abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 01:00 | Nová verze

Po více než pěti měsících od vydání verze 3.11.0 byla vydána nová stabilní verze 3.12.0, tj. první z nové řady 3.12, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze zmínit počáteční podporu architektury mips64 (big endian) a programovacího jazyka D.

Ladislav Hagara | Komentářů: 0
29.5. 23:00 | Komunita

Coffee Run je další krátký open source film od Blender Animation Studia. Vše o filmu na Blender Cloudu.

Ladislav Hagara | Komentářů: 5
29.5. 16:33 | Nová verze

Byla vydána nová verze 2020.06.01 distribuce BlackArch Linux (Wikipedie). Jedná se o distribuci založenou na Arch Linuxu zaměřenou na penetrační testování a výzkum počítačové bezpečnosti. Z novinek lze zmínit přes 150 nových nástrojů. Aktuálně jich je 2553.

Ladislav Hagara | Komentářů: 0
29.5. 14:11 | Komunita

V dubnu loňského roku získal multiplatformní open source herní engine Godot (Wikipedie) 50 tisíc dolarů z programu Mozilla Open Source Support (MOSS) Mission Partners na portaci Godot Editoru na webové technologie (HTML5 a WebAssembly), vylepšení podpory WebRTC, přidání podpory WebSocket a vytvoření 3D modelů pro nová dema. Fabio Alessandrelli dnes přestavil jeden z výsledků: Godot Editor běžící ve webovém prohlížeči.

Ladislav Hagara | Komentářů: 0
29.5. 13:44 | Nová verze

Včera bylo oznámeno přejmenování Raspbianu, tj. linuxové distribuce určené především pro jednodeskové miniaturní počítače Raspberry Pi, na Raspberry Pi OS. Dnešní příspěvek na blogu Raspberry Pi a také video na YouTube představuje květnové novinky již v Raspberry Pi OS, konkrétně ve verzi 2020-05-27. Zdůrazněny jsou například nové aplikace Bookshelf a Magnifier. Detaily v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
29.5. 11:11 | Pozvánky

Dnes od 16:00 do 19:15 a zítra od 9:00 do 15:00 lze virtuálně navštívit festival novodobých kutilů Maker Faire Prague Online 2020.

Ladislav Hagara | Komentářů: 0
28.5. 22:22 | Zajímavý projekt

S pomocí 3D tiskárny vyrobitelná klávesnice Katy K80CS (Deskthority, Geekhack) inspirovaná Kinesis Advantage je nyní open hardware – včetně souborů STL nově pod licencí Creative Commons BY-SA. Firmware byl dostupný již dříve. Jedná se o alternativu k populárnímu projektu Dactyl s řadou forků včetně varianty Dactyl-Manuform (viz též galerii, kterou spravuje Xah Lee).

Fluttershy, yay! | Komentářů: 71
28.5. 22:11 | Nová verze

Android Studio (Wikipedie), tj. oficiální integrované vývojové prostředí pro vývoj aplikací pro mobilní operační systém Android, bylo vydáno v nové stabilní verzi 4.0. Přehled novinek i s náhledy v oficiálním oznámení a také na YouTube.

Ladislav Hagara | Komentářů: 0
28.5. 15:33 | Nová verze

Byla vydána verze 1.14 systému pro správu a verzování zdrojových kódů Apache Subversion (Wikipedie). Jedná se o LTS verzi. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 6
28.5. 14:22 | IT novinky

V červnu loňského roku bylo představeno Raspberry Pi 4 s 1 GB, 2 GB a 4 GB RAM. Dnes přibyla varianta s 8 GB RAM za 75 dolarů. Současně bylo oznámeno přejmenování Raspbianu na Raspberry Pi OS. K dispozici je beta verze 64bitové varianty. Minulý týden byla oznámena beta verze firmwaru umožňujícího bootování Raspberry Pi 4 z USB místo z SD karty.

Ladislav Hagara | Komentářů: 9
Kdy přecházíte na nové vydání distribuce/OS?
 (14%)
 (13%)
 (21%)
 (7%)
 (3%)
 (41%)
Celkem 355 hlasů
 Komentářů: 0
Rozcestník

Monitoring sítě - Observium a LLDP

29.11.2016 10:38 | Přečteno: 2906× | Za vším hledej Linux | Výběrový blog

Kolega už delší čas monitoruje switche i jiná zařízení přes Observium, které si z nich vytahuje data přes SNMP. Ty následně analyzuje a zpracovává do nejrůznějších tabulek a grafů. Mně se obzvláště zalíbilo, že Observium umí zpracovat také informace o síťových portech. Napadlo mě, že by nebylo špatné takto monitorovat i linuxové stroje. Trochu jsem zapídil po netu a po rozběhání mne výsledek nadchnul natolik, že jsem se rozhodl o něj s vámi podělit prostřednictvím tohoto blogpostu.

