System and Network Management



Relaterede dokumenter
SAS USER FORUM DENMARK 2017 USER FORUM. Rune Nordtorp

Indholdsfortegnelse: Firewall Erhvervsakademi Midtjylland

SNMP Simple Network Management Protocol. Henrik Thomsen/EUC MIDT 2007

PID2000 Archive Service

IBM Network Station Manager. esuite 1.5 / NSM Integration. IBM Network Computer Division. tdc - 02/08/99 lotusnsm.prz Page 1

Softwareløsninger til dit netværk

IT Service Management - the ITIL approach

Network management. - hvad sker der på mit netværk?! Netteknik 1

Signalopsamling i netværk. Kristen TheCamp.dk 2015

Quick Start brugervejledning for Boomerang plugin til Nagios

LAB ØVELSE KONFIGURATION AF DHCP PÅ DANSK AF KIM DONNERBORG / RTS

Instruktioner i installation og afinstallation af Windows PostScript- og PCLprinterdrivere

Netkit Dokumentation

[MARKONLINE I CITRIX]

how to save excel as pdf

Netværksovervågning og -administration

TEKNISKE FORHOLD VEDR. ADGANG TIL VP.ONLINE. Brugervejledning

Spectrum Spatial Analyst WebGIS. Peter Horsbøll Møller GIS Pre-Sales Specialist 10. september 2014

Sporbarhed og Rapportering i Quality Center. Kim Stenbo Nielsen NNIT Application Management Services

Netværk & elektronik

Call Recorder Apresa Brugermanual

Installationsguide IBM Tivoli Storage Manager for Databases Data Protection for Microsoft SQL Server

MobileStatus Server Installation og konfigurationsvejledning

Opsætning af SONOFON Bredbånd via FWA Windows 95

Netværksmålinger. - en introduktion! Netteknik. TCP - IP - Ethernet

BACK-END OG DATA: ADMINISTRATION HVAD ER DE NYE MULIGHEDER MED VERSION 7.1? STEFFEN BILLE RANNES, 4. FEBRUAR 2015

HÅNDBOG LSM TRANSPONDERTERMINAL

Yderligere information om IRM Her kan du finde en online demo af programmet, brugervejledninger, whitepapers, teknisk information mv.

Installationsguide til SAP Business One 2005 SP1 (SBO 2005)

Sektornet VPN. Opsætning af Novell 4.1x server og klient på. Windows 2000/NT/XP

Wipigo Galleri. Brugsforvirring. Venstre side af startbillede efter der er logget ind (Højre side viser det/de gallerier der er oprettet).

LEADit & USEit 2018 CampusHuset - Campus Bindslevs Plads i Silkeborg 25. Oktober 2018

Om ONEBox... 2 Faciliteter i ONEBox... 2 Overordnet teknisk overblik... 2 Multiple servere... 3 Backup... 4 Sikkerhed... 5 Domæner... 6 Web...

Manual for installation og brug af Ad-aware version 2007

Præsentation af BSK regionens identity and access management platform

Rådgivning når viden gør en forskel

Drift & fejlfinding. Netteknik 1. Drift & fejfinding på IT systemer. Mercantec på de større IT systemer! Hvad er drift af IT systemer?

Improving data services by creating a question database. Nanna Floor Clausen Danish Data Archives

Installation af Oracle 10g Release 2 HTML DB

DPR lokal persondatabase. Checkliste for CPR migrering

Online kursus: Content Mangement System - Wordpress

PNI/GRN - 1. kursusgang

Dynamisk Routing OSPF. Rasmus Elmholt V1.0

Contents. ESXi installation og basisk konfiguration

System Center Operations Manager. Heterogen overvågning i praksis

Anvend dine SAS -programmer som SAS Stored Processes

Security Center Et overblik

Opsætning af MobilePBX med Kalenderdatabase

Serverteknologi I Project task list

IPTV Box (MAG250/254) Bruger Manual

IP Telefoni. Modul 3

StarWars-videointro. Start din video på den nørdede måde! Version: August 2012

ISA Server 2006 Del 5. Jesper Hanno Hansen

Dynamisk Routing OSPF. Rasmus Elmholt V1.0

Serverguide v. Logos Consult

Ruko SmartAir. Updater installation

Brugervejledning. Administration af egen mailkonto - SDNMail. Computer Sciences Corporation

