Embed Size (px)
DESCRIPTION
NetIIS networking software manual in Serbian
Citation preview
Uputstvo za korisnike
Strana 2
SADRŽAJ
SADRŽAJ _________________________________________________________________________ 2
1. UVOD________________________________________________________________________ 4
2. OSNOVNI KONCEPTI_____________________________________________________________ 6
2.1. OBJEKTI HIJERARHIJE PODATAKA __________________________________________________________ 6 2.2. OBJEKTI MONITORING SISTEMA ___________________________________________________________ 7 2.3. GENERALNI KONCEPTI PRIDRUŽENI OBJEKTIMA _________________________________________________ 8 2.4. OSTALI KONCEPTI ____________________________________________________________________ 9
3. KORISNIČKI INTERFEJS _________________________________________________________ 11
3.1. ELEMENTI KORISNIČKOG INTERFEJSA_______________________________________________________ 11 3.1.1. Baner ______________________________________________________________________ 13 3.1.2. Toolbar_____________________________________________________________________ 13 3.1.3. Eksplorer Panel ______________________________________________________________ 13 3.1.4. Panel poruka (Message Panel) __________________________________________________ 13 3.1.5. Navigaciona putanja objekta ___________________________________________________ 14 3.1.6. Komandni meni objekta ______________________________________________________ 14 3.1.7. Glavni panel_________________________________________________________________ 14
3.2. PRIKAZ GRUPA _____________________________________________________________________ 17 3.2.1. Simple Group________________________________________________________________ 17 3.2.2. Grafovi _____________________________________________________________________ 19 3.2.3. Looking Glass________________________________________________________________ 21
4. MONITORING SISTEM ___________________________________________________________ 22
4.1. OPŠTE O MONITORIMA ________________________________________________________________ 22 4.2. VRSTE MONITORA ___________________________________________________________________ 22
4.2.1. SNMP Monitor _______________________________________________________________ 23 4.2.2. Port Monitor ________________________________________________________________ 23 4.2.3. Traffic Monitor ______________________________________________________________ 25 4.2.4. Ping Monitor ________________________________________________________________ 25 4.2.5. NMAP Monitor _______________________________________________________________ 26 4.2.6. External Monitor _____________________________________________________________ 26 4.2.7. Packet Monitor ______________________________________________________________ 26 4.2.8. BGP Monitor_________________________________________________________________ 26 4.2.9. CPU Load Monitor ____________________________________________________________ 27 4.2.10. System Memory Monitor_____________________________________________________ 27
4.3. ALARMI __________________________________________________________________________ 28 4.4. AKCIJE___________________________________________________________________________ 30 4.5. MRTG GRAFIKONI___________________________________________________________________ 31 4.6. IZVEŠTAJI_________________________________________________________________________ 32
5. TOOL MENI I OSTALI ALATI ______________________________________________________ 34
Strana 3
5.1. ALERTS __________________________________________________________________________ 34 5.2. EVENT-LOG _______________________________________________________________________ 35 5.3. SLA MENADŽMENT___________________________________________________________________ 36 5.4. PRETRAŽIVANJE - SEARCH _____________________________________________________________ 37 5.5. ADDRESS SPACE SEARCH_______________________________________________________________ 37 5.6. LOOKING GLASS ____________________________________________________________________ 38 5.7. AUTODISCOVERY____________________________________________________________________ 39
5.7.1. Princip rada AutoDiscovery funkcija_____________________________________________ 39 5.7.2. Device Attributes Discovery____________________________________________________ 39 5.7.3. Ports Discovery ______________________________________________________________ 39 5.7.4. CDP Neighbors Discovery______________________________________________________ 41 5.7.5. Layer 3 Hosts Discovery _______________________________________________________ 41
6. PRINCIPI ORGANIZOVANJA PODATAKA INFORMACIONOG I MONITORING SISTEMA _____________ 42
6.1. ORGANIZOVANJE PODATAKA ____________________________________________________________ 42 6.2. ORGANIZOVANJE MONITORING SISTEMA_____________________________________________________ 43
6.2.1. Monitoring komunikacionih linija _______________________________________________ 43 6.2.2. Monitoring uređaja ___________________________________________________________ 44 6.2.3. Grupe monitora______________________________________________________________ 44 6.2.4. Grafovi _____________________________________________________________________ 45
7. PRIMERI KORIŠĆENJA (USE CASES)_________________________________________________ 46
7.1. NAVIGACIJA _______________________________________________________________________ 46 7.2. NOTIFIKACIJA PROBLEMA ______________________________________________________________ 47 7.3. ANALIZA PROBLEMA __________________________________________________________________ 47
Strana 4
1. UVOD
NetIIS softverski paket predstavlja napredan višekorisičkih informacioni i monitoring sistem računarskih mreža. NetIIS je realizovan u cilju pronalaženja, prikupljanja i pružanja informacija o stanju u računarskoj mreži, kao pomoć mrežnim administratorima u svakodnevnim tehničkim aktivnostima. NetIIS izvršava pasivni i aktivni monitoring, pružajući pouzdanu i ažurnu informaciju o statusu mrežne infrastrukture, servisa i pridruženih uređaja. Fleksibilnost NetIIS sistema dodatno omogućava kreiranje baze znanja o tehničkim problemima koja se deli između različitih korisnika.
NetIIS sistem je razvijen na Java platformi, koja radi na Linux web application serveru sa MySQL bazom podataka. Sistem je usmeren ka rešavanju problema, zadovoljavajući najšire potrebe korisnika. Tehničke i monitoring informacije su međusobno povezane prateći logičan proces detektovanja i otklanjanja problema. Standardni korisnički pristup je realizovan preko web interfejsa. Ovakav pristup omogućava efikasan pregled baze podataka, različite poglede na trenutni status i druge informacije o stanju u mreži, kao i konfigurisanje i menjanje podataka.
Za naprednu konfiguraciju sistema se koristi Java klijentska aplikacija sa efikasnim grafičkim okruženjem. Java web start tehnologija garantuje startovanje ažuriranog izvršne verzije programa koji se čuva na NetIIS serveru, što pojednostavljuje tehničko održavanje i podršku u višekorisničkom okruženju. NetIIS sistem podržava višekorisnički pristup, sa proizvoljnim privilegijama za čitanje i upis nad hijerarhijom baze podataka.
NetIIS ima za cilj da pomogne korisnicima u tehničkom održavanju velike računarskih mreže. Zbog toga su razvijene inteligentne AutoDiscovery funkcije, koje omogućavaju automatsko prepoznavanje kompleksne mrežne topologije i njeno učitavanje u bazu podataka, sa svim relevantnim informacijama, kao što su nazivi i IP/MAC adrese uređaja i portova sa svojim atributima. U slučaju pojedinih promena konfiguracije mreže, AutoDiscovery automatski ažurira informacije bez potrebe za ručnom izmenama u sistemu, pružajući dosledne monitoring rezultate. Mrežna topologija i uređaji iz baze podataka se mogu predstaviti grafom, što omogućava efikasni nadzor i pristup informacijama. Osnovni parametri, kao što su ime interfejsa, opterećenje linka, karakteristike rutera itd. mogu se lako dobiti klikom na objekat ili jednostavno prelaskom miša preko objekta.
NetIIS je posebno razvijen da na efikasan i jednostavan način zadovolji potrebe velikog broju korisnika. Sistem kombinuje najbolje karakteristike često korišćenih besplatnih i komercijalnih softverskih alata: intuitivno korišćenje sa jednostavnim stilom prezentovanja podataka sa jedne strane, i napredne karakteristike sa druge strane (fleksibilnost, AutoDiscovery, višekorisničko okruženje). NetIIS dodatno predstavlja i informacioni sistem računarskih mreža, koji omogućava organizaciju neophodnih tehničkih podataka i bazu znanja (knowledge database), u skladu sa standardom EIA/TIA 606 označavanja informacija svih mrežnih elemenata. Iako je ovaj standard ograničen samo na pasivne elemente u komercijalnim zgradama, NetIIS sistem podržava informacionih sistem i pasivne i aktivne elemente LAN i WAN okruženja.
U nastavku dokumenta najpre se iznose kraći opisi osnovnih koncepata koji se koriste u NetIIS sistemu. Poglavlje 3 detaljno opisuje korisnički web interfejsa, navigaciju i način korišćenja. Detaljan opis elemenata monitoring sistema je datu u poglavlju 4, dok se ostali
Strana 5
alati opisuju u narednom poglavlju broj 5. Poglavlje 6 iznosi principe organizovanja podataka informacionog i monitoring sistema. Poglavlje 7 dalje primere korišćenja NetIIS sistema pri rešavanju različitih problema.
Strana 6
2. OSNOVNI KONCEPTI
2.1. Objekti hijerarhije podataka Računarske mreže se generalno sastoje od velikog broja komunikacionih uređaja, linkova i host računara. Informacioni sistem računarske mreže ima zadatak da objekte iz realnog sveta predstavi korisniku na najupotrebljiviji i najrazumljiviji način. Hijerarhijska struktura stabla se pokazala kao najpogodna za pregledno prikazivanje velike količine podataka, pa su i objekti u NetIIS informacionom sistemu organizovani hijerarhijski i predstavljeni upravo stablom. Za korisnika je najjednostavnije da se sa sistemom upozna upravo kroz opis ovog stabla. On će ga uvek koristiti u radu i često ga poistovećivati sa informacionim sistemom.
Postoji više tipova objekata: odeljci, lokacije, uređaji, portovi, korisnici, korisničke grupe, grupe elemenata i beleška.
Folder (Folder) predstavlja objekat koji služi za objedinjavanje proizvoljnih podataka (objekata) u cilju bolje organizacije u strukturi stabla, analogno folderima u sistemu datoteka (file system). Na primer, korisnik može po folderima raspoređivati uređaje po tipu (folder sa ruterima), po njihovoj geografskom položaju poziciji (folder koji predstavlja region) ili po bilo kom željenom kriterijumu.
Lokacija (Location) je objekat koji označava organizacionu ili teritorijalnu jedinicu (čvor) u računarskoj mreži. Unutar pojedinačnih lokacija se definišu ostali mrežni elementi, koji se mogu tumačiti kao objekti koji se fizički nalaze na toj lokaciji. Na primer, u Akademskoj mreži su svi fakulteti, ali i pojedinačne zgrade, su predstavljeni kao Lokacije. U računarskoj mreži poslovne banke, Lokacije bi predstavljala svaku filijalu ili ispostavu banke. U LAN mreži lokacija može da predstavlja i rek orman sa pripadajućim uređajima.
Uređaj (Device) predstavlja predstavlja aktivne mrežne komponente, kao što su ruteri, svičevi, računari itd. ali i pasivne komponente, kao što se kablovi, telekomunikacine veze itd. Uređaji su najznačajniji objekti informacionog sistema jer predstavljaju aktivne čvorove u računarskoj mreži.
Port (Port) je sledeći element od interesa u računarskoj mreži, koji predstavlja fizički ili logički interfejs rutera, sviča ili računara. U strukturi stabla podataka portovi su pridruženi uređajima i prikazani su kao njihova deca.
Korisnik (User) je objekat koji reprezentuje osobe u informacionom sistemu. Ovi objekti sadrže relevantne podatke o osobama, kao što su ime, prezime, adresa, telefon i drugo. U opštem slučaju, radi se o bilo kojoj osobi vezanoj za rad mreže: kontakt osobi, administratoru, operateru, osobi na funkciji u određenoj instituciji, ili čak virtuelnom korisniku koji predstavlja email listu korisnika (helpdesk, info itd.). Dodatno, ukoliko su osobe ujedno i korisnici NetIIS sistema, njima se pridružuje korisničko ime i lozinka (username/password) za pristup sistemu. Korisnicima se zatim pojedinačno definišu privilegije za čitanje i izmenu pojedinačnih podataka.
Strana 7
Predefinisani korisnici NetIIS sistema su guest, korisnik bez lozinke kome se mogu definisati privilegije za čitanje javnih podataka, i administrator, korisnik sa svim privilegijama na NetIIS sistemu.
Korisnička grupa (Usergroup) predstavlja objekat koji je ima funkciju da objedini sve korisnike koji imaju iste funkcije ili/i privilegije u NetIIS sistemu. Korisničke grupe omogućavaju da se brže i efikasnije dodele privilegije većem broju korisnika ili da se definišu grupe korisnika koje će biti obaveštavane o određenim događajima u sistemu. Korisnici mogu biti članovi više korisničkih grupa.
Grupa (Group) je objekat koji služi za grupisanje drugih objekata radi zajedničkog prikaza u određenom obliku. Tipično se grupišu objekti koji sadrže informacije o stanju mrežnih elemenata. Objekti se grupišu kreiranjem skrećenica (shortcuts), a ne i fizičkim izmeštanjem u grupu, pa se oni i dalje nalaze na prvobitnom mestu u hijerarhiji podataka. Stoga se objekti mogu dodeliti proizvoljnom broju grupa. Takođe, grupe mogu da sadrže druge grupe.
Postoji sledeće tri vrste grupa:
• Simple Group (default) služi za prikaz elemenata u tabelarnom obliku. One se tipično koriste za objedinjavanje rezultata monitoringa i prikaz trenutnog stanja.
