Kontakty
hlavný

Monitorovanie a analýza sietí. OS - operačný systém. § Sprievodca administrátorom systému vrátane popisu používateľského rozhrania

27.06.2011 Poznámka MCA-ALMOND

Vyberiem pre troch kandidátov: WhatsUP Gold Premium Company Ipswitch, Opmanager Professional Company ManagedEngine a Impmonitor Company Solarwinds. Náklady na každú z týchto sieťových skenerov neprekročí 3 000 USD (pre 100 zariadení) a súčasne každý z nich má skúšobnú dobu, počas ktorej môžete vyskúšať vybraný produkt zadarmo.

Pracujem v strednej spoločnosti a používame rovnaký systém monitorovania siete asi sedem rokov. Poskytuje našim správcom základné informácie o dostupnosti serverov a služieb, a tiež posiela SMS textové správy na naše mobilné telefóny v prípade problémov. Dospel som k záveru, že musíte aktualizovať systém alebo aspoň pridať účinný nástroj schopný poskytnúť vyšší výkon a poskytnúť podrobné informácie o stave terminálových serverov, výmena a SQL systémov vyslaných vo vašej sieti. . Porovnajme našich kandidátov.

Proces detekcie

Na prípravu na testovanie, predovšetkým, bolo potrebné povoliť službu SNMP na všetkých zariadeniach, vrátane serverov Windows. Zmenou nastavení služby SNMP I nainštaloval prístup k "Čítať iba" privilégium na všetkých zariadeniach, ktoré by mal proces monitorovania pokryť. V systémoch Windows Server 2003/2000 SNMP SERVICE je nainštalovaný pomocou Sprievodcu komponentmi Windows, ktorý sa nachádza v paneli Pridať / odstrániť programy, a komponenty SNMP sa pridajú do komponentov SNMP pomocou Sprievodcu správcom servera. Po dokončení sprievodcu musíte spustiť services nástrojov v priečinku Ovládací panel a nakonfigurovať službu SNMP je jednoduchá. Riadené sieťové zariadenia, ako sú firewally, spínače, smerovače a tlačiarne, majú tiež nástroje na správu služieb SNMP a zvyčajne konfiguračný proces je pomerne jednoduchá prevádzka. Ďalšie informácie o službe SNMP môžete získať dokument "Jednoduchý protokol siete" (Technet.microsoft.com/en-us/library/bb726987.aspx).

Ďalej som nainštaloval všetky tri monitorovacie systémy pre jeden z vašich dvoch pracovných systémov so systémom Windows XP SP3. Po inštalácii sa každý systém skladal z dvoch častí: databáz a webový server. Riadenie každého z vybraných systémov prostredníctvom webového rozhrania môže vykonávať niekoľko administrátorov a máte možnosť konfigurovať účty s rôznymi úrovňami prístupu. Spoločné pre tri systémy je, že každý užívateľ má možnosť pridávať, odstrániť a presúvať panely v pracovnom priestore. Panely zobrazujú rovnaký typ, napríklad načítanie procesora alebo pomocou pamäte pre rôzne zariadenia v sieti.

Pred začatím skenovania siete (tzv. Proces detekcie) som zadal nastavenia účtu, ktoré by mal každý systém používať na prístupové zariadenia zistené v sieti. Ako je uvedené v porovnávacej tabuľke, IPswitch Sledovanie Gold Premium umožňuje konfigurovať účet na prácu s SNMP, WMI, TELNET, SSH, ADO a VMWARE. Profesionálny systém SAVEGEEGINE OPMANAGER vám umožňuje pracovať na SNMP, WMI, Telnet, SSH a URL protokoloch a Solarwinds Ipmonitor System - pomocou protokolov SNMP, WMI a URL.

Po konfigurácii služby SNMP sieťové zariadeniaaH a účty (Windows a SNMP) Pre každý zo sieťových monitorovacích systémov som spustil proces detekcie pre rozsah adresy IP v miestnej sieti. Všetky systémy objavili približne 70 zariadení. Pomocou predvolených nastavení skenovania sa testovacie systémy ukázali dobre pri identifikácii typov zariadení a tiež predložili podrobné informácie o stave zariadení. Všetky tri systémy obsahujú senzory pre hlavné prevádzkové charakteristiky zariadení a serverov, ako sú: načítanie procesora, využitie pamäte, pomocou / úplného disku, straty / oneskorenia paketu, výmena, lotus, služby Active Directory a všetky služby Windows. Každý zo systémov mal možnosť pridať senzory pre jednotlivé zariadenia a pre veľké skupiny zariadení.

Opmanager a WhatsUP Gold balíčky majú rozhranie na identifikáciu a zhromažďovanie služby VMware zo serverov a hosťovských systémov. Obe produkty majú okrem toho funkciu prieskumu portov komutátora, ktorá označuje, ktoré zariadenia sú pripojené k rôznym portom spravovaných prepínačov. Získané informácie pomôžu určiť, prostredníctvom ktorého je prepínač pripojený k špecifickej obchodnej aplikácii, zatiaľ čo nie je potrebné manuálne vykonávať stopy káblov v serverové miestnosti. V budúcnosti môžete konfigurovať upozornenia pre určité spínacie prístavy. Pri práci s balíkom OPManager, aby ste získali výsledky prieskumu portu, stačí vybrať prepínač a spustiť nástroj Port Port Mappper - systém vráti výsledky v priebehu niekoľkých sekúnd. Podobné prostriedky zahrnuté v Gold WhatsUP sa nazýva MAC adresa, musí sa spustiť s označeným parametrom Získania pripojenia. Ak chcete získať výsledok v systéme WhatsUP Gold System opustí viac času, pretože sa snaží skenovať zariadenia a zhromažďovať informácie o pripojení v celej sieti.

IPswitch WhatsUp Gold Premium

IPswitch WhatsUp Gold Premium
ZA: Poskytuje najpresnejšie výsledky medzi tromi konkurentmi, umožňuje vám vytvoriť vlastné senzory, poskytuje komplexné prostriedky monitorovania systémov VMware, integruje s reklamou.
Vs: Menej vstavaných senzorov a vyšších nákladov v porovnaní s konkurentmi (ak si kúpite licenciu v menej ako 500 zariadeniach).
HODNOTENIE: 4.5 z 5.
CENA: 7495 dolárov za 500 zariadení, $ 2695 na 100 zariadení, $ 2195 na 25 zariadení.
Odporúčania: Odporúčam, čo Jarné IT IT slúžiace veľkým vmware prostrediam, alebo si želajú vytvoriť vlastné senzory.
KONTAKTNÉ INFORMÁCIE: Ipswitch, www.ipswitch.com

Pri práci s ipmonitorom a Opmanagerovými systémami som prišiel z času na čas, ktorým čelí nedostatočné svedectvo, ktoré ma dal do slepého konca. V systéme IPmonitor by sa v prevádzkových paneloch mohli zobraziť záporné hodnoty, keď sa úroveň zaťaženia procesora výrazne znížila. V inom prípade, keď je procesor blízky nule, ipmonitorový systém mi poslal oznámenie, že procesor je aktivovaný 11,490%! Opmanager System, Sledovanie a odosielanie správnych informácií o používaní diskov regulátora domény a v niektorých prípadoch žiadny z regulátorov v zozname 10 serverov s maximálnym používaním miesta na disku. Zároveň bol susedný panel upozornil, že jeden z mojich radičov domény by nemal byť ani v prvej desiatim, ale v top troch. Pri používaní WhatsUP Gold som nenarazil na podobné situácie. Systém WhatsUP Gold System monitoruje nakladanie procesorov v jeho paneloch, a keď som porovnávam výsledky z chodu WhatsUP Gold Panels s čítaním Monitorovania systému Windows, presne zhodujú každý z jadier. Podobne boli informácie o používaní pevných diskov správne prenášané do všetkých relevantných aplikácií pracovnej oblasti.

Systém WhatsUP Gold má vstavanú knižnicu snímača, ktorá vám umožní vytvárať nové senzory na základe existujúcich. Veľké organizácie nájdu túto funkciu užitočnú, pretože vám umožní vytvoriť jednotné senzory na monitorovanie rôznych typov zariadení - to je najefektívnejší spôsob, ako prispôsobiť snímače pre skupinu zariadení.

Systém WhatsUP Gold System nemá snímače pre zariadenia jednotlivých výrobcov (s výnimkou snímača pre zdroje energie APC UPS), na rozdiel od balíka OPManager, ktorý používa svoje vlastné snímače pre zariadenia spoločnosti Dell, HP a IBM, ale umožňuje vám vytvoriť aktívny Snímače skriptov. Tento typ vám umožňuje rozvíjať vlastné procesy monitorovania pomocou programovacích jazykov VBScript a JScript. Active Script Sensors sú určené na online podporné centrum, v ktorom môžu užívatelia chodu WhatsUP získať a stiahnuť hotové skripty.

Jediné zlepšenie, ktoré by som chcel pridať do systému Gold WhatsUP, sa týka rozhrania (obrazovka 1), najmä kvôli tomu, že je príliš lineárny. Napríklad budete potrebovať až 5 kliknutí na tlačidlá Zrušiť a Zatvoriť a vrátiť sa z okna Knižnica aktívneho monitora späť do pracovného priestoru. Aj v systéme WhatsUP Gold System neexistuje žiadny senzor (ak ho samozrejme nepíše), kontrola stavu stránky, a to môže byť potrebné, najmä v prípadoch, keď sa stránka nachádza na serveri tretej strany a iné spôsoby prístupu k nemu chýbajú.
Screen 1. whatsup Gold Premium Interface

Spracovať situácie, keď sú zariadenia nefunkčné nejakú dobu, môžete nakonfigurovať oznámenia o odosielaní každých 2, 5 a 20 minút. Týmto spôsobom môže byť pozornosť správcu priťahovaná k absencii odpovedí z najdôležitejších uzlov v určitom čase.

WhatsUp Gold je jediným jedným z posudzovaných systémov, ktorý má schopnosť integrovať sa do životného prostredia LDAP - v okamihu môže byť základom pri výbere riešenia pre veľké siete.

ManagedEngine Opmanager.

ManagedEngine Opmanager.
ZA:najlepšie užívateľské rozhranie medzi tromi výrobkami; Vstavanejšie senzory ako v dvoch ďalších systémoch; Najnižšia cena pri nákupe licencie na 50 alebo menej zariadení.
Vs: Počas skúšok nie sú všetky zariadenia správne zobrazené; Môže byť potrebné stráviť čas časového ladenia, aby sa systém plne funkčný.
HODNOTENIE: 4.5 z 5.
CENA: $ 1995 na 100 zariadení, $ 995 na 50 zariadení, 595 dolárov za 25 zariadení.
Odporúčania: IT Jednotky, ktoré si želajú získať maximálny počet vstavaných funkcií (s výnimkou integrácie v AD) ocenia profesionálny systém OPMAGER. Pri nákupe licencií v rozsahu 26-50 zariadení je jeho náklady takmer dvojnásobok nákladov na ďalšie dve produkty.
KONTAKTNÉ INFORMÁCIE:ManageEngine.com.

Po inštalácii systému Opmanager som zistil, že je ľahké nastaviť obrovské množstvo funkcií a pohodlie pohybu medzi nimi. OPManager poskytuje možnosť odosielania (spolu s e-mailmi a SMS) priame správy správy pre účet v systéme Twitter - príjemná alternatíva k e-mailu. Toto použitie účtov Twitter mi umožňuje byť si vedomý toho, čo sa deje v sieti, ale pretože môj telefón nevyvoláva pri doručení správ z systému Twitter, som paralelne chcem dostávať textové oznámenia o najdôležitejších udalostiach. Môžem zobraziť informácie o dosiahnutí prahových hodnôt na ľubovoľnom serveri pomocou hlásení Twitter, a preto majú protokol aktuálnych udalostí v sieti, ale nie je potrebné používať túto schému na prenos kritických situácií.

Okrem štandardných senzorov ponúka systém OPMAGER technológie SNMP technológie, ktoré vyvinuli dodávateľmi pre zariadenia, ako napríklad Dell Power-Edge, HP ProLiant a IBM Blade Center. OPManager môže byť tiež integrovaný s Google Maps API, takže môžete pridať svoje zariadenia do karty Google Card. Avšak, na to bude musieť získať účet záznam Google Mapy API Premium (ak neplánujete, aby vaša sieťová karta verejne k dispozícii) v súlade s licenčnými podmienkami voľnej verzie systému API Google Maps.

Spracovať situácie, keď administrátor dostane varovanie, ale nereaguje na to v určitom čase, v systéme OPManager môžete nakonfigurovať odosielanie dodatočného upozornenia na iného administrátora. Napríklad zamestnanec zvyčajne zodpovedný za spracovanie kritických udalostí pre konkrétnu serverovú skupinu môže byť zaneprázdnená alebo chorí. Tento prípad dáva zmysel konfigurovať ďalšie upozornenie, ktoré pritiahne pozornosť iného administrátora, ak prvý upozornenie nebola zobrazená alebo reset počas určeného počtu hodín / minút.

Medzi tromi zvažovanými výrobkami mal iba OPManager systém oddiel určený na monitorovanie kvality VoIP výmeny v globálna sieť. Ak chcete použiť nástroje monitorovania VOIP, je potrebné, aby zariadenia, ako na zdrojovej sieti aj v cieľovej sieti, podporované technológiou Cisco IP SLA. Okrem toho, OPManagerový systém, ktorého rozhranie je uvedené na obrazovke 2, obsahuje viac senzorov a prevádzkových panelov ako ktorýkoľvek z konkurenčných produktov.
Screen 2. Opmanager Professional Interface

Solarwinds Ipmonitor.

Solarwinds Ipmonitor.
ZA: neobmedzený počet zariadení za veľmi nízku cenu; Jednoduché použitie.
Vs:neexistuje žiadny mechanizmus na harmonizáciu činností správcov.
HODNOTENIE: 4 z 5.
CENA: $ 1995 - počet zariadení nie je obmedzený (25 senzorov zadarmo).
Odporúčania: Ak je rozpočet obmedzený, a musíte zorganizovať monitorovanie veľkého počtu zariadení, ak proces monitorovania nevyžaduje zložité riešenia a ste vhodný prístup k schváleniu činností správcu, solárwinds je vaša voľba.
KONTAKTNÉ INFORMÁCIE: Solarwinds, www.solarwinds.com

Po prvom zoznámení s ipmonitorovým systémom sa mi rozsvieti na obrazovke 3 veľmi mätúce. Takmer som strávil večnosť nájsť miesto, kde je frekvencia overovania systému jednotlivých systémových snímačov nakonfigurovaná (štandardne, prieskum bol vykonaný každých 300 sekúnd). Avšak po niekoľkých týždňoch používania iPmonitorom som však zistil, že tento systém je veľmi ľahko použiteľný a má dostatočné funkcie pre vysoko kvalitné monitorovanie siete. Používanie aplikácie IPMONITOR, môžete konfigurovať "predvolené" skenovanie takým spôsobom, aby bol vždy v budúcich procesoch skenovania vždy zahrnutý akýkoľvek servisný alebo výkonový parameter. Okrem štandardných (a vyššie) senzorov poskytuje ipmonitorový systém snímač udalostí systému Windows, ktorý sa dá použiť na odosielanie upozornení, keď sa zistia kritické udalosti.
Screen 3. Solarwinds Ipmonitor Interface

Na druhej strane, ipmonitorový systém nemá sledovanie / miesto určenia varovaní. Nezáleží na tom, či má spoločnosť jedného administrátora siete, ale väčšie IT jednotky pravdepodobne nájdu významnú nevýhodu neschopnosti systému na potvrdenie prijatia upozornení, pridávať adresáti a resetovať upozornenia. Ak administrátori zabudnú koordinovať svoje akcie mimo systému, existujú situácie, keď niekoľko správcov dostávajú rovnaké upozornenie a začnite pracovať na rovnakom probléme. Avšak, na vyriešenie takýchto konfliktov, stačí vytvoriť koherentnú algoritmus varovania - napríklad, ak je rozdelená zodpovednosť za sieťové zariadenia medzi administrátormi, potom nebudú žiadne otázky týkajúce sa toho, kto by sa mal zaoberať riešením problému.

Rozhodnutie

Už som sa rozhodol pre seba, ktorý z troch výrobkov bude vhodnejší pre moje okolie. Zastavil som sa na Systém OPManager Samsengine s licenciou pre 50 pomôcok z niekoľkých dôvodov.

Po prvé, potrebujem schopnosť sledovať maximálny počet parametrov vášho prostredia, pretože je to najlepší spôsob, ako sa vyhnúť neočakávaným zlyhaniam. V tejto otázke je systém Opmanager určite pred konkurentmi. Druhým dôvodom je rozpočet. Môžem naďalej používať naše staré monitorovacie nástroje, ktoré pracujú na princípe "Enabled / Off" pre pracovné stanice a tlačiarne, a preto vyhnúť náklady na ďalšie licencie. Nakoniec sa mi veľmi páčil prístup, ktorý používajú zamestnanci spoločnosti MayingEngine pri vývoji Opmanager, ktorý vám umožní využiť výhody nových technológií, a myslím, že náklady na nákup každoročného balíka služieb a podpory, ktoré vám umožní sťahovať aktualizácie, ktoré sa zobrazujú ako vývoj produktov.

NEITH MAK-ALMOND ( [Chránené e-mail]) - Riaditeľ IT na agentúre pre sociálne služby, má MCSE, Certifikáty bezpečnosti a siete +, sa špecializuje na riešenia s jemnými zákazníkmi a lekárskymi databázami



Pôvodný názov: Zhrnutie techník monitorovania a analýzy siete

Odkaz na pôvodný text: http://www.cse.wustom.edu/~jain/cse567-06/ftp/net_monitoring/index.html

Odporúčania: Prezentovaný preklad nie je profesionálny. Ustúpy z textu sú možné, nepravidelnú interpretáciu určitých podmienok a konceptov, subjektívneho stanoviska prekladateľa. Všetky ilustrácie sú vykonané v preklade nezmenené.

Alisha sessil

Prehľad analýzy a monitorovania siete

Keďže súkromné \u200b\u200bvnútorné siete spoločností naďalej rastú, je mimoriadne dôležité, aby administrátori siete poznali a zručili manuálne rôznymi typmi prevádzky, ktoré cestuje na svoju sieť. Monitorovanie a analýza premávky je potrebná na to, aby sa účinnejšie diagnostikovať a rieši problémy, keď sa vyskytnú, čím neprinášajú sieťové služby pred prestojom počas dlhého času. K dispozícii je mnoho rôznych nástrojov, ktoré vám umožní pomôcť administrátorom s monitorovaním a analýzou sieťovej prevádzky. Tento článok sa zaoberá metód monitorovania zameraných na smerovače a metódy monitorovania, ktoré nie sú orientované na smerovače (aktívne a pasívne metódy). Článok poskytuje prehľad o troch dostupných a najpoužívanejších metód monitorovania siete vložených v smerovačoch (SNMP, Rhmon a Cisco Netflow) a poskytuje informácie o dvoch nových metódach monitorovania, ktoré využívajú kombináciu pasívnych a aktívnych metód monitorovania (WREN a SCNM) .

1. Význam monitorovania a analýzy siete

Monitorovanie siete (monitorovanie siete) je náročná úloha, ktorá si vyžaduje vysoké silné stránky, čo je dôležitou súčasťou práce administrátorov siete. Správcovia neustále sa snažia podporovať nepretržitú prácu svojej siete. Ak sa sieť "pád" aspoň na krátku dobu, výkon v spoločnosti sa zníži a (v prípade organizácií poskytujúcich verejné služby), možnosť poskytovať základné služby. V súvislosti s týmto administrátormi je potrebné monitorovať pohyb sieťovej prevádzky a výkonnosti v celej sieti a skontrolovať, či sa v ňom objavila v bezpečnosti.

2. Metódy monitorovania a analýzy

"Sieťová analýza je proces zachytávania sieťovej prevádzky a rýchle sledovanie, aby ste určili, čo sa stalo so sieťou" - Angela Orebaukh. Nasledujúce časti diskutovali dve metódy monitorovania siete: Prvý router-orientovaný, druhý - non-router-orientované smerovače. Monitorovacie funkcie, ktoré sú zabudované do samotných smerovačov a nevyžadujú dodatočnú inštaláciu softvéru alebo hardvéru, nazývané metódy založené na smerovači. Non-založené metódy smerovača vyžadujú inštaláciu hardvéru a softvéru a poskytujú väčšiu flexibilitu. Obe techniky sú uvedené nižšie v príslušných sekciách.

2.1. Metódy monitorovania na základe smerovača

Metódy monitorovania založené na smerovači - tvrdo špecifikované (šité) v smerovačoch, a preto majú nízku flexibilitu. Stručný opis najčastejšie používaných spôsobov takéhoto monitorovania sú uvedené nižšie. Každá metóda sa vyvinula mnoho rokov pred tým, ako sa stal štandardizovanou metódou monitorovania.

2.1.1. Protokol Jednoduché monitorovanie siete (SNMP), RFC 1157

SNMP je protokol na úrovni aplikácie, ktorý je súčasťou protokolu TCP / IP. Umožňuje administrátorom riadiť výkon siete, nájsť a eliminovať problémy siete, plánovať rast siete. Zbiera štatistiku dopravy do konečného hostiteľa cez pasívne senzory, ktoré sú implementované s routerom. Zatiaľ čo existujú dve verzie (SNMPV1 a SNMPV2), táto časť popisuje iba SNMPV1. SNMPV2 je postavený na SNMPV1 a ponúka množstvo vylepšení, ako je pridávanie operácií s protokolmi. Ďalšia verzia verzie SNMP je štandardizovaná. Uvažuje sa o verziu 3 (SNMPV3).

Pre protokol SNMP je neoddeliteľnou v troch kľúčových komponentoch: spravovaných zariadeniach (Spravované zariadenia), zástupcovia (agenti ) a systémy riadenia siete (Systémy riadenia siete - Nmss). Sú znázornené na obr. jeden.

Obr. 1. Komponenty SNMP

Kontrolované zariadenia zahŕňajú SNMP Agent a môže sa skladať z smerovačov, spínačov, prepínačov, rozbočovačov, osobných počítačov, tlačiarní a iných prvkov, ako je tento. Sú zodpovedné za zhromažďovanie informácií a sprístupňujú ho pre systém riadenia siete (NMS).

Agenti zahŕňajú softvér, ktorý vlastní informácie o riadení a preložia tieto informácie do formulára kompatibilného s SNMP. Sú zatvorené pre riadiace zariadenie.

Systémy riadenia siete (NMS) Vykonávajú aplikácie, ktoré sú sledované a kontrolované riadiace zariadenia. Zdroje procesora a pamäte, ktoré sú potrebné na správu siete, poskytuje NMS. Pre akúkoľvek riadenú sieť by sa mal vytvoriť aspoň jeden riadiaci systém. SNMP môže konať výlučne ako NMS alebo agent, alebo môže vykonávať svoje povinnosti alebo iné.

Existujú 4 hlavné príkazy používané SNMP NMS na monitorovanie a riadenie spravovaných zariadení: čítanie, písanie, prerušenie a križovatke. Prevádzka čítania považuje premenné, ktoré sú uložené kontrolovanými zariadeniami. Príkaz nahrávania zmení hodnoty premenných, ktoré sú uložené kontrolovanými zariadeniami. Vlastné informácie o priesečníku, na ktorých sú podporované premenné riadené zariadenia, a zhromažďovať informácie z podporovaných tabuliek premenných. Prerušenie prevádzky používa kontrolované zariadenia s cieľom informovať NMS na výskyt určitých udalostí.

SNMP používa 4 operácie protokolu v súlade s: Získajte, GetNext, Set a Trap. Príkaz GET sa používa, keď NMS poskytuje požiadavku na informácie pre spravované zariadenia. Požiadavka SNMPV1 sa skladá z hlavičky hlavičky správ a protokolov (PDU). PDU Správy obsahujú informácie, ktoré sú potrebné pre úspešné vykonanie dotazu, ktoré buď dostanú informácie od agenta alebo nastavte hodnotu v agente. Riadené zariadenie používa agenti SNMP umiestnených v ňom, aby získali potrebné informácie a potom odošle správu NMS "Y s odpoveďou na požiadavku. Ak agent nevlastní žiadne informácie týkajúce sa žiadosti, nič sa nevráti , Príkaz GetNext dostane nasledujúci objekt inštancie. Pre NMS je tiež možné odoslať požiadavku (nastaviť prevádzku), keď je nastavená hodnota prvkov bez agentov. Keď je agent musí poskytnúť udalosti NMS, bude používať Operáciu pasce.

Ako už bolo spomenuté vyššie, SNMP je protokolom úrovne aplikácie, ktorá používa pasívne senzory na pomoc správcovi sledovať sieťovú prevádzku a výkon siete. Hoci SNMP môže byť užitočným nástrojom pre správcu siete, vytvára príležitosť pre bezpečnosť hrozbu, pretože je zbavený schopnosti overiť. Rodí sa od diaľkového monitorovania (RMON), ktorý je diskutovaný v nasledujúcej časti, skutočnosť, že RMON pracuje na úrovni siete a nižšie, a nie na aplikované.

2.1.2. Diaľkové monitorovanie (RMON), RFS 1757

RMON obsahuje rôzne sieťové monitory a konzolové systémy na zmenu údajov získaných počas monitorovania siete. Toto rozšírenie pre databázu Informácie o správu SNMP (MIB). Na rozdiel od SNMP, ktorý musí poslať informácie o poskytovaní informácií, môže RMON upraviť signály, ktoré budú "monitorovať" sieť založenú na konkrétnom kritériu. RMON poskytuje administrátorom so schopnosťou riadiť lokálne siete tiež tiež vzdialené z jednej konkrétnej polohy / bodu. Jeho monitory pre sieťovú vrstvu sú uvedené nižšie. RMON má dve verzie RMON a RMON2. Tento článok však uvádza len o RMON. RMON2 vám umožňuje monitorovať všetky úrovne siete. Zameriava sa na prevádzku IP prevádzky a aplikačnej úrovni.

