abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 19:55 | IT novinky

    Americký výrobce čipů Intel propustí 15 procent zaměstnanců (en), do konce roku by jich v podniku mělo pracovat zhruba 75.000. Firma se potýká s výrobními problémy a opouští také miliardový plán na výstavbu továrny v Německu a Polsku.

    Ladislav Hagara | Komentářů: 6
    včera 17:33 | Komunita

    MDN (Wikipedie), dnes MDN Web Docs, původně Mozilla Developer Network, slaví 20 let. V říjnu 2004 byl ukončen provoz serveru Netscape DevEdge, který byl hlavním zdrojem dokumentace k webovým prohlížečům Netscape a k webovým technologiím obecně. Mozille se po jednáních s AOL povedlo dokumenty z Netscape DevEdge zachránit a 23. července 2005 byl spuštěn MDC (Mozilla Developer Center). Ten byl v roce 2010 přejmenován na MDN.

    Ladislav Hagara | Komentářů: 0
    včera 14:55 | Nová verze

    Wayback byl vydán ve verzi 0.1. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | Nová verze

    Byla vydána nová verze 6.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově se lze k síti Tor připojit pomocí mostu WebTunnel. Tor Browser byl povýšen na verzi 14.5.5. Thunderbird na verzi 128.12.0. Další změny v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    24.7. 14:33 | IT novinky

    Meta představila prototyp náramku, který snímá elektrickou aktivity svalů (povrchová elektromyografie, EMG) a umožňuje jemnými gesty ruky a prstů ovládat počítač nebo různá zařízení. Získané datové sady emg2qwerty a emg2pose jsou open source.

    Ladislav Hagara | Komentářů: 0
    24.7. 14:22 | Nová verze

    Byla vydána (𝕏) nová verze 25.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 25.7 je Visionary Viper. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    24.7. 13:33 | IT novinky

    Před 40 lety, 23. července 1985, společnost Commodore představila první počítač Amiga. Jednalo se o počítač "Amiga od Commodore", jenž byl později pojmenován Amiga 1000. Mělo se jednat o přímou konkurenci počítače Apple Macintosh uvedeného na trh v lednu 1984.

    Ladislav Hagara | Komentářů: 2
    24.7. 06:00 | IT novinky

    T‑Mobile USA ve spolupráci se Starlinkem spustil službu T-Satellite. Uživatelé služby mohou v odlehlých oblastech bez mobilního signálu aktuálně využívat satelitní síť s více než 650 satelity pro posílání a příjem zpráv, sdílení polohy, posílání zpráv na 911 a příjem upozornění, posílání obrázků a krátkých hlasových zpráv pomocí aplikace Zprávy Google. V plánu jsou také satelitní data.

    Ladislav Hagara | Komentářů: 9
    23.7. 21:55 | Komunita

    Společnost Proxmox Server Solutions stojící za virtualizační platformou Proxmox Virtual Environment věnovala 10 000 eur nadaci The Perl and Raku Foundation (TPRF).

    Ladislav Hagara | Komentářů: 2
    23.7. 21:22 | Bezpečnostní upozornění

    Byla vydána nová verze 2.4.65 svobodného multiplatformního webového serveru Apache (httpd). Řešena je bezpečnostní chyba CVE-2025-54090.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (29%)
     (25%)
     (5%)
     (5%)
     (5%)
     (2%)
     (2%)
     (27%)
    Celkem 131 hlasů
     Komentářů: 16, poslední včera 15:31
    Rozcestník

    Monitoring sítě - Observium a LLDP

    29.11.2016 10:38 | Přečteno: 3586× | Za vším hledej Linux | Výběrový blog

    Kolega už delší čas monitoruje switche i jiná zařízení přes Observium, které si z nich vytahuje data přes SNMP. Ty následně analyzuje a zpracovává do nejrůznějších tabulek a grafů. Mně se obzvláště zalíbilo, že Observium umí zpracovat také informace o síťových portech. Napadlo mě, že by nebylo špatné takto monitorovat i linuxové stroje. Trochu jsem zapídil po netu a po rozběhání mne výsledek nadchnul natolik, že jsem se rozhodl o něj s vámi podělit prostřednictvím tohoto blogpostu.

    Agent (server), který je dotazován přes SNMP protokol je pasivní. Tzn. že nedělá nic, dokud mu nepřijde SNMP dotaz - teprve na jeho základě zjistí odpovídající informace a odešle zpět.