• Graph služi za grafički prikaz topologije povezanosti pripadajućih elemenata. Grafici su senzitivni i na njima se prikazuju i trenutna stanja i statistike o radu u proteklom vremenu.
• Looking Glass objedinjava uređaje nad kojima se omogućava udaljeno izvršavanje komandi, tzv. Looking Glass funkcionalnost. Korisnik bira uređaj iz grupe i jedna od ponuđenih komandi koja se želi izvršiti. Predefinisanim komandama mogu se dodati i argumenti koji će biti zadati u okviru izvršenja komande na uređaju. NetIIS sistem pristupa uređaju preko telnet sesije, izvršava izabranu komadu i korisniku vraća rezultat izvršene komande (npr. show interface Serial 0).
Beleška (Note) je objekat koji služi za beleženje proizvoljnog tekstualnog podatka. Beleška je korisna za čuvanje određenih informacija i tekstova vezanih za pripadajući element. Primera radi, za uređaje je korisno čuvati istoriju komentara o radu, podaci vezani za isporučioca uređaja, period garancije, procedure reakcije u slučaju problema u mreži, itd.
2.2. Objekti monitoring sistema Monitori (Monitors) su objekti koji permanentno i periodično sprovode
nadgledanje stanja u računarskoj mreži. Vrsta provere stanja i podaci koji se vraćaju su određeni tipom i parametrima monitora. Monitori se u informacionom sistemu definišu nad uređajima ili portovima i u hijerarhiji podataka se prikazuju kao njihova deca. Tipičan prikaz vrednosti koje monitori vraćaju se sprovodi postavljanjem monitora u odgovarajuće grupe.
Vrednosti koje monitori vraćaju tokom vremena se mogu skladištiti i kasnije prikazivati u grafičkom obliku preko pridruženih RRD objekata. Takođe se može vršiti obaveštavanja korisnika o određenom događaju, preko koncepta alarma.
Strana 8
MRTG (Multi-Router Traffic Generator) predstavlja objekat monitoring sistema koji se pridružuje Monitoru. MRTG objekat ima zadatak da prati vrednosti promenljive monitora tokom vremena i da ih po potrebi iscrtava u izabranom vremenskom periodu.
Alarmi (Alarms) su objekti koji se pridružuju Monitorima i koji upoređuju vrednosti monitora prema zadatim kriterijumima. U slučaju ispunjenja kriterijuma, alarm postaje aktivan, u kom slučaju može da izvrši zadatu akciju obaveštavanja korisnika o nastalom događaju. Ako zadati kriterijum definiše neželjeni događaj (npr. pad linija), alarm je tipa "loš" – (bad), dok je u suprotnom slučaju tipa "dobar" (good). Na Alarmu se definiše i nivo kritičnosti u rasponu od -10 do +10. Negativna i pozitivna vrednost određuju da li je Alarm loš ili dobar, dok brojčana vrednost određuje njegovu kritičnost odnosno značaj za korisnika. Veća apsolutna vrednost određuje veću kritičnost.
Akcija (Action) se pridružuje određenom Alarmu i definiše na koji način će NetIIS sistem reagovati u slučaju da dođe do aktiviranja nekog Alarma. Akcije koje se mogu definisati su:
• slanje e-mail poruke (Mail Action) određenom korisniku ili korisničkoj grupi
• slanje SMS poruke (SMS Action) određenom korisniku ili korisničkoj grupi
Obe tipa Akcije omogućavaju definisanje poruke proizvoljnog sadržaja koja se šalje sa ostalim parametrima vezanim za pripadajući alarma i monitor. Akcija koje se uvek izvršava prilikom izvršenja Alarma je upisivanje u stranicu za Pregled događaja (Event Log), koja omogućava pregled i pretraživanje izvršenja svih alarma u sistemu.
Izveštaj (Report) predstavlja objekat koji na zahtev korisnika prikazuje trenutno stanje uređaja nad kojim je definisan u hijerarhiji podataka. Izveštajem se definišu SNMP promenljive koje se žele pročitati sa uređaja i način njihovog prikaza. Za razliku od monitora, koji prate promenljive u zadatim vremenskim intervalima, izveštaji se izvršavaju na zahtev korisnika (on-demand) i tada sa uređaja prikupljaju i prikazuju trenutne vrednosti.
2.3. Generalni koncepti pridruženi objektima Objektima u hijerarhiji podataka mogu buti pridruženi sledeći generalni koncepte.
♦ Deca (Children) predstavljaju skup pripadajućih objekata. Ova relacija "pripadnosti" određuje hijerarhiji stabla objektu (podataka).
♦ Atributi (Attributes) predstavljaju podatke koji bliže opisuju objekat i zavisni su od tipa objekta. Na primer, atributi uređaja su proizvođač, model uređaja i serijski broj, dok portovi za atribute imaju tekstualne opise, SNMP identifikatore itd. Atributi lokacija su puni naziv, skraćenica, adresa, telefon, fak itd.
♦ Parametri (Properties) objekta predstavljaju proizvoljne podatke o objektu. Parametri imaju svoj naziv, vrednost, opis, vreme postavljanja i podatak da li su javni ili ne. Određeni parametri imaju i svoje predefinisano značenje i koriste se od strane sistem. Na primer, ako se za određeni uređaj unese parametar "snmp.community", kod pristupa ovom uređaju koristiće se specificirana vrednost ovog parametra, a ne globalna vrednost podrazumevana za ceo sistem.
Strana 9
♦ Adrese (Addresses) predstavljaju IP adrese objekta i mogu biti u obliku dotted-decimal zapisa sa ili bez maske, ako i u obliku tekstualnog imena (FQDN). Adrese se postavljaju na uređajima, portovima i lokacijama. Adrese pridružene lokacijama predstavljaju deo adresnog prostora dodeljen toj lokaciji.
♦ Linkovi (Links) predstavljaju veze između objekata, koje odražavaju topologiju računarske mreže. Veze se prikazuju u vidu stabla, sa odabranim objektom u korenu tog stabla. Njegova deca su objekti sa kojima je direktno povezan, a svaki čvor u stablu se može dalje otvoriti radi prikazivanja daljih veza.
2.4. Ostali koncepti Repozitorijum (Repository) je deo hijerarhije podataka u koji sadrži predefinisane
objekte. Objekti u repozitorijumu nisu aktivni i služe za kopiranje i postavljanje u deo hijerahije gde se žele definisati. Ovo omogućava korisniku da na jednom mestu definiše tipske objekte koje će jednoobrazno koristiti u hijerarhiji podataka. Repozitorijum tipično sadrži različite detaljno definisane Izveštaje i Monitore, sa pripadajućim MRTG objektima, Alarmima i Akcijama.
Repozitorijum inicijalno sadrži veći broj predefinisanih, najčešće korišćenih Monitora i Izveštaja, ali korisnik ima mogućnost da na proizvoljan način definiše i postavlja objekte u Repozitorijum.
Kanta za reciklažu (Recycle Bin) predstavlja deo sistema gde se postavljaju svi obrisani objekti. U slučaju potrebe, objekti se mogu povratiti u hijerarhiju informacionog sistema tačno na mesto odakle su bili obrisani. Brisanjem objekata iz Kante za reciklažu, oni se trajno brišu iz sistema. Ovaj koncept nudi mogućnost ispravljanja korisničkih grešaka, kao što su slučajno brisanje dela objekata hijerarhije.
Alati (Tools) predstavljaju deo NetIIS sistema koji definiše stranice koje korisnik može direktno da pozove, nezavisno od trenutne pozicije u hijerarhiji podataka.
Predefinisani Alati su:
♦ Logovanje (Login) – predstavlja stranicu za logovanje na NetIIS sistem putem korisničkog imena i lozinke (username/password)
♦ Alarmiranje (Alerts!) – predstavlja stranicu na kojoj se prikazuju svi trenutno aktivni loši Alarmi u sistemu. Stranica se osvežava u zadatim intervalima vremena i predstavlja najefikasniji način za trenutni pregled kritičnih stvari u mreži koja se nadgleda
♦ Pretraživanje (Search) – predstavlja stranicu za pretraživanje hijerarhije podataka informacionog sistema. Pretraživanje se sprovodi za selektovane tipove objekata tako što se traži bilo kakvo pojavljivane unetog teksta u selektovanim atributima (naziv, adresa, parametar ili ključ objekta).
♦ Pregled Događaja (Event Log) – predstavlja stranicu za pregled svih događaja aktiviranja dobrih i loših Alarma tokom vremena. Moguće je vršiti pretraživanje događaja po nivou kritičnosti, tekstu poruke Alarma ili prema objektu na kojem su Alarm i Monitor definisani.
Strana 10
♦ Preuzimanje Aplikacije (Download Application) – predstavlja stranicu za preuzimanje klijentske aplikacije (standalone application) i kratkim uputstvom za instalaciju.
♦ Pregled Syslog poruka (Syslog Search) – predstavlja stranicu za pregled i pretraživanje Syslog poruka koje je NetIIS sistem primio od uređaja u mreži. Moguće je pretraživanje poruka u okviru vremenskog intervala, prema uređaju koji je poslao poruku ili prema tekstu same poruke.
Strana 11
3. KORISNIČKI INTERFEJS
NetIIS web aplikaciji se pristupa preko standardnog web browser-a, nezavisno od operativnog sistema na klijentskom računaru, kao što su Window Explorer, Mozilla Firefox itd. U nastavku poglavlja se opisuju elementi koji čine korisnički interfejs, principi efikasne navigacije, pregleda i izmene podataka.
3.1. Elementi korisničkog interfejsa Korisničkog interfejsa Web aplikacije NetIIS sistema se sastoji iz sledećih osnovnih elemenata:
♦ Banner
♦ Toolbar
♦ Explorer panel (Explorer Panel)
♦ Glavni panel (Main Panel)
♦ Panel poruka (Message Panel)
♦ Navigaciona putanja objekta (Object Navigation Path)
♦ Komandni meni objekta (Object Command Menu)
Na narednoj slici se nalazi generalni izgled NetIIS okruženja sa opisom funkcionalnih delova.
Strana 12
Strana 13
3.1.1. Baner
Baner se nalazi na vrhu ekrana koji sadrži NetIIS logo sa leve strane i username ime ulogovano korisnika sa desne strane.
3.1.2. Toolbar
Toolbar se nalazi u centralno delu ispod banera i sadrži sledeće dugmiće.
♦ Tools – Ovo dugme otvara meni sa listom alata (tools) koje korisnik može da koristi u zavisnosti od definisanih privilegija. Predefinisani alati su sledeći: Login, Alerts, Event Log, Search, Download Application, čiji opis se posebno daje u poglavlju 5. Budući da su stavke menija u formi HTTP linkova, postoji mogućnost dodavanja novih stavki, što sprovodi NetIIS administrator korišćenjem klijentske aplikacije.
♦ Recently used – Ovo dugme otvara meni koji sadrži poslednjih deset objekata kojima je korisnik pristupio.
♦ Clipboard – Ovo dugme otvara meni koji sadrži jedan ili više objekata nad kojima su izvršene komande Cut ili Copy.
♦ Switch to view/edit mode – Ovo dugme menja trenutni mode rada. Osnovni mod je mod pregleda podataka (view). U slučaju potrebe za izmenom podataka, na ovo dugme prelazi u Edit mod.
3.1.3. Eksplorer Panel
Eksplorer Panel se nalazi na levoj strani ekrana i sadrži strukturu podataka predstavljenu u vidu stabla. U stablu su prikazani samo podaci koji su vidljivi za aktivnog (ulogovanog) korisnika, odnosno koji objekti sa read privilegija.
Kao kod ostalih sličnih struktura, klikom na polje ’+’ ispred objekta koji predstavlja čvor u stablu, pripadajuće podstablo se ekspanduje. Klikom na objekat u hijerarhiji podatak, taj objekat postaje tekući i za njega se prikazuju detaljni podaci u glavnom panelu.
Dugme Refresh na vrhu panela, osvežava prikaz elemenata u stablu. Ovo dugme se koristi ukoliko su menjani neki podaci ili kopirani sa jednog mesta na drugo, kada se može desiti da se izmene momentalno ne prikažu u stablu.
Ispod stabla hijerarhije podataka, odvojeno je prikazano stablo repozitorijuma.
3.1.4. Panel poruka (Message Panel)
Ovaj panel se prikazuje ispod toolbar-a samo u slučaju da NetIIS generiše određenu poruku za korisnika. Primeri poruka su rezultati nekih akcija, tipično za AutoDiscovery, ili kada se korisniku zabranjuje pristup određenim podacima za koje nema privilegije.
Strana 14
3.1.5. Navigaciona putanja objekta
Navigaciona putanja objekta sadrži putanju kroz hijerarhiju informacionog sistema do trenutno aktivnog objekta koji se prikazuje. Klikom na bilo koji element u putanji hijerahije, prelazi se na taj element.
3.1.6. Komandni meni objekta
Komandni meni objekta se nalazi ispod Navigacione putanje objekta i sadrži akcije koje se mogu izvršiti nad tim objektom. Akcije su različite za View i Edit mode kao i za različite vrste objekata.
