных компонентах.
АСДУ централизованно фиксирует событие в базе данных и оповещает диспетчера о возникновении проблемы и необходимости ее разрешения. Далее система определяет уровень серьезности происшествия и присваивает событию определенный приоритет.
Система выводит сообщения о выходе отслеживаемых параметров за установленные ранее пределы, а также сообщения о критическом времени наработки эксплуатируемого инженерного оборудования.
Схема работы:
Рис 2. Функциональная схема
Администрирование и работа осуществляется через браузер. Для получения новых графиков и шаблонов, вы входите в Cacti, как на страницы Интернета. Все административные данные будут храниться в базе данных MySQL. На том же сервере, вы сможете найти poller. Poller будет опрашивать устройства прописанные в системе, будь то маршрутизатор, мини-АТС, сервер или приложение. Результаты полученные из этих задач хранятся в RRD файлах. Система будет использовать эти данные для создания графиков.
Система может быть разделена на три различные задачи:
Рис 3. Принципы работы
Сбор данных
Первая задача состоит в получении данных. Система осуществляет это при помощи Poller. Poller запускается из планировщика операционной системы, например, crontab для Unix ОС.
В существующей ИТ-инсталляции, вы имеете дело с большим количеством устройств различных типов, например, серверов, сетевого оборудования, бытовой техники и тому подобное. Для получения данных от удаленных целей / хостов, система будет в основном использовать Simple Network Management Protocol SNMP. Таким образом, все устройства, которые могут использовать SNMP, будут иметь право находиться под наблюдением .
Позже, будет показано, как можно расширить возможности Cacti получении данных
· скрипты вызывающие Data Input Method.
· скрипты вызывающие серверные скрипты для обеспечения более высокой производительности,
· SNMP запросы к SNMP таблицам, содержащим такие понятия, как интерфейсы и прочие..
· cкрипты запросов данных для получения показаний не используя SNMP запросы.
Хранение данных
Есть много различных подходов при решении этой задачи. Некоторые из них могут использовать (SQL) базы данных, другие файлы. Система использует RRD для хранения данных.
RRD - сокращенное название Round Robin Database. RRD - система для хранения и отображения изменения данных во времени (например, пропускная способность сети, температура серверной, средняя нагрузка на сервер). Она хранит данные очень компактно и в то-же время достаточно, чтобы можно было создавать информативные графики.
Кроме того, RRDtool будет выполнять определенные задачи. Например выполнять консолидацию для объединения необработанных данных и для сводных данных. Таким образом, устаревшие данные сжимаются для экономии места. RRDtool знает различные функции консолидации: AVERAGE, MAXIMUM, MINIMUM and LAST.
Представления данных
Одной из самых популярных особенностей RRDTool является встроенный графический функционал. Это бывает полезно в сочетании с некоторыми часто используемыми веб-серверами. Так как это дает возможность получить доступ к графикам из любого браузера с любой платформы.
График может быть нарисован очень по-разному. На графике возможно изображение одного или несколько элементов на одном графике. Поддерживается автомасштабирование и логарифмирование оси у. Вы можете нагромоздить элементы один на другой и добавить довольно удобное описание, обозначающее такие характеристики, как минимальное, среднее, максимальное значение и многое другое.
Система объединяет весь этот функционал вместе. Основой является PHP - это широко используемый универсальный язык сценариев, который особенно подходит для веб-разработки и может быть легко встроен в HTML.
Система реализует функционал Poller и использует RRDTool для хранения данных и создания графиков. Вся административная информация хранится в базе данных MySQL.
ВОЗМОЖНЫЕ ВАРИАНТЫ СИСТЕМ МОНИТОРИНГА
10 СТРАЙК МОНИТОРИНГ СЕТИ
Программа "10-Страйк:Мониторинг Сети"предназначена для мониторинга серверов и прочих сетевых устройств. Программа следит за работоспособностью сети и оповещает о неполадках.
Программа позволяет вовремя предотвращать произошедший сбой (разрыв связи, завершение места на диске сервера, останов службы и т.п.) и устраните проблему с минимальными потерями времени.