    Součástí dotazu je tzv. OID (Object Identifier) - řetězec čísel oddělených tečkami, který představuje dotazovanou větev informačního stromu. Čím víc je OID specifikovaný (a delší), tím menší objem informací SNMP démon vrací.

    U debianu jsou v konfiguračním souboru /etc/snmp/snmpd.conf ve výchozím stavu nakonfigurovány tyto OID řetězce:

    view   systemonly  included   .1.3.6.1.2.1.1
    view   systemonly  included   .1.3.6.1.2.1.25.1
    

    Tyto (a další) OID řetězce jsou definovány prostřednictvím MIB souborů. Pokud stroj dotazovaný přes SNMP nemá příslušný MIB (Management information base) k dispozici, nezná ani informace pro příslušné OID.

    Problém u SNMP je, že pokud je OID příliš obecný, nemusí agent vracet všechna data najednou. Monitorování přes SNMP se nehodí pro sledování stroje v reálném čase, protože agent vyžaduje na zpracování dotazu určitý čas. Také je nutné aby se klient v pravidelných intervalech sám aktivně dotazoval serveru, a tato komunikace mohla v minulosti - v případě většího počtu strojů - generovat provoz, který je ovšem z dnešního hlediska víceméně zanedbatelný.

    SNMP protokol v současné době existuje ve třech verzích:

    K tomu, aby bylo možné přes Observium monitorovat linuxový stroj, stačí doinstalovat a nakonfigurovat snmpd démona. U distribucí co používají APT stačí:

    apt-get install snmpd
    

    Ve výchozím stavu naslouchá SNMP démon pouze na localhostu, pro monitorování přes Observium je třeba změnit konfiguraci tak, aby naslouchal dotazům zvenčí a doplnit základní údaje (sysLocation, sysContact, sysDescr)

    LLDP

    Cílem tohoto blogpostu ale není podrobně rozebírat konfiguraci SNMP, ale upozornit na LLDP (Link Layer Discovery Protocol), otevřenou verzi protokolu, jehož prostřednictvím si mezi sebou mohou po síti vyměňovat sousedící zařízení informace o názvu síťového zařízení, verzi jeho softwaru, nastavení IP, VLAN apod.

    Pro linux totiž existuje softwarová implementace LLDP (Link Layer Discovery Protocol) - démon lldpd - který umí spolupracovat se SNMP démonem. Instalace je jednoduchá a nevyžaduje mnoho závislostí.:

    apt-get install lldpd
    

    Aby spolupracoval se snmp, musí být démon lldpd spuštěn s příslušnými parametry - k tomu stačí odkomentovat nastavení proměnné DAEMON_ARGS v souboru /etc/default/lldpd. A konfiguraci SNMP démona rozšířit o následující OID řetězce:

    view   systemonly  included   .1.0.8802
    view   systemonly  included   .1
    

    Pak, po restartu, začne SNMP vracet informace, které umí Observium zpracovat a vizualizovat. Ilustrační obrázky, jak taková vizualizace vypadá jsou v příloze.

    K čemu je to dobré?

    na to, že pokud doinstalujete a spustíte také démona lldpd, bude Observium umět také vizualizovat síťové vazby mezi monitorovaným strojem a switchem (resp. dalším strojem)

    Pro zařazení a popis stroje využívá Observium údaje, které mu vrací SNMP. Na straně monitorovacího stroje se nic dalšího neřeší

    Spouštění virtuálních strojů zajišťuje Pacemaker, který je umí také zaživa migrovat. Řešil jsem tudíž otázku, jak zjistit kde virtuální stroj ve skutečnosti běží. Kontektivitu si však vždy bere přes openvswitch hostitele. A tak díky tomu, že Observium umí vizualizovat záznamy z LLDP, lze prakticky ihned zjistit přes jaký stroj virtuál komunikuje - tj. který stroj je aktuálním hostitelem.

    V přehledu strojů lze také vizuálně snadno identifikovat, který stroj je fyzický a který virtuální. Viz obrázek v příloze, stroj charlie-brown je fyzický a drupal virtuální.

    Ve výpisu síťových portů je vidět kromě jejich MAC adresy také uveden konkrétní port na switchi do kterého je zařízení připojeno. A to platí i pro virtuální porty. Ilustrační obrázek demonstruje jak to vypadá, když se o konektivitu na fyzickém stroji stará openvswitch.

    Poslední, největší obrázek, pak demonstruje jak vypadá vizualizace portů a jejich zapojení.

