Помощь в учёбе, очень быстро...
Работаем вместе до победы

Мониторинг загрузки сети

Реферат: Мониторинг загрузки сети
РефератПомощь в написанииУзнать стоимостьмоей работы

Но нас ведь не просто графики интересуют, а оповещение в случае загрузки канала. Для начала определимся с тем, что именно будем мониторить. Поскольку, хост отдает контент — критичным для нас будет отдача трафика на интерфейсе. Если же вы мониторите офисный шлюз, то критичным будет исходящий трафик на интерфейсе (для шлюза он будет входящим), который смотрит в локальную сеть. Для того, чтобы… Читать ещё >

Мониторинг загрузки сети (реферат, курсовая, диплом, контрольная)

Zabbix — мониторинг загрузки сети и Интернет-канала.

Подключение сервера.

Конфигурирование начнем с создания новой группы серверов. Идем в Configurations>Host groups и нажимаем на кнопку вверху справа Create host group. Я назову группу DemoServers.

Creategroup.

После создания группы, — необходимо создать сам хост. Переходим в раздел Configurations > Hosts. Жмем кнопку Create host. В поле IP address или DNS определите внешний IP или DNS-имя по которому Zabbix Server подключится к хосту для получения данных.

Мониторинг загрузки сети.
Мониторинг загрузки сети.

В этом же окне откройте вкладку Templates, чтобы подключить к хосту шаблон, по которому для него автоматически создадутся приложения, триггеры, графики и пр. В моем случае, поскольку на хосте стоит ОС Linux, я выберу шаблон Template OS Linux.

Мониторинг загрузки сети.

В принципе, после этого можно уже открыть графики и увидеть красивые графики сетевой активности на нашем хосте.

Мониторинг загрузки сети.

Но нас ведь не просто графики интересуют, а оповещение в случае загрузки канала. Для начала определимся с тем, что именно будем мониторить. Поскольку, хост отдает контент — критичным для нас будет отдача трафика на интерфейсе. Если же вы мониторите офисный шлюз, то критичным будет исходящий трафик на интерфейсе (для шлюза он будет входящим), который смотрит в локальную сеть. Для того, чтобы научить наш Zabbix слать оповещения в случае «проседания канала», нам необходимо создать триггер. Открываем раздел Configuration>Hosts и напротив нашего SuperServer выбираем Triggers. В открывшемся окне жмем Create trigger и заполняем.

Name: Inet Channel Overload Out eth0.

Expression: {DemoServers.SuperServer:net.if.out[eth0]. last (0)}>9 437 184.

Severity: Disaster.

Число 9 437 184 это 9 Мбит/c. (9 437 184 = 1024*1024*9).

Вот и все, что требовалось сделать. Теперь если загрузка исходящего трафика на интерфейсе eth0 будет больше 9 Мбит/с — нам придет оповещение. А прочитать, как подключить СМС-оповещение к Zabbix можно тут.

10-Страйк: Мониторинг Сети" - программа проверки состояния серверов и сетевого оборудования.

Мониторинг загрузки сети.

ТРЕБОВАНИЯ.

RRDTool — установка и настройка см. здесь и здесь (англ.).

Брандмауэр на шлюзе — в нашем случае рассмотрим ipfw в составе ОС FreeBSD. В общем случае подойдет любая система, которая может считать пакеты и отдавать их значения нашим скриптам.

Apache — веб-сервер для просмотра сгенерированных изображений. Впрочем, это не обязательно, нам главное сгенерировать изображение, а что с ним делать — решать вам.

Будем считать, что rrdtool установлена, apache — тоже, брандмауэр, полагаю, был всегда, так что самое время описать работу нашей схемы.

БРАНДМАУЭР Итак, нам необходимы правила брандмауэра, которые будут считать трафик www (входящий), pop3 (входящий), smtp (исходящий), imap (входящий) и общий входящий. Вот они:

pif="xl0″ # внешний интерфейс.

cmd="ipfwq add" .

