Sledování sítě

Martin Kožuský, kozusky@ics.muni.cz

Obsah

SNMP
MRTG
Nagios
TKined & Scotty

SNMP

SNMP - zkratka pro "Simple Network Management Protocol" (jednoduchý protokol pro management sítě)
Termín SNMP označuje síťový protokol a standard zastupující různé dohodnuté postupy, pravidla a architekturu pro management sítě TCP/IP nebo IPX. Řešení SNMP přináší možnost dálkového monitorování a konfigurace síťových prvků.
Historie - roce 1990 je SNMP schválen jako standard (RFC1157) a brzy po schválení se začíná pracovat na verzi SNMPv2 (teď = SNMPv2c). Ta má oproti základní verzi například 64 bitové čítače hodnot (viz níže). Nyní už je v balíku Net-SNMP naimplementováno i SNMPv3, které nabízí například uživatelskou autentifikaci (oproti komunitám ve verzi 1 a 2).
Důležité pojmy ze SNMP:

Agent (server) - HW nebo SW prostředek monitorující a shromažďující informace o aktivitě a vlastnostech daného síťového zařízení nebo počítače. Informace o aktuálních stavech a dostupných funkcích jsou ukládány do takzvané informační báze (MIB). Informace jsou klientům poskytovány na vyžádání. Pouze v případě neočekávané události je vyslán informační paket "trap" na stanici pro management.
Stanice pro management (klient) - Počítač, na kterém je spuštěna aplikace pro získávání informací a konfiguraci agentů SNMP. Od agentů může přijímat "trap" zprávy.
Trap - Zvláštní druh informačního paketu vysílaného na stanici pro management v případě neočekávané události (např. nějakého druhu chyby sítě, HW poruchy). Správce sítě tak bývá okamžitě informován zobrazením zprávy na počítači nebo informací na emailu.
MIB (Management Information Base) - Obsahuje definice a vlastnosti objektů uvnitř sledovaných síťových zařízení. Objekty jsou setříděny do stromové struktury, dělící databázi do snadno přehledných částí. Každá část a hodnota obsahuje číselný identifikátor (OID). Popis MIB-2 je standardizován v RFC1213 a RFC 1155. Kromě dodržování tohoto standardu existují privátní MIB navrhované výrobci. MIB není databází, pouze definuje databázové vlastnosti pro uložení a práci s daty! Většina položek v MIB je ReadOnly, ale existují i ReadWrite položky.
Typy položek v MIB:
- Primitivní typy (INTEGER, STRING, OBJECT IDENTIFIER, and NULL). Integer měl ve verzi 1 jen 32 bitů. takže se stáválo, že u Gb sítí rychle nabyl svého maxima (teoreticky asi 35 sec) a pak pokračoval zase od nuly, takže nástroje, které monitorují síťová rozhraní např. po 5 minutách si ani nemusely všimnout, že čítač už byl několikrát vynulován.
- Definované typy (NetworkAddress, IpAddress, Counter, Gauge, TimeTicks, Opaque)
Mnoho lidem se zdá být číselné označení položek složité, ale každé číslo oddělené tečkami představuje určitou kategorii nebo položku. Číslo 1.3.6.1.2.1.1.5.0 představuje iso.org.dod.internet.mgmt.mib-2.system.systemname (zde je vidět stromová struktura - jako např. u LDAP).
Identifikátor objektu (Object Identifier - OID) - Jedinečný identifikátor pro každý objekt v MIB.
Komunita - Identifikační údaj pro skupinu agentů SNMP. Název komunity obsahuje každá zpráva SNMP. Agenti a stanice pro management mezi sebou komunikují pouze pokud jsou ve stejné komunitě! U verze 3 se uživatel může identifikovat pomocí jména/hesla.