Hoci existujú 3 kľúčové komponenty monitorovacieho prostredia RMON, len dva z nich sú uvedené. Sú znázornené na obr. 2 nižšie.


Obr. 2. Zložky RMON

Dva komponenty RMON sú senzor, tiež známy ako činidlo alebo monitor, a klient, tiež známy ako riadiaca stanica (riadiaca stanica). Na rozdiel od SNMP, snímač alebo RMON agent zhromažďuje a ukladá informácie o sieti. Senzor je vstavané sieťové zariadenie (napríklad smerovač alebo prepínač). Snímač môže byť tiež spustený na osobnom počítači. Senzor by mal byť umiestnený pre každý iný segment lokálnej alebo globálnej siete, pretože sú schopní vidieť prevádzku, ktorá ide len cez ich kanály, ale nevedia o prevádzke pre ich lepidlá. Klient je zvyčajne kontrolná stanica, ktorá je spojená so senzorom pomocou SNMP, aby ste získali a opravili dáta RMON.

RMON používa 9 rôznych monitorovacích skupín na získanie informácií o sieti.

  • Štatistika - štatistika meraná senzorom pre každé monitorovacie rozhranie pre toto zariadenie.
  • História - Účtovníctvo pre periodické štatistické vzorky zo siete a ich skladovanie na vyhľadávanie.
  • ALARM - periodicky prijíma štatistické vzorky a porovnáva ich s množstvom prahových hodnôt pre generovanie udalosti.
  • Host - obsahuje štatistické údaje spojené s každým hostiteľom zisteným v sieti.
  • Hosttopn - pripravuje tabuľky, ktoré opisujú vrch hostiteľov (hlavný hostiteľ).
  • Filtre - zapne filtrovanie paketov na základe filtrovej rovnice pre zachytávanie udalostí.
  • Paketové zachytávanie - zachytávanie balíkov po prechode cez kanál.
  • Udalosti - Riadenie generácie a registrácia udalostí zo zariadenia.
  • Token Ring - Podpora pre krúžok lexing.

Ako je uvedené vyššie, RMON je postavený na protokole SNMP. Hoci monitorovanie dopravy je možné vykonať pomocou tejto metódy, analytické informácie o informáciách prijatých SNMP a RMON majú nízky výkon. Utility Netflow, ktorý je diskutovaný v nasledujúcej časti, pracuje úspešne s mnohými analytickými softvérovými balíčkami, aby sa práca správcu oveľa jednoduchšie.

2.1.3. Netflow, RFS 3954

Netflow je rozšírenie, ktoré bolo prezentované v Cisco Smerovačoch, ktoré poskytujú možnosť zbierať IP sieťovú prevádzku, ak je uvedená v rozhraní. Analýza údajov poskytnutých spoločnosťou Netflow, správca siete môže identifikovať takéto veci, ako je: zdroj a dopravný prijímač, trieda služieb, príčiny preplnenia. Netflow obsahuje 3 komponenty: Flowcaching (Flow Flow), FlowCollector (Flow Information Collector) a analyzátor dát (analyzátor údajov). Obr. 3 ukazuje infraštruktúru Netflow. Každý komponent zobrazený na obrázku je vysvetlený nižšie.


Obr. 3. Infraštruktúra Netflow.

Analýzy prietoku a zhromažďuje údaje o IP prúdoch, ktoré sú zahrnuté v rozhraní, a konvertuje údaje na export.

Od netflow-balíčkov je možné získať nasledujúce informácie:

  • Adresu zdroja a príjemcu.
  • Počet prichádzajúcich a výstupných zariadení.
  • Číslo portu zdroja a prijímača.
  • Protocol 4 úrovne.
  • Počet paketov v potoku.
  • Počet bajtov v potoku.
  • Dočasná pečiatka v potoku.
  • Autonómny systém (ako) počet zdrojov a prijímača.
  • Typ služby (TOS) a vlajok TCP.

Prvý balík toku prechádzajúci cez štandardnú cestu prepínača je spracovaná na vytvorenie vyrovnávacej pamäte. Balíky s podobnými charakteristikami prietoku sa používajú na vytvorenie záznamu prúdu, ktorý je umiestnený v pamäti cache pre všetky aktívne prúdy. Tento vstup označuje počet paketov a počet bajtov v každom vlákne. Umožiteľné informácie sa potom pravidelne vyvážajú do kolektora prietoku (kolektor toku).

Zberateľ toku je zodpovedný za zber, filtrovanie a ukladanie údajov. Obsahuje históriu informácií o prietoku, ktoré boli pripojené pomocou rozhrania. Zníženie hlasitosti dát sa tiež vyskytuje pomocou zberača prietoku "a pomocou vybraných filtrov a agregácií.

Analyzátor dát (analyzátor údajov) sa vyžaduje, keď potrebujete odoslať údaje. Ako je znázornené na obrázku, zozbierané údaje môžu byť použité na rôzne účely, dokonca odlišné od monitorovania siete, ako je plánovanie, účtovníctvo a vytváranie sietí.

Výhodou Netflow cez zvyšok monitorovacích metód, ako je SNMP a RMON, je to, že má softvérové \u200b\u200bbalíky určené na rôzne analýzy premávky, ktoré existujú, aby získali údaje z netflow-paketov a prezentovali ich vo priateľskejšie pre používateľa.

Pri používaní nástrojov, ako je napríklad netflow analyzátor (toto je len jeden nástroj, ktorý je k dispozícii na analýzu netflow paketov), \u200b\u200bmôžu byť uvedené vyššie uvedené informácie z netflow paketov, aby vytvorili diagramy a bežné grafy, ktoré administrátor môže preskúmať pre väčšie pochopenie svojej siete. Najväčšou výhodou použitia Netflow, na rozdiel od dostupných analytických balíkov, je to, že v tomto prípade je možné v tomto prípade postavené mnohé grafy, popisujúce sieťovú aktivitu kedykoľvek.

2.2. Technológie nie sú založené na smerovačoch

Hoci technológie, ktoré nie sú zabudované do smerovača, sú stále obmedzené vo svojich schopnostiach, ponúkajú väčšiu flexibilitu ako technológie zabudované do smerovačov. Tieto metódy sú klasifikované ako aktívne a pasívne.

2.2.1. Aktívne monitorovanie

Aktívne monitorovacie správy Problémy so sieťou, zhromažďovanie meraní medzi dvoma koncovými bodmi. Aktívny rozmerový systém sa zaoberá takýmito metrmi ako: Utility, smerovače / trasy, oneskorenie paketov, pakety, strata paketov, nestabilná synchronizácia medzi príchodom, meraním šírky pásma.

Používajte hlavne nástroje, ako napríklad príkaz ping, ktorý meria oneskorenie a stratu paketov a Traceroute, ktorý pomáha určiť topológiu siete, je príkladom hlavných aktívnych nástrojov merania. Oba tieto nástroje posielajú skúšobnú skúšku ICMP pakety do cieľového bodu a čakajú, kedy tento bod odpovie odosielateľovi. Obr. 4 je príklad príkazu ping, ktorý používa aktívnu metódu merania odoslaním echo-žiadosti zo zdroja prostredníctvom siete do nastaveného bodu. Príjemca potom pošle echo požiadavku spätného zdroja, z ktorého prišla požiadavka.


Obr. 4. Ping tím (meranie akcent)

Táto metóda nemôže zbierať iba jednotlivé metriky o aktívnom rozmere, ale môže tiež určiť topológiu siete. Ďalším dôležitým príkladom aktívneho merania je nástroj IPERF. IPERF je nástroj, ktorý meria kvalitu šírky pásma TCP a UDP protokolov. Hlási šírku pásma kanála, existujúce oneskorenie a strata paketov.

Problém, ktorý existuje s aktívnym monitorovaním, je, že prezentované vzorky v sieti môžu interferovať v normálnej prevádzke. Čas aktívnych vzoriek sa často spracováva odlišne ako normálna premávka, ktorá robí význam informácií poskytnutých z týchto vzoriek.

Podľa všeobecných informácií opísaných vyššie je aktívne monitorovanie extrémne zriedkavým monitorovacím metódou. Pasívne monitorovanie naopak nevyžaduje veľké sieťové výdavky.

2.2.2. Pasívne monitorovanie

Pasívne monitorovanie na rozdiel od aktívneho nepridáva dopravy do siete a nemení premávku, ktorá už existuje v sieti. Aj na rozdiel od aktívneho monitorovania, pasívne zhromažďuje informácie len o jeden bod v sieti. Merania sa vyskytujú oveľa lepšie ako medzi dvoma bodmi, s aktívnym monitorovaním. Obr. 5 znázorňuje inštaláciu pasívneho monitorovacieho systému, kde je monitor umiestnený na jednotkovom kanáli medzi dvoma koncovými bodmi a monitoruje dopravu, keď prechádza cez kanál.


Obr. 5. Inštalácia pasívneho monitorovania

Pasívne merania sa zaoberajú takýmito informáciami ako: Doprava a zmes protokolov, bitov (bitrate), synchronizácia paketov a čas medzi príchodom. Pasívne monitorovanie môže byť vykonané pomocou akéhokoľvek programu, ktorý vytiahne balíky.

Hoci pasívne monitorovanie nemá žiadne náklady, ktoré majú aktívne monitorovanie, má svoje nevýhody. S pasívnym monitorovaním sa merania môžu analyzovať len z-line a nepredstavujú zbierku. To vytvára problém spojený so spracovaním veľkých súborov údajov, ktoré sa zhromažďujú počas merania.

Pasívne monitorovanie môže byť lepšie aktívne v skutočnosti, že údaje o servisných signáloch sa nepridávajú do siete, ale po spracovaní môže spôsobiť veľký počet časových nákladov. Preto existuje kombinácia týchto dvoch monitorovacích metód.

2.2.3. Kombinované monitorovanie

Po prečítaní vyššie uvedených častí sa môžete bezpečne presťahovať k záveru, že kombinácia aktívneho a pasívneho monitorovania je najlepším spôsobom ako použitie prvého alebo druhého oddelene. Kombinované technológie využívajú najlepšie strany a pasívne a aktívne monitorovanie médií. Nižšie sú opísané dve nové technológie predstavujúce kombinované monitorovacie technológie. Toto je "Zdroje prezerania na koncoch siete" (WREN) a "Network Monitor s vlastnou konfiguráciou" (SCNM).

2.2.3.1. Zobraziť zdroje na koncoch siete (WREN)

WREN využíva kombináciu aktívneho a pasívneho monitorovacieho technika, aktívne spracovávané údaje, keď je prevádzka malá, a pasívne spracovanie údajov v čase veľkej dopravy. Sleduje dopravu a zo zdroja a od príjemcu, čo umožňuje presnejšie merania. WREN používa paketov sledovanie z vytvorenej dopravnej aplikácie na meranie užitočnej šírky pásma. WREN je rozdelený na dve úrovne: hlavná úroveň rýchleho spracovania balíkov a analyzátora stopu na úrovni používateľa.

Hlavná úroveň rýchleho spracovania balíkov je zodpovedná za získanie informácií týkajúcich sa prichádzajúcich a odchádzajúcich balíkov. Obr. 6 zobrazuje zoznam informácií, ktoré sa zhromažďujú za každý balík. Web100 pridáva vyrovnávaciu pamäť na zber týchto charakteristík. Prístup k vyrovnávacej pamäti sa vykonáva pomocou dvoch systémových hovorov. Jeden hovor začne sledovať a poskytuje potrebné informácie pre jeho zbierku, zatiaľ čo druhý hovor vráti stopu z jadra.

Obr. 6. Informácie zhromaždené na hlavnej úrovni stopy paketov

Objekt na balíku- môže koordinovať výpočty medzi rôznymi strojmi. Jeden stroj aktivuje prevádzku iného stroja nastavením vlajky v záhlaví odchádzajúcej pakety, aby spustil spracovanie určitej škály balíkov, ktoré stopuje. Ďalšie auto bude zase sledovať všetky balíky, pre ktoré vidí, že hlavička je nastavená na podobný príznak. Takáto koordinácia zabezpečuje, že informácie o podobných obaloch sú uložené v každom koncovom bode bez ohľadu na spojenie a čo sa stane medzi nimi.

Analyzátor stopy na úrovni používateľa - Ďalšia úroveň v prostredí WREN. Toto je komponent, ktorý začína sledovať akýkoľvek balík zhromažďuje a spracúva vrátené údaje na úrovni jadra operátora. Podľa návrhu, komponenty na úrovni používateľa nemusia čítať informácie z objektu stopového objektu. Môžu byť analyzované ihneď po dokončení sledovania, aby sa uskutočnil záver v reálnom čase, alebo údaje môžu byť uložené na ďalšiu analýzu.

Keď je prevádzka malá, WREN aktívne zavádza návštevnosť siete a zároveň udržiava poradie meracích tokov. Po mnohých štúdiách sa zistilo, že WREN predstavuje podobné rozmery v nadmernom a v neoplenzijných médiách.

V súčasnej implementácii WREN, používatelia nie sú nútení len zachytiť stopu, ktorú ich iniciovali. Hoci každý užívateľ môže sledovať prevádzku aplikácií od iných užívateľov, sú obmedzené na informácie, ktoré možno získať zo stôp iných používateľov. Môžu získať len postupnosť a potvrdenie čísel, ale nemôžu prijímať aktuálne segmenty dát z paketov.

Všeobecne platí, že Wren je veľmi užitočnou inštaláciou, ktorá využíva výhody a aktívne a pasívne monitorovanie. Hoci táto technológia je v počiatočnom štádiu vývoja, WREN môže poskytnúť správcom užitočné zdroje na monitorovanie a analýzu svojich sietí. Monitorovanie sieťového konfigurácie (SCNM) je ďalším nástrojom Toolkit, ktorý využíva technológiu a aktívne a pasívne monitorovanie.

2.2.3.2. Sieťový monitor s vlastnou konfiguráciou (SCNM)

SCNM je monitorovací nástroj, ktorý využíva pripojenie pasívnych a aktívnych meraní na zhromažďovanie informácií o 3 úrovniach prieniku rozvíjajúcich sa smerovače a ďalšie dôležité miesta monitorovania siete. Prostredie SCNM zahŕňa hardvérové \u200b\u200ba softvérové \u200b\u200bkomponenty.

Hardvér je inštalovaný v kritických bodoch siete. Zodpovedá za pasívnu zbierku hlavičiek paketov. Softvér začína v koncovom bode siete. Obr. 7, Zobrazené nižšie, zobrazuje softvérový komponent SCNM prostredia.


Obr. 7. Softvérový komponent SCNM

Softvér je zodpovedný za vytvorenie a balík. aktivované balíkypoužíva na spustenie monitorovania siete. Užívatelia pošlú aktivačné balíky do siete obsahujúcej balíky, ktoré chcú byť získané na monitorovanie a zber. Užívatelia nepotrebujú znalosti o umiestnení hostiteľa SCNM, pričom sa pravdu, že všetci hostitelia sú otvorené "Wiretypping" balíkov. Na základe informácií, ktoré existujú v rámci aktivačného balíka, filter je umiestnený v toku zberu údajov, ktorý funguje aj na konci. Zbierajú sa titulky paketov siete a dopravnej úrovne, ktoré zodpovedajú filtra. Filter sa automaticky zadá do časového času, po presne určenom čase, ak prijíma iné balíky aplikácií. Služba vzorkovania balíkov, ktorá beží na hostiteľovi SCNM, používa príkaz TCPDUMP (napríklad program vzorkovania balíkov) v poradí prijatých dotazov a záznamov o prevádzke, ktoré zodpovedá dotazu.

Keď sa problém s pasívnym monitorovaním určujú problém, prevádzka je možné generovať pomocou aktívnych nástrojov monitorovania, čo vám umožní zhromažďovať pridané údaje pre podrobnejšiu štúdiu problému. Pri nasadení tohto monitora na sieť na každom smerovači počas cesty môžeme študovať iba sieťové časti, ktoré majú problémy.

SCNM je určený na inštaláciu a používanie, najmä administrátorov. Bežní užívatelia však môžu použiť určitú časť tejto funkcie. Hoci obyčajní používatelia sú schopní používať časti Monitorovacieho prostredia SCNM, môžu sledovať iba svoje vlastné údaje.

Na záver, povedzme, že SCNM je iný spôsob kombinovaného monitorovania, ktorý využíva aktívne aj pasívne metódy, ktoré pomáhajú administrátorom monitorovať a analyzovať ich siete.

3. ZÁVER

Výber súkromných nástrojov na ich používanie v monitorovaní siete sa správca musí najprv rozhodnúť, či chce používať osvedčené systémy, ktoré už boli použité už mnoho rokov, alebo nové. Ak sú existujúce systémy vhodnejším riešením, potom netflow je najužitočnejším nástrojom na použitie, pretože analyzujúce dátové pakety môžu byť použité vo zväzkoch s týmto nástrojom na reprezentáciu údajov v priaznivejšom používateľovi. Avšak, ak je administrátor pripravený vyskúšať nový systém, riešenia kombinovaného monitorovania, ako je Wren alebo SCNM, je najlepším smerom pre ďalšiu prácu.

Sledovanie a analýza siete - životne dôležité v práci systémový administrátor. Administrátori sa musia pokúsiť obsahovať svoju sieť spôsobom, a to tak pre nedefamentalovaný výkon v rámci spoločnosti a komunikovať s akýmkoľvek existujúcim verejným službám. Podľa vyššie opísaných informácií je množstvo smerovačov orientovaných technológií a router založený na non-router vhodný na pomoc správcom siete v dennom monitorovaní a analýze ich sietí. Tu sú stručne opísané SNMP, RPON a Cisco "s Netflow - príklad niekoľkých technológií založených na smerovačoch. Príklady technológií založených na non-router, ktoré boli diskutované v článku, sú aktívne, pasívne monitorovanie a ich kombinácia.

Riadenie a monitorovanie IT infraštruktúry je jednou z hlavných úloh IT oddelenia každej spoločnosti. Softvérové \u200b\u200briešenia HP zjednodušia úlohu správcov systému a organizujú efektívnu kontrolu siete organizácie

Moderná IT infraštruktúra je komplexná heterogénna sieť, ktorá zahŕňa telekomunikačné, serverové a softvérové \u200b\u200briešenia rôznych výrobcov pracujúcich na základe rôznych noriem. Jeho obtiažnosť a rozsah určuje vysokú úroveň automatizovaných nástrojov monitorovania a riadenia, ktoré by sa mali používať na zabezpečenie spoľahlivej prevádzky siete. Produkty softvérového softvéru HP pomôžu vyriešiť monitorovacie úlohy na všetkých úrovniach, od infraštruktúry (sieťové zariadenia, servery a skladovacie systémy) na kontrolu kvality obchodných služieb a obchodných procesov.

Monitorovacie systémy: Čo sú to?

V moderných platformách na monitorovanie je 3 smery pre rozvoj a uzavretie monitorovania nová úroveň. Prvý sa nazýva "Bridge" ("Umbrella System", "Manažér manažérov). Jej koncepciou je zlikvidovať investície do už existujúcich systémov, ktoré vykonávajú úlohy monitorovania jednotlivých častí infraštruktúry a transformujú systémy sami do informačných agentov. Tento prístup je logickým vývojom obvyklého monitorovania IT infraštruktúry. Ako predpoklady implementácie systému "mostného" typu, IT oddelenie rozhodnutia môže konsolidovať roztrúsené monitorovacie systémy na prechod na monitorovanie IT služieb / systémov ako niečo celé, rozptýlené systémy nie sú schopné ukázať celý obraz, prípad Nesmie diagnostiku vážneho zlyhania aplikácie, ako aj veľký počet varovaní a núdzových signálov, absencia jednotného pokrytia, stanovenie priorít a odhaľovania kauzálnych vzťahov.

Výsledkom implementácie bude automatizovaným zhromažďovaním všetkých dostupných udalostí a metriky IT infraštruktúry, porovnanie ich stavu a vplyv na "zdravie" služby. V prípade zlyhania dostane operátor prístup k panelu zobrazujúcivu príčinu zlyhania s odporúčaniami na jeho odstránenie. V prípade typického zlyhania je možné priradiť skript, ktorý automatizuje potrebné operácie prevádzkovateľa.

Ďalší trend sa nazýva "Anomálna analytics". Tu, rovnako ako v prvom prípade, metriky a udalosti sa zbierajú z radu systémov monitorovania infraštruktúry, a navyše, sú nakonfigurované zbierky protokolov IT a bezpečnostných protokolov. Obrovské množstvo informácií sa teda akumuluje každú minútu a spoločnosť chce využiť svoju likvidáciu. Pre zavedenie "analytikových anomálií" existuje niekoľko dôvodov: zložitosť včasnej zberu, skladovania a analýzy všetkých údajov, potreba reaktívne eliminovať neznáme problémy, neschopnosť rýchlo určiť dôležité na odstránenie zlyhaní informácií, zložitosť manuálneho vykonávania vyhľadávania jednotlivých guľôčok, ako aj potrebu určiť odchýlky a opakované zlyhania.

Implementácia systému vám umožní implementovať automatizovanú zbierku udalostí, metrík a protokolov, uchovávanie týchto informácií požadované časové obdobie, ako aj analýzu akýchkoľvek informácií, vrátane protokolov, informačných informačných a dátových systémov. Okrem toho bude možné predpovedať a vyriešiť akékoľvek druhy problémov a zabrániť známym zlyhaniam.

Nakoniec, "riadenie výkonnosti aplikácií", alebo identifikácia a eliminácia zlyhania v transakciách koncových užívateľov. Takýto roztok môže byť užitočný prídavok k tesnému kontaktu s predchádzajúcimi dvoma. Takýto systém sám môže zároveň rýchly výsledok z úvodu. V tomto prípade má spoločnosť dôležité pre podnikanie. Súčasne je dôležitá dostupnosť a kvalita služieb, jedna z kľúčových prvkov, ktorej je aplikácia (internetové bankovníctvo, CRM, fakturácia atď.). Ak padnete do dostupnosti alebo kvality tejto služby, zvyčajne príde hovoriť o proaktivite a rýchlemu oživeniu. Takýto systém sa zvyčajne realizuje, keď je potrebné zvýšiť dostupnosť aplikácií a výkonnostných služieb, ako aj znížiť priemerný čas obnovy. Okrem toho je tento prístup dobrý na odstránenie dodatočných nákladov a znižovanie rizík spojených s dohodou o úrovni služieb (SLA) a zabrániť starostlivosti o zákazníkov (ochrana podnikania).

Výsledky implementácie v závislosti od hlavnej úlohy sa môžu líšiť. Všeobecne platí, že vám umožní implementovať plnenie typických akcií užívateľa "Robot" z rôznych segmentov regiónov, analýza "zrkadlového" dopravy, kontrolu dostupnosti a kvality služieb na identifikáciu úzkych miest, informovanie operátora o potrebe obnoviť výkon, ktorý označuje miesto degradácie. V prípade potreby je možné hlboko diagnostikovať aplikáciu aplikácie, aby hľadali príčiny systematického zhoršenia služieb.

Vyššie uvedené prístupy môžu byť implementované pomocou softvérových produktov HP, ktoré budú diskutované nižšie.

"Bridge" z HP

Prezentuje operačný most HP najnovšia generácia "Dáždničné monitorovacie systémy". Riešenie kombinuje monitorovanie údajov z vlastných agentov, rôzne moduly monitorovania softvéru HP a monitorovanie iných vývojárov. Tok udalostí zo všetkých zdrojov informácií je prekrytý na modeli servisu zdrojov, mechanizmy korelácie sa aplikujú na to, aby určili, ktoré udalosti sú príčiny, príznaky a následky.

Samostatne by sa mal zdôrazniť na modeli servisu zdrojov a presné modely, pretože takéto modely nemusia byť obmedzené na analýzu informácií v rôznych uhloch. Z jeho úplnosti a relevantnosti závisí schopnosť riešiť koreláciu toku udalostí. Udržať relevantnosť modelov, prostriedkov prieskumu na základe agentov a adegačných technológií, čo umožňuje prijímať detailné informácie Na zložkách služby, vzťah medzi nimi a vzájomným vplyvom na seba. K dispozícii je tiež možnosť importu údajov o topológii služby z externých zdrojov - monitorovacie systémy.

Ďalším dôležitým aspektom je pohodlie kontroly. V ťažkých a dynamicky sa meniacich médiách je dôležité zabezpečiť monitorovací systém podľa zmeny štruktúry systémov a pridať nové služby. Operačný most obsahuje komponent monitorovania automatizácie, ktorý vám umožní konfigurovať systémy v obvode monitorovania v automatickom režime, ktoré používajú údaje o modeloch služieb a zdrojov. Súčasne, konfigurácia a zmena predtým vykonaných nastavení monitorovania bolo v rovnakom čase podporované.

Ak skôr, administrátori mohli vykonávať rovnaké nastavenia rovnakého typu zložiek infraštruktúry (napríklad metriky na serveroch Windows, Linux alebo Unix), ktoré si vyžadovali značný čas a úsilie, teraz môžete teraz dynamicky konfigurovať prahové hodnoty pre metriku v sekcii služby alebo služby.

Analytics aplikácií

Použitie tradičného prístupu k monitorovaniu znamená, že je pôvodne známe, ktoré parametre na monitorovanie a aké udalosti sledujú. Rastúca zložitosť a dynamika rozvoja IT infraštruktúr, je hľadať iné prístupy, pretože sa stáva ťažšie kontrolovať všetky aspekty systému.

