Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Получите преимущество в сетевом администрировании

Джонатан Фельдман

Когда приложение работает медленно, было бы хорошо узнать, какова загрузка центрального процессора в данный момент. Небольшая, но очень полезная утилита Cricket с открытым исходным кодом (cricket.sourceforge.net) всегда способна дать вам на это ответ. Она может стать начальным инструментом управления сетью, поскольку предоставляет все базовые функции сетевого управления.

В отличие от полномасштабных систем сетевого администрирования Cricket избавляет персонал поддержки корпоративной сети от многих рутинных операций, а в отличие от популярной программы MRTG (Multi Router Traffic Grapher) в ней имеется иерархическое дерево конфигураций, с помощью которого, например, можно один раз установить строковый пароль доступа (community string) SNMP и распространить его на подчиненные узлы. ПО Cricket позволяет следить более чем за двумя счетчиками на одном графике. Вдобавок данную программу поддерживают многие производители в качестве средства мониторинга, начиная с уровня ошибок ретрансляции кадров на маршрутизаторах и заканчивая параметрами загрузки дисков и процессоров на серверах.

С чего начать

Утилита Cricket запускается на большинстве версий ОС Unix. Некоторые разновидности работают и под управлением Windows, но это не самый лучший вариант для первоначальной инсталляции программы. Мы успешно установили Cricket на маломощном ПК Pentium 100 с объемом оперативной памяти 32 Мбайт под управлением Debian Linux. Несмотря на то что при данной конфигурации построение графиков происходит медленно, “цена” полученного комплекса вас наверняка устроит. Cricket скорее является интерпретируемым, чем бинарным пакетом, но мы настойчиво рекомендуем вам использовать подготовленные к компоновке пакеты (prebuilt packages), независимо от выбранного вами дистрибутива Linux. Один из вариантов — использование текущей версии TGZ-пакета (Tarred and G-Zipped), имеющегося на домашней странице Cricket (на время написания данной статьи — версия 1.0.5). Но если вы новичок, то для установки последней и самой мощной версии Cricket используйте лучше пакет RPM вместе с командой up2date или yum для Red Hat либо apt-get для Debian.

При установке Cricket на систему Debian нужно удостовериться, что загружен Web-сервер Apache, затем ввести команду apt-get install cricket. Вам не нужно будет изменять путь, установленный по умолчанию /etc/apt-get/sources.list, так как все будет прекрасно работать.

Как это работает

Программа Cricket опрашивает устройства через установленные пользователем интервалы времени, собирая информацию о предварительно определенных идентификаторах объектов (Object Identifiers — OID) SNMP. Эта статистика направляется в базу данных RRDTool, которая хранит последние данные и рассчитывает из более старых данных средние показатели за определенное время, например 5-, 15- или 60-минутные интервалы. Программа Cricket использует графические функции RRDTool для отображения графиков через Web-сервер.

В пакете Debian файлы древовидной структуры конфигураций Cricket находятся в каталоге /etc/cricket/config. Они указывают программе на то, как собирать данные с устройства или группы устройств, а также как обрабатывать ошибки и когда проводить опрос. Каждый конфигурационный каталог формирует информацию из файлов двух типов: файла настроек по умолчанию (defaults), который определяет среду для любой конфигурации, и целевого файла (targets), который указывает, за какими устройствами Cricket будет следить для данной части дерева. Файл настроек по умолчанию определяет такие параметры, как, например, версию SNMP, которая будет использоваться для мониторинга. Целевой же файл устанавливает, например, отдельные устройства с помощью специальных команд и имени хоста, используемого для контакта с устройством.

Утилита Cricket хранит настройки по принципу наследования, когда любой подкаталог наследует атрибуты вышестоящего каталога. В одной группе мы использовали наследование для создания строкового пароля community string для устройств, исходя из их географического положения. Вы также можете поместить похожие устройства в один подкаталог. Например, в подкаталоге /etc/cricket/config/westside/servers могут находиться все серверы западной части города. При этом все серверы во вложенных каталогах servers унаследовали бы атрибуты каталога westside (в данном случае community strings).

Файл настроек по умолчанию для данного подкаталога содержит счетчики, OID-идентификаторы SNMP и настройки для построения графиков. Лучше не смешивать различные типы устройств внутри данного поддерева. Например, если настройка по умолчанию для определенного поддерева указывает на то, что необходимо отслеживать коэффициент использования жесткого диска, то нет никакого смысла наследовать данную функцию для маршрутизатора.

Обычно устройства, с которых Cricket собирает данные, определены в целевом файле, в общем случае требующем указания их IP-адреса. Как вариант вы можете определить их в файле /etc/hosts или лучше в DNS. Как мы все знаем, IP-адрес может измениться, поэтому будет меньше проблем, если использовать символьные имена, а не прямые адреса.

Не теряйте времени, пытаясь усовершенствовать файлы настроек по умолчанию. Вместо того чтобы загружать OID у различных производителей, лучше зайти на страницу Cricket Contrib (cricket.sourceforge.net/contrib/). Нашим любимым contrib-сценарием для Cricket является GenRtrCfg, который среди прочего поддерживает маршрутизаторы Juniper и Cisco, а также межсетевые экраны и коммутаторы. Для автообнаружения сценарий использует SNMP, а не удаленные команды telnet или SSH.