    Odkazy

           

    Hodnocení: 100 %

            špatnédobré        

    Obrázky

    Monitoring sítě - Observium a LLDP, obrázek 1 Monitoring sítě - Observium a LLDP, obrázek 2 Monitoring sítě - Observium a LLDP, obrázek 3

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Max avatar 29.11.2016 13:32 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Monitoring sítě - Observium a LLDP
    Taktéž jsem nad tímto přemýšlel, ale usoudil jsem, že bude lepší to řešit trochu více podrobněji globálněji (openflow, OpenNMS, Kibana ...).
    Ještě uvidím, času málo, práce hodně.
    Zdar Max
    Měl jsem sen ... :(
    vencour avatar 29.11.2016 17:17 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Monitoring sítě - Observium a LLDP
    Přidal jsem do výběru.
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    29.11.2016 21:36 Vantomas | skóre: 32 | Praha
    Rozbalit Rozbalit vše Re: Monitoring sítě - Observium a LLDP
    Hmmm, to jsem neznal a moc se mi to líbí!

    Bohužel demo je jen readonly, ale jak je to s definováním interfaců na daných hostech? Funguje discovery interfaců automaticky nebo se to musí definovat ručně? Jde mi o sledování WiFi AP, kde bych chtěl u jednotlivých klientů hlídat jejich úroveň signálů, bohužel SNMP ID těchto záznamů se mění podle toho v jakém pořadí se klienti připojují a pak se to musí matchovat ručně podle MAC adresy. Jak je to tedy třeba v případě těch hostů, kde se spouští virtuály a dynamicky se podle toho mění interfacy, které se sice jmenují ethX, ale opět záleží na pořadí, ve kterém se virtuály spouštěly? Podle toho si dokážu představit jak moc to půjde přiohnout na ty wifi klienty.
    29.11.2016 21:47 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Monitoring sítě - Observium a LLDP
    Vše se zjišťuje automaticky. Konfiguruje se jen to co jsem uvedl. Ovšem jak si to Observium interně přežvykuje nevím.

    Rozhraní detekuje taková jaká aktuálně existují. Abych byl konkrétní - u toho openvswitche se porty zakládají při spuštění virtuálu a ruší ukončení procesu qemu. Nedělá to libvirt, ale můj agent pro Pacemaker.
    29.11.2016 21:56 Vantomas | skóre: 32 | Praha
    Rozbalit Rozbalit vše Re: Monitoring sítě - Observium a LLDP
    A pro představu, o co mi jde, třeba takováto situace:

    Mám virtuál, který je jako fileserver, při spuštění virtuálu se mu vytvoří interface eth3 a potom mám virtuál pro DNS server a ten má interface eth4. Na fileserveru se valí hromada trafficu, desítky nebo stovky megabitů, kdežto na DNS je trvale 100kbit/s. A teď provedu restart hosta, kde virtuály běží a po rebootu má fileserver eth4 a DNS server eth3, jak to vypadá na grafu trafficu v Observium? Vidím tam za posledních 24 hodin, že tam teklo stovky megabitů a najednou graf klesne a drží se to na těch 100kbit nebo to Observium pozná a graf má správnou kontinuitu a jména těch interfaců se správně přejmenují?
    30.11.2016 13:07 MP
    Rozbalit Rozbalit vše Re: Monitoring sítě - Observium a LLDP
    Ja jsem z Observium presel na LibreNMS, coz je klon Observia. Bezi mi na tom z drivejska i monitoring Xen serveru, ktery toci interface pro VMs, toci tak 3 ciselne sety vifXX.X, co se na to ted divam. No a vysledek je ten, ze up je prave jeden aktivni set, vse ostatni je down. Takze bych predpokladal, ze ve vasem prikladu k prejmenovavani interface urcite nedojde. Ono asi zalezi na tom, jaky OID ma ta eth3 a pak eth4, pokud odlisna, neni co resit.
    2.12.2016 19:52 Vantomas | skóre: 32 | Praha
    Rozbalit Rozbalit vše Re: Monitoring sítě - Observium a LLDP
    Hm jasně, prošlo mi to pak hlavou, že vzhledem k tomu, že to ještě spouští pacemakerem, tak to Observium nemá moc jak poznat, že je tam nějaký, stále stejný, virtuál a změnil se mu VIF. Možná ve spolupráci s libvirt by to Observium poznalo, mě to třeba u Munin+libvirt pozná a graf se ukazuje správně.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.