HP Operations Analytics vám umožňuje montovať a uložiť všetky údaje o aplikáciách: protokolové súbory, telemetrické, obchodné metriky a výkonnostné metriky, systémové udalosti atď. A používať analytické mechanizmy na identifikáciu trendov a prognózovania. Riešenie prináša zozbierané dáta do jedného formátu a potom vykonávanie kontextového výberu na základe súborov denníka údajov, zobrazí sa na časovej osi, ktorá v akom bode a na ktorom systéme sa stalo. Výrobok poskytuje niekoľko foriem vizualizácie dát (napríklad interaktívnu "tepelnú kartu" a topológiu vzťahov protokolových súborov) a používa funkciu asistenta s cieľom nájsť celý súbor údajov zozbieraných počas konkrétneho obdobia v podujatí v kontexte udalosti alebo prostredníctvom vyhľadávacieho poľa. To pomáha operátorovi pochopiť, čo viedlo k zbierke (alebo pri použití údajov HP SHA, spolu s údajmi HP OA, vykonajte príslušnú prognózu), ako aj odhaliť vinníka aj príčinu zlyhania zlyhania . Operations Analytics HP umožňuje hrať obrázok služby a životné prostredie v čase zlyhania a izolovať ho v kontexte a čase.

Ďalší analytický nástroj - HP Service Health Analyzer. HP SHA identifikuje abnormálne správanie prvkov kontrolovaných infraštruktúr, aby sa zabránilo možnému odmietnutiu poskytovania služieb alebo porušeniu špecifikovaných parametrov pre ich poskytovanie. Produkt používa špeciálne štatistické algoritmy na základe topologickej služby a modelu zdrojov HP BSM. S ich pomocou je možné vytvoriť profil normálnych hodnôt parametra výkonu zozbieraných z softvérových aj hardvérových platforiem a iných modulov BSM (napríklad HP Rum, HP BPM) charakterizujúci stav služieb. V takýchto profiloch sa zavádzajú typické hodnoty parametrov, berúc do úvahy dni týždňa a času dňa. SHA vykonáva historickú a štatistickú analýzu akumulovaných údajov (na pochopenie podstaty identifikovaných údajov), a tiež porovnáva s dynamickým profilom (vsadenie).

Kontrola výkonnosti aplikácií

Pokiaľ ide o kontrolu výkonu aplikácií, by sa mali zvýrazniť nasledujúce komponenty HP:
  • Monitorovanie HP Real Používateľ (HP Rum) - Kontrola kontroly transakcií skutoční užívatelia;
  • Monitorovanie obchodných procesov HP (HP BPM) - Kontrola dostupnosti aplikácie pomocou emulácie akcie používateľa;
  • Diagnostika HP je kontrolovať prechod požiadaviek vo vnútri aplikácie.
HP Rum a HP BPM vám umožní vyhodnotiť dostupnosť aplikácie z hľadiska koncového používateľa.

HP Rum Disassembles Network Traffic, odhaľuje transakcie s reálnymi užívateľmi v ňom. Môžete monitorovať výmenu údajov medzi komponentmi aplikácií: klientská časť, aplikačný server a databázu. To umožňuje sledovať činnosť používateľa, časové spracovanie rôznych transakcií, ako aj identifikovať vzťah medzi užívateľskými akciami a obchodnými metrami. Pomocou HP Rum, monitorovací servis prevádzkovatelia budú môcť okamžite získať prevádzkové oznámenia o problémoch v dostupnosti služieb a chybových informácií, ktorým čelia užívatelia.

HP BPM je prostriedkom aktívneho monitorovania, ktorý vykonáva syntetické užívateľské transakcie, pre kontrolované systémy nerozoznateľné od reálneho. Údaje o monitorovaní HP BPM sú vhodné použiť na výpočet skutočnej SLA, pretože "robot" vykonáva identické kontroly v rovnakom časovom intervaloch, ktoré poskytujú trvalú kontrolu kvality spracovania typických (alebo najkritickejších) požiadaviek. Konfigurácia vzorky na vykonávanie syntetických transakcií z niekoľkých bodov (napríklad z rôznych kancelárií spoločnosti), môžete tiež posúdiť dostupnosť služby pre rôznych používateľov, pričom zohľadní ich umiestnenie a komunikačné kanály. Ak chcete napodobniť aktivitu HP BPM, používa nástroj virtuálneho používateľa generátora (VUGEN), ktorý sa vzťahuje aj na populárnom produkte HP Loadrunner. Vugen podporuje obrovskú škálu rôznych protokolov a technológií, takže môžete ovládať dostupnosť takmer akýchkoľvek služieb, ako aj použiť jeden súbor skriptov na testovanie a monitorovanie.
Ak je príčinou zlyhania alebo spomalenia služby v rámci takýchto technológií ako Java, .NET atď., Pomôže HP Diagnostics.

Riešenie poskytuje hlbokú javu, .NET Control, Python na platformách Windows, Linux a UNIX. Produkt podporuje rôzne aplikačné servery (Tomcat, JBoss, Weblogic, Oracle, atď.), Middleware a databázy. Špecializované prostriedky spoločnosti HP Diagnostics sú nainštalované na aplikačných serveroch a zbierať údaje špecifické pre konkrétnu technológiu. Napríklad pre aplikáciu Java môžete vidieť, ktoré požiadavky sú vykonané, aké metódy sa používajú a koľko času sa vynaloží na ich prácu. Aplikačná konštrukcia sa automaticky vytiahne, je jasné, ako sú jeho komponenty zapojené. Diagnostika HP vám umožňuje sledovať priechod obchodných transakcií v rámci komplexných aplikácií, identifikovať úzke miesta a poskytnúť odborníkom potrebné informácie na rozhodovanie.

Distribúcia riešení HP v

Esej

Tento dokument je technickým projektom vývoja a implementácie systému monitorovania siete UPerprivine City mestskej dátovej siete všeobecného prístupu GERK LLC. Projekt uskutočnil štúdium existujúcich systémov monitorovania siete, analýza súčasnej situácie v podniku a odôvodnená výber špecifických komponentov systému monitorovania siete.

Dokument obsahuje opis konkrétnych riešení a špecifikácií vybavenia.

Výsledok dizajnu je určený na implementáciu a používanie systému:

§ Úplný opis všetkých štádií dizajnu, vývoja a implementácie systému;

§ Sprievodca administrátorom systému, ktorý obsahuje popis systému používateľského rozhrania.

Tento dokument predstavuje dokončené konštrukčné riešenia a môže byť použitý na implementáciu systému.

Zoznam listov grafických dokumentov

Tabuľka 1 - Zoznam listov grafických dokumentov

1 Systems Network Monitoring220100 4010002Logical Štruktúra siete220100 4010003 Algorithm Sieťové monitorovanie Kernel a ALERTS220100 4010004 Štruktúra sieťových rozhraní 220100 4010005 Štruktúra systémových guľatiny 220100 4010006 Rozhranie Nagios20100 4010007 Publikovaný systém monitorovania monitorovania siete220100 401000

Zoznam konvenčných symbolov, symbolov a termínov

Ethernet - štandard prenosu údajov, vydané IEEE. Určuje, ako prenášať alebo prijímať údaje zo spoločného média prenosu dát. Generuje nižšiu úroveň dopravy a používajú sa rôznymi protokolmi na vysokej úrovni. Poskytuje rýchlosť prenosu dát 10Mbps / s.

Rýchle ethernet - technológia prenosu dát s rýchlosťou 100 Mbps, pomocou metódy CSMA / CD, ako je 10BASE-T.

FDDI - Distribuované dátové rozhranie FDDI je vlákno-optické prenosové prenosové rozhranie - technológia prenosu dát s rýchlosťou 100 Mbps s použitím metódy markerového kruhu.

IEEE - Ústav elektrických a elektronických inžinierov (inštitút elektrotechniky a elektroniky) - organizácia, ktorá vyvíja a publikovanie štandardov.

LAN - lokálna sieť je lokálna sieť, LAN. Adresa - riadenie prístupu k médiám - identifikačné číslo sieťového zariadenia, ktoré zvyčajne určuje výrobca.

RFC - Žiadosť o pripomienky je súbor dokumentov vyrábaných organizáciou IEEE a zahŕňa opis noriem, špecifikácií atď.

TCP / IP - Protokol pre prenosový protokol / Internetový protokol - Protokol o prenose internetu / internet.

LAN - Miestna výpočtová sieť.

OS - operačný systém.

Softvérový softvér.

SCS je štruktúrovaný káblový systém.

DBMS - systém správy databáz.

Trend - dlhodobá štatistika, ktorá vám umožní vybudovať takzvaný trend.

EUM - Elektronický počítačový stroj.

Úvod

Informačná infraštruktúra moderného podniku je najkomplikovanejším konglomerátom rôznych a heterogénnych sietí a systémov. Zabezpečiť ich koordinované a efektívna prácaPotrebná je kontrolná platforma firemnej škály s integrovanými inštrumentálnymi prostriedkami. Avšak, až nedávno, štruktúra samotného priemyslu siete sa však bránila vytvoreniu takýchto systémov - "Hráči" tohto trhu hľadali vedenie, uvoľnenie produktov obmedzenej oblasti činnosti, s využitím finančných prostriedkov a technológií, ktoré nie sú kompatibilné Systémy iných dodávateľov.

Dnes sa situácia mení pre lepšie produkty, ktoré sa vzťahujú na všestrannosť riadenia všetkých rôznych firemných informačných zdrojov, z stolových systémov na mainframes a z miestnych sietí do sieťových zdrojov. Zároveň sa musí uskutočniť realizácia, ktorá kontrolná aplikácia musí byť otvorená na riešenie všetkých dodávateľov.

Relevantnosť tejto práce je spôsobená tým, že v súvislosti s distribúciou osobných počítačov a vytvorením automatizovaných pracovísk (zbraní) sa zvýšila dôležitosť miestnych počítačových sietí (LAN), ktorej diagnóza je predmetom nášho študovať. Predmetom štúdie sú hlavné metódy organizácie a správania diagnózy moderného počítačové siete.

"LAN DIAGNOSTIKA" - Proces (kontinuálna) analýza stavu informačnej siete. Ak sa vyskytnú sieťové zariadenia, porucha je stanovená, jeho umiestnenie a zobrazenie je určené. Správa o poruche sa prenáša, prístroj je vypnutý a nahradený zálohou.

Správca siete, na ktorom sú najčastejšie znížené funkcie diagnostiky, by mali začať študovať vlastnosti svojej siete už vo fáze jej formácie. Poznajte sieťovú schému a podrobný popis konfigurácie softvéru s indikáciou všetkých parametrov a rozhraní. Špeciálne systémy dokumentácie siete budú vhodné na navrhovanie a ukladanie týchto informácií. Správca systému bude vopred vedieť vopred všetky možné "skryté chyby" a "úzke miesta" ich systému, aby sa dozvedeli v prípade núdzovej situácie, s ktorým problém s vybavením alebo softvérom súvisí, program je poškodený alebo chybu bola poškodená. Činnosti operátora.

Správca siete by sa mal pripomenúť, že z hľadiska používateľov je určená kvalita aplikácie aplikačného softvéru v sieti. Všetky ostatné kritériá, ako napríklad počet chýb prenosu údajov, stupeň pracovného zaťaženia sieťové zdroje, výkon zariadenia atď., sú sekundárne. "Dobrá sieť" je taká sieť, ktorej užívatelia si nevšimnú, ako to funguje.

Spoločnosť

Pre-diplomová prax sa konala v Enterprise Gerkon LLC v sprievodnom oddelení systému ako správca systému. Spoločnosť ponúka služby prístupu na internet v mestách Hornej Pyshmy a SREDNEULULSKU pomocou technológie Ethernet a prepínané (dial-up) kanálov od roku 1993 a je jedným z prvých poskytovateľov internetových služieb v týchto mestách. Pravidlá poskytovania služieb sú riešené verejnou ponukou a pravidlami.

Vedecké a výrobné úlohy divízie

Oddelenie sprievodu v tomto podniku rieši nasledujúci rozsah úloh:

§ technická a technologická organizácia poskytovania prístupu na internet na prepínaných a špecializovaných kanáloch;

§ technická a technologická organizácia bezdrôtového pripojenia na internet;

§ výber miesta na disku na skladovanie a poskytovanie pracovných miest (hosting);

§ podpora práce poštové schránky alebo virtuálny mailový server;

§ umiestnenie klientskych zariadení na platforme poskytovateľa (kolokácia);

§ prenájom vybraných a virtuálnych serverov;

§ redundancia údajov;

§ nasadenie a podpora firemných sietí súkromných podnikov.

1. Systémy monitorovania siete

Napriek mnohým recepciám a nástrojom na odhaľovanie a riešenie problémov v počítačových sieťach je "pôda pod nôh" správcov siete stačí stačiť. Počítačové siete stále viac zahŕňajú optické a bezdrôtové komponenty vlákien, ktorých prítomnosť robí nezmyselné využívanie tradičných technológií a nástrojov určených pre bežné medené káble. Okrem toho, pri rýchlostiach, viac ako 100 Mbps, tradičné prístupy k diagnostike sú často prestane fungovať, aj keď prenosové médium je konvenčný medený kábel. Možno však najzávažnejšia zmena počítača sieťové technológieKeď sa museli administrátori, ktorí sa museli vyskytnúť, sa stal nevyhnutným prechodom z sietí Ethernet s zdieľaným prenosovým médiom na prepínanie sietí, v ktorých jednotlivé servery alebo pracovné stanice často slúžia ako spotrebiteľné segmenty.

Pravda, ako cvičenie technologických transformácií, niektoré staré problémy sami o sebe o sebe. Koaxiálny kábel, v ktorom na identifikáciu elektrických porúch bolo vždy ťažšie ako v prípade skrúteného páru, stáva sa raritou v podnikovom prostredí. Token Ring Networks, hlavný problém, ktorý je na to, aby ich nesprávne s ethernetom (a nie slabo slabo) sa postupne vymenila do spotrebiteľných sietí Ethernet. Početné protokoly na úrovni sieťových úrovní, ktoré vytvárajú početné chybové hlásenia, ako napríklad SNA, Decnet a AppleTalk, sú nahradené IP protokolom. Samotný zásobník IP protokolu sa stal stabilnejším a jednoduchým na podporu, čo dokazuje milióny klientov a miliardy webových stránok na internete. Dokonca aj skratovaným oponentom spoločnosti Microsoft musí priznať, že pripojenie nového klienta systému Windows na Internet je podstatne jednoduchší a spoľahlivejší na inštaláciu predtým používaných TCP / IP komory poskytovateľov tretích strán a samostatný softvér dojavný prístup.

Ako početné moderné technológie Ani BEZPODNENÉ RIEŠENIE RIEŠENIA A VÝKONNOSTI SIEŤOVÉHO PRAKTUJÚCEHO POTREBUJÚCEHO POTREBUJÚCEHO POTREBUJÚCEHO POTREBUJÚCEHO POTRUČNOSTI. To prevzalo aj skutočnosť, že na konci 90. rokov, nemá čas na získanie uznania, niektoré iné vysokorýchlostné technológie na výmenu údajov boli zamietnuté, vrátane tokenového krúžku so 100 Mbps šírku pásma, 100VG-Anylan a Advanced Arcnet siete. Nakoniec, veľmi zložitý stoh protokolov OSI bol odmietnutý v Spojených štátoch (čo je však legalizovaný viacerými vládami európskych krajín).

Zvážte niektoré lokálne problémy vyplývajúce zo správcov sietí podnikov.

Hierarchická topológia počítačových sietí s kanálmi Gigabit Ethernet a vybranými portami spínačov 10 alebo dokonca 100 Mbps pre jednotlivé klientske systémy, ktoré umožňujú zvýšiť maximálnu šírku pásma, potenciálne dostupný pre užívateľov najmenej 10-20 krát. Samozrejme, vo väčšine počítačových sietí existujú prekážky na úrovni servera alebo prístupových smerovačov, pretože sa šírka pásma vyskytne na samostatnom používateľovi, je výrazne menej ako 10 Mbps. V tomto ohľade nahradenie prístavu rozbočovača s šírkou pásma 10 MB / s na vyhradenom porte prepínača 100 Mbps pre koncový uzol nie vždy nevedie k výraznému zvýšeniu rýchlosti. Avšak, vzhľadom na to, že náklady na prepínače nedávno znížili a vo väčšine podnikov Kategória 5 kábla, ktorý podporuje technológiu Ethernet o 100 Mbps, a sieťové karty sú inštalované schopné pracovať pri rýchlosti 100 Mbps ihneď po reštarte systému, stáva sa Je jasné, prečo nie je ľahké odolať pokušeniu modernizácie. V tradičnej lokálnej sieti s rozdeleným prenosovým médiom môže analyzátor protokolu alebo monitor preskúmať všetku prevádzku tohto segmentu siete.

Obr. 1.1 - Tradičná lokálna sieť s rozdeleným prenosovým médiom a protokolovým analyzátorom

Aj keď výhoda spotrebiteľnej siete vo výkone je niekedy takmer nie je zrejmé, distribúcia komusných architektúr mala katastrofické následky pre tradičné diagnostické nástroje. V silnej segmentovanej sieti sú analyzátory protokolov schopní vidieť iba unicast prevádzku na samostatnom prístave prepínača, na rozdiel od siete bývalej topológie, kde by mohli starostlivo preskúmať akýkoľvek balík v kolíznej doméne. V takýchto podmienkach nemôžu tradičné monitorovacie nástroje zbierať štatistiky o všetkých "dialógoch", pretože každý "brandy" dvojice koncových bodov používa v podstate svojej vlastnej sieti.

Obr. 1.2 - Prepínateľná sieť

V spínanej sieti môže analyzátor protokolu v jednom bode "vidieť" len jediný segment, ak spínač nie je schopný zotrvať viacero portov súčasne.

Na udržanie kontroly nad silno segmentovanými sieťami ponúkajú výrobcovia prepínača rôzne prostriedky na obnovenie plnej "viditeľnosti" siete, ale existuje mnoho ťažkostí na tejto ceste. V spínačoch dodaných teraz, "zrkadlenie" porty sú zvyčajne podporované, keď je prevádzka jednej z nich duplikovaná na predtým nepoužitý port, na ktorý je monitor alebo analyzátor pripojený.

"Zrkadlový obraz" však má množstvo nedostatkov. Po prvé, v každom okamihu času je viditeľný len jeden port, takže je veľmi ťažké identifikovať problémy ovplyvňujúce niekoľko portov naraz. Po druhé, zrkadlový odraz môže viesť k zníženiu výkonu spínača. Po tretie, fyzické usporiadanie zlyhá sa zvyčajne nehrajú na zrkadlovom prístave a niekedy sa stratia označenia virtuálnych lokálnych sietí. Nakoniec, v mnohých prípadoch, full-duplexné kanály Ethernet nemôže úplne zrkadliť.

Čiastočné riešenie pri analýze agregovaných dopravných parametrov je použitie Mini-Rmont Agent Monitorovanie schopnosti, najmä preto, že sú zapustené do každého portu väčšiny ethernetových spínačov. Hoci agenti mini-rmons nepodporujú skupinu snímania objektov z špecifikácie RMON II, poskytuje plnohodnotnú analýzu protokolov, ktoré vám umožnia odhadnúť úroveň využívania zdrojov, počet chýb a objemu multicastov.

Niektoré nedostatky portov technológie portov môžu byť prekonané inštaláciou "pasívnych spojiek" vyrobených, napríklad spoločnosť Shomiti. Tieto zariadenia sú predinštalované konektory Y a umožňujú sledovať pomocou analyzátorov protokolov alebo iných zariadení, ktoré nie sú regenerované, ale skutočný signál.

Ďalším relevantným problémom je problém s vlastnosťami optiky. Správcovia počítačových sietí zvyčajne používajú špecializované optické diagnostické zariadenia len na riešenie problémov s optickými káblami. Zvyčajný štandardný softvér na správu softvéru založený na rozhraní SNMP alebo príkazového riadka je schopný identifikovať problémy s prepínačmi a smerovačmi s optickými rozhraniami. A len niekoľko správcov siete čelí potrebe diagnostikovať zariadenia sonet.

Pokiaľ ide o káble z optických vlákien, dôvody pre výskyt možných chýb v nich sú výrazne menšie ako v prípade medeného kábla. Optické signály nespôsobujú krížové rušenie, ktoré sa objavujú zo skutočnosti, že signál jedného vodiča indukuje signál na strane druhej - tento faktor najviac komplikuje diagnostické zariadenie pre medený kábel. Optické káble sú imunitné voči elektromagnetickému hluku a indukované signály, takže nemusia byť umiestnené mimo dosahu elektromotorov a svietidiel denného svetla, t.j. z diagnostického skriptu, všetky tieto premenné môžu byť vylúčené.

Sila signálu alebo optický výkon, v tomto bode je vlastne jedinou premennou, ktorú chcete merať pri riešení problémov v optických sieťach. Ak môžete definovať stratu signálu v celom optickom kanáli, môžete identifikovať takmer akýkoľvek problém. Lacné ďalšie moduly pre testery medených káblov umožňujú optické merania.

Podniky, ktoré nasadzujú veľkú optickú infraštruktúru a nezávisle slúži, môže byť potrebné na nákup optického časového reflecto-meter, OTDR, ktorý vykonáva rovnaké funkcie pre optické vlákno ako reflektor pre medený kábel (časový reflektor, TDR). Zariadenie pôsobí ako radar: posiela impulzné signály cez kábel a analyzuje ich odrazy, na základe ktorých detekuje poškodenie v vodiči alebo akejkoľvek inej análii, a potom nahlási ekspert, v ktorom by sa malo hľadať umiestnenie kábla Zdroj problému.

Hoci rôznych dodávateľov káblových konektorov a konektorov zjednodušili procesy ukončenia a vetvenia optického vlákna, na to, určitá úroveň špeciálnych zručností si stále vyžaduje, a s primeranými politikami, bude podnik s rozvinutý optickú infraštruktúru nútený trénovať jeho zamestnancov. Bez ohľadu na to, ako dobre bola káblová sieť položená, vždy existuje možnosť fyzického poškodenia kábla v dôsledku akéhokoľvek neočakávaného incidentu.

Keď diagnostikujete bezdrôtové siete štandardu 802.11b, môžu existovať aj problémy. Samotná diagnóza, rovnako jednoduchá ako v prípade sietí Ethernet na základe rozbočovačov, pretože bezdrôtové prenosové médium je rozdelené medzi všetkými držiakmi klientských rádiových zariadení. SNIFFER TECHNOGIES Prvý navrhol riešenie pre analýzu protokolov takýchto sietí s kapacitou do 11 MBIT / S, a potom väčšina popredných poskytovateľov analyzátorov predstavil podobné systémy.

Na rozdiel od Ethernetového koncentrátora s káblovými pripojeniami je kvalita bezdrôtových spojov klienta ďaleko od stabilného. Mikrovlnné rádiové signály používané vo všetkých variantoch lokálneho prenosu, slabé a niekedy nepredvídateľné. Dokonca aj malé zmeny v polohe antény môžu vážne ovplyvniť kvalitu zlúčenín. Prístupové miesta bezdrôtovej siete LAN sú vybavené konzolou na správu zariadení, čo je často efektívnejšia diagnostická metóda, než aby navštívila zákazníkov bezdrôtovej siete a šírky pásma a chybovosti pomocou prenosného analyzátora.

Aj keď problémy synchronizácie dát a inštaláciu zariadení vyplývajúcich z užívateľov osobných digitálnych tajomníkov (PDA) prirodzene zodpovedajú úlohám skupiny technickej podpory, a nie zodpovednosti správcu siete, nie je ťažké predvídať, že v Blízko budúcnosti, mnoho takýchto zariadení sa objaví z individuálnych pomocných nástrojov, ktoré dopĺňajú počítače, v plnej siete zákazníkov.

Prevádzkovatelia firemných bezdrôtových sietí sa spravidla (alebo musia) zabrániť nasadeniu nadmerne otvorených systémov, v ktorých každý užívateľ v oblasti sieťovej oblasti a má kompatibilnú kartu rozhrania prístup do každého systému informačného rámca. Drôtený ekvivalentný protokol bezpečnosti ochrany osobných údajov poskytuje autentifikáciu užívateľov, záruku integrity a šifrovanie údajov, avšak ako obvykle sa stane, dokonalý bezpečnostný systém komplikuje analýzu dôvodov pre problémy so sieťou. V chránených sieťach s podporou WEP by diagnostické špecialisti mali poznať kľúčy alebo heslá, ktoré chránia informačné zdroje a kontrolu prístupu k systému. Pri prístupe k všetkým paketom bude analyzátor protokolu schopný vidieť všetky záhlavia rámu, ale informácie obsiahnuté v nich bez prítomnosti kľúčov budú bezvýznamné.

Pri diagnostike tunelovaných kanálov, ktoré mnohí výrobcovia volajú virtuálne súkromné \u200b\u200bsiete vzdialený prístupProblémy vznikajúce sú podobné tým, ktorí sú v analýze bezdrôtových sietí s šifrovaním. Ak prevádzka neprechádza cez tunelovaný kanál, potom príčina poruchy nie je ľahké určiť. Môže to byť chyba autentifikácie, rozbitie na jednom z koncových bodov alebo zaseknutého papiera vo verejnej internetovej zóne. Pokus o použitie analyzátora protokolu na identifikáciu chýb na vysokej úrovni v tunelovej prevádzke bude prázdne vynaložené sily, pretože obsah údajov, ako aj hlavičky aplikovaných, transportných a sieťových úrovní sú šifrované. Všeobecne platí, že opatrenia prijaté na zlepšenie úrovne bezpečnosti firemných sietí zvyčajne sťažujú identifikáciu porúch a problémov s výkonom. Firewally, proxy servery a systémy detekcie vniknutia môžu ďalej komplikovať riešenie problémov.

Problém diagnostikovania počítačových sietí je teda relevantný a nakoniec, diagnóza chýb je úlohou manažmentu. Pre väčšinu kritických firemných systémov nie je prípustné dlhodobé obnovenie, takže jediným riešením bude použitie záložných zariadení a procesov, ktoré môžu prevziať potrebné funkcie ihneď po výskyte porúch. Niektoré sieťové podniky majú vždy dodatočnú záložnú zložku v prípade poruchy hlavného, \u200b\u200bto znamená, že n x 2 komponenty, kde n je počet hlavných komponentov potrebných na poskytnutie prijateľného výkonu. Ak je priemerný čas obnovy (priemerný čas na opravu, MTTR) je dostatočne veľká, môže byť potrebná ešte väčšia redundancia. Faktom je, že čas na riešenie problémov nie je ľahké predpovedať a významné náklady počas nepredvídateľného obdobia obnovy sú znakom zlého riadenia.