Za većinu objekata u View modu je raspoloživa sledeća akcija:
♦ Show Address Space – poziva se stranica za pretraživanje svih IP adrese u podstablu tekućeg objekta
Specijalno za monitori u View modu su raspoložive sledeće akcije:
♦ Show All Events - poziva se Event Log stranica sa selektovanim tekućim monitorom, kada se prikazuju samo pripadajući alarmi.
♦ Execute – izvršava tekući monitor na zahtev korisnika i osvežava prikaz sa aktuelnim podacima.
U Edit modu su raspoložive sledeće akcije:
♦ Enable / Disable – uključivanje i isključivanje tekućeg objekta u monitoring proces, koje se prenosi (nasleđuje) na celo pripadajuće podstablo. Isključivanje objekta celo pripadajuće podstablo opstaje neaktivno, a za objekte u njemu neće se sprovoditi monitoring proces. Ovo je korisno ukoliko se želi obustaviti, ali ne i obrisati, neki monitor. Takođe, ukoliko se sprovodi planski prekid rada uređaja, isključivanje u NetIIS-u će sprečiti lavinu aktiviranja alarma.
♦ Cut, Copy, Paste, Delete – uobičajene funkcije editovanja nad nivou objekata. Funkcija Paste će se pojaviti samo ukoliko postoji objekat na Clipboard-u.
3.1.7. Glavni panel
Glavni panel zauzima veći deo radnog prostora i u njemu se prikazuju podaci za selektovani objekat. Takođe u ovom panelu se prikazuju i stranice za globalne alate (npr. Alerts, Event Log, Search).
Osnovni režim korišćenja glavnog panela se sprovodi iz View moda, koji služi za pregled podataka tekućeg objekta, dok se izmene podataka sprovode iz Edit mod.
3.1.7.1. Prikaz podataka - View mod
Prikaz podataka objekta u Glavnom panelu zavisi od vrste objekta. Za većinu objekte prikazuju se svi relevantni podaci, podeljeni u posebne boksove.
Boksovi koji se odnose zajednička svojstva objekata su sledeći.
Strana 15
♦ Attributes box – sadrži atribute prema tipu objekta, ali opšte informacije o stanju objekta, npr. vreme poslednje izvršavanja monitora.
♦ Children box – lista pripadajućih objekata, sortiranih po tipovima, gde su najčešće korišćeni tipovi pri vrhu (grupe, monitori, izveštaji itd.). Sadržaj se može skrolovati unutar boksa.
♦ Properties box – lista pridruženih parametar (naziv i vrednost) ako postoji.
♦ Addresses box – lista pridruženih IP adresa, ako postoji.
♦ Link Browser box - služi za prikaz hijerarhije linkova, koja odražava topologiju računarske mreže. Prikaz je inicijalno ugašen, a uključuje se na dugme "Show". Linkovi se prikazuju u vidu stabla, sa izabranim objektom u korenu tog stabla. Podelementi u ovom stablu su objekti sa kojima je tekući objekat direktno povezan. Svaki čvor u stablu se može dalje otvoriti radi prikazivanja daljih veza (prethodno otvoreni objekti/linkovi se ne prikazuju). Pritiskom na dugme "Hide" ovaj box se zatvara.
♦ Group Membership box - služi za prikaz svih grupa u kojima je sadržan tekući objekta. Na taj način se lako pristupiti grupama koje daju širi kontekst informacija koje određeni element predstavlja.
Ostali boksovi zavise od vrste objekta i to na sledeći način.
♦ Za uređaje i potove
Looking Glass box – na dugme Execute se na tekućem ruteru izvršava selektovana komanda, dok se na dugme Telnet pokreće telnet sesija u programu koji je za to definisan na nivou klijentske radne stanice.
♦ Za portove
Trace box – na dugme Execute se ispisuje spisak svih objekata na putanji između matične i udaljene lokacije, praćeno po topologiji linkova.
Strana 16
♦ Za monitore i alarme
Monitor Variables box – omogućeno, a prikazuje se trenutne vrednosti svih varijabli monitora. Varijable označene sa hide su markirane sivom bojom.
Prikaz grupa i izveštaja (reports) iz view moda je formatiran na način definisan ovim objektima, tabelarno ili grafički, i opisan je u kasnije u ovom poglavlju.
3.1.7.2. Izmene podaka - Edit mod
U slučaju da je korisnik izabrao Edit mod rada u boksovima glavnog panela će se informacije vezane za tekući objekta prikazati u obliku pogodnom za menjanje.
Da bi podaci bili promenjeni korisnik treba da poseduje write privilegije nad tekućim objektom. U suprotnom slučaju, u panelu poruka će se pojaviti poruka: No write permission.
U nastavku se opisuju specifičnosti režima izmene podataka za pojedinačne boksove.
♦ Attributes box, Address box, Properties box
Izmene podataka u ovim boksovima se sprovode u editabilnim tekstualnim poljima. Dodatno za Address box i Properties box svaki red se može pojedinačno izbrisati na komandu Remove.
Da bi se izmene snimile u bazu, neophodno je pritisnuti Save dugme u tekućem boksa.
♦ Children box
U Edit modu se za svaki element Children boksa pojavljuje checkbox za selektovanje objekata, kao i komande nad ovim objektima: Toggle, Cut, Copy, Delete.
Toggle sprovodi naizmenično selektovanje i deselektovanje svih pripadajućih objekata, dok se Cut, Copy, Delete odnosi na sve selektovane objekta. Svi kopirani objekti su sadržani u Clipboard-u gde se mogu pogledati iz Toolbar-a. Ipak, dodavanje objekata u Children boks se vrši na nivou tekućeg objekta, i to iz Akcionog menija objekta, na komandu Paste.
Generalno, kombinacija funkcija Cut i Paste vrši pomeranje objekta, dok kombinacija funkcija Copy i Paste vrši kopiranje objekata.
Pored ove funkcionalnosti postoji mogućnost kreiranja novog objekta preko dugmića koji se nalaze u delu "Create new node". Lista tipova objekata koji se mogu dodati se određuje u odnosu na tipu tekućeg objekta (npr. za alarme se mogu dodati samo akcije i note).
Strana 17
♦ AutoDiscovery box
Samo u Edit modu je moguće aktivirati različite vrste AutoDiscovery funkcije koje se odnosne na tekući objekat. Opcioni parametri se unose u editabilni poljima, dok se rezultat procesa ispisuje na panelu poruka.
♦ Note Editor box
Ovaj boks predstavlja jednostavan tekst editor sa osnovnim funkcijama formatiranja teksta. Dok su note prikazane u View modu na stranici pripadajućeg objekta, Note Editor box se pojavljaju samo kada se Nota selektuje u Edit modu.
3.2. Prikaz Grupa Budući da je osnovna funkcija grupa da objedinjavaju željene objekte u cilju njihovog prikaza, na ovom mestu se detaljno opisuje prikazi grupe, sa elementima korisničkog interfejsa koji su na raspolaganju.
Grupe se prikazuju u zavisnosti od tipa grupe, koji može biti: Simple Group, Graph i Looking Glass.
3.2.1. Simple Group
Simple Group služi za prikaz elemenata u tabelarnom obliku. One se tipično koriste za objedinjavanje monitoring elemenata (Monitors) i prikaz trenutnog stanja. Moguće je ugnježdavanje grupa, odnosno da jedna grupa kao pripadajuće elemente sadrži druge grupe.
Postoje dva tipa prikazan za ovaj tip grupe: Variables View ili MRTG View. Podrazumevani prikaz je Variables View, a prelazak iz jednog u drugi mod prikazivanja se vrši istoimenim komandama iz komandnog menija.
♦ Variables View prikazuje tekstualne informacije tabelarnoj formi, za sve pod-grupe i njihove pojedinačne elemente po redosledu pojavljivanja u grupi.
Klikom na naziv pojedinačne pod-grupe, može se preći na prikaz samo te grupe. Pripadajući elementi grupe su prikazani u posebnim redovima. Izuzetak su Port i Traffic Monitori, koji su definisani na istom portu, pa se radi preglednosti zajedno prikazuju u jednom redu.
U prvoj koloni prikazan naziv elementa, u drugoj koloni je vrednost elementa (u slučaju monitora), a u trećoj koloni je prikazano poslednje vreme kada je podatak osvežen.
Prelaskom grafičkog kursora (miša) preko ove kolone, automatski se otvara pop-up prozor, u kome se prikazuju detaljnije informacije zajedno sa dnevnim grafikonima, ukoliko oni postoje za određeni Monitor.
Strana 18
Pop-up prozor se može zamrznuti desnim tasterom miša i tada neće nestati ukoliko korisnik pomeri miša.
Prikazi svih elemenata u tabeli i pop-up prozoru sadrže HTTP linkove preko kojih se može direktno ući u stranice prikaza ovih objekata (monitori, uređaji, portovi, RRD grafikoni).
♦ MRTG View prikazuje dnevne MRTG grafikone monitora koji su članovi grupe. Klikom na neki od grafikona dobijaju se detaljniji podaci sa prikazom nevnog, nedeljnog, mesečnog i godišnjeg grafikona.
Strana 19
3.2.2. Grafovi
Grafovi (Graph) predstavljaju poseban tipa objekata Grupe, koji služe za pregledan vizuelni prikaz topologije povezanosti pripadajućih elemenata, sa jasno označenim stanjima pojedinih veza i uređaja.
Napomena. Kreiranje Grafova moguće je samo iz grafičkog editora klijentske aplikacije. Tom priliko se vrši raspoređivanje objekte na slici, definisanje posebnih atributa prikaza, opciono je moguće definisati pozadinsku sliku itd. U ovom dokumentu je opisan način prikaza Grafova i njihovo korišćenje preko Web interfejsa.
Predstavljanjem grafova kao grupe omogućava objedinjavanje objekata radi zajedničkog grafičkog prikaza. Svaki tip objekta ima predefinisanu sliku (ikonu) za prikaz, a pojedinačnim podtipovima objekata ili konkretnim objektima se može dodeliti nova slika.
NetIIS sistem na osnovu topologije linkova (Links) prikazuje direktne ili indirektne veze između objekata u grupi. Linkovi su prikazani kao dvosmerne strelice. U grupu se mogu postaviti i monitori, čije se stanje prikazuje na grafu u različitim bojama.
Prelaskom miša preko nekog linka ili objekta, u pop-up prozoru će se prikazati svi dnevni RRD grafikoni pripadajućeg monitora, ako je on uvršten u grupu. Za detaljan prikaz RRD grafikona potrebno je brzim potezom miša prebaciti kursor na pop-up prozor, a zatim kliknuti na grafikon koji je potrebno detaljno prikazati.
Klikom na neki objekat, otvara se pop-up prozor koji prikazuje njegove osnovne podatke, dok ponovni klik prelazi u glavni panel za izabrani objekta.
Klikom na određeni link na grafu, otvara se prozor Link Trace, u kome su prikazani svi objekti koji se nalaze na selektovanom linku. Ovaj prikaz je koristan da se stekne uvid u portove i eventualne druge uređaje između dva objekta na grafu. Prelaskom miša preko objekata u Link Trace prozoru, biće prikazani svi dnevni RRD grafikoni monitora koji postoje na tom objektu. Klikom na objekat u ovom prozoru, može se preći da detaljan prikaza objekta u glavnom panelu. U prozoru Link Trace se takođe prikazuje se propusni opseg linka. Prozor se zatvara na dugme Close.
Pored ovih generalnih osobina, grafovi poseduju dva načina prikaza: Weather Map i Link Status.
♦ Weather Map prikaz ima za cilj da na linkovima prikaže aktuelne protoke saobraćaja, vizuelno označeno različitim bojama. Sistem automatski preuzima i prikazuje Traffic Monitore sa portova koji se javljaju na putanji između dva objekta. Ukoliko postoji više Traffic monitora na linku ili više linkova između dva objekta, korisnik može ručno postaviti Traffic monitor koji će se uzeti u obzir. Intenzitet saobraćaja se prikazuje kao procenat zauzetog kapaciteta.
♦ Link Status prikaz ima za cilj da na grafu prikaže aktuelne stanje linkova u zavisnosti od stanja alarma odgovarajućih port monitora. Ukoliko je stanje monitora Up, link će biti predstavljen zelenom bojom, dok će u slučaju da je stanje linka Down, link biti predstavljen crvenom bojom.
Strana 20
Strana 21
3.2.3. Looking Glass
Posebna grupa tipa Looking Glass omogućava da se objedine uređaji nad kojima se dozvoljava udaljeno izvršavanje komandi, tzv. Looking Glass funkcionalnost. Jedina funkcionalna razlika u odnosu na Looking Glass box, koji se javlja u prikazu uređaja i portova, se ogleda u tome što je potrebno izabrati i uređaj nad kojim se želi izvršiti izabrana komanda.
Strana 22
4. MONITORING SISTEM
4.1. Opšte o monitorima Monitori predstavljaju osnovne elemente monitoring sistema koji permanentno sprovode nadgledanje stanja u računarskoj mreži. Na ovom mestu se opisuju predefinisane vrste monitora koje korisnik može da postavlja na željeno mesto u hijerarhiji podataka.
