Az informatikai rendszer riasztásainak kezelése a ZENworks for Servers 3 segítségével
www.novell.hu
termékleírás
A ZENworks for Servers 3 szerverek és hálózati eszközök felügyeletét támogató programcsomag. Legfontosabb funkciói: a hálózat feltérképezése, automatikus térképrajzolás, szabványos SNMP (Simple Network Management Protocol) alapú szerver és eszközfelügyelet, hálózati forgalmi adatok megjelenítése, statisztikák készítése, szerverek közötti automatikus adat- és alkalmazásmásolás, valamint szerver konfigurációk szabványosítása. A ZENworks for Servers az alábbi három fő területen segíti az informatikusokat. • Hibakeresés. A ZENworks for Servers egy helyen összegyűjti az összes hibaüzenetet, segítve ezzel a probléma igazi okának a felderítését. • Hibamegelőzés. A ZENworks for Servers képes riasztást küldeni minden a megszokottól eltérő esetben, így sokszor még a rendszer esetleges leállása előtt értesülnek az informatikusok egy potenciális hibáról. • A rendszer szűk keresztmetszeteinek kiválasztása. A terhelési statisztikák alapján könnyen el tudjuk dönteni, hogy a rendszer mely komponensének továbbfejlesztésével növelhető leghatékonyabban a hálózat teljesítménye.
A ZENworks for Servers riasztáskezelője A Novell ZENworks for Servers 3 (ZfS 3) riasztáskezelője (Alarm Management System) különféle fontos hálózati körülményekről és eseményekről értesít, például az SNMP-riasztások, a küszöbérték-riasztások, illetve az összeköttetési hibák. Így beavatkozásra készen lehet megfigyelni a hálózatot, gyorsan meg lehet oldani a problémákat, és rendszeresen érkezik értesítés a hálózati eseményekről. A ZfS 3 riasztáskezelőjével egyetlen, központi helyről figyelhető meg és dolgozható fel a hálózati eszközök által generált események és riasztások. A ConsoleOne statisztikai táblázatokban tüntetheti föl számunkra a riasztáskezelő által fogadott aktív és már régebbi riasztásokat. Ily módon könnyű lekezelni a riasztásokat, nyomon követni a hálózati eseményeket és a vissza-visszatérő eseteket. Továbbá valós idejű értesítést nyerhetünk, az alábbi szolgáltatások révén: – súlyossági szint olyan változása, amikor megváltozik a riasztásjelző színe; – hangjelzések; – állapotsori, felbukkanó értesítések; Különféle akciókat is rendelhetünk a riasztások fogadásához, például programindítást, vagy e-mail küldését, hogy a távoli felhasználók is értesülhessenek az eseményről. Jelen cikk a riasztáskezelő használatának és beállításainak alapjait ismerteti abból a célból, hogy beavatkozásra felkészülten figyelhessük meg a hálózatot és a rajta zajló eseményeket.
Indítási lehetőségek A riasztáskezelő az alábbi háromféle módban indítható el: – View Alarm Summary (Riasztások összefoglalása nézet); – Atlas View; a csomópontok megfigyelése hálózattérkép-nézetben; – Egy-egy megadott csomópont vagy szegmens riasztásainak valós idejű fogadása. View Alarm Summary (áttekintő nézet) Az Alarm Summary nézet a hálózatról érkező összes riasztást megjelenít grafikusan. Ezt a nézetet a ZfS konzolról lehet megnyitni. Ehhez ki kell jelölni egy „ZfS Site”-objektumot, és a View -> Alarm Summary View tételt kell választani. Egy tipikus képernyő látható az 1. ábrán. Súlyosság, kategória, tulajdonos és állapot szerint mutatja a hálózati riasztásokat az áttekintő nézet. Azt is jelzi, melyik gép küldi a legtöbb riasztást, milyen fajta riasztás érkezik a leggyakrabban, illetve hogy milyen ütemben érkeznek a hibák. Megtalálhatjuk a legtöbb riasztást okozó csomópontot is — az Active Alarm View nézet segítségével. Ehhez jelöljük ki a csomópontot, és válasszuk a View -> Active Alarm View tételt. Megjelenik a csomópont riasztásainak listája, melynek segítségével megtehetjük a szükséges intézkedéseket.