# Считаем трафик.

# SMTP, SMTPS.

$cmd 0020 count tcp from any to any 25,465 out via $pif.

# POP3, POP3S.

$cmd 0021 count tcp from any 110,995 to any in via $pif.

# WWW.

$cmd 0022 count tcp from any 80,443,8080 to any in via $pif.

# ALL.

$cmd 0023 count all from any to any in via $pif.

# IMAP, IMAPS.

Мониторинг загрузки сети.

$cmd 0024 count tcp from any 143,993 to any in via $pif.

Первые две строки — объявления макросов, остальные — понятно, считают соответствующий трафик.

После включения этих правил проверим, считают ли они трафик, идущий через шлюз.

freebsd-host# ipfw show 23.

Выдает нам нечто похожее:

13 146 322 109 248 471 count ip from any to any in via xl0.

Нас будет интересовать третья цифра — 109 248 471 — количество байт, сосчитанное правилом 23, которое в нашем случае считает общий входящий трафик.

RRDTOOL.

Считаем RRDTool установленным и, желательно, проверенным хотя бы на тестовом примере, который весьма неплохо описан здесь. Не поленитесь, просмотрите эту статью, несмотря на то, что она на английском. Я не могу сказать про себя, что английский знаю даже средне, но мне там все было понятно. мониторинг сеть сервер трафик Расположение файлов в моем примере:

База RRDTool: /var/rrdtool/db/network_usage.rrd.

Скрипты: /var/rrdtool/scripts/.

СКРИПТЫ Нам будет необходимы следующий скрипты:

network_usage_create.sh — создает базу данных для хранения значений счетчиков, описанных выше. Запускается один раз.

network_usage.sh — обновляет базу. Запускается периодиески. Для нашего примера, один раз в минуту.

network_usage_graph.sh — рисует графики загрузки канала. Запускается один раз в минуту (не обязательно так часто — это просто рисунок, который можно создавать хоть раз в сутки).

network_usage_update_rrdtool.sh — фактически, этот скрипт просто запускает раз в пять минут network_usage.sh иnetwork_usage_graph.sh. Его содержимое самое очевидное.

Вот их содержимое:

Создаем базу данных RRDTool.

network_usage_create.sh.

#!/bin/sh.

rrdtool create /var/rrdtool/db/network_usage.rrd.

  • —start 1 176 595 200
  • —step 60

DS:input_pop3:COUNTER:120:U:U.

DS:input_imap:COUNTER:120:U:U.

DS:output_smtp:COUNTER:120:U:U.

DS:input_www:COUNTER:120:U:U.

DS:input_all:COUNTER:120:U:U.

RRA:AVERAGE:0.5:1:1200.

RRA:MAX:0.5:1:1200.

Этим скриптом создаем файл (базу данных) RRDTool «network_usage.rrd». Прокомментирую команды:

—step 60 — наша база расчитана на прием значений каждые 60 секунд.

число 120 в строках DS — т.н. heartbeat, обычно ставится как step*2.

U:U — минимальные и максимальные значения. В нашем случае не определены.

строки RRA: AVERAGE и RRA: MAX содержат значения 0.5:1:1200 — это означает, что наша база содержит 1200 ячеек для хранения значений счетчиков через каждый 1 step (грубо: 1200 * (1*60 сек) = 50 часов). Параметр 0.5 имеет хитрое определение, я даже приводить его не буду.

Проверяем, появился ли файл /var/rrdtool/db/network_usage.rrd. Если появился, переходим к следующему шагу. Если нет, то проверяем пути запуска rrdtool (возможно, у вас rrdtool запускается не такой командой /usr/local/bin/rrdtool, а как-нибудь иначе). В любом случае, пока база rrdtool не будет создана, дальше идти нельзя.

Заносим новые данные в базу RRDTool.

network_usage.sh.

