Hálózat monitorozás

Hálózatok egyéb

hi!

Olyan kérdésem lenne, hogy ki milyen hálózat monitorozó/manage-elő progit használ, illetve ismer. Próbáltam és használtam a Mikrotik oldalán található The Dude-ot,

http://www.mikrotik.com/thedude.php

de hosszú távon használhatatlan. Megértem hogy freeware, én sem adnék érte egy fillért sem, pedig nagyon jó lehetne és pont ilyen kéne nekem. Az álom a Netcrunch, az fél milla:( A nagiost képtelen vagyok felrakni debian-ra, egyenlőre...

Szóval olyan prog kéne, mint az elöbb említettek, szép topológia ábrát lehessen benne összeálltani (főnököknek kell, hogy látványos legyen, meg a többfelhasználós mód sem árt. És csak ezek után szűkül a kör, hogy jó ha ingyenes is...

Ha valaki használ ilyeneket, vagy tudja hogy a dude-nak milyen környezetet kll teremteni, hogy normálisan fusson, akkor írja meg lécci!

Köszi

  • 11276 megtekintés

( terencz | 2006. 08. 23., sze – 08:35 )

Ezt nézd meg:

Zabbix

Több éve használom, nagyon bevált, tudsz hálózati topológiát is összeállítani benne.

Igen, a zabbix-ba is belefutottam... Igaz nem foglalkoztam vele sokat, de ott is volt néhány dolog amit nem tudtam megcsinláni elsőre.. Pl ott is pont a topológiát, hogy hova kell a térkép fájlokat rakni, hogy lássa...stb

A zabbix is elég sok service-t ismer, de nekem egyenlőre elég lenne csak a ping.
A másik ez lenne, hogy hol és hogyan tudom beállítani, hogy csak pingelje a szervereket, és sírjon ha valamelyik nem válaszol... (lehet, hogy banális a kérdés, de mint mondtam eddig csak feltelepítettem, de mással foglalkoztam...)

Egyébkén ígéretes erősen.:)

( Luki | 2006. 08. 23., sze – 08:45 )

"A nagiost képtelen vagyok felrakni debian-ra, egyenlőre..."
Miért? Van belőle csomag, igaz, nem a legfrissebb. Én is ezt használom, minden gond nélkül. Vagy úgy érted, hogy feltölteni nem sikerült a monitorozni kívánt eszközökkel?
A topológiája nem olyan "szép" mint a The Dude-é, de összességében jól használható rendszer.

Közben sikerült megoldani... nem importálta az adatbázist, meg 3 helyre kellett a mysql adatiat beírni... meg a hostok felvétele is meg volt.... nem volt egyszerű mire rájöttem, de megy.

Csak egyetlen dolog érdekelne még a nagiossal kapcsolatban.
Hogy lehet topológiát létrehozni? Vagyis hogy ne minden host és szerver a Nagios process ikonnal legyen összekötve, hanem valós topológiai lánban? Erre még nem jöttem rá...

Szoval mikor letrehozod a host -ot akkor ott meg adhatod neki a "parent" -jet kb igy.

define host{
use generic-host
host_name valami
alias valami
address xxx.xxx.xxx.xxx
parents egyik, masik
}

Persze ez csak abban az esetben, ha tobb szuloje is van , tehat ott megadhatsz csak egyett is.
Erdemes elolvasni a doksit sok jo info van benne ;-)

Tökéletes:) Köszi:)

(ennek sem néztem még utána, de mintha kicsit lassan ragálna...arra gondolok, hogy túl ritkán pingel gondolom, mert ha kitépem a kábelt egyik gépből csak percekre rá ragál.. valahogy biztos fel lehet turbózni valamit, nem?)