Программа отслеживает состояние хостов, папок, файлов, баз данных, процессов и служб на компьютерах сети. Дополнительно администратор сети может использовать собственные скрипты в качестве проверок, и даже контролировать различные переменные в управляемых коммутаторах по протоколу SNMP.
Установка
1. Запустите программу. Если вы запустили программу первый раз, то увидите на экране главное окно программы "10-Страйк: Мониторинг Сети" и окно Мастера сканирования сети.
Рис 4. Мастер сканирования сети
Следуя указаниям Мастера сканирования сети можно быстро и легко обнаружить хосты в сети и добавить их в список мониторинга с уже настроенными по умолчанию проверками.
Мастера сканирования сети предлагает 2 способа поиска хостов в сети:
Сканирование диапазона IP-адресов.
Рис 5. Установка значения IP-адрес
Рис 6.Задание способа и параметров сканирования
Рис 7. Поиск оборудования
Данный способ позволяет обнаружить максимальное количество устройств, обладает следующими преимуществами:
· высокая скорость сканирования диапазона выборе параметров сканирования и настроек сети);
· позволяет определять различные виды устройств: принтеры (локальные и сетевые), коммутаторы, хабы, сервера, сервера баз данных, роутеры, WiFi точки доступа и т.д.;
· применяет сразу несколько эффективных способов поиска устройств в сети (ICMP-пинг, сканирование списка TCP-портов, ARP-запросы);
· позволяет получать информацию из устройств по SNMP;
· автоматически получает много другой информации о найденных хостах (IP, MAC-адреса, производителя сетевого адаптера, DNS-имя, тип ОС, подключенные принтеры, описания);
· позволяет сканировать сразу несколько диапазонов IP-адресов;
Если у вас большая коммутируемая сеть, то рекомендуется использовать этот способ сканирования.
Импорт из сетевого окружения.
Данный способ работает несколько быстрее, но не все сетевые устройства могут быть найдены (только компьютеры и некоторые сервера).
Более детально процесс сканирования описан в разделе Создание списка хостов сети .
Если Мастера сканирования сети обнаружил не все хосты, вы можете добавить их в список мониторинга вручную. Кроме этого, используя возможности программы, можно разбить найденные хосты на группы, создав и перетащив в них хосты указателем мыши.
Добавьте свои проверки к найденным хостам. Каждому найденному Мастером сканирования сети хосту автоматически назначается специфическая проверка, тип которой зависит от способа, по которому был найден этот хост (ICMP-пинг, TCP-порт, ARP-пинг). Можно оставить эти проверки, изменив при необходимости параметры по умолчанию и добавить дополнительные проверки. Все изменения автоматически сохраняются в файле и вступают в силу.
Используйте контекстное, главное меню и панель инструментов для доступа к функциям программы. Все функции программы доступны через контекстное меню, панель инструментов, главное меню, и будут описаны далее.
Мониторинг состояния хостов
Основной функцией программы является мониторинг состояния устройств сети. В основу ее работы положен принцип периодического запуска заданных для каждого хоста из списка проверок. Для каждого хоста можно задать несколько проверок разного типа, о результатах которых пользователь может быть оповещен настроенной сигнализацией. Проверка хостов производится параллельно несколькими потоками. Количество одновременно работающих потоков можно настроить. Существует возможность задания интервала проверки для каждой проверки - промежутка времени, в течение которого проверка выполняться не будет. Это позволяет снизить трафик проверочных пакетов в сети во время работы программы. Количество типов проверок не ограничено, в последующих версиях программы регулярно будут появляться новые типы. На данный момент доступны следующие проверки:
· TCP-порт
· ICMP-пинг
· DNS
· ARP
· SNMP
· Порт на коммутаторе
· FTP
· HTTP
· NetBIOS
· Состояние службы
· Существование процесса
· Существование папки
· Существование файла
· Размер файла
· Дисковое пространство
· Внешнее приложение (код завершения)
· Java-script
· Visual Basic script
· MS SQL Server, MySQL, Сервер БД (ODBC)
Мониторинг TCP-порта
Программа "10-Страйк: Мониторинг Сети" позволяет осуществлять мониторинг хоста посредством проверки подключения к TCP-порту .
