Начало » Projects » NMS for DVo.ru » Требования к системе
Требования к системе [сообщение #6] Ср, 12 Май 2004 09:47 Переход к следующему сообщения
asubote в настоящее время не в онлайне  asubote
Сообщений: 28
Зарегистрирован: Май 2004
Географическое положение: Vlaivostok, POI FEB RAS
Registered Member

Начнем с требований?

Чего мы хотим от системы, на чём она должна работать, кто и как будет ей пользоаться и т.п.

Также необходимо рассмотреть аналоги, например, nagios (http://www.nagios.org/).

Кто выскажется по вопросу?
Re: Требования к системе [сообщение #7 является ответом на сообщение #6] Ср, 12 Май 2004 10:22 Переход к предыдущему сообщенияПереход к следующему сообщения
AleZ в настоящее время не в онлайне  AleZ
Сообщений: 1259
Зарегистрирован: Май 2004
Географическое положение: Vladivostok, IACP FEBRAS
Senior Member

Из известных вещей - OpenView Embarassed , ну и вещи поскромнее - OpenNMS, например.

Понятно - дело, система должна собирать значения некоторых счетчиков по SNMP с магистрального оборудования сети, получать TRAP-ы о всяки неприятных событиях, типа потери линка на интерфейсе. Еще источник данных (это уже о сетевых сервисах на серверах) - SySLog. Данные нужно сохранять (что-то в mysql, что-то в rrd, ...?), систематизировать по степени угрозы и о некоторых событиях (например, лег магистральный канал или DNS), нужно извещать дежурного админа по SMS, посылать сообщение на пэйджер, просто звонить на мобилу, ... Есть RMON, есть netflow, есть логи Squid, Apache, FTP, SMTP ,... - эти данные так-же нужно обрабатывать, уж больно их много для просмотра вручную.

Есть курсовой проект для группы студентов ДВГУ. Ребята сделают макет системы. Понятно, что полноценная система - вещь нетривиальная,
и их сил, разбавленных учебным процессом, будет недостаточно.
Отсюда желание привлечь заинтересованный народ.
Есть дерево в Subversion ( на чтение доступен через svn co http://svn.dvo.ru/svn/repos/dvonet/, на checkin нужна регистрация). Пока - стадия выбора решения, проб, где-то проектирования процедуры внедрения. В http://www.dvo.ru/books/networking/ есть неплохая книжка O'Railly
Essential SNMP, ну и есть очень много других источников.
Re: Требования к системе [сообщение #8 является ответом на сообщение #7] Ср, 12 Май 2004 10:55 Переход к предыдущему сообщенияПереход к следующему сообщения
asubote в настоящее время не в онлайне  asubote
Сообщений: 28
Зарегистрирован: Май 2004
Географическое положение: Vlaivostok, POI FEB RAS
Registered Member

Другой вопрос - будем ли останавливаться на бесплатных решениях, или рассматривать платные с закрытой архитектурой.

Кстати, к каким относится OpenNMS?

Что касается snmp - у меня к нему стойкая неприязнь из-за дырявости и незащищённости. Поэтому считаю нецелесообразным выпускать его за пределы одного административного пространства прямого подчинения (институт, абстрактная "наша" сеть, опорная сеть и т.п.).

Логи конкретных серверов (сервисов) - это, по-моему, не то, чем нужно нагружать систему общего мониторинга. Их лучше оставить админам на местах (администраторам серисов), а в мониторинг если и складывать, то только общие количественные данные (соединений в единицу времени, запросов, байт передано/принято и т.п.).

Учреждение сислог-сервера - хорошо, но протокол тоже дыряв и опять его придётся упихивать в "одно пространство", например, складывать его вместе с другими серверами в одну DMZ.

Централизованный сислог легче проверять на нештатные ситуации - достаточно одного грепа на выявление и другого - на классификацию ситуации.
Re: Требования к системе [сообщение #10 является ответом на сообщение #8] Ср, 12 Май 2004 11:09 Переход к предыдущему сообщенияПереход к следующему сообщения
AleZ в настоящее время не в онлайне  AleZ
Сообщений: 1259
Зарегистрирован: Май 2004
Географическое положение: Vladivostok, IACP FEBRAS
Senior Member

Закрытые решения для академической сети, где, по хорошему,
нужно вести и разработку каких-то перспективных вещей - наверное это не наш путь. OpenNMS - он открытый см. http://www.opennms.org/. Конечно, интересно посмотреть на OpenView, CiscoWorks, но полностью переходить на них - значит
закрыть себе возможность для некоторой активности в части разработки и экспериментов. Эти закрытые "открытые" интерфейсы типа OLE - вспомнить страшно.

SNMP - только для сбора данных, причем на строго прописанные коллекторы. Это полностью согласен. Я помню страшные наезды, когда для атаки хватало RO.

По поводу иерархии коллекторов - согласен. Есть зоны ответственности, и это очень хорошо. Можно где-то вести коллектор, резервирующий данные, если подразделение этого хочет. Понятно, что
сверх "сервис поднят, интерфейс поднят" подразделение отслеживает и светит только то, что считает нужным.

[Обновления: Ср, 12 Май 2004 11:16]

Известить модератора

nagios demo [сообщение #11 является ответом на сообщение #10] Ср, 12 Май 2004 11:18 Переход к предыдущему сообщения
asubote в настоящее время не в онлайне  asubote
Сообщений: 28
Зарегистрирован: Май 2004
Географическое положение: Vlaivostok, POI FEB RAS
Registered Member

Помсотрю opennms,
а всем заинтересованным рекомендую посмотреть демохост nagios:
http://nagios.square-box.com/
логин guest, пароль guest
Переход к форуму:
  


Текущее время: Сб дек 14 22:42:26 +10 2019

Общее время, затраченное на создание страницы: 0.01048 секунд