abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 15:55 | Nová verze

Byla vydána nová stabilní verze 5.13 multiplatformního toolkitu Qt. Přehled novinek v příspěvku na blogu a na wiki stránce.

Ladislav Hagara | Komentářů: 0
dnes 09:00 | Bezpečnostní upozornění

Mozilla vydala bezpečnostní varování MFSA2019-18 upozorňující na aktuálně zneužívanou kritickou bezpečnostní chybu CVE-2019-11707 ve Firefoxu v Array.pop. Chyba je opravena ve Firefoxu 67.0.3 a Firefoxu ESR 60.7.1.

Ladislav Hagara | Komentářů: 0
dnes 00:44 | Komunita

Konference LinuxDays 2019 proběhne o víkendu 5. a 6. října v Praze v Dejvicích v prostorách FIT ČVUT. Konference OpenAlt 2019 proběhne o víkendu 2. a 3. listopadu na FIT VUT v Brně. Organizátoři konferencí vyhlásili CFP (LinuxDays, OpenAlt). Přihlaste svou přednášku nebo doporučte konference známým.

Ladislav Hagara | Komentářů: 0
dnes 00:22 | Komunita

Vývojáři Ubuntu oznámili, že Ubuntu počínaje verzí 19.10 nebude podporovat architekturu i386. Pro poslední verze Ubuntu nejsou k dispozici instalační média pro architekturu i386. Od verze 19.10 už nebudou k dispozici ani balíčky přeložené pro tuto architekturu.

Ladislav Hagara | Komentářů: 10
včera 22:55 | Pozvánky

Červnový pražský sraz spolku OpenAlt zahájí Jaroslav Tulach z Oracle Labs přednáškou na téma Úvod do GraalVM – nejrychlejšího virtuálního stroje na světě. Následovat bude neformální setkání a diskuse na téma GraalVM. Sraz se koná již tento čtvrtek 20. června od 18:00 v restauraci NaJedli (Radlická 608/2, Praha 5). Akce je volně přístupná (i Go nebo Rust programátorům), ale z kapacitních důvodů prosíme, abyste nám dali vědět, že přijdete –

… více »
xkucf03 | Komentářů: 0
včera 01:11 | Nová verze

Byla vydána verze 2.0.0 svobodného softwaru HAProxy (The Reliable, High Performance TCP/HTTP Load Balancer; Wikipedie) řešícího vysokou dostupnost, vyvažování zátěže a reverzní proxy. Detailní přehled novinek v příspěvku na blogu společnosti HAProxy Technologies.

Ladislav Hagara | Komentářů: 22
17.6. 23:44 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Programming by Packt. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více lze koupit 12 elektronických knih a za 15 dolarů a více lze koupit 25 elektronických knih věnovaných programování od nakladatelství Packt.

Ladislav Hagara | Komentářů: 5
17.6. 22:55 | Bezpečnostní upozornění

Bezpečnostní varování NFLX-2019-001 upozorňuje na bezpečnostní chyby v jádrech Linux a FreeBSD v implementaci TCP zneužitelné k vzdálenému DoS nebo kernel panic. V Linuxu se jedná o chyby pojmenované TCP SACK PANIC aneb CVE-2019-11477, CVE-2019-11478 a CVE-2019-11479. V upstream verzích Linuxu 4.4.182, 4.9.182, 4.14.127, 4.19.52 a 5.1.11 jsou již chyby opraveny.

Ladislav Hagara | Komentářů: 1
17.6. 17:22 | Pozvánky

Spolek OpenAlt zve příznivce otevřeného přístupu na 165. brněnský sraz, který proběhne v pátek 21. června od 18:00 hodin ve Sport Centru Srbská (Srbská 4). Od 19:00 je pro zájemce zamluveno hřiště na plážový volejbal.

Ladislav Hagara | Komentářů: 2
17.6. 16:11 | IT novinky

Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem zůstává superpočítač Summit. Český superpočítač Salomon klesl na 282. místo. Další přehledy a statistiky na stránkách projektu. V aktuálním žebříčku GREEN500 (GFlops/watts) obsadil superpočítač Summit 3. místo.

Ladislav Hagara | Komentářů: 1
Jakou verzi jádra Linux typicky používáte na osobním počítači?
 (18%)
 (20%)
 (55%)
 (3%)
 (4%)
Celkem 297 hlasů
 Komentářů: 8, poslední 15.6. 18:14
Rozcestník

Monitoring sítě - Observium a LLDP

29.11.2016 10:38 | Přečteno: 2696× | Za vším hledej Linux | Výběrový blog

Kolega už delší čas monitoruje switche i jiná zařízení přes Observium, které si z nich vytahuje data přes SNMP. Ty následně analyzuje a zpracovává do nejrůznějších tabulek a grafů. Mně se obzvláště zalíbilo, že Observium umí zpracovat také informace o síťových portech. Napadlo mě, že by nebylo špatné takto monitorovat i linuxové stroje. Trochu jsem zapídil po netu a po rozběhání mne výsledek nadchnul natolik, že jsem se rozhodl o něj s vámi podělit prostřednictvím tohoto blogpostu.

