SNMP Grundlagen und Network Monitroing mit Nagios
Sommersemester2011 Autor:Wang,Nan
Universität Marburg
1
Inhalt 1.Einleitung 2.SNMP Grundlagen 2.1 SNMPv1 Protokoll 2.2 Fünf Betätigungen von SNMP 2.3 MIB Konstruktion
3.Network Monitoring mit Nagios 3.1 Motivationen vom Nagios 3.2 Allgemeine Rahmenbedingungen von Nagios
3.3 Installation unter Windows 3.4 Konfiguration des Nagios-Systems 3.4.1 Allgemeine System-Einstellung 3.4.2 Besipiele für die Überwachungskonfigurationen der
Windows-Server und Drucker
5.Diskussion
2
I. Einleitung 1.Ein gutes Network Monitoring-Programm für Internetverbindungsstatus/Reflektierung
und Netzwerkstatus-überwachung.
2. Schnelle Fehlerbehebung und Abnormalitäten im Netz.
3. Open Source Host, Service und Network Monitoring-Programm von Nagios.
4. Die schnelle Einstellung und der einfache Support vom Nagios.
5. Zwei Teilen des NetzwerkManagementes bei der Basis auf TCP/IP und SNMP : die Netzwerk-ManagementStation (Management-Prozess) und das verwaltete Netzelement (Gerät).
5. Viele Arten der verwalteten Geräte(Router, Terminal-Server und Drucker etc..).
6. Das Ende des verwalteten Geräts und der Management-Software (Agent /Agent-Prozess).
7. Zwei Arten der Kommunikation zwischen dem Management-Prozess und dem Agent-Prozess.
a.Das Abfragen des Management-Prozesses beim Agent-Prozess nach einen bestimmten Parameterwert.
b.Das Berichten wichtiger Mitteilungen des Agent-Prozesses an das Management-Prozess.
3
SNMPv1 Protokoll
Versions-ID
Community Name
PDU
SNMP-Nachrichtentyp und die zugehörigen Parameter
SNMP-Agent mit Garantie des gleichen Protokolles
Authentifizierung der SNMP-Management-Station durch den SNMP-Agent
Fünf Betätigungen von SNMP
Abholung eines oder vieler Parameterwerte vom Agent-Prozess
Gibt einen oder viele Parameterwerte zurück
Abholung eines oder vieler nächsten Parameterwerte vom Agent-Prozess
Aufstellung des Agent-Prozesses mit einem oder vielen Parameterwerten
Nachrichtsendung des Agent-Prozesses, um dem Management-Prozess über Ergebnisse zu informieren
MIB (Management Information Base) Konstruktion
Network Management System
(Anschluss)
MIB Konstruktion(OID (Object Identifier))
Host-oder Router-Betriebssystem
Internet Software (Ip-Gruppe Statistik)
Adresse Translation
Netzwerk-Interface und seine Kommunikationskapazität
TCP-Software (Algorithmus , Parameter und Statistik)
ICMP- Software (Statistik erhaltlicher Icmp-Information)
UDP-Software (UDP-Kommunikationskapazität-Statistik)
EGP- Software (Kommunikationskapazität-Statistik externes Gateway- Protokolles )
MIB wird als eine Baumstruktur gespeichert
ein verwaltetes Objekt
Motivationen vom Nagios
1.Die Richtigkeit und Vollständigkeit der Statusüberwachung.
2.Netzwerküberwachungsservice(POP3, HTTP, PING etc..). 3.Hohe praktische Anwendung. 4.Die verscheidenen Methoden der unterschiedlichen
Netzstrukturen. 5.Flexible Überwachung des Netzservices. 6.Die Überwachung der Serverintegrierung. 7.Überwachung der Host-Ressourcen(CPU-Auslastung,
Speicherkapazität, etc..). 8.Viele verscheidene Alarm-Modi. 9.Einfacher Schutz(Code-Schutz des Web-Servers etc..).
Nagios Applikationssoftware
Im zentralen Server (Linux- oder Unix-Operationssystem)
Plugins
ausführbare Daten oder Skripte, z.B. Perl-Skript, Shell-Skript etc..
Installation unter Windows
1. Die neue Version der 'NSClient++' Software auf 'http://sourceforge.net /projects/nscplus' downloaden.
2. Diese „NSClient++-0.3.9-Win32 -rc2.Zip-Datei“ unter einem neuen Ordner 'C:\NSClient++' unzippen.
3.CMD-Befehl führt aus.
4.Eine exekutive Installation (Die Groß-Klein-Schreibung ).
5. Den Befehl 'services.msc' eintippen und ausführen.
6.„Service Manager“ öffnen und bei 'Log On' einen Doppelklick durchführen.