Pre menej dôležitých systémov môže byť rezervácia ekonomicky neoprávnená, av tomto prípade bude vhodné investovať do najefektívnejších nástrojov (obaja v personálnom vzdelávaní) s cieľom maximalizovať proces diagnostikovania a eliminácie porúch v podniku. Okrem toho, podpora určitých systémov môže byť zverená špecialistami tretích strán, alebo ich priťahuje k zmluve o zmluve, alebo s využitím schopností externých centier spracovania údajov, alebo odkazovať na poskytovateľov aplikačných služieb (poskytovateľov aplikačných služieb, ASP) alebo poskytovatelia riadiacich služieb. Okrem nákladov, úroveň spôsobilosti vlastných zamestnancov možno považovať za najvýznamnejší faktor, ktorý ovplyvňuje rozhodnutie o riešení služieb organizácií tretích strán. Správcovia siete musia rozhodnúť, či je nejaká špecifická funkcia tak úzko súvisí so špecifickými úlohami podniku, ktorý nie je možné očakávať viac kvalitatívnej výkonnosti od špecialistu tretej strany, než bude vykonávať zamestnanci spoločnosti.

Takmer ihneď po tom, čo boli nasadené prvé korporátne siete, spoľahlivosť, ktorá by bola potrebná, výrobcovia a vývojári predložili koncepciu "samo-liečivé siete". Moderné siete sú určite spoľahlivejšie, ako boli v 90. rokoch, ale nie preto, že problémy sa začali hovoriť. Likvidácia zlyhaní softvéru a hardvéru moderných sietí si stále vyžaduje ľudský zásah av blízkej budúcnosti sa v tomto štáte nepredpokladá žiadne zásadné zmeny. Metódy a nástroje diagnostiky sú plne v súlade s modernou praxou a technológiami, ale ešte nedosiahli takú úroveň, ktorá by výrazne ušetrila čas správcov siete v ich boji proti sieťam a výkonnostnému deficitu.

1.1 Diagnostický softvér

Medzi softvérovými nástrojmi na diagnostiku počítačových sietí môžete vybrať špeciálne systémy riadenia siete (systémy riadenia siete) - centralizované softvérové \u200b\u200bsystémy, ktoré zhromažďujú údaje o stave uzlov a komunikačných zariadení, ako aj údaje o prevádzke v sieti. Tieto systémy nielen monitorujú siete a analýzu siete, ale tiež vykonávajú v automatickej alebo poloautomatickej sieti na ovládanie siete - zapnutie a vypnutie portov zariadení, zmena parametrov mostov adries tabuliek mostov, \\ t Spínače a smerovače atď. Príklady systémov riadenia môžu slúžiť ako populárne HPopenView Systems, SunNetManager, IbMnetview.

Nástroje na správu systému (riadenie systému) vykonávajú funkcie podobné funkciám riadiacich systémov, ale v porovnaní s komunikačným zariadením. Niektoré funkcie týchto dvoch typov riadiacich systémov môžu byť súčasne duplikované, napríklad nástroje riadenia systému môžu vykonávať najjednoduchšiu analýzu sieťovej prevádzky.

Expertné systémy. Tento typ systémov sa hromadí ľudské vedomosti o identifikácii príčin abnormálnych prác sietí a možných metód privádzania siete do pracovného stavu. Odborné systémy sú často implementované vo forme samostatných subsystémov rôznych nástrojov na monitorovanie a analýzu siete: systémy riadenia siete, analyzátory protokolov, sieťových analyzátorov. Najjednoduchšou verziou expertného systému je systém pomoci závislým od kontextu. Komplexnejšie odborné systémy sú takzvané znalostné základy s prvkami umelej inteligencie. Príkladom takéhoto systému je expertný systém zabudovaný do systému riadenia kabeltronového spektra.

1.1.1 Analyzátory protokolov

Počas návrhu novej alebo modernizácie starej siete je často potrebné kvantifikovať niektoré vlastnosti siete takýchto, napríklad ako intenzita tokov dát cez sieťové komunikačné linky, oneskorenia vznikajúce v rôznych štádiách spracovania balíkov, \\ t Reakčné časy na žiadosti o druh, frekvenciu udalostí definovaných udalostí a iných charakteristík.

Na tieto účely sa môžu použiť rôzne prostriedky a predovšetkým - monitorovacie nástroje v systémoch riadenia siete, ktoré už boli diskutované skôr. Niektoré merania siete môžu byť vyrobené a zabudované do operačného systému pomocou softvérových meračov, príkladom tohto je komponent monitorovania výkonu systému Windows. Dokonca aj káblové testery v ich modernom vykonávaní sú schopné zachytiť pakety a analyzovať ich obsah.

Ale najmodernejší sieťový výskum nástroj je analyzátor protokolu. Proces analyzovania protokolov zahŕňa zachytávanie cirkulujúcich paketov v sieti, ktoré implementujú sieťový protokol a študuje obsah týchto balíkov. Na základe výsledkov analýzy môžete vykonať primeranú a váženú zmenu v ľubovoľnej zložke siete, optimalizovať jeho výkon, riešenie problémov. Samozrejme, aby bolo možné vykonať akékoľvek závery o vplyve niektorých zmien v sieti, je potrebné analyzovať protokoly a pred a po zmene.

Analyzátor protokolu predstavuje buď nezávislé špecializované zariadenie alebo osobný počítač, zvyčajne prenosný, hébook triedy, vybavený špeciálnou sieťovou kartou a vhodným softvérom. Aplikovaná sieťová karta a softvér musia zodpovedať topológii siete (Ring, Tire, Star). Analyzátor sa pripája k sieti rovnakým spôsobom ako obyčajný uzol. Rozdiel je, že analyzátor môže absolvovať všetky dátové pakety prenášané cez sieť, zatiaľ čo bežná stanica je adresovaná len na ňu. Softvér Analyzer sa skladá z jadra, ktorý podporuje prevádzku sieťového adaptéra a dekódovanie získaných údajov a dodatočného programového kódu v závislosti od typu topológie v rámci štúdia siete. Okrem toho prichádza niekoľko postupov dekódovania zameraného na konkrétny protokol, ako napríklad IPX. Niektoré analyzátory môžu tiež zahŕňať expertný systém, ktorý môže vyvolať odporúčania, na ktorých by sa mali vykonať experimenty v tejto situácii, čo môže znamenať určité výsledky merania, ako eliminovať niektoré typy nekonečnej poruchy.

Napriek relatívnej škále analyzátorov protokolu prezentovaných na trhu môžu byť niektoré funkcie nazývané, jedným spôsobom alebo inými vlastnými všetkými z nich:

Užívateľské rozhranie. Väčšina analyzátorov má rozvinuté priateľské rozhranie založené, spravidla na Windows alebo Motif. Toto rozhranie umožňuje užívateľovi: výstup výsledky analýzy intenzity dopravy; prijať okamžité a spriemerné štatistické posúdenie výkonnosti siete; určité udalosti a kritické situácie na sledovanie ich výskytu; Dekódovanie protokolov rôznych úrovní a predloženie zrozumiteľnej formulárov obsahu paketov.

Zachytenie vyrovnávacej pamäte. Nárazníky rôznych analyzátorov sa líšia v objeme. Buffer môže byť umiestnený na inštalácii internetová kartaAlebo pre to môže byť priradené miesto v pamäti RAM jedného zo sieťových počítačov. Ak sa vyrovnávacia pamäť nachádza na sieťovej karte, potom sa kontrola z nich vykonáva hardvér a kvôli tejto vstupnej rýchlosti stúpa. To však vedie k zvýšeniu nárastu analyzátora. V prípade nedostatočnej výkonnosti postupu zachytávania sa stratia niektoré informácie a analýza bude nemožná. Veľkosť vyrovnávacej pamäte určuje schopnosť analyzovať viac či menej reprezentatívnych vzoriek zachytených údajov. Ale bez ohľadu na to, koľko zachytávania vyrovnávacej pamäte, skôr alebo neskôr bude naplnené. V tomto prípade zachytáva sa zastávka, alebo sa plnenie začína od začiatku vyrovnávacej pamäte.

Filtre. Filtre vám umožňujú ovládať proces zachytávania dát a tým šetriť priestor vyrovnávacej pamäte. V závislosti od hodnoty určitých paketových polí špecifikovaných vo forme filtrovacích podmienok je obal ignorovaný alebo zapisovaný do uchopovacieho pufra. Použitie filtrov výrazne urýchľuje a zjednodušuje analýzu, pretože eliminuje sledovanie v momente balíkov.

Spínače sú definované operátorom Niektoré podmienky Štartovanie a ukončenie procesu zachytávania dát zo siete. Takéto podmienky môžu byť vykonávanie manuálnych príkazov na spustenie a zastavenie procesu zachytávania, denného času, trvanie procesu zachytávania, vzhľad určitých hodnôt v dátových rámoch. Spínače môžu byť použité v spojení s filtrami, čo umožňuje podrobnejšie a jemne analyzované, ako aj produktívne používajú obmedzený objem vyrovnávacej pamäte.

Vyhľadávanie. Niektoré analyzátory protokolu vám umožňujú automatizovať prezeranie informácií v rezervnej skupine a nájsť údaje o určených kritériách. Zatiaľ čo filtre skontrolujte vstupný prúd pre dodržiavanie podmienok filtrovania, funkcie vyhľadávania sa aplikujú na údaje, ktoré sú už nahromadené v pufri.

Metodika vykonávania analýzy môže byť prezentovaná vo forme nasledujúcich šiestich stupňov:

Zachytávanie údajov.

Zobraziť zachytené údaje.

Analýza dát.

Chybové vyhľadávanie. (Väčšina analyzátorov uľahčuje túto prácu, definujúcu typy chýb a identifikácia stanice, z ktorej balík prišiel s chybou.)

Výskumný výkon. Vypočíta sa koeficient používania šírky pásma siete alebo priemerný čas odozvy na požiadavku.

Podrobnú štúdiu určitých častí siete. Obsah tejto fázy je špecifikovaný ako analýza.

Typicky proces analýzy protokolu trvá relatívne málo času - 1-2 pracovné dni.

Väčšina moderných analyzátorov vám umožní analyzovať niekoľko globálnych sieťových protokolov, ako je X.25, PPP, sklz, SDLC / SNA, rámové relé, SMD, ISDN, Bridge / Router Protocols (3COM, Cisco, Bay Networks a ďalšie). Takéto analyzátory umožňujú meranie rôznych parametrov protokolu, analyzovať prevádzku v sieti, transformáciu medzi miestnymi a globálnymi sieťami, oneskorenie smerovačov s týmito transformáciami atď. Pokročilé zariadenia zabezpečujú možnosť modelovania a dekódovania globálnych sieťových protokolov, "stresujúce" testovanie , Merania Maximálna šírka pásma, kvalitatívne testovanie služieb. Na účely univerzálnosti, takmer všetky analyzátory globálnych sieťových protokolov implementujú testovacie funkcie LAN a všetkých základných rozhraní. Niektoré zariadenia sú schopné analyzovať telefonické protokoly. A najmodernejšie modely môžu dekódovať a odoslať všetky siedmich úrovní OSI na vhodnej možnosti. Vzhľad ATM viedlo k tomu, že výrobcovia začali dodávať svoje analyzátory na testovanie týchto sietí. Takéto zariadenia môžu vykonávať úplné testovanie hladín ATM E-1 / E-3 s podporou monitorovania a modelovania. Sada servisných funkcií analyzátora je veľmi dôležitá. Niektoré z nich, ako napríklad možnosť diaľkové ovládanie Zariadenie je jednoducho nepostrádateľné.

Moderné analyzátory protokolu WAN / LAN / DTM vám umožňujú detekovať chyby v konfigurácii smerovačov a mostov; stanoviť typ dopravy zaslanej na globálnej sieti; Určite použitý rozsah rýchlosti, optimalizujte pomer medzi priepustnosťou a počtom kanálov; lokalizovať zdroj nesprávnej dopravy; Testovanie sériových rozhraní a celkový testovací atm; Implementovať úplné monitorovanie a dekódovanie hlavných protokolov na akomkoľvek kanáli; Analyzujte štatistiky v reálnom čase, vrátane analýzy premávky miestnych sietí prostredníctvom globálnych sietí.

1.1.2 Monitorovacie protokoly

SNMP Protocol (Simple Sieťový manažment Protocol - Jednoduché riadenie siete protokolu) je komunikačným protokolom riadenia siete založený na architektúre TCP / IP.

Na základe koncepcie TMN v rokoch 1980-1990. Rôzne štandardizačné telesá boli vyvinuté rad protokolov protokolov údajov s rôznym spektrom funkcií TMN. Do jedného z typov riadenia protokolov zahŕňa SNMP. Protokol SNMP bol navrhnutý tak, aby overil prevádzku sieťových smerovačov a mostov. Následne sa rozsah protokolu vzťahuje aj iné sieťové zariadenia, ako sú rozbočovače, brány, terminálové servery, server manažéra LAN, Windows NT stroje atď. Okrem toho, protokol vám umožňuje vykonať zmeny v fungovaní týchto zariadení.

Táto technológia je určená na zabezpečenie kontroly a kontroly zariadení a aplikácií na komunikačnej sieti výmenou kontrolných informácií medzi zástupcami nachádzajúcimi sa na sieťových zariadeniach a manažéri nachádzajúcich sa na kontrolných staniciach. SNMP definuje sieť ako sadu sieťových riadiacich staníc a sieťových prvkov (hlavné stroje, brány a smerovače, servery terminálu), ktoré spoločne poskytujú administratívne odkazy medzi sieťovými stanicami a sieťovými činiteľmi.

Pri použití SNMP sú spravované a riadiace systémy. Riadený systém obsahuje komponent, ktorý sa nazýva činidlo, ktoré odošle správy riadiaceho systému. V podstate, SNMP agenti vysielajú manažérske informácie na kontrolu systémov ako premenných (napríklad "voľná pamäť", "názov systému", "počet bežiacich procesov").

Agent v protokole SNMP je spracovateľský prvok, ktorý poskytuje manažérom umiestneným na manažérov siete, prístup k hodnotám premenných MIB, a tým im dáva možnosť implementovať funkcie na ovládanie a monitorovanie zariadenia.

Programový agent je rezidentský program, ktorý vykonáva riadiace funkcie, ako aj zber štatistiky na prenos do databázy informačnej siete.

Hardvérový agent - vstavané zariadenie (s procesorom a pamäťou), v ktorých sú uložené softvérové \u200b\u200bčinidlá.

Premenné dostupné prostredníctvom SNMP sú organizované v hierarchii. Tieto hierarchie a iné metaúdaje (napríklad typ a opis premennej) sú opísané v oblasti informačných základov riadenia (MIB).

Dnes existuje niekoľko štandardov pre databázy. riadenie informácií . Hlavnými normami sú MIB-I a MIB-II, ako aj verzia databázy pre diaľkové ovládanie RMON MIB. Okrem toho existujú štandardy pre špeciálne MIB špecifických typov (napríklad MIB pre koncentrátori alebo MIB pre modemy), ako aj výrobcovia špecifických špecifických zariadení MIB.

Počiatočná špecifikácia MIB-I definovala iba hodnoty variabilných hodnôt. Operácie zmien alebo nastavenia hodnôt objektu sú súčasťou špecifikácií MIB-II.

Verzia MIB-I (RFC 1156) definuje až 114 objektov, ktoré sú rozdelené do 8 skupín:

Systém je všeobecné údaje na zariadení (napríklad identifikátor dodávateľa, čas poslednej inicializácie systému).

Rozhrania - popisuje parametre sieťového rozhrania zariadenia (napríklad ich číslo, typy, výmenné kurzy, maximálna veľkosť balíka).

AddressTranslable - popisuje zhodu medzi sieťou a fyzickými adresami (napríklad podľa protokolu ARP).

InternetProtocol - Údaje týkajúce sa IP protokolu (IP-Gateway Address, Hosts, štatistiky o balíkoch IP).

ICMP - Údaje týkajúce sa protokolu kontroly riadenia ICMP.

TCP - údaje týkajúce sa protokolu TCP (napríklad pripojenia TCP).

UDP - údaje týkajúce sa protokolu UDP (počet vysielaných, akceptovaných a chybných aktualizácií UPT-datagram).

EGP - údaje týkajúce sa exteriorgatewayProtocolu o výmenu informácií o výmene trasy používaných na internete (počet chýb prijatých a bez chýb správ).

Z tohto zoznamu skupín premenných je zrejmé, že štandard MIB-I bol vyvinutý s tuhou orientáciou pre riadenie smerovačov, ktoré podporujú protokoly TCP / IP.

Vo verzii MIB-II (RFC 1213) bola prijatá v roku 1992, bola významne (až do roku 185) súbor štandardných objektov a počet skupín sa zvýšil na 10.

Agenti

Najnovším prírastkom funkcie SNMP je špecifikácia RMON, ktorá poskytuje vzdialenú interakciu s základňou MIB.

Štandard na RMON sa objavil v novembri 1991, keď Internet Engineering Pracovná skupina vydala dokument RFC 1271 s názvom "Vzdialená sieť Monitoring Monitoring Management Information Base" ("Informačná základňa diaľkových monitorovacích sietí"). Tento dokument obsahoval popis rmon pre siete Ethernet. - Protokol monitorovania počítačových sietí, rozšírenie SNMP, založené na SNMP, je zhromažďovanie a analýza informácií o povahe prenosu prenosu cez sieť. Rovnako ako v SNMP, zbierka informácií vykonáva hardvérové \u200b\u200ba softvérové \u200b\u200bagenti, údaje, z ktorých je prijatý počítačom, kde je nastavená aplikácia správy siete. Rozdiel medzi Radonom z jeho predchodcu spočíva v prvom rade v povahe zhromaždených informácií - ak sa tieto informácie vyznačujú iba udalosťami, ku ktorým dochádza na zariadení, kde je agent nainštalovaný, RMON vyžaduje, aby sa získané údaje charakterizovali návštevnosť sieťové zariadenia.

Pred vzhľadom na RMON sa protokol SNMP nemohol použiť na diaľku, umožňuje iba lokálne zariadenia. Základňa RMON MIB má lepšiu sadu vlastností pre diaľkové ovládanie, pretože obsahuje agregované informácie o zariadení, ktoré nevyžadujú prenos cez sieť veľkého množstva informácií. Objekty RMON MIB zahŕňajú ďalšie počítadlá chyby v balíkoch, flexibilnejšie prostriedky na analýzu grafických trendov a štatistík, silnejšie filtračné nástroje pre zachytávanie a analýzu jednotlivých paketov, ako aj zložitejšie varovné signály. Agenti RMON MIB sú inteligentnejšie v porovnaní s činidlami MIB-I alebo MIB-II a vykonávať významnú časť práce na spracovaní informácií o zariadení, ktoré boli predtým vykonané manažéri. Tieto činidlá môžu byť umiestnené v rôznych komunikačných zariadeniach a tiež sa uskutočňujú vo forme samostatných softvérových modulov, ktoré beží na univerzálnych počítačoch a notebookoch (príklad je Lanalyzernvell).

Rad Agent Intelligence im umožňuje vykonávať jednoduchú akciu na diagnostikovanie porúch a zabrániť možným zlyhaniam - napríklad v technológii RMON, môžete zhromažďovať údaje o normálnej prevádzke siete (tj vykonať takzvané zaseknutie) a potom sa nastaviť Výstražné signály Keď sa režim siete odchyľuje od základnej línie - to môže znamenať najmä na neúplnej funkcii zariadení. Zhromažďovanie informácií získaných z ronov agentov, aplikácia riadenia môže pomôcť správcovi siete (nachádza sa napríklad tisíce kilometrov od analyzovaného segmentu siete) na lokalizáciu poruchy a vyvinúť optimálny akčný plán na jeho odstránenie.

Informácie o RMON sú zhromažďované hardvérovými a softvérovými sondami pripojenými priamo do siete. Na dokončenie úlohy zhromažďovania a primárnej analýzy dát musí mať sonda dostatočné výpočtové zdroje a množstvo RAM. V súčasnosti má trh sondy troch typov: vstavané, sondy založené na počítači a autonómne. Produkt sa považuje za podporu RMON, ak sa implementuje aspoň jedna skupina RMON. Samozrejme, že viac Ron Data Skupiny sú implementované v tomto produkte, na jednej strane, drahšie a na druhej strane, tým kompletnejšie informácie o fungovaní siete poskytuje.

Vstavané sondy sú rozšírené moduly pre sieťové zariadenia. Takéto moduly vyrábajú mnohí výrobcovia, najmä také veľké spoločnosti ako 3COM, Cabletron, Bay Networks a Cisco. (Mimochodom, 3Com a zálivovými sieťami nedávno získali spoločnosti Axon a Armon, uznali vodcovia vo vývoji a výrobe nástrojov na správu RMON. Takáto záležitosť tejto technológie z najväčších výrobcov sieťových zariadení opäť ukazuje, ako nevyhnutné pre používateľov je vzdialené monitorovanie .) Najviac prirodzene, riešením je vložiť RMON moduls do nábojov, pretože je z pozorovania týchto zariadení, ktoré môžete urobiť predstavu o prevádzke segmentu. Výhodou takýchto sond je zrejmé: umožňujú dostávať informácie o všetkých významných skupinách rmonsových údajov na relatívne nízku cenu. Nevýhodou na prvom mieste nie je príliš vysoká výkonnosť, ktorá sa prejavuje najmä v tom, že vstavané sondy často podporujú všetky skupiny dát RMON. Nie je to tak dávno, 3Com oznámil zámer uvoľniť podporné rúk RMON pre sieťové adaptéry Itherlink III a Fast Ethernet. V dôsledku toho bude možné zhromažďovať a analyzovať údaje RMON priamo pri pracovných staniciach v sieti.

Sondy založené na počítači sú jednoducho pripojené k sieťovým počítačom s softvérovým agentom RMON nainštalovaný na nich. Takéto sondy (podľa ktorého patrí, ktorý zahŕňa, napríklad, základný agend 2.5 produktu generálnych sietí) majú vyššiu produktivitu ako vstavané sondy a podopierajú spravidla všetky skupiny DATA RMON. Sú drahšie ako vstavané sondy, ale oveľa lacnejšie ako autonómne sondy. Okrem toho sú proteské sondy dosť veľké, čo môže niekedy obmedziť možnosti ich použitia.

Autonómne sondy majú najvyšší výkon; Ako ľahké je pochopiť, je to zároveň najdrahšie výrobky zo všetkých popísaných. Autonómna sonda je spravidla procesor (procesor triedy I486 alebo RISC), vybavený dostatočným množstvom RAM a sieťovým adaptérom. Vedúci predstavitelia v tomto sektore trhu sú hranica a Hewlett-Packard. Sondy tohto typu sú malé veľkosti a veľmi mobilné - sú veľmi jednoduché pripojenie k sieti a odpojiť od neho. Pri riešení úlohy riadenia siete globálnej meradle to, samozrejme, nie je príliš dôležitým majetkom, ale ak sa RMON znamená analyzovať prácu korporátnej strednej siete, potom (vzhľadom na vysoké náklady na zariadenia) mobilitu Sondy môžu hrať veľmi pozitívnu úlohu.

Objekt RMON je priradený číslo 16 v súprave objektu MIB a samotný objekt RFON sa kombinuje v súlade s RFC 1271, pozostáva z desiatich dátových skupín.

Štatistika - aktuálne akumulované štatistické údaje o vlastnostiach balenia, množstvo množstva atď.

História - Štatistické údaje uložené v určitých intervaloch pre následnú analýzu trendov ich zmien.

Alarmy - prahové hodnoty štatistických indikátorov, ak je agentom RMON prevýšená správca správ. Umožňuje užívateľovi určiť počet prahových úrovní (tieto prahové hodnoty sa môžu týkať najlirších vecí - akýkoľvek parameter zo skupiny štatistiky, amplitúdy alebo rýchlosti jeho zmeny a oveľa viac), ktorý je prekročený alarmom. Užívateľ môže tiež určiť, za akých podmienok prekročenie prahovej hodnoty musí byť sprevádzané signálom alarmu - to sa zabráni vytváraniu signálu "na palci", čo je zlé, najprv, pretože nikto neplatí pozornosť neustálemu horiacemu červenej žiarovke a po druhé , Pretože prenos zbytočných alarmov oproti sieti vedie k nadmernému zaťaženiu komunikačných línií. Alarm sa zvyčajne prenáša do skupiny udalostí, kde sa určuje, čo s tým má robiť ďalej.

Hostitelia - údaje o sieťových hostiteľov, vrátane ich adresy MAC.

Hosttopn - tabuľka najviac načítaných sieťových hostiteľov. Tabuľka n hlavných hostiteľov (Hosttopn) obsahuje zoznam n prvých hostiteľov charakterizovaných maximálnou hodnotou daného štatistického parametra pre zadaný interval. Môžete napríklad požiadať o zoznam 10 hostiteľov, pre ktoré bol pozorovaný maximálny počet chýb za posledných 24 hodín. Tento zoznam bude kompilovaný samotným agentom a aplikácia pre správu prijímať iba adresy týchto hostiteľov a hodnoty zodpovedajúcich štatistických parametrov. Je možné vidieť, do akej miery tento prístup šetrí sieťové zdroje

TrafficMatrix - Štatistika o intenzite dopravy medzi každou dvojicou sieťových hostiteľov, objednaná vo forme matrice. Linky tejto matrice sú očíslované v súlade s MAC adresy staníc - Zdroje správ a stĺpcov - v súlade s adresami prijímajúcich staníc. Matické prvky charakterizujú intenzitu dopravy medzi príslušnými stanicami a počtom chýb. Po analýze takejto matice môže užívateľ ľahko zistiť, ktoré páry staníc vytvárajú najintenzívnejšiu prevádzku. Táto matrica opäť tvorená samotným činidlom, preto zmizne potrebu preniesť veľké množstvo údajov do centrálneho počítača zodpovedného za správu siete.

