snmp grundlagen und network monitroing mit nagios · pdf fileinhalt 1.einleitung 2.snmp...

Post on 07-Feb-2018

221 Views

Category:

Documents

0 Downloads

Preview:

Click to see full reader

TRANSCRIPT

SNMP Grundlagen und Network Monitroing mit Nagios

Sommersemester2011 Autor:Wang,Nan

Universität Marburg

1

Inhalt 1.Einleitung 2.SNMP Grundlagen 2.1 SNMPv1 Protokoll 2.2 Fünf Betätigungen von SNMP 2.3 MIB Konstruktion

3.Network Monitoring mit Nagios 3.1 Motivationen vom Nagios 3.2 Allgemeine Rahmenbedingungen von Nagios

3.3 Installation unter Windows 3.4 Konfiguration des Nagios-Systems 3.4.1 Allgemeine System-Einstellung 3.4.2 Besipiele für die Überwachungskonfigurationen der

Windows-Server und Drucker

5.Diskussion

2

I. Einleitung 1.Ein gutes Network Monitoring-Programm für Internetverbindungsstatus/Reflektierung

und Netzwerkstatus-überwachung.

2. Schnelle Fehlerbehebung und Abnormalitäten im Netz.

3. Open Source Host, Service und Network Monitoring-Programm von Nagios.

4. Die schnelle Einstellung und der einfache Support vom Nagios.

5. Zwei Teilen des NetzwerkManagementes bei der Basis auf TCP/IP und SNMP : die Netzwerk-ManagementStation (Management-Prozess) und das verwaltete Netzelement (Gerät).

5. Viele Arten der verwalteten Geräte(Router, Terminal-Server und Drucker etc..).

6. Das Ende des verwalteten Geräts und der Management-Software (Agent /Agent-Prozess).

7. Zwei Arten der Kommunikation zwischen dem Management-Prozess und dem Agent-Prozess.

a.Das Abfragen des Management-Prozesses beim Agent-Prozess nach einen bestimmten Parameterwert.

b.Das Berichten wichtiger Mitteilungen des Agent-Prozesses an das Management-Prozess.

3

SNMPv1 Protokoll

Versions-ID

Community Name

PDU

SNMP-Nachrichtentyp und die zugehörigen Parameter

SNMP-Agent mit Garantie des gleichen Protokolles

Authentifizierung der SNMP-Management-Station durch den SNMP-Agent

Fünf Betätigungen von SNMP

Abholung eines oder vieler Parameterwerte vom Agent-Prozess

Gibt einen oder viele Parameterwerte zurück

Abholung eines oder vieler nächsten Parameterwerte vom Agent-Prozess

Aufstellung des Agent-Prozesses mit einem oder vielen Parameterwerten

Nachrichtsendung des Agent-Prozesses, um dem Management-Prozess über Ergebnisse zu informieren

MIB (Management Information Base) Konstruktion

Network Management System

(Anschluss)

MIB Konstruktion(OID (Object Identifier))

Host-oder Router-Betriebssystem

Internet Software (Ip-Gruppe Statistik)

Adresse Translation

Netzwerk-Interface und seine Kommunikationskapazität

TCP-Software (Algorithmus , Parameter und Statistik)

ICMP- Software (Statistik erhaltlicher Icmp-Information)

UDP-Software (UDP-Kommunikationskapazität-Statistik)

EGP- Software (Kommunikationskapazität-Statistik externes Gateway- Protokolles )

MIB wird als eine Baumstruktur gespeichert

ein verwaltetes Objekt

Motivationen vom Nagios

1.Die Richtigkeit und Vollständigkeit der Statusüberwachung.

2.Netzwerküberwachungsservice(POP3, HTTP, PING etc..). 3.Hohe praktische Anwendung. 4.Die verscheidenen Methoden der unterschiedlichen

Netzstrukturen. 5.Flexible Überwachung des Netzservices. 6.Die Überwachung der Serverintegrierung. 7.Überwachung der Host-Ressourcen(CPU-Auslastung,

Speicherkapazität, etc..). 8.Viele verscheidene Alarm-Modi. 9.Einfacher Schutz(Code-Schutz des Web-Servers etc..).

Nagios Applikationssoftware

Im zentralen Server (Linux- oder Unix-Operationssystem)

Plugins

ausführbare Daten oder Skripte, z.B. Perl-Skript, Shell-Skript etc..

Installation unter Windows

1. Die neue Version der 'NSClient++' Software auf 'http://sourceforge.net /projects/nscplus' downloaden.

2. Diese „NSClient++-0.3.9-Win32 -rc2.Zip-Datei“ unter einem neuen Ordner 'C:\NSClient++' unzippen.

3.CMD-Befehl führt aus.

4.Eine exekutive Installation (Die Groß-Klein-Schreibung ).

5. Den Befehl 'services.msc' eintippen und ausführen.

6.„Service Manager“ öffnen und bei 'Log On' einen Doppelklick durchführen.