OK.. a nagios.cfg-be ha jól értettem, csak az utolsó sort kellet beszúrnom:

cfg_file=/etc/nagios/contactgroups.cfg
cfg_file=/etc/nagios/contacts.cfg
cfg_file=/etc/nagios/dependencies.cfg
cfg_file=/etc/nagios/escalations.cfg
cfg_file=/etc/nagios/hostgroups.cfg
cfg_file=/etc/nagios/hosts.cfg
cfg_file=/etc/nagios/services.cfg
cfg_file=/etc/nagios/timeperiods.cfg
cfg_file=/etc/nagios/hostextinfo.cfg

Ez pedig a hostextinfo.cfg tartalma:

define hostextinfo{
host_name diag
# notes_url http://webserver/hostinfo.pl?host=you_can_edit_this
icon_image /etc/nagios/recovery.png
icon_image_alt Windows
vrml_image /etc/nagios/recovery.png
statusmap_image win40.gd2
# 2d_coords 100,250
# 3d_coords 100.0,50.0,75.0
} #

Ennyi, erre írta már a define hostextinfo -ra hogy invalid object definitions...

Nincs hibaüzenet,és a debian csomag van fent. 1.3-as.

De van még egy állandó piros szövegem bal fent:

Service Check Scheduling Queue
Last Updated: Wed Aug 23 13:29:48 CEST 2006
Updated every 90 seconds
Nagios® - www.nagios.org
Logged in as nagiosadmin

Warning: Monitoring process may not be running!
Click here for more info.

Viszont a nagios megy, de ikonokat nem lát. pedig az ikonokat is a helyükre raktam.

Ahogy nézem az adatbázisban is van egy hostextinfo nevű tábla, de az is üres...

Viszont láttam háttérképet is lehet rakni a nézet mögé... Ez meg is jelenik kicsit, de leáll az ikonok miatt, egy "You have not supplied any host drawing coordinates, so you cannot use this layout method." üzenettel.

Köszi:)

Ám ez sok újabb kérdést vetett fel:) Bár ezek talán már nem ennyire mélyrehatóak...

pl: administrálás valami webes felületen (próbáltam vagy 6-ot, de csak a nagat-ot tudtam rávenni, viszont a fruity tetszik a legjobban:) )
aztán szeretnék a lehető legtöbbet megtudni a figyelt gépről... A letöltött pluginekből nálam eddig csak a ping, ssh, http, működik távoli gép figyelésekor....
Aztán nem ártana a pingidőkből grafigont csinálni...........

Nálatok milyen megoldások vannak?

És még folytatódna a lista:) Eddig is köszi a segítséget, a lényeg, hogy megy a nagios, ezek már csak a bónuszok lennének:)

Admyn

Én a Nagatot használtam a kezdeti beállítások felvitelére, de azóta kézzel szerkesztem a konfig fájlokat, mert az a legtutibb. Volt amint a Nagattal nem is tudtam bekonfigolni(!), de most már nem emlékszem, mi volt az.

Milyen szolgáltatást szeretnél még figyelni?

Grafikonok vannak: Service Detail > Service oszlop, PING > View Trends For This Service
Ha húzod az egeret a grafikon fölött, akkor még az adott időponthoz tartozó infókat is megjeleníti. :-)

Asszem nekem is marad a kézi megoldás... tekintve, hogy a hálózat nagy része már benne van, ha meg valamit át kell írni, arra jó a kézi megoldás is...

A grafikont észre sem vettem:) Nem rossz, hogy rá lehet kattintani a képre, és az egér mutatja a dolgokat...Nekem ennyi is elég lenne, de a fönököknek nem elég látványos...
szeretnék, ha nem az állapot rajzolna grafikont, hanem a pingidő....

(nagiosgraph-nál láttam hasonlót mint szeretnének, de az nem máködik nálam...)

Hogy milyen szolgáltatásokat...Jó lenne az alap dolgok (cpu, disk, mem, process...stb)
de azt dobja vissza az összes eszközünkre, hogy nem kompatibilis snmp verzió (van v1 és v2 verziós eszköz is), Ezeket meg ha jól tudom csak snmp-n lehet figyelni.

Ti milyen szolgáltatásokat figyeltek?

"(nagiosgraph-nál láttam hasonlót mint szeretnének, de az nem máködik nálam...)"
Hmm, ezt nem ismertem. Eddig. :-) Megnézem.