Citrix Receiver komplet guide til installation, brug og fejlfinding Version

Webside score akcpdistributor.de.cutestatvalue.com

Simpel Network Management Protocol SNMP

Citrix Receiver guide til Mac, Iphone, Ipad Version

Assignment #5 Toolbox Contract

Undgå DNS Amplification attacks

Program Dokumentation PC Software Skrevet af. Gruppen. Version 1.0

Arkitektur for begyndere

Micusto Cloud v2. Micusto Cloud er et fleksibelt, brugervenligt cloudsystem til CMS er, webshop- og intranetsystemer.

Installation af Oracle 10g Release 2 database

HSYCO/ALARMS MANAGER, INSTALLATION - HWG ENHEDER

ELTEL NETWORKS. Eltel Networks Mobile Unit. Agenda:

Indholdet i pakken: Installationsvejledning: Start. Forbind hardwaren. Installér søgeværktøjet Search Tool. Log IP-kameraet ind på LAN-netværket

Installationsvejledning til LMeSmartClient

Escape velocity: Slashing deployment times with Docker

Projektoplæg - AMU kursus Netteknik - Server - Videregående

Pronestor Catering. Modul 6. At bruge Pronestor Catering Side Catering manager At bruge Bestillinger Side 6.1

Xenapps/Citrix klient opsætningsvejledning til Integra driftløsningen. Xenapps/Citrix basisport. Xenapps/Citrix Service. Xenapps/Citrix XML service

Vidicode præsentation

Netværksmålinger. - en introduktion! Netteknik

Vina Nguyen HSSP July 13, 2008

OpenTele datamonitoreringsplatform

Revision af firewall. Jesper B. S. Christensen. Sikkerhed og Revision 6/7 September 2018

10. Rapporter i BBR... 2

Webside score digitalenvelopes.

SDU Assignment - undervisere

Installér din Officepakke 2013

UNDERVISNINGSKURSUSKATALOG

Wii Software Modificering. Uber Guide

Installation og Drift. Aplanner for Windows Systemer Version

Portal Registration. Check Junk Mail for activation . 1 Click the hyperlink to take you back to the portal to confirm your registration

Navn: Søren Guldbrand Pedersen Klasse: 2i Fag: Applikationer Opgave: Eksamens-spørgsmål Lære: Kim Rundblad Side 1 af 9 Dato:

Grundopsætning af router.

IP version 6. Kapitel 3: IPv6 in Depth Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0.

Smartair 6.0. Installations guide

Contents. John Have Jensen Mercantec 2011

BRUGERVEJLEDNING MPCC

Cipherlab CPT8x00 med Ethernet Cradle

BAT Installationsvejledning. Version 1.0

Database optimering - Indeks

Quick Guide. Version 0.9

UNI C Antivirus. Policy Manager 10 Installationsvejledning

Transkript:

System and Network Management Mikael M. Hansen mhansen@cs.aau.dk 2.2.57

TOC Mine indlæg Dagens program: System and Network Management Intro Værktøjer Eksempler fra CS 2 14/2: 28/2: 4/3: 6/3: 11/3: 3/4: Mine indlæg Linux administration E-Mail services og protokoller Mail servers, Anti-Spam tools Unix/Windows integration Samba Systemadministrations arbejdsprocesser og procedure» Spørgestime (bog og praksis) Systems and Network Management 3 Systems and Network Management Formål: At introducere nogle bud på centrale værktøjer til overvågning, samt at give en praktisk vinkel på deres anvendelse og konsekvenserne heraf

Overvågning,hvorfor? Systemerne skal holdes kørende Er systemerne tilfredsstillende Hurtige nok Kan de det rigtige Fleksible nok Hjælp til planlægning Hvad skal vi sigte efter ved næste udskiftning Formelle krav 5 Hvorfor? Ultimativt svar: At give SA erne ro i sindet. 6 Syslog / loganalyse (RRDtool) Applikationerne Custom scripting Værktøjer 7

