Обзор - 10 Страйк: Мониторинг Сети Pro

1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

Система мониторинга сети и оборудования. Контроль эксплуатируемых систем является важной частью работы системного администратора. Облегчить ее...

Во многих случаях требуется отследить нагрузку на каналы связи, доступность оборудования или сайта, получить своевременное оповещение о загрузке оперативной памяти, процессора, о доступности конкретного порта на активном оборудовании и т.п. Особенно часто такие проблемы возникают у системных администраторов, перед которыми стоит задача отслеживать работу сети, сервисов и оборудования целой компании.

Для мониторинга существует множество способов и программ, одни из программ чрезмерно дорогие, другие бесплатные. Как в первом, так и во втором случае есть свои плюсы и минусы поэтому зачастую приходится использовать несколько программ мониторинга. В этой статье хочу рассказать про систему мониторинга «10-Страйк: Мониторинг Сети Pro». На момент написания статьи была доступна версия 5.3.

Как работает мониторинг?

В общих чертах система мониторинга представляет собой программно-аппаратный комплекс, основной задачей которого является обработка полученных данных и предоставление результатов для специалистов, эксплуатирующих данную систему.

Система мониторинга обеспечивает выполнение множества функций, которые значительно повышают эффективность работы системного администратора и снижают риск остановки рабочего процесса.

Благодаря системе мониторинга можно охватить различный круг задач. Вот основные из них:

  • регистрация, хранение и формирование статистических данных по возникновению аварий в сети предприятия;
  • слежение за нагрузкой на элементы сети;
  • реагирование на разные события;
  • обнаружение изменений в перечне установленного программного обеспечения;
  • обнаружение, регистрация и оповещение о фактах несанкционированного использования ресурсов сети предприятия;
  • оповещение системного администратора и пользователей о возникновении критических ситуаций, негативной тенденции изменения показателей работы сети или оборудования и др.

Используя перечисленные возможности, системный администратор получает инструмент для решения таких задач, как:

  • повышение отдачи от существующих ресурсов сети и улучшение качества планирования их будущего развития;
  • более полная реализация потенциала современного оборудования;
  • сведение к минимуму рисков потерь доходов организации;
  • сокращение сроков реагирования на происходящие в сети события;
  • повышение качества и оперативности обслуживания клиентов (пользователей) сети за счет четкой координации и информационной поддержки и многое другое.

Установка и принцип работы с системой «10-Страйк: Мониторинг Сети Pro»

Установка системы проста и соответствует формуле «Далее → Далее → Далее → Готово».

В процессе установки системы будут установлены три компонента:

  • служба мониторинга;
  • база данных (БД);
  • графическая консоль.

База данных может быть развернута на любом сервере так, чтобы с ней могли связаться служба и консоль. Можно установить службу и базу данных на сервере, а графическую консоль на своем рабочем компьютере и с него подключиться к серверу для настройки мониторинга и просмотра его результатов.

Программное обеспечение веб-сервера Jetty и само Java приложение веб-интерфейса может быть установлено на любом сервере так, чтобы оно смогло подключиться к базе данных по TCP-порту 3050. Для успешной работы веб-сервера Jetty необходимо наличие установленной Java-машины JRE версии не ниже 7.

Принцип работы системы основывается на периодическом опросе хостов, находящихся в базе мониторинга путем последовательного выполнения заданных для каждого из них проверок.

В зависимости от результата выполнения этой процедуры проверки получают статус (пройдена, не пройдена), результаты записываются в базу данных.

Для выполнения некоторых проверок, например параметров жестких дисков S.M.A.R.T., потребуется установить агента.

С помощью графической консоли или веб-интерфейса создается база мониторинга хостов и проверок. Служба мониторинга принимает введенные данные и начинает циклическое выполнение проверок, обновление их статуса в БД, формирование базы статистики времени выполнения проверок и значений параметров мониторинга (напряжение, память, загрузка процессора и так далее).

Графическая консоль получает статус выполненных проверок и отображает его в виде цветовой раскраски списка, строит графики, формирует отчеты на основе накопленной статистики.