Agent (server), který je dotazován přes SNMP protokol je pasivní. Tzn. že nedělá nic, dokud mu nepřijde SNMP dotaz - teprve na jeho základě zjistí odpovídající informace a odešle zpět.

Součástí dotazu je tzv. OID (Object Identifier) - řetězec čísel oddělených tečkami, který představuje dotazovanou větev informačního stromu. Čím víc je OID specifikovaný (a delší), tím menší objem informací SNMP démon vrací.

U debianu jsou v konfiguračním souboru /etc/snmp/snmpd.conf ve výchozím stavu nakonfigurovány tyto OID řetězce:

view   systemonly  included   .1.3.6.1.2.1.1
view   systemonly  included   .1.3.6.1.2.1.25.1

Tyto (a další) OID řetězce jsou definovány prostřednictvím MIB souborů. Pokud stroj dotazovaný přes SNMP nemá příslušný MIB (Management information base) k dispozici, nezná ani informace pro příslušné OID.

Problém u SNMP je, že pokud je OID příliš obecný, nemusí agent vracet všechna data najednou. Monitorování přes SNMP se nehodí pro sledování stroje v reálném čase, protože agent vyžaduje na zpracování dotazu určitý čas. Také je nutné aby se klient v pravidelných intervalech sám aktivně dotazoval serveru, a tato komunikace mohla v minulosti - v případě většího počtu strojů - generovat provoz, který je ovšem z dnešního hlediska víceméně zanedbatelný.

SNMP protokol v současné době existuje ve třech verzích:

K tomu, aby bylo možné přes Observium monitorovat linuxový stroj, stačí doinstalovat a nakonfigurovat snmpd démona. U distribucí co používají APT stačí:

apt-get install snmpd

Ve výchozím stavu naslouchá SNMP démon pouze na localhostu, pro monitorování přes Observium je třeba změnit konfiguraci tak, aby naslouchal dotazům zvenčí a doplnit základní údaje (sysLocation, sysContact, sysDescr)

LLDP

Cílem tohoto blogpostu ale není podrobně rozebírat konfiguraci SNMP, ale upozornit na LLDP (Link Layer Discovery Protocol), otevřenou verzi protokolu, jehož prostřednictvím si mezi sebou mohou po síti vyměňovat sousedící zařízení informace o názvu síťového zařízení, verzi jeho softwaru, nastavení IP, VLAN apod.

Pro linux totiž existuje softwarová implementace LLDP (Link Layer Discovery Protocol) - démon lldpd - který umí spolupracovat se SNMP démonem. Instalace je jednoduchá a nevyžaduje mnoho závislostí.:

apt-get install lldpd

Aby spolupracoval se snmp, musí být démon lldpd spuštěn s příslušnými parametry - k tomu stačí odkomentovat nastavení proměnné DAEMON_ARGS v souboru /etc/default/lldpd. A konfiguraci SNMP démona rozšířit o následující OID řetězce:

view   systemonly  included   .1.0.8802
view   systemonly  included   .1

Pak, po restartu, začne SNMP vracet informace, které umí Observium zpracovat a vizualizovat. Ilustrační obrázky, jak taková vizualizace vypadá jsou v příloze.

K čemu je to dobré?

na to, že pokud doinstalujete a spustíte také démona lldpd, bude Observium umět také vizualizovat síťové vazby mezi monitorovaným strojem a switchem (resp. dalším strojem)

Pro zařazení a popis stroje využívá Observium údaje, které mu vrací SNMP. Na straně monitorovacího stroje se nic dalšího neřeší

Spouštění virtuálních strojů zajišťuje Pacemaker, který je umí také zaživa migrovat. Řešil jsem tudíž otázku, jak zjistit kde virtuální stroj ve skutečnosti běží. Kontektivitu si však vždy bere přes openvswitch hostitele. A tak díky tomu, že Observium umí vizualizovat záznamy z LLDP, lze prakticky ihned zjistit přes jaký stroj virtuál komunikuje - tj. který stroj je aktuálním hostitelem.

V přehledu strojů lze také vizuálně snadno identifikovat, který stroj je fyzický a který virtuální. Viz obrázek v příloze, stroj charlie-brown je fyzický a drupal virtuální.

Ve výpisu síťových portů je vidět kromě jejich MAC adresy také uveden konkrétní port na switchi do kterého je zařízení připojeno. A to platí i pro virtuální porty. Ilustrační obrázek demonstruje jak to vypadá, když se o konektivitu na fyzickém stroji stará openvswitch.

Poslední, největší obrázek, pak demonstruje jak vypadá vizualizace portů a jejich zapojení.

Odkazy

       

Hodnocení: 100 %

        špatnédobré        

Obrázky

Monitoring sítě - Observium a LLDP, obrázek 1 Monitoring sítě - Observium a LLDP, obrázek 2 Monitoring sítě - Observium a LLDP, obrázek 3

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

Max avatar 29.11.2016 13:32 Max | skóre: 67 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Monitoring sítě - Observium a LLDP
Taktéž jsem nad tímto přemýšlel, ale usoudil jsem, že bude lepší to řešit trochu více podrobněji globálněji (openflow, OpenNMS, Kibana ...).
Ještě uvidím, času málo, práce hodně.
Zdar Max
Měl jsem sen ... :(
vencour avatar 29.11.2016 17:17 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Monitoring sítě - Observium a LLDP
Přidal jsem do výběru.
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
29.11.2016 21:36 Vantomas | skóre: 28 | Praha
Rozbalit Rozbalit vše Re: Monitoring sítě - Observium a LLDP
Hmmm, to jsem neznal a moc se mi to líbí!

Bohužel demo je jen readonly, ale jak je to s definováním interfaců na daných hostech? Funguje discovery interfaců automaticky nebo se to musí definovat ručně? Jde mi o sledování WiFi AP, kde bych chtěl u jednotlivých klientů hlídat jejich úroveň signálů, bohužel SNMP ID těchto záznamů se mění podle toho v jakém pořadí se klienti připojují a pak se to musí matchovat ručně podle MAC adresy. Jak je to tedy třeba v případě těch hostů, kde se spouští virtuály a dynamicky se podle toho mění interfacy, které se sice jmenují ethX, ale opět záleží na pořadí, ve kterém se virtuály spouštěly? Podle toho si dokážu představit jak moc to půjde přiohnout na ty wifi klienty.
29.11.2016 21:47 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Monitoring sítě - Observium a LLDP
Vše se zjišťuje automaticky. Konfiguruje se jen to co jsem uvedl. Ovšem jak si to Observium interně přežvykuje nevím.

Rozhraní detekuje taková jaká aktuálně existují. Abych byl konkrétní - u toho openvswitche se porty zakládají při spuštění virtuálu a ruší ukončení procesu qemu. Nedělá to libvirt, ale můj agent pro Pacemaker.
29.11.2016 21:56 Vantomas | skóre: 28 | Praha
Rozbalit Rozbalit vše Re: Monitoring sítě - Observium a LLDP
A pro představu, o co mi jde, třeba takováto situace:

Mám virtuál, který je jako fileserver, při spuštění virtuálu se mu vytvoří interface eth3 a potom mám virtuál pro DNS server a ten má interface eth4. Na fileserveru se valí hromada trafficu, desítky nebo stovky megabitů, kdežto na DNS je trvale 100kbit/s. A teď provedu restart hosta, kde virtuály běží a po rebootu má fileserver eth4 a DNS server eth3, jak to vypadá na grafu trafficu v Observium? Vidím tam za posledních 24 hodin, že tam teklo stovky megabitů a najednou graf klesne a drží se to na těch 100kbit nebo to Observium pozná a graf má správnou kontinuitu a jména těch interfaců se správně přejmenují?
30.11.2016 13:07 MP
Rozbalit Rozbalit vše Re: Monitoring sítě - Observium a LLDP
Ja jsem z Observium presel na LibreNMS, coz je klon Observia. Bezi mi na tom z drivejska i monitoring Xen serveru, ktery toci interface pro VMs, toci tak 3 ciselne sety vifXX.X, co se na to ted divam. No a vysledek je ten, ze up je prave jeden aktivni set, vse ostatni je down. Takze bych predpokladal, ze ve vasem prikladu k prejmenovavani interface urcite nedojde. Ono asi zalezi na tom, jaky OID ma ta eth3 a pak eth4, pokud odlisna, neni co resit.
2.12.2016 19:52 Vantomas | skóre: 28 | Praha
Rozbalit Rozbalit vše Re: Monitoring sítě - Observium a LLDP
Hm jasně, prošlo mi to pak hlavou, že vzhledem k tomu, že to ještě spouští pacemakerem, tak to Observium nemá moc jak poznat, že je tam nějaký, stále stejný, virtuál a změnil se mu VIF. Možná ve spolupráci s libvirt by to Observium poznalo, mě to třeba u Munin+libvirt pozná a graf se ukazuje správně.

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.