Syslog Vi har snakket om den (1. kursusgang) Lav en central loghost (måske endda Lav logrotation på den F.eks. en dags logs per fil flere) Split det ud i relevante bidder Brug evt. syslogs facilities som udgangspunkt eller syslog-ngs program/host parameter. Brug en logparser til at ekstrahere det vigtige F.eks. LogWatch (www.logwatch.org) 8 Syslog Lad se på CS syslog-ng configurationen Sources source src { unix-stream("/dev/log"); file("/proc/kmsg" log_prefix("kernel: ")); udp(); }; source local { unix-stream("/dev/log"); file("/proc/kmsg" log_prefix("kernel: ")); }; source syslogng { internal(); }; 9 Destinations Syslog destination messages { file("/var/log/messages"); }; destination secure { file("/var/log/secure"); }; destination console {usertty("root");}; destination host_facility_info { file("/q/log/hosts/$host/$facility- $R_YEAR$R_MONTH$R_DAY.info"); }; destination host_facility_notice { file("/q/log/hosts/$host/$facility- $R_YEAR$R_MONTH$R_DAY.notice"); }; destination host_program_err { file("/q/log/hosts/$host/$program- $R_YEAR$R_MONTH$R_DAY.err"); }; 10

Filter Syslog filter f_mail { facility(mail); }; filter f_debug { level(debug); }; filter f_at_least_info { level(info..emerg); }; filter vpnhosts { host("vpn1.vpn.aau.dk") or host("vpn2.vpn.aau.dk"); }; filter f_ldap { program("slapd.*"); }; filter f_squid_access { program("squid") and facility(local6); }; filter I21 { match("(miba-1 MIBA-2 MIBA3 MIBA4 HST)") and filter(vpnhosts) and filter(f_localall); }; 11 Log fules Syslog log { source(local); filter(f_mail); destination(maillog); }; log { source(src); filter(f_jabberd); destination(host_program_all); flags(final); }; 12 Logwatch Et script der analyser logfiler Benytter et antal filtre til analysen Den er pluggable mht. filtre => Vi kan lave vores egne Perl, open source => vi er sikret en vis kontinuitet Laver en samlet report Lad os se et eksempel 13

Syslog Forudsætninger At man faktisk kigger på dem Handler hvis det er nødvendigt Kvaliteten af loganalysen er god Den må ikke miste noget Syslog er god til de formelle krav. Bare gem logfilerne i x antal måneder. 14 is an Open Source host, service and network monitoring program. (www.nagios.org) Opbygning En host er: En scheduling engine Definition af hosts og services som skal overvåges Et antal checks (scripts/programmer) Notifications/Alerts 15 Scheduling engine Planlægger checks ud fra følgende kriterier Konfigurationsparametre: 4 globale og 3 lokale (per service) Antallet af service checks Antallet af parallelle checks Service state Den forsøger at minimere load på både den lokale maskine og klienterne Distribuere check over hele check intervallet Distribuere check på samme host over hele intervallet 16

Hosts En host (server,switch..) Med IP, DNS navn Hvem skal kontaktes Evt. parent (hvem den er afhængig af) En gruppering som den er med i (f.eks webservers) Service Definition af et check på en host Kommandoen (pluginet) Hvilken host Hvem skal kontaktes Evt. en gruppering den er med i (SSH servers) 17 Eksempler på definition af en host og en service: ## Host check define host { use Application servers host_name homer.appl.cs.aau.dk alias homer.appl.cs.aau.dk address 130.225.195.4 parents s01.a.cs.aau.dk check_command check-host-alive hostgroups Application contact_groups junta } ## Service Check define service { use ssh service_description SSH Check check_command check_ssh host_name homer.appl.cs.aau.dk servicegroups ssh contact_groups junta } 18 Checks (plugins) Små programmer som ved hvordan en given service skal checkes Tager et antal optioner som parameter Returnerer en status for servicen Ok, Warning,Critical, Unknown Returner evt. performance data Det ekstra som et plugin returnerer Vi ser et eksempel senere Man kan skrive sine egne 19

