Программы управления сетью
Категория: Управление сетями | Автор: admin | 5-06-2010, 19:33 | Просмотров: 3915

Мы начнем этот параграф с рассмотрения простейших SNMP-инструментов: утилит пакета UCD. С их помощью удобно проверять значения конкретных идентификаторов OID. Затем мы познакомимся с программой MRTG, строящей графики изменения SNMP-переменных, и системой мониторинга событий NOCOL. В завершение приводятся рекомендации относительно того, на что следует обратить внимание при покупке коммерческих систем.

 

Утилиты пакета UCD

 

Даже если система поставляется с собственным SNMP-сервером, для полноценного администрирования понадобится скомпилировать и инсталлировать семь клиентских утилит пакета UCD, перечисленных в табл. 20.4.

Таблица 20.4. Утилиты пакета UCD

Утилита

Назначение

snmpget

Получает от агента значение SNMP-переменной

snmpgetnext

Получает значение следующей переменной последовательности

snmpset

Передает агенту значение SNMP-переменной

snmptable

Получает таблицу значений SNMP-переменных

snmptranslate

Осуществляет поиск идентификаторов OID и их описаний в иерархии базы MIВ

snmptrap

Генерирует сообщение о прерывании

snmpwalk

Просматривает базу MIB, начиная с заданного идентификатора OID

 

Перечисленные утилиты чрезвычайно удобно использовать в сценариях. Например, часто требуется сценарий, в котором данные, полученные утилитой snmpget, каждые несколько минут сохраняются в текстовом файле.

Примечательна также утилита snmpwalk. Начав с указанного идентификатора OID (или, по умолчанию, с начала базы MIB), она выполняет в цикле запрос get-next. В результате формируется полный список доступных идентификаторов OID и их значений. Ниже приведен пример выполнения утилиты snmpwalk для компьютера jaguar (аргумент public задает пароль, или "имя сообщества"):

% snmpwalk jaguar public

system.sysDescr.О = Linux jaguar 2.2.12-20 #1 Mon Sep 27 10:40:35 EOT 1999

system.sysOpTime.O = Timeticks:   (88516617)  10 days,  5:52:46.17

system.sysName.0 = jaguar

system.sysLocation.0 = Second Floor Machine Room

interfaces.ifNumber.0 = 2

interfaces.ifTable.ifEntry.ifIndex.1 = 1

interfaces.ifTable.ifEntry.ifIndex.2 = 2

interfaces.ifTable.ifEntry.ifDescr.l = "lo0" Hex:  6C 6F 30

interfaces.ifTable.ifEntry.ifDescr.2 =. "eth0" Hex:  65 74 68 30

interfaces.ifTable.ifEntry.ifType.l = softwareLoopback(24)

interfaces.ifTable.ifEntry. ifType .2 = ethernet-csmacd(6)

interfaces.ifTable.ifEntry.ifMtu.l = 3924

interfaces.ifTable.ifEntry.ifMtu.2 = 1500

interfaces.ifTable.ifEntry.ifInOctets.l = 12590602

interfaces.ifTable.ifEntry.iflnOctets.2 = 2287718531

interfaces.ifTable.ifEntry. ifInUcastPkts.1 = 75576

interfaces.ifTable.ifEntry.ifInUcastPkts.2 = 79730602

interfaces.ifTable.ifEntry. ifInErrors.1 = 0

interfaces.ifTable.ifEntry.iflnErrors.2 = 218

interfaces.ifTable.ifEntry.ifOutOctets.1 = 12591593

interfaces.ifTable.ifEntry.ifOutOctets.2 = 3374588125

 

 

Утилита отобразила основную информацию о системе и статистические данные о работе двух сетевых интерфейсов, 1о0 и eth0. Вывод утилиты snmpwalk может содержать сотни строк; их количество зависит от поддерживаемых агентом баз MIB

 

MRTG: многомаршрутный визуальный анализатор трафика

 

Программа MRTG (Multi-Router Traffic Grapher — многомаршрутный визуальный анализатор трафика), созданная Тобиасом Утикером (Tobias Oetiker) из Швейцарского федерального технологического института в Цюрихе, собирает данные SNMP и строит графики их изменения во времени. Программа написана преимущественно на языке Perl. Она оказывает неоценимую помощь в анализе использования системы и сетевых ресурсов.

Программа MRTG периодически запускается демоном cron и может получать данные от любого источника SNMP. При каждом запуске полученные данные сохраняются и строятся новые графики.

Эта свободно распространяемая программа имеет ряд приятных особенностей. Во-первых, она использует не требующую административного вмешательства базу данных фиксированного размера, в которую записываются только сведения, необходимые для создания графиков. Например, программа MRTG умеет сохранять одну выборку для каждой минуты дня, для каждого часа недели и для каждой недели года. Такая схема укрупнения позволяет предоставлять пользователям важную информацию, не требуя хранения несущественных деталей и затрат времени на администрирование базы данных.

