La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

NetSaint: una soluzione OpenSource per il network monitoring Paolo Lo Re Giuseppe Sava Gennaro Tortone

Presentazioni simili


Presentazione sul tema: "NetSaint: una soluzione OpenSource per il network monitoring Paolo Lo Re Giuseppe Sava Gennaro Tortone"— Transcript della presentazione:

1 NetSaint: una soluzione OpenSource per il network monitoring Paolo Lo Re Giuseppe Sava Gennaro Tortone Padova – Dicembre 2001

2 Intro NetSaint è unapplicazione OpenSource scritta in C per il network monitoring Supporta ufficialmente Linux anche se esistono porting per *BSD, Compaq True64, AIX, SCO, Solaris, IRIX, HP-UX last stable release: last beta release: 0.0.7b7 Ottobre 2001: NetSaint cambia nome in Nagios (www.nagios.org)

3 Caratteristiche monitoraggio dei servizi di rete (SMTP, POP3, NNTP, HTTP, ecc.) monitoraggio delle risorse degli host (CPU load, spazio disco, ecc.) possibiltà di creare gerarchie di host definendo dei parent host in modo da rilevare eventuali host irrangiungibili possibilità di definire dei contacts da notificare (via , SMS, etc.) in caso di problemi con host e/o servizi possibilità di definire degli event handlers da eseguire su host remoti in caso di problemi con dei servizi interfaccia web per monitorare lo status degli host e dei servizi, cronologia dei problemi e delle notifiche, ecc.

4 Caratteristiche monitoraggio tramite lesecuzione di plugin possibilità di definire degli account abilitati alla consultazione di alcune sezioni dellinterfaccia web per il controllo selettivo di host e/o servizi Novita nella versione supporto per il logging degli eventi in database tramite PostgreSQL interprete Perl integrato

5 Architettura Plugins NetSaint non include allinterno del suo codice i meccanismi di controllo dei servizi e degli host esistono dei programmi esterni (chiamati plugins) che svolgono questo compito NetSaint esegue un plugin specificato nella definizione di un host o di un servizio, interpreta i valori di ritorno e intraprende le azioni opportune (notifiche, event handler, ecc.)

6 Architettura

7 Pro questa architettura estremamente modulare rende possibile il monitoraggio di qualsiasi servizio o risorsa incoraggiando lo sviluppo di routine personalizzate che restituiscano valori di controllo appropriati alla logica di NetSaint (es. controllo della temperatura in un locale, ecc.) Contro lunico svantaggio e che NetSaint non ha assolutamente idea di cosa stiamo monitorando; non e possibile produrre dei grafici relativi alle misure effettuate dai plugins; tali rappresentazioni possono prendere in considerazione solo i cambiamenti di stato effettuati dal servizio o dalla risorsa nel tempo.

8 Architettura Event handlers Un event handler e un comando che viene eseguito da NetSaint quando avviene un cambiamento di stato per un host o un servizio. Esistono due tipi di event handlers: event handlers per servizi event handlers per host Inoltre e anche possibile definire degli event handlers globali che vengono eseguiti da NetSaint per ogni cambiamento di stato relativo ad un host o ad un servizio.

9 Architettura Controllo indiretto di host e servizi ci sono diverse risorse da monitorare che non sono pubbliche come i servizi di rete, come ad esempio lo spazio libero su un hard disk, il carico della CPU, ecc. Queste risorse non possono essere monitorate senza linstallazione di un agente sullhost da controllare. i checks che richiedono lutilizzo di un agente remoto sulla macchina da monitorare vengono chiamati controlli indiretti. Essi sono utili per: monitorare risorse locali (utilizzo del disco, numero di utenti collegati) di un host remoto monitorare servizi e host localizzati dietro un firewall

10 Architettura Limmagine seguente mostra il funzionamento di un check indiretto mediante lutilizzo di un addon chiamato NRPE (NetSaint Remote Plugin Executor) Lhost NetSaint esegue un plugin chiamato check_nrpe che si interfaccia via rete con lagente NRPE il quale lancia il plugin direttamente sullhost remoto e comunica i risultati ottenuti. Esiste anche NRPEP che possiede le stesse funzionalità di NRPE, ma e scritto in Perl e utilizza le librerie Crypt- TripleDES 0.24 e Digest-MD per crittografare lo scambio di informazioni tra host NetSaint e host remoto.

11 Architettura Controllo passivo di host e servizi A partire dalla versione NetSaint e in grado di raccogliere i risultati dei check provenienti dai plugins che vengono eseguiti su host remoti. I check passivi sono utili per: monitorare servizi e host localizzati dietro un firewall monitorare servizi asincroni (SNMP traps, security alerts, ecc.); Quando unapplicazione esterna compie un check scrive (in un determinato formato) i risultati dellesecuzione nel file netsaint.cmd. Periodicamente NetSaint effettua la raccolta dei risultati presenti nel file e li elabora secondo la logica di controllo.

12 Architettura Se lapplicazione che invia i risultati dei controlli passivi risiede sullo stesso host di NetSaint, allora puo scrivere direttamente nel file netsaint.cmd. Viceversa, se lapplicazione risiede su un host remoto, esiste un addon, chiamato NSCA (NetSaint Service Check Acceptor), che viene installato sulla macchina NetSaint e sullhost remoto. Il daemon presente sullhost NetSaint autentica le connessioni provenienti dai client remoti, accetta i risultati che vengono trasmessi e li scrive direttamente nel file netsaint.cmd

13

14 Addons disponibili NEAT (NetSaint Easy Administration Tool) Neat è un interfaccia web per lamministrazione di NetSaint. Consente di aggiungere, modificare ed eliminare, in maniera semplice ed intuitiva, host e servizi dai file di configurazione di NetSaint NRPE (NetSaint Remote Plugin Executor) Nrpe è un agente che permette di eseguire plugin su host remoti. Può essere eseguito sullhost da monitorare sia in daemon-mode che mediante inetd. E anche disponibile la versione in Perl che crittografa il traffico in transito (NRPEP) NSCA Nsca consente di inviare, da un host remoto, i risultati dellesecuzione locale dei plugin al server NetSaint

15

16

17

18

19

20

21

22

23 Proposte di utilizzo NetSaint come possibile tool di network monitoring della GRID raggiungibilità host risoluzione automatica fault servizi tramite event-handler disponibilità dei servizi Globus (GRIS, GIIS, GSIFTP, Gatekeeper) notifiche sullo stato delle risorse NetSaint come possibile tool di LAN monitoring di host e servizi allinterno delle sezioni INFN

24 Riferimenti home page del progetto NetSaint home page del progetto di sviluppo dei plugins guida allinstallazione in italiano (alpha release)


Scaricare ppt "NetSaint: una soluzione OpenSource per il network monitoring Paolo Lo Re Giuseppe Sava Gennaro Tortone"

Presentazioni simili


Annunci Google