Přenos dat Systém pro discovery sítě
Jméno a příjmení: Jan Tichava Osobní číslo: A07103 E-mail:
[email protected]
Databáze řidičů Semestrální práce KIV/DB1
Jan Tichava A04386
Text zadání a dodatečné informace
• prozkoumat, co jen nového v systémech prozkoumávajících síť • vybrat několik a srovnat, srovnat také se systémem NeDi
Dobry den, nebranim se obojimu. Tj. zajimave jsou podle me zenoss nebo zabbix nebo nav. Ale zkuste hledat, treba najdete jine zajimave. Nez je zacnete testovat a srovnavat, ocekaval bych, ze mi poslete jejich seznam. A take by bylo vhodne, abyste se "neprotnul" s vasimi kolegy, kteri maji stejne zadani. S pozdravem Martin Simek Jan Tichava napsal(a): > dobry den, > > moje tema semestralni prace je "discovery - Systém pro > discovery > sítě", chtel bych se zeptat, jestli mam proste vygooglit > ruzne > aplikace a ty, ktere me zaujmou srovnat nebo jestli mam > srovnat nejake > konkretni aplikace, ktery pozadujete > > dekuji, > Jan Tichava >
1
Databáze řidičů Semestrální práce KIV/DB1
Jan Tichava A04386
Obecný úvod
Veškeré systémy pro discovery sítí bych rozdělil do dvou základních kategorií a na to systémy, které jsou určené pro spouštění na lokálním počítači, obsahují grafické rozhraní a jsou běžně dostupné pro operační systém Microsoft Windows. Do druhé kategorie bych zařadil systémy, které jsou určené pro běh na serveru, uživatelské rozhraní bývá webové a bývají určené pro operační systémy Linux a podobně. Programy pro Windows jsem zkoušel na operačním systému Windows Vista Business v anglické verzi s nainstalovanými aktuálními bezpečnostními záplatami. Programy, které jsem zkoušel neměly s provozem žádné potíže. Pro testování Linuxových programů jsem byl nucen nainstalovat si Linux. Pro jednodušší testování jsem jej nainstaloval pouze do virtuálního počítače za použití produktu VMware. Jako distribuci jsem si zvolil Debian Etch. Použil jsem jí nakonec pouze jednou, protože jsem raději používal již hotové a připravené virtuální stroje. Při hledání konkrétních serverových discovery systémů jsem zjistil, že u některých autoři přímo distribuují předinstalovaný systém se základní konfigurací jejich produktu jako virtuální systém pro VMware. U tech systémů, které autoři nedodávají předinstalovaný a předkonfigurovaný produkt, není problém nalézt tento systém již připravený od uživatelů. Případnou neoficiální verzi bych pravděpodobně nenasazoval do ostrého provozu, ale na vyzkoušení stačí, protože odpadne nutnost konfigurovat celý systém, nastavovat SQL databáze a podobně. Samozřejmě, že hotová VMware v některých případech také vyžadovala menší, či větší konfiguraci, ale v dokumentaci byly potřebné kroky většinou dostatečně popsány spolu s defaultním uživatelským jménem a heslem. Zkoušel jsem instalovat vybrané aplikace i přímo na mnou připravenou instalaci Debianu, ale většinou se příliš nedařilo, protože v Linuxu nepatřím mezi pokročilé uživatele. Drobnou nevýhodou testování na takovém počtu VMware jsou nároky na diskový prostor Všechny programy jsem zkoušel doma na domácí síti a v Plzni v Pilsfree v rámci svého segmentu sítě. Ve VMware jsem nastavil přemostění sítě (bridge), aby měli všechny programy rovnocenné podmínky. Síťové prvky, které jsem měl k dispozici pro testování patří v naprosté většině do nejnižší cenové kategorie, kde se nepočítá s nasazením ve velkých sítí. Pouze AP klient na střeše podporuje SNMP, ale z důvodu nulové zkušenosti s nastavováním agenta jsem od zkoušení upustil, protože v případě nutnosti provést tvrdý restart AP by bylo nutné vyšplhat na, ne příliš dobře dostupný, stožár. Vlastní zkoušení a testování bylo poměrně časově náročné. Hotové obrazy virtuálních strojů jako VMware jsou poměrně velké a zvlášť doma nemám příliš rychlé připojení k internetu. Dále bylo nutné seznámit se s programem, co konkrétně umí a 2
Jan Tichava A04386
Databáze řidičů Semestrální práce KIV/DB1
pokusit se, v rámci možností, některé funkce vyzkoušet. Programy, které mě na první pohled nějak zaujaly, jsem většinou zkoušel více než programy, které mě na první pohled něčím odrazovaly. Vlastní srovnání jsem se snažil psát ke konkrétním programům a do závěru jsem napsal pouze zajímavější údaje. Pokud bych měl vybrat z každé skupiny programů jeden program, který považuji za nejlepší, volil bych následovně. Z lokálních systémů bych zvolil LANsurveyor a ze serverových Centreon.