Проверка "TCP-порт" позволяет отслеживать доступность или недоступность любых TCP-портов как локального, так и удаленных хостов. С помощью этой проверки, в частности, можно отслеживать работу сетевых приложений. К примеру, если «упал» сервер баз данных, программа может об этом сообщить, обнаружив заданный порт закрытым.
Безусловно, по одному только признаку открытости порта невозможно определить, как работает тот или иной сервис. Для этого необходимы более специфические проверки, которые программа также умеет выполнять. Однако, в ряде случаев, проверка "TCP-порт" может оказаться даже очень полезной. Например, для оперативного обнаружения «троянов», «червей» и других небезопасных приложений. Зная список TCP-портов, которые часто используются такими программами (списки можно найти в Интернете), можно настроить несколько проверок и мониторить эти порты. В случае если программа обнаружит, что какой-либо из заданных портов открылся, она оповестит об этом и необходимо будет срочно принимать дополнительные меры по диагностике хоста на предмер выявления потенциально опасного ПО.
Другие проверки для мониторинга сервисов, работающих на основе протокла TCP/IP:
· Мониторинг FTP-серверов
· Мониторинг веб-серверов (HTTP), включая мониторинг контента веб-страниц
В перечисленных проверках, помимо подключения к порту, программа проверяет функционирование непосредственно FTP- и HTTP-серверов.
Мониторинг DNS-серверов
Программа "10-Страйк: Мониторинг Сети" позволяет осуществлять мониторинг работоспособности DNS-сервера .
С помощью проверки "DNS" ( Domain Name System -- система доменных имён) программа позволяет осуществлять мониторинг состояния DNS-сервера, в задачи которого входит сообщить IP адрес или (в зависимости от запроса) другую информацию по доменному имени хоста (компьютера или другого сетевого устройства). Принцип проверки заключается в периодической отправке заданного тестового DNS-запроса контролируемому DNS-серверу. В качестве запроса можно указать доменное имя любого хоста, которое DNS-сервер может преобразовать в IP-адрес. Если DNS-сервер успешно справляется со своей задачей и возвращает адекватный ответ, то проверка считается пройденной.
Мониторинг регистрации хоста на определенном порту коммутатора
С помощью проверки "Порт коммутатора" программа "10-Страйк: Мониторинг Сети" позволяет осуществлять мониторинг порта коммутатора на предмет подключения определенного хоста к этому порту.
Все хосты, подключенные к коммутатору, регистрируются на нем в специальных таблицах MAC-адресов и таблице портов (таблицы маршрутизации). В этих таблицах ставится соответствие физических адресов (MAC) хостов портам коммутатора. Проверка, основанная на протоколе SNMP, помогает вовремя реагировать на перерегистрацию хостов с одного порта коммутатора на другой. Для работы проверки необходимо задать список IP-адресов всех коммутаторов в сети, их Community (пароль для доступа к информации, для чтения) и исходные значения номера порта и IP-адреса коммутатора, на котором должен быть прописан хост. Проверка периодически получает из коммутатора информацию о регистрации хоста и сравнивает с исходными параметрами. Если хост, к примеру, обнаруживается на другом коммутаторе или на другом порту - программа сигнализирует об этом.
Недостатки данного приложения
· Фактически, на сервер (иногда на отдельный) ставится некая программа, которая постоянно опрашивает оборудование, а в SCOM перебрасываются уже готовые для визуализации результаты мониторинга. Из-за такого принципа работы конфигурировать пакет приходится не из интерфейса SCOM, а из интерфейса самого пакета, как правило, запутанного и не интуитивного.
· Пакеты умеют собирать огромное количество параметров, но при этом не умеют собирать именно ту информацию, которая особенно интересна.
· Я имею ввиду оповещения. При грамотно настроенных оповещениях в консоль управления SCOM'ом даже заглядывать не нужно, всё ясно из пришедших на e-mail писем, ну или sms на телефон, кому как удобно.
· В сетевом администрировании многое зависит от качества сети и от требований, которые предъявляются к этому самому качеству. Если оставить все настройки пакета по умолчанию, то администраторы рискуют оказаться, либо заваленными SMS-ками, либо получать SMS раз в полгода при том, что конечные пользователи будут недовольны качеством работы сети. Конечно, каждый пользователь пакета может настроить пороги под себя, но иногда порогов недостаточно, нужно менять гораздо более глубокие механизмы.