В случае сбоя служба мониторинга инициирует выполнение действий:

  • запись в журнал (в базе данных и дублирование в файловый, локальный);
  • отсылка SMS;
  • отсылка e-mail;
  • перезапуск/останов служб и компьютера;
  • выдача сообщения на экран;
  • проигрывание звукового файла;
  • запуск внешних программ и команд с параметрами.

Выполнение последних трех действий служба делегирует графической консоли, поэтому она должна быть запущена в это время.

Служба мониторинга при проверке хостов сети использует множество стандартных протоколов: SNMP, TCP, ICMP, ARP, HTTP, FTP, WMI, NetBIOS.

В случае если данные от хоста служба не может получить удаленно (к примеру, загрузку процессора или данные S.M.A.R.T. жестких дисков), то на помощь приходит удаленный агент. Будучи запущенным в виде службы на удаленном хосте, он локально получает всю необходимую информацию и отдает ее службе по запросу.

Веб-интерфейс практически дублирует функции графической консоли в браузере. Можно подключиться к веб-серверу программы с любого мобильного устройства, ноутбука или компьютера, посмотреть статус проверок, журналы, построить графики, изменить параметры.

Графическая консоль и служба мониторинга поддерживают постоянную связь, которая для надежности реализована двумя разными способами. Если между консолью и службой невозможно установить прямое TCP-соединение (порт 58698), то они осуществляют взаимодействие через базу данных (см. рис. 1). Таким образом, все изменения, внесенные в базу мониторинга (изменение параметров проверок, добавление новых и так далее), незамедлительно подхватываются службой мониторинга. И наоборот: все результаты проверок сразу же передаются от службы графической консоли.

При внезапной потере прямого TCP-соединения компоненты системы автоматически переходят на обмен через базу данных.

Принцип работы системы – периодический опрос хостов, находящихся в базе мониторинга, путем последовательного выполнения заданных для каждого из них проверок.

Почему именно «10-Страйк: Мониторинг Сети Pro»?

На просторах сети Интернет можно встретить много разнообразных систем мониторинга, работающих в среде различных операционных систем и предназначенных для разных целей. Это такие системы, как NetXMS, Zabbix, WhatsUp Gold, Nagios, Zenoss Core, PRTG Network Monitor и другие. Некоторые системы очень дорогие и недоступны к приобретению малым или средним организациям, другие сложны в настройке и понимании принципов действия, третьи работают не очень стабильно или их функционал недостаточен. На фоне всех известных и не очень систем мониторинга выделяется система «10-Страйк: Мониторинг Сети Pro», основное окно представлено на изображении снизу.

Система платная, но цена вопроса смешная, функциональность достаточная для большинства задач, а то, чего нет, можно легко получить при помощи написания различных скриптов. «10-Страйк: Мониторинг Сети Pro» работает в виде службы в среде Windows, что является положительным моментом для админов, мало знакомых с Linux.

Проста в использовании (все работает из коробки), не перегружена излишним функционалом, с быстрой и адекватной техподдержкой. Она ориентирована на специалистов, которые не глубоко знакомы с сетевыми протоколами и азами системного администрирования.

Графическая консоль и служба мониторинга поддерживают постоянную связь двумя разными способами

Несмотря на внешнюю простоту, система «10-Страйк: Мониторинг Сети Pro» имеет в своем арсенале очень даже «взрослые» возможности:

  • распределенная архитектура. Это значит, что можно установить сколько угодно служб мониторинга на разных хостах и делегировать каждой свой набор проверок. Это позволяет значительно снизить нагрузку на сервер мониторинга и повысить надежность системы – при выходе из строя одного сервера остальные проверки продолжат выполняться другими серверами. Кроме повышения надежности, распределенный мониторинг позволяет выполнять централизованную проверку нескольких удаленных сетей со сбором статистики в одной базе данных;
  • удаленные агенты, которые позволяют получать боль- шой объем недоступной по сети информации о компьютере. Агенты помогают получать информацию, к примеру, о параметрах надежности жестких дисков S.M.A.R.T.;
  • удаленный мониторинг нескольких филиалов и организаций;
  • встроенный сервер мониторинга SNMP trap и Syslog;
  • мониторинг широкого спектра оборудования, управляемых коммутаторов, UPS, сервисов, каналов связи;
  • гибкая настройка параметров сигнализации и проверок, которые помогают избежать ложных сигнализаций, вызванных неполадками в каналах связи, а не сбоем работы самого устройства;
  • оповещения об авариях и отклонениях значений параметров;
  • быстрый и надежный многопоточный механизм опроса хостов, позволяющий обрабатывать до 10 000 проверок на одном сервере мониторинга;
  • отображение состояния на графической карте и многое другое.