Filter - Filtračné podmienky na balenie. Symptómy, pre ktoré sa prefiltrujú balíky, môžu byť najrozmanitejšie - napríklad, môžete byť prefiltrovaný ako chybné všetky balíky, ktorých dĺžka sa ukáže, že je menšia ako určitá hodnota. Môžeme povedať, že inštalácia filtra zodpovedá organizácii kanála na prenos balenia. Kde tento kanál vedie - užívateľ definuje. Všetky chybné balíky môžu byť napríklad zachytené a odoslané na vhodnú vyrovnávaciu pamäť. Okrem toho, vzhľad paketu zodpovedajúce nainštalovaniu filtra možno považovať za udalosť (udalosť), ku ktorej by systém mal reagovať vopred.

PacketCapture - podmienky zachytávania balíkov. Skupina zachytávania balíkov Zachytávacia skupina zahŕňa vyrovnávaciu pamäť na zachytenie, kde sa odosielajú balíky, ktorých značky spĺňajú podmienky formulované v skupine filtra. Zároveň nie je možné zachytiť celým balíkom, ale povedzme, len prvé niekoľko desiatok paketových bajtov. Obsah odpočúvacích vyrovnávacích pamätí môže byť následne analyzovaný s použitím rôznych softvér, zistiť niekoľko vysoko užitočných charakteristík siete. Prestavba filtrov pre určité značky, môžete charakterizovať rôzne parametre sieťová práca.

Udalosti - podmienky registrácie a vytvárania udalostí. V skupine udalostí (udalosti) sa určuje, keď by sa mala aplikácia na kontrolu alarmu odoslaná, keď - zachytiť balíky, a vo všeobecnosti - ako reagovať na určité udalosti, ktoré sa vyskytujú v sieti, napríklad prebytok prahových hodnôt Zapísané v skupine alarmov: Mali by som uplatniť žiadosť o správu, alebo potrebujete nakonfigurovať túto udalosť a pokračovať v práci. Udalosti nemusia byť spojené s zradnými alarmami - napríklad smer balenia v nastavenom pufri je tiež udalosť.

Tieto skupiny sú očíslované v uvedenom poradí, teda napríklad skupina hostiteľa má číselný názov 1.3.6.1.2.1.16.4.

Desiata skupina pozostáva zo špeciálnych objektov tokeningového protokolu.

Celkovo sa norma RMON MIB definuje približne 200 objektov v 10 skupinách zaznamenaných v dvoch dokumentoch - RFC 1271 pre siete Ethernet a RFC 1513 pre tokening siete.

Charakteristickým znakom normy RMON MIB je jeho nezávislosť od sieťovej protokolu (na rozdiel od noriem MIB-I a MIB-II zameraných na protokoly TCP / IP). Preto je vhodné použiť ho v heterogénnych prostrediach s použitím rôznych sieťových protokolov.

1.2 Populárne systémy riadenia siete

Systém riadenia siete (systém riadenia siete) - hardvér a / alebo softvér na monitorovanie a správu sieťových uzlov. Softvér systému riadenia siete sa skladá z činidiel, ktoré sú lokalizované na sieťových zariadeniach a prenos informácií do platformy riadenia siete. Metóda výmeny informácií medzi riadiacimi aplikáciami a zástupcami na zariadeniach je určená protokolmi.

Systémy riadenia siete musia mať množstvo vlastností:

pravá distribúcia v súlade s koncepciou klienta / servera,

škálovateľnosť

otvorenosť, ktorá umožňuje vyrovnať sa s heterogénnymi - z stolových počítačov na mainframes - zariadenia.

Prvé dve vlastnosti sú úzko spojené. Dobrá škálovateľnosť sa dosahuje distribúciou riadiaceho systému. Distribúcia znamená, že systém môže obsahovať viacero serverov a zákazníkov. Servery (manažéri) Zhromažďovať údaje o aktuálnom stave siete z činidiel (SNMP, CMIP alebo RMON) vložené do sieťových zariadení a hromadia ich v ich databáze. Zákazníci sú grafické konzoly so správcami siete. Klientský softvér systému riadenia akceptuje žiadosti o vykonávanie akcie od administrátora (napríklad budovy podrobná karta Časti siete) a odkazuje na potrebné informácie na server. Ak má server potrebné informácie, potom ho okamžite prenáša klientovi, ak nie, sa snaží zbierať z agentov.

Včasné verzie riadiacich systémov kombinovali všetky funkcie v jednom počítači, za ktorým nasleduje administrátor. Pre malé siete alebo siete s malým počtom riadených zariadení je takáto štruktúra pomerne uspokojivá, ale s veľkým počtom spravovaných zariadení sa jediný počítač, ktorý toky z všetkých sieťových zariadení stáva úzke miesto. A sieť sa nespôsobí veľkým tokom údajov a samotný počítač nemá čas na ich spracovanie. Okrem toho veľká sieť spravuje ani jedného správcu, preto okrem niekoľkých serverov vo veľkej sieti musí existovať niekoľko konzol, po ktorých nasledujú administrátori siete a na každej konzole, musia byť prezentované špecifické informácie v súlade so súčasnými potrebami konkrétneho administrátora.

Podpora heterogénnych zariadení je skôr žiaduca ako skutočná vlastnosť dnešných systémov riadenia. Najobľúbenejšie produkty riadenia siete zahŕňajú štyri systémy: CABLETRONSYSTEMS Spectrum, Hewlett-Packard OpenView, NetView IBM a Solstice Corporation vyrába Sunsoft - Sunmicrosystems divízie. Tri spoločnosti zo štyroch samotných produkujú komunikačné zariadenia. Samozrejme, že systém spektra je najlepší riadi vybavenie Cabletroron, OpenView - Hewlett-Packard Equipment a IBM Netview Zariadenia.

Pri budovaní sieťovej karty, ktorá sa skladá zo zariadenia od iných výrobcov, tieto systémy sa začínajú mýliť a užívajú niektoré zariadenia pre ostatných a pri riadení týchto zariadení sú podporované iba ich základné funkcie, a mnoho užitočných ďalších funkcií, ktoré rozlišujú toto zariadenie Z zvyšku je riadiaci systém jednoducho nerozumie, a preto ich nemôže používať.

Ak chcete opraviť tento nedostatok, vývojári systému manažérstva zahŕňajú podporu nielen štandardného MIB I, MIB II a RMON MIB MIR MIB, ale aj početné súkromné \u200b\u200bvýrobné spoločnosti MIB. Leader v tejto oblasti je systém spektra, ktorý podporuje približne 1000 MIB databáz rôznych výrobcov.

Ďalším spôsobom, ako lepšie podporovať špecifické vybavenie, je použitie na základe akejkoľvek platformy správy aplikácií, ktorá vytvára toto zariadenie. Vedúce spoločnosti - výrobcovia komunikačných zariadení - vyvinuté a dodávajú vysoko komplexné a multifunkčné riadiace systémy pre ich vybavenie. Medzi najznámejšie systémy tejto triedy patrí optivity Baynetworks, Ciscosystems Ciscoxorks, 3Com. Systém optivity, napríklad, umožňuje monitorovať a spravovať siete pozostávajúce z smerovačov, prepínačov a koncentrátorov Baynetwork, plne pomocou všetkých svojich schopností a vlastností. Zariadenie iných výrobcov Pod-klávesy na úrovni základných riadiacich funkcií. Systém optivity beží na platforme Hewlett-Packard a SunNetManager OpenView (Solstice Menter) Sunsoft. Avšak, práca na základe akejkoľvek kontrolnej platformy s niekoľkými systémami, ako je optivity, je príliš komplikovaná a vyžaduje, aby počítače, že všetko bude fungovať, majú veľmi silné procesory a veľké RAM.

Ak však zariadenie dominuje zariadenie od každého výrobcu, prítomnosť ovládacích prvkov tohto výrobcu pre akúkoľvek populárnu správu správcovskej platformy umožňuje správcom siete úspešne vyriešiť mnohé úlohy. Preto s nimi dodávajú vývojári riadiacich platforiem nástrojeZjednodušenie vývoja aplikácií a dostupnosť takýchto aplikácií a ich počet sa pri výbere riadiacej platformy považujú za veľmi dôležitý faktor.

Otvorenie kontrolnej platformy závisí aj od formy skladovania údajov o zozbieraných údajoch o stave údajov. Väčšina platforiem Leaderboard vám umožní ukladať údaje v komerčných databázach, ako napríklad Oracle, Ingress alebo Informix. Pomocou Universal DBMS znižuje rýchlosť riadiaceho systému v porovnaní s ukladaním dát v súboroch operačného systému, ale umožňuje spracovať tieto údaje akýmkoľvek aplikáciami, ktoré môžu pracovať s týmito DBMS.

2. Vyhlásenie úlohy

V súlade so súčasnou situáciou sa rozhodlo rozvíjať a implementovať systém monitorovania siete, ktorý by vyriešil všetky vyššie uvedené problémy.

2.1 Technická úloha

Rozvíjať a implementovať monitorovací systém, ktorý vám umožní sledovať obe prepínače, smerovače rôznych výrobcov a serverov rôznych platforiem. Zamerajte sa na používanie otvorených protokolov a systémov, s maximálnym využívaním hotového vývoja z voľného softvérového fondu.

2.2 Rafinovaná technická úloha

V priebehu ďalšej formulovania problému a štúdia predmetnej oblasti, pričom sa zohľadní hospodárske a dočasné investície, bola vykonaná technická úloha: \\ t

Systém musí spĺňať tieto požiadavky:

§ minimálne požiadavky na hardvér;

§ open source kódy všetkých zložiek komplexu;

§ rozšíriteľnosť a škálovateľnosť systému;

§ Štandardné prostriedky Poskytovanie diagnostických informácií;

§ dostupnosť podrobnej dokumentácie pre všetky použité softvér;

§ schopnosť pracovať s vybavením rôznych výrobcov.

3. Ponúkaný systém

1 Výber systému monitorovania siete

V súlade s rafinovaným technickým zadaním je systém Nagios vhodný ako jadro systému monitorovania siete, pretože má tieto vlastnosti:

§ existujú prostriedky na generovanie diagramov;

§ existujú prostriedky na generovanie správ;

§ existuje možnosť logického zoskupenia;

§ existuje vstavaný záznamový systém trendov a ich predpoveď;

§ je možné automaticky pridať nové zariadenia (autodiscovery) pomocou oficiálneho plug-in;

§ je možné rozšíriť monitorovanie hostiteľa pomocou činidla;

§ podpora protokolu SNMP cez plugin;

§ podpora protokolu syslog cez plugin;

§ podpora externých skriptov;

§ podpora samostatných pluginov a možnosť ich rýchleho a jednoduchého stvorenia;

§ vstavané spúšťače a udalosti;

§ plnohodnotné webové rozhranie;

§ možnosť distribuovaného monitorovania;

§ inventár cez plugin;

§ schopnosť ukladať údaje v súboroch av databázach SQL, čo je veľmi dôležité s rastúcimi zväzkami;

§ gPL licencia, a teda bezplatná základná dodávka, podpora a open source kódy systému jadra a sprievodných komponentov;

§ dynamické a prispôsobiteľné karty;

§ riadenie prístupu;

§ vstavaný hostiteľský popis jazyka, služby a kontroly;

§ schopnosť sledovať používateľov.

Systém monitorovania siete ZABBIX má podobnú sadu parametrov, ale v čase implementácie vlastnili oveľa menšiu funkčnosť ako Nagios a mal stav verzie beta. Okrem toho štúdia tematických fór a spravodajských informačných kanálov ukázala najväčšiu prevalenciu medzi užívateľmi Nagios, čo znamená dostupnosť dokumentácie napísanej užívateľom a najpodrobnejšie zložité momenty v nastavení.

Nagios vám umožní monitorovať takéto sieťové služby ako SMTP, Telnet, SSH, HTTP, DNS, POP3, IMAP, NNTP a mnoho ďalších. Okrem toho môžete sledovať používanie zdrojov serverov, ako je napríklad spotreba miesta na disku, bezplatnú pamäť a zaťaženie procesora. Je možné vytvoriť si vlastné manipulátory. Tieto manipulátory budú vykonané, ak existujú nejaké udalosti iniciované kontrolami služieb alebo serverov. Takýto prístup aktívne reaguje na vyskytujúce sa udalosti a pokúsi sa automaticky vyriešiť problémy, ktoré vznikli. Môžete napríklad vytvoriť handler udalosti, ktorý bude nezávisle reštartovať najlepšiu službu. Ďalšou výhodou monitorovacieho systému Nagios je schopnosť riadiť ho na diaľku pomocou interface WAP mobilného telefónu. Pomocou koncepcie "rodičov" hostiteľa je ľahké opísať hierarchiu a vzťah medzi všetkými hostiteľmi. Tento prístup je mimoriadne užitočný pre veľké siete, pretože vám umožní urobiť komplexnú diagnózu. A táto kvalita, zase, pomáha rozlišovať nepracovné hostiteľov, z tých, ktoré nie sú k dispozícii v súčasnosti kvôli riešeniu problémov v oblasti priebežných odkazov. Nagios je schopný vybudovať pracovné plány pozorovaných systémov a kariet kontrolovanej sieťovej infraštruktúry.

Z jeho praxe pracuje s Nagiosom, autor môže viesť príklad, ktorý ukazuje, koľko je užitočné v jeho osobnej praxi. Na externom sieťovom rozhraní brány firewallu s periodicitou niekoľkých hodín, strata balíkov sa začala. Kvôli poruchu až do 20 percent odovzdávania dopravy. Po chvíli - začalo ďalšie rozhranie, pretože by malo byť. Vzhľadom k plávajúcej povahe tohto problému, niekoľko týždňov nemohol zistiť, prečo, keď pracuje s internetom, sa krátkodobé zlyhania vyskytujú pravidelne. Bez Nagios, problém nájsť poruchu na dlhú dobu.

Mnohí administrátori sú dobre nagios predchodnové meno menom NetAint. Napriek tomu, že stránka projektu NetAINT pravidelne pracuje pravidelne, nový vývoj je založený na zdrojovom kóde na Nagios. Preto sa odporúča, aby sa pomaly pohybovali na Nagios.

Dokumentácia dodávaná s Nagios uvádza, že bude to stabilne a s mnohými inými systémami UNIX. Ak chcete zobraziť webové rozhranie Nagios, budeme potrebovať Apache. Môžete použiť akékoľvek iné, ale v tomto dokumente bude byť považovaný za Apache, ako najbežnejší webový server na platformách UNIX. Monitorovací systém môžete nainštalovať vôbec bez webového rozhrania, ale nerobíme to, pretože výrazne znižuje pohodlie používania.

4. Vývoj softvéru

Ako hardvér implementovaného systému je však pravidelný počítač kompatibilný s IBM môže byť použitý ako hardvér systému, pričom sa zohľadní možnosť ďalšieho zlepšenia zaťaženia a požiadaviek spoľahlivosti a operácií na odmietnutie, rovnako Ako štát OYAZNADZOR bol zakúpený certifikovaný serverový vybavenie Aquarius.

Existujúca sieť aktívne používa operačný systém Debianu založený na jadre Linuxu, existuje rozsiahle skúsenosti s používaním tohto systému, väčšina operácií na riadenie, konfiguráciu a zabezpečenie stability jeho práce je lanáte. Okrem toho sa tento OS vzťahuje na licenciu GPL, ktorá označuje svoj voľný a otvorený zdrojový kód, ktorý zodpovedá rafinovanému technickému prideleniu na konštrukciu systému monitorovania siete. (Úplné meno GNU / Linux je vyslovovaný "GNU Slash Lee ́ nUKS ", tiež v niektorých jazykoch" GNU + Linux "," GNU-LINUX ", atď.) - Všeobecný názov operačných systémov UNIX založených na tom istom jadre a zozbieraných knižniciach a systémových programoch vyvinutých ako súčasť projektu GNU ./ Linux funguje na systémech kompatibilných s PC kompatibilným s Rodinou Intel X86, ako aj na IA-64, AMD64, PowerPC, ARM a mnohých ďalších.

Operačný systém GNU / LINUX zahŕňa aj programy, ktoré dopĺňajú tento operačný systém a aplikované programy, ktoré z neho robia plnohodnotné multifunkčné pracovné prostredie.

Na rozdiel od väčšiny iných operačných systémov nemá GNU / Linux jedinú "oficiálnu" konfiguráciu. Namiesto toho sa GNU / Linux dodáva vo veľkom počte takzvaných distribúcií, v ktorých sú programy GNU pripojené k jadru Linuxu a ďalším programom. Najznámejšie distribúcie GNU / Linux sú Ubuntu, Debian GNU / Linux, Red Hat, Fedory, Mandriva, Suse, Gentoo, Slackware, Archlinux. Ruské distribúcie - Alt linux A Asplinx.

Na rozdiel od Microsoft Windows. (Windows NT), Mac OS (Mac OS X) a komerčné systémy podobné Unixu, GNU / Linux nemá žiadne geografické vývojové centrum. Neexistuje žiadna organizácia, ktorá by tento systém vlastnil; Neexistuje ani jednotné koordinačné centrum. Programy pre Linux sú výsledkom práce tisícov projektov. Niektoré z týchto projektov sú centralizované, niektoré sú sústredené vo firmách. Mnohé projekty kombinujú hackerov z celého sveta, ktorí sú oboznámení len s korešpondenciou. Vytvorte si svoj projekt alebo sa pripojte k už existujúcemu možno ktokoľvek a, ak je to úspešné, výsledky práce budú známe miliónom užívateľov. Užívatelia sa zúčastňujú na testovanie bezplatných programov, ktorí komunikujú s vývojármi priamo, čo vám umožňuje rýchlo nájsť a opravovať chyby a implementovať nové funkcie.

História rozvoja systémov UNIX. GNU / Linux je však kompatibilný s UNIX, je však založený na vlastnom zdrojovom kóde.

Je to taký flexibilný a dynamický vývojový systém, ktorý nie je možné pre projekty s uzavretým kódom určuje výnimočná ekonomická účinnosť [zdroj nie je špecifikovaný v 199 dňoch] GNU / Linux. Nízke náklady na bezplatný vývoj, ladenie testov a distribučných mechanizmov, priťahuje ľudí z rôznych krajín s rôznou víziou problémov, ochrana licencie GPL - to všetko spôsobuje úspech slobodných programov.

Takáto vysoká rozvojová efektívnosť sa samozrejme nemohla zaujímať o veľké firmy, ktoré začali otvoriť svoje projekty. Zdá sa, že Mozilla (Netscape, AOL), OpenOffice.org (Sun), Free Clone Interbase (Borland) - Firebird, SAP DB (SAP). IBM prispela k prevodu GNU / Linuxu na svoje hlavnéframe.

Na druhej strane otvorený kód výrazne znižuje náklady na vývoj uzavretých systémov pre GNU / Linux a znižuje cenu riešenia používateľa. Preto sa GNU / Linux stal platformou, ktorá sa často odporúča pre výrobky, ako napr DBMS ORACLE, DB2, Informix, Sybase, SAP R3, Domino.

Komunita GNU / Linux podporuje odkazy prostredníctvom používateľov Linuxu.

Väčšina používateľov na inštaláciu distribúcií GNU / LINUX. Distribúcia nie je len súbor programov, ale množstvo riešení pre rÔZNE ÚLOHY Užívatelia v kombinácii Unified Installation, Management a aktualizácie balíkov, Nastavenia a podporu.

Najbežnejšie rozdelenie na svete sú: - Rýchlo dobyl distribúciu popularity zameraná na ľahkosť vo vývoji a používaní. - Zdarma podporovaná verzia distribúcie SUSE, vlastnená spoločnosťou Novell. Je vhodné konfigurovať a udržiavať vďaka použitiu THAST Utility .- je podporovaný komunitou a RedHat Corporation, predchádza verzii komerčnej verzie RHEL.GNU / LINUX - medzinárodnej distribúcie, vyvinutej rozsiahlou komunitou Vývojári na nekomerčné účely. Slúžil ako základ pre vytvorenie mnohých iných distribúcií. Má prísny prístup k zahrnutiu neobmedzeného softvéru, francúzsko-brazílskej distribúcie, zjednotenia bývalého Mandrake a Conectiva (anglicky). "Jedna z najstarších distribúcií sa vyznačuje konzervatívnym prístupom pri vývoji a používaní. - Distribúcia zozbieraná z zdrojový kód. Umožňuje vám veľmi flexibilne nastaviť konečný systém a optimalizovať produktivitu, preto sa často volá meta-distribúciou. Zameraný na odborníkov a skúsených používateľov. - Cieľom je aplikovať najnovšie verzie programov a neustále aktualizované, podporovať to isté ako binárne a inštaláciu zo zdrojového kódu a postavené na filozofii jednoduchosti bozku, táto distribúcia je zameraná na kompetentných používateľov, ktorí chcú Majte všetky napájanie a modifikátor Linux, ale nie obetovať časový čas.

Okrem tých, ktoré sú uvedené, existuje mnoho ďalších distribúcií, ako je založené na uvedených a vytvorených od nuly a často určené na vykonanie obmedzeného počtu úloh.

Každý z nich má svoj vlastný koncept, súbor balíkov, ich výhody a nevýhody. Žiadny nemôže uspokojiť všetkých používateľov, a preto ostatné firmy a združenia programátorov, ktorí ponúkajú svoje riešenia, ich distribúcie, ich služby sú bezpečne existujúce v blízkosti vodcov. Existuje mnoho LiveCD na základe GNU / Linuxu, napríklad Knoppix. LIVECD vám umožňuje spustiť GNU / Linux priamo z CD, bez inštalácie na pevnom disku.

Pre tých, ktorí chceli dôkladne riešiť GNU / Linux, niektorý z distribúcií bude vyhovovať, ale pomerne často sa na tento účel používajú takzvané distribúcie založené na zdroji, čo je, za predpokladu, nezávislá montáž Všetky (alebo časti) Komponenty zo zdrojového kódu, ako sú LFS, Gentoo, Archlinux alebo Crux.

4.1 Inštalácia systémového jadra

Nagios môžu byť inštalované dvoma spôsobmi - zo zdrojového kódu a z zozbieraných balíkov. Obe metódy majú výhody a nevýhody, zvážte ich.

Výhody nastavenia balíka ich zdrojového kódu:

§ možnosť podrobnej konfigurácie systému;

§ vysoký stupeň optimalizácie aplikácie;

§ najkomplexnejší pohľad na program.

Nevýhody Nastavte balík svojho zdrojového kódu:

§ na montáž balenia je potrebný ďalší čas, často presahujúci čas na jeho nastavenie a nastavenie;

§ neschopnosť odstrániť balík spolu s konfiguračnými súbormi;

§ neschopnosť aktualizovať balík spolu s konfiguračnými súbormi;

§ neschopnosť centralizovaných kontrol pre zavedené aplikácie.

Pri inštalácii Nagios, z vopred zmontovaného balenia, výhody "RAW" metódy inštalácie sa stáva nedostatkom a naopak. Avšak, ako ukázala prax, balík zostavený vopred spĺňa všetky požiadavky na systém a neexistuje žiadny bod pri trávení času na manuálnej zostave balíka.

Keďže boli pôvodne testované inštalačné metódy, potom podrobnejšie zvážte každý z nich.

4.1.1 Popis zariadenia jadra ich zdrojového kódu

Požadované balíky.

Je potrebné uistiť sa, že pred začiatkom nagiosho nasadenia sú nainštalované nasledujúce balíky. Podrobné posúdenie procesu ich inštalácie je mimo rozsahu pôsobnosti tejto práce.

· Apache 2.

· Php.

· Obsah a vývojárske knižnice GCC

· GD Developer Knižnice

Môžete použiť nástroj APT-GET (lepšie ako aptitude) na ich inštaláciu nasledovne:

% sudo apt-get nainštalovať apache2

% sudo apt-get nainštalovať libapache2-mod-php5

% SUDDO APT-GET Install Build-Essential

% Sudo apt-get nainštalovať libgd2-dev

1) Vytvorenie nového účtu UPOZORNENIE používateľa

Vytvorí sa nový účet na spustenie služby Nagios. Môžete to urobiť z predmetu Superuser, ktorý vytvorí vážnu hrozbu pre bezpečnosť systému.

Staňte sa superuserom:

Vytvorte nový používateľský účet NAGIOS a nechajte jej heslo:

# / Usr / sbin / USERADD -M -S / BIN / BASH NAGIOS

# Passwd nagios.

Vytvorte si nagios skupinu a pridajte jej užívateľa Nagios:

# / usr / sbin / groutd nagios

# / usr / sbin / usermod -g nagios nagios

Vytvorte skupinu NAGCMD, ktorá umožňuje externé príkazy prenášané cez webové rozhranie. Pridajte do tejto skupiny užívateľov Nagios a Apache:

# / usr / sbin / groupdd nagcmd

# / usr / sbin / usermod -a -g nagcmd nagios

# / usr / sbin / usermod -a -g nagcmd www-dáta

2) Stiahnite si Nagios a pluginy

Vytvorte adresár na ukladanie stiahnutých súborov:

# mkdir ~ / na stiahnutie

# CD ~ / na stiahnutie

Swing komprimovaný zdrojové kódy Nagios a jeho pluginy (# "ospravedlniť"\u003e # wget # "ospravedlniť"\u003e # wget # "ospravedlniť"\u003e 3) kompilovať a nainštalovať nagios

Rozbalenie stlačených zdrojových kódov NAGIOS:

# CD ~ / na stiahnutie

# TAR XZF NAGIOS-3.2.0.TAR.GZ

# CD Nagios-3.2.0

Spustite konfiguračný skript NAGIOS tým, že ho odovzdávate názov skupiny, ktorú sme vytvorili skôr:

# ./configure - Skupina Command-Command \u003d Nagcmd

Úplný zoznam parametrov konfiguračného skriptu:

#. / Konfigurácia --hlp

`Konfigurácia" Konfiguruje tento balík, aby sa prispôsobil mnohým druhoch systémov: ./configure ... ... priradiť premenné prostredia (napr. CC, CFAGS ...), zadajte ich ako hodnotu. Pozri popisy niektorých Užitočné premenné. Pre možnosti sú uvedené v zátvorkách.:

h, --help Zobraziť túto pomoc a výstup

Pomoc \u003d krátke možnosti zobrazenia špecifické pre tento balík

Pomoc \u003d rekurzívne zobrazenie krátkej pomoci všetkých zahrnutých balíkov

V -Version Zobrazenie verzie Informácie a výstup

q, --QUIET, --SIENT Netlačte "Kontrola ..."

