Лекция 1 Жүйелік тәсілді қолданудың негізгі бағыты
Желілердің күйін бақылау әдістері?
жүктеу/скачать 5,87 Mb.
|
бакылау сурак (1)
| Желілердің күйін бақылау әдістері?
Желіні бақылау әдістері мен объектілерін таңдау көптеген факторларға байланысты – желінің конфигурациясы, ондағы қолданыстағы қызметтер мен қызметтер, серверлердің конфигурациясы және оларға орнатылған бағдарламалық жасақтама (бағдарламалық жасақтама), бақылау үшін қолданылатын бағдарламалық жасақтама және т. б. ең жалпы деңгейде [6]сияқты элементтер туралы айтуға болады: физикалық қол жетімділікті тексеру жабдықтар; жағдайды тексеру желіде іске қосылған қызметтер мен сервистердің (жұмыс қабілеттілігі); бұл желінің жұмысының маңызды емес, бірақ маңызды параметрлерін егжей-тегжейлі тексеру: өнімділік, жүктеу және т. б.; белгілі бір ортаның қызметтері мен қызметтеріне тән параметрлерді тексеру (ДБ кестелерінде кейбір мәндердің болуы, log файлдарының мазмұны). Кез – келген тексерудің бастапқы деңгейі-жабдықтың физикалық қол жетімділігін тексеру, ол жабдықтың өзін өшіру немесе байланыс арналарының істен шығуы нәтижесінде бұзылуы мүмкін. Кем дегенде, бұл ICMP протоколы (ping) арқылы қолжетімділікті тексеруді білдіреді және жауаптың бар - жоғын ғана емес, сонымен қатар сигналдың өту уақытын және жоғалған сұраулар санын тексерген жөн: бұл шамалардың қалыптан тыс мәндері әдетте желі конфигурациясындағы маңызды мәселелер туралы сигнал береді. Бұл мәселелердің кейбірін маршрутты бақылау (traceroute) арқылы оңай бақылауға болады – оны "анықтамалық маршруттар"болған кезде де автоматтандыруға болады. Жабдықтың физикалық қол жетімділігін тексеру: ICMP, UDP, маршрутты бақылау (traceroute). Келесі кезең-маңызды қызметтердің негізгі жұмысын тексеру. Әдетте, бұл қызмет іске қосылатын тиісті сервер портына TCP қосылымын және мүмкін сынақ сұрауын орындауды білдіреді (мысалы, SMTP немесе POP протоколы бойынша пошта серверіндегі аутентификация немесе веб-серверден тест парағын сұрау). Желіде жұмыс істейтін қызметтер мен қызметтердің денсаулығын тексеру: барлық стандартты протоколдар (POP/SMTP, DNS, DHCP, HTTP/FTP), мәліметтер базасына қосылу (acacle, MySQL, MS SQL Server немесе ODBC деректер көздері арқылы қол жетімді кез-келген мәліметтер базасы). Бұл тексеруде сервер портына қосылудың, оған кез-келген жолдарды-командаларды жіберудің және жауаптарды тексерудің күрделі логикасын сипаттауға болады. Көп жағдайда Қызметтің/қызметтің жауап беру фактісін ғана емес, сонымен бірге кешіктіруді де тексерген жөн-дегенмен, бұл келесі маңызды міндетке қатысты: жүктемені тексеру. Әр түрлі серверлерге арналған құрылғылар мен қызметтердің жауап беру уақытынан басқа, басқа да маңызды тексерулер бар: жад және процессордың жүктелуі (web-сервер, ДБ сервері), дискідегі орын (файл-сервер) және нақтырақ-мысалы, басып шығару серверіндегі принтерлер мәртебесі. Желі мен жеке қызметтердің жүктемесін тексеру: стандартты SNMP MIB (Management Information Base) айнымалыларын тексеруді қолдануға болады – бағдарлама оларды басқаруға мүмкіндік беріп қана қоймайды, сонымен қатар MIB-де қол жетімді барлық айнымалылардың тізімін ұсынады. Бұл шамаларды тексеру әдістері әртүрлі, бірақ әрқашан дерлік қол жетімді негізгі әдістердің бірі – SNMP протоколын тексеру. Сонымен қатар, тексерілетін жабдықтың ОЖ ұсынатын нақты құралдарды қолдануға болады: мысалы, Windows ОЖ-нің жүйелік деңгейдегі заманауи серверлік нұсқалары өнімділік есептегіштерін (performance counters) ұсынады, олардың ішінен компьютердің күйі туралы егжей-тегжейлі ақпаратты "санауға" болады. Соңында, белгілі бір қосымшаның жұмысын бақылайтын мәліметтер базасына сұраныстарды арнайы тексеру; есеп файлдарын немесе Параметрлер мәндерін тексеру; кейбір файлдың болуын бақылау (мысалы, жүйе "құлаған" кезде жасалған). Берілген орта үшін арнайы параметрлерді тексеру: тексерулер тізіміне нәтижені тексеретін SQL сұраулары, log файлдарын талдау (соның ішінде қашықтағы компьютерлерде) және одан да нақты тексерулер (мысалы, тізілім кілттерінің немесе Windows оқиғалар журналының мәндерін талдау) кіреді. Осал объектілердің күйін тексеру: бұған TCP/IP арқылы қашықтағы компьютердің кез-келген портына қосылу, әртүрлі файлдар мен қалталарға кіру құқығын тексеру (құқықтарды шабуылдаушы немесе сапасыз бағдарламалық жасақтама өзгерте алады), белгілі бір қалтадағы файлдардың санын тексеру және файлды мазмұны бойынша эталонмен салыстыру жатады. жүктеу/скачать 5,87 Mb. Достарыңызбен бөлісу:
|