NetSaint: una soluzione OpenSource per il network monitoring

Slides:

Advertisements

Presentazioni simili

XmlBlackBox La presentazione Alexander Crea 11 Aprile 2010 La presentazione Alexander Crea 11 Aprile 2010.

Advertisements

Modulo 5 - posta elettronica

Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.

INTERNET : ARPA sviluppa ARPANET (rete di computer per scopi militari)

Sistema di gestione flussi documentali

CONOSCIAMO IL WINDOWS '95.

Connessione con MySQL.

Java2 Esercitazioni del corso di Sistemi Informativi Marina Mongiello

XmlBlackBox La presentazione Alexander Crea 7 Giugno 2010 La presentazione Alexander Crea 7 Giugno 2010.

Remote file access sulla grid e metodi di interconnesione di rete M. Donatelli, A.Ghiselli e G.Mirabelli Infn-Grid network 24 maggio 2001.

Perché.Net e non più COM/DCOM ? Superamento dei problemi di COM: Richiede una infrastruttura "non semplice" da ogni applicazione (ad esempio Class Factory.

Sistema Geomonitor Schema di funzionamento generale

AICA Corso IT Administrator: modulo 5 AICA © EUCIP IT Administrator Modulo 5 - Sicurezza Informatica Esercitazione Alberto Bosio.

Progetto di una architettura per lesecuzione distribuita e coordinata di azioni Progetto per lesame di Reti di Calcolatori L-S Prof. Antonio Corradi Finistauri.

Reti di Calcolatori L-S Un Sistema Decentrato di Allocazione del Carico per Applicazioni di Calcolo Distribuito Mauro Bampo.

Meteo Service Corso di Reti di Calcolatori LS Casarini Stefano matr

Microsoft Windows Installazione, gestione ed utilizzo delle risorse Microsoft nella sezione INFN di BOLOGNA.

Test sul Cisco VPN Concentrator

Linux Riunione Referenti-CCL 2-Luglio Utilizzo di Linux Principale (unica) piattaforma di calcolo per HEP Grid Supportato dalle maggiori industrie.

TASK 2: Ftp Partecipanti A. Chierici INFN-CNAF T. Ferrari A. Forte INFN-TO L. Gaido S. Lusso P. Mastroserio INFN-NA G. Tortone Coordinatori A. Forte, G.

GridICE attività in corso e sviluppi futuri Gennaro Tortone Bologna, 4 marzo Technical Board INFNGRID

Grid monitoring: sviluppi futuri

E. Ferro / CNAF / 14 febbraio /13 GRID.it servizi di infrastruttura Enrico Ferro INFN-LNL.

Corso di Informatica per Giurisprudenza Lezione 7

GIADA O N L I N E.

Sistema di controllo e supervisione impianti FV small sizes Ing. T. Monti – 04/07/11 – Rev. 02.

Guida IIS 6 A cura di Nicola Del Re.

Modulo 1 - Hardware u.d. 3 (syllabus – 1.3.5)

Dematerializzazione del servizio fax

L’applicazione integrata per la gestione proattiva delle reti IT

Canale Alfa Srl – Copyright 2013

BROKER SERVER Progetto di Ingegneria del Web 2008 Alessio Bianchi Andrea Gambitta Giuseppe Siracusano.

VIRTUALIZZAZIONE Docente: Marco Sechi Modulo 1.

Server Web in una rete Windows Sommario Meccanismi di accesso remoto Meccanismi di accesso remoto Introduzione ai Server Web Introduzione ai Server.

Servizi di sistema e porti Ing. A. Stile – Ing. L. Marchesano – 1/20.

Servizi Grid ed agenti mobili : un ambiente di sviluppo e delivering

Sistemi Informativi sul Web

Introduzione alla programmazione web

Amministrazione della rete: web server Apache

Un sistema integrato per la gestione della rete commerciale 1 Web Sign è unapplicazione sviluppata da Sior che permette di apporre una firma remota, digitale.

Reti di Calcolatori ed Internet Fabio Massimo Zanzotto.

C. Aiftimiei 1, S. Andreozzi 2, S. Dal Pra 1, G. Donvito 3, S. Fantinel 4, E. Fattibene 2, G. Cuscela 3, G. P. Maggi 3, G. Misurelli 2, A. Pierro 3 1 INFN-Padova.

Diventa blogger Analisi degli obiettivi Piattaforma Wordpress Francesca Sanzo -

SIARL ARCHITETTURA DEL SISTEMA E GESTIONE DELLA SICUREZZA Milano, 5 novembre 2003 Struttura Sistemi Informativi e Semplificazione.

PIATTAFORMA MAESTRA.

Francesco M. Taurino – INFM Napoli 1 Netdisco Gestione e controllo degli apparati di rete Workshop sulle problematiche di Calcolo.

Francesco M. Taurino 1 NESSUS IL Security Scanner.

Amavis: un wrapper per antivirus su mailserver Gennaro Tortone Workshop CCR INFN – La Biodola – Maggio 2002.

FESR Trinacria Grid Virtual Laboratory Strumenti di gestione Rosanna Catania Rita Ricceri Gianni Mario Ricciardi INFN Catania Task force.

TW Asp - Active Server Pages Nicola Gessa. TW Nicola Gessa Introduzione n Con l’acronimo ASP (Active Server Pages) si identifica NON un linguaggio di.

Nagios: un tool per resource & LAN/WAN monitoring

OSSEC HIDS, Host Based Intrusion Detection System

Registrazione degli ospiti INFN e gestione del database via web M.Corosu, A.Brunengo INFN Sezione di Genova Linguaggio di programmazione: perl Web server:

Progetto di Ingegneria del Web Anno Accademico 2007/2008 Stefano Pigiani Bruno Ricci Marco Ruzzon.

Sistemi di elaborazione dell’informazione Modulo 3 -Protocolli applicativi Unità didattica 1 -Domain Name System Ernesto Damiani Lezione 1 – Nomi e indirizzi.

Ernesto Damiani Lezione 5 – Gnutella Sistemi di elaborazione dell’informazione Modulo 3 -Protocolli applicativi Unità didattica 2 - Telnet, FTP e altri.

Alex Marchetti Infrastruttura di supporto per l’accesso a un disco remoto Presentazione del progetto di: Reti di calcolatori L-S.

Luca Tampieri - INFN Firenze1 Intrusion Detection Systems Cosa sono gli Intrusion Detection Systems (IDS) e a cosa servono Snort Demarc, Acid e SnortSnarf.

Sicurezza e attacchi informatici

Eprogram informatica V anno.

I Sistemi Operativi. Che cosa sono? Il sistema operativo è un software di base che fa funzionare il computer. I Sistemi operativi più importanti sono:

I sistemi operativi Funzioni principali e caratteristiche.

Riccardo Veraldi - INFN Firenze sslpasswd e sslpwdd Una soluzione OpenSSL client/server.

Ganglia e Nagios Strumenti di monitor per la Cloud Attilio Santocchia Dipartimento di Fisica – UNIPG 4 aprile 2013 A. Santocchia - Ancona

FESR Trinacria Grid Virtual Laboratory Rosanna Catania Rita Ricceri INFN Catania 25 Luglio 2006 Grid Monitoring: GridICE – bacct - lsload.

La Famiglia di Prodotti Network Analyzer. L’analizzatore J6801A DNA è un probe di cattura dati ultra leggero che comprende un sistema di acquisizione.

..dalla presentazione di Enrico alla riunione SICR 22 novembre.. Attacchi continui –I nodi degli utenti non sono sotto il nostro controllo –Occorre agire.

IV Corso di formazione INFN per amministratori di siti GRID Tutorial di amministrazione DGAS Giuseppe Patania.

Sistema di Monitoraggio Integrato Paolo Mastroserio, Gennaro Tortone, Silvio Pardi Presenta per il gruppo Silvio Pardi.

Transcript della presentazione:

NetSaint: una soluzione OpenSource per il network monitoring Paolo Lo Re [lore@na.infn.it] Giuseppe Sava [sava@ct.infn.it] Gennaro Tortone [tortone@na.infn.it] Padova – Dicembre 2001

Intro NetSaint è un’applicazione OpenSource scritta in C per il network monitoring Supporta “ufficialmente” Linux anche se esistono porting per *BSD, Compaq True64, AIX, SCO, Solaris, IRIX, HP-UX last stable release: 0.0.6 last beta release: 0.0.7b7 Ottobre 2001: NetSaint cambia nome in Nagios (www.nagios.org)

Caratteristiche monitoraggio dei servizi di rete (SMTP, POP3, NNTP, HTTP, ecc.) monitoraggio delle risorse degli host (CPU load, spazio disco, ecc.) possibiltà di creare “gerarchie di host” definendo dei “parent host” in modo da rilevare eventuali “host irrangiungibili” possibilità di definire dei “contacts” da notificare (via email, SMS, etc.) in caso di problemi con host e/o servizi possibilità di definire degli “event handlers” da eseguire su host remoti in caso di problemi con dei servizi interfaccia web per monitorare lo status degli host e dei servizi, cronologia dei problemi e delle notifiche, ecc.

Caratteristiche monitoraggio tramite l’esecuzione di plugin possibilità di definire degli account abilitati alla consultazione di alcune sezioni dell’interfaccia web per il controllo selettivo di host e/o servizi Novita’ nella versione 0.0.7 supporto per il logging degli eventi in database tramite PostgreSQL interprete Perl integrato

Architettura Plugins NetSaint non include all’interno del suo codice i meccanismi di controllo dei servizi e degli host esistono dei programmi esterni (chiamati plugins) che svolgono questo compito NetSaint esegue un plugin specificato nella definizione di un host o di un servizio, interpreta i valori di ritorno e intraprende le azioni opportune (notifiche, event handler, ecc.)

Architettura

Architettura Pro questa architettura estremamente modulare rende possibile il monitoraggio di qualsiasi servizio o risorsa incoraggiando lo sviluppo di routine personalizzate che restituiscano valori di controllo appropriati alla logica di NetSaint (es. controllo della temperatura in un locale, ecc.) Contro l’unico svantaggio e’ che NetSaint non ha assolutamente idea di cosa stiamo monitorando; non e’ possibile produrre dei grafici relativi alle “misure” effettuate dai plugins; tali rappresentazioni possono prendere in considerazione solo i “cambiamenti di stato” effettuati dal servizio o dalla risorsa nel tempo.

Architettura Event handlers Un event handler e’ un comando che viene eseguito da NetSaint quando avviene un cambiamento di stato per un host o un servizio. Esistono due tipi di event handlers: event handlers per servizi event handlers per host Inoltre e’ anche possibile definire degli event handlers globali che vengono eseguiti da NetSaint per ogni cambiamento di stato relativo ad un host o ad un servizio.

Architettura Controllo “indiretto” di host e servizi ci sono diverse risorse da monitorare che non sono “pubbliche” come i servizi di rete, come ad esempio lo spazio libero su un hard disk, il carico della CPU, ecc. Queste risorse non possono essere monitorate senza l’installazione di un “agente” sull’host da controllare. i checks che richiedono l’utilizzo di un agente remoto sulla macchina da monitorare vengono chiamati “controlli indiretti”. Essi sono utili per: monitorare risorse “locali” (utilizzo del disco, numero di utenti collegati) di un host remoto monitorare servizi e host localizzati dietro un firewall

Architettura L’immagine seguente mostra il funzionamento di un check indiretto mediante l’utilizzo di un addon chiamato NRPE (NetSaint Remote Plugin Executor) L’host NetSaint esegue un plugin chiamato check_nrpe che si interfaccia via rete con l’agente NRPE il quale lancia il plugin direttamente sull’host remoto e comunica i risultati ottenuti. Esiste anche NRPEP che possiede le stesse funzionalità di NRPE, ma e’ scritto in Perl e utilizza le librerie Crypt-TripleDES 0.24 e Digest-MD5 2.09 per crittografare lo scambio di informazioni tra host NetSaint e host remoto.

Architettura Controllo “passivo” di host e servizi A partire dalla versione 0.0.6 NetSaint e’ in grado di raccogliere i risultati dei check provenienti dai plugins che vengono eseguiti su host remoti. I check “passivi” sono utili per: monitorare servizi e host localizzati dietro un firewall monitorare servizi “asincroni” (SNMP traps, security alerts, ecc.); Quando un’applicazione esterna compie un check scrive (in un determinato formato) i risultati dell’esecuzione nel file netsaint.cmd. Periodicamente NetSaint effettua la raccolta dei risultati presenti nel file e li elabora secondo la logica di controllo.

Architettura Se l’applicazione che invia i risultati dei controlli “passivi” risiede sullo stesso host di NetSaint, allora puo’ scrivere direttamente nel file netsaint.cmd. Viceversa, se l’applicazione risiede su un host remoto, esiste un addon, chiamato NSCA (NetSaint Service Check Acceptor), che viene installato sulla macchina NetSaint e sull’host remoto. Il daemon presente sull’host NetSaint autentica le connessioni provenienti dai client remoti, accetta i risultati che vengono trasmessi e li scrive direttamente nel file netsaint.cmd

Addons disponibili NEAT (NetSaint Easy Administration Tool) Neat è un interfaccia web per l’amministrazione di NetSaint. Consente di aggiungere, modificare ed eliminare, in maniera semplice ed intuitiva, host e servizi dai file di configurazione di NetSaint NRPE (NetSaint Remote Plugin Executor) Nrpe è un agente che permette di eseguire plugin su host remoti. Può essere eseguito sull’host da monitorare sia in daemon-mode che mediante inetd. E’ anche disponibile la versione in Perl che crittografa il traffico in transito (NRPEP) NSCA Nsca consente di inviare, da un host remoto, i risultati dell’esecuzione locale dei plugin al server NetSaint

Proposte di utilizzo NetSaint come possibile tool di network monitoring della GRID raggiungibilità host risoluzione automatica fault servizi tramite event-handler disponibilità dei servizi Globus (GRIS, GIIS, GSIFTP, Gatekeeper) notifiche sullo stato delle risorse NetSaint come possibile tool di LAN monitoring di host e servizi all’interno delle sezioni INFN

Riferimenti http://netsaint.sourceforge.net home page del progetto NetSaint http://netsaintplug.sourceforge.net home page del progetto di sviluppo dei plugins http://www.na.infn.it/compreso/netsaint/netsaint.pdf guida all’installazione in italiano (alpha release)