Notifications En advarsel sendt til den contact som er defineret på servicen Det kan konfigureres hvornår den sendes Når der opstår et problem Når et problem bliver løst. Hvordan den sendes kan også konfigureres Mail, SMS, IM, Winpopup, Audio, --» You can write your own 20 Notifications, fortsat De sendes kun hvis det er nødvendigt F.eks. Hvis nogen allerede har acknowledged en fejl, så er der ingen grund til at advare igen. Er der scheduleret down-time på servicen advarer vi heller ikke En rimelig kompleks algoritme 21 Add-ons Grapher Få tegnet grafer udfra performance data fra checks Det kigger vi på lige om lidt RSS4 RSS feed til service checks Reporter Sender en daglig rapport med overblik Se eksempel 22

Hvad er det? Et stykke software som På fornuftigvis kan kører et antal check for at vedligeholde en database over tilstande på det der overvåges. Ud fra ændringer i tilstande kan den advare de der ønskes, som der ønskes. Kan vise status og tager imod kommandoer via en GUI. 23 Lad os se på dyret.. 24 Multi Router Traffic Grapher You have a router, you want to know what it does all day long? Then is for you. It will monitor SNMP network devices and draw pretty pictures showing how much traffic has passed through each interface. Perl script der via SNMP henter data og smider dem i sin database Plain text files (gl. måde) RRD files (ny måde) Kan monitorere alt som kan hentes via SNMP 25

Består af bin/mrtg Samler data og gemmer i DB en bin/cfgmaker Opretter konfigurationsfil ved at spørge som skal overvåges bin/indexmaker den host Genererer index.html filer til at give overblik over de grafer som genereres Der er flere.. 26 Plain text DB files 2 dele 1. line data fra sidste kørsel Resten gennemsnit og max data fra all kørsler op til dette punkt Bruges ikke mere / anbefales ikke mere 27 RRD filer som backend Baseret på RRDtool Round Robin Database -tool Fordele ved rrd-filer er: Automatisk interpolering af værdierne Så vi ikke er afhængige af at hente værdierne på et bestemt tidspunkt Konsolidering Kan defineres ved oprettelsen Vedligeholdes automatisk Round-Robin Archives De bliver aldrig større 28

RRD oprettelse rrdtool create temperature.rrd --step 300 \ DS:temp:GAUGE:600:-273:5000 \ RRA:AVERAGE:0.5:1:1200 \ RRA:MIN:0.5:12:2400 \ RRA:MAX:0.5:12:2400 \ RRA:AVERAGE:0.5:12:2400 RRA:funktion:accuknfactor:steps:rows 29 /RRDtool har også funktion til at Tegne grafer Dumpe DB en 30 Et eksempel: 31

Mere komplekst eksempel Ikke men stadig RRD baseret Giver en ide om mulighederne 32 33 på CS/AAU Lad os se på dyret 34

Applikationer Nogle applikationer har selv Statistik og performance data De er ofte anvendelige når det er den pågældende applikation som er et problem F.eks. /server-status fra Apache Cachemgr.cgi fra Squid (proxy server) Enterprise manager fra Oracle VI klienten fra VMware 35 Hvad gør CS til overvågning, alarmering til grafer for mest muligt Central loghost Delvis loganalyse Bruger applikationerne (med vedhæng) Skriver selv scripts til resten Mangler noget... 36 Opsummering Få et centralt overvågningssystem Som sender alarmer Status reports (til arkivering) Lav kontinuerligt målinger Helst med visualisering Kapacitetsplanlægning Afdækning af misbrug Lav central opsamling / arkivering Formelle krav Fremtidig reference 37

Opsummering Lær de enkelte applikationer at kende Brug deres egne værktøjer Skriv selv scripts til resten Når noget nyt opstår så tilføj det. Lav en værktøjssamling/webside Til overblikket Specielt hvis der er flere SA er Husk: et nyt produkt/service er ikke i produktion før det er overvåget! 38 Spørgsmål? Tak for denne gang

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback