13. évf.: Monitoring és üzemeltetés

Hálózatfelügyelet és monitoring rendszerek

Bevezetés

A modern hálózatok:

folyamatos felügyeletet,
hibakeresést,
teljesítménymérést,
és naplózást
igényelnek.

Egy vállalati hálózatban:

szerverek,
routerek,
switchek,
access pointok,
tűzfalak,
virtuális gépek
működnek egyszerre.

A hálózatfelügyelet célja:

a hibák gyors felismerése,
a szolgáltatások folyamatos működésének biztosítása,
és a teljesítmény optimalizálása.

Mert a „majd szólnak a felhasználók, ha baj van” módszer technikailag valóban monitoring. Csak fájdalmasan primitív.

Mi az a hálózatfelügyelet?

A hálózatfelügyelet:

az informatikai rendszerek állapotának
folyamatos figyelése.

Mit figyelünk?

Példák:

CPU terhelés
memóriahasználat
hálózati forgalom
hőmérséklet
hibák
szolgáltatások állapota
elérhetőség

Monitoring rendszerek céljai

Fontos feladatok:

hibák észlelése
teljesítménymérés
naplózás
riasztások küldése
kapacitástervezés
statisztikák készítése

Monitoring típusok

Típus	Funkció
Aktív monitoring	rendszeres lekérdezés
Passzív monitoring	események fogadása
Forgalomelemzés	adatforgalom figyelése
Naplóelemzés	logok feldolgozása

SNMP alapok

Az SNMP jelentése:

Simple Network Management Protocol

Az SNMP:

hálózati eszközök
felügyeletére és menedzselésére szolgál.

Mire használható az SNMP?

Példák:

CPU terhelés figyelése
portállapotok lekérdezése
sávszélesség monitorozása
hőmérséklet figyelése
hibák észlelése

SNMP működése

Az SNMP rendszer három fő részből áll:

Elem	Feladat
Manager	felügyeleti rendszer
Agent	eszközön futó szolgáltatás
MIB	adatbázis az értékekhez

SNMP Manager

A manager:

lekérdezi az eszközöket,
fogadja az adatokat,
riasztásokat kezel.

Példák:

PRTG
Zabbix
SolarWinds

SNMP Agent

Az agent:

a hálózati eszközön fut,
adatokat gyűjt,
válaszol a lekérdezésekre.

MIB – Management Information Base

A MIB:

objektumok adatbázisa,
amely az eszközök adatait tartalmazza.

OID

Az OID:

Object Identifier.

Minden SNMP adatnak:

saját azonosítója van.

SNMP verziók

Verzió	Jellemző
SNMPv1	régi, nem biztonságos
SNMPv2c	gyorsabb, egyszerű
SNMPv3	titkosított, biztonságos

SNMP Trap

A trap:

automatikus riasztás,
amelyet az eszköz küld.

Példák:

porthiba
túlmelegedés
interfész leállás

Syslog

A syslog:

központi naplózási rendszer.

Segítségével:

az eszközök naplóüzenetei
egy központi szerverre kerülnek.

Mire használható a syslog?

Példák:

hibák naplózása
belépések figyelése
konfigurációváltozások követése
biztonsági események tárolása

Syslog működése

Az eszköz eseményt észlel.
Naplóüzenetet készít.
Elküldi a syslog szervernek.
A szerver eltárolja és elemzi.

Syslog szintek

Szint	Jelentés
Emergency	kritikus hiba
Alert	azonnali beavatkozás
Critical	súlyos probléma
Error	hiba
Warning	figyelmeztetés
Informational	információ
Debug	hibakeresés

Miért fontos a syslog?

Előnyök:

központi naplózás
gyors hibakeresés
esemény-visszakövetés
biztonsági elemzés

NetFlow

A NetFlow:

hálózati forgalomelemző technológia.

Eredetileg:

Cisco fejlesztés.

Mit figyel a NetFlow?

Példák:

forrás IP
cél IP
portok
protokoll
adatforgalom mennyisége

Mire használható?

Felhasználás:

forgalomelemzés
túlterhelés keresése
biztonsági elemzés
alkalmazások azonosítása

Flow fogalma

A flow:

azonos jellemzőjű adatcsomagok csoportja.