3
Databáze řidičů Semestrální práce KIV/DB1
Jan Tichava A04386
Lokální systémy
LANsurveyor LANsurveyor je excelentní program na automatické scanování sítě a detekování topologie sítě v reálném čase. Cena tohoto produktu je ovšem také někde jinde, než u ostatních - stojí necelých $2000. řekl bych, že cena by mohla být trochu nižší, ale program poskytuje opravdu širokou škálu možností a pro mnohé se investice vyplatí. Po spuštění si program vyžádal nastavení SNMP, které jsem pouze potvrdil (podporuje všechny tři verze SNMP). Následovalo spuštění průvodce pro scenování sítě. Průvodce umožňuje nastavit velké množství voleb, ale přitom je dialogové okno přehledné a vše je na první pohled jasné. Opět jsem proscanoval svůj segment sítě. Po dokončení scanování mi program ukázal náhled na celou síť. Vygenerované schéma je možné uložit i ve formátu, který podporuje Microsoft Visio.
LANsurveyor automaticky monitoruje veškerý sítový hardware, jako jsou desktopy, servery, tiskárny, ale i switche a routery. Umožňuje sledovat konkrétní síťové služby a případě potíží hlásit problémy. U spravovatelných switchů dokáže detekovat i konkrétní port, na které je monitorované zařízení připojeno. Ze získaných dat umožňuje generovat rozsáhlé zprávy o sledovaných zařízeních. Tento program je možné, jako jediný, instalovat i jako službu. Proto je vhodný i pro instalování na server, bude tak možné monitorovat veškeré dění na síti i po nabootování serveru, bez nutnosti přihlašovat se a spouštět nějaký program.
4
Jan Tichava A04386
Databáze řidičů Semestrální práce KIV/DB1
Chceme-li produkt nainstalovat, stačí z webových stránek výrobce stáhnout instalační balíček. Jde o klasický instalační program, který se neliší od ostatních aplikací. Při instalaci není třeba cokoliv nainstalovat, stačí vše odklikat Next.
Po spuštění se zobrazí dialog, který je zobrazen níže. Vlastně stačí pouze zvolit rozsah scanovaní a kliknout na Start Network Discovery. Doba scanování je závislá na velikosti sítě a na nastaveném rozsahu. Automaticky je zapnuté periodické prohledávání sítě pro nalezení nových zařízení a pro aktualizaci stavu nalezených zařízení.
5
Jan Tichava A04386
Databáze řidičů Semestrální práce KIV/DB1
Po prohledání celé sítě uživatel uvidí mapu celé sítě. V levém sloupci je stromové menu, které slouží ke snadnější orientaci ve vygenerované mapě. První položka Network segment umožňuje snadné nalezení konkrétního segmentu sítě. Následují položky IP Addresses, Domain Names a Node Names. Po rozbalení se ukáže seznam všech nalezených zařízení, buď uvidíme seznam IP adres nebo IP adresy přeložené na DNS jména a poslední možnost je zobrazit si zařízení podle jejich názvu. Po vybrání zařízení dojde automaticky ke zvýraznění jeho polohy v mapě. Pokud na zařízení poklepeme, dostaneme podrobné informace o daném zařízení, které se podařilo zjistit. Z dalších položek nabídky stojí za zmínku ještě seznam nalezených routerů (položka IP Routers), seznam všech nalezených
6
Jan Tichava A04386
Databáze řidičů Semestrální práce KIV/DB1
zařízení, která podporují SNMP (SNMP Nodes) a nakonec SNMP Switches/Hubs, což je ve skutečnosti jen výtah z předchozí nabídky.
Program umožňuje prakticky z libovolných získaných údajů vytvářet reporty, od evidence hardwaru, po seznamu připojených zařízení na konkrétní porty u "chytrých" switchů. Pokud se navíc zakoupí licence na Neon Responder, pak je možné sledovat detailně i programové vybavení jednotlivých počítačů, včetně sledování změn.
7
Jan Tichava A04386
Databáze řidičů Semestrální práce KIV/DB1
Network View Poslední verze programu byla vydána v říjnu 2006, předpokládám, že se již dál nevyvíjí, ale zaujala mě jeho jednoduchost na ovládání a jeho poměrně široké možnosti. Program je distribuován jako shareware, z webové stránky Network View je ke stažení trial verze s funkčností na 30 dní. Síť je možné scanovat buď na jednotlivé IP adresy, nebo podle rozsahu a v poslední řadě umožňuje proscanovat celý subnet. Před začátkem scanování je možné si nastavit, co všechno má program zjišťovat. Od zjištění MAC adresy až po scanování portů u každého nodu. Program obsahuje databáze MAC adres a dle těchto záznamů určuje výrobce síťových prvků. Malá ukázka je vidět na následujícím obrázku.
Program umožňuje klasifikovat jednotlivé síťové prvky do 23 různých kategorií, například: server, pracovní stanice, router, tiskárna a podobně. Během scanování je možné na počítacích s Windows zjišťovat jejich hardware pomocí WMI dotazů, je možné zjistit jaký má počítač procesor, velikost paměti RAM a podobně. Umožňuje paralelně monitorovat několik různých sítí a pravidelně aktualizovat stav jednotlivých síťových prvků. Kromě stavu spuštěno/nespuštěno ještě navíc může být prvek ve stavu, kdy není monitorován (lze zvolit explicitně), případně neznámý stav. Systémové požadavky jsou minimální, stačí libovolný Microsoft Windows, který je postaven na NT jádře, tj. od Windows NT 4 a novější.