1. ábra. Egy példa az Alarms Summary képernyőre
A színek megfigyelése térképnézetben (Atlas View) Egy-egy csomópont vagy szegmens térképnézetes figyeléséhez — az Atlas View megnyitásához — a ConsoleOne baloldali paneljében ki kell jelölnünk az Atlas, majd a View –> Atlas View tételeket. A térképnézetben minden Atlas Page objektumhoz találunk ikont. Amikor riasztás keletkezik, a vonatkozó ikon színe megváltozik. Térképnézetben a szín a csomópont vagy szegmens riasztásának súlyosságától függ. A csomópont vagy szegmens részletes megtekintéséhez kettőt kell kattintanunk a térképnézetbeli ikonon. Hatására megjelenik egy Atlas oldal, amilyen a 2. ábrán látható.
2. ábra. Egy Atlas oldal
Az alábbi táblázatban találhatók a színek jelentései a riasztás súlyosságától függően. Szín
Súlyosság
vörös
súlyos
sötétlila
nagyobb
sárga
kisebb
kék
tájékoztatás
Egy-egy csomópont vagy szegmens riasztásainak valós idejű megjelenítése Egy meghatározott csomópont, szegmens vagy az egész ZfS hely riasztási információinak valós idejű megtekintéséhez a vonatkozó objektum aktív nézetét (Active Alarm View) kell megnyitnunk. Ekkor megjelennek a valós idejű adatok. Az új riasztások az állapotsorban, felbukkanó üzenetként jelennek meg és egy új sor keletkezik az Active Alarm táblázatban. Az Active Alarm táblázatnak az alábbi hét oszlopa van: Név (oszlopfej)
Leírás
súlyosság
súlyossági ikonok, a „tájékoztatás”, „kisebb,”, „nagyobb”, „súlyos” és „ismeretlen” szinteknek megfelelően
AffectedObjectName (objektumnév)
annak a hálózati erőforrásnak a neve vagy hálózati címe, amely a riasztást küldte a riasztáskezelőnek (szegmenseknél a szegmens neve)
összefoglalás
az esemény rövid leírása, gyakran tartalmazza annak az objektumnak a nevét vagy hálózati címét, amelyet a riasztás befolyásol
tulajdonos (címzett)
a riasztás lekezeléséért felelős csoport vagy személy (alapértelmezés: SYSTEM)
érkezési idő
annak a pillanatnak a dátuma és ideje, amelyben a riasztáskezelő a riasztást fogadta
típus
a riasztás általános leírása (például System:NLM Load)
kategória
a MIB által felismert, az SNMP riasztáshoz (trap) társított kategória
Megjegyzés: A forgalomelemző ügynök (Traffic Analysis Agent) által jelzett riasztások esetén (amilyen az „Azonos IP címek!”), az AffectedObjectName annak a számítógépnek a neve vagy hálózati címe, amely az ügynököt futtatja.
Az ügynökprogramok konfigurálása Fontos része a riasztáskezelő beállításainak az ügynökprogramok konfigurálása. Ha nem konfiguráljuk az ügynököket, annyi riasztást kaphatunk, hogy nehéz lesz mindegyiket lekezelni. A megjelenő riasztások számának csökkentéséhez például konfigurálhatjuk az ügynökprogramokat úgy, hogy szelektíven letiltsák a minket nem érdeklő SNMP riasztásokat, vagy ne küldjék el ugyanazt a típusú riasztást egy beállított időtartamon belül. Kétféle SNMP implementáció használható a ZENworks for Servers 3-ban NetWare-en: – az NWTRAP.NLM a NetWare Server riasztáskezelő MIB-ét valósítja meg, egy sajátos, Novell MIB-et, amely kezeli a NetWare operációs rendszer minden alapszintű riasztását. 375-féle riasztást kezel. Az NWTRAP.NLM alapértelmezett konfigurációs állománya az NWTRAP.CFG, amely a ZfS telepítési könyvtárának NMA nevű alkönyvtárában található, – az NDSTRAP.NLM az NDSTAP.MIB-et valósítja meg, amely az eDirectory eseményeit rögzíti. Az NDSTRAP.NLM alapértelmezett konfigurációs állománya az NDSTRAP.CFG, amely a ZfS telepítési könyvtárának NMA nevű alkönyvtárában található.
Az alábbi táblázatban található konzolparancsokkal konfigurálhatjuk ezeket az ügynököket. A parancsok az NWTRAP-re vonatkoznak, de az utasítások azonosak az NDSTRAP esetén is, csak az ebben az esetben értelemszerűen NDSTRAP-el kezdődnek.
Parancs
Magyarázat
NWTRAP COMMUNITY
Megjeleníti az SNMP-közösség (community) karaktersorozatát.