CACHE-FILE \u003d Výsledky testovania súborov

C, - config-cache alias pre `- -cache-file \u003d config.cache"

n, - nie - Vytvorenie nevytvárajte výstupné súbory

Srcdir \u003d dir nájsť zdroje v adresároch DIR:

Prefix \u003d Prefix Inštalácia súborov nezávislých architektúry v predponu

Exec-Prefix \u003d EPREFIX Inštalovať architektúry závislé súbory v eprefixDefault, `Make Install 'bude nainštalovať všetky súbory v` / USR / Miestne / Nagios / Bin ",` / usr / local / nagios / lib "atď. Inštalácia Prefix Iné ako` / usr / Local / Nagios "pomocou` -prefix", napríklad` -prefix \u003d $ HOME ".Better Control, použite možnosti nižšie. Absolvovanie adresárov inštalácie:

BINDIR \u003d DIR User Userves

Sbindir \u003d DIR System Admin Usporiteľní

LIBEXECDIR \u003d PROGRAM PROGRAMA

DataDir \u003d DIRE READ ARCHITEKTÚRA NÁKLADNOSTI

SYSCONFDIR \u003d DIRE READE JEDNODUCHÉ ÚDAJE

Shardedstatedir \u003d DIRM upraviteľné údaje nezávislé od architektúry

LOCALSTATEDIR \u003d DIR MODIIFIROUNDÁTORY

Libdir \u003d DIR Objekt Kód knižnice

VHODNOTNOSTIHO PREDSTAVENSTVA

OLDINGULDIR \u003d DIR C Header súbory pre non-GCC

InfoDIR \u003d DIR INFO DOKUMENTÁCIA

MANDIR \u003d DIR DIR DOKUMENTÁCIA TYPY:

Build \u003d Build Configure pre stavbu na stavbu

Host \u003d Host Cross-Compil, aby ste vytvorili programy na spustenie funkcií hostiteľa:

Zakázať funkciu Nezahŕňajte funkciu (rovnako ako -EnBuble-Funkcia \u003d NO)

Povoliť funkciu [\u003d Arg] zahŕňajú funkciu

Disable-StatusMap \u003d Zakáže zostavovanie stavových CGI

Vypnite-statuswrl \u003d zakáže kompilácie statuswrl (VRML) CGI

Povolenie-Debug0 zobrazuje vstup a výstup funkcie

Enable-Debag1 zobrazuje všeobecné informačné správy

Povoliť-Debug2 zobrazuje varovné správy

Enable-Debag3 zobrazuje naplánované udalosti (služby a hostiteľské kontroly ... atď.)

Enable-Debag4 zobrazuje služby a hostiteľské upozornenia

Povolenie-Debag5 zobrazuje dotazy SQL

Povolenie-debrugall zobrazuje všetky ladiace správy

Povolenie-Nanosleep umožňuje použitie Nanosleep (Instad Sleep) v načasovaní udalosti

Event-Event-Broker umožňuje integráciu rutiny udalostí

Povoliť-Embedded-Perl umožní zabudovaný interpreter Perl

Povolenie-Cygwin umožňuje budovu pod cygwin environmentálnym priestorom:

S balíkom [\u003d \u003d Arg] Použite balík

Bez balíka NEPOUŽÍVAJTE BALÍK (Rovnaký ako - s -fith-Package \u003d NO)

S-nagios-user \u003d Nastaví používateľské meno na spustenie NAGIOS

S-nagios-group \u003d Nastaví názov skupiny na spustenie NAGIOS

So-Command-User \u003d Nastaví používateľské meno pre prístup k príkazu

So-Command-Group \u003d Nastaví názov skupiny pre prístupový prístup

S mailom \u003d Nastaví cestu k ekvivalentnému programu na poštu

S-init-dir \u003d Nastavuje adresár na umiestnenie scenár

S-lockfile \u003d Nastaví cestu a názov súboru pre súbor uzamknutia

S-gd-lib \u003d dir sets umiestnenie knižnice GD

S-GD-INC \u003d DIR SETS Umiestnenie GD zahŕňajú súbory

S-cgiurl \u003d Nastaví adresu URL pre programy CGI (nepoužívajte tradičnú lomku)

S-htmurl \u003d Nastaví adresu URL pre verejnosť HTML

S-perlcache sa otáča na cacheing interne kompilovaných Perl skriptsInfluening prostredie premenné prostredia: C kompilátor CommandC Compiller FlagsLinker vlajky, napr. -L. Ak máte knižnice v adresári C / C ++ Príznaky predprocesora, napr. -I. Ak máte neštandardný adresár C PreprocesTortse premenné na prepísanie CHELES Vykonaných `Configure" alebo Helpto Nájdite knižnice a programy s neštandardnými menami / umiestneniami.

Vyplňte zdrojový kód NAGIOS.

Stanovíme binárne súbory, inicializačný skript, príklady konfiguračných súborov a nastavené povolenia na externý príkazový adresár:

# Make Install-Init

# Make Install-Config

# Make Install-CommandMode

) Zmeňte konfiguráciu

Príklady konfiguračných súborov sú nainštalované v adresári / usr / local / nagios / etc. Mali by byť okamžite pracovníci. Pred pokračovaním je potrebné vykonať iba jednu zmenu.

Upravíte konfiguračný súbor /usr/local/nagios/etc/objects/contacts.cfg akýmkoľvek textovým editorom a zmeňte e-mailovú adresu viazanú na definíciu kontaktu nagiosadmin na adresu, ktorú dostaneme správy.

# Vi /usr/local/nagios/etc/objects/contacts.cfg.

5) Konfigurácia webového rozhrania

Nastavte konfiguračný súbor webového rozhrania Nagios do adresára Apache Conf.d.

# Make Install-WebCONF

Vytvorte účet Nagiosadmin na zadanie webového rozhrania Nagios

# hpaspwd -c /usr/local/nagios/UTC/htpasswd.Users Nagiosadmin

Reštartujte Apache na zmenu zmien.

# /etc/init.d/apache2 Reload.

Je potrebné prijať opatrenia na zvýšenie bezpečnosti CGI, aby ste zabránili ukradnutiu tohto účtu, pretože informácie o monitorovaní sú pomerne citlivé.

) Kompletné a nainštalovať Nagios pluginy

Rozbalenie komprimovaných zdrojových kódov nagios plug-ins:

# CD ~ / na stiahnutie

# Tar xzf nagios-plugins-1.4.11.tar.gz


Kompletné a nainštalujte pluginy:

# ./configure --With-Nagios-User \u003d Nagios --With-Nagios-Group \u003d Nagios

#make inštalácia

) Spustite službu NAGIOS

Po zapnutí operačného systému nakonfigurujte NAGIOS na automatické prevzatie:

# Ln -s /etc/init.d/nagios /etc/rcs.d/s99nagios

Skontrolujte syntaktickú správnosť príkladných konfiguračných súborov:

# / usr / miestne / nagios / bin / nagios -v /usr/local/nagios/etc/nagios.cfg

Ak neexistujú žiadne chyby, potom spustite NAGIOS:

# /etc/init.d/nagios začína

) Zadajte webové rozhranie

Teraz môžete zadať webové rozhranie Nagios pomocou ďalšej adresy URL. Žiadosť bude vydaná na zadanie užívateľského mena (Nagiosadmin) a heslá, ktoré sme predtým požiadali.

# "Ospravedlniť"\u003e) Ďalšie nastavenia

Ak chcete získať e-mailové pripomienky o udalostiach Nagios, musíte nainštalovať balík MailX (Postfix):

% sudo apt-get install mailx

% SUDDO APT-GET Install Postfix

Je potrebné upraviť pripomienky na nagios súborov súbor /usr/nagios/etc/objects/commands.cfg a zmeniť všetky odkazy z "/ bin / mail" na "/ usr / bin / mail". Potom musíte reštartovať služby NAGIOS:

# sudo /etc/init.d/nagios reštartovať

Podrobný poštový modul konfigurácia je opísaný v dodatku G.

4.1.2 Popis zariadenia základného systému z úložiska

Ako bolo uvedené vyššie, inštalácia Nagios zo zdrojových textov trvá značný čas a dáva zmysel len vtedy, keď aplikácia alebo túžba dôkladne optimalizovať aplikáciu alebo túžbu dôkladne riešiť mechanizmus systému. V prevádzkových podmienkach je väčšina softvér inštalovaná z repozitárov vo forme predkompilovaných balíkov. V tomto prípade sa inštalácia dostane na zadanie jedného príkazu:

% Sudo aptitude inštalácia nagios

Správca balíkov bude nezávisle uspokojiť všetky závislosti a nainštalovať potrebné balíky.

4.2 Konfigurácia systémového jadra

Pred podrobným nastavením by ste mali pochopiť, ako funguje Nagios Jadro. Jeho grafický opis je uvedený nižšie v ilustrácii 6.2.

4.2.1 Popis systému jadra systému

Nasledujúci obrázok ukazuje zjednodušenú schému služby Nagios.

Obr. 4.1 - Systémové jadro

Služba Nagios číta hlavný konfiguračný súbor, v ktorom sú okrem základných parametrov služby odkazy na zdroje, súbory popisu objektu a konfiguračných súborov CGI.

Algoritmus a logika jadra siete sú uvedené nižšie.

Obr. 4.2 - Algoritmus Nagios Alert

2.2 Popis interakcie konfiguračných súborov

V adresári /etc/apache2/conf.d/ Existuje súbor NAGIOS3.CONF, z ktorého webový server Apache má nastavenia nagios.

Konfiguračné súbory Nagios sa nachádzajú v adresári / etc / nagios3.

Súbor stránok /etc/nagios3/htpasswd.Users obsahuje heslá pre používateľov Nagios. Príkaz na vytvorenie súboru a nastavenia hesla pre užívateľa Nagios štandardne je vyššie. V budúcnosti bude potrebné vynechať argument "-C", keď zadáte heslo pre nového používateľa, inak nový súbor zvýši starý.

Súbor /etc/nagios3/nagios.cfg obsahuje hlavnú konfiguráciu samotného Nagios. Napríklad súbory denníka udalostí alebo cesta k iným konfiguračným súborom, ktoré nagios čítajú pri spustení.

Adresár / etc / Nagios / Objects Directory Nastavuje nové hostitelia a služby.

4.2.3 Plnenie opisov hostiteľov a služieb

Ako je uvedené vyššie, nakonfigurujte systémové jadro pomocou jedného popisu súboru pre hostiteľov a služieb, ale táto metóda nebude vhodná so zvýšením počtu sledovaných zariadení, takže musíte vytvoriť určitú štruktúru adresárov a súborov s hostiteľskými popismi a službami .

Vytvorená štruktúra je uvedená v dodatku Z.

Súbor Hosts.cfg.

Najprv musíte opísať hostiteľov, po ktorých nasleduje pozorovanie. Môžete opísať, koľko hostiteľov možno opísať, ale v tomto súbore sa obmedzíme na všeobecné parametre pre všetkých hostiteľov.

Tu opísaný hostiteľ nie je skutočný hostiteľ, ale šablóna založená na popisoch všetkých ostatných hostiteľov. Rovnaký mechanizmus možno nájsť v iných konfiguračných súboroch, keď je konfigurácia založená na vopred určených viac predvolených hodnotách.

Súbor HostGroups.cfg.

Tu sa pridávajú hostiteľov do skupiny Hostalgroup (Hostskupina). Dokonca aj v jednoduchej konfigurácii, keď je hostiteľ jedným, stále potrebujete pridať do skupiny, aby Nagios vie, aký druh kontaktnej skupiny sa musí použiť na odosielanie upozornení. O kontaktnej skupine Čítajte viac nižšie.

ContactGroups.cfg súbor

Identifikovali sme kontaktnú skupinu a pridali používateľov do tejto skupiny. Táto konfigurácia zaisťuje, že všetci užívatelia dostanú varovanie, ak je niečo v poriadku so servermi, pre ktoré je skupina zodpovedná. Je pravda, že by ste mali mať na pamäti, že individuálne nastavenia pre každého z používateľov môžu tieto nastavenia blokovať.

Ďalší krok, musíte zadať kontaktné informácie a nastavenia upozornenia.

Kontakts.cfg súbor

Okrem skutočnosti, že ďalšie informácie o kontakte používateľa sú uvedené v tomto súbore, jeden z polí, kontakt_name, má ešte jednu destináciu. CGI skripty používajú názvy uvedené v týchto oblastiach, aby ste zistili, či má užívateľ právo na prístup k určitému zdroju alebo nie. Musíte nakonfigurovať autentifikáciu založenú na ON.HTACCESS, ale okrem toho musíte použiť rovnaké mená, ktoré sa používajú vyššie, aby používatelia pracovali cez webové rozhranie.

Teraz, keď sú hostitelia a kontakty nakonfigurované, môžete prepnúť na konfiguráciu monitorovania jednotlivých služieb, ktoré by sa mali monitorovať.

Súborové služby.cfg.

Tu sme ako v hostiteľskom súbore Hosts.cfg pre hostiteľov, boli zadané iba všeobecné parametre pre všetky služby.

K dispozícii je obrovské množstvo ďalších prídavných modulov nagios, ale ak je nejaká kontrola stále nie, vždy ho môžete napísať sami. Napríklad bez kontroly modulu alebo nie. Môžete napísať skript, ktorý stiahne stránku JSP z diaľkového servera Tomcat a výsledok vráti v závislosti od toho, či je nejaký text na stránke alebo nie na naloženej stránke. (Pri pridávaní nového príkazu ho musíte odkázať na súbor CheckCommand.cfg, ktorý sme sa nedotýkali).

Ďalej, na každom jednotlivom hostiteľovi, vytvárame svoj vlastný popis súboru, v tom istom súbore uložíme popisy služieb, prostredníctvom ktorých budeme monitorovať pre tento hostiteľa. Toto sa robí pre pohodlie a logickú organizáciu.

Stojí za zmienku, že hostitelia systému Windows monitorujú protokol SNMP a NSClient dodávaný s Nagios. Nižšie je schéma jeho práce

Obr. 4.3 - Schéma monitorovania systému Windows hostiteľov

Súčasne * NIX hostitelia monitorujú SNMP, ako aj plugin NRPE. Schéma jeho práce je zobrazená na obrázku.

Obr. 4.4 - Monitorovací systém * Hostitelia NIX

2.4 Písacie pluginy

Okrem písania inicializačných skriptov, definícií hostiteľov a služieb boli použité nasledujúce pluginy:

├── CHECK_DISK.

├── Check_dns.

├── Check_http.

├── Check_icMP

├── Check_ifoperstatus.

├── check_ifstatus.

├── Check_Imap -\u003e Check_tcp

├── Check_LINUX_RAID

├── Check_load.

├── CHECK_MRTG.

├── CHECK_MRTGTRAF.

├── Check_NRPE

├── Check_nt.

├── check_ping

├── Check_POP -\u003e Check_tcp

├── Check_sensors.

├── Check_simap -\u003e Check_tcp

├── Check_sMTP.

├── Check_sNMP

├── check_snmp_load.pl

├── check_snmp_mem.pl

├── CHECK_SPOP -\u003e CHECK_TCP

├── Check_ssh.

├── check_ssmtp -\u003e check_tcp

├── Check_swap

├── Check_tcp

├── Check_time.

Väčšina z nich je dodávaná s balíkom Nagios. Počiatočné texty plug-inov, ktoré nie sú zahrnuté v systéme, sú uvedené v prílohe I. \\ t

4.2.5 Nastavenie SNMP na vzdialených hostiteľoch

Aby bolo možné monitorovať protokol SNMP, je potrebné predkonfigurovať činidlá tohto protokolu. Systém prevádzky SNMP v zväzku s jadrom systému monitorovania siete sa zobrazuje na obrázku nižšie.

Obr. 4.5 - Schéma monitorovania prostredníctvom protokolu SNMP

Konfiguračné parametre hostiteľov sú prezentované v dodatku C. Bezpečnosť sa vykonáva individuálne konfiguráciou dávkového filtra na každom z hostiteľov individuálne a prostredníctvom organizácie chránených systémových podkladov, ktoré majú prístup len autorizovaný personál zamestnancov. Okrem toho je nastavenie vyrobené tak, že cez protokol SNMP si môžete prečítať iba parametre a nie ich záznam.

4.2.6 Nastavenie agenta na vzdialených hostiteľoch

Pre možnosti pokročilého monitorovania hostiteľa a služieb je potrebné vytvoriť nagios agenta na nich, ktorý sa nazýva NAGIOS-NRPE-Server:

# Aptitude inštalácia nagios-nrpe-server

Konfigurácia agenta je uvedená v dodatku L. Prevádzka činidla je znázornená na obrázku 4.5 vyššie.

4.4 Inštalácia a konfigurácia modulu sledovania sťahovania

MRTG (Multi Router Traffic Grapher) je služba, ktorá vám umožní prijímať informácie z niekoľkých zariadení pomocou protokolu SNMP a zobraziť grafický prehliadač kanálov (prichádzajúce prevádzku, odchádzajúce, maximálne, stredné) v okne v priebehu niekoľkých minút, hodín, dní a rok.

Požiadavky na inštaláciu

Pre MRTG sú potrebné tieto knižnice:

§ gD - graf kreslenie knižnice. Knižnica zodpovedná za tvarovanie grafiky (# "ospravedlnenie"\u003e § libpng - GD je potrebný na vytvorenie grafiky vo formáte PNG (# "zdôvodniť"\u003e v našom prípade, inštalácia sa zníži na vykonanie jedného príkazu, pretože je zvolený spôsob inštalácie balíka predbežného komisie z úložiska:

# Aptitude inštalácia MRTG

Konfiguračné súbory môžete vytvoriť manuálne a môžete použiť konfiguračné generátory, ktoré sú súčasťou balenia:

# Cfgmaker @ >

Po vytvorení konfiguračného súboru sa odporúča skontrolovať, pretože Môže opísať rozhrania, ktoré nemusíme analyzovať na pracovisku. V tomto prípade sú niektoré riadky v súbore komentovať alebo odstrániť. Príklad konfiguračného súboru MRTG je uvedený v dodatku M. Vzhľadom k veľkému množstvu týchto súborov, je uvedený len príklad jedného súboru.

# indexmaker >

Indexové stránky sú konvenčné súbory HTML a ich obsah nie je obzvlášť zaujímavý, takže nemá zmysel priniesť ich príklady. Príloha H ukazuje príklad zobrazenia grafov na prevzatie rozhrania.

Nakoniec musíte organizovať kontrolu pracovného zaťaženia naplánovaných rozhraní. Na dosiahnutie tohto cieľa je najjednoduchší spôsob, ako nástroj operačného systému, konkrétne parametrov CRONTAB.

4.5 Inštalácia a konfigurácia modulu pre zberné systémové protokoly udalostí

Balík syslog-ng.ng (Syslog Next Generation) je vybratá ako modul protokolovania udalostí (Sysslog Next Generation) je multifunkčný systém systémových správ. V porovnaní so štandardnou službou SYSLOGD má množstvo rozdielov:

§ vylepšená schéma konfigurácie

§ filtrovanie správ nielen priority, ale aj ich obsahom

§ regexps Podpora (regulárne výrazy)

§ flexibilnejšia manipulácia a organizácia protokolov

§ schopnosť šifrovať dátový kanál pomocou IPSec / Stunnel

Nasledujúca tabuľka prezentuje podporované hardvérové \u200b\u200bplatformy.

Tabuľka 4.1 - Podporované hardvérové \u200b\u200bplatformy

x86x86_64SUN SPARCppc32ppc64PA-RISCAIX 5,2 & 5.3NetNetNetDaPo zaprosuNetDebian etchDaDaNetNetNetNetFreeBSD 6,1 * dapo zaprosuPo zaprosuNetNetNetHP-Unet 11iNetNetNetNetNetDaIBM systém iNetNetNetDaNetNetRed Hat ES 4 / CentOS 4DaDaNetNetNetNetRed Hat ES 5 / CentOS 5DaDaNetNetNetNetSLES 10 / openSUSE 10.0DaPo zaprosuNetNetNetNetSLES 10 SP1 / openSUSE 10.1DaDaNetNetNetNetSolaris 8NetNetDaNetNetNetSolaris 9Po zaprosuNetDaNetNetNetSolaris 10 Po zaprosuDaDaNetNetNetWindowsDaDaNetNetNetNet Poznámka: * Prístup k databáze Oracle nie je podporovaný.

Podrobné porovnanie technických prvkov je uvedené v dodatku P.

Pravidlá a filter Popis súborov, ako aj konfigurácia vzdialených hostiteľov sú uvedené v dodatku R.

Existuje dokument RFC, ktorý opisuje protokol syslog vo všeobecnej forme, prevádzka zberačného modulu časopisu je možné predložiť do nasledujúcej schémy

Obr. 4.6 - Schéma prevádzka modulu pre zhromažďovanie systémových protokolov

Na hostiteľovi klienta, každá individuálna aplikácia píše svoj časopis podujatia, čím sa vytvorí zdroj. Ďalej, tok správy pre protokoly prechádza podľa definície úložného priestoru, potom sa určuje cez filtre, je určený jej smer siete, po ktorom, padajúce na protokolový server, umiestnenie skladovania je opäť určené pre každú správu. Zvolený modul má skvelé škálovanie a komplikované konfiguračné schopnosti, ako napríklad filtre sa môže vetva, takže správy systému udalostí budú odoslané na niekoľko pokynov v závislosti od viacerých podmienok, ako je znázornené na obrázku nižšie.

Obr. 4.7 - Rozvetvovacie filtre

Schopnosť škálovania znamená, že na distribúciu zaťaženia, administrátor bude nasadiť sieť z pomocných filtračných serverov, tzv. Relé.

Obr. 4.8 - Rozloženie priblíženia a zaťaženia

Nakoniec môžete ľahko opísať prevádzku modulu, ako je to možné - klient hostitelia prenášajú správy o prihlásení udalostí z rôznych aplikácií vykladanie serverov, tí, ktorí zase môžu prenášať pozdĺž reléového reťazca, a tak do centrálnych zberných serverov.

Obr. 4.9 - Všeobecná schéma prevádzky modulu

V našom prípade, dátový tok nie je taký veľký na nasadenie systému vykladacích serverov, takže sa rozhodlo použiť zjednodušenú pracovnú schému klient-server.

Obr. 4.10 - Prijatý pracovný systém

5. Sprievodca správcom systému

Všeobecne platí, že správca systému sa odporúča dodržiavať existujúcu hierarchiu umiestnenia konfiguračných súborov a adresárov. Pridanie nových hostiteľov a služieb do monitorovacieho systému sa zníži na vytvorenie nových konfiguračných súborov a inicializačných skriptov, ako je uvedené v časti 5 - vývoj softvéru, takže neexistuje zmysel znovu opísať parametre a princípy konfigurácie systému v tomto Práca, ale stojí za to zostať podrobnejšie na popise. Rozhrania jednotlivých systémových modulov.

5.1 Popis webového rozhrania

Na vykonanie interaktívnych sledovacích služieb je webové rozhranie integrované pohodlnejšie do systému. Webové rozhranie je stále dobré, pretože to dáva kompletný obraz systému vďaka zručným použitím. grafika a poskytovanie dodatočných štatistických informácií.

Pri zadávaní webovej stránky Nagios sa požaduje užívateľské meno a heslo, ktoré sme nainštalovali počas procesu nastavenia. Začiatočná stránka Webové rozhranie je zobrazené na obrázku nižšie.

Obr. 5.1 - Štart Page Webový rozhraním

Na ľavej strane je navigačný panel, vpravo, výsledky iného predkladania údajov o stave siete, hostiteľov a služieb. Budeme mať záujem o prvú časť monitorovania. Pozrime sa na stránku taktického prehľadu.

Obr. 5.2 - Úvodná stránka systému systému webového rozhrania

Táto stránka obsahuje sčítanie informácií vo všetkých parametroch monitorovania a stavu hostiteľov a služieb a nie sú uvedené žiadne podrobnosti, avšak, ak vzniknú akékoľvek problémy, sú zvýraznené špeciálnou farbou a stanú sa hypertextovým odkazom, čo vedie k podrobnému opisu problému. V našom prípade je v aktuálnom okamihu, medzi všetkými hostiteľmi a službami existuje jeden nevyriešený problém, ktorý zapne tento odkaz (1 neošetrený problém).

Obr. 5.3 - Detekovaný servisný problém

Tu sme v tabuľkovom formulári, ktorý sleduje, aký druh hostiteľa Tento problém vznikol, že to spôsobilo, že to spôsobilo, že to spôsobilo, že to spôsobilo, že to spôsobilo, že to spôsobilo, že to spôsobilo, že to spôsobilo, že to spôsobilo, že je to služba (v našom prípade je to veľké zaťaženie procesora na routeri), stav chýb (môže byť normálny, prahový a kritický), Posledný čas kontroly, čas prítomnosti problému, číslo overovania účtu v slučke a podrobné informácie so špecifickými hodnotami vrátenými nainštalovaným pluginom.