Příklady OID:

OID	OID Name	Popis
.1.3.6.1.2.1.2.2.1.2	pre.interfaces.ifTable.ifEntry.ifDescr	seznam všech rozhraní v počítaci (např. eth0, lo, eth1). Pokud znám název rozhraní (eth0), můžu získat jeho index (který použiji pro získání hodnot)
.1.3.6.1.2.1.4.20.1.2	pre.ip.ipAddrTable.ipAddrEntry.ipAdEntIfIndex	Doplněním IP adresy za toto OID získáme nové OID, jehož prečtením získáme přímo index rozhraní s danou IP adresou. Např: pre.ip.ipAddrTable.ipAddrEntry.ipAdEntIfIndex.147.251.2.1 je OID, kterým zjistíme jaký index má rozhraní s IP adresou 147.251.2.1
.1.3.6.1.2.1.2.2.1.10	pre.interfaces.ifTable.ifEntry.ifInOctets.index	počet bytů přenesených dovnitř (32 bit. čítač)
.1.3.6.1.2.1.31.1.1.1.6	pre.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets.index	počet bytů přenesených dovnitř (64 bit. čítač)

Kde text "pre" se nahradí ".iso.org.dod.internet.mgmt.mib-2 (.1.3.6.1.2.1)" (může se vynechat) a "index" se nahradí indexem rozhraní.

NET-SNMP

Net-SNMP - balíček programů, který obsahuje SNMP server a řádkové klienty.
Jednoduchá konfigurace serveru se provádí příkazem "$snmpconf". Zde jdou vytvořit i základní jednoduché komunity, jimž ale nelze zadáva nějaká komplikovaná práva, lze zadávat jen práva na celé podstromy. Pokud chceme vytvořit komunity s právy přesně podle našich potřeb, musíme ručně editovat soubor /usr/share/snmp/snmpd.conf.
O konfiguračních parametrech se lze dočíst z manových stránek snmpd.conf(5). Pro náš úkol nás budou zajímat parametry:

createUser - vytvoří uživatele. Tento parametr by se měl zapisovat do /var/state/ucd-snmp/snmpd.conf. Snmpd daemon si řadek projde, smaže ho a nahradí zakodovanými informacemi.
#createUser uzivatel MD5 "heslo" DES - vytvoři uživatele "uzivatel" s heslem "heslo"
uživatele lze také přidat přikazem $net-snmp-config --create-snmpv3-user
com2sec - mapuje dvojici "host"/"komunita" na "security name"
#com2sec lab 10.0.0.0/24 moje2 - klient s IP "10.0.0.*" a komunitou "moje2" se zařadí do security name "lab"
group - mapuje dvojici "security name"/ "security model" (nebo "uzivatelske jmeno"/"sec. model") na "jméno skupiny"
#group meneprav v2c lab - klient používající SNMPv2c a patřící do sec.name "lab" se zařadí do skupiny "meneprav"
#group viceprav usm uzivatel - klient používající SNMPv3 a identifikovaný pomocí už. jména "uzivatel" (ne komunitu) se zařadí do skupiny "viceprav"
view - "pojmenovaný náhled" - umožňuje specifikovat přístup k určitému řádku MIB databáze podle dané masky a části OID, která se vyskytuje ve výslednem OID. Maska určuje která čisla v OID můze uživatel volit a která jsou pevně dána.
#view systemovy included system fe - view, pojmenovaný "systemovy", OID obsahuje "system" a maska je "fe" (11111110). OID pro "system" je .iso.org.dod.internet.mgmt.mib-2.system. (.1.3.6.1.2.1.1.9), podle masky je prvních 7 čisel volitelných, 8. je pevně dané (="9"="system"), a další podpoložky jsou volitelné.
access - "skupině" dává přístup k určitému "view"
#access meneprav "" any noauth exact systemovy none none - klient patřicí do skupiny "meneprav" může číst view "systemovy"

Pro získání hodnoty určitého OID (počet bytů dovnitř na 1. rozhraní) lze použít příkaz:
$snmpget -v2c -c komunita thoe interfaces.ifTable.ifEntry.ifInOctets.1 - pomoci komunity
$snmpget -v3 -u uzivatel -A heslo thoe interfaces.ifTable.ifEntry.ifInOctets.1 - pomoci user/pass
Pro získání celého seznamu hodnot (například sítových rozhraní) použijeme příkaz:
$snmpwalk -v2c -c komunita thoe interfaces.ifTable.ifEntry.ifDescr

Obsah

MRTG

MRTG (Multi Router Traffic Grapher) je asi nejznámějším projektem používaným k měření rychlostí na sledovaných počítacích/routerech.

je napsán v Perlu a C, pracuje jak pod Unixem, Linuxem, tak i pod WindowsNT.
pro práci se SNMP používá perlovou knihovnu, takže není třeba doinstalovávat žádné dodatečné knihovny a programy
několik typů identifikace rozhraní - index rozhraní, IP rozhraní, popis rozhraní atd.
logy "nerostou" - MRTG používá speciální formát logu, který nezvětšuje svou velikost
jednoduchá konfigurace

MRTG se skládá z perlového skriptu, který čte SNMP data z routeru a C programu, který data ukládá do logu a vytváří z nich přehledné grafy ve formátu PNG. Tyto grafy jsou potom součástí vygenerovaných HTML stránek. Kromě detailních denních statistik dělá MRTG také přehled průtoku dat za posledních 7 dní, 5 týdnů a 12 měsíců.
MRTG nemusí být použit jenom pro měření rychlosti přenášených dat, ale muže být použit k měření téměř čehokoliv, co lze vyčíst z MIB stromu. Většinou se s ním ješte měří vytížení systému, počet přihlášených uživatelů, počet procesů atd.

Konfigurace
Stáhnout, nainstalovat. Spustit příkaz: "cfgmaker --global 'WorkDir: /home/httpd/mrtg' --global 'Options[_]: bits,growright' --output /home/mrtg/cfg/mrtg.cfg komunita@thoe" - tím se vytvoří soubor "mrtg.cfg" v daném adresáři, nastaví se, že se generované stránky budou ukládány do /home/httpd/mrtg/, do cfg souboru se přidá rozhraní na "thoe". Editací cfg souboru se přidají rozhraní dalších počítačů.
MRTG se potom spustí příkazem "$mrtg /home/mrtg/cfg/mrtg.cfg"
MRTG by se mělo spouštět každých 5 min. z Cronu, takže je nutné nastavit spouštění.
$crontab -e a přidám řádek "*/5 * * * * /usr/bin/mrtg /home/mrtg/cfg/mrtg.cfg"

Obsah

NAGIOS

NAGIOS je program pro sledování dostupnosti počítačů a služeb. Měl by informovat správce o problémech s dostupností služeb dříve než na to přijdou uživatelé :) Démon běží na pozadí a v různých časových intervalech zjištuje, jestli něco není v nepořádku. Seznam služeb, které může monitorovat, se dá rozšiřovat pomocí pluginů. Když nastane problém, může admina upozornit např. emailem nebo SMS. Aktuální stav, historie, logy a hlášení lze prohlížet přes WWW.

Obsah

TKined & Scotty

TKined & Scotty - Sottty je balíček programů, které umožňují vývoj síťových aplikací pro správu pomocí jednoduchých API s využitím TCL jazyka. Scooty se skládá ze 2 částí:

Tnm Tcl Extension - knihovna TCL, pomocí které lze přistupovat k informacím potřebným pro správu sítě. Podporuje protokoly SNMP, HTTP, DNS, ICMP atd. Je to asi něco jako Perl::Net, ale pro TCL.
Tkined - síťový editor (napsaný v TK, rozšíření v TCL). Slouží ke kreslení sítě, buďto ručne, nebo poskytuje nástroje pro automatické prohledávání a kreslení sítě. Dokáže také monitorovat stav sítě.

Obsah