#!/bin/sh.

input_pop3=`/sbin/ipfw show 0021 | awk '{print $ 3}'`.

input_imap=`/sbin/ipfw show 0024 | awk '{print $ 3}'`.

output_smtp=`/sbin/ipfw show 0020 | awk '{print $ 3}'`.

input_www=`/sbin/ipfw show 0022 | awk '{print $ 3}'`.

input_all=`/sbin/ipfw show 0023 | awk '{print $ 3}'`.

/usr/local/bin/rrdtool update /var/rrdtool/db/network_usage.rrd.

Здесь все ясно, через параметры командной строки в базу заносятся текущие значения счетчиков.

Рисуем график интернет-трафика.

#!/bin/sh.

RRDPREFIX=/var/rrdtool/dbHOUR="`date +%H`" .

MINUTE="`date +%M`" .

/usr/local/bin/rrdtool graph $WWWPREFIX/network.png.

  • —width 500 —height 200 —imgformat PNG
  • —start -8h
  • —end now
  • —title «Traffic: last 8 hours ($DATE)» —rigid —color BACK#FAFAFA
  • —vertical-label bit/sec
  • —base=1024
  • —watermark «(c)2011 BOZZA.RU Ivanov Ilya»

DEF:tmp_in_pop3=$RRDPREFIX/network_usage.rrd:input_pop3:AVERAGE:step=60.

DEF:tmp_out_smtp=$RRDPREFIX/network_usage.rrd:output_smtp:AVERAGE:step=60.

DEF:tmp_in_all=$RRDPREFIX/network_usage.rrd:input_all:AVERAGE:step=60.

DEF:tmp_in_imap=$RRDPREFIX/network_usage.rrd:input_imap:AVERAGE:step=60.

CDEF:in_pop3=tmp_in_pop3,8,*.

CDEF:out_smtp=tmp_out_smtp, 8,*.

CDEF:in_all=tmp_in_all, 8,*.

CDEF:in_imap=tmp_in_imap, 8,*.

VDEF:sum_in_pop3=tmp_in_pop3,TOTAL.

VDEF:sum_out_smtp=tmp_out_smtp, TOTAL.

VDEF:sum_in_all=tmp_in_all, TOTAL.

VDEF:sum_in_imap=tmp_in_imap, TOTAL.

VDEF:max_in_pop3=in_pop3,MAXIMUM.

VDEF:max_out_smtp=out_smtp, MAXIMUM.

VDEF:max_in_www=in_www, MAXIMUM.

VDEF:max_in_all=in_all, MAXIMUM.

VDEF:max_in_imap=in_imap, MAXIMUM.

AREA:in_all#CCCCCC:" ALL (in) «.

GPRINT:max_in_all:" Max=%-8.2lf%sbit/s" .

GPRINT:sum_in_all:" Sum=%-8.2lf %sbytesl" .

LINE1:in_www#0000FF:" WWW (80,443,8080) «.

GPRINT:max_in_www:" Max=%-8.2lf%sbit/s" .

GPRINT:sum_in_www:" Sum=%-8.2lf %sbytesl" .

LINE1:in_pop3#FF6600:" POP3 (110,995) «.

GPRINT:max_in_pop3:" Max=%-8.2lf%sbit/s" .

GPRINT:sum_in_pop3:" Sum=%-8.2lf %sbytesl" .

AREA:out_smtp#FF0000:" SMTP (25,465, out)" .

GPRINT:max_out_smtp:" Max=%-8.2lf%sbit/s" .

GPRINT:sum_out_smtp:" Sum=%-8.2lf %sbytesl" .

LINE1:in_imap#9 900:" IMAP (143,993) «.

GPRINT:max_in_imap:" Max=%-8.2lf%sbit/s" .

GPRINT:sum_in_imap:" Sum=%-8.2lf %sbytesl" .

COMMENT:" l" .