NWTRAP COMMUNITY =
Beállítja az SNMP-közösség nevét
NWTRAP CFG_FILE = Beállítja a konfigurációs állomány útvonalát. A konfigurációs állományt a program automatikusan feldolgozza, amikor először betöltődik. Ezzel a paranccsal megadhatjuk, melyik konfigurációs állomány legyen érvényes. Az NWTRAP READ_CFG paranccsal manuálisan utasíthatjuk a programot a konfigurációs fájl feldolgozására. NWTRAP CFG_FILE
Megjeleníti az aktuális konfigurációs állomány útvonalát.
NWTRAP Default Interval
Megjeleníti az alapértelmezésű intervallumot.
NWTRAP Default Interval =
Beállítja az alapértelmezésű intervallum hosszát másodpercben, azaz a számú másodpercig nem küld azonos riasztást. A tartomány 0 – 86400 (maximum egy nap, illetve 24 óra) lehet.
NWTRAP DISABLE
Letiltja a riasztások generálását. A egy vagy több riasztás (trap) számát tartalmazhatja, vesszőkkel vagy szóközökkel elválasztva, az „ALL” kulcsszót, vagy logikai kifejezéseket, mint például ID != 224,229,300 vagy SEVERITY > MINOR. A súlyossági szintek sorrendje: INFORM=0, WARN=1, MINOR=2, MAJOR=3, and CRITICAL=4. Példák: NWTRAP DISABLE 10,11,100,243 NWTRAP DISABLE SEVERITY <= WARN NWTRAP DISABLE ID != 224,229,300
NWTRAP ENABLE
Engedélyezi a riasztások generálását. A egy vagy több riasztás (trap) számát tartalmazhatja, vesszőkkel vagy szóközökkel elválasztva, az „ALL” kulcsszót, vagy logikai kifejezéseket, mint például ID != 224,229,300 vagy SEVERITY > MINOR. A súlyossági szintek sorrendje: INFORM=0, WARN=1, MINOR=2, MAJOR=3, and CRITICAL=4. Példák: NWTRAP DISABLE 10,11,100,243 NWTRAP DISABLE SEVERITY <= WARN NWTRAP DISABLE ID != 224,229,300
NWTRAP INTERVAL =
Beállítja az intervallum hosszát másodpercben, egy vagy több, a - ben feltüntetett riasztás számára. 0-tól 86400-ig (24 óráig) terjedhet, vagy lehet a "DEFAULT" kulcsszó. Utóbbival a riasztás az alapértelmezésű intervallum használatára utasíthatjuk.
NWTRAP LIST ACTIVE
Fölsorolja az összes aktív riasztást.
NWTRAP LIST ENABLED
Fölsorolja az összes engedélyezett riasztást.
NWTRAP LIST DISABLED
Fölsorolja az összes letiltott riasztást.
NWTRAP LIST SEVERITY = <sev> Fölsorolja az összes <sev> súlyosságú riasztást. NWTRAP LIST ID != 12,224,300 Fölsorolja az összes riasztást, kivéve a listában szereplő számúakat.
Alapértelmezésben mindkét ügynökprogram betöltődik az NMA5.NCF állomány az AUTOEXEC.NCF által meghívott része hatására. Következésképpen, ahogy objektumok keletkeznek és törlődnek az eDirectoryban, az NDSTRAP több riasztást generál. Ez összezavarhatja a riasztások adatbázisát. Ha nincs szükség NDS- (eDirectory-) riasztásokra, eltávolíthatjuk az NDSTRAP.NLM-et.
A riasztások elosztásának konfigurálása A riasztások elosztása határozza meg minden SNMP riasztás működési sajátosságait. A riasztáskezelőben az elosztás konfigurálásával határozhatjuk meg, mi történjen a riasztások automatikus feldolgozásakor. Négyféle kezelési mód lehetséges a riasztáskezelőben: a riasztás tárolása; SMTP értesítés vagy mobiltelefon(SMS) vagy személyhívó-üzenet küldése; alkalmazás elindítása; a riasztás továbbítása más ZfS kiszolgálókhoz vagy egyéb hálózatfelügyeleti rendszerekhez. Megadhatunk olyan opciókat is a riasztásokhoz, mint a hangjelzés, vagy az állapotsorból felbukkanó figyelmeztetés.
Miután beállítottuk a riasztás elosztásának módját, leellenőrizhetjük egy könnyen kiváltható jelenséggel (például System:NLM load). Ha erre megtörténik a riasztás, akkor más eseménytípusok esetén is meg fog történni. A riasztások tárolása Alapértelmezésben minden riasztás bekerül az adatbázisba, archiválódik. Ezt letilthatjuk azokra a típusokra, amelyek számunkra nem érdekesek, így az adatbázis nem telik meg fölösleges tételekkel. SMTP értesítés, SMS vagy személyhívó-üzenet küldése SMTP e-mail küldésekor minden riasztás alapértelmezésű értesítésszövege kerül a levél törzsébe. Ezt kiegészíthetjük, és megváltoztathatjuk a levél tárgyát is. Használhatunk rendszerváltozókat is, ahogy az az 3. ábrán látható.
