Monitorování systémů

Monitoring serverů, síťových prvků a dalších zařízení je dnes nezbytností, pokud se chce zvládat správa sítě. Přitom možností a monitorovaných oblastí je velké množství. Pokud se znají odpovídající technologie, tak lze postavit kvalitní monitoring i zdarma.

Co monitoring dává a jaké technologie jsou k dispozici Monitoring má mnoho podob a lze využít řadu technologií a protokolů. Celý monitorovací systém se může postavit na vlastních skriptech či na bezplatných řešeních, kdy se investuje pouze svůj čas a znalosti. Nebo využít některý z rozsáhlé nabídky komerčních produktů. Pokud nespoléhá na cizí aplikace, ale vytvoří se vlastní skripty či programy, tak je detailní přehled o tom, jak monitoring probíhá, a řešení bude přesně odpovídat našim potřebám. Autor však musí mít hlubší znalosti skriptování či programování, spolu se znalostí síťových protokolů a technologií. Navíc je tvorba takového řešení časově náročná. Produkty zdarma jsou často značně univerzální se širokými možnostmi konfigurace. Vyžadují však také hlubší znalosti pro nastavení, protože některé konfigurace znamenají psaní vlastních skriptů. Výhoda je, že máme komplexní prostředí (které zahrnuje třeba konfiguraci, zpracování grafů) a na míru nastavujeme pouze určité šablony pro získávání dat.

Co monitoring dává a jaké technologie jsou k dispozici Oproti tomu komerční produkty se většinou nainstalují na pár kliknutí a monitorování se rozchodí během pár minut. Stačí znát adresy zařízení, a jaké údaje na nich je potřeba monitorovat. Většinou jsou zde připraveny šablony pro jednotlivé oblasti. To ovšem zároveň omezuje možnosti použití. I do komerčních aplikací se mohou dopisovat vlastní skripty. A jsou k dispozici i volně šiřitelné systémy, které jsou připravené na nejběžnější nasazení.

Co lze monitoringem sledovat? Než se začne vlastní monitoring plánovat, je třeba si uvědomit, co přesně se chce sledovat. A jaké výstupy z monitoringu jsou pro prioritní. Podle toho je třeba zvolit použité technologie. I když existují rozsáhlé systémy s řadou komponent, tak se nenalezne monitorovací nástroj, který by obsáhl všechny oblasti, které je potřeba sledovat. Musí se tedy kombinovat více produktů. Na monitoring se lze dívat ze dvou pohledů. Je třeba se dozvědět, že někde došlo k problému. Tedy, že něco přestalo fungovat či byl překročen nějaký kritický limit. Nebo je třeba získávat aktuální (ale i historické) informace o určitém systému. To může být pohled na vytížení serveru, aby se plánovalo jeho další využití. Přehled, kde v síti (do jakého portu jakého switche) je připojen klient s jakou IP a MAC adresou nebo sledování vytížení datových linek.

Oblasti pro monitoring V počítačové síti lze provádět monitoring: serverů a jejich služeb aktivních síťových prvků síťové komunikace/provozu bezpečnosti K tomu se přidávají určité specifické oblasti, kdy se v základu vystačí se stejným monitoringem, jako pro výše uvedené skupiny, ale lze použít specializovaného nástroje. To jsou oblasti jako IP telefonie, bezdrátové sítě a virtuální prostředí. Jedná se o: dostupnost serverů dostupnost služeb/aplikací (spolu s latencí – reakční dobou) události na serverech vytížení zdrojů (procesor, paměť, disk) vytížení linek – měření přenosu dat statistiky síťového provozu analýzy nestandardního chování v síti informace o portech switchů monitoring speciálních oblastí jako je WiFi či IP telefonie bezpečnostní incidenty

Oblasti pro monitoring

Technologie pro monitoring Pokud se použije nějaký komplexní monitorovací systém pro dohled serverů, tak jsou většinou dvě základní možnosti pro přístup k informacím. Monitorování s agentem, kdy na server se nainstaluje speciální klient. Musí tedy být k dispozici agent pro daný operační systém, musí být možnost na sever klienta nainstalovat a přibývá další aplikace, která může způsobovat problémy. Výsledkem je široká škála údajů, které lze ze serveru získávat. Druhou možností je monitorování bez agenta, kdy se testují vlastní služby serveru nebo se data získávají pomocí určitých standardních protokolů (jako SNMP, WMI, IPMI). dostupnost serveru pomocí ping testu dostupnost služby pomocí navázání TCP spojení nebo na aplikační úrovni události ze serverů - Syslog získávání údajů pomocí klienta získávání údajů pomocí monitorovacích protokolů WMI, SNMP, IPMI sledování síťových toků - NetFlow analýza síťových protokolů - network protocol analyzer bezpečnost v síti - IDS/IPS

Výstupy monitoringu – reporty a alerty Lze si nastavit perfektní monitoring, který bude hlídat a zaznamenávat vše v síti, ale pokud nebudou přehledné, dostupné a často i inteligentní výstupy, tak se ničeho nedosáhne. Proto je důležité již od začátku plánovat, jaký výstup pro jakou oblast je pro nás nejvhodnější. Z pohledu typů dat jsou dvě základní oblasti. Jedna jsou události, které se získají pomocí Syslogu, WMI či SNMP trapů ze serverů, switchů a dalších zařízení. Druhá jsou hodnoty, často číselné, ukazující okamžitý stav nějaké vlastnosti. K tomu se ještě přidává otázka, zda se zjišťuje okamžitý stav nebo jestli je potřeba ukládat historii, jak se hodnoty mění v čase.

Výstupy monitoringu – reporty a alerty Pro různé sledované údaje se samozřejmě hodí různá reprezentace. Vytížení procesoru se vyhodnocuje v určité časové periodě a vhodné zobrazení je grafem. Stavy portů switche naopak třeba vidět v aktuální a přehledné je tabulce. Dostupnost serveru za období se může zobrazit jednou procentuální hodnotou. Pro globální pohled na síť je výhodná grafická reprezentace, kdy se vidí pohled na schéma sítě nebo její časti. Pokud dojde někde k problému, tak se daný prvek zvýrazní a po rozkliknutí se dostane detailní informace. Vedle toho mohou být zobrazeny kategorie událostí podle závažnosti zobrazující počet nevyřešených incidentů. Pokud se však jedná o bezpečnostní nebo havarijní události, a není dohledový tým, který neustále sleduje monitorovací systém, tak je mnohem užitečnější vygenerování a odeslání emailové nebo SMS zprávy (třeba pomocí IP GSM brány). Lze takto zasílat důležité zprávy pro informaci a kritické zprávy, aby se provedla rychlá reakce.