Agent (server), který je dotazován přes SNMP protokol je pasivní. Tzn. že nedělá nic, dokud mu nepřijde SNMP dotaz - teprve na jeho základě zjistí odpovídající informace a odešle zpět.

Součástí dotazu je tzv. OID (Object Identifier) - řetězec čísel oddělených tečkami, který představuje dotazovanou větev informačního stromu. Čím víc je OID specifikovaný (a delší), tím menší objem informací SNMP démon vrací.

U debianu jsou v konfiguračním souboru /etc/snmp/snmpd.conf ve výchozím stavu nakonfigurovány tyto OID řetězce:

view   systemonly  included   .1.3.6.1.2.1.1
view   systemonly  included   .1.3.6.1.2.1.25.1

Tyto (a další) OID řetězce jsou definovány prostřednictvím MIB souborů. Pokud stroj dotazovaný přes SNMP nemá příslušný MIB (Management information base) k dispozici, nezná ani informace pro příslušné OID.

Problém u SNMP je, že pokud je OID příliš obecný, nemusí agent vracet všechna data najednou. Monitorování přes SNMP se nehodí pro sledování stroje v reálném čase, protože agent vyžaduje na zpracování dotazu určitý čas. Také je nutné aby se klient v pravidelných intervalech sám aktivně dotazoval serveru, a tato komunikace mohla v minulosti - v případě většího počtu strojů - generovat provoz, který je ovšem z dnešního hlediska víceméně zanedbatelný.

SNMP protokol v současné době existuje ve třech verzích:

K tomu, aby bylo možné přes Observium monitorovat linuxový stroj, stačí doinstalovat a nakonfigurovat snmpd démona. U distribucí co používají APT stačí:

apt-get install snmpd

Ve výchozím stavu naslouchá SNMP démon pouze na localhostu, pro monitorování přes Observium je třeba změnit konfiguraci tak, aby naslouchal dotazům zvenčí a doplnit základní údaje (sysLocation, sysContact, sysDescr)

LLDP

Cílem tohoto blogpostu ale není podrobně rozebírat konfiguraci SNMP, ale upozornit na LLDP (Link Layer Discovery Protocol), otevřenou verzi protokolu, jehož prostřednictvím si mezi sebou mohou po síti vyměňovat sousedící zařízení informace o názvu síťového zařízení, verzi jeho softwaru, nastavení IP, VLAN apod.

Pro linux totiž existuje softwarová implementace LLDP (Link Layer Discovery Protocol) - démon lldpd - který umí spolupracovat se SNMP démonem. Instalace je jednoduchá a nevyžaduje mnoho závislostí.:

apt-get install lldpd

Aby spolupracoval se snmp, musí být démon lldpd spuštěn s příslušnými parametry - k tomu stačí odkomentovat nastavení proměnné DAEMON_ARGS v souboru /etc/default/lldpd. A konfiguraci SNMP démona rozšířit o následující OID řetězce:

view   systemonly  included   .1.0.8802
view   systemonly  included   .1

Pak, po restartu, začne SNMP vracet informace, které umí Observium zpracovat a vizualizovat. Ilustrační obrázky, jak taková vizualizace vypadá jsou v příloze.

K čemu je to dobré?

na to, že pokud doinstalujete a spustíte také démona lldpd, bude Observium umět také vizualizovat síťové vazby mezi monitorovaným strojem a switchem (resp. dalším strojem)

Pro zařazení a popis stroje využívá Observium údaje, které mu vrací SNMP. Na straně monitorovacího stroje se nic dalšího neřeší

Spouštění virtuálních strojů zajišťuje Pacemaker, který je umí také zaživa migrovat. Řešil jsem tudíž otázku, jak zjistit kde virtuální stroj ve skutečnosti běží. Kontektivitu si však vždy bere přes openvswitch hostitele. A tak díky tomu, že Observium umí vizualizovat záznamy z LLDP, lze prakticky ihned zjistit přes jaký stroj virtuál komunikuje - tj. který stroj je aktuálním hostitelem.

V přehledu strojů lze také vizuálně snadno identifikovat, který stroj je fyzický a který virtuální. Viz obrázek v příloze, stroj charlie-brown je fyzický a drupal virtuální.

Ve výpisu síťových portů je vidět kromě jejich MAC adresy také uveden konkrétní port na switchi do kterého je zařízení připojeno. A to platí i pro virtuální porty. Ilustrační obrázek demonstruje jak to vypadá, když se o konektivitu na fyzickém stroji stará openvswitch.

Poslední, největší obrázek, pak demonstruje jak vypadá vizualizace portů a jejich zapojení.

Odkazy

       

Hodnocení: 100 %

        špatnédobré        

Obrázky

Monitoring sítě - Observium a LLDP, obrázek 1 Monitoring sítě - Observium a LLDP, obrázek 2 Monitoring sítě - Observium a LLDP, obrázek 3

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

Max avatar 29.11.2016 13:32 Max | skóre: 68 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Monitoring sítě - Observium a LLDP
Taktéž jsem nad tímto přemýšlel, ale usoudil jsem, že bude lepší to řešit trochu více podrobněji globálněji (openflow, OpenNMS, Kibana ...).
Ještě uvidím, času málo, práce hodně.
Zdar Max
Měl jsem sen ... :(
vencour avatar 29.11.2016 17:17 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Monitoring sítě - Observium a LLDP
Přidal jsem do výběru.
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
29.11.2016 21:36 Vantomas | skóre: 29 | Praha
Rozbalit Rozbalit vše Re: Monitoring sítě - Observium a LLDP
Hmmm, to jsem neznal a moc se mi to líbí!

Bohužel demo je jen readonly, ale jak je to s definováním interfaců na daných hostech? Funguje discovery interfaců automaticky nebo se to musí definovat ručně? Jde mi o sledování WiFi AP, kde bych chtěl u jednotlivých klientů hlídat jejich úroveň signálů, bohužel SNMP ID těchto záznamů se mění podle toho v jakém pořadí se klienti připojují a pak se to musí matchovat ručně podle MAC adresy. Jak je to tedy třeba v případě těch hostů, kde se spouští virtuály a dynamicky se podle toho mění interfacy, které se sice jmenují ethX, ale opět záleží na pořadí, ve kterém se virtuály spouštěly? Podle toho si dokážu představit jak moc to půjde přiohnout na ty wifi klienty.
29.11.2016 21:47 Aleš Kapica | skóre: 50 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Monitoring sítě - Observium a LLDP
Vše se zjišťuje automaticky. Konfiguruje se jen to co jsem uvedl. Ovšem jak si to Observium interně přežvykuje nevím.

Rozhraní detekuje taková jaká aktuálně existují. Abych byl konkrétní - u toho openvswitche se porty zakládají při spuštění virtuálu a ruší ukončení procesu qemu. Nedělá to libvirt, ale můj agent pro Pacemaker.
29.11.2016 21:56 Vantomas | skóre: 29 | Praha
Rozbalit Rozbalit vše Re: Monitoring sítě - Observium a LLDP
A pro představu, o co mi jde, třeba takováto situace:

Mám virtuál, který je jako fileserver, při spuštění virtuálu se mu vytvoří interface eth3 a potom mám virtuál pro DNS server a ten má interface eth4. Na fileserveru se valí hromada trafficu, desítky nebo stovky megabitů, kdežto na DNS je trvale 100kbit/s. A teď provedu restart hosta, kde virtuály běží a po rebootu má fileserver eth4 a DNS server eth3, jak to vypadá na grafu trafficu v Observium? Vidím tam za posledních 24 hodin, že tam teklo stovky megabitů a najednou graf klesne a drží se to na těch 100kbit nebo to Observium pozná a graf má správnou kontinuitu a jména těch interfaců se správně přejmenují?
30.11.2016 13:07 MP
Rozbalit Rozbalit vše Re: Monitoring sítě - Observium a LLDP
Ja jsem z Observium presel na LibreNMS, coz je klon Observia. Bezi mi na tom z drivejska i monitoring Xen serveru, ktery toci interface pro VMs, toci tak 3 ciselne sety vifXX.X, co se na to ted divam. No a vysledek je ten, ze up je prave jeden aktivni set, vse ostatni je down. Takze bych predpokladal, ze ve vasem prikladu k prejmenovavani interface urcite nedojde. Ono asi zalezi na tom, jaky OID ma ta eth3 a pak eth4, pokud odlisna, neni co resit.
2.12.2016 19:52 Vantomas | skóre: 29 | Praha
Rozbalit Rozbalit vše Re: Monitoring sítě - Observium a LLDP
Hm jasně, prošlo mi to pak hlavou, že vzhledem k tomu, že to ještě spouští pacemakerem, tak to Observium nemá moc jak poznat, že je tam nějaký, stále stejný, virtuál a změnil se mu VIF. Možná ve spolupráci s libvirt by to Observium poznalo, mě to třeba u Munin+libvirt pozná a graf se ukazuje správně.

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.