· Способ распространения. Мониторинг сетей - штука сложная, и внедрить её просто нажав несколько раз NEXT в инсталлере - не реально. Самым разумным способом продажи такой системы мне представляется продажа продукта вместе с проектом по его внедрению и кастомизации. Сторонние пакеты написаны западными компаниями и приехать чтобы его внедрить они либо не смогут, либо смогут за совсем неразумные деньги.
MICROSOFT SYSTEM CENTER OPERATION MANAGER
1. Общий список.
Чтобы окинуть одним взглядом состояние всех ваших cisco пригодится этот вид.
Рис 8.Список оборудования
2. Диаграммы.
Чтобы понять, какие компоненты мониторятся в конкретной cisco и в каком состоянии эти компоненты находятся в данный момент, подходит это представление. Вот как выглядит один из модели 1841 на диаграмме:
Рис 9.Диаграмма Cisco 1841
Администраторы более старших моделей конечно же интереснее в плане мониторинга.
Рис 10.Диаграмма Cisco2851
А вот тут видны наиболее ресурсоёмкие процессы администратора.
Рис 11. Список самых ресурсоёмких процессов
Как видите, мониторинг даром не обходится, процессы, связанные с ответами на SNMP запросы попали в топ лист.
Ну и конечно, гордость коллекции - IP SLA мониторы. Их много, поэтому SCOM их разбивает на группы по состоянию.
Рис 12.С каналом в Самару явно не всё хорошо.
3. Графики
Конечно, возможность оценить состояние cisco одним взглядом, но иногда хочется узнать подробности. Не всё конечно можно показать на графиках (например, состояние блоков питания на графиках никак не покажешь), но многие вещи на графиках смотреть можно и нужно.
Рис 13. % свободной памяти.
Рис 14. Графики температур нескольких CISCO.
Рис 15. Трафик на одном из интерфейсов (in, out и total).
Рис 16. % потерянных пакетов.
Рис 17. RTTMax и RTTMin
На самом деле графиков рисуется довольно много, все скриншотами не охватить. Если кому-то интересен полный список - смотрите таблицу в конце.
5. Оповещения
Естественно, хочется получать по почте или на телефон уведомления о наиболее важных события. И это мы тоже можем, причём в довольно информативном виде.
Рис 18. Оповещение о высокой загруженности процессора.
Видим, что процессор был перегружен (>75%) , видим насколько сильно (81%). Видим список процессов, которые грузили процессор в этот момент (SNMP Engine), видим, какая часть процессора была занята обработкой прерываний (84%). Сразу можно сделать заключение, в чём причина высокой загрузки процессора. Тут немного хромает арифметика (2%+84%=81%). Небольшая погрешность возникает из-за того, что загрузка процессора, связанная с прерываниями, к сожалению, отдаётся циской только в мгновенном виде.
6. Модели состояния
Чтобы узнать, почему циска стала красной в сводном списке, и почему на диаграмме у неё пожелтел один из модулей, можно конечно открыть почту и прочитать оповещения или глянуть в список алёртов, но иногда удобнее открыть модель состояния.
Рис 19. Модель состояния
Видим, что данная cisco пожелтела потому, что у неё вентилятор перешёл в состояние shutdown. Ещё видим, что этот вентилятор умер не до конца, иногда он переходит в состояние ок.
Не всегда удобно следить за состоянием канала по общему списку cisco. Вполне может быть, что туннель задублирован на нескольких cisco. В этом случае нам приходит на помощь кастомизация под конкретную задачу.
Рис 20. Заполняемость канала
NETFLOW TRACKER
NetFlow Tracker - решение для мониторинга за сетевым трафиком на основе технологии NetFlow
NetFlow Tracker - программное решение для сбора и анализа NetFlow информации, предоставляемой оборудованием Cisco. Программное обеспечение устанавливается на сервер и позволяет аккумулировать данные и предоставлять отчеты о сетевом трафике как в реальном масштабе времени (до 14 дней), так и за любой период времени (до 999 лет) с различным уровнем детализации от 1 минуты.
