Vyhledávání
Důležité kontakty
Technická
podpora
podpora
OpenSource: zadarmo řídí a hlídá mé switche a bezdráty
17.11.2008
Poté, co jsem úspěšně namontoval desítky metro switchů a na několika střechách se schovávají PtP a PtMP bezdráty, si pokládám otázku, není už na čase opustit „pingátko“? Takovu otázku jste si snad mnozí již několikrát položili, dovolte mi proto říci ano, je na čase a pomocí tohoto článku představit několik řešení, jež jsou profesionálními v oblasti síťové správy.
Co je tedy špatného na onom dohledování sítě pomocí pingu, tedy ICMP odezvy? Nelze říci, že je to zcela špatné, ale velice nedostatečné. Do jistého okamžiku je spolupráce s „pingovacím“ scriptem úspěšná, nastal-li výpadek, script poslal SMSku nebo přes SSH vyvolal reboot, apod. Jakmile je však aktivních prvků větší počet nebo je použita náročnější technologie, myšleno např. bezdrátový spoj ve volném pásmu, ping se stává velice hloupou a nevypovídajíci dohledovou aplikací. Proto, abychom vyrovnali deficit pingu, představme nyní SNMP, Single Network Management Protocol.
Protokol SNMP je standardem pro síťovou správu, existuje ve 3 verzích, kdy 2. verze přichází s autentizací (pomocí tzv. community string) a ve 3. verzi je navíc i šifrování (a autentizace pomocí jména a hesla). U SNMP správy se vždy bavíme o straně spravované, dohledované (agent) a straně spravující (manager). Pro lepší představu bude nyní náš agent 24-portový metro switch se dvěma gbit SFP porty a manager dohledovací PC s instalovaným GNU/Linux nebo např. Windows. Komunikace mezi agentem můžeme obecně rozdělit na dva typy, GET/SET operace a TRAP zprávy - události. V případě GET/SET operací se jedná o aktivitu vyvolanou managerem, kdy agent buď vrací požadované hodnoty nebo je managerem konfigurován. SNMP TRAP, neboli past, se užívá k informování managera (aniž by vydal požadavek) a to na základě dosažení či překročení předem stanovené podmínky. Agent pomocí TRAPu informuje nebo varuje o výpadku, závadě, překročení bezpečné teploty, nedostatku volného místa na disku, připojení neznámé MAC adresy, apod. Taková událost může být na straně managera dále zprocesována, odeslána SMS, email, spuštěn alarm, aktivace jiných prvků nebo automatických scriptů. Tyto operace již nejsou starostí samotného protokolu, ale aplikace, která je nad SNMP.
Dnešním tématem je OpenSource (OS) řešení, z důvodu dostupnosti a benifitů otevřeného kódu, zejména cena je důležitým aspektem. U OS dohledovacího řešení na GNU/Linux jsou jediné dvě vstupní investice, do HW počítače a času, který implementaci věnujeme. Výsledek však nabízí plně profesionální služby o několik generací dále, než je samotný ping. Benefity OS je téma pro rozsáhlý článek a spousta jich je již na internetu zveřejněna, podívejme se tedy raději na některé OS aplikace, které jsem pro dnešní článek připravil:
Nagios, dříve známý jako netsaint, je výjimečný systém pro dohled sítě. Ověřuje dostupnost síťových prvků pomocí ICMP, velké množství služeb běžících např. na serverech (HTTP, SMTP, SSH, FTP, apod.), libovolné údaje ze zařízení pomocí SNMP a libovolné další akce pomocí vlastních skriptů - pluginů. V přehledném webovém rozrhaní nám umožnuje správu systému, 2D a 3D mapy sítě, zobrazovat statistiky a logy. Dle definice akcí Nagios posílá SMS, e-maily, pageruje či spouští scripty.
live demo(k dispozici je i virtuální dohledované zařízení)
Centreon (dříve Oreon) je oproti Nagiosu značně vylepšená forma webového rozhraní. Vyžaduje MySQL databázi a samotný Nagios. Jednou z mnoha zajímavých funkcí je generování scriptů pro Nagios. Oproti Nagiosu je krom rozhraní i velké množství funkčních novinek, více už mluví Features sekce stránky produktu.
demo video
Opsview je jako Centreon rozhraní nad systémem Nagios a umožnuje tak modernější a bohatší funkce než samotné webové rozhraní Nagiosu.
demo video
Zenoss Core je profesionální OS IT monitoring systém z rodiny produktů Zenoss. Je postaven na Zenoss Configuration Management Database (CMDB). Ve zkratce, přináší nám celou škálu již známých nástrojů, ICMP, SNMP, TCP/IP služby vč. regulerních výrazů pro testování, Nagios pluginy, procesy a služby systémů Linux/Unix i Windows. Loguje, reportuje incidenty, podporuje SLA reporting, vytváří performance monitoring reporty a toto vše zpracovává ve velké škále možností.
demo video
live demo
Cacti je moderní forma grafů využívající technologii RRDTool. Cacti získává data především přes SNMP (pomocí RRDTool), stejně jako jednoduchý známý systém MRTG, který je však pradědečkem Cacti. Krom SNMP má Cacti možnosti skriptů, získávat hodnoty přímo z operačního systému nebo pomocí WMI. Velkou oblibu si získál díky pokročilému systému grafů, kdy lze například přiblížit na jakýkoliv časový úsek. Pro Cacti existuje velké množství šablon, které jsou tvořeny uživatelskou komunitou.