8
Jan Tichava A04386
Databáze řidičů Semestrální práce KIV/DB1
Kaboodle Kaboodle vypadal jako jednoduchý a multiplatformní discovery systém pro malé sítě. Při prvním spuštění začal scanovat síť a to bylo vše, co udělal. Při tomto kroku opakovaně zamrzal i při opakovaných spuštěních.
Global Network Inventory Global Network Inventory patří do skupiny shareware produktů. Cena za licenci se odvíjí podle doby platnosti licence a podle počtu sledovaných adres. Například cena na 1 rok pro 25 adres vychází na $215. Trial verze nemá časové omezení, ale má omezení na počet sledovaných počítačů, konkrétně jde o 20 stanic. Program funguje dobře v základním nastavení. Pro prohledávání sítě obsahuje přehledného průvodce, pomocí kterého můžeme prohledat libovolnou část sítě a automaticky zjistí o nalezených zařízeních všechny dostupné informace. Výhodou je, že na sledovaných počítačích není potřeba instalovat žádný další dodatečný software, ale na druhou stranu to omezuje monitorovací schopnosti. Získané údaje umožňuje program exportovat do HTML. Export není vyřešen úplně ideálně, protože program vygeneruje téměř 40 samostatných HTML souborů a všechny tyto soubory následně otevře. Ve scanovacím průvodci je možné i definovat, jakým uživatelským jménem a heslem se má program pokus přihlásit na testované stroje. Pokud se přihlášení povede, zjistí o daném počítači vše, co jde.
9
Jan Tichava A04386
Databáze řidičů Semestrální práce KIV/DB1
Program dokáže o každém počítači zjistit základní údaje jako je IP adresa a k ní přidružené informace jako je MAC adresa, DNS a podobně. Navíc umí zjistit spoustu systémových nastavení - služby, které se spouští; jaké programy se spouští po spuštění pomocí Nabídky Start; nastavení spořiče obrazovky pro jednotlivé uživatele daného systému; zjistí podrobný popis veškerého hardwaru, který je připojen k počítači, včetně síťových tiskáren a mnoho dalších věcí.
10
Jan Tichava A04386
Databáze řidičů Semestrální práce KIV/DB1
NetPalpus NetPalpus je další shareware v ceně necelých $40. Při prvním spuštění sice program spadl s chybou, ale druhý pokus již proběhl bez problémů. Scanovací průvodce umožňuje definovat pouze rozsah IP, který se má scanovat. Během scanování umožňuje detekovat předem definované služby na scanovaných zařízeních.
Tento program toho příliš neumí a ani to málo co umí neumí příliš dobře, respektive - ne všechno. Po proscanování jednoho segmentu sítě mi program ukázal segmentů několik, protože zřejmě zjistil, že router má více různých adres (což je pravda), tak přidal i tyto segmenty do výsledného přehledu. V těchto nalezených segmentech je pouze jeden počítač a to daný router. Nalezené počítače byly navíc přidány do "Unknown subnet". Jak již bylo zmíněno, nalezené počítače můžeme třídit dle podsítě, dále pak podle nalezených služeb nebo můžeme definovat svá vlastní kritéria. Program automaticky periodicky scanuje síť a nalezené počítače pak můžeme řadit dle aktuálního stavu (good znamená, že počítač běží a dead, že je vypnutý), další způsob řazení je dle jejich doménového jména a poslední způsob je dle IP. Problém je v tom, že řazení podle IP adresy není podle IP, ale je podle abecedy jinak řečeno 10.109.137.157 je před 10.109.137.54. Užitečnou věcí je, že program po scanování vygeneruje mapu sítě. Mapa je sice jednoduchá, ale je přehledná a pro malé sítě plně dostačuje. Výhodou je, že je do mapy možné i kreslit a takto přidávat i další počítače, které mají být přidány do sledování.
11
Jan Tichava A04386
Databáze řidičů Semestrální práce KIV/DB1
Windows Vista Velice jednoduchý systém na zobrazování architektury sítě je obsažen i ve Windows Vista. Neumí například zařadit správně print server do sítě, viz screenshot. Myslím si, že jde spíše jen o hračku pro domácí uživatele, než o použitelný program, a proto nemám na mysli tento program, pokud v závěru mluvím o "všech programech".
Závěrečné vzájemné srovnání Všechny programy jsou určené pouze pro Windows a mají poměrně jednoduché ovládání. Pro prvotní proskenování autoři připravili více či méně komplexního průvodce, který dokáže proscanovat zadanou oblast. Tyto programy jsou převážně určené pro menší sítě a nedisponují takovými možnostmi, jako produkty, určené pro servery. Network View a NetPalpus jsou vhodnější pro periodické monitorování sítě, protože dokáží automaticky sledovat, kdy se který počítač připojí nebo odpojí. Naopak Global Network Invertory se hodí spíše pro občasné zjišťování stavu síťových zařízení, protože neumožňuje v zadaném časovém intervalu sledovat dostupnost monitorovaných zařízení, ale dokáže získat podrobné informace o konkrétních počítačích. Ze všech výše uvedených programů mě nejvíce oslovil LANsurveyor, jeho možnosti a zároveň jednoduchost by se měla stát inspirací i pro ostatní programy.