"Hogy milyen szolgáltatásokat...Jó lenne az alap dolgok (cpu, disk, mem, process...stb)
de azt dobja vissza az összes eszközünkre, hogy nem kompatibilis snmp verzió (van v1 és v2 verziós eszköz is), Ezeket meg ha jól tudom csak snmp-n lehet figyelni."
Milyen eszközök, op'rendszerek?

"Ti milyen szolgáltatásokat figyeltek?"
Egyelőre ezeket (nyitva van-e az adott port?): SMB, HTTP, PC-Duo, VNC, Squid, DNS, DansGuardian, Lotus Domino, Active Directory, MySQL, SMTP.
Folyamatban: CPU, diszk, memória

Két féle van, nagiosgraph és nagiosgrapher Két különbőző dolog... jó lenne, de...

Nálunk elsősorban mikrotik-ek és motorola Canopy eszközök vannak amik fontosak.

Van egy 2k3 server (openvpn) és több debian(mail, router, dns mind maszkolva). Szóval csak a ping, http, és ssh hasznos eddig azokból a pluginekből amik nálam vannak...

Közben feltöltöttem a teljes topológiát....Hát nem tudom, vagy én b****k el valamit megint, vagy más tuningolt olyat miről nem tudok semmit.

Mivel elég nagy a hálózat, a status map is majd 4 oldal. A circular(marked up) nézet még tetszik is. De valahogy nem akar körkörös lenni. Nálam a Nagios process akkor is az oldal tetején van és alatta körkörösen a topológia.
A a gugliba rékeresek nagios képekre ilyeneket látok:

http://www.net-on.de/produkte/nagios/images/statusmap.gross.jpg

Nálam középső nagios felirat felett nincs semmi mert az van az oldal tetején...
Neki miért nem?:)

( admyn | 2006. 08. 24., cs – 13:42 )

Egylátalán megéri debian alatt használnom? Suse alá találták ki, nem?

Arra gondolok, hogy ahogy matatok állandóan rpm-csomagokba botlok, ezért gondolom hogy inkább suse. Másrészt pedig hogy debian alá csak 1.3-as csomagot találtam...rpm-ből 2.4 talán?! csak kérdés volt, lehet hogy rosszul gondolom:)

Amúgy arra jöttem rá, hogy a cgi nem rkja be az adatbázisba a hostextinfo adatokat... beírtam 1et kézzel és más az ikon... Tehát hibám újrafogalmazva, hogy a hostextinfo-ból minek kéne beírnia az adatbázisba a tartalmát, és miért nem csinálja az meg:)?

Ez csak azért lehet, mert a nagyobb kereskedelmi disztibek (Red Hat, Novell) rpm alapú. Nyugodtan felrakhatod tar-ból is a frissebbet. Nekem egy korábbi verzió (akkor még NetSaintnek hívták) ment Debian alatt.

Nekem nem adatbázisban vannak a Nagios dolgai, úgyhogy a kérdésedre nem tudok válaszolni. :-(

értem.... Rájöttem, hogy nem is baj, jobb az nekem, ha phpmyadmin-ban rakom az ikonokat...

Már csak az kellmegoldanom, hogy értesítsem mailben, ha gond van.
(ezt meg is teszi, csak a telepítéskor ez exim-et konfigurálatlanul hagytam, és most egyenlőre lövésem sincs hogy vegyem rá, hogy továbbítsa az smtp leveleket a mailszerverünkre...)

Mindegy mi alat használod!

Mind a kettő alá fel lehet rakni!
A www.nagios.org oldal tanusága szerint ők tgz és rpm formátumba adják ki!

Mint minden dsiztibútor a forrásból készthet (és készít) csomagot jelenleg a debian alat a következők vannak:
stable
nagios-text (2:1.3-cvs.20050402-2.sarge.2)
testing
nagios-text (2:1.4-1)

és a testing-től már indult a 2.x -es sorozat
nagios2 (2.4-1)
unstable
nagios2 (2.5-1)

A stabilban valószínűleg azért nincs mert később jött ki a nagiosból a 2.x es sorzta mint ahogy a srage kiadásra (fagyasztásra) került.

