forum.opennet.ru

Составление сообщения

Исходное сообщение

"системы жтвого мониторинга сети"
Отправлено idle, 15-Мрт-06 11:50

>Всем приветище.
>Есть вопросец, который меня гложет.
>Кто-нибудь сталкивался с системами реал-тайм мониторинга сети ?
>чуть подробнее:
>Рос как то у нашего клиента трафик, сильно рос.
>Я где и как только не смотрел, не пойму в чем дело.
>
>Позвонил вышестоящему провайдеру. Он что там запустил и говорит мне в
>трубку:
>"оо щас ип-адресс такой то, отправляет почту на ип адресс такойто, шас
>ип адресс из вашей сети такойто качает в пассив моде с
>такого то ип адресса такой то файл и т д" -
>это информация оказывалась действительной, то есть провайдер смотрел в реалтайме все
>это.
>Моя конфигурация сети :
>у всех клиентов стоят радио бриджи breezee access XL от alvarion, на
>всех этих бриджах поднято snmp - и я этим пользуюсь.
>Поток после прохождения через радио бридж попадает на БС, далее - на
>циски, с которых снимается статистика по трафику и прочая информация.
>Сейчас у меня функционирует система мониторинга, в основе ее нагиос с наворотами
>написаными мной и нашим отделом программеров. - отлично функционирует, но!!!!
>Как и все подобные системы принцип таков :
>раз в определенный период времени собрать инфу с девайсов и серверов, обработать
>и показать запрашивающему администратору, период времени можно выставить хоть минуту, но
>все равно - это НЕ ТО.
>Кто скалкивался ? Интересует истинный реал тайм, "железных" ресурсов много и мощных,
>так что с производительностью проблем нет (понятно что в разумных пределах
>:-) ).
>в Принципе нужно:
>1) Снимать уровень сигнала по snmp с радио бриджей в реалтайме постоянно,
>в случе если радио сигнал ниже чем заданный - поднимать тревогу
>(слать емайл админу, слать смс, выводить какой то звук в /dev/dsp
>и т д)
>ЗЫ сейчас это делается руками: клиент звонит - "чо то как то
>медленно у нас" - я руками захожу на устройства и смотрю
>уровни. - нужно автоматом, постоянно, и в реалтайме.
>2) снимать подробную статистику по трафику с цисок в виде
>SRC-IP:SRC-PORT ------>DST-IP:DST-PORT
>ЗЫ сейчас она снимается раз в определенный период времени средствами ip accounting,
>после снятия выполняется clear ip accounting.
>3) Есть несколько серверов - ну там : почтовый, фтп сервер, сервер
>радио вещания он-лайн, сервер оракла,сервер хостинга.
>Сейчас: тот же нагиос мониторит эти службы, но раз в какой то
>период времени.
>Нужно: образно выражаясь, что бы что то вроде демона висело в процессах
>и в реал тайме мониторило логи почтовика типа
>tail -f /var/log/maillog с выводом на комп админа, логи апача, ну и
>желательно имело гибкую настройку что бы можно было скормить любой лог,
>или почти любой. Сейчас это выполняет sawmill, тулса хорошая, но опять
>же , что бы что либо в sawmill'е посмотреть - нужно
>зайти руками.
>И последниее: что бы что то вроде демона или не демона, чего
>либо другого весело в процессах и выполняло на подобие tcpdump -ni
>rl0, tcpdump -ni rl1, ..., tcpdump -ni rl_N
>
>с отдачей вывода админу в реалтайме.
>
>вот в принципе базовая задача.
>Послесловие:
>во-первых повторюсь, все вышеописанное так или иначе с плюсами или минусами функционирует,
>но раз в какой то период времени. Хотелось бы добиться более
>"настоящего". Понятно что полного, тотального реалтайма добиться никогда не удастся но
>все же ...... а вдруг хотябы частично.
>Функионировал у нас так когда то: SNMPc от castlerock, супер весчь :),
>очень была удобна для мониторинга оборудования. Но в ней были недостатки,
>мы от нее не отказались, но пользуем вторым планом, оборудование мониторит
>не плохо, но вот сервера с запущеным софтом по СНМП -
>подкачало, короче - без антирекламы, но в обсуждениях давайте попробуем обойти
>эту тулсу.
>Интересуют ссылки на информацию, на подобные обсуждения, мнения в этом форуме (они
>ценней всего будут), может быть у кого то есть такая идея
>- давайте обсудим, интересуют любые намеки на сабж.
>можем общаться по переписке : radmin SABAKA tr.rt.ru, ICQ: 302-734-763
>ЗЗЫ: интересуют в первую очередь бесплатные опен-соурс решения, но можно и
>за деньги, если решение стоит этих денег.
>
>Все огромное спкасибо заранее за помощь, очень на ВАС надеюсь.
>
Так можно выставить интервал в 10сек и будет рилтайм. Чем не решение?