„NSClientpp Service Interaktion mit Desktop“ erlauben

7. Die 'NSC.ini' Datei editieren(Im [modules]-Teil).

Inaktivierung aller Annotierungen (Außer 'CheckWMI.dll' und 'RemoteConfiguration.dll')

8. Die Inaktivierung der Annotierung der 'allowed_hosts'-Option und die Hinzufügung der IP vom VerwalterHost.

z.B. allowed_hosts=127.0.0.1/32,192.168.0.111

9. Keine Annotierung der 'Port'-Option und der Wert der Einstellung auf '12489' (Im [NSClient]-Teil ).

10. Führ mit CMD-Befehl aus.

11. Führt mit CMD-Befehl 'netstat –an' aus „12489“-Anschluss für TCP-Listening .

Allgemeine System-Einstellung

Überwachung der exekutiven Skripten und Plugins im externen Linux/Unix-Host

Sendung(die Überwachungsinformationen) des Nagios-Servers von dem überwachten externen Linux/Unix-Host

Überwachung der Komponenten im Windows-Host

Eine externe Komponente Speicherung aller Status-

informationen in der MySQL-DB

NDOUtils

Export der Informationen der Nagios Konfiguration nach Unix-Domain-Sockets oder TCP-Sockets

Die Ausgabe der Informationen von den NDOMOD- und LOG2NDO-Komponenten

Lesen der Daten von der Standard-Datei oder Standard-Input und Export in eine Unix-Domain-Socket oder TCP-Socket

Export der History-Datei durch den NDO2DBProzess in die DB

Export der Daten auf eine Standard-Datei

Die Überwachungskonfiguration des Druckers

'check_hpjd'-Plugin

•Papierblockierung, kein Papier, Drucker-Offline, Benötigung des manuellen Eingriffes, niedrige Tonerkassette, nicht genügend Memory, Hülle geöffnet, Ausgabefach voll usw..

• Installation der 'net-snmp'- und 'net-snmp-utils'-Software-Packte.

Bearbeitung der Nagios-Maineinstell

ungsdatei

•'vi /usr/local/nagios/etc/nagios.cfg‚.

•Entfernung des Zeichens (#) in der Zeile '#cfg_file=/usr/local/nagios/etc/objects /printer.cfg‚.

Die 'check_hpjd'-Definition

•Hinzufügung in die 'commands.cfg'-Datei.

•Überwachung des Netzwerkdruckers.

Gründung eines

Netzwerkdrucker-Modelles

•Ein Netzwerkdrucker-Modell (generic-printer) in der 'templates.cfg'-Datei

•Diese Einstellungsdatei der Überwachung im Verzeichnis '/usr/local/nagios/etc/objects/‚.

zum ersten Mal

überwachung

•Einige zusätzliche Voreinstellungen in der 'printer.cfg'Datei.

•Die Änderung der Hostdefinition in der 'printer.cfg'-Datei.

Code

Das Anwendungsbespiel des Windows-

Servers

Modifizierung der 'check_nt'-Kommand-Definition

Bearbeitung der 'commands.cfg'-Datei auf 'vi /usr/local/nagios/etc/commands.cfg'

Erstellung einer neuen Pin-Nummer

Modifizierung der Host-Definition

Im 'windows.cfg' Sinnvolle Werte in host_name、alias und

address Bereichen

Bearbeitung der 'windows.cfg'-Datei

Auf 'vi /usr/local/nagios/etc/objects/windows.cfg'

Code

5 Minuten lang

Warnung-Alarm bei 80% oder höher liegt

Kritik-Alarm 90% oder mehr beträgt

Code

wie die angegebene PIN-Nummer des Windows-Geräts

Warnung-Alarm (Die Festplattenbelegung 90% oder mehr beträgt)

Kritik-Alarm (Service stoppt)

Kritik-Alarm (Prozess nicht läuft)

Ergibnisse http://IP des überwachenden Gerätes(Hier 192.168.5.31)/nagios

Diskussion(SNMP)

1. Einfaches 'Nachfrage-Antwort'-Protokoll zwischen dem Management-Prozess und dem Agent-Prozess.

2. Umfassende Akzeptabilität und als ein IndustrieStandard von SNMP.

3. Informationabruf, Korrigierung, Fehlersuch, Diagnoseerstellung, Kapazitätplan und Berichteerstellung des NetzwerkAdministratores beim beliebigen Netzwerkknoten mit SNMP.

4. Eingebettete AgentSoftware in die Netzwerk-Infrastruktur.

5. Sammlung der SNMP Netzwerkverkehrsinformationen und statistischen Daten der NetzwerkGeräte mit dieser Agent-Software .

1. Keine historische Analyse der täglichen Kommunikationskapazitäten von SNMP.

2. Große Kommnikationskapazität des Netzwerk-Managementes vom 'Polling‚.

3. Starke Erhöhung der Datenbelastung in der Management-Konsole.

Vorteile:

Nachteile:

Diskussion(Nagios)

1. Überwachung aller wichtigen Informationen im Netzwerkservice-System.

2. Ein zuverlässiger und stabiler Applikationsservice von Nagios.

3. Schnelle Lösung der Netzwerkbetriebssystemfehler.

4. Die Zeitreduktion der Service-Unterbrechung.

5. Ein guter Schutz für den normalen Lauf eines Netzwerk-Services von effektivem, zuverlässigem Alarm .

Nachteile: 1. Kein schönes Nagios-Interface.

2. Extrae Installation einer speziellen Software für jeden Server.

3. Ein richitges, geeigenetes Programm für ComputerSpezialisten.

Vorteile:

Vielen Dank für Ihre Aufmerksamkeit!!!

top related