Система поддерживает большое количество всевозможных проверок, вот небольшой перечень: TCP-порт, ICMP пинг, ARP, SNMP (версии 1, 2, 3), порт на коммутаторе, WMI-запросы, статус локального принтера, HTTP, состояние службы, контроль установленного ПО, журнал событий Windows, дисковое пространство, внешнее приложение (код завершения), параметры жестких дисков S.M.A.R.T., JavaScript, Visual Basic Script, MS SQL Server, MySQL, сервер БД (ODBC) и много другого.

Помимо всего прочего, система «10-Страйк: Мониторинг Сети Pro» активно развивается. На подходе обновление, в которое войдет новая функция мониторинга трафика по протоколу NetFlow.

Системные требования. Общие рекомендации

Для работы системы необходима рабочая станция или сервер:

  • минимальный объем оперативной памяти – 2 Гб;
  • Microsoft® Windows XP или старше (Server или Workstation, 32 или 64 бит);
  • веб-браузер Google Chrome 40 или старше, Firefox 35 или старше или Internet Explorer 10 или 11 для доступа к веб-интерфейсу программы;
  • для корректной работы системе необходимы права администратора.

Для работы с большими базами мониторинга необходим более тщательный выбор конфигурации оборудования. Для компьютера с минимальными системными характеристиками не рекомендуется создавать базы мониторинга более чем на 2000 проверок. Примерно тоже количество проверок является предельным, если использовать для мониторинга виртуальную машину. Для более объемных баз мониторинга рекомендуется выделять специальный физический сервер.

При выборе сервера для установки базы данных системы под управлением СУБД Firebird следует учитывать, что служба мониторинга производит большое число записей статистики. Поэтому нужно внимательно отнестись к вопросам кэширования записи и использования RAID-массивов – это может оказать существенное влияние на производительность системы.

Максимальное число проверок, которое может быть выполнено одной службой мониторинга без существенной потери производительности, зависит от их типа:

  • ICMP, SNMP v1,2c, ARP, HTTP, файловые проверки – самые менее ресурсозатратные типы проверок. Проверок такого типа одна служба мониторинга может выполнять до 10 000 с интервалом от 30 секунд;
  • SNMP v3 – при запуске проверок этого типа выполняется около 40 сетевых запросов в секунду. Поэтому, к примеру, на компьютере с двухъядерным процессором 1 Гц не рекомендуется мониторинг более 5000 проверок этого типа с интервалом менее 60 секунд. Загрузка процессора при этом составит не менее 50%;
  • WMI> – проверки это типа (WMI-запросы, сетевой диск, локальный принтер) требовательны к ресурсам. Поэтому не рекомендуется создавать более 200 проверок с интервалом до 30 секунд, 1000 проверок с интервалом 150 секунд и так далее;
  • те же требования касаются и проверок, использующих протокол NetBIOS (состояние службы, процесса, контроль ПО, журнал событий).

Для создания очень больших баз мониторинга необходимо использовать несколько серверов мониторинга и равномерно распределять нагрузку проверок между ними. Не рекомендуется нагружать одну службу мониторинга более чем 10 000 проверками при любых конфигурациях оборудования.

Требования к проверяемым устройствам

  • SNMP – проверяемые устройства должны поддерживать протокол SNMP v1, 2c, 3, SNMP-агент на них должен быть установлен и активирован, настроены параметры доступа;
  • WMI – мониторинг устройств через Windows Management Instrumentation (WMI) возможен только в сетях Windows;
  • другие типы проверок: в зависимости от типа проверок необходимо обеспечить доступ к устройству по соответствующему сетевому протоколу, добавить разрешения в брандмауэры и антивирусные программы.