Monitori se mogu postaviti na uređaju ili na portovima uređaja i u tom kontekstu se izvršavaju. U oba slučaja, za pristup uređaju monitor će da uzima najpre IP adresu uređaja, a jedino ako ista ne postoji, pokušaće se sa IP adresom porta.
Iz moda za prikaz podataka, za monitore se prikazuju osnovne informacije o njegovom izvršavanju kao i definisane varijable sa poslednje pročitanim vrednostima. Varijble su označene rednim brojevima (indeksima), a specijalna varijabla sa indeksom nula označava status monitora: stanje true označava regularno izvršavanje, dok stanje false označava da se monitor nije regularno izvršio (npr. uređaj nije dostupan). Za varijable se prikazuju trenutne vrednosti. Varijable koje su od manjeg interesa ili služe kao međuvrednosti za računanje složenijih varijabli (npr. procentualno zauzeće), na ovom mestu su označene sivom bojom, dok se u grupama one ni ne prikazuju.
Monitor je moguće izvršiti na zahtev korisnika, klikom na komandu Execute iz menija komandi.
U edit modu mogu se izvršiti sledeće akcije:
♦ Uključivanje/Isključivanje monitora – (Enable/Disable iz akcionog menija). Ovo služi za privremeno obustavljanje izvršavanja monitora, uz mogućnost kasnijeg ponovnog uključenja. Trenutno stanje je označeno neposredno pre linka za pokretanje ove komande ("This object is enable" / "This object is disable").
♦ Promena periode izvršavanja monitora i dužine time-out intervala. Time-out interval predstavlja vreme koliko monitor čeka na rezultat. Ukoliko monitor ne dobije rezultat za vreme trajanja time-out intervala, smatraće se da se rezultat ne može dobiti ("value not assigned")
♦ Cut/Copy/Paste/Delete na nivou tekućeg monitora
♦ Add/Cut/Copy/Paste/Delete na nivou pripadajućih objekata
4.2. Vrste monitora Osnovne vrste monitora su:
♦ SNMP monitor
♦ port monitor
♦ traffic monitor
♦ ping monitor
♦ NMAP monitor
♦ external monitor
Strana 23
Osim toga, predefinisani i često korišćeni SNMP monitori su i:
♦ Packets monitor
♦ BGP monitor
♦ CPU Load Monitor
♦ System Memory Monitor
4.2.1. SNMP Monitor
SNMP Monitor je monitor koji omogućava praćenje proizvoljnih SNMP promenljivih, koje se zove OID (Object Identifier). Ako uređaj podržava SNMP protokol, na ovaj način je moguće doći do različitih podataka vezanih za način funkcionisanja nekog uređaja i njegovih servisa. Baza OIDa, tzv. MIB (Management Information Base) je unapred definisana, bilo da su OIDi globalno standardizovani ili definisani od strane proizvođača uređaja. Tako je, na primer, na mrežnim uređajima moguće nadgledati zauzeće procesora, sistemske memorije i zauzeće storage sistema.
U slučaju da se promenljiva odnosi na seriju istorodnih objekata, npr. na sve interfejse rutera ili sve particije diska, OID-u je pridružen niz vrednosti (lista). Odgovarajućim vrednostima se pristupa preko identifikatora koji se pridružuju svakom pripadajućem objektu u niz. Ovi indeksi se nazivaju SNMP ID. U slučaju mrežnog interfejs, ovo je najvažniji podatak, jer se preko njega dobijaju ostali podaci.
Željeni OIDi se pridružuju varijablama SNMP monitora. U slučaju da je monitor definisan nad interfejsom, SNMP ID interfejsa će se automatski koristiti za kao sufiks na dodeljene OID-e za pristup SNMP podacima. Osim SNMP ID indeksa u listama, pojedine OID promenljive zahtevaju dodatnu specifikaciju kao sufiks u svom identifikatoru. Primera radi, to može da bude IP adresa ili DLCI identifikator Frame Relay porta. Stoga je na nivou varijable monitora dozvoljen unos proizvoljnog sufiksa koji će omogućiti pristup željenim SNMP podacima.
Napomena: SNMP monitor se najjednostavnije definiše iz klijentske aplikacije, dok se kroz web interfejs mogu postavljati (kopirati) već definisani SNMP monitori.
Napomena: U slučaju da je samo jedna varijabla pogrešno definisana i da monitor za nju ne vraća vrednost, SNMP upit će vratiti grešku i neće se dobiti vrednost ni jedne druge varijble. Ovo će biti označeno porukom "Value not assigned".
4.2.2. Port Monitor
Port Monitor je monitor koji prati administrativni i operativni status interfejsa mrežnog uređaja pod kojim je definisan. Port Monitor je zapravo poseban SNMP monitor, a administrativni
status i operativni status predstavljaju standardne SNMP OIDe, koji su pridruženi varijablama monitora (var(1) i var(2)).
Administrativni status označava željeno stanje interfejse, odnosno da li je on konfigurisan (podignut) i može da ima sledeće vrednosti:
Strana 24
Administrativni status porta
Vrednost Stanje Opis
1 Up Administrativno podignut port
2 Down Administrativno oboren port (shutdown)
3 Testing Port je u stanju testiranja, paketi ne mogu da prolaze
Operativni status označava aktuelno operativno stanje interfejsa i može da ima sledeće vrednosti:
Operativni status porta
Vrednost Stanje Opis
1 Up Port ispravno radi, saobraćaj može da se prenosi
2 Down Port ispravno radi, saobraćaj je onemogućen
3 Testing Port je u stanju testiranja, paketi ne mogu da prolaze
4 Unknown Nepoznato stanje
5 Dormant Port je ustanju čekanja na uspostavljanje dial-up veze
6 NotPresent Modularni port nije fizički instaliran
7 LowerLayerDown Port je down usled stanja nižeg stekovanog logičkog porta
Ako je administrativni status down, operativni status će takođe biti down. Ako je operativni status up, linija je fizički i logički ispravna sa kraja na kraja na drugom nivou (layer 2), odnosno port dobija keep-alive signal sa udaljenog kraja linije.
Uobičajene vrednosti su Up/Up za ispravnu liniju, odnosno Up/Down za liniju u prekidu.
Napomena: Administrativni i operativni statusi su slični, ali ne i potpuno ekvivalentni stanju koje vraća komanda show interface na Cisco uređajima, a koji se odnosne na stanje porta na prvom (fizičkom) i drugom (data-link) nivou. Rezultat ove komande je tekstualni i stanjima Up/Down mogu biti pridružene dodatne informacije (npr. Looped).
Port monitor sadrži MRTG grafikon koji prikuplja vremensku statistiku vrednosti za administrativni i operativni status.
Port monitor sadrži dva alarma koji se odnose na operativni status (ne i administrativni status!):
♦ good alarm – proverava da li je operativni status jednak vrednosti 1 (up), odnosno uslov aktiviranja je definisan izrazom: "var(1) == 1". Pridružena poruka je postavljena na: "Link is UP". Alarm sadrži objekat Mail action sa istovetnom porukom.
♦ bad alarm – proverava da li je operativni status različit od vrednosti 2 (down), odnosno uslov aktiviranja je definisan izrazom: "var(2) != 1". Pridružena poruka je postavljena na: "Link is DOWN". Alarm sadrži objekat Mail action sa istovetnom porukom.
Strana 25
Napomena: Za kriterijum provere bad alarma se može izabrati poređenje sa vrednosti 2 "var(2) == 2"). Ipak, treba voditi računa da se uslov neće ispuniti ako je uređaj nedostupan. To može biti željena akcija pri praćenju udaljenog porta, kada se želi izbeći "lavinsko" alarmiranje svih udaljenih linkova pri padu nekog među-linka. Takođe, kriterijum "različito od 1" je potpuna negacija good alarma, čime se obezbeđuje da alarmi uvek budu upareni.
4.2.3. Traffic Monitor
Traffic Monitor je posebno definisan SNMP monitor koji prati protok podataka kroz mrežni interfejs pod kojim je definisan.
Prve dve varijable, var(1) i var(2), odgovaraju standardnim OID-ima, tzv. brojačkog tipa (counter), koje prate ukupan broj bajtova ulaznih i izlaznih podataka na interfejsu. Protok
podataka, u jedinici bajtovi u sekundi (Bps), se dobija tako što se od trenutnog stanja brojača oduzme prethodno očitano stanje brojača i podeli sa vremenom proteklim između dva očitavanja.
Druge dve varijable, var(3) i var(4), su kompozitnog karaktera i izračunavaju ulazni i izlazni protok podataka u bitima po sekund (bps), tako što se varijable 1 i 2 pomnože sa 8. Ove vrednosti su od interesa za korisnika i one se prikazuju u grupama monitora u jedinicama kbps ili Mbps.
Pridruženi MRTG grafikon prati i iscrtava varijable 3 i 4. Ulazni saobraćaj se iscrtava zelenom bojom, dok se izlazni saobraćaj iscrtava plavom bojom.
Iako inicijalni Traffic monitor ne sadrži alarme, oni se mogu postaviti da reaguju na određeni intenizitet saobraćaja. U pojedinim slučajevima je korisno alarmiranje za neubičajeno nizak saobraćaj, što bi ukazivalo na moguće probleme pri rutiranju.
4.2.4. Ping Monitor
Ping Monitor je monitor koji izvršava ICMP ping servis prema uređaju pod kojim je definisan i prati rezultat ove komande, odnosno vremena kašnjenja paketa i procenat izgubljenih paketa.
Postavljanjem monitora na neki uređaj, NetIIS server šalje ping pakete prema tom uređaju, u intervalima vremena određenim izvršavanjem monitora. Kao rezultat izvršavanja monitora dobijaju se sledeće varijable:
Varijabla Opis
var(1) Minimum RTT (Round Trip Time) – minimalno vreme kašnjenja
var(2) Maximum RTT (Round Trip Time) – maksimalno vreme kašnjenja
var(3) Average RTT (Round Trip Time) – srednje vreme kašnjenja
var(4) Sent Packets – broj poslatih paketa
var(5) Received Packets – broj primljenih paketa
var(6) Packet Loss – procenat izgubljenih paketa (100* var(4)/var(5))
Strana 26
Ping Monitoru se obično pridružuju dva MRTG grafika. Jedan MRTG grafik prati minimalno i maksimalno kašnjenje ping paketa (var(1) i var(2)), a drugi grafik prati procenat izgubljenih paketa (var(6)).
U okviru Ping monitoru je moguće podesiti broj paketa koji će se slati ka uređaju i njihovu veličinu u bajtovima. Ako se dodatno smanji i period izvršavanja monitora, moguće je pojedinu liniju više opteretiti intenzivnim ping porukama u cilju praćenja njenog kvaliteta kvalitet. Ipak, treba imati u vidu da se time uvodi dodatni saobraćaj u mrežu, što može da ugrozi normalan saobraćaj u mreži.
4.2.5. NMAP Monitor
NMAP Monitor proverava da li je određeni TCP ili UDP port dostupan na mrežnom uređaju i time prati osnovno stanje mrežnih servisa. Provera se vrši preko NMAP programa operativnog sistema NetIIS servera. Monitor vraća var(1), gde vrednost true znači da je port otvoren, a vrednost false da je port zatvoren. MRTG grafikon iscrtava dve vrednosti: 1 kad je port otvoren i 0 kada je port zatvoren.
Na monitoru se mogu kreirati i alarmi za događaje kada je port otvoren ili zatvoren, kojima se mogu pridružiti određene akcije.
4.2.6. External Monitor
Eksterni Monitor je monitor koji izvršava proizvoljnu eksternu komandu ili određeni program na nivou operativnog sistema i prati rezultujuće vrednosti. Na ovaj način je moguće realizovati posebne programe ili skripte, tzv. agente, koji sprovode specifična merenja i akcije.
Eksterni monitor, kao i svaki drugi monitor, može da sadrži alarme i MRTG grafike.
4.2.7. Packet Monitor
Packet Monitor je monitor koji prati protok paketa po nekom interfejsu. Monitor prati broj ulaznih i izlaznih paketa u jedinici vremena. Ova vrsta monitora je dosta korisna za slucaj detektovanja anomalija u saobraćaju na mreži. U slučaju DoS napada ili pokušaja virusa da se proširi na mreži, saobraćaj na mreži (u bps) se ne mora povećati, ali će se zato povećati broj paketa, što je lako datektovati sa ovom vrstom monitora. MRTG se može pridružiti monitoru kako bi se pravila
4.2.8. BGP Monitor
BGP Monitor je predefinisan SNMP monitor koji preko standardizovane OID varijable prati status pojedinačnih BGP sesija, ukoliko se u mreži koristi ovaj protokol eksternog rutiranja.
BGP monitor se definiše na uređaju čije se BGP sesije prate. Iako se može postaviti na proizvoljni interfejs ili direktno na uređaj, dobra praksa je da se BGP monitor postavlja na interfejs koji je definisan kao lokalni peer u BGP sesiji (npr. loopbak interfejs). Preporučuje se da naziv monitora sadrži informacije o sesiji koja se prati.