Hálózatmonitorozó rendszerek

Gyakoribb rendszerek:

PRTG
Zabbix
Nagios
SolarWinds

PRTG

A PRTG:

egyszerűen kezelhető
monitoring rendszer.

PRTG jellemzők

Funkciók:

SNMP monitorozás
sávszélességmérés
riasztások
grafikonok
dashboardok

Szenzorok

A PRTG:

szenzorokat használ.

Minden szenzor:

egy adott értéket figyel.

PRTG példák Ebből van egy gyakorlati oldal is a Honlapon, keresd!

Szenzorok:

ping
CPU használat
memória
hálózati port
NetFlow

Zabbix

A Zabbix:

nyílt forráskódú
vállalati monitoring rendszer.

Zabbix funkciók

Lehetőségek:

SNMP támogatás
agent alapú monitoring
grafikonok
riasztások
automatizálás

Agent és agentless monitoring

Típus	Jellemző
Agent alapú	kliensprogram fut
Agentless	távoli lekérdezés

Dashboard

A dashboard:

grafikus áttekintő felület.

Segítségével:

gyorsan láthatók:
- hibák,
- terhelések,
- állapotok.

Riasztások

A monitoring rendszerek:

automatikus értesítéseket küldhetnek.

Példák:

e-mail
SMS
push üzenet

SLA

Service Level Agreement

Szolgáltatási szint megállapodás.

Meghatározza:

az elvárt rendelkezésre állást.

Uptime

Az uptime:

a rendszer működési ideje.

99,9% rendelkezésre állás

Ez évente:

körülbelül 8 óra kiesést jelent.

Az emberek többsége azt hiszi, a „három kilences” szinte tökéletes. A rendszergazda meg közben számolja, hány órát fog ordítani a vezetőség évente.

Biztonság monitoring rendszereknél

Fontos:

hitelesítés,
titkosítás,
jogosultságkezelés.

Legjobb gyakorlatok

Ajánlások:

SNMPv3 használata
központi syslog
rendszeres elemzés
riasztási szabályok
backup készítése
dokumentáció

Gyakorlati példa

Feladat:

Egy switch monitorozása:

portterhelés,
CPU,
hőmérséklet,
interfészhibák figyelésével.

Önálló feladat

Feladat:

Tervezz monitoring rendszert egy iskolai hálózathoz.

Tartalmazza:

milyen eszközöket figyelsz,
milyen protokollokat használsz,
milyen riasztásokat állítasz be,
milyen adatokat naplózol.

Ellenőrző kérdések

Mi az SNMP célja?
Mi a különbség SNMP manager és agent között?
Mire használható a syslog?
Mit figyel a NetFlow?
Mi az a dashboard?
Mire használják a PRTG-t?
Mi a Zabbix egyik előnye?
Mi az uptime?
Mit jelent az SLA?
Miért ajánlott az SNMPv3 használata?

Nagios – hálózatfelügyelet és monitoring rendszer

Bevezetés

A Nagios:

nyílt forráskódú
hálózat- és rendszerfelügyeleti rendszer.

Segítségével:

szerverek,
hálózati eszközök,
szolgáltatások,
alkalmazások
állapota figyelhető.

A Nagios egyik legfontosabb célja:

a hibák korai felismerése,
és a leállások megelőzése.

Mert a rendszergazda ideális esetben még azelőtt tud a hibáról, hogy a felhasználók elkezdenék küldeni a „nem működik a net!!!!!” tárgyú leveleket. Természetesen CAPS LOCK-kal.

Mire használható a Nagios?

Feladatok:

szerverfigyelés
hálózati eszközök monitorozása
szolgáltatások ellenőrzése
riasztások küldése
teljesítménymérés
eseménynaplózás

Mit képes figyelni?

Példák:

CPU terhelés
memóriahasználat
háttértár telítettség
hálózati forgalom
ping válaszidő
HTTP szolgáltatás
DNS működés
adatbázisok állapota

A Nagios működése

A Nagios:

rendszeresen ellenőrzi az eszközöket,
és az eredményeket kiértékeli.

Alap működési folyamat

A Nagios lekérdezi az eszközt.
Az eszköz válaszol.
A Nagios kiértékeli az állapotot.
Hiba esetén riasztást küld.