„NSClientpp Service Interaktion mit Desktop“ erlauben
7. Die 'NSC.ini' Datei editieren(Im [modules]-Teil).
Inaktivierung aller Annotierungen (Außer 'CheckWMI.dll' und 'RemoteConfiguration.dll')
8. Die Inaktivierung der Annotierung der 'allowed_hosts'-Option und die Hinzufügung der IP vom VerwalterHost.
z.B. allowed_hosts=127.0.0.1/32,192.168.0.111
9. Keine Annotierung der 'Port'-Option und der Wert der Einstellung auf '12489' (Im [NSClient]-Teil ).
10. Führ mit CMD-Befehl aus.
11. Führt mit CMD-Befehl 'netstat –an' aus „12489“-Anschluss für TCP-Listening .
Allgemeine System-Einstellung
Überwachung der exekutiven Skripten und Plugins im externen Linux/Unix-Host
Sendung(die Überwachungsinformationen) des Nagios-Servers von dem überwachten externen Linux/Unix-Host
Überwachung der Komponenten im Windows-Host
Eine externe Komponente Speicherung aller Status-
informationen in der MySQL-DB
NDOUtils
Export der Informationen der Nagios Konfiguration nach Unix-Domain-Sockets oder TCP-Sockets
Die Ausgabe der Informationen von den NDOMOD- und LOG2NDO-Komponenten
Lesen der Daten von der Standard-Datei oder Standard-Input und Export in eine Unix-Domain-Socket oder TCP-Socket
Export der History-Datei durch den NDO2DBProzess in die DB
Export der Daten auf eine Standard-Datei
Die Überwachungskonfiguration des Druckers
'check_hpjd'-Plugin
•Papierblockierung, kein Papier, Drucker-Offline, Benötigung des manuellen Eingriffes, niedrige Tonerkassette, nicht genügend Memory, Hülle geöffnet, Ausgabefach voll usw..
• Installation der 'net-snmp'- und 'net-snmp-utils'-Software-Packte.
Bearbeitung der Nagios-Maineinstell
ungsdatei
•'vi /usr/local/nagios/etc/nagios.cfg‚.
•Entfernung des Zeichens (#) in der Zeile '#cfg_file=/usr/local/nagios/etc/objects /printer.cfg‚.
Die 'check_hpjd'-Definition
•Hinzufügung in die 'commands.cfg'-Datei.
•Überwachung des Netzwerkdruckers.
Gründung eines
Netzwerkdrucker-Modelles
•Ein Netzwerkdrucker-Modell (generic-printer) in der 'templates.cfg'-Datei
•Diese Einstellungsdatei der Überwachung im Verzeichnis '/usr/local/nagios/etc/objects/‚.
zum ersten Mal
überwachung
•Einige zusätzliche Voreinstellungen in der 'printer.cfg'Datei.
•Die Änderung der Hostdefinition in der 'printer.cfg'-Datei.
Code
Das Anwendungsbespiel des Windows-
Servers
Modifizierung der 'check_nt'-Kommand-Definition
Bearbeitung der 'commands.cfg'-Datei auf 'vi /usr/local/nagios/etc/commands.cfg'
Erstellung einer neuen Pin-Nummer
Modifizierung der Host-Definition
Im 'windows.cfg' Sinnvolle Werte in host_name、alias und
address Bereichen
Bearbeitung der 'windows.cfg'-Datei
Auf 'vi /usr/local/nagios/etc/objects/windows.cfg'
Code
5 Minuten lang
Warnung-Alarm bei 80% oder höher liegt
Kritik-Alarm 90% oder mehr beträgt
Code
wie die angegebene PIN-Nummer des Windows-Geräts
Warnung-Alarm (Die Festplattenbelegung 90% oder mehr beträgt)
Kritik-Alarm (Service stoppt)
Kritik-Alarm (Prozess nicht läuft)
Ergibnisse http://IP des überwachenden Gerätes(Hier 192.168.5.31)/nagios
Diskussion(SNMP)
1. Einfaches 'Nachfrage-Antwort'-Protokoll zwischen dem Management-Prozess und dem Agent-Prozess.
2. Umfassende Akzeptabilität und als ein IndustrieStandard von SNMP.
3. Informationabruf, Korrigierung, Fehlersuch, Diagnoseerstellung, Kapazitätplan und Berichteerstellung des NetzwerkAdministratores beim beliebigen Netzwerkknoten mit SNMP.
4. Eingebettete AgentSoftware in die Netzwerk-Infrastruktur.
5. Sammlung der SNMP Netzwerkverkehrsinformationen und statistischen Daten der NetzwerkGeräte mit dieser Agent-Software .
1. Keine historische Analyse der täglichen Kommunikationskapazitäten von SNMP.
2. Große Kommnikationskapazität des Netzwerk-Managementes vom 'Polling‚.
3. Starke Erhöhung der Datenbelastung in der Management-Konsole.
Vorteile:
Nachteile:
Diskussion(Nagios)
1. Überwachung aller wichtigen Informationen im Netzwerkservice-System.
2. Ein zuverlässiger und stabiler Applikationsservice von Nagios.
3. Schnelle Lösung der Netzwerkbetriebssystemfehler.
4. Die Zeitreduktion der Service-Unterbrechung.
5. Ein guter Schutz für den normalen Lauf eines Netzwerk-Services von effektivem, zuverlässigem Alarm .
Nachteile: 1. Kein schönes Nagios-Interface.
2. Extrae Installation einer speziellen Software für jeden Server.
3. Ein richitges, geeigenetes Programm für ComputerSpezialisten.
Vorteile:
Vielen Dank für Ihre Aufmerksamkeit!!!