Лекция 14 - SLA - Принципы контроля и мониторинга оборудования
.pdfКомпоненты и утилиты Zabbix
•Zabbix-server — главный процесс программного обеспечения Zabbix, который выполняет мониторинг, взаимодействует с прокси и агентами Zabbix, вычисляет триггеры, отправляет оповещения; рассылает уведомления администраторам в случае возникновения проблем с любой из наблюдаемых систем. Центральное хранилище данных. БД реализована на MySQL, PostgreSQL, SQLite, Oracle. Для развертывания нужна UNIX-подобная система. Веб-интерфейс реализован на PHP и Apache.
•Zabbix-agent — процесс разворачиваемый на наблюдаемых целях для активного мониторинга локальных ресурсов и приложений. Локально собирает оперативную информацию и отправляет данные Zabbixсерверу для дальнейшей обработки. Развертывается на любых платформах. Может выполнять активные и пассивные проверки.
•Zabbix-proxy — процесс, который может собирать данные от имени Zabbix-сервера, перенимая часть нагрузки сервера. Способен собирать данные мониторинга с одного или нескольких наблюдаемых устройств. Все собранные данные локально буферизуются и затем отправляются Zabbixсерверу. Развертывание прокси не обязательно, это решение для централизованного мониторинга удаленных объектов, филиалов и сетей, где отсутствуют локальные администраторы. Для Zabbix-прокси требуется отдельная база данных.
•Zabbix Java gateway - обеспечивает нативную поддержку мониторинга JMX приложений. Принимает входящие подключения от Zabbixсервера или прокси и является пассивным прокси.
•Zabbix sender - утилита командной строки, используется для отправки данных о производительности Zabbix-серверу для последующей их обработки.
•Zabbix get - утилита командной строки, которая подключается к Zabbix-агенту и получает от него запрашиваемую информацию.
События:
•события на триггеры - всякий раз, когда триггер меняет свое состояние(ОК→ПРОБЛЕМА→ОК)
•события на обнаружение - при обнаружении узлов сети или сервисов
•события на авторегистрацию - когда активные агенты автоматически регистрируются сервером
•внутренние события - когда элементы данных/правила низкоуровневого обнаружения становятся не поддерживаемыми или триггер переходит в состояние неизвестно
Триггеры
•Триггеры - это логические выражения, которые оценивают данные, собранные элементами данных и отражают текущее состояние системы.
•Выражения триггеров позволяют задать порог приемлемого состояния данных. Если входящие данные превышают приемлемое состояние, триггер меняет состояние на ПРОБЛЕМА.
•Состояние триггера (выражение) пересчитывается каждый раз, когда Zabbix-сервер получает новое значение, которое является частью выражения.
SNMP: Simple
Network Management Protocol
SNMPv1:RFC 1157 (1990),
MIB: RFC 1156 (1990); MIB II: RFC 1212 (1991)
Протокол управления, предназначен для удаленного администрирования маршрутизаторов, серверов и т.д. не зависим от IP, может работать в других сетях.
SNMPv1 (RFC 1155-1157, RFC 1212), SNMPv2 (RFC 1441-1452), SNMPv2c (RFC 1901-1908) и SNMPv3 (RFC 2570-2576, RFC 25782580).
MIB (Internet MIB)– Management Information Base.
RFC 1156 (MIB I), 1212, 1213 (MIB II)
Алгоритмы управления описаны в нотации ASN.1 (Abstract Syntax Notation)
Идея: работа с помощью ограниченного количества команд с базой данных MIB, реализованной на удаленном устройстве, в которой определены операции управления, выполняемые на этом устройстве. MIB описаны в SMI – structure of Management Information (RFC 1155).
Вместо набора команд используется принцип выбора/хранения. Команды: выбор из MIB; сохранение выбранного значения.
OID — Идентификатор объекта (числовой или текстовый)
SMI - Structure of Management Information - Структура Информации Управления.
INFORM - Inform - уведомление с подтверждением о доставке.
TRAP – ловушка – сообщение от агента менеджеру без уведомления. Включает в себя текущее значение sysUpTime, OID, определяющий тип ловушки и необязательные связанные переменные
Процесс управления объектом
Управляющий
объект
Входящий порт 162 (только TRAP)
|
Удаленный объект |
GET |
управления |
|
|
GET |
|
GET NEXT |
|
GET |
Входящий порт 161 |
|
SET
GET
TRAP
•Функции протокола управления:
Перезагрузка системы
Добавление/удаление маршрута
Отключение/подключение сетевого интерфейса
Очистка кэш-памяти
•Значения MIB:
Таблица маршрутизации
Количество получаемых датаграмм
Количество отправленных датаграмм
RTT
Максимальное количество TCP-соединений
Количество сетевых интерфейсов
Время перезагрузки узла
System - 7
Информация о системе
Interfaces - 23
Для ведения статистики сетевых интерфейсов агентов (количество интерфейсов, размер MTU, скорость передачи , физические адреса и т.д.)
АТ - 3
Трансляция адресов
IP - 42
Данные о проходящих IP-пакетах (количество запросов, ответов, отброшенных пакетов)
Имена MIB
SNMP - 29
Статистика по SNMP: входящие/исходящие пакеты, ограничения пакетов по размеру, ошибки, данные об обработанных запросах и т.д.
ICMP - 26
TCP - 19
UDP - 6
EGP - 20
Параметры
маршрутизации
Transmission
резерв
Примеры:
Утилита snmptranslate: информация о структуре MIB
% snmptranslate -Tp -IR system +--system(1)
| |
|
|
|
+-- -R-- String |
sysDescr(1) |
||
| |
|
Textual Convention: DisplayString |
|
+-- -R-- ObjID |
sysObjectID(2) |
||
+-- -R-- TimeTicks sysUpTime(3) |
|||
+-- -RW- String |
sysContact(4) |
||
| |
|
Textual Convention: DisplayString |
|
+-- -RW- String sysName(5) |
|||
| |
|
Textual Convention: DisplayString |
|
+-- -RW- String |
sysLocation(6) |
||
| |
|
Textual Convention: DisplayString |
|
+-- |
-R |
-- Integer |
sysServices(7) |
+-- - |
R-- |
TimeTicks sysORLastChange(8) |
|
| |
|
Textual Convention: TimeStamp |
|
|
+--sysORTable(9)
|
+--sysOREntry(1)
|
+-- ---- Integer sysORIndex(1)
+-- -R-- ObjID |
sysORID(2) |
|
+-- -R-- String |
sysORDescr(3) |
|
| |
Textual Convention: DisplayString |
|
+-- -R-- TimeTicks sysORUpTime(4) Textual Convention: TimeStamp
snmpget: получение информации с удалённого устройства по его имени, OID или параметрам аутентификации.
snmptable: отображение SNMP-таблицы.
snmptrap и snmptrapd — работа с trap