3. ábra. SMTP értesítés lehetőségeinek beállítása a riasztás-elosztás szerkesztése panelen
Figyeljük meg a „%t” változó használatát a tárgy mezőben, és a „%v” változóét az üzenetben. Az ily módon használható változókat és értéküket lásd az alábbi táblázatban. %t
A riasztás típusa
%v
A riasztás súlyossága
%a
A riasztás azonosítója
%s
A riasztás rövid leírása (Alarm Summary)
%o
A befolyásolt objektum azonosítója (Affected Object ID, egy hosszú szám, amely azonosítóként szolgál a riasztás generáló csomópont adatbázisában.)
%n
A befolyásolt objektum neve
A fenti SMTP értesítési beállítások hatására a használó a 4. ábrán látható e-mailt kapja majd. Az SMTP levéltovábbító funkciója segítségével SMS-t illetve személyhívó-üzenetet is küldhetünk. Ehhez a mobiltelefon számát, illetve a személyhívó levélcímét kell feltüntetnünk az SMTPMailNotification elosztás-beállító párbeszédablak „Címzett” („To:”) mezejében. Alkalmazás indítása Riasztásra való reagálásként a riasztáskezelő tetszőleges alkalmazást képes elindítani. Az alkalmazás nevét, és a szükséges argumentumok (az alkalmazásnak átadandó adatok) listáját kell megadni az elosztás módjának beállításakor. Az előző táblázatban felsorolt változókat alkalmazhatjuk. „%s” a teljes Alarm Summary karakterláncra hivatkozik, viszont az alkalmazás minden egyes szót külön argumentumként fog
értelmezni – ez nem kívánatos. Elkerülésére a több szóból álló argumentumokra idézőjelek között – például „s%” – kell hivatkozni.
4. ábra. Egy e-mail üzenet, amelyet a riasztáskezelő generált
SNMP riasztás továbbítása A riasztáskezelő által fogadott SNMP riasztásokat továbbíthatjuk más ZfS kiszolgálókhoz, vagy külső felügyeleti rendszerekhez is. Ezáltal könnyen integrálhatjuk a ZfS-t más nagyvállalati felügyeleti rendszerekkel, például a HP OpenView-vel. Amikor a Forward Trap elosztási módszert állítjuk be, mindössze annak a szervernek az IP címét kell megadnunk, amelyre azt a bizonyos másik felügyeleti szoftvert telepítették és fut. Fényújság-szerű figyelmeztetés ConsoleOne-ban. Ez az üzenet a legutolsó riasztás vagy hálózati esemény rövid leírását tartalmazza. Alapértelmezésben be van kapcsolva. Át lehet szerkeszteni a riasztások elosztását úgy, hogy csak a fontos, folyamatos figyelemre érdemesnek talált riasztások küldjenek ilyen figyelmeztetést. A fényújság-szerű figyelmeztetés engedélyezése, letiltása: 1. Kattintsunk a jobb egérgombbal a ZENworks for Servers helyszín-objektumán a ConsoleOne baloldali paneljében, majd a felbukkanó menüben válaszuk a Properties (tulajdonságok) tételt. 2. Kattintsunk az Alarm Disposition (riasztások elosztása) fülön. 3. Válasszuk ki a szerkeszteni kívánt riasztást az Alarm Templates (riasztássablonok) listából, majd kattintsunk az Edit tételen. 4. Kattintsunk az Other Configuration (egyéb beállítások) fülön. A Show on Ticker Bar (fényújságon megjelenítés) jelölőnégyzet ki- vagy bekattintásával szabhatjuk meg az üzenet megjelenésének kivagy bekapcsolását. 5. Kattintsunk az OK gombon. Hangjelzés küldése a konzolra A legelemibb riasztás a hangjelzés. E funkció hasznos alkalmazásai: – a kiszolgáló lefagyása (server abend), – a szervert a felhasználó leállította (System: Server downed by user), – az állományrendszer megtelt (File System full). Alapértelmezésben ez a funkció ki van kapcsolva. A fontos riasztásokra be kell kapcsolnunk. Hangjelzés engedélyezése, letiltása: 1. Kattintsunk a jobb egérgombbal a ZENworks for Servers helyszín-objektumán a ConsoleOne baloldali paneljében, majd a felbukkanó menüben válaszuk a Properties (tulajdonságok) tételt. 2. Kattintsunk az Alarm Disposition (riasztások elosztása) fülön.