Obr. 5.4 - Detailný stav stavu

Tu vidíme kompletný popis problému, táto stránka je užitočná s hlbokou analýzou problému, keď dôvod pre jeho výskyt nie je celkom jasný, napríklad môže byť v príliš pevne podávaných prahových hodnotách kritiky stavu alebo nesprávne špecifikované Parametre plug-in, ktorý systém hodnotí aj systémom ako kritický stav., Okrem popisu, z tejto stránky je možné vykonať príkazy cez službu, napríklad vypnúť kontroly, prideľte ďalšiu kontrolu, prijímať dáta pasívne, prijať problém na zváženie, vypnite upozornenie, vypnite upozornenie , Pošlite upozornenie manuálne, naplánovať vypnutie služby, vypnite detekciu nestabilného stavu a napíšte komentár.

Prejdite na stránku Detail služby Service.

Obr. 5.5 - Podrobný pohľad na všetky služby

Tu vidíme zoznam všetkých hostiteľov a služieb bez ohľadu na ich súčasný stav. Táto funkcia môže byť tiež užitočná, ale nie je úplne vhodná na zobrazenie dlhého zoznamu hostiteľov a služieb a je pravdepodobnejšie, že vizuálne predstavte množstvo práce vykonávanej systémom. Tu je každý hostiteľ a služba, ako na obrázku 6.3, je odkazom, ktorý vedie k podrobnejšiemu opisu parametra.

Obr. 5.6 - Úplný podrobný zoznam hostiteľov

Táto tabuľka predstavuje úplný podrobný zoznam hostiteľov, ich stav, posledný čas kontroly, trvanie aktuálneho stavu a dodatočných informácií. V našom systéme je obvyklé, že stav hostiteľa je overený kontrolou dostupnosti hostiteľa cez ICMP (8), to znamená, že príkaz ping, ale vo všeobecnom prípade môžete byť kdekoľvek. Ikony v stĺpci práva v mene hostiteľa hovoria o skupine, ku ktorej patrí, vykonáva sa na pohodlie vnímania informácií. Ikona svetla Tento odkaz vedúci k detailnému zoznamu týchto hostiteľských služieb, popíšte túto tabuľku samostatne, nie je zmysle, že je to presne rovnako ako na obrázku 10.4, sú uvedené iba informácie o jedinom hostiteľovi.

Nasledujúce zoznamy odkazov sú rôzne zmeny predchádzajúcich tabuliek a riešiť ich obsah nebude ťažké. Najzaujímavejšou možnosťou webového rozhrania je schopnosť vybudovať sieťovú kartu v poloautomatickom režime.

Obr. 5.7 - Kompletná sieť koláča

Prostredníctvom rodičovského parametra každého hostiteľa a služby môžeme vytvoriť štruktúru alebo hierarchiu našej siete, ktorá určí logiku sieťového monitorovania jadra a prezentácie hostiteľa a služby v mape siete. Existuje niekoľko režimov zobrazenia, okrem kruhového, najvhodnejšieho je vyvážený drevený režim a v tvare iskier.

Obr. 5.8 - Sieťová mapa - vyvážený strom

Obr. 5.9 - Čistá mapa - režim podlahy

Vo všetkých režimoch je obraz každého hostiteľa odkazom na svoju tabuľku služieb a ich štáty.

Ďalšou dôležitou súčasťou monitorovacieho jadraového rozhrania je Trend Builder. S ním môžete naplánovať, aby ste zariadenie vymažili produktívnejšie, uvádzame príklad. Kliknite na odkaz Trendy. Vyberte typ prehľadu - služby.

Krok 1: Vyberte Typ správy: Servis

Vyberieme si obdobie počítania a vytvárame správu.

Obr. 5.10 - TREND.

Vytvorili sme trend zaťaženia procesora na smerovanie. Môže sa z neho uzavrieť, že v priebehu mesiaca sa tento parameter neustále zhoršuje a je potrebné prijať opatrenia alebo optimalizovať prácu hostiteľa alebo pripraviť sa na jeho nahradenie na produktívnejšie.

5.2 Konfigurácia webového rozhrania Modul sledovania rozhrania

Webové rozhranie modulu sledovania rozhrania je zoznam adresárov, v ktorých sa nachádzajú indexové stránky sledovaných hostiteľov s načítaním grafov každého rozhrania.

Obr. 5.11 - Štartovacia stránka rozhrania

Chystáme sa na ktorýkoľvek z odkazov, dostaneme plány na prevzatie. Každý harmonogram je odkazom, ktorý vedie k štatistike za týždeň, mesiac a rok.

5.3 Popis Modul pre zberné systémové protokoly udalostí

V súčasnej dobe, vylepšené filtrovanie systémových protokolov a schopnosť vyhľadávať ich prostredníctvom jediného webového rozhrania, pretože Problémy vyžadujúce pozorovanie týchto časopisov vznikajú celkom zriedka. Preto je rozvoj databázy pre tieto protokoly a webové rozhranie odložené. V súčasnosti je prístup k nim vykonáva SSH a zobraziť adresáre v správca súborov MC.

V dôsledku fungovania tohto modulu získané nasledujúce adresáre:

├── Apache2.

├── Asterix.

├── BGP_ROUTER

├── dbconfig-common

├── Inštalačný program

│ └── CDEBCONF.

├── Len58A_3LVL

├── monitorovanie

├── Nagios3

│ └── Archív

├── OCSINVERTORY-CLIENT

├── ocsinventory-server

├── quagga.

├── router_krivous36b.

├── ROUTER_LENINA58A.

├── ROUTER_SU.

├── router_ur39a.

├── Shaper

├── UB13_ROUTER

├── UNIVER11_ROUTER.

└── VoIP.

Každý adresár je archív protokolov udalostí pre každého jednotlivého hostiteľa.

Obr. 5.13 - Zobrazenie údajov zozbieraných modulom protokolovania udalostí

6. Testovanie práce

Pri implementácii systému sa uskutočnilo postupné testovanie prevádzky každého komponentu, počnúc jadrom systému. Rozšírenie funkcie sa uskutočnilo až po konečnom nastavení úrovne základnej hierarchie modulov systému monitorovania siete v dôsledku mnohých závislostí rôznych subsystémov. Krok za krokom, vo všeobecnosti, môžete opísať proces zavedenia a testovania nasledovne:

) Inštalácia a nastavenie jadra Nagios;

) Nastavenie monitorovania vzdialených hostiteľov zo základných funkčných Nagios;

) Nastavenie modulu sledovania sieťového rozhrania MRTG;

) Rozšírenie funkčnosti systému a jeho integrácie s modulom MRTG;

) Nastavenie modulu zaznamenania systému;

) Písanie skriptu na inicializáciu systému monitorovania paketového filtra s cieľom zabezpečiť bezpečnosť systému.

7. Informačná bezpečnosť

1 Charakteristika pracoviska

K škodlivým faktorom ovplyvňujúcim prácu pri používaní PEVM zahŕňajú:

· zvýšené napájacie napätie;

· hluk;

· elektromagnetická radiácia;

· elektrostatické pole.

Na zabezpečenie najlepších podmienok pre efektívnu a bezpečnú prácu je potrebné vytvoriť také pracovné podmienky, ktoré budú pohodlné a maximálne zníženie vplyvu týchto škodlivých faktorov. Je potrebné, aby boli uvedené škodlivé faktory sú v súlade so zavedenými pravidlami a normami.

7.2 Bezpečnosť práce

2.1 Elektrická bezpečnosť

Programovaný softvér je vytvorený na základe práce na existujúcom serveri nachádzajúcom sa v špeciálne vybavenej technickej miestnosti. Je vybavený káblovými boxmi na kladenie káblov. Každý server je pripojený k napájaniu ~ 220V, frekvenciu 50 Hz, s pracovnou zemou. Pred zadaním napájania do miestnosti nainštalované stroje, ktoré vypnú napájanie v prípade skratu. Oddelene ochranné uzemnenie.

Keď je počítač pripojený, je potrebné pripojiť kryt hardvéru s rezidenčnou ochrannou zemou, aby sa v prípade zlyhania izolácie alebo z akéhokoľvek iného dôvodu, nebezpečné napätie napájania, keď sa osoba dotkne telo človeka, nemohlo vytvoriť prúd nebezpečného množstva prostredníctvom ľudského tela.

Na to použite tretí kontakt v elektrických zásuvkach, ktorý je pripojený k jadru ochranného terénu. Hardvérové \u200b\u200bpuzdrá sú uzemnené cez napájací kábel na špeciálne vyhradený vodič.

Technické opatrenia sa vzťahujú na ochranu pred porážkou elektrický šok Pri dotyku na elektrické inštalačné puzdro v prípade rozpisu izolácie častí prenášajúcich prúd, ktoré zahŕňajú: \\ t

· ochranné uzemnenie;

· ochranná opätovná montáž;

· ochranné vypnutie.

7.2.2 Ochrana proti hluku

Štúdie ukazujú, že v podmienkach hluku, po prvé, po prvé, sluchové funkcie trpia. Ale účinok hluku nie je obmedzený na vplyv len na povesť. Spôsobuje výrazné zmeny viacerých fyziologických mentálnych funkcií. Škodlivý hluk ovplyvňuje nervový systém a znižuje rýchlosť a presnosť procesov snímača, počet chýb sa zvyšuje pri riešení intelektuálnych úloh. Hluk má výrazný vplyv na ľudskú pozornosť a spôsobiť negatívne emócie.

Hlavným zdrojom hluku v priestoroch, kde sa počítač nachádza, je klimatizačné zariadenia, vytlačené a kopírovacie zariadenia a v počítačových samotných fanúšikov chladiacich systémov.

Výrobné zariadenia aktívne používajú nasledujúce opatrenia na boj proti hluku:

· použitie tichých chladiacich mechanizmov;

· izolácia zdrojov hluku z prostredia so zvukovou izoláciou a absorpciou zvuku;

· použitie materiálov absorbujúcich zvuk na smerujúce do priestorov.

Na pracovisku sú prítomné tieto zdroje hluku:

· systémový blok (chladič (25dB), pevný disk (29dB), napájanie (20dB));

· tlačiareň (49dB).

Všeobecný hluk L, emitovaný týmito zariadeniami, sa vypočíta podľa vzorca:

kde Li je hladina hluku jedného zariadenia, DB \u003d 10 * LG (316,23 + 794,33 + 100 + 79432.82) \u003d 10 x 4,91 \u003d 49,1

Podľa CH 2.2.4 / 2.1.8.562-96 by úroveň hluku na pracovisku matematickými programátormi a operátormi videa nemala prekročiť 50 dB.

7.2.3 Ochrana pred elektromagnetickým žiarením

Ochrana pred elektromagnetickou expozíciou je poskytnutá obrazovkami s elektricky vodivým povrchom a použitím monitorov vybavených systémom s nízkym žiarením, ktorý minimalizuje úroveň škodlivého žiarenia, ako aj monitory tekutých kryštálov, v ktorých je elektromagnetické žiarenie úplne neprítomné.

7.2.4 Ochrana pred elektrostatickým poľom

Na ochranu pred elektrostatickým nábojom sa používa uzemnený ochranný filter, zvlhčovače vzduchu a podlahy sú potiahnuté antistatickým povlakom. Na udržanie normalizovaných hodnôt koncentrácie pozitívnych a negatívnych iónov v počítačoch s počítačmi sú nainštalované klimatizačné zariadenia, vzduchoteničné zariadenia a prirodzené vetranie sa vykonávajú s trvaním najmenej 10 minút po každých 2 hodinách prevádzky.

Aby sa zabránilo škodlivému účinku na telo pracovných ľudí prachu s aeroins, sa vykonávajú mokré čistenie priestorov denne a nie menej často 1-násobok prachu z obrazoviek sa odstráni, keď je monitor vypnutý.

7.3 Pracovné podmienky

3.1 Mikroclimatická výrobná miestnosť

Zariadenie v tomto diplomovom projekte nevyvoláva žiadne škodlivé látky. Air médium v \u200b\u200bmiestnosti, kde sa používajú, škodlivé účinky na ľudské telo nie je a spĺňajú požiadavky I kategórie I, podľa GOST 12.1.005-88.

Optimálne normy teploty, relatívnej vlhkosti a rýchlosti vzduchu v pracovnej oblasti priemyselných priestorov sa normalizujú GOST 12.1.005-88 a sú uvedené v tabuľke 7.1.

Tabuľka 7.1 Mikroklíma-Parametre

NORMÁRNYTIÁLNYTA ZABEZPEČNÝ PRAVDA A ZVÝŠENÝ AIR, C20 - 2218 - 2020 Belagence,% 40 - 60, viac ako 8045 pohyb vzduchu, m / S0,20,30,0,3

Mikroklíma zodpovedá optimálnym podmienkam.

3.2 Výrobné osvetlenie

Vypočítanie sprievodného oddelenia v Gercone LLC v meste Horné Pyshmy, kde bol vyvinutý návrh tohto projektu:

· oblasť miestnosti je 60 m2;

· oblasť svetelných otvorov je 10 m2;

· nainštalované 4 automatizované pracovné miesta.

Výpočet prirodzeného osvetlenia sa vykonáva podľa snipového vzorca 23.05-95:

S0 \u003d SP * EN * KZ * N0 * KDD / 100% * T0 * T1 (7.2)

Kde S0 je oblasť svetlých otvorov, m2;

SP - podlahová plocha miestnosti, m2, 60;

sK - Prírodný svetlý koeficient, 1.6;

KZ je rezervný koeficient, 1,5;

N0 - svetelné charakteristiky systému Windows, 1;

KZD - koeficient, berúc do úvahy stmavnutie okien s protichodnými budovami, 1.2;

T0 je spoločný transformačný koeficient, 0,48;

T1 je odrazový koeficient z povrchu miestnosti, 1.2.

Hodnoty všetkých koeficientov sa užívajú v Snip 23.05.-95.

V dôsledku výpočtu získavame: požadovaná plocha otvárania svetla S0 \u003d 3,4 m2. Skutočná oblasť otvorov je rovná 10m2, ktorá presahuje minimálnu prípustnú plochu svetelných otvorov pre priestory tohto typu a postačuje v denní.

Výpočet umelého osvetlenia pre miestnosť osvetľuje 15 žiariviek kapacity LDC-60 60W.

Podľa Snip 23.05-95 by mala byť veľkosť osvetlenia fluorescenčnými žiarivkami v horizontálnej rovine nie je nižšia ako 300LM - pre systém všeobecného osvetlenia. Vzhľadom na vizuálnu prácu s vysokou presnosťou sa môže zvýšiť veľkosť osvetlenia na 1000lm.

Svetlo luminiscenčná lampa Vypočítané vzorcom od Snip 23.05.-95:

Fi \u003d en * s * z * k / n * η (7.3)

kde SK - normalizované osvetlenie miestnosti, LC, 200;

S - podlahová plocha miestnosti, m2, 60;

Z je koeficient, ktorý berie do úvahy pomer stredného svetla na minimum, 1,1;

K je rezervný koeficient, pričom zohľadní znečistenie ovzdušia, 1.3;

N - počet svietidiel, 15;

η - upilizačný koeficient svetelného prúdu, 0,8.

V dôsledku toho získame FI \u003d 1340LM, celkový svetelný tok všetkých svietidiel je 3740LM, preto je osvetlenie laboratória vyššie ako minimálna prípustná.

7.4 Ergonómia na pracovisku

4.1 Organizácia na pracovisku

V súlade so Sanpin 2.2.2 / 4.2.1340-03 musí VDT (video naplnený terminál) spĺňať tieto technické požiadavky:

· jas svetla aspoň 100 kD / m2;

· minimálna veľkosť svetelného bodu nie je väčšia ako 0,1 mm pre farebný displej;

· kontrastný obraz znaku aspoň 0,8;

· frekvencia zahraničného zametania najmenej 7 kHz

· počet bodov je najmenej 640;

· anti-reflexný povrchový povlak;

· veľkosť obrazovky je najmenej 31 cm diagonálne;

· výška znakov na obrazovke je najmenej 3,8 mm;

· vzdialenosť od oka operátora na obrazovku by mala byť asi 40-80 cm;

MDT by mal byť vybavený rotačnou podložkou, ktorá vám umožní pohybovať sa v horizontálnych a vertikálnych rovinách v rozsahu 130-220 mm a zmeniť uhol sklonu obrazovky 10-15 zariadení.

Projekt diplomu bol vykonaný na počítači s Viewsonic Diagonal 39cm. Tento monitor sa vykonáva v súlade so svetovými štandardmi a reaguje na všetky vyššie uvedené technické požiadavky.

K klávesnici sú uvedené nasledujúce požiadavky:

· prípad sfarbenie v pokojných mäkkých tónoch s difúznym svetlom difúziou;

· matte povrch s odrazom koeficientom 0,4 - 0,6 a nemá brilantné časti schopné vytvárať oslnenie;

Projekt bol vykonaný na Zbrankovú klávesnicu Logitech, ktorá spĺňa všetky vyššie uvedené požiadavky.

Systémové bloky sú inštalované na pracovisku, berúc do úvahy jednoduchý dosah jednotiek na flexibilných magnetických diskoch a pohodlnom prístupu k konektorom a ovládania na zadnej strane. Často používané diskety sa ukladajú v blízkosti systémovej jednotky v prachu a elektromagnetickej bunke. Tlačiareň je umiestnená na pravej strane používateľa. Vytlačený text je pre operátora viditeľný pri hľadaní v hlavnej pracovnej pozícii. V blízkosti tlačiarne v špeciálnych priestoroch sú uložené čistý papier a ďalšie potrebné príslušenstvo.

Pripojovacie káble sú balené v špeciálnych kanáloch. Zariadenie kanálov by malo také, aby konektory nebránili odstráneniu káblov.

Pre "myší" manipulátor vpravo od užívateľa na stolovej doske je bezplatná plošina, ktorá v tvare a veľkosti by mala byť totožná s povrchom obrazovky.

Pracovisko Prevádzkovateľ spĺňa požiadavky GOST 12.2.032-78 SSBT.

Priestorová organizácia pracoviska poskytuje optimálnu pracovnú poštovú pozíciu:

· hlava je naklonená dopredu o 10 - 20 stupňov;

· zadná strana má dôraz, pomer medzi ramenom a predlaktím, ako aj medzi stehno a shinom - priamym uhlom.

Hlavné parametre pracoviska musia byť nastaviteľné. Tým sa zabezpečí možnosť vytvárania priaznivých pracovných podmienok osobitnej osobe, pričom sa zohľadní geoanhropometrické charakteristiky.

Hlavné parametre pracoviska a nábytku vybavené osobným počítačom (obr. 7.1)

Obr. 7.1 - pracovisko operátora OPM

· výška sedadla 42 - 45 cm;

· výška klávesnice z podlahy je 70 - 85 cm;

· uhol sklonu klávesnice z horizontálnych 7 - 15 zariadení;

· odľahlosť klávesnice z okraja tabuľky je 10-6 cm;

· vzdialenosť od stredu obrazovky na podlahu je 90 - 115 cm;

· uhol sklonu obrazovky z vertikálnej 0 - 30Gradusovs (OPTIMAL 15);

· odľahlosť obrazovky z okraja tabuľky 50 - 75 cm;

· výška pracovného povrchu na nahrávky 74 - 78 cm;

Na pracovisku je stojan na nohy odporúčané pre všetky druhy práce súvisiace s dlhodobou konzerváciou v pozícii na sedenie

Sanpine 2.2.2.542-96 Povaha práce operátora počítača sa považuje za jednoduchú a odkazuje na kategóriu 1A.

Prerušenia sú inštalované 2 hodiny od začiatku pracovnej zmeny a 2 hodiny po prestávke na obed 15 minút. Počas regulovaných prestávok, aby sa znížil neuro-emocionálny stres, únava, eliminácia vplyvu hydrodynatínu, sa vykonávajú cvičebné komplexy.

7.5 Požiarna bezpečnosť

Izba, kde bol projekt vykonaný na tomto projekte, založil kategóriu požiarnej nebezpečenstvo v NPB 105-03 - horľavé a nehorľavé tekutiny, tuhé horľavé a nehorľavé látky a materiály, vrátane prachu a vlákien, látok a materiálov schopných interakcie s vodou, kyslíkovým vzduchom alebo navzájom len na popálenie, za predpokladu, že priestory, v ktorých sú k dispozícii alebo sú vytvorené, sa nevzťahujú na kategórie A alebo B. Budova pre priestory i stupňa požiarnej odolnosti proti odňatiam 21-01-97.

Výrobné zariadenia sú dodržané tieto bezpečnostné pravidlá:

· pasáže, výstupy z miestnosti, prístup k požiarnym hasiacim výrobkom sú zadarmo;

· zariadenie v prevádzke je správne kontrolované zakaždým pred začatím práce;

· na konci práce sa miestnosť skontroluje, vyvodzuje napájací mriežku, miestnosť je uzavretá.

Počet evakuačných východov z budov z miestnosti je dva. Šírka výstupu evakuácie (dverí) je 2m. Na cestách evakuácie sa používajú bežné schody a hojdacie dvere. Na schodiskách nie sú žiadne izby, technologické komunikácie, výstupy výťahov a nákladných výťahov. Na evakuačných cestách sú usporiadané prirodzené aj umelé núdzové osvetlenie.

Ako primárny prostriedok hasenia hasenia v miestnosti sa nachádzajú manuálne hasiace prístroje na oxid uhličitý v počte dvoch interiérov.

Ak chcete zistiť počiatočnú fázu opaľovania a upozornení služby požiarnej ochrany, sa používa automatický a požiarny poplachový systém (APS). Nezávisle aktivuje inštaláciu hasenia, kým požiar dosiahne veľké veľkosti a upozorní mestský servis Fireguard.

Objekty WCS Okrem APS, je potrebné vybaviť stacionárny auto-strach. Používa sa inštalácia plynových hasiacich požiarov, ktorých činnosť je založená na rýchlom plnení miestnosti s hasiacim plynom, čo vedie k zníženiu obsahu kyslíka vo vzduchu.

7.6 Núdzové situácie

V podmienkach tejto miestnosti môže byť najpravdepodobnejší núdzový požiar. Ak dôjde k požiaru, je potrebné evakuovať zamestnancov a správu, ktorá sa stala s hasičským servisom. Evakuačný plán je uvedený na obrázku 7.2.

Obr. 7.2 - Evakuačný plán na oheň

8. Ekonomická časť

Táto časť pojednáva o nákladoch na vypracovanie systému monitorovania siete, jeho vykonávania a údržby, ako aj súvisiacich materiálov a zariadení.

Náklady na projekt nájdu Radu odrazu nákladov na tovar spotrebovaný počas vývoja a výroby finančných prostriedkov a pracovných síl (odpisy, náklady na vybavenie, materiály, palivá, energia, atď.), Súčasťou hodnoty živej práce ( mzdy), náklady na zakúpené systémové moduly.

V procese činnosti a zvýšenie objemu služieb služieb, problém preventívneho detekcie chybných a slabých stránok v organizácii siete vznikol, to znamená, že úlohou implementácie riešenia predpovedať potrebu nahradiť alebo aktualizovať sekcie siete pred poruchami sú ovplyvnené prácou účastníckych uzlov.

S rastom klientskej základne a ako výsledok, počet aktívnych zariadení, bolo potrebné rýchlo monitorovať stav siete ako celku a jej jednotlivé prvky. Pred implementáciou systému monitorovania siete musel správca siete pripojený Telnet, HTTP, SNMP, SSH protokoly atď. Každému objektu siete a používať vstavané monitorovacie a diagnostické nástroje. V súčasnosti je sieťová kapacita 5000 portov, 300 2-úrovňových spínačov, 15 smerovačov a 20 interných serverov používania.

Okrem toho sa zistilo, že preťaženie siete a plávajúce poruchy sa našli len vtedy, ak sa vyskytnú vážne problémy, čo neumožnilo vypracovať plány na aktualizáciu siete.

To všetko viedlo k nepretržitému zhoršeniu kvality ponúkaných služieb a zlepšila zaťaženie správcovských administrátorov a technickú podporu používateľov, ktoré znamenali kolosálne straty.

V súlade so súčasnou situáciou sa rozhodlo rozvíjať a implementovať systém monitorovania siete, ktorý by vyriešil všetky vyššie uvedené problémy, ktoré sú zhrnuté, možno vyjadriť takto: \\ t

Je potrebné vyvinúť a implementovať monitorovací systém, ktorý vám umožní sledovať obe prepínače, smerovače rôznych výrobcov a serverov rôznych platforiem. Zamerajte sa na používanie otvorených protokolov a systémov, s maximálnym využívaním hotových pracovných tokov z voľného softvérového fondu, ktorý z ekonomického hľadiska znižuje náklady na udeľovanie licencií konečného systému na nulu.

Systém musí spĺňať tieto ekonomické požiadavky:

· minimálne požiadavky na hardvér (vedie k zníženiu nákladov na hardvér projektu);

· open Source Kódy všetkých zložiek komplexu (umožňuje nezávisle zmeniť princíp činnosti systému, bez toho, aby sa uchýlili k pomoci vlastného vývoja tretej strany a znižuje licenčné náklady na výrobok);

· rozšíriteľnosť a škálovateľnosť systému (umožňuje rozsah uplatňovania žiadosti, bez toho, aby sa uchýlil k pomoci tretej strany a vlastného vývoja a znižuje licenčné náklady na výrobok);

· Štandardné prostriedky na poskytovanie diagnostických informácií (znižuje náklady na udržiavanie systému);

· dostupnosť podrobnej dokumentácie pre všetky použité softvér (umožňuje rýchlo trénovať nový zamestnanec);

· schopnosť pracovať s vybavením rôznych výrobcov (umožňuje používať jeden softvérový produkt). (Kompletný zoznam zariadení je uvedený v dodatku B).

Všeobecne platí, že vývoj projektu zaradil 112 hodín (2 týždne). Zavedenie tohto projektu si bude vyžadovať 56 hodín (1 týždeň).

1 Výpočet nákladov na vývoj projektu

Náklady na rozvoj projektu sa skladajú z:

· náklady na plat;

· náklady na tlmiace zariadenia a softvérové \u200b\u200bprodukty;

· náklady na elektrinu;

· teržby.

Výdavky.