12
Databáze řidičů Semestrální práce KIV/DB1
Jan Tichava A04386
Serverové systémy
Centreon Centreon je aplikace, která je založena na výše uvedeném Nagios. Tento open source projekt pochází od francouzských autorů a základní možnosti jsou stejné jako má Nagios. Obsahuje ovšem jednodušší rozhraní, než původní Nagios. Nevýhodou je právě francouzština a fakt, že většina dokumentace je právě v tomto jazyce. Opět jsem vyzkoušel hotový systém ve VMware v podání Debian Linuxu. Systém byl ovšem opět nakonfigurován pro Francouze, byla přednastavená francouzská azerty klávesnice a systém komunikoval ve francouzštině. Po základní konfiguraci systému funguje Centreon výborně. Jsou nakonfigurována dvě webová rozhraní. První je pro vlastní nastavení monitorování sítě, subjektivně se mi jeví jako uživatelsky přívětivé a intuitivní. Druhé rozhraní slouží pro vlastní nastavení a správu fyzického (virtuálního) serveru - od správy uživatelů až po rozdělování disku.
13
Databáze řidičů Semestrální práce KIV/DB1
Jan Tichava A04386
Centreon je vhodný jak pro méně zkušené uživatele, protože zobrazuje přehledné grafické výstupy, ale i pro zkušené uživatele, kteří využijí přístup k pokročilým funkcím, které jsou dostupné z Negios. Centreon jsem instaloval 2x, jednou na školní server, kde se celý systém choval "pochybně" a pak na lokální VMware, kde vše proběhlo hladce. V obou případech jsem použil Debian Linux jako operační systém. Instalace základních programů - Apache a Nagios 2 ul403ds12-kiv:~# ul403ds12-kiv:~# ul403ds12-kiv:~# ul403ds12-kiv:~# ul403ds12-kiv:~#
apt-get apt-get apt-get apt-get apt-get
install install install install install
sudo apache2 nagios2 nagios-plugins nagios-images
Instalace mysql ul403ds12-kiv:~# apt-get install mysql-server-5.0 Instalace php5 ul403ds12-kiv:~# apt-get install php5 ul403ds12-kiv:~# apt-get install php-db php-date ul403ds12-kiv:~# apt-get install php5-gd php5-mysql php5-snmp php5-ldap ul403ds12-kiv:~# apt-get install php-mail php-mail-mime phpnet-smtp php-net-socket ul403ds12-kiv:~# apt-get install php5-xmlrpc
14
Jan Tichava A04386
Databáze řidičů Semestrální práce KIV/DB1
Instalace rrdtool ul403ds12-kiv:~# apt-get install rrdtool librrds-perl Instalace snmp ul403ds12-kiv:~# apt-get install snmp snmpd libnet-snmp-perl Kofigurace snmp démona na localhostu ul403ds12-kiv:~# vi /etc/snmp/snmpd.conf com2sec readonly default public ul403ds12-kiv:~# /etc/init.d/snmpd restart ul403ds12-kiv:~# snmpwalk -v1 -c public localhost RFC1213-MIB::sysDescr.0 = STRING: "Linux ul403ds12-kiv 2.6.18.2 #1 SMP Tue Nov 14 13:25:35 CET 2006 i686" RFC1213-MIB::sysObjectID.0 = OID: NET-SNMP-TC::linux DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (36262016) 4 days, 4:43:40.16 RFC1213-MIB::sysContact.0 = STRING: "Root (configure /etc/snmp/snmpd.local.conf)" RFC1213-MIB::sysName.0 = STRING: "ul403ds12-kiv" ...
Instalace pear modulů ul403ds12-kiv:~# pear upgrade pear ul403ds12-kiv:~# pear install -o -f --alldeps DB_DataObject DB_DataObject_FormBuilder \ MDB2 Numbers_Roman Numbers_Words HTML_Common HTML_QuickForm HTML_QuickForm_advmultiselect \ HTML_Table Auth_SASL HTTP Image_Canvas Image_Color Image_Graph Image_GraphViz Net_Traceroute \ Net_Ping Validate XML_RPC Pro samotnou instalaci je nutné stáhnout z webu archív se systémem, rozbalit ho a spustit instalační skript. Ukázka nastaveni: ul403ds12-kiv:~# ./install.sh Where is installed Nagios ? /usr/lib/cgi-bin/nagios2 Where are your nagios etc directory ? /etc/nagios2 Where are your nagios plugins / libexec directory ? /usr/lib/nagios/plugins Where are your nagios bin directory ? /usr/sbin Where do I install Oreon ? /usr/local/oreon Where is sudo ? /etc/sudoers Where is installed RRD perl modules (RRDs.pm) ? /usr/lib/perl5
15
Jan Tichava A04386
Databáze řidičů Semestrální práce KIV/DB1
Where is rrdtool binary ? /usr/bin/rrdtool Where is mail binary ? /usr/bin/mail Where is PEAR Path ? /usr/share/php Do you want to install Oreon Plugins ? y Do you want to install Oreon Traps Plugins ? y Where is your SNMP configuration file? /etc/snmp/ Do you want overwrite this file ? You must regenerate this one from Oreon interface. y By default, oreon use nagios user, it's correct ? y You must specify cron user : y Po instalaci již stačí jen restartovat služby ul403ds12-kiv:~# /etc/init.d/mysql restart ul403ds12-kiv:~# /etc/init.d/apache2 restart Dokončení instalace a základní konfigurace se provádí pomocí webového rozhraní, které je dostupné na adrese serveru (například: http://sislik2.pilsfree.czf/oreon/ ). Webové rozhraní je vlastně průvodce, který kontroluje přítomnost veškerého potřebného vybavení a správnost předchozího nastavení.
