Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

NetSaint, который хранит вашу сеть

Джефф Баллард

Если вы работаете с сетью достаточно большого размера, то скорее всего вы уже используете ПО для мониторинга за сетью или обдумываете приобретение такового.

В испытательной сети журнала Network Computing для этих целей мы используем программный комплекс NetSaint. Этот пакет (www.netsaint.org), который существует уже несколько лет, представляет собой проект с открытыми исходными кодами; разработка его ведется под руководством Этана Галстэда. Центр автоматизированных инженерных исследований (Computer-Aided Engineering Center), расположенный в университете Висконсин-Мэдисон, следит за работой 468 узлов сети и 149 серверов и сетевых служб с помощью одной машины с NetSaint.

Пакет NetSaint можно рассматривать как дальнего родственника Unicenter TNG фирмы Computer Associates или HP OpenView фирмы Hewlett-Packard, но он не обладает таким спектром возможностей, как вышеупомянутые продукты. Возможности NetSaint по сбору данных направлены всего лишь на выяснение факта, активна или нет определенная служба сети. Сила NetSaint в его расширяемости. Вы можете применять этот продукт для слежения за набором распространенных служб, а также создавать свои собственные встраиваемые модули (plug-ins) или использовать готовые модули для расширения его возможностей. Преимущества NetSaint не только в его дешевизне, но и в более легкой настройке по сравнению с OpenView или Unicenter.

NetSaint определяет качество работы той или иной службы посредством активного тестирования. Например, когда NetSaint тестирует FTP-сервер компании для определения его статуса, программа соединяется с сервером и засекает время. Если NetSaint не удается соединиться с сервером или время на установку соединения больше приемлемого, NetSaint активизирует имеющуюся систему уведомлений. Хотя большинство версий NetSaint работают под Linux в связке с Apache, программа может быть скомпилирована и запущена на любой машине под управлением Unix и с любым стандартным Web-сервером. Мы компилировали и запускали NetSaint под HP-UX, Linux и Sun Microsystems Solaris с использованием Apache. Никаких проблем при этом не возникло.

Что хорошего в NetSaint

Перечисление достоинств NetSaint можно начать с демона ядра, который вызывает различные программы и модули для выполнения задач по мониторингу. Основной демон подобен водопроводной системе: если вы провели водопровод, то впоследствии можете устанавливать дополнительные вентили и трубы по мере необходимости. Демон NetSaint конфигурируется для вызова модулей расширения в определенное время. Например, вам понадобилось проверять ваш HTTP-сервер каждые пять минут, а машины пользователей — раз в час. Демон NetSaint контролирует выполнение модулей расширения и собирает их результаты. В случае возникновения ошибок он посылает вам уведомления в виде Web-страницы по электронной почте или на пейджер.

Для выполнения рутинных задач предусмотрены модули расширения (их неполный список приведен в таблице). Например, модуль check_ping посылает запрос ICMP Echo Request (то же, что ping) хосту и ждет от него ответа. Модуль выдает предупреждение в случае, если ответ не пришел или пришел слишком поздно. Для каждой машины, работу которой вы хотите отслеживать, вы должны создать контейнер, который позволил бы вам добавлять определения проверяемых служб. Обычно проверяются ping (наличие и скорость соединения), SMTP, POP3, IMAP и HTTP.

В первую очередь необходимо вести мониторинг работы основных сетевых устройств. Для мониторинга служб хоста NetSaint должен общаться по сети. Давайте предположим, что коммутатор, расположенный между машиной с запущенной программой NetSaint и службой, которую вы хотите проверить, вышел из строя. Если в NetSaint заложена информация о топологии вашей сети, то программа будет знать, что главный коммутатор вышел из строя, и не будет понапрасну обращаться к хостам сети за коммутатором. Эта возможность может также использоваться и при работе с другими устройствами сети. Это означает, что вы можете задать инструкции в таком порядке: главный коммутатор, коммутатор в стойке сервера, машина, службы, запущенные на машине. Если главный коммутатор выйдет из строя, NetSaint сообщит о его отказе и будет выдавать уведомление о том, что состояние всех остальных устройств, зависящих от этого коммутатора, ему просто неизвестно.

В дистрибутив также включен модуль расширения для доступа через Web-интерфейс. Он позволяет наблюдать за статусом сети, историей ошибок (включая то, когда и как были посланы уведомления) и дает возможность просматривать журнал системных сообщений. Web-интерфейс должен работать со всеми основными Web-серверами. Иначе говоря, система модулей расширения дает вам достаточную гибкость, поскольку вы можете задействовать различные маленькие программы для эффективного выполнения рутинной работы.

В последней стабильной версии продукта NetSaint — 0.0.6 — заложена возможность настройки его на выдачу уведомлений о специфических ошибках. Например, ваш сервер DHCP вышел из строя — NetSaint высылает вам уведомление по электронной почте; если же во время следующей плановой проверки сервер все еще не работает, вам высылается SMS-сообщение. Если и в следующий раз сервер не будет работать, NetSaint отправляет сообщение в службу резервного копирования, групповое сообщение и т. д.

Установка

В инсталляции NetSaint нет ничего сложного, но вам придется все же потратить несколько часов на его установку и настройку. Большинство из того, что вам понадобится, доступно для загрузки с сайта NetSaint.