Strana 27
Monitor u varijabli var(1) vraća trenutni status sesije sa određenim peer-om. BGP sesija može biti u različitim stanjima u toku uspostavljanja sesije i vrednosti koje OID vraća su prikazane u narednoj tabeli:
Vrednost Stanje Opis
1 Idle Sesija nije konfigurisana
2 Connect Pokušava se sa uspostavljanjem sesije, sesija još nije uspostavljena
3 Active Pokušava se sa uspostavljanjem sesije, sesija još nije uspostavljena
4 OpenSent Poslat zahtev za uspostavljanje, sesija još nije uspostavljena
5 OpenConfirm Dobijen odgovor na zahtev za uspostavljanje, sesija još nije uspostavljena
6 Established Sesija je uspešno uspostavljena
Jedino stanje Established (vrednost 6) znači da je BGP sesija potpuno uspostavljena sa peer ruterom i da se mogu razmenjivati BGP prefiksi.
BGP Monitoru su pridružiti bad i good alarmi koji varijablu var(1) upoređuju sa vrednosti 6. Alarmi poseduju odgovarajuće mail action objekte za obaveštavanje grupe korisnika putem emaila. Monitor takođe sadrži i MRTG grafik za praćenje i prikaz vrednosti varijable monitora tokom vremena.
Napomena: Kopiranje BGP monitora na željeni uređaj nije dovoljno. Na samom monitoru, tačnije u okviru definicije njegove varijable, var(1), potrebno je uneti IP adresu BGP peer-a kao sufiks SNMP OID-a. Ovaj sufiks se dodaje na OID, što se zajedno koristi kao identifikator za pristup SNMP podatku na uređaju. Ova opcija je trenutno nije podržana preko web servisa, već je moguća jedino kroz klijentsku aplikaciju.
4.2.9. CPU Load Monitor
CPU Load Monitor prati tri promenljive, specificirane samo za Cisco uređaji, i to zauzeće procesora u intervalima od 5s, 1min i 5min. Odgovarajući OIDi nisu standardizovani, već pripadaju MIB hijerarhiji kompanije Cisco Systems. Pripadajući MRTG je vezan za varijablu var(2), odnosno za zauzeća procesora u intervalu od 1min.
Napomena: Za uređaje ostalih proizvođača, moguće je definisati slične monitore, ako su podržani odgovarajući podaci.
4.2.10. System Memory Monitor
System Memory Monitor prati vise promenljivih, specificirane samo za Cisco uređaji, i zahteva unosenje sufiksa na definisane OIDe. Naime, Cisco uređaji vraćaju informaciju o zauzeću dela sistemske memorije koji je dodeljen procesoru i dela koji je dodeljen interfejsima, za redove čekanja. Procesorska memorija na svim Cisco uređajima ima sufiks .1, dok memorija interfejsa ima sufiks .2, .3 ili više, što varira od uređaja do uređaja. Ovaj
Strana 28
monitor je napravljen tako da istovremeno prati zauzeće oba dela memorije. Cisco uređaji vraćaju informaciju o zauzetoj i slobodnoj memoriji u bajtovima, dok NetIIS proračunava količinu slobodne memorije u procentima. U tabeli se nalazi spisak promenljivih koje se prate monitorom.
Varijabla Opis
var(1) Memory Name – ime memorije koja se prati
var(2) Used Memory (suffix) – zauzeta memorija u bajtovima
var(3) Free Memory (suffix) – slobodna memorija u bajtovima
var(4) Used Memory – slobodna memorija u procentima 100 * var(2) / (var(2) + var(3))
var(5) Memory Name – ime memorije koja se prati
var(6) Used Memory (suffix) – zauzeta memorija u bajtovima
var(7) Free Memory (suffix) – slobodna memorija u bajtovima
var(8) Used Memory – slobodna memorija u procentima 100 * var(6) / (var(6) + var(7))
MRTG grafik prati var(4) i var(8), tj. zauzeće memorije u procentima.
Napomena: U slučaju da je samo jedna OID varijabla pogrešno definisana, sve varijable će imati nedefinisane vrednosti. Tipična greška je neusaglašen sufiks sa indeksom memorije koju vraća uređaj. U tom slučaju preporučuje listanje SNMP podataka koje vraća uređaj u ovom delu MIB stabla, bilo korišćenjem snmpwalk komande ili odgovarajućeg MIB browser-a.
4.3. Alarmi Alarmi su objekti koji se opciono definišu pod monitorima u cilju praćenja vrednosti monitora i upoređivanju sa određenim kriterijumom.
U slučaju da se želi privremeno obustaviti rad alarma, iz komandnog menija se može aktivirati komanda Disable. Ponovno vraćanje alarma u rad se sprovodi komandom Enable. Ovo operativno stanje izvršavanja alarma označeno je u panelu atributima alarma kao Enabled ili Disabled.
Sa druge srane, stanje alarma (State) označava da li je uslov alarma trenutno ispunjen ili nije, i može imati vrednosti On ili Off. Bad alarm u stanju On, nazivamo Aktivan alarm, i on označava postojanje problema u mreži. Stranica "Alerts" koja se pokreće iz Tools menija prikazuje sve trenutno aktivne alarme. Ipak, good alarme u stanju On, ne nazivamo aktivnim, jer oni označavaju željeno i normalno stanje u mreži.
Alarmi poseduje sledeće parametre koje je moguće postaviti iz edit moda:
♦ Naziv. Iako je moguće je dodeliti proizvoljan naziv alarm, preporuka je da nazivi budu uniformni i generički. Pošto se alarmi uvek prikazuju u kontekstu monitora nad određenim uređajima, dovoljno je da se alarmi razlikuju u okviru istog monitora. Uobičajeni su nazivi: "Good Alarm" i "Bad Alarm", koji se u slučaju potrebe mogu promeniti.
Strana 29
♦ Condition. U ovo polje se unosi izraz, čiji je rezultat logička vrednost (true/false) koja predstavlja uslov aktivacije alarma. U izrazu se referenciraju varijable samo monitora pod kojim je alarm definisan (ne i drugih monitora), u sintaksi: var(1), var(2) itd.
Podržane su sledeće operacije poređenja: "==", "!=", "<", "<=", ">",">=", kao i sledeće logičke operacije: "OR", "AND", "NOT".
Primer: Uslov na traffic monitoru za detekciju neuobičajeno niskog saobraćaja:
"var(3) < 100000 OR var(4) < 100000"
♦ Delay. Ovaj parametar predstavlja vrednost u sekundama, za koje vreme uslov alarma mora da bude neprekidno ispunjen da bi se aktivirao akcija. Ovo opcija pruža mogućnost alarmu da se vrati u "good" stanje i da se izbegne alarmiranje kratkotrajnih prekida koji nisu od interesa.
♦ Message. Poruka koja se ispisuje u logu događaja (Event Log). Ovo nije poruka koja se šalje korisniku putem email ili SMS servisa.
Napomena: Posebno se preporučuje da poruke alarma budu uniformne i opšteg tima, kao na primer "Link is DOWN". Zajedno sa ovim porukama biće prikazani i nazivi monitora i objekata na koje se oni odnosne - opis i naziv porta, uređaja i pripadajuće lokacije, što dovoljno za tačan opis problema. U suprotnom slučaju ako se navode pojedinačni detalji, kao na primer "Telecom link is DOWN", prilikom kopiranja monitora, za svaku instancu alarma je potrebno menjati ove podatke i prilagoditi konkretnom slučaju. Velika je verovatnoća da će sistem posle nekog vremena postati nekonzistentan. Pogrešna poruka će tada da zbuni korisnika i unese nepoverenje u najznačajniju funkciju monitoring sistema - obaveštavanje o padovima (Failure notification).
♦ Level. Ovaj parametar predstavlja nivo kritičnosti alarma u rasponu od -10 do +10. Negativna i pozitivna vrednost određuju da li je Alarm loš ili dobar, dok brojčana vrednost određuje njegovu kritičnost, odnosno značaj za korisnika. Veća apsolutna vrednost određuje veću kritičnost. Većem nivou kritičnosti odgovara intenzivnija crvena ili zelena boja, u zavisnosti da li je alarm "loš" ili "dobar". Ova vrednost i boja se ističu na stranicama na kojima se prikazuju alarmi (Alerts, Event Log, grupe monitora itd.).
Napomena: Preporuka je da ova vrednost odražava stvarni značaj alarma, ne samo zbog notifikacije, već zbog mogućnosti pretrage i filtriranja događaja u Event Log stranici.
Događaj uključivanje alarma (prelazak u stanje On) će se upisati u Event Log. Takođe ovaj događaj će se registrovati i pri prvom izvršavanju alarma nakon kreiranja.
Dodatna notifikacija korisnika o uključivanju alarma se sprovodi objektima Akcije.
Strana 30
4.4. Akcije Akcije koje mogu da se izvrše nakon uključivanju alarma su:
♦ slanje e-mail poruke (Mail Action) određenom korisniku ili korisničkoj grupi
♦ slanje SMS poruke (SMS Action) određenom korisniku ili korisničkoj grupi
Akcije poseduje sledeće parametre koje je moguće postaviti iz edit moda:
♦ Name. Može se uneti proizvoljan naziv akcije.
♦ Text. Proizvoljan tekst koji se šalje putem email ili SMS servisa.
♦ Recipient. Primalac kome će se poruka poslati, koji se bira iz liste postojećih korisnika ili grupa korisnika.
Upisivanje događaja u Event Log, se uvek sprovodi i za ovaj događaj ne postoji posebna vrsta objekata tipa Akcija.
Napomena: Za jednu akciju se može izabrati samoj jedan primalac poruke (Recipient), odnosno pojedinačni korisnik ili grupa korisnika. Ako se želi poruka dodatno poslati novom korisniku, a da se on ne doda u izabranu grupu korisnika, umesto kreiranja nove grupe korisnika samo za ovu namenu, preporučuje dodavanje nove Akcije sa željenim korisnikom (copy/paste u okviru alarma).
Strana 31
4.5. MRTG Grafikoni MRTG Grafikoni se definišu u okviru monitora, sa ciljem da arhiviraju vrednosti promenljivih monitora tokom vremena i ove vrednosti po potrebi iscrtavaju u željenom vremenskom opsegu.
Grafikonima poseduju dve varijable koje je moguće pratiti. Ovim varijablama grafikona se pridružuju jedna ili dve varijable monitora, tako što se iz edit moda unese interni naziv variajable monitora u polje Expression (npr var(1)). Prva varijabla grafikona se po pravilu prikazuje u zelenoj boji kao oblast (area), dok se druga varijabla prikazuje kao plava linija.
MRTG grafikoni se prikazuju na dva načina. Odabir MRTG grafikona iz View moda, generalno otvara stranicu za prikaz četiri grafikona u različitim vremenskim periodima do posmatranog trenutka: dnevni, nedeljni, mesečni i godišnji. Link na vrhu, pod nazivom MRTG page, otvara stranicu u originalnom MRTG formatu izlaza. Naslov stranice će se automatski kreirati na osnovu naziva i opisa elementa nad kojim je MRTG grafikon kreiran. Primera radi, prikazaće se opis i naziv porta, sa nazivom uređaja i nazivom pripadajuće lokacije.
Drugi način prikaza MRTG grafikona se sprovodi iz mnogih stranica, gde su pojedini objekti senzitivni na prelazak miša preko njih. Tada se privremeno otvaraju pop-up prozori samo sa aktuelnim dnevnim MRTG grafom.
Napomena: Preporuka je da se varijable monitora koje mogu da imaju oštre promene (pikove) postave za prva varijabla grafikona, jer je njihov prikaz jasniji nego prikaz u obliku linije. Iz tog razloga, iako je operativni status druga varijabla port monitora, on je definisan kao prva varijabla MRTG grafikona.
Prikupljanje i arhiviranje vrednosti varijabli se po pravilu sprovodi u intervalima od po 5 minuta, dok se monitori mogu izvršavati i u kraćim vremenskim intervalima (npr. 1 minut). Način kako će sistem da tretira različite vrednosti izvršavanja monitora unutar intervala rada MRTG grafikona, i koja će vrednost da se preda MRTG grafikonu definiše se sledećim opcijama za varijable MRTG grafikona:
♦ Keep Maximum - MRTG grafikon uzima najveću vrednost
♦ Keep Minimum - MRTG grafikon uzima najmanju vrednost
♦ Keep none - MRTG grafikon uzima poslednju vrednost.
Napomena: Za varijable port monitora je potrebno selektovati Keep Maximum opciju. MRTG grafikon će tada preuzeti najveću vrednost od svih izvršavanja monitora u poslednjih 5 minuta i na taj način će se registrovati kratkotrajni padovi linija, odnosno promene operativnog statusa sa vrednsoti 1 (up) na 2 (down).
Parametri koje je moguće postaviti i promeniti na objektima tipa MRTG grafikoni, su preuzeti iz skupa funkcionalnosti MRTG alata. Od značaja su sledeći parametri:
♦ Max Value - Predstavlja najveću dozvoljenu vrednost varijable. Veće vrednosti od ove će se arhivirati, ali se neće prikazivati na grafikonima. Ovaj parametra ne sme da bude nula i prazan. U slučaju da grafikon prikazuje limitirane vrednosti, potrebno je povećati zadatu vrednost.
