network monitoring · necessario eseguire, all’interno di una rete, per mantenerla in buona...
TRANSCRIPT
Network MonitoringNagios
25/10/2014
Alessandro Costetti [email protected]
Luca Ferrarini [email protected]
Linux Day 2014
Network Monitoring può essere definito come l’insieme dei controlli che è necessario eseguire, all’interno di una rete, per mantenerla in buona salute e per prevedere eventi critici, con il fine di assicurare, senza interruzioni, l’efficacia dell’intera struttura di Information Technology.
●Monitorare cosa e perché● Importanza delle soglie●Come funziona in breve●Plugin: cercare, usare e inventare●Eventi, avvisi e reazioni●Collezione ed analisi dei dati●Monitoraggio con o senza agente●Cenni sui componenti e sull’installazione
Nagios Core - Network Monitor
Monitorare: cosa e perchèTutto ciò che ha un indirizzo ip può essere controllato, partendo dalla semplice risposta in rete ( ping ) per arrivare fino a controlli molto granulari .Es.: righe di tabella di un db, carica delle batterie di un ups, livello toner di una stampante, associazioni di un access point. In una normale rete aziendale molte componenti partecipano al funzionamento corretto di tutto l’impianto, ecco perchè serve uno strumento versatile.
Per ogni oggetto (host) si decide cosa occorre monitorare e con quali soglie.Si definiscono così i sensori ( services ) e le soglie di avviso e allarme.Solo la corretta definizione dei sensori e delle loro soglie permette di raggiungere l’obiettivo di un corretto monitoraggio.Se i sensori non coprono tutte le possibili criticità e/o le soglie non sono corrette si omettono allarmi o si creano falsi allarmi.
Importanza delle soglie
Per ogni service definito il motore nagios esegue un comando ( command ) che interroga l’host tramite i cosiddetti “plugin” locali e remoti, che ritornano uno stato ( Ok, Warn, Crit ) , un messaggio e, se esistono, dei dati di “performance” .L’interrogazione avviene tramite i plugin locali via protocolli vari ( snmp, wmi, ssh, telnet, … ) oppure tramite agenti installati sui sistemi da monitorare ( nsclient, nrpe ) che attivano plugin remoti.
Come funziona in breve
●Dal sito nagios: http://exchange.nagios.org/directory/Plugins
●Ricerca dai vari vendor●Shell script, perl, phyton, java, bat, vbscript,
qualunque cosa eseguibile sul s.o. di esecuzione ( linux x il motore )
●L’importante è rispettare return code e standard output, che comprende messaggio e dati di performance.
●Qualsiasi apparecchiatura interrogabile a riga comando può essere quindi monitorata ( macchine utensili, ecc.)
Plugin: cercare, usare e inventare
Quando un service cambia stato si genera un “evento”.Ogni evento oltre a essere visualizzato nel cruscotto nagios può :● Inviare un messaggio mail ( default )● Inviare un altro tipo di messaggio ( sms )●Scatenare una reazione ( es: servizio fermo -> tento il
riavvio )●Comportamenti diversi per livelli di avviso diversiEventi e reazioni possono essere configurati per tutti i services, oppure differenti per services o per gruppi ( host o services ) così come i destinatari.
Eventi, avvisi e reazioni
I dati ritornati dai plugin vengono archiviati in vari modi:●Storico cambi di stato●Tempo e % di attività del servizio ●Dati di performance ( es. uso di ram o banda di rete)●Grafici performance su vari intervalli
Es.: utilizzo di cpu a certi orari del giorno, numero mail spedite in una settimana, traffico di rete medio e punte, tempo medio di ping ecc.
Collezione ed analisi dei dati
A volte spaventa o non è possibile installare qualcosa su pc e server; è allora possibile utilizzare protocolli standard invece degli agenti nagios.
Monitoraggio con o senza agente
Agente
Pro Contro
Con
Teoricamente possibile monitorare qualsiasi cosaCredenziali del sistema non esposteFacile eseguire comandi di ripristino
Installazione Agente su ogni sistema
Senza
Nessuna installazione sugli oggetti da monitorare
Necessita credenziali di accessoPiù complicati monitoraggi non standard ed esecuzione comandi remoti
Componenti:●Nagios + plugin ( core x linux )●mrtg + check_rrdtraf ( Grafici x apparecchiature di rete)●pnp4nagios ( Grafici performance )●Samba4 ( Interfaccia WMI )●Agenti: nrpe(linux/unix) nsclient(win)Utility:●snmpwalk - test dati snmp●wmic - test Wmi
Cenni sui componenti e sull’installazione
In parole più semplici: con un investimento limitato, e in poco tempo, è possibile realizzare soluzioni sostenibili, efficienti e con un elevato contenuto tecnologico.