Pri výpočte mzdy sa domnievame, že tento projekt vyvinula jednu osobu: systémový inžinier.

Priemerný platový plat systémového inžiniera požadovanej úrovne v regióne je 30000 rubľov.

Vypočítajte náklady na 1 hodinu inžiniera, spoliehať sa na nasledujúce údaje:

· 25% prémia;

· okresný koeficient vo výške 15%;

· nadácia pracovného času v roku 2010 v súlade s kalendárom výroby je 1988 hodín;

Cenník s prihliadnutím na koeficient okresného koeficietu bude teda:

RF \u003d 30000 * 1,25 * 1,15 * 12/1988 \u003d 260 rubľov

Pri výpočte mzdy sa zohľadňujú zrážky vyplácané z časovo rozlíšených miezd, to znamená, že celková suma poistného sa bude rovnať maximálnej miere ESN - 26% vrátane: \\ t

· PFR - 20%;

· FSSR - 2,9%

· FFOMS - 1,1%;

· GFOM - 2%;

· Povinné sociálne poistenie proti nehodám - 0,2%.

Vo výške zrážok bude:

CO \u003d RF * 0,262 \u003d 260 * 0,262 \u003d 68 rubľov

Berúc do úvahy prácu inžiniera (112 hodín na vývoj a 56 hodín na implementáciu), počítame náklady na plat

ZP \u003d (112 + 56) * (RF + CO) \u003d 168 * 328 \u003d 55104 RUB

Náklady na tlmiace zariadenia a softvérové \u200b\u200bprodukty.

Osobný počítač a server Aquarius Server T40 S41 bol použitý ako hlavné vybavenie v fáze vývoja projektu siete. Náklady na počítač v súčasnosti je približne 17 000 rubľov, zatiaľ čo server je 30000 rubľov.

Náklady na jednorazové investície do zariadenia budú teda:

RVA \u003d 47000 RUB

Počas životnosti počítača a servera je ich modernizácia povolená, pri výpočte sa zohľadňujú aj tento typ nákladov. Rozloženie 50% RV na modernizáciu:

RMA \u003d PV * 0,5 \u003d 23500 RUB

Počítač bol použitý v nasledujúcich krokoch:

· hľadať literatúru;

· vyhľadajte návrhové riešenia systému monitorovania siete;

· rozvoj štruktúr a podsystémov;

· návrh systému monitorovania siete;

· registrácia dokumentu.

Server bol použitý počas implementácie systému a priamo pracovať so systémom.

Softvérové \u200b\u200bprodukty používané vo vývoji sa získavajú bezplatnými licenciami, ktoré označujú nulové náklady a absenciu potreby ich znehodnotenia.

Celkové náklady na zariadenia, ktoré zohľadňujú odpisy, budú teda: \\ t

Oz \u003d RVA + RMA \u003d 47000 + 23500 \u003d 70500 RUB

Užitočné použitie po dobu 2 rokov. Náklady na jednu hodinu práce je (prijatím počtu pracovných dní v mesiaci 22 a v 8-hodinovom pracovnom dni):

Nárok \u003d oz / bp \u003d 70500/4224 \u003d 16,69 rubľov

V čase vývoja a implementácie budú náklady na odpočítanie odpočítania

Sachrv \u003d Skontrolujte * TRV \u003d 16,69 * 168 \u003d 2803,92 RUB

Náklady na elektrinu.

Náklady na elektrinu sú spotrebované z počítača spotrebovaného a vynaložené na osvetlenie. Náklady na elektrinu:

SEN \u003d 0,80 RUB / KW * H (podľa zmluvy s majiteľom priestorov)

RK, C \u003d 200 W - Power spotrebovaný počítačom alebo serverom.

TRC \u003d 168 H - Počítačový pracovný čas vo fáze vývoja a implementácie systému.

TRS \u003d 52 hodín - čas prevádzky servera vo fáze vývoja a implementácie systému.

Preto budú náklady na elektrinu vo fáze vývoja a implementácie projektu:

Senp \u003d RK * TRC * SEN + RK * TRS * SEN \u003d (200 * 168 * 0,80 + 200 * 52 * 0,80) / 1000 \u003d (26880 + 8320) / 1000 \u003d 35,2 rubľov

Pracovisko, na ktorom bola táto práca vyrobená, je vybavená 100 W lampou. Vypočítajte náklady na elektrinu vynaloženú osvetľovacím zariadením počas vývoja a implementácie systému:

SENO \u003d 100 * TRC * SEN \u003d (100 * 168 * 0,80) / 1000 \u003d 13,44 RUB

Spoločné náklady na elektrinu predstavovali:

OZHAN \u003d SENP + SEN \u003d 35,2 + 13,44 \u003d 48,64 RUB

8.2 Výpočet režijných nákladov

Tento nákladový bod pokrýva náklady na iné vybavenie a spotrebný materiál, tiež nepredvídané výdavky.

Režijové náklady v podnikovom rozpočte tvoria 400% časovo rozlíšených miezd:

HP \u003d ZP * 4 \u003d 55104 * 4 \u003d 220416 RUB.

Náklady na rozvoj a implementáciu projektu teda predstavovali: \\ t

SRV \u003d ZP + Sacrev + Ozhan + Nr \u003d 55104 + 2803,92 + 48,64 + 220416 \u003d 278372,56 руб

3 účinnosť

V dôsledku implementácie ekonomických výpočtov bola menovaná minimálna cena rozvoja a implementácie systému monitorovania siete 278372,56 rubľov.

Ako možno vidieť z výpočtov, ohromujúca časť nákladov na výdavky padá na materiály a zariadenia. To je vysvetlené skutočnosťou, že výrobcovia hlavných zariadení sú zahraničné spoločnosti, a preto sú ceny pre tieto výrobky uvedené v amerických dolároch vo výške CBRF + 3%. A zvýšenie ciel na dovážaných výrobkoch tiež negatívne ovplyvňuje cenu za konečných zákazníkov.

Na odôvodnenie nezávislého rozvoja systému porovnávame svoje náklady s pripravené riešenia prítomné na trhu:

· D-Link D-View - 360 000 rubľov

Monitorovanie a analýza sietí

Trvalá kontrola prevádzky siete je potrebná na to, aby ju udržala v pracovnom stave. Kontrola je prvou etapou, ktorá sa musí vykonať pri riadení siete. Tento sieťový proces je zvyčajne rozdelený do 2 etáp: monitorovanie a analýza.

Vo fáze monitorovania sa jednoduchší postup vykonáva postupom na zhromažďovanie primárnych údajov o prevádzke siete: štatistiky o počte snímok v sieti a balíkoch rôznych protokolov, stav portov hubov, prepínačov a smerovače atď.

Ďalej sa uskutočňuje krok analýzy, za ktorých zložitejší a intelektuálny proces porozumenia informácií zozbieraných počas monitorovacieho stupňa, porovnanie s údajmi získanými skôr a vývoj predpokladov o možných príčinách pomalého alebo nehodného fungovania siete.

Nástroje na monitorovanie siete a detekcie "úzkych miest" vo svojej prevádzke možno rozdeliť do dvoch hlavných tried:

  • strategické;
  • taktické.

Vymenovanie strategických prostriedkov je kontrolovať širokú škálu parametrov prevádzky celej siete a riešenie problémov konfigurácie siete LAN.

Menovanie taktiky - monitorovanie a riešenie problémov so sieťovými zariadeniami a sieťovým káblom.

Strategické prostriedky zahŕňajú:

  • systémy riadenia siete
  • vstavané diagnostické systémy
  • distribuované monitorovacie systémy
  • diagnostické nástroje Operačné systémy pracujúce na veľkých strojoch a serveroch.

Najkomplexnejšiu kontrolu práce vykonáva systémy riadenia siete vyvinutých takýmito firmami ako dec, Hewlett - Packard, IBM a AT & T. Tieto systémy sú typicky založené na samostatnom počítači a zahŕňajú systémy riadenia pracovných staníc, káblový systém, spojovacie a iné zariadenia, databázu obsahujúcu kontrolné parametre pre siete rôznych noriem, ako aj rôznych technickej dokumentácie.

Jeden z najlepší vývoj Na správu siete, ktorá umožňuje správcovi siete prístup k všetkým svojim prvkom až do pracovnej stanice, balík Landesk Manager je Intel, ktorý poskytuje rôzne nástroje na monitorovanie aplikačných programov, zásob hardvéru a ochrany softvéru a vírusov. Tento balík poskytuje rôznorodé informácie o aplikáciách a serveroch, údajoch o používateľskej sieti.

Vstavané diagnostické systémy sa stali obvyklým komponentom sieťových zariadení, ako sú mosty, opakovače a modemy. Príklady takýchto systémov môžu slúžiť otvoreným balíkom - View Bridge Manager spoločnosti Hewlett - Packard a diaľkové riadenie mostov spoločnosti Dec. Bohužiaľ, väčšina z nich je zameraná na vybavenie niektorého výrobcu a je takmer nezlučiteľný so zariadením iných firiem.

Distribuované monitorovacie systémy sú špeciálne zariadenia nainštalované na sieťových segmentoch a určené na komplexné dopravné informácie, ako aj porušenia v sieti. Tieto zariadenia, ktoré sú zvyčajne pripojené k pracovnej stanici administrátora, sa používajú hlavne v mnohých segmentných sieťach.

Taktické nástroje zahŕňajú rôzne typy testovacích zariadení (sieťové káblové testery a skenery), ako aj zariadenia pre integrovanú sieťovú analýzu - analyzátory protokolov. Testovacie zariadenia Pomôru Správcovi zisťuje sieťový kábel a poruchy konektora a analyzátory protokolov prijímajú informácie o výmene údajov v sieti. Okrem toho táto kategória finančných prostriedkov zahŕňa špeciálny softvér, ktorý umožňuje v reálnom čase prijímať podrobné správy o stave siete.

Monitorovanie a analýza

Klasifikácia

Všetky rôzne prostriedky používané na monitorovanie a analýzu počítačových sietí možno rozdeliť do niekoľkých veľkých tried:

Systémy riadenia siete (NetworkManagementsYstems) - centralizované softvérové \u200b\u200bsystémy, ktoré zhromažďujú údaje o stave Uzly a komunikačných zariadení zariadení, ako aj dopravné cirkulujúce údaje v sieti. Tieto systémy nielen monitorujú sieťovú analýzu, ale tiež vykonávajú aj v automatickom alebo poloautomatickej operácii riadenia siete - zapnutie a vypnutie portov zariadení, zmeňte parametre mostov mostov, spínačov a smerovačov atď. Kontroly môžu byť populárny hpopenview, sunnetmanager, ibmnetview .

Nástroje na správu systému (SystemManagement). Nástroje riadenia systému často vykonávajú funkcie podobné funkciám riadiacich systémov, ale v porovnaní s inými objektmi. V prvom prípade je kontrolný objekt softvér a hardvér sieťových počítačov av druhom - komunikačnom zariadení. Niektoré funkcie týchto dvoch typov riadiacich systémov môžu byť súčasne duplikované, napríklad nástroje riadenia systému môžu vykonávať najjednoduchšiu analýzu sieťovej prevádzky.

Vstavané diagnostické a riadiace systémy (Vložené systémy). Tieto systémy sa vykonávajú vo forme softvérových a hardvérových modulov inštalovaných v komunikačných zariadeniach, ako aj vo forme softvérových modulov zabudovaných v operačných systémoch. Vykonávajú diagnostické a riadiace funkcie len s jedným zariadením, a tým ich hlavný rozdiel od centralizovaných riadiacich systémov. Príkladom prostriedkov tejto triedy je distrebuted 5000 riadiaci modul koncentrácie, ktorý implementuje funkcie segmentácie portov, keď sú zistené poruchy, atribút porty vnútorných segmentov koncentrátora a niektoré ďalšie. Vstavané moduly riadenia na čiastočný úväzok spravidla vykonávajú úlohu agentov SNMP, ktoré dodávajú údaje o stave údajov pre riadiace systémy.

Analyzátory protokolov (Protokolanalyzers). Sú to softvérové \u200b\u200balebo hardvérové \u200b\u200ba softvérové \u200b\u200bsystémy, ktoré sú obmedzené na rozdiel od kontrolných systémov len funkciami monitorovania a analýzy prevádzky na sieťach. Dobrý analyzátor protokolu môže zachytiť a dekódovať veľký počet protokolov používaných v sieťach - zvyčajne niekoľko desiatok. Analyzátory protokolov vám umožňujú nastaviť niektoré logické podmienky na zachytávanie jednotlivých paketov a vykonávať plné dekódovanie zachytených paketov, to znamená, že hniezdenie obalov protokolu rôznych úrovní v špecializovanej forme je v sebe znázornené dekódovaním obsahu jednotlivých polí každý balík.

E. kspert Systems. Tento typ systémov akumuluje znalosti technických špecialistov o identifikácii príčin abnormálnych prác sietí a možných spôsobov, ako priniesť siete do účinného stavu. Odborné systémy sa často implementujú ako samostatné subsystémy rôznych prostriedkov monitorovania a analýzy sietí: systémy riadenia siete, analyzátory protokolov, sieťové analyzátory. Najjednoduchšou verziou expertného systému je systém pomoci závislým od kontextu. Komplexnejšie odborné systémy sú takzvané znalostné základy s prvkami umelej inteligencie. Príkladom takéhoto systému je expertný systém zabudovaný do systému riadenia kabeltronového spektra.

Zariadenia na diagnostikovanie a certifikáciu káblových systémov. Podmienečne sa toto zariadenie môže rozdeliť do štyroch hlavných skupín: sieťové monitory, nástroje na certifikáciu káblových systémov, káblových skenerov a testerov (multimetre).

Siete monitory (Nazývané aj sieťové analyzátory) sú určené na testovanie káblov rôznych kategórií. Mali by sa rozlíšiť sieťové monitory a analyzátory protokolov. Sieťové monitory Zhromažďovať údaje len na štatistických ukazovateľoch prevádzky - priemerná intenzita prevádzky sieťovej siete, priemerná intenzita prúdu balíka so špecifickým typom chýb atď.

Priradenie zariadení certifikácia káblového systémupriamo z ich mena. Certifikácia sa vykonáva v súlade s požiadavkami jedného z medzinárodných noriem na káblových systémoch.

Káblové skenery Používa na diagnostikovanie medených káblových systémov.

Testery sú navrhnuté Kontrola káblov na absenciu fyzickej prestávky.

Multifunkčné analyzujúce a diagnostické zariadenia. V posledných rokoch, vzhľadom na rozsiahle rozdelenie miestnych sietí, bolo potrebné vyvinúť lacné prenosné zariadenia, ktoré kombinujú funkcie niekoľkých zariadení: analyzátory protokolov, skenery káblov a dokonca aj niektoré funkcie správy siete. Ako príklad tohto druhu zariadení je možné priniesť Microtestincové kompas. alebo 675 lanmeterkompania flukecorp.

Analyzátory protokolov

Počas návrhu novej alebo modernizácie starej siete je často potrebné kvantifikovať niektoré vlastnosti siete takýchto, napríklad ako intenzita tokov dát cez sieťové komunikačné linky, oneskorenia vznikajúce v rôznych štádiách spracovania balíkov, \\ t Reakčné časy na žiadosti o druh, frekvenciu udalostí definovaných udalostí a iných charakteristík.

Na tieto účely sa môžu použiť rôzne prostriedky a predovšetkým - monitorovacie nástroje v systémoch riadenia siete, ktoré už boli diskutované v predchádzajúcich sekciách. Niektoré merania siete môžu byť vyrobené a zabudované do operačného systému pomocou softvérových meradiel, príkladom je komponent systému WindowsNtperforanMander. Dokonca aj káblové testery v ich modernom vykonávaní sú schopné zachytiť pakety a analyzovať ich obsah.

Ale najmodernejší sieťový výskum nástroj je analyzátor protokolu. Proces analyzovania protokolov zahŕňa zachytávanie cirkulujúcich paketov v sieti, ktoré implementujú sieťový protokol a študuje obsah týchto balíkov. Na základe výsledkov analýzy môžete vykonať primeranú a váženú zmenu v ľubovoľnej zložke siete, optimalizovať jeho výkon, riešenie problémov. Samozrejme, aby bolo možné vykonať akékoľvek závery o vplyve niektorých zmien v sieti, je potrebné analyzovať protokoly a pred a po zmene.

Analyzátor protokolu predstavuje buď nezávislé špecializované zariadenie alebo osobný počítač, zvyčajne prenosný, notebooková trieda vybavená špeciálnou sieťovou kartou a vhodným softvérom. Aplikovaná sieťová karta a softvér musia zodpovedať topológii siete (Ring, Tire, Star). Analyzátor sa pripája k sieti rovnakým spôsobom ako obyčajný uzol. Rozdiel je, že analyzátor môže absolvovať všetky dátové pakety prenášané cez sieť, zatiaľ čo bežná stanica je adresovaná len na ňu. Softvér Analyzer sa skladá z jadra, ktorý podporuje prevádzku sieťového adaptéra a dekódovanie získaných údajov a dodatočného programového kódu v závislosti od typu topológie v rámci štúdia siete. Okrem toho prichádza niekoľko postupov dekódovania zameraného na konkrétny protokol, ako napríklad IPX. Niektoré analyzátory môžu tiež zahŕňať expertný systém, ktorý môže vyvolať odporúčania, na ktorých by sa mali vykonať experimenty v tejto situácii, čo môže znamenať určité výsledky merania, ako eliminovať niektoré typy nekonečnej poruchy.

Napriek relatívnej škále analyzátorov protokolu prezentovaných na trhu môžu byť niektoré funkcie nazývané, jedným spôsobom alebo inými vlastnými všetkými z nich:

  • Užívateľské rozhranie. Väčšina analyzátorov má rozvinuté priateľské rozhranie založené, spravidla na Windows alebo Motif. Toto rozhranie umožňuje užívateľovi: výstup výsledky analýzy intenzity dopravy; prijať okamžité a spriemerné štatistické posúdenie výkonnosti siete; určité udalosti a kritické situácie na sledovanie ich výskytu; Dekódovanie protokolov rôznych úrovní a predloženie zrozumiteľnej formulárov obsahu paketov.
  • Zachytenie vyrovnávacej pamäte. Nárazníky rôznych analyzátorov sa líšia v objeme. Porupu môže byť umiestnený na nainštalovanej sieťovej karte, alebo môže byť priradená miesto v pamäti RAM jedného zo sieťových počítačov. Ak sa vyrovnávacia pamäť nachádza na sieťovej karte, potom sa kontrola z nich vykonáva hardvér a kvôli tejto vstupnej rýchlosti stúpa. To však vedie k zvýšeniu nárastu analyzátora. V prípade nedostatočnej výkonnosti postupu zachytávania sa stratia niektoré informácie a analýza bude nemožná. Veľkosť vyrovnávacej pamäte určuje schopnosť analyzovať viac či menej reprezentatívnych vzoriek zachytených údajov. Ale bez ohľadu na to, koľko zachytávania vyrovnávacej pamäte, skôr alebo neskôr bude naplnené. V tomto prípade zachytáva sa zastávka, alebo sa plnenie začína od začiatku vyrovnávacej pamäte.
  • Filtre. Filtre vám umožňujú ovládať proces zachytávania dát a tým šetriť priestor vyrovnávacej pamäte. V závislosti od hodnoty určitých paketových polí špecifikovaných vo forme filtrovacích podmienok je obal ignorovaný alebo zapisovaný do uchopovacieho pufra. Použitie filtrov výrazne urýchľuje a zjednodušuje analýzu, pretože eliminuje sledovanie v momente balíkov.
  • Spínače sú definované operátorom Niektoré podmienky Štartovanie a ukončenie procesu zachytávania dát zo siete. Takéto podmienky môžu byť vykonávanie manuálnych príkazov na spustenie a zastavenie procesu zachytávania, denného času, trvanie procesu zachytávania, vzhľad určitých hodnôt v dátových rámoch. Spínače môžu byť použité v spojení s filtrami, čo umožňuje podrobnejšie a jemne analyzované, ako aj produktívne používajú obmedzený objem vyrovnávacej pamäte.
  • Vyhľadávanie. Niektoré analyzátory protokolu vám umožňujú automatizovať prezeranie informácií v rezervnej skupine a nájsť údaje o určených kritériách. Zatiaľ čo filtre skontrolujte vstupný prúd pre dodržiavanie podmienok filtrovania, funkcie vyhľadávania sa aplikujú na údaje, ktoré sú už nahromadené v pufri.

Metodika vykonávania analýzy môže byť prezentovaná vo forme nasledujúcich šiestich stupňov:

  1. Zachytávanie údajov.
  2. Zobraziť zachytené údaje.
  3. Analýza dát.
  4. Chybové vyhľadávanie. (Väčšina analyzátorov uľahčuje túto prácu, definujúcu typy chýb a identifikácia stanice, z ktorej balík prišiel s chybou.)
  5. Výskumný výkon. Vypočíta sa koeficient používania šírky pásma siete alebo priemerný čas odozvy na požiadavku.
  6. Podrobnú štúdiu určitých častí siete. Obsah tejto fázy je špecifikovaný ako analýza.

Typicky proces analýzy protokolu trvá relatívne málo času - 1-2 pracovné dni.

Analyzátory siete

Referenčné meracie prístroje na diagnostikovanie a certifikačné káble a káblové systémy sú sieťové analyzátory (nezamieňať ich s analyzátormi protokolov). Ako príklad môžete priniesť sieťové analyzátory HEWLETPACKARD - HP 4195A a HP 8510C.

Sieťové analyzátory obsahujú vysoko presný generátor frekvencie a úzkopásmový prijímač. Prenos rôznych frekvencií na vysielanie párov a meranie signálu v prijímacom páre, môžete merať útlm a ďalšie. Sieťové analyzátory sú presné veľké a drahé (v hodnote viac ako 20 000 USD) zariadenia určené na použitie v laboratórnych podmienkach osobitne vyškolený technický personál.

Káblové skenery

Tieto zariadenia vám umožňujú určiť dĺžku kábla, ďalšieho, útlmu, impedancie, systému rozloženia, hladiny elektrického hluku a vyhodnotenie získaných výsledkov. Cena týchto zariadení sa líši od $ 1'000 na 3 000 USD. Existuje mnoho zariadení tejto triedy, napríklad skenery Microtestinc., Flukecorp., DataComtechnologiesinc., ScopeCommunicationint. Na rozdiel od sieťových analyzátorov, skenery môžu byť použité nielen špeciálne vyškoleným technickým personálom, ale aj nových správcov.

Na určenie polohy poruchy káblového systému (cliff, skrat, nesprávne nainštalovaný konektor atď.) Používa metódu "káblového radaru" alebo Timedomainrectometriu (TDR). Podstatou tejto metódy je, že skener vyžaruje krátky elektrický impulz na kábel a meria čas oneskorenia pred prichádzajúcim odrazeným signálom. Podľa polarity odrazeného impulzu sa určuje povaha poškodenia kábla (skrat alebo cliff). V správne nainštalovanej a pripojenom kábli je odrazený impulz úplne neprítomný.

Presnosť merania vzdialenosti závisí od toho, ako presne známe rýchlosť šírenia elektromagnetických vĺn v kábli. V rôznych kábloch bude inak. Rýchlosť šírenia elektromagnetických vĺn v kábli (NVP - nominalvelocityofpropagation) je zvyčajne nastavená ako percento rýchlosti svetla vo vákuu. Moderné skenery obsahujú NVP dátový stôl pre všetky hlavné typy káblov a umožňujú užívateľovi na nastavenie týchto parametrov na vlastnú päsť po kalibrácii.

Najznámejší výrobcovia kompaktných (ich rozmery zvyčajne neprekročia veľkosť video kazety VHS) káblových skenerov sú mikrotestinc., Wavetekcorp., Scopecommunicationint.

Testerov

Testery káblových systémov sú najjednoduchšie a lacné káblové diagnostické zariadenia. Umožňujú vám určiť kontinuitu kábla, avšak na rozdiel od skenerov káblov neodpovedajte na otázku, kde sa vyskytla zlyhanie.

Vstavané monitorovacie a analytické nástroje siete

Agenti SNMP

Dnes existuje niekoľko noriem pre správu databáz správy. Hlavnými normami sú normy MIB-I a MIB-II, ako aj verzia databázy pre diaľkové ovládanie RMONMIB. Okrem toho existujú štandardy pre špeciálne MIB špecifických typov (napríklad MIB pre koncentrátori alebo MIB pre modemy), ako aj výrobcovia špecifických špecifických zariadení MIB.

Počiatočná špecifikácia MIB-I definovala iba hodnoty variabilných hodnôt. Operácie zmien alebo nastavenia hodnôt objektu sú súčasťou špecifikácií MIB-II.




Páči sa vám článok? Zdieľaj to
Odporúčané články na tému
Magnetometria v najjednoduchšej verzii Ferrozond sa skladá z feromagnetického jadra a dvoch cievok na ňomMagnetometria v najjednoduchšej verzii Ferrozond sa skladá z feromagnetického jadra a dvoch cievok na ňom
Efektívny hľadaný kurz práceEfektívny hľadaný kurz práce
Hlavné charakteristiky a parametre fotodiódyHlavné charakteristiky a parametre fotodiódy
Návštevníci teraz diskutujú
Ako upraviť PDF (päť aplikácií na zmenu súborov PDF) Ako odstrániť jednotlivé stránky z PDFAko upraviť PDF (päť aplikácií na zmenu súborov PDF) Ako odstrániť jednotlivé stránky z PDF Bezdrôtový
Prečo sa okno vystreleného programu dlho rozvíjané?Prečo sa okno vystreleného programu dlho rozvíjané? iPhone / iPad.
DXF2TXT - Export a preklad textu od AutoCADu na zobrazenie bodu DWG Traffic v txtDXF2TXT - Export a preklad textu od AutoCADu na zobrazenie bodu DWG Traffic v txt Problém
Čo robiť, ak kurzor myši zmizneČo robiť, ak kurzor myši zmizne Nastavenie