Napomena: Prilikom postavljanja ili kopiranja Traffic Monitora sa MRTG grafikonom na pojedini port uređaja, za vrednost Max Val parametra će se automatski postaviti
Strana 32
vrednost parametra Bandwidth pripadajućeg porta u jedinicama bit u sekundi (bps). Ipak, u slučaju promene Bandwidth parametra na portu, bilo ručno ili automatski putem auto-discovery funkcije, parametar Max Val se neće automatski ažurirati.
♦ Gauge - opcija koja ukazuje da se vrednosti varijable tretiraju u apsolutnom iznosu. U suprotnom slučaju će se vrednosti tretirati kao brojači i za aktuelnu vrednost će se uzimati samo razlika od poslednjeg očitavanja. Primer brojača su OID promenljive koje prate protok u bajtovima ili paketima, ili broj grešaka na interfejsu (error rate).
♦ No input, No Output - ove opcije se biraju ako se želi da se prva ili druga varijabla grafikona ne prikaže.
♦ No percent - osom apsolutnih vrednosti varijabli, sa ovom opcijom se neće prikazati i relativni procenti u odnosu na maksimalnu vrednost (Max Val parametar). Procenti imaju smisla za npr. Traffic monitore i Packet monitore, dok ih za većinu drugih monitora ne treba prikazivati, npr. za varijable koje predstavljaju konkretna stanja, kao kod port monitora i BGP monitora.
♦ With Peak Day, Week, Month, Year - u slučaju selektovanja ove opcije, grafikoni će za odgovarajuće vremenske intervale prikazivati ne samo usrednjene, agregirane vrednosti, već i maksimalne vrednosti.
Za ostale parametre i opcije pogledati uputstvo za konfigurisanje MRTG alata (MRTG configuration reference, http://oss.oetiker.ch/mrtg/doc/mrtg-reference.en.html)
4.6. Izveštaji Izveštaji (Report) na zahtev korisnika prikazuje trenutno stanje SNMP promenljivih na uređaju. Konfiguracija izveštaja, u kojoj se biraju SNMP promenljive i forma prikaza, se sprovodi iz klijentske aplikacije, dok je preko web servisa omogućen samo pregled izveštaja. Ipak, postojeće izveštaje iz repozitorijuma ili sa drugih uređaja je moguće postaviti (kopirati) na željeni uređaj.
Naziv izveštaja treba da nosi osnovni opis onoga za šta je izveštaj konfigurisan.
Izveštaji dozvoljavaju prikaz prostih SNMP varijabli, kao i prikaz listi varijabli koje se odnose na niz objekata (npr. mrežne interfejse). U tom slučaju se ovi objekti prikazuju u tabelarnom formatu.
Dodatno u odnosu na ova generalna pravila, ako su administrativni i operativni status porta i protok saobraćaja definisani u izveštaju, gleda se i da li na pojedinačnim portovima postoje port monitor i traffic monitor. Stanje porta se prikazuje u formi Up/Down, označeno zelenom i crvenom bojom. Protok saobraćaja je brojačka promenljiva (counter) koja se stalno povećava i u ovom obliku nije od interesa za korisnika. Aktuelna vrednost protoka, u bitima u sekundi (bps), se jedino prikazuje ako na portu postoji traffic monitor koji je računa. U oba slučaju, ako postoje port i traffic monitori, vrednosti povezuju sa odgovarajućim dnevnim MRTG graficima.
Za ruter se tipično konfigurišu izveštaji za prikaz opšteg stanja (sistem uptime, zauzeće memorije, procesora, temperatura, i stanje portova: naziv, opis, stanje, protok.
Za rutere koji realizuju modemske dial-up veze, moguće je prikazati stanje svih ulaza: status, broj telefona, dužinu konekcije, brzinu veze itd.
Za servere je moguće prikazati stanje svih procesa ili particija disk sistema.
Strana 33
Strana 34
5. TOOL MENI I OSTALI ALATI
5.1. Alerts Alerts predstavlja stranicu za prikaz svi trenutno aktivni alarma, za koje korisnika ima read privilegije. Za aktivne alarme se smatraju samo bad alarmi u stanju On (ispunjen uslov alarma).
Prikaz je tabelarnog tipa sa automatskim periodičnim osvežavanjem i sledećim podacima:
♦ Level - Nivo kritičnosti alarma, koji predstavlja negativnu vrednost od -1 do -10 (jer se prikazuju samo bad alarmi), sa upadljivo označenom nijansom crvene boje. Redovi u tabeli, odnosno alarmi koji se prikazuju, su sortirani po ovoj vrednosti, tako što je veća apsolutna vrednost pri vrhu.
♦ Monitor@Item - HTML linkovi na stranice za prikaz matičnog monitora i uređaja/porta pod kojim je alarm definisan, u formi: "Monitor@[opis porta] Port.Uređaj.Lokacija".
♦ Alert Messages - Poruka koja je definisana na alarmu. Tekst je HTML link na stranicu za prikaz alarma, a prelaskom miša se otvara pop-up prozor za prikaz dnevnog MRTG grafa i trenutnih vrednosti varijabli matičnog monitora. Ovaj pop-up prozor ostaje otvoren ako se pritisne desni taster na mišu (na isti način se i zatvara). U suprotnom slučaju, pop-up prozor će nestati kada miša ukloni sa poruke.
♦ Duraton – Ukupno vreme trajana aktivnog alarma u formatu "sati:min:sekundi".
♦ Time – datum i vreme poslednjeg izvršavanja monitora.
Pregled ove stranice je koristan u cilju brzog oučavanja trenutnih probleme (failure identification) i navigaciju do konkretnih objekata za dalju analizu problema (failure isolation).
Strana 35
5.2. Event-log Event-log predstavlja stranicu za prikaz događaja uključivanja svih alarma tokom vremena, za koje korisnika ima read privilegije. Tom prilikom se prikazuju i bad i good alarmi, a njihova pojavljivanja su usaglašena. Događaji su prikazani tabelarno, sortirani po vremenu, sa najskorijim na početku. Prikazuju se sledeće kolone:
♦ Level - Nivo kritičnosti alarma, vrednosti od -10 do 10, sa upadljivo označenom nijansom crvene ili zelene boje.
♦ Item - HTML linkovi na stranice za prikaz matičnog monitora i uređaja/porta pod kojim je alarm definisan, u formi: "Monitor@[opis porta] Port.Uređaj.Lokacija".
♦ Messages - Poruka koja je definisana na alarmu. Tekst je HTML link na stranicu za prikaz alarma, a prelaskom miša se otvara pop-up prozor za prikaz dnevnog MRTG grafa i trenutnih vrednosti varijabli matičnog monitora. Ovaj pop-up prozor ostaje otvoren ako se pritisne desni taster na mišu (na isti način se i zatvara). U suprotnom slučaju, pop-up prozor će nestati kada miša ukloni sa poruke.
♦ Time – datum i vreme nastanka događaja, odnosno uključivanja alarma.
♦ Select Icon – ikona u pretposlednjoj koloni selektuje tekući element (monitor) i prikazuje samo događaje vezane za ovaj monitor. Iz moda prikaza selektovanog elementa, moguće je aktivirati SLA report za prikaz statistika kvaliteta servisa (SLA management).
♦ Edit Icon – ikona u poslednjoj koloni otvara pop-up prozor za unos dodanih podatak i komentara vezanih za konkretan događaj (SLA management).
Navigacija kroz aktivni tabelarni prikaz se sprovodi komandama Top, Previous i Next, na vrhu i dnu tabele.
Kontrole za filtriranje događaja i definisanje prikaza se nalaže sa leve strane. Polja Message i Item služe za unos dela teksta, čije se pojavljivanje traži u tabeli, pri čemu se ne prave razlike između malih i velikih slova (case insensitive). Filtriranje u odnosu na zadati nivo kritičnosti služi za prikaz određenih kategorija događaja.
Strana 36
5.3. SLA menadžment Na osnovu pojedinačnih događaja iz Event Log-a, koji se odnose na uključivanje good i bad alarma, moguće je tokom dužeg vremenskog perioda registrovati sve intervale prekida veze, odnosno servisa u opštem slučaju. Računanje statistike koja se odnosi na rad servisa i prekide tokom određenog vremena u cilju provere kvaliteta koji je ugovorene sa provajderom naziva se SLA menadžment (SLA - Service Level Agreement).
Iz Edit moda stranice Event Log se za pojedinačne događaje uključivanja alarma može aktivirati Edit ikona u poslednoj koloni, koja omogućava unošenje sledećih podataka:
♦ Description - proizvoljni tekst koji opisuje događaj. Ovaj tekst može da predstavlja poruku o uzroku problema ili o preduzetim koracima pri otklanjanju problema.
♦ Type - označava opšti uzrok problema i može biti:
• Internat - uzrok problema je unutrašnje prirode (npr. nestanak struje, greška u konfiguraciji itd.)
• External - uzrok problema je na strani servis provajdera (npr. telekomunikacioni operator) koji je dužan da obezbedi određeni nivo kvaliteta servisa prema potpisanom SLA dokumentu.
• Unknown - uzrok problema nije utvrđen.
• Ignore – problem se ignoriše.
♦ Provider alerted - vreme kada je problem prijavljen servis provajderu.
Statistika kvaliteta servisa za proveru SLA, tzv. SLA parametri, se odnose samo na eksterne probleme računato od trenutka kada je problem prijavljen i potvrđen od strane provajdera (Provider alerted), do trenutka prestanka problema.
Aktiviranjem dugmeta SLA report, prikazuje se stranica sumarnim statističkim parametrima za izabrani vremenski period (tipično ceo prethodni mesec), kao i lista svih perioda tokom kojih servis nije radio, sa ustanovljenim tipom problema i eventualnim komentarima.
Osnovni statistički parametri koji se računaju za izabrani vremenski period su sledeći:
♦ Service Availability - procenat rada servisa
♦ Mean Time Between Failure - srednje vreme između dva problema
♦ Mean Service Restoration Time - srednje vreme trajanja problema
♦ Total Failures Number - ukupan broj problema
Ovi statistički podaci se opciono mogu dobiti i za ostale tipove i kombinacije tipova problema.
Takođe je moguće dobiti grafički prikaz problema po svim tipovima tokom izabranog vremenskog intervala.
Trenutno prikazani SLA izveštaj se na dugme Print štampa u pdf format.
Strana 37
5.4. Pretraživanje - Search Ovaj alat služi za pretraživanje hijerarhije podataka informacionog sistema. Pretraživanje se sprovodi za selektovane tipove objekata tako što se traži bilo kakvo pojavljivane unetog teksta u selektovanim atributima (naziv, adresa, parametar ili ključ objekta) bilo kog objekta.
Biranjem jednog od navedenih objekata iz liste sistem prebacuje kontekst na izabrani objekat.
5.5. Address Space Search Stranica za Pretraživanje adresnog prostora je dostupna iz bilo kog dela hijerahije NetIIS sistema klikom na link "Show Address Space" iz Akcionog menija. Pretraživanje adresa se odnosi na deo NetIIS hijerahije ispod objekta sa koga je pristupano stranici za pretraživanje adresnog prostora. Ukoliko je potrebno pretražiti celu hijerahiju NetIIS sistema, stranici treba pristupiti iz korena hijerahije (čvora NetIIS).
Strana 38
Stranica će na početku generisati listu svih Lokacija i njihovih opsega IP adresa. Pretraživanje adresnog opsega moguće je unošenjem adrese i dužine prefiksa, kao i biranjem tipova objekata koji se žele pretražiti (Lokacije, Uređaji i Portovi). Takođe, postoji i checkbox za uključivanje Discovered foldera u pretraživanje.
Rezultati koji će biti prikazani predstavljaju opsege adresa u kojima se zadati opseg sadrži i opsege adresa i pojedinačne adrese objekata koji su deo zadatog opsega.
5.6. Looking Glass Stranice za prikaz uređaja sadrži poseban modul za sprovođenje Looking Glass funkcija. Za tekući uređaj (ruter, svič) iz padajuće liste se bira jedna od globalno konfigurisanih komandi, a opciono se unosi i parametar. Na dugme Execute komanda će izvršiće na samom uređaju i rezultat će se prikazati u posebno otvorenom prozoru. Ovo se sprovodi tako što se NetIIS server telnetuje na ruter, izvrši komandu, vrati rezultat komande i zatvori telnet sesiju.
Moguće je aktivirati i dugme Telnet, za pokretanje telnet sesije sa klijentskog računara korisnika. Tom prilikom se otvara default program za telnet konekciju.
Napomena: Za rad Looking Glass funkcija, u konfiguraciji NetIIS sistema je potrebno postaviti sistemski parametara (properties) pod nazivom "looking.glass.username" i "looking.glass.password", gde su vrednosti korisnička imena i lozinke sa kojima se dozvoljava pristup uređajima. Ako se ovo definiše u korenu stabla NetIIS podataka, njihovo korišćenje će biti globalno za sve uređaje. Postavljanje ovih parametara na pojedinačne uređaje, vrednosti će se primeniti samo nad tim uređajima.