3. 4.
5.
Válasszuk ki a szerkeszteni kívánt riasztást az Alarm Templates (riasztássablonok) listából, majd kattintsunk az Edit tételen. Kattintsunk az Other Configuration (egyéb beállítások) fülön. A Beep on Console (hangjelzés a konzolon) jelölőnégyzet ki- vagy bekattintásával szabhatjuk meg a hangjelzés ki- vagy bekapcsolását. Kattintsunk az OK gombon.
Új riasztástípusok hozzáadása A riasztáskezelő tartalmaz egy sor alapértelmezésű riasztástípust. Minden olyan riasztás, amely nem tartozik ebbe, ismeretlennek (Unknown-nak) számít, és a beállításoktól függően vagy figyelmen kívül marad, vagy ismeretlenként naplózódik. Az ismeretlen riasztások figyelmen kívül hagyásához még a ZfS kiszolgáló elindítása előtt állítsuk az „Ignore unknown traps” (ismeretlen riasztások figyelmen kívül hagyása) parancsot „yes”-re az AlarmManager.Properties fájlban, amely a SYS:\ZENWORKS\MMS\MWSERVER\PROPERTIES alkönyvtárban található. Új riasztástípusokat külső termékek riasztáskezelőbeli riasztásaihoz úgy adhatunk, hogy egy új MIB állományt helyezünk a meglévő MIB készletbe, és lefordítjuk.
A riasztási adatbázis kezelése „AMPurge.Properties” annak az állománynak a neve, amely megszabja a véglegesen törölhető riasztás kritériumait, és ennek napi időpontját. A Properties alkönyvtárban található azon a kiszolgálón és kötetben, ahová a riasztási adatbázist telepítettük. A végleges törlés feltételeit az alábbi táblázatban található értékek megadásával szabályozhatjuk. SeverityInformationalPurgeWait
Azoknak a napoknak a száma, melyek elteltével az „értesítés” súlyosságú riasztások törlődnek.
SeverityMinorPurgeWait
Azoknak a napoknak a száma, melyek elteltével a „kisebb” súlyosságú riasztások törlődnek.
SeverityMajorPurgeWait
Azoknak a napoknak a száma, melyek elteltével a „nagyobb”súlyosságú riasztások törlődnek.
SeverityCriticalPurgeWait
Azoknak a napoknak a száma, melyek elteltével a ”kritikus” súlyosságú riasztások törlődnek.
SeverityUnknownPurgeWait
Azoknak a napoknak a száma, melyek elteltével az „ismeretlen” riasztások törlődnek.
Figyelem! Alapértelmezésben minden riasztás törlődik 7 (hét) nap után.
Jelentéskészítés Kétféle jelentést készíthetünk a riasztásokról a riasztáskezelővel: – áttekintő (Alarm Summary) jelentés, – részletes (Alarm Detail) jelentés. Előbbi rövid áttekintést nyújt a riasztásokról a jelentést kérőnek. Grafikusan jeleníti meg a riasztások eloszlását a megadott napok során. Az Alarm Summary jelentés az alábbi információkat jeleníti meg minden kapcsolt rendszerről: • a riasztás súlyossága,
• • • • •
kategóriája, tulajdonosa (címzettje), állapota, a leggyakoribb típusok, a leggyakrabban érintett objektumok,
•
a leggyakoribb források címei.
Az Alarm Detail jelentés teljeskörű információt nyújt az adott hely riasztásairól. Sajátos igények szerint is beállíthatjuk a jelentéskészítőt. A jelentés az alábbi információkat jeleníti meg minden kapcsolt rendszerről: • a riasztás súlyossága,
• • • • • • • • •
a befolyásolt objektum neve, a forrás címe, a riasztás állapota, kategóriája, generálója, felmerülésének ideje, tulajdonosa (címzettje), típusa, rövid leírása.
Összefoglalás Ez a cikk áttekintést adott arról, hogyan használhatjuk a Novel ZENworks for Servers 3-ban lévő riasztáskezelő rendszert (Alarm Management System). Röviden bemutatta e szolgáltatáscsoport számos beállítási lehetőségét, amelyekel beavatkozásra készen figyelhetjük rendszerünket, és könnyen megoldhatjuk hálózatunk problémáit. A szolgáltatások részletesebb leírásáért forduljon a ZfS 3 Administration Guide-hoz (felügyeleti útmutatóhoz) a http://www.novell.com/documentation/lg/zfsi webcímen.