Функции данной программы
· Мониторинг сети -- NetFlow Tracker позволяет осуществлять всесторонний мониторинг сети практически в реальном масштабе времени (за последнюю минуту). Анализ трафика, основанный на контроле за каждым потоком данных (flow) позволяет визуализировать существующую модель трафика для каждого подключенного к сети маршрутизатора или коммутатора для обеспечения эффективного поиска, быстрой идентификации и своевременного устранения проблем.
· Мониторинг и профилирование приложений - NetFlow Tracker позволяет ИТ специалистам получить детальную информацию по приложениям, которые передаются в сети за любой период времени. Данная информация полезна для планирования внедрения новых приложения и сервисов, для оценки правильности внесенных изменений в конфигурацию сети или активного сетевого оборудования, а также для оценки использования имеющихся ресурсов и пропускной способности сети для обеспечения требуемой для пользователей производительности.
· Мониторинг и профилирование пользователей - NetFlow Tracker позволяет оценить и понять, как пользователи используют сеть и сетевые ресурсы. Данная информации очень полезна для распределения нагрузки в сети, планирования и обеспечения доступа к сетевым ресурсам, а также выявлять и разрешать проблемы в системе безопасности.
· Планирование развития сети - NetFlow Tracker позволяет аккумулировать данные за большой период времени (от 1 минуты до 999 лет), предоставляя возможность планировать развитие сети и модернизацию сети или обновление ее отдельных элементов (переход на высокоскоростные модели коммутаторов, маршрутизаторов, полосы пропускания). С помощьюNetFlow Tracker мы можем выявить нежелательный трафик в WAN каналах, убедиться, что доступная полоса пропускания используется должным образом с требуемыми настройкамиQoS. Программное обеспечение NetFlow Tracker позволит минимизировать затраты на обслуживание сети и максимизировать ее производительность и надежность. NetFlow Trackerпредоставит ценную информацию, которая позволяет снизить операционные издержки на обслуживание и поддержание сети.
Анализ системы безопасности -- NetFlow Tracker позволяет идентифицировать и классифицировать DDOS атаки, вирусы и черви в реальном времени. Анализ NetFlow информации позволяет выявить необычную сетевую активность и аномалии.
CACTI complete network graphing solution
Cacti
Cacti объединяет весь этот функционал вместе. Основой Cacti является PHP - это широко используемый универсальный язык сценариев, который особенно подходит для веб-разработки и может быть легко встроен в HTML.
Cacti реализует функционал Poller и использует RRDTool для хранения данных и создания графиков. Вся административная информация хранится в базе данных MySQL.
Cacti для и таблица перевода RRDTool
При использовании Cacti без знаний RRDtool вы можете запутаться во всех технических терминах. Давайте попробуем перевести
Таблица 1. Соответствие терминов Cacti и RRDTool
Cacti Обозначение |
Обозначение RRDTool |
Использование |
|
Data Template (Шаблон данных) |
структура RRD файла |
используется для определения структуры хранения данных. Этот шаблон будет применяться для конкретных хостов, чтобы создать реальные файлы RRD |
|
Data Source Item (Источник данных как часть шаблона данных) |
источник данных (DS) |
RRD файла может содержать данные по более чем одной переменной. Каждый из них называется “data source " |
|
Data Source (Источник данных) |
RRD файл |
Когда шаблон данных создан, Cacti, называет его "Data Source". RRDTool говорит, что это RRD файл |
|
Graph Template (Шаблон Графика) |
Структуры RRD графа |
Используется для создания "сырого RRD графика" Этот шаблон будет применяться для конкретных хостов, чтобы создать реальные графики RRD |
|
Graph Template Item (элемент Шаблона Графика) |
элемент графика |
Каждый элемент будет создавать часть выражения для графика RRDTool. Как правило, это будет включать в себя: · DEF параметры, · LINEX / AREA / STACK с цветом для элементов графика · GPRINTs для описания графика, · CDEF · текстовых элементов |
|
Graph (График) |
RRDTool выражение для графика |
Условное выражение, включающее все параметры и элементы графика |
График (Обзор)
Почти все в Cacti, так или иначе связанно с графиками. В любое время вы можете получить список всех доступных графиков, нажав на пункт меню Graph Management. Хотя это можно сделать вручную самостоятельно, новички должны следовать инструкциям, приведенным в следующих главах, для создания новых графиков в Cacti.