Strana 39
5.7. AutoDiscovery Pouzdan monitoring i efikasno korišćenje NetIIS softvera umnogome zavisi od tačnosti unetih podataka koji opisuju mrežu i mrežne uređaje. AutoDiscovery funkcija ima za cilj da olakša inicijalan unos i kasnije ažuriranje podataka, tako što se relevantni podaci očitavaju direktno sa uređaja.
5.7.1. Princip rada AutoDiscovery funkcija
AutoDiscovery funkcije u NetIIS sistemu su organizovane tako da se izvršavaju na korisnikov zahtev korak-po-korak (hop-by-hop). Ovakav pristup, za razliku od pronalaženja celokupne mreže, korisniku omogućava bolji uvid i kontrolu nad procesom otkrivanja mrežnih elemenata i pruža mogućnost urednog organizovanja podataka u informacionom sistemu.
Sve AutoDiscovery funkcije se pokreću na komunikacionim uređajima ili njihovim portovima, a podaci se očitavaju preko SNMP protokola. Rezultat izvršavanja AutoDiscovery funkcije se prikazuje u Message Log delu ekrana.
AutoDiscovery funkcije koje pronalaze nove uređaje, generalno sprovode sledeće akcije:
♦ Otkriveni uređaji pokušavaju da se pronađu u bazi podatak, u zavisnosti od konteksta prema parametrima kao što su naziv, IP adresa i MAC adresa.
♦ Ako uređaj već postoji u bazi podataka, onda se sprovodi samo osvežavanje otkrivenih podataka i ažuriranje linkova.
♦ Ako uređaj ne postoji u bazi podatak, onda se uređaj kreira unutar Foldera Discovered, koji se nalazi u ispod uređaja nad kojem je pokrenut AutoDiscovery.
♦ Postavljaju se linkovi do otkrivenih uređaja/portova, u zavisnosti od tipa pokrenute AutoDiscovery funkcija.
Napomena: Ručno uneti linkovi se ne ažuriraju od strane AutoDiscovery funkcija, jer se smatra da je korisnik imao razloga za ručnu intervenciju. Da bi se kontrola prepustila AutoDiscovery funkciji, ručno unete linkove je potrebno prvo izbrisati, što se čini iz klijentske aplikacije.
NetIIS sistema podržava sledeće vrste AutoDiscovery funkcija:
♦ Device Attributes Discovery
♦ Ports Discovery
♦ CDP Neighbours Discovery
♦ Layer 3 Hosts Discovery
5.7.2. Device Attributes Discovery
Ova funkcija se pokreće za komunikacione uređaje proizvođača Cisco Systems, za koji se otkriva ime uređaja, serijski broj i model.
5.7.3. Ports Discovery
Ova funkcija se pokreće na komunikacionim uređajima, za koji se pronalaze svi mrežni portovi (interfejsi) sa sledećim atributima: kraći i puni naziv porta, opis porta
Strana 40
(Description), propusni opseg (Bandwidth) i SNMP ID. Ovi podaci su standardizovani i podržani od većine proizvođača.
Nakon očitavanja podataka, portovi se kreiraju pod uređajem u hijerarhiji informacionog sistema. Istovremeno svaki port se povezuje (linkuje) sa pripadajućim uređajem, čime se podržavaju topološke veze uređaja preko svojih portova.
U slučaju ažuriranja podataka, kada portovi već postoje pod odabranim uređajem, očitani podaci se uparuju sa postojećim portovima prema svojim nazivima (a ne prema SNMP ID-u). Postojeći portovi se ažuriraju sa novim podacima, novi portovi se kreiraju, a postojeći portovi koji nisu prepoznati tokom ovog procesa se brišu, zajedno sa svim pripadajućim elementima (monitorima).
Napomena: Obrisani portovi će biti uklonjeni sa pripadajućeg uređaja, ali ipak sačuvani i premešteni u Recycle Bin, odakle se mogu povratiti u slučaju potrebe. Primer kada se ovo radi je slučaj promene imena porta na uređaju (npr. prilikom promene tehnologije komunikacione veze), a da se želi sačuvati postojeći monitori i MRTG statistika. Port sa novim nazivom će se kreirati, stari naziv neće biti očitan i on će se izbrisati. Tada je potrebno preći u Recycle Bin i povratiti stari port ("Restore"), ručno premestiti sve pripadajuće monitore u novi port i ponovo obrisati stari port. Trenutna verzija NetIIS sistema omogućava pristup Recycle Bin-u jedino preko klijentske aplikacije, ali ne i preko web servisa.
Atribut SNMP ID predstavlja indeks porta u listi vrednosti OID-a i on se koristi od strane monitoring sistema za pristup podacima pojedinačnih portova preko SNMP protokola. Tokom vremena, uređajima se dodaju novi dodaju ili menjaju portovi, bilo fizički moduli, bilo logički interfejsi, kao što su VLAN-ovi, subinterfejsi, loopbacks, tuneli itd. Sve ove promene zahtevaju pokretanje Ports Discovery, ne samo da se novi portovi očitaju, već još važnije da se postojeći portovi ažuriraju, jer njihovi SNMP ID mogu da budu promenjeni. U suprotnom slučaju rezultati monitori će da se odnose na pogrešne portove, što može da dovede do velike zabune: pogrešno tumačenje, nelogični rezultati, lažno alarmiranje itd.
Napomena: Pojedini uređaji novododatim portovima dodeljuju prve slobodne SNMP ID brojeve, odnosno postavljaju ih na kraj u listi. Nakon kasnijeg restartovanja uređaja SNMP ID ideksi zauzimaju default poredak, što može da dovede do nekonzistentnih vrednosti u NetIIS sistemu i pogrešnih rezultata monitoringa. Posebno treba imati u vidu da se restart komunikacionih uređaja retko sprovodi, pa nekonzistentno stanje podataka može da nastane nakon dužeg vremena od promene konfiguracije uređaja koje je dovelo do toga. Ovo može dodatno da zbuni i korisnike i administratore NetIIS sistema. Stoga je preporučljivo da se PortDiscovery preventivno pokreće svaki put nakon restarta uređaja.
Imajući u vidu da se pouzdan monitoring komunikacionih linija bazira na tačnosti SNMP ID indeksa, PortDiscovery predstavlja najznačajniju i najčešće korišćenu AutoDiscovery funkciju.
Napomena: U cilju očuvanja konzistentnosti podataka, NetIIS sistem omogućava da se na uređajima selektuje opcija koja omogućava automatsko izvršavanje PortDiscovery funkcije jedanput dnevno. Ova opcija se aktivira iz klijentske aplikacije.
Strana 41
5.7.4. CDP Neighbors Discovery
Ova AutoDiscovery funkcija se pokreće na uređaju i ima za cilj pronalaženje susednih uređaja i kreiranje linkova na baci informacija koje održava CDP (Cisco Discovery Protocol). Stoga je ova funkcija omogućena samo za uređaje proizvođača Cisco Systems, sa aktiviranim CDP protokol (default opcija na ruterima i svičevima, ali nije podržano na PIX firewall uređajima).
Osim informacija o susednim uređajima, CDP dostavlja i modele ovih uređaja, kao i portove preko kojih su uređaji povezani. Pri dobijanju ovih informacija, sistem proverava da li neki od susednih uređaja već postoji u bazi podataka, a provera se vrši na osnovu IP adrese uređaja. Za postojeće uređaje, podaci se ažuriraju, dok se novi uređaji kreiraju ispod uređaja na kojem je pokrenuta ova funkcija, unutar foldera Discovered.
Krajnji rezultat je kreiranje linkova između portova susednih uređaja, koji predstavljaju topološke veze u ovom delu računarskoj mreži.
Napomena: Otkrivene uređaje, koji su kreirani u folderu Discovered, potrebno je premestiti u odgovarajuće Lokacije u hijerarhiji podataka, koji predstavljaju mesta gde se fizičku uređaji i nalaze u računarskoj mreži. Tom prilikom se kreirane veze između portova ovih uređaja zadržavaju. Takođe je preporuka da novi uređaj bude i povezan sa svojom lokacijom, direktno ili indirektno preko drugih uređaja na istoj lokaciji, kako bi se održavale i indirektne veze između lokacija. Ovo povezivanje uređaja sa lokacijama se ručno sprovodi iz klijentske aplikacije.
5.7.5. Layer 3 Hosts Discovery
Ova AutoDiscovery funkcija se pokreće na ruteru (Layer 3 uređaju) ili portu rutera, za koji se pronalaze sve IP adrese krajnjih uređaja (hostova) na pripadajućim lokalnim segmentima (podmrežama). Pokretanje na nivou rutera će podrazumevati izvršavanje na svim pripadajućim portovima.
Pri izvršavanju se preuzima IP adresa i subnet maska sa porta rutera, na osnovu čega se dobija opseg adresa u pripadajućoj podmreži. Ovaj opseg adresa se zatim pinguje, kako bi se osvežila ARP tabela rutera, iz koje se dobijaju IP i MAC adrese krajnjih uređaja.
U okviru foldera Discovered kreira se novi objekat tipa uređaj, koji prezentuje lokalnu podmrežu, sa nazivom koga čini IP adresa i dužine maske razdvojeni donjom crtom (npr. 10.1.2.0_24). U folder Discovered se kreiraju i otkriveni host uređaji, čije su IP adrese pronađene u ARP tabeli rutera. Osim IP i MAC adrese, za host uređaje se traži i NetBIOS i DNS naziv, koji se postavljaju za naziv uređaja, ako postoje. MAC adrese se postavljaju kao property uređaja.
Prepoznati i kreirani hostovi se linkuju sa kreiranim logičkim uređajem koji predstavlja segment podmreže. Ovi linkovi predstavljaju logičke Layer 3 veze u okviru jednog segmenta.
Strana 42
6. PRINCIPI ORGANIZOVANJA PODATAKA INFORMACIONOG I MONITORING SISTEMA
U ovom poglavlju se opisuju principi rada NetIIS sistema, kao i određena iskustva iz prakse i preporuke za organizaciju podataka informacionog sistema i organizaciju monitoring sistema.
6.1. Organizovanje podataka Organizacija podataka u NetIIS sistemu se odnosi na definisanje hijerarhije podataka informacionog sistema. Računarske mreže generalno poseduju veliki broju uređaja, veza i lokacija, kao i različitu kompleksnosti servisa koji se koriste. Dobre organizacije podataka je preduslov za jednostavno i efikasno korišćenje NetIIS sistema i uspešno nadgledanje mreže.
Dobra praksa je da se hijerarhija podataka na najvišem nivou podeli u nekoliko osnovnih foldera, i to folderi u kojima se definišu elementi mreže i folderi za prikaz najvažnijih monitoring podataka.
Hijerarhija podataka koja opisuje računarsku mrežu se može dalje razgranavati definisanjem foldera prema nekoj logičkoj podeli, kao što su:
♦ geografski regioni, gradovi ili delovi mreže u mreži
♦ vrste lokacija u mreži (npr. fakulteti, instituti, biblioteke itd.)
♦ servisi i tehnologije koji se koriste u nekom delu mreže (LAN, WAN, dial-up, wireless itd.)
Na određenom nivou hijerarhije, ne mnogo nisko, potrebno je postaviti Lokacije. Unutar ovih objekata se postavljaju elementi koji fizički ili logički pripadaju toj lokaciji, a to su tipično uređaji i korisnici. U slučaju da se na lokaciji sadrži veći broj objekata različitih tipova, npr. više različitih uređaja i više korisnika, dobra praksa je organizovati i ove objekte u posebne Foldere unutar Lokacije. Primera radi, mogu se kreirati posebni folderi: WAN, LAN, Serveri, Zaposleni itd.
Pored Foldera u kojima se definišu elementi računarske mreže prema relaciji pripadnosti, dobra praksa je pri samom vrhu hijerarhije definisati i foldere u kojima će se nalaziti stranice za pregled podataka, kao što su Grupe za pregled monitora, Grafovi, Looking Glass grupe ili Izveštaji. Ovo se radi kako bi se omogućio brži pristup do objekata koji su od interesa za posmatranje i koji će se koristiti u najvećem broj slučajeva. Primera radi, to mogu da bude grupe koje prezentuju eksterne veze, veze na kičmi mreže, najvažnije servere i servise itd.
Organizacija podataka u vidu hijerarhije i korišćenje foldere je značajno i za definisanje različitih privilegija nad podacima za različite korisnike i korisničke grupe. Odvojene privilegije čitanja i pisanja se za korisnike i korisničke grupe postavljaju na željenom objektu i odnose se celo podstablo podataka iz tog čvora.
Napomena: Dodela privilegija korisnicima nad hijerarhijom podataka se sprovodi od strane NetIIS administratora putem klijentske aplikacije.
Strana 43
6.2. Organizovanje monitoring sistema
6.2.1. Monitoring komunikacionih linija
Bazičan monitoring u računarskim mrežama se odnosi na praćenje operativnosti i kvaliteta rada komunikacionih linija.
U slučaju prekida rada komunikacione linije, uređaji i deo mreže sa druge strane linije, gledano od pozicije NetIIS servera, ostaće nedostupan, sem ako postoji alternativna veza. Iz toga razloga je monitoring, koji se bazira na očitavanju parametara, potrebno vršiti na bližem kraju. U tom cilju na odgovarajućem portu uređaja je potrebno postaviti sledeće vrste monitora: Port Monitor, Traffic Monitor i Packet Monitor. U slučaju korišćenja BGP protokola rutiranja korisno je postaviti i BGP Monitor.