Во-вторых, программа MRTG способна записывать значения и отображать графики их изменения во времени для любой SNMP-переменной. Вместе с SNMP-агентом пакета UCD программа MRTG обеспечивает мониторинг практически всех системных и сетевых ресурсов.

На рис. А приведены примеры графиков, созданных программой MRTG. Эти графики характеризуют трафик, проходящий через сетевой интерфейс в течение дня и недели.

Идеи, заложенные в программе MRTG, получили развитие в новой системе RRDtool, созданной тем же автором. Концепция системы та же самая, но средства укрупнения данных и графические возможности усовершенствованы. Правда, в отличие от программы MRTG, система RRDtool не имеет собственных, методов сбора информации. Данные должны быть получены другими программами.

На сегодняшний день сбор данных для системы RRDtool лучше всего осуществляет программа Cricket, написанная Джеффом Апленом (Jeff Allen). Она не ограничивается только данными SNMP и способна получать информацию почти от любого сетевого источника. Программа написана на Perl и может быть легко модифицирована для обработки новых источников данных.

На Web-странице Тобиаса Утикера (ee-staff.ethz.ch/~oetiker) находятся ссылки на текущие версии программ MRTG, RRDtool и Cricket.

Программы управления сетью

 

NOCOL интерактивный сетевой административный центр

 

NOCOL (Network Operation Center On-Line — интерактивный сетевой административный центр) представляет собой систему управления событиями. Эта система не поможет администратору выяснить, насколько возросла загруженность сети за последний месяц, зато она способна уведомить о крахе Web-сервера. Система может посылать сообщения на пейджеры обслуживающего персонала (или по электронной почте), информируя о самых разных событиях.

В дистрибутив входят программы мониторинга, которые следят за различными "проблемными" компонентами сети. Можно создавать дополнительные мониторы на языках Perl или С. Базовые методы оповещения пользователей таковы: отправка сообщения по электронной почте, создание Web-страницы, отображение статусной информации посредством функций библиотеки curses и сброс сообщения на пейджер через модем. Как и в случае с программами мониторинга, разрешается дополнять этот список собственными методами.

Тем, кто не может себе позволить приобрести коммерческие средства управления сетью, мы настоятельно рекомендуем использовать систему NOCOL. Она очень хорошо работает в сетях, где число узлов и контролируемых устройств не превышает 100. За дополнительной информацией обращайтесь по адресу www.netplex-tech.com.

 

Коммерческие системы сетевого управления

 

Сотни компании продают программное обеспечение для управления сетями, и каждую неделю на рынке появляются новые игроки. Мы не будем рекомендовать конкретные новейшие продукты (за время подготовки книги к печати все может измениться), а попробуем сформулировать требования к системе управления сетью.

Возможность получения различных видов данных. Для систем управления сетью важно уметь получать не только данные SNMP. Многие пакеты позволяют принимать информацию от большинства других сетевых служб, например выполнять SQL-запросы, обращаться к DNS и Web-серверам.

Качество пользовательского интерфейса. Дорогостоящие системы обычно позволяют выбирать между имеющимся графическим интерфейсом или Web-интерфейсом. Пакеты, разработчики которых учитывают рыночную конъюнктуру, поддерживают XML-шаблоны для представления данных. Важно, чтобы интерфейс позволял представлять информацию наглядно и понятно.

Стоимость. Некоторые пакеты имеют завышенную цену. Пакет OpenView компании Hewlett-Packard является одним из наиболее дорогостоящих, но в то же время одним из самых распространенных. Для ряда корпораций престижно, что их сети управляются высококачественной коммерческой системой. Если для вашей организации это не так важно, обратите внимание на бесплатное программное обеспечение вроде MRTG или NOCOL.

Автоматическое обнаружение узлов. Ряд систем обладает возможностью "обнаруживать" сеть. Отправляя широковещательные ping-пакеты, выполняя SNMP-запросы, просматривая таблицы маршрутизации и обращаясь к службе DNS, они способны идентифицировать все компьютеры и устройства в сети. Как правило, данная функция реализована достаточно хорошо, но она не всегда справляется со сложными сетями или сетями со "строгими" брандмауэрами.

Средства отчета. Многие программы способны отправлять предупреждения по электронной почте, выдавать сообщения на пейджеры и автоматически генерировать уведомления для популярных систем слежения за ошибками. Убедитесь, что выбранная платформа позволяет гибко настраивать систему отчетности. Кто знает, какие электронные устройства появятся в ближайшие годы?

Возможности конфигурирования. Некоторые производители в своих разработках пошли гораздо дальше простого мониторинга и выдачи сообщений. Их системы позволяют управлять конфигурацией компьютера или устройства. Например, система Cisco Works посредством специального интерфейса разрешает пользователю изменять конфигурацию маршрутизатора. Поскольку данные о конфигурации устройства необходимы для глубокого анализа сетевых проблем, мы предполагаем, что в будущем большинство программ будет располагать средствами изменения конфигурации сетевых компонентов.



 (голосов: 0)
Версия для печати | Комментариев: 0
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.


 
Логин
Пароль
 

 
Locations of visitors to this page