Те пользователи, которые знакомы с RRDTool, сразу поймут, что график у Cacti смоделирован под образец графиков RRDTool. Это имеет смысл, так как Cacti имеет удобный интерфейс для использования RRDTool, так что пользователям не требуется понимать, как работает RRDTool. Таким образом, каждый график Cacti имеет свои собственные настройки и, по крайней мере один элемент графика связанный с ними. Хотя настройки графика определяют общие свойства, некоторые элементы графика определяют данные, которые должны быть представлены на схеме. Таким образом, элементы графика определяют, какие данные будут отображаться и как они должны отображаться, а также определяют, что должно отображаться в описании графика.
Каждый график и элемент графика имеет набор параметров, которые управляют различными аспектами. К счастью, с помощью шаблона графика, не обязательно понимать значение каждого поля при создании графика для вашей сети. Когда вы будете готовы взять на себя задачу создания собственных шаблонов графика, обширные описания полей графика и элементов графика, предусмотренные в данном разделе руководства вам помогут.
На данный момент, вы, вероятно, уже поняли, что рисование графиков в Cacti является самым сильным преимуществом. Cacti имеет много мощных функций, которые обеспечивают сложный процесс построения графиков и сбора данных, некоторые из которых имеют небольшой обучающий материал.
ВЫВОДЫ
По мере увеличения размеров сети все более актуальным становится вопрос обеспечения ее бесперебойной работы, своевременное нахождение проблемных участков. Добиться этого, можно только проводя постоянный мониторинг.
Можно выделить несколько задач решаемых с использованием приложений предназначенных для мониторинга сетевых и системных ресурсов. Исходя из них, сформулировать требования к системе мониторинга. В первую очередь это контроль доступности и рабочих характеристик серверов, сервисов и активного оборудования, оценка загруженности и доступности канала передачи информации. Далее такая система должна быть способной накапливать всю собранную информацию об объектах мониторинга. В дальнейшем используя временные характеристики, можно быстрее разобраться с возникшей проблемой. Для просмотра статистики необходим удобный интерфейс, с помощью которого можно быстро составлять необходимые запросы. Желательна возможность мониторинга в реальном времени. Сам контроль по себе это половина задачи, система мониторинга должна уметь предупреждать администратора о появлении проблем (пропадание канала, сервиса) или превышении допустимого порога одного из наблюдаемых параметров (загрузка процессора, свободное место на дисках).
Существует большое количество OpenSource систем мониторинга: Nagios, базирующийся на нем Oreon, MRTG, RRDtool, небольшой Cricket, Zabbix, NetMRG и прочие. Соответственно и задачу можно решить разными способами и инструментами. Сегодня подробно рассмотрим лишь один из них.
Проект
Cacti является удобным интерфейсом к RRDTool. С его помощью можно контролировать большое количество различных параметров, таких как загрузку систем и сетей, с выводом всевозможных графиков. Cacti без проблем будет работать в сетях любого размера как маленьких, так и больших со сложной разветвленной топологией. В качестве источника данных могут быть использованы любые внешние команды или сценарии, с любыми параметрами которые нужно собрать, реализована поддержка SNMP. Интерфейс написан на PHP, вся собранная информация сохраняется в базе данных MySQL. Распространяется Cacti по лицензии GNU GPL.