Za praćenje kvaliteta rada komunikacione linije, koristi se Ping Monitor, koji se postavlja na daljem kraju linije. Ping monitor je moguće postaviti i prema bilo kojoj udaljenoj adresi u cilju praćenja kvaliteta celog komunikacionog puta od NetIIS servera do udaljene tačke.
U slučaju da veza do udaljene lokacije poseduje među-tačke, ili da postoje dodatne paralelne veze, principi postavljana monitora se tada primenjuju na svaku pojedinačnu veza na celokupnom putu.
Budući da se stanje veza do udaljene lokacije zahteva uvid u sve ove monitore, u cilju efikasnijeg pregleda preporučuje se da se oni objedine u zajedničku grupu za prikaz. Ovu grupu je zgodno postaviti u stablo podataka direktno ispod lokacije za koju se odnose, kako bi se mogla brzo locirati.
Strana 44
6.2.2. Monitoring uređaja
U zavisnosti od vrste i proizvođača mrežnog uređaja, moguće je definisati različite SNMP monitore. U slučaju komunikacionih uređaja osnovni podaci koji iskazuju globalne performanse su zauzeće procesora i memorije. Ipak, NetIIS okruženje je dovoljno fleksibilno da se mogu različiti SNMP monitori za praćenje proizvoljnih OID varijabli. Primera radi, na ruterima pojedinih proizvođača se može pratiti temperatura pojedinih komponenti (modula), veličina i zauzetost redova čekanja, stanje frame-relay interfejsa, parametri na modemski linija itd.
Na serverima je korisno pratiti zauzeće pojedinačnih particija disk sistema, ili parametri i statistike vezani za pripadajuće servise. Čak i mrežni štampači mogu da podržavaju SNMP i da pružaju informacije koje se mogu pratiti i alarmirati kritične vrednosti: broj odštampanih strana, stanje tonera, procenjeno vreme do servisiranja itd.
Za brz i efikasan pregled trenutnog stanja većeg broja SNMP varijabli na zahtev korisnika potrebo je definisati Izveštaje (Reports). Tipičan izveštaj za mrežni uređaje sadrži globalne podatke i stanja svih interfejsa. Za servere je korisno definisati izveštaj koji prikazuje listu svih procesa koji se izvršavaju.
Više izveštaja je moguće objediniti u jednu grupu i na taj način organizovati jedinstveni pregled šireg skupa podataka.
Napomena: Monitori su generalno namenjeni permanentnom praćenju numeričkih varijabli, čije se vrednosti tokom vremena arhiviraju u MRTG graficima i upoređuju sa kriterijumima alarma u cilju notifikacije problema u mreži. Iako monitori mogu da budu vezane i za tekstualne podatke, koji su informativnog karaktera, permanentno izvršavanje ovakvih monitora nije opravdano. Za ove potrebe se preporučuje korišćenje Izveštaja (Reports).
6.2.3. Grupe monitora
Međusobno srodne grupe monitora koji se odnose na veze prema pojedinačnim lokacija je korisno objediniti u posebne grupe i postaviti ih na uvid korisnicima. Primera radi, mogu se objediniti grupe vezane za kičmu mreže, eksterne veze, servere, regionalne celine u mreži itd. Za jednostavniji pristup je ove grupe zgodno postaviti u foldere pri vrhu hijerarhije podataka.
Strana 45
6.2.4. Grafovi
Grafovi koji predstavljaju topologiju mreže pružaju najbolji uvid u stanje mrežnih elemenata koji su prikazani.
Po pravilu se grupe kreiraju za najvažnije celine u mreži, kao što su eksterne veze, kičma mreže, regionalni centri itd.
Veze se na globalnom nivou mogu prikazati između lokacija, tako što se u grupu postave pojedinačne lokacije. U slučaju da želimo detaljniji prikaz sa uređajima, potrebno je grupi dodati i željene uređaje, a lokacije označiti da budu predstavljeni kao pravougaone oblasti (area) koje objedinjavaju pripadajuće uređaje. Grupi se mogu dodati i pojedinačni portovi, ali će oni dodatno da opterete sliku, pa ih treba prikazivati samo za razvrstavanje višestrukih veza između uređaja.
Grafovi u weather-map modu automatski prikazuju traffic monitore i njih nije potrebno dodatno pridruživati grupama. Ako se želi dodatno prikazivanje grafikona i alarmiranja određenih monitora, takve monitore je potrebo dodati u grupu.
Napomena: Za ispravan prikaz topologije direktnih i indirektnih linkova između portova, uređaja ili lokacija, potrebno je da linkovi u bazi budu pravilno postavljeni. AutoDiscovery proces umnogome olakšava postavljanje i ažuriranje linkova, ali je ponekad potrebna manuelna kontrola i intervencija, koja se sprovodi iz klijentske aplikacije. Da bi se prikazala indirektna veza između dve lokacije ili uređaja na grafu, potrebno je da u bazi postoji niz linkova između svih među-tačaka na putu (uređaja i portova). Indirektni linkovi se traže sama na putu između dve lokacije, sem ako lokacija na grafu nije selektovana kao traversable, kada se pretraživanje nastavlja do sledećih lokacija. Za prikaz veza direktno između lokacija, bar jedan uređaj unutar lokacije mora biti linkova sa pripadajućom lokacijom.
Strana 46
7. PRIMERI KORIŠĆENJA (USE CASES)
Na ovom mestu se demonstrira korišćenje NetIIS sistema od strane korisnika pri notifikaciji, lokalizaciji i analizi problema, kao i pomoć pri rešavanju problema. Za različite scenarije pojavljivanja problema iznose se primeri u vidu proceduralnih koraka koje korisnika preduzima.
7.1. Navigacija Pod navigacijom se podrazumevaju akcije pronalaženje željenih podataka u informacionom sistemu radi detaljnijeg uvida i prelaska na druge stranice od interesa. Korisnički interfejs NetIIS web aplikacije je posebno osmišljen i dizajniran da podrži efikasnu navigaciju i prelazak između relevantnih stranica, prateći logičan proces analize i rešavanja problema u mreži.
Na ovom mestu se opisuju različite mogućnosti navigacije i tipične sekvence pregleda stranica.
Lociranje pojedinog objekta se obično sprovodi radi uvida u detaljne podatke i trenutno stanje, kao i radi izmene podataka. NetIIS sistem podržava bogat skup mogućnosti za efikasnu navigaciju, čiji korišćenje pre svega zavisi od konkretne potrebe korisnika.
♦ Pretraživanje (browsing) hijerarhije podatak. Ovo se sprovodi sukcesivnim otvaranjem čvorova strukture stabla u Explorer panelu ili u Children boks glavnog panela. Potrebno je poznavati organizaciju podataka da bi se pronašao željeni objekta. Ovaj način zahtev veći broj koraka za objekte koji se nalaze na nižim hijerarhijskim nivoima, a takođe nije pogodan ni za uređaje sa velikim brojem portova, jer zahteva skrolovanje i pregled većeg broja podataka. Ipak, ovaj pristup uobičajen za pregled bitnih grupa monitora, koji su obično izdvojeni pri vrhu hijerarhije.
♦ Pretraživanje (Search) može da selektuje objekat po imenu, što omogućava brz i direktno pristupi. Ovaj način je koristan za objekte sa poznatim i jedinstvenim imenima, npr. uređaji ili osobe, ali ne i za lociranje objekata sa generičkim imenima, poput portova i monitora. Takođe, ovo je često najbolji način za pronalaženje objekata za koje se ne zna gde su locirani u hijerarhiji podatak.
♦ Pristup objektima iz grafova u kojima su sadržani. Grafovima su obično predstavljeni najvažniji delovi mreže, pa je ovaj način pogodan za lociranje centralnih uređaja i portova najvažnijih linkova. Objektima koji nisu u grupi, ali se nalaze na nekom od linkova (npr. portovi), se može pristupiti klikom na link i otvaranjem pop-up prozora sa ovim objektima.
♦ Pristup objektima iz grupa za pregled monitora (Simple group). Grupe koje se odnose na najznačajnije elemente mreže su obično izdvojeni pri vrhu hijerarhije i lako su dostupne. Monitori za praćenje stanja perifernih linkova do lokacija krajnjih korisnika koje ne čine kičmu mreže, se obično objedinjavaju u grupe koje se stablo postavljaju ispod takve lokacije. Pristup uređajima ili portovima na ovim vezama na ovaj način podrazumeva najpre nalaženje pojedinačne lokacije, putem Search alata ili ekspandovanjem stabla.
Strana 47
♦ Pristup iz stranica Alerts i Event Log. Ovaj način se koristi za navigaciju do objekata koji imaju ili su imali aktivne alarme, obično u cilju sagledavanja alarmiranog problema.
♦ Prelazak na upareni port ili uređaj sa druge strane linka. Korišćenjem Trace boksa u glavnom panelu prikaza porta na jednoj strani linka, može se brzo i efikasno doći do objekta sa druge strane linka, uključujući i sve eventualne među-tačke. Ovaj metod se često koristi pri sagledavanju stanja linka ili postavljanju monitora.
♦ Prelazak na objekat prateći topologiju mreže. Korišćenjem Links boksa u glavnom panelu, može se postepeno ekspandovati topologija linkova do željenog uređaja ili porta.
♦ Navigaciona putanja objekta se često koristi za vraćanje na više nivoe hijerarhije.
♦ Recently used je posebno koristan navigacioni alat, jer korišćenje sistema često podrazumeva potrebu za vraćanje na prethodne objekta radi pregleda ili podešavanja parametara.
7.2. Notifikacija problema
U zavisnosti od sledećih načina notifikacije problema, osnovne akcije su sledeće:
Problem se može primetiti na jedan od sledećih načina, za koje se daju i osnovne akcije koje mogu da se :
♦ email – pogledati MRTG graf na html linku teksta email poruke. U zaglavlju MRTG stranice je označena lokacija, uređaj i port sa nazivom linka koji je generisao alarm. Locirati problematični element (npr. port) kroz Search alat ili direktnim pretraživanjem.
♦ Alerts - crvena linija - pogledati MRTG, preći na monitor
♦ Monitors Overview Group - crvena linija - pogledati pripadajući MRTG, pogledati stanje ostalih monitora, preći na problematičan monitor.
♦ Event log, crvena linija - pogledati MRTG, proveriti sva pojavljivanja ovog događaja (klik na lupicu u poslednjoj koloni), preći na monitor.
♦ Graf
• weather map prikaz, "Eksplozija" – pogledati traffic
• link status prikaz, crvena strelica – pogledati status porta
• u slučaju da je problematični port označen crvenom bojom, dvoklikom preći na port
• klik na komunikacioni link otvara sve pripadajuće elemente, pogledati ostale MRTG grafikone, naći port na bližoj strani linka u odnosu na NetIIS server, identifikovati lokaciju, preći na monitor
7.3. Analiza problema Analize problema se demonstrira na sledećim tipičnim situacijama.
♦ "Link failure"
Strana 48
Ispitati globalni status mreže uvidom u weather-map prikaz topologije mreže. Preći na stranicu sa detaljima o portu, istražiti skorašnje promene svih relevantnih monitora preko dnevnih RRD grafikona, izvršiti Looking Glass komandu show interface. Prataći topološku vezu, preći na stranicu sa udaljenim ruterom, proveriti status udaljenog porta, ako je dostupan preko eventualnog backup linka.
♦ "Link is up, BGP is down"
Preći na stranicu sa detaljima o portu, istražiti skoru istoriju promena BGP statusa, izvršiti Looking Glass komandu show bpg summary; istražiti kvalitet linka pregledom ping monitora, traffic monitora i packet monitora.
Izvršiti ping monitor, proveriti sistemsko vreme rada (uptime) uređaja na oba kraja (zbog mogući restartovanja).
Proveriti eventualne među-tačke između BGP parova, npr. u slučaju veze preko MPLS-a.
♦ "BGP session is established but there is no traffic"
Navigate to the interface details, investigate the reachability and link quality by checking the ping monitor, execute a ping Looking Glass command;
Research recent history for BGP status, execute command show bpg summary and examine the column with the total BGP entries number (number of routes);
Check the system uptime on both end routers (for possible reload).
♦ "Packet loss
Navigate to the interface details, investigate the reachability and link quality through cross-checking with the ping monitor, execute the ping Looking Glass command;
Check the traffic monitor and the router utilization monitors for possible link or router congestion;
Research recent history for BGP status, execute command show bpg summary and search for possible BGP flapping;
Examine the routes using the show ip route and traceroute Looking Glass commands for the remote address.
♦ "Increased packet rate''
Navigate to the interface details, investigate packet and traffic monitors;
Check the link quality using the ping monitor, execute the ping Looking Glass command;
Check the router utilization monitors for possible router congestion;
If a possible DDoS-attack is in progress, trace the other interfaces investigating the packet/traffic monitors and try to locate the source of traffic;
Check NetFlow tools, if such are installed.