Ha mindenképpen szeretnéd sarge alat használni a 2.x -es nagiost a következő lehetőségeid vannak:
- felrakod forrásból (én nem ajánlom)
- keresel olyan debian sarge csomagot ami nagios 2.x -es backport
- Megcsinálod te magad a backportot.
- megvárod amig a testing stable lesz :)

( toshy | 2006. 08. 24., cs – 16:30 )

Na akkor ikon ugyben a megoldas.

Minden host, eszkoz, vagy barmi amit monitorozol lehet kulon ikont rakni.

define hostextinfo{
host_name "ide a host aliad neve"
statusmap_image 12345.png "<- ide meg az image file neve"
}

nagios ugyben tudok segiteni de iagazabol ez is benne van a doksiban.

Tudom, hogy benne van, de nem nyalta be az adatbázisba.... :(

Ez különösebben nem érdekel... már csak az öndiagnosztika zavar.
Megy a nagios és működik,de állandóan a bal felső sarokban figyel a

Network Map For All Hosts
Last Updated: Thu Aug 24 17:15:36 CEST 2006
Updated every 90 seconds
Nagios® - www.nagios.org
Logged in as nagiosadmin
Warning: Monitoring process may not be running!
Click here for more info.

piros felirat...

A process status pedig Unknown . Ez mitől lehet?

Nekem file-based status data van, tehát ez van a cgi.cfg-ben: 

nagios_check_command=/usr/lib/nagios/plugins/check_nagios /var/log/nagios/status.log 5 'nagios'

Neked database status data van, theát: 

nagios_check_command=<ahol_a_pluginek_vannak>/check_nagios_db <paraméterek>

A paramétereket nem tudom megadni, mert nekem nincs fent nagios_*sql csomag, de --help-pel le tudod kérdezni, vagy ki tudod hámozni a doksiból.

Válozott kicsit a helyzet:) Eddig ez unknown volt:

Process Status Information
Process Status: WARNING
Check Command Output: Nagios problem: located 19 processes, status log updated 1156490196 seconds ago

Viszont a monitoring process may not be running még mindíg meg van... lehet feladom.
Ettől még megy a nagios.

( Luki | 2006. 08. 31., cs – 15:15 )

Na, miután osztottam itt a sok okosságot :-D, kérdeznék egyet:
Ti hogyan oldottátok meg a diszk telítettség ellenőrzését? Gondolok itt arra, hogy a különböző szervereken eltérő a diszkek felosztása (hogy az interfészekről ne is beszéljünk!). Néhány példa: 


1.
/dev/ida/c0d0p1              10         129      489600   83  Linux
/dev/ida/c0d0p2   *         130         368      975120   83  Linux
/dev/ida/c0d0p3               1           9       36704   12  Compaq diagnostics
/dev/ida/c0d0p4             369        2177     7380720    5  Extended
/dev/ida/c0d0p5             369         847     1954304   83  Linux
/dev/ida/c0d0p6             848        2177     5426384   83  Linux

2.
/dev/hda1               1          66      498928+  82  Linux swap / Solaris
/dev/hda2   *          67        1124     7998480   83  Linux
/dev/hda3            1125        2586    11052720   83  Linux

3.
/dev/hda1               1          62      497983+  82  Linux swap / Solaris
/dev/hda2   *          63         311     2000092+  83  Linux
/dev/hda3             312         809     4000185   83  Linux
/dev/hda4             810        4865    32579820    5  Extended
/dev/hda5             810        1805     8000338+  83  Linux
/dev/hda6            1806        3299    12000523+  83  Linux
/dev/hda7            3300        4865    12578863+  83  Linux

4.
/dev/sda1             1       124    995998+  82  Linux swap
/dev/sda2   *       125       746   4996215   83  Linux
/dev/sda3           747      1991  10000462+  83  Linux
/dev/sda4          1992      4427  19567170    5  Extended
/dev/sda5          1992      3236  10000431   83  Linux
/dev/sda6          3237      4427   9566676   83  Linux
/dev/sdb1             1      1306  10490413+  83  Linux
/dev/sdb2          1307      7475  49552492+  83  Linux

Kedves Sea-you, bounty és foci!

Azt elfelejtettem megírni, hogy mindezt Nagiosból szeretném figyelni. Nekem egyértelmű volt, mert már majd' egy hete annak a konfigolásáról folyik az eszmecsere a topikban. Levélküldős megoldást korábban én is faragtam magamnak, de az most nem játszik. Hiba esetén levelt amúgy is küld a Nagios. SNMP-vel sem játszanék, mert van check_disk plugin, ami ezt ellenőrzi.

természetesen arrol beszélek van snmp_disk pl igy:

check_command snmp_disk!public!1!1!96!99!99!100!
aztan ezzel le van tudva a dolog
azaz a linux os része
mert pl win esetében magamnak állítottam össze az
check_command snmp_disk2!public!2!3963206!4731206
mert itt szabad blokok alapján kuld sms-t ami majdnem azonos a szabadhellyel...
ja ez nekem egy -egy service bejegyzés!

( _Petya_ v | 2006. 12. 07., cs – 16:22 )

Üdv!

A segítségeteket szeretném kérni hálózat monitorozás ügyben:

amit szeretnék:

- hostok/service-ek állapotkijezése percrekészen
- forgalmi graikonok, a gépek paramétereinek ábrázolása rrd graph-on
- switchek , wireless linkek (wlan bridge) figyelése, egyéb snmp képes eszközök figyelése, logolás, rrd graph ezekről is

Első látásra arra gondoltam, hogy Nagios (host figyelés) és Cacti (rrd). Ti mit ajánlotok? Esetleg van olyasmi, ami ezeket a dolgokat egyben tudja?

Általában mekkora az ilyen monitorozó rendszerek erőforrásigénye? (Nem szeretném ha a monitorozó cucc több erőforrást venne igénybe, mint a hasznos szolgáltatások)

Petya

Amit fontos tudni: amit snmp-ből ki lehet olvasni, amelyik eszköz hálózatra van kötve az esetek 99% ban figyelhető nagiossal.
Ha nincs hozzá gyári plugin akkor érdemes szétnézni a http://www.nagiosexchange.org/ oldalon, és ha itt nem találsz az adott problémára megoldást akkor reszelhetsz egyet!
A saját magad választott nyelven..(persze a jozan ész határain belül:))
Na ezért kiraly a nagios!
Én személy szerint perl-t preferálom, és egy kis reszeléssel az oldalrol letőlthető pluginok átalakithatóak.

A megjelenités már más tészta én mysql -el használom és a weboldalán tudom nézegegetni a helyzetet.
...

maga a nagios nem tud rrd-zni tudtommal, de pluginokkal megoldható. mi a grafikonokhoz munint használunk

a nagios erőforrásigénye elég minimális kell, hogy legyen, mert igaz nálunk egy külön kis log-szerveren fut (ami nagios+muninon kívül syslogokat+proxy logokat is gyűjt és analizál), de az a hw kb. világháború előtti (~300mhz celeron, 128 mega ram)

Üdv!

Akkor úgy tűnik, hogy cacti/munin mindenképpen lesz. Igazából a nagios csak azért kellene, hogy tudjon e-mailt/sms-t küldeni a rendszer, ha legöglik egy host vagy link. Létezik a muninhoz vagy a cactihoz ilyen plugin? Ha igen, akkor nem rakok nagiost, csak munin/cacti lesz.

Előre is köszönöm a tanácsokat!

Petya

a munin maga is tud figyelmeztetéseket küldeni, és a nagiost is tudja értesíteni. külön warning/critical értékek beállíthatók (pl. partíció kezd megtelni, magas load, stb.). de olyat szerintem nem tudsz vele csinálni, hogy figyelmeztet egy bizonyos szolgáltatás/processz leállására, mint a nagios. van átfedés köztük, de a kettő együtt jól ki is egészítik egymást :)