Одним из требований при его создании было построение интуитивного легкого в использовании интерфейса. Центральным звеном в этой системе являются графики. Все контролируемые параметры и настройки, так или иначе привязаны к графикам. Графики статистик представлены в виде дерева, в котором графики группированы по своим критериям. Причем один и тот же график может находиться в разных частях дерева. Например, при выводе сетевой статистики системы и при показе информации о конкретном сетевом устройстве. Это очень удобно, не нужно искать по вкладкам нужный график, вся информация всегда под рукой. Все графики можно быстро собрать в одном месте щелчком мышки в Graph Management. Пользователь может самостоятельно создавать графики, используя заранее подготовленные шаблоны. Шаблоны это один из больших плюсов Cacti. Нет необходимости вникать в особенности работы RRDTools, просто выбираем шаблон и график готов. При необходимости параметры любого созданного графика можно просмотреть и уточнить. Каждый график описываются двумя элементами: параметры настроек, определяющие свойства графика, и элементы, определяющие данные, которые должны быть представленным на нем. Информацию, выводимую графиком можно налету уточнять, например, изменяя временной промежуток, выделив его мышкой или создавая новые источники на основе имеющихся данных. При необходимости можно обеспечить доступ к графикам нескольким пользователям. При этом каждому могут быть назначены четко заданные права, как на просмотр только «своих» или добавление графиков.
В дальнейшем планируется рассмотреть подробнее систему работы Cacti. Необходимо изучить все его возможные преимущества, перспективы. Одной из возможной перспектив данной системы является ее расширяемость. Планируется рассмотреть возможные существующие недостатки и самостоятельно разработать плагины для устранения данной проблемы.
Размещено на Allbest.ru
Подобные документы
Сущность и значение мониторинга и анализа локальных сетей как контроля работоспособности. Классификация средств мониторинга и анализа, сбор первичных данных о работе сети: анализаторы протоколов и сетей. Протокол SNMP: отличия, безопасность, недостатки.
контрольная работа [474,8 K], добавлен 07.12.2010Способы мониторинга качества данных. Формирование функциональных требований к системе мониторинга консистентности данных. Документирование требований к системе мониторинга консистентности данных. Написание скриптов проверок для системы мониторинга.
дипломная работа [387,3 K], добавлен 26.08.2017Основные сведения о корпоративных сетях. Организация VPN. Внедрение технологий VPN в корпоративную сеть и их сравнительная оценка. Создание комплекса мониторинга корпоративной сети. Слежение за состоянием серверов и сетевого оборудования. Учет трафика.
дипломная работа [4,2 M], добавлен 26.06.2013Критерии выбора и выбор инструментальных средств разработки. Выбор технологии создания программного продукта и ее описание. Разработка приложения сетевого мониторинга, позволяющий проследить за ходом работы студентов вовремя занятий в компьютерном классе.
дипломная работа [2,2 M], добавлен 18.04.2015Первоначальная настройка сети. Управление службами, команды обслуживания. Диагностика сети и устранение неполадок. Конфигурирование сети и сетевые службы. Мониторинг служб Workstation и Server. Использование сетевых ресурсов. Просмотр сетевых компонентов.
презентация [242,9 K], добавлен 10.11.2013Мониторинг аппаратного обеспечения для оценки состояния компьютера. Реализация приложения "Мониторинг аппаратного обеспечения" на языке C# в среде программирования Visual Studio 2013 с использованием технологии Windows Presentation Foundation (WPF).
курсовая работа [767,8 K], добавлен 21.02.2016Аудит как одно из средств защиты сети Windows, с помощью которого можно отслеживать действия пользователей и другие системные события в сети. Понятие и инструменты мониторинга. Использование консоли управления. Журналы и оповещения производительности.
презентация [2,2 M], добавлен 09.12.2013Небезопасность и ненадежность интернета вещей. Специфика медицинских систем мониторинга в сетях IOT. Высокоуровневая архитектура системы Medicus. Детали реализации обработки внешних данных. Безопасность IOT устройств. Меры защиты персональных данных.
курсовая работа [2,4 M], добавлен 24.07.2016Функции компьютерных сетей (хранение и обработка данных, доступ пользователей к данным и их передача). Основные показатели качества локальных сетей. Классификация компьютерных сетей, их главные компоненты. Топология сети, характеристика оборудования.
презентация [287,4 K], добавлен 01.04.2015Разработка программы – сетевого эмулятора, позволяющего представить в графическом виде топологию маршрутизируемой сети. Сравнительный анализ существующих программных эмуляторов сетей и сетевого оборудования. Моделирование протоколов маршрутизации.
дипломная работа [512,2 K], добавлен 26.09.2014