Самоучитель системного администратора. 5-е издание

Download 19,93 Mb.

Pdf ko'rish

bet	76/141
Sana	27.06.2022
Hajmi	19,93 Mb.
	#710588

1 ... 72 73 74 75 76 77 78 79 ... 141

Bog'liq
Samouchitel-sistemnogo-administratora RuLit Me 610071

Глава 7
Мониторинг на основе протокола SNMP
Протокол SNMP (Simple Network Management Protocol)
— простой протокол
управления сетью. Впрочем, слово «простой» в названии этого протокола не совсем
уместно, но так уже его назвали. Протокол используется для сбора информации от
оборудования, подключенного к сети, и управления им. Другими словами, прото-
кол SNMP служит не только для мониторинга, но и для управления сетевыми уст-
ройствами.
Устройства, поддерживающие SNMP, могут принимать команды по сети, выпол-
нять их и передавать результаты выполнения. Как уже отмечалось, такие устройст-
ва стоят недешево, — например, самый простой управляемый коммутатор всего
лишь на пять портов стоит в восемь раз дороже аналогичного неуправляемого уст-
ройства того же производителя.
Для отправки управляющих сообщений протокол SNMP использует транспортный
протокол UDP, который — в отличие от протокола TCP — работает без установки
соединения и контроля доставки сообщения, благодаря чему снижается нагрузка на
сеть.
Существуют разные версии SNMP (сейчас работают его версии 1.0 и 3.0). Первые
SNMP-устройства поддерживают только протокол версии 1.0. Недостаток этой вер-
сии — нет никакой защиты, данные передаются по сети в открытом виде, их легко
перехватить снифферами. Именно поэтому из соображений безопасности многое
оборудование по умолчанию не поддерживает SNMP, и его в настройках оборудо-
вания нужно включать специально. Так что, если вы будете разворачивать новую
информационную систему, выбирайте устройства с поддержкой версии 3.0.
Протокол SNMP поддерживает следующее активное сетевое оборудование: марш-
рутизаторы и коммутаторы, ИБП, модемы и т. п.
Существуют два способа мониторинга с использованием протокола SNMP. Первый
заключается в периодическом опросе устройств, анализе их работы и сохранении
полученных данных в соответствующей базе (чтобы администратор мог их со
временем просмотреть). Второй — в генерировании предупреждений на самом
устройстве: как только случится ЧП, устройство само сообщит об этом. Такие
сообщения называются
трапами
.
SNMP-управление отличается относительной простотой реализации. Каждый на-
страиваемый или контролируемый параметр имеет уникальный номер. Для получе-
ния информации о состоянии устройства достаточно отправить к нему команду
с указанием номера параметра, а для управления — команду установки параметра
с его номером и значением (мы не рассматриваем в этом контексте вопросы аутен-
тификации и авторизации протокола SNMP). Чтобы настроить трапы, следует ука-
зать, для каких событий они должны быть включены, и определить адреса системы,
на которую будут отправляться сообщения.
Все SNMP-совместимые устройства имеют стандартизованную конфигурацию па-
раметров. Эта конфигурация представляет собой некое дерево идентификаторов,
называемых OID (Object Identifier), — для доступа к какому-либо значению иден-
тификатора необходимо указать полный путь к нему от самого корня. Структура