COMMENT:" Last update: $HOUR:$MINUTE $DATEl" .

WWWPREFIX=/var/www/rrdtool/images — путь до директории, где будет храниться картинка network.png. Отредактируйте этот путь в соответствии с вашим веб-сервером apache или любым другим.

RRDPREFIX=/var/rrdtool/db — путь до директории, где лежит база данных rrdtool.

Наш скрипт отображает загрузку канала за последние 8 часов:

  • —start -8р — время в часах (символ h после 8).
  • —base=1024 — мы же страфик считаем, а не килограммы.

В строках DEF:…:step=60 — не забудьте поставить этот параметр для корректного масштабирования. 60 — это уже знакомые нам 60 секунд.

В строках CDEF байты преобразуем в биты. Формат такой: a = b, 8,* - т. е. a = b*8.

Обратите внимание на то, что скорость в битах в секунду (bit/s), а сумма трафика — в байтах (bytes). %s указывает порядок — Мега (M), Кило (k) и др. Для того, чтобы понять, откуда ноги растут, внимательно просмотрите создание переменных, а лучше выпишите их на бумагу: tmp_in_all — байты, in_all — биты. Максимумы считают биты (это относится к скорости, бит/сек). Общее (TOTAL) — в байтах. Так нам привычнее. Только и всего.

Данный скрипт не обязательно запускать раз в минуту — он просто рисует картунку на основании базы данных.

Обновление: ежедневное сохранение статистики в виде изображенийВсе здорово — система настроена, рисует график, но есть проблема — статистика исчезнет (точнее говоря, рисунок обновится), как только пройдет 8 часов. А мне надо, чтобы через месяц я мог по дням просмотреть объемы трафика. Это вам не Squid с его логами. Это статистика брандмауэра, тут логи не пишутся. Решение 1: создать отдельные скрипты (и базу данных) для создания не 8-часовой статистики, а, например, за последние 3 месяца. Но мне стало откровенно лень. Решение примитивное — каждый день копировать сгнерированное изображение с именем, например, «01−11−2009.png». Впоследствии можно будет всегда обратиться к нужному изображению и увидеть, какой соотношение почтового трафика было к веб-трафику и пр.

Примечание: мы «рисовали» график для 8 часового отрезка. Чтобы «запечатлеть» сутки, параметр —start в скриптеnetwork_usage_graph.sh надо заменить на —start -24h.

Создаем файл copyTrafStatImage. sh и помещаем его в любую директорию на ваш вкус. Например, в /var/rrdtool/scripts.

Делаем файл исполняемым:

chmod +x /var/rrdtool/scripts/copyTrafStatImage.sh.

Далее редактируем файл любым текстовым редактором. Я препочитаю «ee». Например, так:

ee /var/rrdtool/scripts/copyTrafStatImage.sh.

Вносим в файл следующее содержимое:

copyTrafStatImage.sh.

#!/bin/sh.

currentDate=`date «+%d-%m-%Y» `.

fileFrom="/var/www/rrdtool/images/network.png" .

fileTo="/var/www/rrdtool/images/$currentDate.png" .

cp $fileFrom $fileTo.

Пояснять синтаксис не буду, все очевидно. Для понимания того, как менять формат имени файла (читай, текущей даты) смотрите «man date» — в самом конце мана несколько очевидных примеров. Данный скрипт будет создавать изображения вида 14−05−2009.png в той же директории, где расположен файл network.png.

Выполнение данного скрипта надо поместить в cron:

# crontabe.

0 */12 * * * /var/rrdtool/scripts/copyTrafStatImage.sh.

Каждые 12 часов файл будет скопирован. Вы можете сделать так, чтобы в имени файла была не только дата (ежедневное копирование), а например, еще и час суток. Только чистите периодически директорию веб-сервера, да и просматривать будет муторнее.

Показать весь текст
Заполнить форму текущей работой

Пора сдавать?