Network MonitoringNagios

25/10/2014

Alessandro Costetti alle@costetti.it

Luca Ferrarini luca@ferrarini.info

Linux Day 2014

Network Monitoring può essere definito come l’insieme dei controlli che è necessario eseguire, all’interno di una rete, per mantenerla in buona salute e per prevedere eventi critici, con il fine di assicurare, senza interruzioni, l’efficacia dell’intera struttura di Information Technology.

●Monitorare cosa e perché● Importanza delle soglie●Come funziona in breve●Plugin: cercare, usare e inventare●Eventi, avvisi e reazioni●Collezione ed analisi dei dati●Monitoraggio con o senza agente●Cenni sui componenti e sull’installazione

Nagios Core - Network Monitor

Monitorare: cosa e perchèTutto ciò che ha un indirizzo ip può essere controllato, partendo dalla semplice risposta in rete ( ping ) per arrivare fino a controlli molto granulari .Es.: righe di tabella di un db, carica delle batterie di un ups, livello toner di una stampante, associazioni di un access point. In una normale rete aziendale molte componenti partecipano al funzionamento corretto di tutto l’impianto, ecco perchè serve uno strumento versatile.

Per ogni oggetto (host) si decide cosa occorre monitorare e con quali soglie.Si definiscono così i sensori ( services ) e le soglie di avviso e allarme.Solo la corretta definizione dei sensori e delle loro soglie permette di raggiungere l’obiettivo di un corretto monitoraggio.Se i sensori non coprono tutte le possibili criticità e/o le soglie non sono corrette si omettono allarmi o si creano falsi allarmi.

Importanza delle soglie

Per ogni service definito il motore nagios esegue un comando ( command ) che interroga l’host tramite i cosiddetti “plugin” locali e remoti, che ritornano uno stato ( Ok, Warn, Crit ) , un messaggio e, se esistono, dei dati di “performance” .L’interrogazione avviene tramite i plugin locali via protocolli vari ( snmp, wmi, ssh, telnet, … ) oppure tramite agenti installati sui sistemi da monitorare ( nsclient, nrpe ) che attivano plugin remoti.

Come funziona in breve

●Dal sito nagios: http://exchange.nagios.org/directory/Plugins

●Ricerca dai vari vendor●Shell script, perl, phyton, java, bat, vbscript,

qualunque cosa eseguibile sul s.o. di esecuzione ( linux x il motore )

●L’importante è rispettare return code e standard output, che comprende messaggio e dati di performance.

●Qualsiasi apparecchiatura interrogabile a riga comando può essere quindi monitorata ( macchine utensili, ecc.)

Plugin: cercare, usare e inventare

Quando un service cambia stato si genera un “evento”.Ogni evento oltre a essere visualizzato nel cruscotto nagios può :● Inviare un messaggio mail ( default )● Inviare un altro tipo di messaggio ( sms )●Scatenare una reazione ( es: servizio fermo -> tento il

riavvio )●Comportamenti diversi per livelli di avviso diversiEventi e reazioni possono essere configurati per tutti i services, oppure differenti per services o per gruppi ( host o services ) così come i destinatari.

Eventi, avvisi e reazioni

I dati ritornati dai plugin vengono archiviati in vari modi:●Storico cambi di stato●Tempo e % di attività del servizio ●Dati di performance ( es. uso di ram o banda di rete)●Grafici performance su vari intervalli

Es.: utilizzo di cpu a certi orari del giorno, numero mail spedite in una settimana, traffico di rete medio e punte, tempo medio di ping ecc.

Collezione ed analisi dei dati

A volte spaventa o non è possibile installare qualcosa su pc e server; è allora possibile utilizzare protocolli standard invece degli agenti nagios.

Monitoraggio con o senza agente

Agente

Pro Contro

Con

Teoricamente possibile monitorare qualsiasi cosaCredenziali del sistema non esposteFacile eseguire comandi di ripristino

Installazione Agente su ogni sistema

Senza

Nessuna installazione sugli oggetti da monitorare

Necessita credenziali di accessoPiù complicati monitoraggi non standard ed esecuzione comandi remoti

Componenti:●Nagios + plugin ( core x linux )●mrtg + check_rrdtraf ( Grafici x apparecchiature di rete)●pnp4nagios ( Grafici performance )●Samba4 ( Interfaccia WMI )●Agenti: nrpe(linux/unix) nsclient(win)Utility:●snmpwalk - test dati snmp●wmic - test Wmi

Cenni sui componenti e sull’installazione

In parole più semplici: con un investimento limitato, e in poco tempo, è possibile realizzare soluzioni sostenibili, efficienti e con un elevato contenuto tecnologico.