Пакет NetSaint состоит из нескольких частей. Ядро, модули расширения и программы помощи поставляются отдельно. Ядро и модули расширения представлены на сайте NetSaint. Все остальное тоже нетрудно найти. Но если вы захотите установить какой-нибудь модуль расширения, то должны загрузить и установить все сопутствующие ему компоненты. Например, если программа инсталляции NetSaint не обнаружит файла справки по SNMP во время установки стандартных модулей, то SNMP-модули инсталлироваться не будут. Если же после установки NetSaint обнаружилось отсутствие некоторых модулей расширения, то вам придется вернуться на шаг назад, перекомпилировав и переустановив все стандартные модули. В их состав входят наиболее часто используемые службы. Модули расширения к ядру NetSaint доступны отдельно, на сервере netsaintplug.sourceforge.net/.

Первым шагом здесь будет установка дистрибутива ядра NetSaint. Ядром является то, к чему присоединяются модули расширения, и в большинстве случаев оно самодостаточно. Единственное, в чем нуждается ядро, помимо себя самого, — это графическая библиотека gd, которая доступна на www.boutell.com/gd. С ее помощью создаются карты состояний (см. снимок экрана с топологией служб). Графическая библиотека gd позволяет NetSaint программным путем создавать карты состояний, похожие на те, которые вы привыкли видеть в управляющих модулях SNMP.

Иногда редактирование текстовых файлов конфигурации оправдывает себя, иногда — нет. Тут вам придет на помощь NEAT (NetSaint Easy Administration Tool), т. е. набор сценариев PERL, которые вы должны установить на сервер NetSaint. Они облегчат вам его настройку. NEAT поможет вам добавить узлы сети или группы узлов, а также отредактировать службы. Но ему не хватает некоторых важных функций — например, с его помощью нельзя напрямую настроить описание модулей расширения.

Для того чтобы воспользоваться возможностями просмотра состояния сервисов из пакета NetSaint через HTTP, вам придется установить Web-сервер на ту же машину, которая будет играть роль сервера NetSaint.

Набор инструментов SNMP, который мы использовали, доступен на netsnmp.sourceforge.net/. Модуль net-snmp, ранее известный как ucd-snmp, распространяется на условиях freeware и обеспечивает поддержку SNMP, если вы в ней нуждаетесь.

Вы также можете настроить NetSaint на пассивный или активный мониторинг. Слежение за большим количеством машин сильно загружает сервер. NetSaint Service Check Acceptor позволяет вести пассивное наблюдение за узлами сети, что снижает загрузку. В случае пассивного мониторинга службы сами сообщают о своем статусе серверу NetSaint. К примеру, при большом числе пользователей их компьютеры будут посылать отчет серверу раз в несколько минут. Если же к NetSaint не поступает отчета от определенной машины, значит, она недоступна. Да, это не самое надежное решение. Вам приходится доверять узлам вашей сети. Возможны проблемы с имитацией соединения, если вы настроили NetSaint на упреждающее решение обычных проблем (например, очистка каталога /tmp).

NetSaint можно также использовать для запуска локальных проверок на удаленных машинах посредством NRPE (NetSaint Remote Plug-in Executor). Это особенно эффективно, если вы хотите понаблюдать за работой машины, к которой вы не можете получить доступ другим путем, — например, проверить наличие “потерявшихся” (zombie) процессов, объем свободной памяти или размер файла своппинга. Статистические данные, такие, как средняя загрузка и зарегистрированные в системе пользователи, можно получить с помощью rup и rusers (версии up и users, запускаемые на удаленной машине) или NRPE, доступного на сайте NetSaint.

Одним из преимуществ архитектуры использования дополнительных модулей является возможность написания собственных программ, для ситуаций, которые невозможно предусмотреть. Модули расширения легки в написании. От них требуется только выдавать информацию о статусе и возвращать код объекта мониторинга. С этим-то кодом и работает NetSaint.

Например, температура в нашей серверной летом всегда выходит из-под контроля. Чтобы следить за ситуацией, мы написали модуль расширения на PERL, который проверяет температуру внутри сервера Sun Microsystems E450 (см. листинг).





  
9 '2001
СОДЕРЖАНИЕ

бизнес

• Lotus как она есть

локальные сети

• Лед тронулся, господа присяжные заседатели!

• Зов из-под пола

• Новые кабели для прокладки в пленуме обеспечивают более высокий уровень пожарной безопасности

• Технология Ethernet следующего поколения

• Тестируем многопортовые переключатели KVM

корпоративные сети

• NetSaint наблюдает за вашей сетью

• Технология измерения производительности приложений на пороге стандартизации

• Руководство для покупателей тонких клиентов

услуги сетей связи

• Сервис-провайдеры на тропе аутсорсинга

• ASP - провайдеры нового поколения

• Сервис-провайдеры на службе у менеджеров ИТ

• Провайдеры для провайдеров

• Организация биллингового проекта оператора связи

• Softswitch - мягкая посадка в сети нового поколения

защита данных

• Межсетевые экраны для удаленных офисов

• Об экологии информационных центров

электронная коммерция

• Введение в электронный CRM

новые продукты

• Телефоны, которым можно доверять; Шлюз SMG-3200 от Samsung; Новый сервер на новой платформе



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх