152
5.4. Monitoringda qo‗llaniladigan tarmoq protokollari
Ishlab turgan tarmoqni monitoring qilish tarmoq administratoriga tarmoqni
samarali boshqarish va boshqa mutaxassislar
uchun tarmoqdan foydalanish
to‗g‗risida statistik hisob yaratish uchun axborotni taqdim etadi. Kanallarni holati
va xatolarni paydo bo‗lish chastotasini va aktiv ulanishlarni ko‗rinib turishi,
tarmoq administratori uchun tarmoqdan foydalanish holatini baholashni
osonlashtiradi. Qandaydir vaqt oralig‗ida bu axborotlarni yig‗ish va ko‗rish
tarmoqni taxlil qilishga va loyihani o‗sishini bashorat qilishga, shuningdek nosoz
qurilmani batamom ishdan chiqquncha uni aniqlab,
almashtirish imkoniyatini
beradi.
Administrator tarmoqni monitoring qilishda 3 ta protokoldan foydalanishi
mumkin. Syslog, SNMP va NetFlow eng ko‗p qo‗llaniladigan protokollar bo‗lib,
har biri o‗z kamchiligiga ega. Ularni birgalikda ishlashi tarmoqni holatini taxlil
qilishda samarali usul hisoblanadi. NTP (Network Time Protocol — «tarmoqning
vaqt protokoli»)protokoli barcha qurilmalardagi vaqtlarni sinxronizatsiyasini
ta‘minlash uchun ishlatiladi. Bu esa har xil
qurilmada jurnallar faylini
solishtirishda muhim hisoblanadi.
Tarmoqdagi qurilmada qandaydir hodisani sodir bo‗lishida ishonchli
mexanizmlarni ishlatish orqali administratorni tizimli xabar orqali ogohlantiradi.
Bu xabarlar juda muhim bo‗lishi mumkin. Administratorlarni ishlarida bunday
xabarlarni saqlash va ko‗rsatishni har xil usullari bo‗lishi mumkin.
Xabar
to‗g‗risida ogohlantirishni jo‗natish usullari tarmoq infratuzilishsiga kam ta‘sir
qilishi kerak.
Tarmoq qurilmalari beradigan eng keng tarqalgan tizimli xabarni olish
usuli bu syslog protokoli hisoblandi.
Syslog termini standartni tavsiflash uchun ishlatiladi. Syslog protokoli
UNIX tizimi uchun 80
yillarda ishlab chiqilgan, lekin IETF jamiyati tomonidan
RFC 3164 nomi bilan birinchi marta 2001 yilda xujjatlashtirilgan. Syslog IP
tarmoq bo‗yicha hodisalar to‗g‗risidagi ogohlantirishli xabarni jo‗natish
uchun
153
UDP 514 portini ishlatadi (5.22 - rasm).
5.22 – rasm. Tarmoq tuzilishi
Syslog protokolini tarmoqning ko‗p qurilmalari tushunadi, ya‘ni
marshrutizatorlar, kommutatorlar,
ilovalar serverlari, tarmoqlararo ekranlar va
boshqalar. Syslog protokoli tarmoq qurilmalari uchun tizimli xabarlarni tarmoq
bo‗yicha Syslog serveriga jo‗natishni ta‘minlaydi. Shu maqsadda maxsus ajratilgan
tarmoq (out-of-band, OOB)ni yaratish mumkin.
Windows va UNIX operatsion tizimlar uchun
Syslog serverining dasturiy
ta‘minotida har xil paketlar mavjud. Ularning ko‗plari bepul.
Syslogni jurnallashtirish xizmati 3 ta asosiy imkoniyatlarga ega:
- monitoring va qayta tiklash uchun jurnalga axborotlarni yig‗ish;
- yig‗ish kerak bo‗lgan axborot turini tanlash;
- yig‗ilgan Syslog xabarini qabul qiluvchilarini aniqlash .
Cisco qurilmalarida syslog protokoli tizimli xabarlarni jo‗natishni boshlaydi
va debug jarayonida kerakli qurilmaning jurnalini ko‗rish mumkin. Jurnallarni
ko‗rish jarayoni bu xabarlarni boshqaradi va bu qurilmani sozlanishiga bog‗liq.
Masalan, syslog xabari tarmoq bo‗yicha tashqi syslog serveriga jo‗natishi mumkin.
Syslog xabari uchun eng keng tarqalgan usullar quyidagilar (5.23-rasm):
-
jurnallarni ko‗rish buferi (marshrutizatorni yoki kommutatorni tezkor
xotira qurilmasidagi);
-
konsol liniyasi;
-
terminal liniyasi;
154
-
syslog serveri.
5.23 – rasm. Syslog xabarini ko‗rsatish joylari
Syslog serverida jurnallarni ko‗rish orqali tizimli
xabarlarni uzoqdan yoki
telnet, SSH yoki konsol port yordamida qurilmaga ulanish orqali kuzatish mumkin.
Syslogning har bir pog‗onasi ahamiyatga ega:
-
ogohlantirish pog‗onasi
(warning) – kritik holatning pog‗onasi