Но ограничившись лишь установкой конфигурации, вы не сможете получить графики — вам потребуется также запланировать запуск сборщика статистики (collector) Cricket с помощью имеющегося планировщика. В Debian Linux это будет демон cron в файле /etc/cron.d/cricket. Сборщик статистики Cricket обычно запускается каждые 5 мин для опроса всех устройств, определенных в конфигурационном каталоге /etc/cricket/config.

В установках по умолчанию в Debian не используются полномочия root. Вместо этого определен специальный пользователь cricket. Вы можете подключиться как cricket для того, чтобы скомпилировать вашу конфигурацию, или использовать “su” для его имитации:su -m -command=”cricket-compile” cricket

Важно не запускать команду cricket-compile с полномочиями root. Если вы так поступите, то доступ ко всем сгенерированным компилятором файлам будет ограничен правами root и пользователь cricket не сможет до них добраться, что сделает сбор данных весьма затруднительным.

Настройка SNMP и вопросы безопасности

Прежде чем установить параметры сбора данных, обезопасьте SNMP на ваших устройствах. Если вы не сделаете этого, то, возможно, вам придется устанавливать параметры сбора данных заново, а это малоприятное занятие. В качестве строковых паролей SNMP (community string) можно использовать сложные последовательности символов верхнего и нижнего регистров, а также специальные знаки. При условии, что вам не нужен rw-доступ, отключите его. Далее проверьте, отвечает ли устройство на запросы SNMP. Список интерфейсов устройств в вашей сети хранится в файле /usr/share/cricket/util/listInterfaces hostname community-string.

Любое документирование ваших действий с маршрутизаторами или коммутаторами — например, использование функции description во время конфигурации порта маршрутизатора Cisco — отразится в графиках Cricket. Следовательно, необходимо поддерживать в актуальном состоянии все поля, чтобы потом можно было понять, работу какого устройства отображает данный график. Так, на графике ежедневной загрузки в качестве заголовка используется значение COA_EXCHANGE. Оно было взято из поля описания коммутатора, поэтому его не пришлось вводить вручную.

Чтобы использовать сценарий GenRtrCfg для конфигурирования множества маршрутизаторов, коммутаторов и межсетевых экранов, скопируйте его в каталог /usr/share/cricket/util. Сценарий создаст для каждого устройства свой подкаталог — значит, укажите родительский каталог для устройства и запустите GenRtrCfg. Для того чтобы создать конфигурацию — скажем, для маршрутизатора центрального офиса с именем datacenter-6509 со строковым паролем mys3333cr3t, наберите: cd /etc/cricket/config/headquarters /usr/share/cricket/util/genRtrConfig -C mys3333cr3t -nounused datacenter-6509

Об остальном позаботится сценарий GenRtrCfg. Он создаст подкаталог под названием datacenter-6509 и поместит его в нужное место.

Проверка работы

Работу сборщика статистики Cricket стоит хоть раз протестировать вручную, хотя бы для того, чтобы знать, как это сделать в случае, если возникнут какие-либо проблемы — например, не будет обновляться график.

Подключитесь как cricket или запустите команду: su -m -command=”/usr/share/cricket/collector” cricket

Любые ошибки в собранных данных здесь обязательно отобразятся. Не забудьте, что здесь нельзя пользоваться правами root.

После того как вы сделали все установки, и начинаете сбор данных, вы можете просматривать содержимое иерархии Cricket с помощью обычного Web-браузера. Если ваш хост называется crickethost, то обратиться к нему можно будет по адресу http: //crickethost/cgi-bin/cricket/grapher.cgi. Не переживайте, если вы не увидите на графиках никаких данных. Нужно подождать несколько минут. Затем проверьте планировщик в cron-файле Cricket: /etc/cron.d/cricket

Одно из наиболее часто встречающихся сообщений об ошибках, с которым сталкиваются пользователи Cricket, выполняя компиляцию, — это “No ds tag found for target type”. Оно указывает на несоответствие “target type” в целевом файле. Проверьте его и убедитесь, что данный тип определен в defaults-файле (либо в текущем каталоге или где-то выше по дереву конфигурации Cricket).

Если выходные данные на странице показывают nan вместо значения, то это, вероятно, означает, что у вас все в порядке с настройкой прав доступа в /var/lib/cricket/. Убедитесь, что эти каталоги принадлежат пользователю cricket.

После того как Cricket запущен, вы поймете, что получили надежный инструмент, чтобы следить за своей сетью в течение долгих недель, месяцев и лет. Вы будете всегда в курсе, что в вашей сети работает исправно, а что нет..





  
7 '2006
СОДЕРЖАНИЕ

бизнес

• Дополнительные услуги, или Что будет товаром в новых телекоммуникациях?

• Маленький, но очень глобальный игрок

• Напряжение сети

инфраструктура

• Тестируем анализаторы БЛВС

• Климат для оборудования

информационные системы

• Как обеспечить соблюдение рабочего графика операторами call-центра

• Call-центры отечественных производителей (часть I)

• Получите преимущество в сетевом администрировании

сети связи

• Обсуждение нового законодательства в сфере телекоммуникаций

кабельные системы

• PoE Plus: больше мощности

• Развертываем городскую беспроводную сеть

защита данных

• IDS-конструктор: постройте свою собственную систему обнаружения вторжений!

новые продукты

• Новые серверы компании «Аквариус»; Учет пользования сетью; WDM-медиаконвертеры и SFP-модули компании «Вимком»;


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх