6. Сравнение протоколов snmp и cmip

• Применение протокола SNMP позволяет строить как простые, так и сложные системы управления, а применение протокола CMIP определяет некоторый, достаточно высокий начальный уровень сложности системы управления, т.к. для его работы необходимо реализовать ряд вспомогательных служб, объектов и баз данных объектов.  

• Агенты CMIP выполняют, как правило, более сложные функции, чем агенты SNMP. Из-за этого операции, которые менеджеру можно выполнить над агентом SNMP, носят атомарный характер, что приводит а многочисленным обменам между менеджером и агентом.  

• Уведомления (Traps) агента SNMP посылаются менеджеру без ожидания подтверждения, что может привести к тому, что важные сетевые проблемы останутся незамеченными, т.к. соответствующее уведомление окажется потерянным, в то время как уведомления агента CMIP всегда передаются с помощью надежного транспортного протокола и в случае потери будут переданы повторно.  

• Решение части проблем SNMP может быть достигнуто за счет применения более интеллектуальных MIB (к которым относится RMON MIB), но для многих устройств и ситуаций таких MIB нет (или нет стандарта, или нет соответствующей MIB в управляемом оборудовании).  

• Протокол CMIP рассчитан на интеллектуальных агентов, которые могут по одной простой команде от менеджера выполнить сложную последовательность действий.  

• Протокол CMIP существенно лучше масштабируется, т.к. может воздействовать сразу на несколько объектов, а ответы от агентов проходят через фильтры, которые ограничивают передачу управляющей информации только определенным агентам и менеджерам.

7. Система Nagios

Что такое Nagios

Nagios — программа с открытым кодом, предназначенная для непрерывного мониторинга компьютерных систем и сетей: наблюдения, контроля состояния вычислительных узлов и служб, оповещения администратора в том случае, если какие-то из служб прекращают (или возобновляют) свою работу.

Устройство работы системы Nagios и краткое описание

Рис. 1 – устройство работы Nagios

Nagios работает в качестве демона (фонового процесса) на выделенном сервере, периодически отправляя ICMP запросы на хост мониторинга. Полученная информация обрабатывается на сервере и отображается администратору в рамках WEB – интерфейса. Опционально, администратор может настроить уведомления на почту, интегрируя сервер мониторинга с почтовым сервером, либо настроить СМС уведомления.

Некоторые возможности Nagios мониторинга

• Мониторинг сетевых служб (SMTP, POP3, IMAP, FTP, SSH, HTTP, NNTP, PING и др.)

• Мониторинг ресурсов сервера (нагрузка процессора, использование дисков и др.). Информация с удаленных серверов собирается с помощью дополнения(агента) NRPE addon.

• Возможность пользователям разработать их собственные проверки служб.

• уведомления, когда хост не доступен и когда доступ к нему восстановлен.

• Автоматическая ротация логов.

• Веб-интерфейс для просмотра статуса сети, уведомлений и истории мониторинга, лог файлов и т.п. Так же есть возможность сохранять результаты проверок в базе данных mysql с помощью дополнения NDOUtils addon. Это дает возможность разработать новой веб-интерфейс и построить свои графики.

• Распределенный мониторинг (Distributed Monitoring), то есть мониторинг с нескольких серверов, при большом количестве хостов, а результаты и статусы отправляются на главный сервер.

• Поддержка удаленного мониторинга через шифрованные туннели SSH или SSL

Методы мониторинга в Nagios

В Nagios есть 2 метода проверки статуса служб «активные проверки«(Active Checks) и «пассивные проверки«(Passive Checks). Активная проверка осуществляется прямо с сервера, где установлена система мониторинга, с помощью логики Nagios программы и ее плагинов проверки статуса служб. Пассивная проверка заключается в том, что сама проверка статуса служб, хостов, сетевых протоколов осуществляется внешней программой а не самой Nagios системой, результаты проверки передаются  Nagios программе.

Активные проверки (Active Checks) — часто используемый метод проверки статуса объекта мониторинга, который осуществляется непосредственно Nagios программой. При установке системы мониторинга устанавливаются плагины проверки статуса служб (nagios-plugins). Таким образом, с помощью логики программы Nagios и плагинов, производится активная проверка статуса хостов. Также есть возможность добавить свои плагины проверки каких-либо других нужных служб. Активная проверка производится регулярно с интервалом, указанным в настройках системы управления. Также есть возможность запуска проверки в любой нужный момент.

Пассивные проверки (Passive Checks) — метод провеки статуса объектов мониторинга, когда Nagios не осуществляет саму проверку. Проверка осуществляется внешними программами и даже с других серверов, а сам результат проверки (статус) отправляется Nagios программе. Пассивная проверка используется также при распределенном мониторинге (distributed monitoring). Внешняя программа проверяет статус хоста или службы, записывает результат в так называемый «external command file» (файл внешней команды), который указан в главном конфиге через параметр «command_file». Потом Nagios читает «external command file» и помещает результат всех пассивных проверок в очередь для дальнейшей обработки. Очередь та же, что используется для хранения результатов активных проверок. Таким образом статус информация от внешних программ может быть интегрирована с Nagios. Возможность удаленным хостам отсылать результаты пассивных проверок на сервер мониторинга предоставляется с помощью дополнения разработчиков NSCA addon.