Самоучитель системного администратора. 5-е изд
жүктеу/скачать 20,51 Mb. Pdf көрінісі
|
Cамоучитель системного администратора книга
Глава 7 Мониторинг на основе протокола SNMP Протокол SNMP (Simple Network Management Protocol) — простой протокол управления сетью. Впрочем, слово «простой» в названии этого протокола не совсем уместно, но так уже его назвали. Протокол используется для сбора информации от оборудования, подключенного к сети, и управления им. Другими словами, прото- кол SNMP служит не только для мониторинга, но и для управления сетевыми уст- ройствами. Устройства, поддерживающие SNMP, могут принимать команды по сети, выпол- нять их и передавать результаты выполнения. Как уже отмечалось, такие устройст- ва стоят недешево, — например, самый простой управляемый коммутатор всего лишь на пять портов стоит в восемь раз дороже аналогичного неуправляемого уст- ройства того же производителя. Для отправки управляющих сообщений протокол SNMP использует транспортный протокол UDP, который — в отличие от протокола TCP — работает без установки соединения и контроля доставки сообщения, благодаря чему снижается нагрузка на сеть. Существуют разные версии SNMP (сейчас работают его версии 1.0 и 3.0). Первые SNMP-устройства поддерживают только протокол версии 1.0. Недостаток этой вер- сии — нет никакой защиты, данные передаются по сети в открытом виде, их легко перехватить снифферами. Именно поэтому из соображений безопасности многое оборудование по умолчанию не поддерживает SNMP, и его в настройках оборудо- вания нужно включать специально. Так что, если вы будете разворачивать новую информационную систему, выбирайте устройства с поддержкой версии 3.0. Протокол SNMP поддерживает следующее активное сетевое оборудование: марш- рутизаторы и коммутаторы, ИБП, модемы и т. п. Существуют два способа мониторинга с использованием протокола SNMP. Первый заключается в периодическом опросе устройств, анализе их работы и сохранении полученных данных в соответствующей базе (чтобы администратор мог их со временем просмотреть). Второй — в генерировании предупреждений на самом устройстве: как только случится ЧП, устройство само сообщит об этом. Такие сообщения называются трапами . SNMP-управление отличается относительной простотой реализации. Каждый на- страиваемый или контролируемый параметр имеет уникальный номер. Для получе- ния информации о состоянии устройства достаточно отправить к нему команду с указанием номера параметра, а для управления — команду установки параметра с его номером и значением (мы не рассматриваем в этом контексте вопросы аутен- тификации и авторизации протокола SNMP). Чтобы настроить трапы, следует ука- зать, для каких событий они должны быть включены, и определить адреса системы, на которую будут отправляться сообщения. Все SNMP-совместимые устройства имеют стандартизованную конфигурацию па- раметров. Эта конфигурация представляет собой некое дерево идентификаторов, называемых OID (Object Identifier), — для доступа к какому-либо значению иден- тификатора необходимо указать полный путь к нему от самого корня. Структура Мониторинг информационной системы 305 идентификаторов описывается в специальных файлах, которые называются MIB- файлами (Management Information Base). Основная часть структуры, как уже отме- чено, стандартизована, но отдельные параметры описываются в проприетарных MIB-файлах (доступны к загрузке с сайтов разработчика оборудования). П ОЯСНЕНИЕ Проприетарные (от англ. proprietary) — частные, патентованные, разработанные внутри компании для собственных целей (о программных или аппаратных средствах). MIB-файл позволяет вместо цифровых индексов использовать их символьные обозначения (это может быть более удобно для администратора, однако запрос по численному идентификатору можно выполнить всегда, а для использования сим- вольного обозначения в программу должен быть импортирован соответствующий MIB-файл). Например, чтобы получить состояние порта коммутатора, надо запро- сить полное символьное значение для идентификатора: .iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifOperStatus.101 При этом обычно разрешается опускать первую часть символов, одинаковых для контролируемых параметров: .iso.org.dod.internet.mgmt.mib-2 . Иными словами, при запросе административного состояния порта коммутатора достаточно указать только: interfaces.ifTable.ifEntry.ifOperStatus.101 . Интересующиеся читатели могут посетить страницу http://www.mibdepot.com/ index.shtml , на которой собрано большое количество MIB-файлов как стандартных, Рис. 7.2. Здесь показана страница одного из сайтов с отображением глобальной структуры MIB. Такие источники помогают правильно выбрать контролируемые параметры 306 Глава 7 так и разработки отдельных вендоров. Можно воспользоваться и любой из доступ- ных утилит-просмотрщиков MIB-файлов, которые позволяют легко найти нужный параметр и/или идентификатор. Таких утилит очень много: HiliSoft MIB Browser, WinAgents MIB Browser, iReasoning MIB Browser и пр. В запросах, как уже было сказано, можно использовать и символьные, и численные наименования идентификаторов. Так, указанному ранее значению соответствует индекс .1.3.6.1.2.1.2.2.1.8.101 . Для повышения производительности системы контроля рекомендуется использовать именно численные значения, поскольку про- грамме не придется тогда искать соответствие в файлах настроек. Хотя при сим- вольном написании сами команды более удобочитаемы. В большинстве случаев достаточно использовать стандартные параметры. То, какие из них соответствуют желаемой информации, легко найти в Сети по ключевым словам: mib browser . Например, на странице http://support.ipmonitor.com/mibs_ byoidtree.aspx (рис. 7.2) можно увидеть все дерево параметров и найти нужную ветвь. Простейшие варианты мониторинга Вы должны понимать, что профессиональные системы мониторинга, к сожалению, стоят дорого. Поэтому не все компании готовы выложить круглую сумму за такие решения. Посему вам придется или их не использовать, или использовать OpenSource-решения, которые, как правило, бесплатны. Контроль журналов Windows Операционная система постоянно регистрирует различные системные события и состояния выполнения тех или иных операций в журналах. Просмотреть журналы Windows можно с помощью оснастки Просмотр событий . Когда компьютеров немного, можно подойти к каждому и просмотреть его журна- лы или же зарегистрировать их посредством RDP 1 . Но при увеличении числа ком- пьютеров контролировать каждый из них будет очень сложно. В этом случае администратору нужно использовать специальные возможности ос- настки просмотра журналов в Windows 7/8/10 и Windows Server 2008/2012/2016. Привязка задачи Администратор может настроить автоматический запуск какого-либо задания в случае возникновения события в журнале. Можно это сделать, явно указывая па- раметры события при создании задания, но удобнее перенести параметры из сооб- щения журнала. Выделите сообщение, по появлению которого нужно выполнять некие действия, и перейдите по ссылке Привязать задачу к событию (рис. 7.3). Дальнейшие шаги 1 RDP (от англ. Remote Desktop Protocol) — протокол удаленного рабочего стола. Мониторинг информационной системы 307 будут происходить под управлением мастера операций. Вы можете назначить от- сылку сообщения (в том числе по электронной почте) или запустить любую задачу. После соответствующей настройки правила реагирования на события будут пропи- саны в качестве заданий в журнале планировщика (рис. 7.4). Рис. 7.3. Окно программы просмотра журнала событий Рис. 7.4. Планировщик заданий Windows 7. Это задание отсылает сообщение по электронной почте на указанный адрес в случае появления нового сообщения в созданном администратором настраиваемом представлении журнала событий |