Nagios komponensek

Komponens	Feladat
Nagios Core	központi monitoring motor
Pluginok	ellenőrzések végrehajtása
Web Interface	grafikus kezelőfelület
NRPE	távoli Linux ellenőrzés
NSClient++	Windows ellenőrzés

Nagios Core

A Nagios Core:

a rendszer központi része.

Feladata:

ellenőrzések végrehajtása,
események kezelése,
riasztások küldése.

Pluginok

A Nagios pluginok:

kis programok,
amelyek egy adott ellenőrzést végeznek.

Plugin példák

Plugin	Funkció
check_ping	ping ellenőrzés
check_http	weboldal figyelése
check_disk	lemezterület figyelése
check_cpu	CPU használat

Host és Service

Host

maga az eszköz

Példa:

router
szerver
switch

Service

az adott szolgáltatás

Példa:

HTTP
SSH
DNS
CPU használat

Állapotok

A Nagios különböző állapotokat használ.

Állapot	Jelentés
OK	minden rendben
WARNING	figyelmeztetés
CRITICAL	súlyos probléma
UNKNOWN	nem ismert állapot

Példa

Webszerver figyelése

Elem	Állapot
Ping	OK
HTTP	CRITICAL
CPU	WARNING

Ebben az esetben:

a szerver elérhető,
de a webszolgáltatás hibás.

Riasztások

A Nagios:

automatikus értesítéseket küldhet.

Értesítési lehetőségek

Példák:

e-mail
SMS
Telegram
Slack
Discord

Nagios architektúra

Tipikus felépítés:

[ Router ]
[ Switch ]
[ Linux Server ]
[ Windows Server ]
↓
Nagios
↓
Web Interface

SNMP és Nagios

A Nagios:

SNMP protokollt is használhat.

Segítségével:

hálózati eszközök adatai kérdezhetők le.

SNMP használata

Lekérdezhető:

interfész terhelés
CPU
memória
portállapot
hőmérséklet

Agent alapú monitoring

Linux rendszereknél gyakori:

az NRPE agent.

NRPE

A NRPE:

lehetővé teszi
távoli parancsok futtatását.

Windows monitoring

Windows rendszereknél:

NSClient++
használható.

Dashboard és webfelület

A Nagios:

webes kezelőfelületet biztosít.

Itt láthatók:

hibák,
riasztások,
állapotok,
grafikonok.

Nagios előnyei

Előnyök:

ingyenes
stabil
jól skálázható
sok plugin
széles körben használt

Nagios hátrányai

Hátrányok:

bonyolultabb konfiguráció
régebbi kinézet
nagy rendszereknél összetettebb kezelés

Igen, a Nagios webfelülete néha úgy néz ki, mintha 2007-ben ragadt volna. De közben megbízhatóan figyeli a fél infrastruktúrát, szóval senki nem meri bántani.

Nagios vs PRTG vs Zabbix

Rendszer	Jellemző
Nagios	stabil, plugin alapú
PRTG	könnyen kezelhető
Zabbix	modern, komplex

Passzív és aktív ellenőrzés

Aktív monitoring

A Nagios:

maga kérdezi le az eszközt.

Passzív monitoring

Az eszköz:

maga küld állapotinformációt.

Event Handler

A Nagios:

automatikus műveleteket is végrehajthat.

Példa:

szolgáltatás újraindítása.

Nagios konfiguráció

A konfiguráció:

szöveges fájlokkal történik.

Példa host konfiguráció

define host {
use linux-server
host_name webserver01
address 192.168.1.10
}

Példa service konfiguráció

define service {
use generic-service
host_name webserver01
service_description HTTP
check_command check_http
}

Grafikonok és teljesítményadatok

A Nagios:

külső eszközökkel
grafikonokat is készíthet.

Példák:

Grafana
PNP4Nagios

Redundáns monitoring

Nagy rendszereknél:

több monitoring szervert használnak.

Cél:

magas rendelkezésre állás.

Biztonság

Fontos:

jogosultságkezelés
HTTPS használata
SNMPv3 alkalmazása
tűzfalszabályok

Gyakorlati feladat

Feladat:

Készíts monitoring tervet:

egy iskola hálózatához.

Figyeld:

internetkapcsolat
switch-ek
WiFi AP-k
szerverek
tárhelyhasználat