16
Jan Tichava A04386
Databáze řidičů Semestrální práce KIV/DB1
17
Jan Tichava A04386
Databáze řidičů Semestrální práce KIV/DB1
18
Jan Tichava A04386
Databáze řidičů Semestrální práce KIV/DB1
19
Jan Tichava A04386
Databáze řidičů Semestrální práce KIV/DB1
20
Jan Tichava A04386
Databáze řidičů Semestrální práce KIV/DB1
21
Jan Tichava A04386
Databáze řidičů Semestrální práce KIV/DB1
Ukázka nastavení jednoho testovacího uzlu a ukázka grafu pingu
22
Jan Tichava A04386
Databáze řidičů Semestrální práce KIV/DB1
Zenoss Zenoss je open source aplikace, která je určená pro nasazení na serveru. Distribuují se 4 různé verze. První je zdarma pro volné použití až po nejdražší, která stojí $150. Liší se jak svými možnostmi, tak i hlavně poskytovanou podporou ze strany autorů. Aplikace je pouze pro Linux, FreeBSC a MacOS. Distribuuje se ve zdrojových kódech, RPM balíčcích a také i jako hotový, virtuální a nakonfigurovaný počítač v podobě VMware Distribuce v podobě virtuálního stroje je podle mého názoru velice výhodná. Je možné jí provozovat prakticky kdekoliv. Pro základní použití bude stačit VMware Server, který je k dispozici zdarma. Nemá sice příliš velké možnosti nastavení, ale pokud by na daném serveru běžel virtuálně pouze Zenoss, tak by toto řešení postačovalo. Pro nasazení v prostředí, kde se virtualizace používá na "vyšší úrovni" by bylo pravděpodobně vhodnější použít VMware ESX Server, který sice není zdarma, ale umožňuje detailní možnosti nastavení každého virtuálního stroje. Pro vyzkoušení jsem zvolil právě distribuci v podobě virtuálního stroje. Po prvním nabootování se spustila automatická konfigurace, která nastavila vše potřebné. Předpokládal jsem, že po automatickém nastavení bude vše bez problémů fungovat, ale bohužel webové rozhraní zobrazovalo chyby a nebylo možné Zenoss používat. Až po několika neúspěšných pokusech se podařilo aplikaci rozchodit. Webové rozhraní je uživatelsky příjemné, působí moderním dojmem a nenarazil jsem na problémy v žádném z testovaných prohlížečů. Zkoušel jsem aktuální verze Opery, Firefoxu a Internet Exploreru.
23
Jan Tichava A04386
Databáze řidičů Semestrální práce KIV/DB1
Zenoss umožňuje dokonalé a rychlé monitorování serverů a klientských stanic včetně jejich operačních systémů a běžících aplikaci. Systém dokáže detekovat i změny v nastavení serverů a na tyto změny informovat správce přes e-mail. Jako zajímavost stojí za zmínku i možnost spouštět a ukončovat služby Windows, této vlastnosti můžeme například využít v případě, ze na disku dochází místo a spustíme skript na uvolnění místa. Systém dokáže monitorovat téměř veškeré dení na sítí. ICMP ping a SNMP používání pro zjištění stavu a zařízení a jestli zařízení odpovídá, dále dokáže monitorovat datový tok pro standardní TCP/IP protokoly, jako je například HTTP, STMP nebo FTP. K ne příliš komplikované instalaci a konfiguraci je k dispozici i velice podrobná nápověda na webu produktu. Platící zákaznící mají i telefonickou podporu pro případ problémů.
Nagios Nagios je další open source aplikace určená pro nasazení na server, patří mezí nejznámější monitorovací systémy. K dispozici je pouze jedna verze aplikace, která je zcela zdarma. Dokoupil je možné navíc uživatelskou podporu. Ke stažení jsou zdrojové kódy a RPM balíčky pro Red Hat Linux, Fedora a Red Hat Enterprise. Program je vyvíjen a testován na operačním systému Linux, ale většinou funguje bez problémů na všech běžných UNIX-like systémech. Na rozdíl od programu Zenoss, je možné Nagios rozšiřovat externí pluginy, které předávají systému Nagios různé informace. V případě potíží na síti je možné kontaktovat správce pomocí emailu, instantních zprav přes různé protokoly nebo SMS. Aktuální stav systému, logy a další údaje jsou přístupné přes webové rozhraní Přímo na oficiálních stránkách VMware je k dispozici ke stažení již předpřipravený systém, který stačí pouze spustit ve VMware Player/Server. Pro vyzkoušení základních funkcí je to ideální řešení, protože Nagios nemá až tak snadnou konfiguraci. Bohužel šlo o soubor staršího data a zřejmě není kompatibilní s aktuální verzí VMware, protože se systém vůbec nespustil.
24
Jan Tichava A04386
Databáze řidičů Semestrální práce KIV/DB1
Nagios umožňuje monitoring síťových služeb, jako je SMTP, POP3, HTTP, PING, a podobně. Podporuje sledování prostředků na monitorovaných stanicích zátěž procesoru, využití paměti, spuštěné procesy, ale i může číst z log souborů, také umožňuje sledování teploty, otáček ventilátorů a dalších podobných informací. Právě zde je výhoda možnosti přidávat pluginy, každý si může monitorovat potřebné části. Stejně jako Zeoss umožňuje reagovat na různé události (viz zaplnění disku a jeho uvolnění). Tento systém je vhodný i pro rozlehlejší sítě, protože umožňuje distribuovat monitoring na více nezávislých serverů, pro případ, že by vypadl právě monitorovací server. Pro správce sítí je výhodná možnost plánování akcí na monitorovaných počítačích, je to vhodné například pro vzdálené, hromadné aktualizace
PandoraFMS PandoraFMS, open source aplikace, nabízí monitoring velké množství různých faktorů na síti a nejen na ní. Dokáže monitorovat nejen funkčnost sítě, ale teoreticky i ceny akcií na burze a v případě poklesu ceny poslat SMS zprávu :-). Tento produkt se podobně jako Zenoss distribuuje i jako předkonfigurovaný virtuální stroj v podání VMware. Samozřejmě jsem jej vyzkoušel. Aktuálně obsahuje Ubuntu Linux s PandoraFMC 1.3 beta 2. Kromě výše uvedeného VMware virtuálního stroje je k dispozici na webu demonstrační aplikace, pomocí které je možné vyzkoušet základní funkčnost bez nutnosti cokoli stahovat/instalovat/konfigurovat. Systém ma nakonfigurováno i několik serverů, které monitoruje a přidat další vlastní je pomocí jednoduchého webového administračního rozhraní velice jednoduché. Snad nejjednodušší ze všech uvedených systémů.
25
Jan Tichava A04386
Databáze řidičů Semestrální práce KIV/DB1
Aplikační server je určen pro Linux/Unix. Celý server se skládá podobně jako NeDi ze čtyř samostatných částí, ale zde je navržena jiná architektura, veškeré části jsou naprogramovány v jazyce Perl. Data Server čeká na nová XML data od agentů, která mu zasílají přes SSH. Network Server slouží k vykonávání síťových "příkazů", jako je ping, SNMP, TCP a UDP požadavky. SNMP Server slouží k parsování SNMP zpráv, které ukládá do databáze. A poslední Recon Server se stará o vykonávání uživatelsky definových akcí a k automatickému nalezení nových agentů. Klientská aplikace, tzv. agent, je dostupná pro nejen pro Linux a Solaris, ale i pro Windows. Pro správu existuje navíc i vzdálená konzole, která se přímo připojí k serveru a applet pro Gnome. PandoraFMS automaticky periodicky prohledává síť a detekuje nová neznámá zařízení. Jako všechny ostatní systémy podporuje základní SNMP a ICMP monitoring. Pomocí agentů je možné monitorovat prakticky libovolné hodnoty na daném zařízení. Systém agentů je koncipovaný tak, že posílají na hlavní server data v XML formátu, proto není problém napsat si vlastní aplikace, v libovolném jazyce, která agentovi předá vhodně formátovaný XML dokument a server je pak opět zpracuje. Popis XML je souboru je v dokumentaci. Síť je možné rozdělit na několik skupin a pro každou skupinu definovat, jaké služby se mají na daných serverech monitorovat. Dokumentace není špatná, ale poměrně zmatená. Nachází se na dvou různých místech webu a dokumentace pro starší a novou verzi není výrazně
26
Jan Tichava A04386
Databáze řidičů Semestrální práce KIV/DB1
odlišena. Například nový Recon Server se objevuje až v nové verzi a ve staré toto bylo řešeno jiným způsobem.
NeDi NeDi je opět open source aplikace. Serverovou část lze rozdělit na tři oddělené servery - vlastní discovery server, SQL databáze a webová aplikace. Discovery server ja napsaný v jazyce Perl, což je výhodné v tom, že lze snadno podporovat více různých platforem. V tomto případě je možné provozovat server na velkém množství operačních systémů jako je Linux, Solaris, Mac OS a dokonce i Windows. Na webu VMware je opět připraven předpřipravený systém ke stažení. V tomto případě jde o Ubuntu Linux s předinstalovaným NeDi. K VMware systému je přibalen i readme soubor s popisem základní konfigurace. Nastavení provedl podle výše uvedeného readme, systém fungoval, ale nenalezl mi v síti jediné zařízení.
NeDi podporuje automatickou detekci Cisco zařízení včetně zjištění, jak jsou jednotlivá zařízení spolu propojena. Umožňuje hromadně konfigurovat větší množství zařízení včetně zálohování staré konfigurace a detekce změn nastavení v jednotlivých zařízeních. Systém umožňuje monitorovat datový tok na všech síťových rozhraních a tyto statistiky zobrazuje v podobě grafů. Dále zjišťuje zatížení procesoru a využití paměti na síťových zařízeních. V případě výpadku zařízení, je možné zaslat SMS zprávu nebo email na zvolený kontakt s informací o výpadku. Při chybě server přijme a
27
Jan Tichava A04386
Databáze řidičů Semestrální práce KIV/DB1
zobrazí SNMP trap (zpráva zaslaná bez vyžádání) a také další dostupné logy ze zařízení. O každém zařízení lze zjistit jako DNS záznam, IP adresu, MAC adresu, switch a konkrétní port, ke kterému je připojen. Dále pak zobrazí název zařízení, typ, sériové číslo, verzi softwaru a další důležité informace.
OpenNMS OpenNMS patří mezi open source projekty, od počátku byl vyvíjen pro nasazení do velkých podnikových sítí. Disponuje vysokým výkonem s optimalizací na velké množství sledovaných zařízení. Důraz je také kladen na automatizaci co největší míře a na možnosti definování částí sítě a na tyto části aplikovat různá pravidla monitoringu. Aby bylo možné si aplikaci snadno vyzkoušet, připravili autoři již nainstalovanou aplikaci přímo na jejich web serveru s předkonfigurovaným monitoringem několika zařízení. Webová aplikace působí graficky velice hezky, ale je až příliš jednoduchá a nedisponuje až tak rozsáhlými možnostmi, jaké mají jiné produkty.
Dokumentace k tomuto produktu je, kromě angličtiny, i v několika, ne příliš obvyklých, jazycích, jako je japonština a čínština. Anglická verze dokumentace je dostatečně podrobná a popisuje celkovou konfiguraci produktu, škoda je jen, že jí není možné stáhnout v PDF - k dispozici je pouze na webu v HTML.
28
Jan Tichava A04386
Databáze řidičů Semestrální práce KIV/DB1
OpenNMS je napsaný v Javě a k běhu vyžaduje JRE 1.4 a vyšší. Ačkoliv je systém napsaný v Javě, tak nejsou podporovány všechny operační systémy. Aktuální verze podporuje Linux, Solaris a MacOS. Podpora Windows je plánována až do verze 2.0. Hlavním rozdílem oproti Nagios je fakt, že OpenNMS je od počátku navržen pro monitorování rozlehlých sítí. Pomocí distribuovaného monitoringu na více serverech lze teoreticky dosáhnout neomezeného množství sledovaných zařízení. Monitorovat desítky tisíc zařízení není pro tuto aplikaci žádný problém. Aplikace funguje opět na principu pluginů, každý plugin slouží k monitorování určité konkrétní služby. V základní instalaci jsou připravené pluginu na monitorování různých služeb, ale existují i pluiny třetích stran, případně je možné naprogramovat si vlastní plugin, pokud chceme monitorovat nějakou vlastní aplikaci.
Zabbix Zabbix je jedna z dalších možností na monitoring sítě. Produkt se skládá ze dvou hlavních část - serverová část, která je spuštěna na serveru a klientská část, tzv. agent, kterou je nutné spustit na všech monitorovaných zařízeních. Serverová část je určena pro běh na operačních systémech na bázi Linuxu/Unixu, agent podporuje stejné systémy a navíc ještě Windows NT 4 až Vista a Novell Netware. Výjimkou jsou HTTP, DNS, FTP a další servery, pro ně není Zabbix agent potřeba. Na vyzkoušení jsem opět použil předkonfigurovaný systém v podobě VMware. Tento virtuální systém byl velice dobře nakonfigurován a fungoval okamžitě na první spuštění, samozřejmě bylo nutné přečíst dokumentaci pro zjištění defaultních uživatelských jmen a hesel.
29
Jan Tichava A04386
Databáze řidičů Semestrální práce KIV/DB1
Pomocí Zabbix můžeme monitorovat aplikace, sítě a servery. Jednotlivá zařízení dokáže automaticky detekovat zadáním rozsahu sítě, poskytovanými službami a také pomocí SNMP. Nalezená zařízení automaticky monitoruje, v reálném čase sleduje zatížení a dostupnost. Získané hodnoty ukládá do logu a v případě potíží zašle upozornění na email, Jabber nebo SMS. Při vážných problémech je možné i zvukové upozornění na problém, včetně zavolání na telefon. Kromě zobrazení mapy sítě a grafů vytížení a podobně, systém umožňuje i definování vlastních požadavků na vizualizaci získaných dat. Uživatelský přístup k získaným údajům je opět vytvořen přes webové rozhraní. Stránky jsou poměrně jednoduché a přehledné. Velká část údajů je přístupná i bez nutnosti se přihlašovat, čož lze samozřejmě zakázat případně omezit přistup pouze na konkrétní IP adresy.
30
Jan Tichava A04386
Databáze řidičů Semestrální práce KIV/DB1
Závěrečné vzájemné srovnání Po nakonfigurování komunikují všechny systémy s uživatelem pomocí webového rozhraní. Toto řešení považuji za výhodné, protože webový prohlížeč je dnes prakticky na každém počítači a i na mnoha mobilních zařízeních. Zkoušel jsem funkčnost webových stránek ve třech různých prohlížečích, jako základní jsem používal prohlížeč Opera ve verzi 9.24 a 9.5. Dalším prohlížečem byla Mozilla Firefox 2.0.0.x a 3.0. Jako poslední jsem použil Internet Explorer 7. Ani v jednom ze jmenovaných prohlížečů jsem nenarazil na problémy se zobrazováním. V tomto směru tedy všechny výše jmenované systémy obstály na výbornou. Hodnotit, jak pohodlně se aplikace ovládá je poměrně obtížný úkol, protože jde z části o subjektivní záležitost. Některý systém se mi jevil intuitivnější než jiný, ale rozhodně bych žádný neoznačil za špatný. Nejvíce se mi pravděpodobně líbil Centreon - jak vzhledem, tak i způsobem strukturování menu a podobně. Centreon není vhodný pro nízká rozlišení, viz screenshot - pokud toto okno zúžíme pod 1500px dojde již k zalamování obsahu v buňkách. Způsob distribuce a instalace má podle mého názoru bezkonkurenčně nejlepší Zenoss a PandoraFMS - v podobě hotového a nakonfigurovaného virtuálního stroje do VMware. Virtualizace má také jen samé výhody, fyzický server je možné použít i na další servery s řadou služeb, které se vzájemně nebudou ovlivňovat. Ostatní systémy je sice také možné stáhnout jako hotovou VMware, ale nejde již o oficiální vydání. Nevýhoda je v tom, že ne vždy je k dispozici aktuální verze a je zde větší riziko, že něco bude špatně nebo je nevhodné výchozí nastavení (viz francouzština a Centreon), případně pro mě naprosto nezná distribuce Linuxu rPath Linux v podání Zabbix. Všechny systémy je možné stáhnout v podobě zdrojových kódů, které můžeme v případě potřeby ještě upravit před vlastním přeložením. Všechny aplikace, kromě Centreon a Zabbix, dávají k dispozici instalační RPM balíčky pro 32b a 64b operační systém (NeDi pouze 32b). Zabbix nabízí předkompilované balíčky pro 32b a 64b Ubuntu a binární soubory agenta pro Windows. Centreon má bohužel pouze zdrojové kódy, který si musí každý sám přeložit. Systémové nároky na hardware mají všechny aplikace podobné a na dnešní dobu velice nízké. že je splní snad každý server. Zabbix například doporučuje Pentium 4 s 256MB RAM a 100MB místem na HDD. Samozřejmě je nutné vzít v úvahu počet monitorovaných systémů a podle toho pořídit dostatečně výkonný stroj. Úroveň dokumentace je velice rozdílná. Zenoss a Nagios mají dokumentaci na velice dobré úrovni, dostatečně podrobnou a když jsem hledal základní věci, poměrně rychle jsem se orientoval. Centreon nemá dokumentaci k aktuální verzi vůbec a k předchozí verzi je pouze ve francouzštině. Pokud bych hodnotil jen počet stránek, protože obsahu nerozumím, tak je rozsahově asi 4× až 5× kratší. Poslední aplikací, kterou jsem nezmínil, je NeDi. Ten nemá dokumentaci prakticky žádnou, pouze krátký postup, jak nainstalovat a podobně. Základní možnosti všech systémů jsou v zásadě stejné. Umožňují scanování sítě v zadaném rozsahu, používat SNMP protokol, monitorovat základní služby jako je například HTTP, FTP a podobně. Samozřejmě také umožňují zjišťování doménového jména a MAC adresy z IP adres. Užitečnou vlastností Zenoss, Nagios a 31
Jan Tichava A04386
Databáze řidičů Semestrální práce KIV/DB1
vlastně i Centreon je možnost přidávat pluginu na monitorování dalších aktivit sledovaných systémů. Pluginy vytvářejí autoři programu, zkušení uživatelé nebo je možné naprogramovat si svůj vlastní plugin. Nagios patří k nejrozšířenějším systémům pro monitoring sítě, proto pro něj existuje velké množství pluginů a různé ukázky, jak celý systém nastavit. Na druhou stranu jde o rozsáhlý projekt a jeho konfigurace je o něco složitější a navíc, na rozdíl od konkurence, nevyhledává automaticky služby, všechno si musí uživatel sám nastavit. Právě Centreon, který vychází z Nagios, usnadňuje konfiguraci. Zenoss je jednodušší na správu než Nagios, ale zatím není tak rozšířený a neexistuje pro něj tak rozsáhlá sbírka pluginů. Každý z programů monitoruje cílové stanice jiným způsobem. Zabbix vyžaduje, pro plný monitoring, instalaci vlastní aplikace, tzv. agenta. Mezi tímto agentem a Zabbix serverem pak probíhá vzájemná komunikace. Výhodou tohoto řešení je, že je možné získávat z cílového počítače prakticky libovolné informace, nevýhodou je napak fakt, že na cílovém počítači musí být nainstalovaný operační systém, který je podporován od autorů Zabbix. Nagios funguje na trochu jiném principu. Systém samotný nic nezjišťuje, ale veškerou práci nechává na pluginech. Systém zavolá plugin a ten vrátí nějaká data. Jestli data získá scanováním sítě nebo jestli plugin komunikuje s klientskou verzí pluginu je pak již celkem nepodstatné. Z výše jmenovaných systémů mě asi nejvíce zaujal Centreon. Obsahuje příjemné rozhraní, je postavený na systému Nagios, proto pro něj existuje velké množství pluginů a přitom má jednodušší konfiguraci. Jen je škoda, že nemá kvalitní anglickou dokumentaci. Francouzština není u nás až příliš rozšířený jazyk.
32