screen demo
OpenNMS je slovy autorů Enterprise-grade OpenSource Network Management Platform. Je založený na Java / XML s cílem obsluhovat sítě velkých objemů. Je navržen tak, že umožní sledovat desítky či stovky tisíc zařízení a to díky distribuovanému monitoringu na více serverech. Webové rozhraní je příjemně jednoduché, což si získává oblibu zváště při používání dohledovým operátorem, který má jen uživatelské znalosti.
live demo (jméno: demo, heslo: demo)
Některá další řešení OS síťového monitoringu
Protokol SNMP je standardem pro síťovou správu, existuje ve 3 verzích, kdy 2. verze přichází s autentizací (pomocí tzv. community string) a ve 3. verzi je navíc i šifrování (a autentizace pomocí jména a hesla). U SNMP správy se vždy bavíme o straně spravované, dohledované (agent) a straně spravující (manager). Pro lepší představu bude nyní náš agent 24-portový metro switch se dvěma gbit SFP porty a manager dohledovací PC s instalovaným GNU/Linux nebo např. Windows. Komunikace mezi agentem můžeme obecně rozdělit na dva typy, GET/SET operace a TRAP zprávy - události. V případě GET/SET operací se jedná o aktivitu vyvolanou managerem, kdy agent buď vrací požadované hodnoty nebo je managerem konfigurován. SNMP TRAP, neboli past, se užívá k informování managera (aniž by vydal požadavek) a to na základě dosažení či překročení předem stanovené podmínky. Agent pomocí TRAPu informuje nebo varuje o výpadku, závadě, překročení bezpečné teploty, nedostatku volného místa na disku, připojení neznámé MAC adresy, apod. Taková událost může být na straně managera dále zprocesována, odeslána SMS, email, spuštěn alarm, aktivace jiných prvků nebo automatických scriptů. Tyto operace již nejsou starostí samotného protokolu, ale aplikace, která je nad SNMP.
Dnešním tématem je OpenSource (OS) řešení, z důvodu dostupnosti a benifitů otevřeného kódu, zejména cena je důležitým aspektem. U OS dohledovacího řešení na GNU/Linux jsou jediné dvě vstupní investice, do HW počítače a času, který implementaci věnujeme. Výsledek však nabízí plně profesionální služby o několik generací dále, než je samotný ping. Benefity OS je téma pro rozsáhlý článek a spousta jich je již na internetu zveřejněna, podívejme se tedy raději na některé OS aplikace, které jsem pro dnešní článek připravil:
Nagios, dříve známý jako netsaint, je výjimečný systém pro dohled sítě. Ověřuje dostupnost síťových prvků pomocí ICMP, velké množství služeb běžících např. na serverech (HTTP, SMTP, SSH, FTP, apod.), libovolné údaje ze zařízení pomocí SNMP a libovolné další akce pomocí vlastních skriptů - pluginů. V přehledném webovém rozrhaní nám umožnuje správu systému, 2D a 3D mapy sítě, zobrazovat statistiky a logy. Dle definice akcí Nagios posílá SMS, e-maily, pageruje či spouští scripty.
live demo(k dispozici je i virtuální dohledované zařízení)
Centreon (dříve Oreon) je oproti Nagiosu značně vylepšená forma webového rozhraní. Vyžaduje MySQL databázi a samotný Nagios. Jednou z mnoha zajímavých funkcí je generování scriptů pro Nagios. Oproti Nagiosu je krom rozhraní i velké množství funkčních novinek, více už mluví Features sekce stránky produktu.
Opsview je jako Centreon rozhraní nad systémem Nagios a umožnuje tak modernější a bohatší funkce než samotné webové rozhraní Nagiosu.
demo video
Zenoss Core je profesionální OS IT monitoring systém z rodiny produktů Zenoss. Je postaven na Zenoss Configuration Management Database (CMDB). Ve zkratce, přináší nám celou škálu již známých nástrojů, ICMP, SNMP, TCP/IP služby vč. regulerních výrazů pro testování, Nagios pluginy, procesy a služby systémů Linux/Unix i Windows. Loguje, reportuje incidenty, podporuje SLA reporting, vytváří performance monitoring reporty a toto vše zpracovává ve velké škále možností.
demo video
live demo
screen demo
OpenNMS je slovy autorů Enterprise-grade OpenSource Network Management Platform. Je založený na Java / XML s cílem obsluhovat sítě velkých objemů. Je navržen tak, že umožní sledovat desítky či stovky tisíc zařízení a to díky distribuovanému monitoringu na více serverech. Webové rozhraní je příjemně jednoduché, což si získává oblibu zváště při používání dohledovým operátorem, který má jen uživatelské znalosti.
live demo (jméno: demo, heslo: demo)
Některá další řešení OS síťového monitoringu
Diskuzní příspěvky
Přihlášení
Není-li uvedeno jinak, všechny ceny jsou uvedeny bez DPH a v CZK.