Распределенный мониторинг

Система поддерживает режим распределенного мониторинга. Это значит, что можно установить сколько угодно служб мониторинга на разных хостах и делегировать каждой свой набор проверок . Это позволяет значительно снизить нагрузку на сервер мониторинга и повысить надежность системы – при выходе из строя одного сервера остальные проверки продолжат выполняться другими серверами.

Кроме повышения надежности, распределенный мониторинг позволяет выполнять централизованную проверку нескольких удаленных сетей со сбором статистики в одной базе данных. Необходимо лишь установить на сервере каждой удаленной сети службу мониторинга и настроить на нем связь с базой данных (два TCP-порта – 3050 и 3051).

Пример мониторинга системы хранения данных (СХД) DEPO Storage 1205G2

Получив представление о системе мониторинга «10-Страйк: Мониторинг Сети Pro», рассмотрим ее эксплуатацию на примере настройки и добавлении нескольких проверок СХД DEPO Storage 1205G2. Мониторить будем следующие параметры:

  • доступность СХД (по протоколу ICMP);
  • загруженность процессора (по протоколу SNMP);
  • число сетевых пакетов, полученных с ошибкой (по протоколу SNMP);
  • свободное дисковое пространство на RAID-массивах (по протоколу SNMP).

Прежде всего необходимо внести предварительные настройки в саму систему мониторинга, для этого в главном меню нужно последовательно выбрать пункты «Файл → Настройки программы» либо нажать горячие клавиши "CTRL" + "P".

Далее потребуется добавить хост (СХД) в «Список хостов» (дерево слева). Сделать это можно, запустив «Мастер сканирования сети» либо вручную.

Добавление хоста вручную

Добавим хост вручную. На панели инструментов необходимо выбрать пункт «Добавить хост» или нажать горячие клавиши "CTRL" + "H", указать «Имя или IP-адрес хоста», «Отображаемое имя», «Тип» . После добавления хоста проверка доступности СХД по протоколу ICMP будет добавлена автоматически.

Добавляем проверку загрузки процессора

Теперь добавим проверку загрузки процессора, для этого в панели инструментов выберите пункт «Добавить проверку». В разделе «Активное оборудование» выберите пункт «Мониторинг параметров по SNMP». В появившемся окне заполните поля «Параметры для мониторинга OID», «Community», указать версию SNMP-протокола и необходимое значение загрузки процессора

Если неизвестно, какой OID необходим, можно загрузить MIB-файлы, запросив их у производителя оборудования, и для наглядности воспользоваться MIB-браузером.

Далее в мастере укажите, как оповещать системного администратора о сбоях: звуком, прислать письмо по электронной почте или отправить SMS.

Задайте, какие действия требуется выполнить: запустить скрипт, запустить исполняемый файл, записать событие в syslog и т.п.

Добавление проверки числа сетевых пакетов, полученных с ошибкой, выполняется точно так же, с той лишь разницей, что в качестве «Параметра для мониторинга OID» необходимо указать стандартное значение ifInErrors из базы MIB II, равное 1.3.6.1.2.1.2.2.1.14.1.

Добавляем мониторинг свободного дискового пространства

Теперь рассмотрим, как добавить мониторинг свободного дискового пространства на RAID-массивах DEPO Storage 1205G2. В панели инструментов выберите пункт «Добавить проверку». В разделе «Производительность» выберите пункт «Место на диске». Укажите, что необходимо использовать протокол SNMP, укажите диск, Community и необходимое значение для свободного/занятого дискового пространства.

Далее в мастере укажите, как оповещать системного администратора о сбоях: звуком, прислать письмо по электронной почте или отправить SMS.

Задайте, какие действия необходимо выполнить: запустить скрипт, запустить исполняемый файл, записать событие в syslog и т.п.

В статье были рассмотрены лишь ключевые возможности и особенности их реализации в системе мониторинга «10-Страйк: Мониторинг Сети Pro». На самом же деле система по функциональности и удобству не уступает своим конкурентам, а в некоторых случаях даже превосходит их. Использовать «10-Страйк: Мониторинг Сети Pro» или нет, можно решить лишь исходя из ваших собственных потребностей.

Обсудить на форуме

Источник: Журнал Системный администратор 2017 09

Смотрите также:

 

Добавить комментарий

Защитный код
Обновить