7.2.- rasm. Nagios yangi boshlanuvchilar uchun muammo bo'lishi mumkin, ammo
juda murakkab konfiguratsiya ham ushbu vositaning afzalligi hisoblanadi, chunki
u deyarli har qanday monitoring vazifasiga moslashtirilishi mumkin.
Shubhasiz,
har
qanday
server
va
tarmoq
monitoringi
tizimi
bildirishnomalarsiz to’liq bo’lmaydi. Nagios bu borada yaxshi: dasturiy platforma
eng mashhur tezkor xabarchilar uchun moslashtirilgan elektron pochta, SMS va bir
lahzali xabar almashish mexanizmini, shuningdek, kim, qanday va qachon qanday
vaziyatlarda bo’lishi kerakligi haqida oqilona qarorlar qabul qilish uchun ishlatilishi
mumkin bo’lgan eskalatsiya sxemasini taklif etadi. Agar to’g’ri sozlangan bo’lsa,
ko’p soatlik tinch uyquni ta’minlashga yordam beradi. Va veb-interfeysdan
bildirishnomalarni qabul qilishni vaqtincha to’xtatib turish yoki yuzaga kelgan
muammoni tasdiqlash, shuningdek, ma’murlar tomonidan eslatmalar qilish uchun
foydalanish mumkin.
Bundan tashqari, displey funksiyasi barcha kuzatilgan qurilmalarni mantiqiy,
rangli kodli tasvirda ularning tarmoqdagi joylashuvini ko’rsatadi va ular yuzaga
kelgan muammolarni ko’rsatadi.
Nagiosning salbiy tomoni konfiguratsiyadir, chunki u eng yaxshi buyruq
qatori orqali amalga oshiriladi, bu yangi boshlanuvchilar uchun o’rganishni ancha
qiyinlashtiradi. Standart Linux / Unix konfiguratsiya fayllari bilan tanish bo’lgan
odamlar ko’p muammolarga duch kelmasligi kerak.
Nagiosning imkoniyatlari juda katta, ammo ulardan ba’zilarini ishlatish har
doim ham kuchga arzimasligi mumkin. Ammo murakkablik sizni qo’rqitishiga yo’l
qo’ymang: tarmoqning ko’p jihatlari uchun ushbu vositaning erta ogohlantirish
afzalliklarini ortiqcha ta'kidlab bo'lmaydi.
Icinga. Icinga Nagios monitoring tizimining vilkasi sifatida boshlangan, lekin
yaqinda Icinga 2 deb nomlanuvchi mustaqil yechimga qayta yozilgan. Hozirda
dasturning ikkala versiyasi faol ishlab chiqilmoqda va foydalanish uchun mavjud,
Icinga 1.x esa. Ko’p sonli plaginlar va Nagios konfiguratsiyasi bilan mos
keladi. Icinga 2 kamroq hajmli, ishlashga yo'naltirilgan va foydalanuvchilarga
qulayroq bo’lishi uchun ishlab chiqilgan. U modulli arxitektura va ko’p tarmoqli
dizaynni taklif etadi, uni na Nagios, na Icinga 1 taklif qiladi.
Nagios singari, Icinga ham IP-ni SNMP-dan foydalanishingiz mumkin
bo’lgan darajada chuqur gapiradigan narsalarni, shuningdek, sozlanishi plaginlar
va qo'shimchalarni kuzatish uchun ishlatilishi mumkin.
Icinga uchun veb-interfeysning bir nechta variantlari mavjud, ammo Nagios-
dan ushbu monitoring dasturiy ta’minoti o’rtasidagi asosiy farq konfiguratsiya
fayllari orqali emas, balki veb-interfeys orqali amalga oshirilishi mumkin bo’lgan
konfiguratsiyadir. O’z konfiguratsiyasini buyruq qatoridan tashqarida boshqarishni
afzal ko’rganlar uchun bu funksionallik haqiqiy ne’mat bo’ladi.
7.3.- rasm. Icinga Nagios kabi ochiq va kengaytiriladigan , ammo biroz
boshqacha veb-interfeysga ega bo'lgan to'liq monitoring va ogohlantirish dasturiy
platformasini taklif qiladi .
Icinga tarmog’ingiz ishonchli vizualizatsiyasini ta’minlash uchun
PNP4Nagios, inGraph va Graphite kabi turli xil monitoring va grafik dasturlar
paketlari bilan integratsiyalashgan. Bundan tashqari, Icinga ilg’or hisobot berish
qobiliyatiga ega.
NeDi. Agar siz o’z tarmog’ingizdagi qurilmalarni topish uchun MAC manzili
bo’yicha qo’ng’iroq qilish va telnet orqali qidirishga to’g’ri kelgan bo’lsa yoki
shunchaki ma’lum bir uskunaning jismoniy joylashuvini aniqlashni istasangiz (yoki,
ehtimol, u avvalroq qaerda joylashganligi muhimroqdir), keyin siz NeDi-ga
qarashga qiziqasiz.
7.4.- rasm. NeDi doimiy ravishda tarmoq infratuzilmasini skanerlaydi va topilgan
narsalarni kuzatib boradi va qurilmalarni kataloglaydi.
NeDi - bu LAMP bilan bog'liq bepul dastur bo’lib, u muntazam ravishda
tarmoqdagi kalitlardagi MAC manzillari va ARP jadvallarini skanerlaydi va
mahalliy ma’lumotlar bazasida topilgan har bir qurilmani kataloglaydi. Ushbu
loyiha boshqalar kabi taniqli emas, lekin u qurilmalar doimiy ravishda o'zgarib
turadigan va harakatlanadigan korporativ tarmoqlar bilan ishlashda juda qulay vosita
bo'lishi mumkin.
NeDi veb-interfeysi yordamida siz MAC manzili, IP manzili yoki DNS nomi
bo’yicha kalit, kommutator porti, kirish nuqtasi yoki boshqa har qanday qurilmani
qidirishingiz mumkin. NeDi o’zi duch kelgan har bir tarmoq qurilmasidan seriya
raqamlarini, proshivka va dasturiy ta'minot versiyalarini, joriy vaqtlarni, modul
konfiguratsiyalarini va hokazolarni chiqarib olishi mumkin bo’lgan barcha
ma’lumotlarni to’playdi. Siz hatto yo’qolgan yoki o’g’irlangan MAC-qurilma
manzillarini belgilash uchun NeDi-dan foydalanishingiz mumkin. Agar ular yana
onlaynda paydo bo’lsa, NeDi sizni xabardor qiladi.
Kashfiyot ma’lum vaqt oralig’ida cron jarayoni tomonidan boshlanadi.
Konfiguratsiya oddiy iboralar yoki belgilangan tarmoq chegaralari asosida
qurilmalarni o’tkazib yuborish imkoniyatini o’z ichiga olgan sozlamalar sonini
sezilarli darajada oshirish imkonini beruvchi yagona konfiguratsiya fayli bilan
oddiy. NeDi odatda yangi kalitlar va marshrutizatorlarni topish uchun Cisco
Discovery Protocol yoki Link Layer Discovery Protocol-dan foydalanadi va keyin
ma’lumotlarni yig’ish uchun ularga ulanadi. Dastlabki konfiguratsiya o’rnatilgandan
so’ng, qurilmani topish juda tez bo’ladi.
Muayyan darajaga qadar NeDi Cacti bilan integratsiyalasha oladi, shuning
uchun qurilmani aniqlashni mos keladigan Cacti grafiklari bilan bog’lash mumkin.
Ntop. Ntop loyihasi – endi "yangi avlod" uchun Ntopng nomi bilan tanilgan -
so’nggi o’n yil ichida uzoq yo’lni bosib o’tdi. Lekin uni xohlaganingizcha chaqiring
– Ntop yoki Ntopng – va natijada tezkor va oddiy veb-interfeys bilan birlashtirilgan
tarmoq trafigini nazorat qilishning yuqori darajadagi vositasi. U C tilida yozilgan va
butunlay o’z-o’zidan mavjud. Siz ma’lum bir tarmoq interfeysida sozlangan bitta
jarayonni boshlaysiz va bu faqat kerak.
7.5.- rasm. Ntop – bu tarmoq trafigi haqida real vaqtda ma'lumotlarni
ko'rsatadigan engil veb-paketlarni tahlil qilish vositasi. Xost orqali ma'lumotlar
oqimi va xostga ulanish haqidagi ma'lumotlar real vaqt rejimida ham mavjud.
Ntop joriy va o’tmishdagi tarmoq trafigini, jumladan protokol, manba,
maqsad va ma’lum tranzaktsiyalar tarixini, shuningdek, har ikki tarafdagi xostlarni
ko’rsatadigan oson hazm bo’ladigan grafik va jadvallarni taqdim etadi. Bundan
tashqari, siz real vaqt rejimidagi grafiklar, diagrammalar va tarmoqdan foydalanish
xaritalarining ta’sirchan to’plamini, shuningdek, NetFlow va sFlow monitorlarini
qo’shish kabi ko’plab qo’shimchalar uchun modulli arxitekturani topasiz. Bu yerda
siz hatto Nbox-ni, Ntop o’rnatadigan apparat monitorini topishingiz mumkin.
Bundan tashqari, Ntop kengaytmalarni qo’llab-quvvatlash uchun ishlatilishi
mumkin bo’lgan Lua skript dasturlash tili uchun APIni o’z ichiga oladi. Ntop ham
uzluksiz ma’lumotlarni yig’ish uchun xost ma’lumotlarini RRD fayllarida saqlashi
mumkin.
Ntopng-ning eng foydali foydalanishlaridan biri bu ma’lum bir joyda trafikni
kuzatishdir. Misol uchun, tarmoq xaritangizda ba’zi tarmoq kanallari qizil rang bilan
ajratilgan bo’lsa, lekin nima uchunligini bilmasangiz, muammoli tarmoq segmenti
haqida daqiqama-daqiqa hisobot olish uchun Ntopng-dan foydalanishingiz va qaysi
xostlar ekanligini darhol bilib olishingiz mumkin.
Bunday tarmoq ko’rinishining afzalliklarini ortiqcha baholash qiyin va olish
juda oson. Asosan, Ntopng-ni boshqa port yoki VLANni kuzatish uchun kalit
darajasida sozlangan har qanday interfeysda ishga tushirishingiz mumkin.
|