Мониторинг информационной системы
305
идентификаторов описывается в специальных файлах, которые называются MIB-
файлами (Management Information Base). Основная часть структуры, как уже отме-
чено, стандартизована, но отдельные параметры описываются в проприетарных
MIB-файлах (доступны к загрузке с сайтов разработчика оборудования).
П
ОЯСНЕНИЕ
Проприетарные
(от англ. proprietary) — частные, патентованные, разработанные внутри
компании для собственных целей (о программных или аппаратных средствах).
MIB-файл позволяет вместо цифровых индексов использовать их символьные
обозначения (это может быть более удобно для администратора, однако запрос по
численному идентификатору можно выполнить всегда, а для использования сим-
вольного обозначения в программу должен быть импортирован соответствующий
MIB-файл). Например, чтобы получить состояние порта коммутатора, надо запро-
сить полное символьное значение для идентификатора:
.iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifOperStatus.101
При этом обычно разрешается опускать первую часть символов, одинаковых для
контролируемых параметров:
.iso.org.dod.internet.mgmt.mib-2
. Иными словами,
при запросе административного состояния порта коммутатора достаточно указать
только:
interfaces.ifTable.ifEntry.ifOperStatus.101
.
Интересующиеся читатели могут посетить страницу
http://www.mibdepot.com/
index.shtml
, на которой собрано большое количество MIB-файлов как стандартных,
Рис. 7.2.
Здесь показана страница одного из сайтов с отображением глобальной структуры MIB.
Такие источники помогают правильно выбрать контролируемые параметры

306
Глава 7
так и разработки отдельных вендоров. Можно воспользоваться и любой из доступ-
ных утилит-просмотрщиков MIB-файлов, которые позволяют легко найти нужный
параметр и/или идентификатор. Таких утилит очень много: HiliSoft MIB Browser,
WinAgents MIB Browser, iReasoning MIB Browser и пр.
В запросах, как уже было сказано, можно использовать и символьные, и численные
наименования идентификаторов. Так, указанному ранее значению соответствует
индекс
.1.3.6.1.2.1.2.2.1.8.101
. Для повышения производительности системы
контроля рекомендуется использовать именно численные значения, поскольку про-
грамме не придется тогда искать соответствие в файлах настроек. Хотя при сим-
вольном написании сами команды более удобочитаемы.
В большинстве случаев достаточно использовать стандартные параметры. То, какие
из них соответствуют желаемой информации, легко найти в Сети по ключевым
словам:
mib browser
. Например, на странице
http://support.ipmonitor.com/mibs_
byoidtree.aspx
(рис. 7.2) можно увидеть все дерево параметров и найти нужную
ветвь.
Простейшие варианты мониторинга
Вы должны понимать, что профессиональные системы мониторинга, к сожалению,
стоят дорого. Поэтому не все компании готовы выложить круглую сумму за такие
решения. Посему вам придется или их не использовать, или использовать
OpenSource-решения, которые, как правило, бесплатны.
Контроль журналов Windows
Операционная система постоянно регистрирует различные системные события и
состояния выполнения тех или иных операций в журналах. Просмотреть журналы
Windows можно с помощью оснастки
Просмотр событий
.
Когда компьютеров немного, можно подойти к каждому и просмотреть его журна-
лы или же зарегистрировать их посредством RDP
1
. Но при увеличении числа ком-
пьютеров контролировать каждый из них будет очень сложно.
В этом случае администратору нужно использовать специальные возможности ос-
настки просмотра журналов в Windows 7/8/10 и Windows Server 2008/2012/2016.
Привязка задачи
Администратор может настроить автоматический запуск какого-либо задания
в случае возникновения события в журнале. Можно это сделать, явно указывая па-
раметры события при создании задания, но удобнее перенести параметры из сооб-
щения журнала.
Выделите сообщение, по появлению которого нужно выполнять некие действия, и
перейдите по ссылке
Привязать задачу к событию
(рис. 7.3). Дальнейшие шаги
1
RDP (от англ. Remote Desktop Protocol) — протокол удаленного рабочего стола.

Мониторинг информационной системы
307
будут происходить под управлением мастера операций. Вы можете назначить от-
сылку сообщения (в том числе по электронной почте) или запустить любую задачу.
После соответствующей настройки правила реагирования на события будут пропи-
саны в качестве заданий в журнале планировщика (рис. 7.4).
Рис. 7.3.
Окно программы просмотра журнала событий
Рис. 7.4.
Планировщик заданий Windows 7. Это задание отсылает сообщение по электронной почте
на указанный адрес в случае появления нового сообщения в созданном администратором
настраиваемом представлении журнала событий

308

Download 19,93 Mb.

Do'stlaringiz bilan baham:

1 ... 72 73 74 75 76 77 78 79 ... 141