Monitoring informatyczy

Co to jest monitoring systemu, jakie zadania wiążą się z monitorowaniem krajobrazu IT, jakie informacje można sprawdzić podczas monitoringu, jakie są najpopularniejsze metody pozyskiwania danych i jakie rozwiązania są obecnie dostępne na rynku? Oto odpowiedzi!

Firmy na ten temat

Obecnie dostawcy IT nie tylko muszą być w stanie dostarczać lub dostarczać komponenty IT. Ciągła praca nad procesami, efektywne zarządzanie zmianami i ryzykiem oraz opłacalna gwarancja umów o gwarantowanym poziomie usług stają się coraz ważniejsze. Jednak codzienne życie zwykle wygląda inaczej: reaktywne działanie, brak ogólnego przeglądu i uciążliwe monitorowanie krajobrazu systemu przy użyciu narzędzi poszczególnych producentów lub w sposób ręczny. To wszystko marnuje czas i zwiększa koszty i presję działania.

Aby dać menedżerom IT możliwość skoncentrowania się na tym, co najważniejsze, w tym artykule wyjaśniono wszystko, co jest istotne w temacie monitorowania, a tym samym przeciwdziałają działaniom reaktywnym i brakowi ogólnego przeglądu.

Protokół SNMP
Po pierwsze: w zasadzie do przesyłania danych można wykorzystać wiele różnych protokołów TCP / IP (np. SSH do zainicjowania lokalnego skryptu lub TELNET, który w porównaniu do SSH nie wykorzystuje szyfrowania). W praktyce sprowadza się to jednak głównie do protokołu SNMP.

Protokół reprezentuje najmniejszą wspólną jednostkę do monitorowania i sterowania dowolnym sprzętem. Działa w warstwie sesji z narzędziem monitorującym. Oprócz możliwości odczytu i zapisu obsługuje dostarczanie danych w SNMP v1 przez TCP, SPX lub UPD, ale opcji uwierzytelniania jest niewiele. Ochronę zapewniają tylko społeczności, które są podzielone na „dostęp do odczytu / zapisu” i „dostęp tylko do odczytu”, z własnymi hasłami przesyłanymi w postaci zwykłego tekstu.

SNMP istnieje już w wersji 3. Oprócz wszystkich funkcji v2, wersja 3 obsługuje 64-bitowe liczniki, konta użytkowników i uwierzytelnianie, a także szyfrowanie w DES lub AES przy użyciu VACM.

Nowszy sprzęt zwykle obsługuje wszystkie warianty, ale w praktyce SNMP v1 jest preferowany w sieciach LAN za zaporą. Powody to wydajność, prostota i kompatybilność. W przypadku protokołu SNMP v1 konfigurowana jest tylko jedna lub dwie „nazwy społeczności”. Korzystanie z SNMP v3 ma sens tylko wtedy, gdy istnieje specjalna potrzeba, na przykład certyfikat ISO27001. V3 oferuje kompatybilność wsteczną, ale jest bardzo złożony i czasochłonny w konfiguracji.

Funkcje takie jak SNMP-WALK sprawdzają, które urządzenia, obiekty i informacje mogą być odpytywane. Późniejsza konfiguracja parametrów, wartości progowych, harmonogramów realizacji i przechowywanie odpowiedzialnych osób kontaktowych służy do oceny i powiadamiania, jeśli to konieczne. Powiadomienia można dokonać przez telefon, e-mail, SMS lub komunikator. Wysyłanie aktywnych testów SNMP przez narzędzie monitorujące dostarcza dane o stanie w ustalonych, skonfigurowanych odstępach czasu i weryfikuje je po ustalonej liczbie sprawdzeń od stanu miękkiego do stanu twardego. Te tak zwane SNMP GETS aktywnie żądają danych w imieniu aplikacji.

Jednak nowoczesne rozwiązanie monitorujące powinno również wspierać odbiór pasywnych SNMP TRAPS. W przypadku tej procedury komponenty urządzenia są konfigurowane w taki sposób, że automatycznie przesyłają zdarzenia za pośrednictwem aktywnego agenta, jeśli ich stan jest krytyczny. Opcje komunikacji między SNMP a sprzętem wynikają z baz danych MIB producenta (Management Information Base, czyli plików opisów), które są zintegrowane po stronie sprzętowej i migrowane w aplikacji monitorującej lub mogą być wprowadzone ręcznie za pomocą identyfikatora obiektu czytelnego dla człowieka (OID) . Identyfikatory OID można zwykle znaleźć na obszernych listach w Internecie.

Czujniki
Centra danych i serwerownie podlegają specjalnym przepisom bezpieczeństwa. Nawet pożar kabla w szafie serwerowej może mieć katastrofalne skutki dla firmy. Do odpowiedniego sprzętu lub obwodów bezpotencjałowych, np. na drzwiach dostępu stany mogą być odbierane, oceniane, zatwierdzane i wysyłane do przechowywanej osoby kontaktowej lub grupy za pośrednictwem agenta przy użyciu protokołu SNMP. Aby uzyskać informacje o warunkach klimatycznych i przestrzennych, działaniach sejsmograficznych, informacjach o stanie zasilacza UPS lub o kompletnych systemach produkcyjnych, dostępne są różne moduły czujników, np. dla dymu, gazu, wody, wibracji lub ruchu.

Monitoruj systemy Linux i Unix za pomocą agentów (opartych na kliencie) lub skryptów
Używając SSH lub toole Wewnętrzne demony mogą uruchamiać lokalnie zainstalowane skrypty (np. Shell, Perl) za pomocą swoich poleceń, aby otrzymywać odpowiedzi. Logowanie można przeprowadzić metodą klucza publicznego. Zapytania o zdarzenia Syslog można również sprawdzać bezpośrednio za pomocą aktywnych sprawdzeń.

Inną metodą jest użycie lokalnego agenta. Serwer monitorowania aktywnie żąda od niego podania wszystkich niefiltrowanych informacji. NET-SNMP (już w wersji 5.x.x) z własnym demonem jest idealny dla środowisk Linux / Unix. Zawiera szereg przydatnych narzędzi wiersza poleceń, agentów i bibliotek, które są podstawą implementacji SNMP w obszarze open source.

Monitorowanie systemów opartych na Windows z agentami (na kliencie)
Dane z dziennika zdarzeń Windows muszą być odpytywane w inny sposób niż w syslogu UNIX. Nie ma tutaj opcji bezpośredniego transferu wtyczek. Zasadniczo systemy oparte na systemie Windows oferują różne opcje zapytań, np. NSClient ++, OpMon-Agent lub NC_Net. Ponadto dostępne są opcje producenta danego narzędzia. Ważne jest, aby odpowiedni agent był aktywny w systemie Windows.

kontynuuj z: WMI kontrole bez agentów (bez klienta), SAP ERP przez CCMS (bez klienta), aplikacje systemowe, chmura i pytanie, które rozwiązanie mi odpowiada?