Исходное сообщение
"системы жтвого мониторинга сети" Отправлено idle, 15-Мрт-06 11:50
>Всем приветище. >Есть вопросец, который меня гложет. >Кто-нибудь сталкивался с системами реал-тайм мониторинга сети ? >чуть подробнее: >Рос как то у нашего клиента трафик, сильно рос. >Я где и как только не смотрел, не пойму в чем дело. > >Позвонил вышестоящему провайдеру. Он что там запустил и говорит мне в >трубку: >"оо щас ип-адресс такой то, отправляет почту на ип адресс такойто, шас >ип адресс из вашей сети такойто качает в пассив моде с >такого то ип адресса такой то файл и т д" - >это информация оказывалась действительной, то есть провайдер смотрел в реалтайме все >это. >Моя конфигурация сети : >у всех клиентов стоят радио бриджи breezee access XL от alvarion, на >всех этих бриджах поднято snmp - и я этим пользуюсь. >Поток после прохождения через радио бридж попадает на БС, далее - на >циски, с которых снимается статистика по трафику и прочая информация. >Сейчас у меня функционирует система мониторинга, в основе ее нагиос с наворотами >написаными мной и нашим отделом программеров. - отлично функционирует, но!!!! >Как и все подобные системы принцип таков : >раз в определенный период времени собрать инфу с девайсов и серверов, обработать >и показать запрашивающему администратору, период времени можно выставить хоть минуту, но >все равно - это НЕ ТО. >Кто скалкивался ? Интересует истинный реал тайм, "железных" ресурсов много и мощных, >так что с производительностью проблем нет (понятно что в разумных пределах >:-) ). >в Принципе нужно: >1) Снимать уровень сигнала по snmp с радио бриджей в реалтайме постоянно, >в случе если радио сигнал ниже чем заданный - поднимать тревогу >(слать емайл админу, слать смс, выводить какой то звук в /dev/dsp >и т д) >ЗЫ сейчас это делается руками: клиент звонит - "чо то как то >медленно у нас" - я руками захожу на устройства и смотрю >уровни. - нужно автоматом, постоянно, и в реалтайме. >2) снимать подробную статистику по трафику с цисок в виде >SRC-IP:SRC-PORT ------>DST-IP:DST-PORT >ЗЫ сейчас она снимается раз в определенный период времени средствами ip accounting, >после снятия выполняется clear ip accounting. >3) Есть несколько серверов - ну там : почтовый, фтп сервер, сервер >радио вещания он-лайн, сервер оракла,сервер хостинга. >Сейчас: тот же нагиос мониторит эти службы, но раз в какой то >период времени. >Нужно: образно выражаясь, что бы что то вроде демона висело в процессах >и в реал тайме мониторило логи почтовика типа >tail -f /var/log/maillog с выводом на комп админа, логи апача, ну и >желательно имело гибкую настройку что бы можно было скормить любой лог, >или почти любой. Сейчас это выполняет sawmill, тулса хорошая, но опять >же , что бы что либо в sawmill'е посмотреть - нужно >зайти руками. >И последниее: что бы что то вроде демона или не демона, чего >либо другого весело в процессах и выполняло на подобие tcpdump -ni >rl0, tcpdump -ni rl1, ..., tcpdump -ni rl_N > >с отдачей вывода админу в реалтайме. > >вот в принципе базовая задача. >Послесловие: >во-первых повторюсь, все вышеописанное так или иначе с плюсами или минусами функционирует, >но раз в какой то период времени. Хотелось бы добиться более >"настоящего". Понятно что полного, тотального реалтайма добиться никогда не удастся но >все же ...... а вдруг хотябы частично. >Функионировал у нас так когда то: SNMPc от castlerock, супер весчь :), >очень была удобна для мониторинга оборудования. Но в ней были недостатки, >мы от нее не отказались, но пользуем вторым планом, оборудование мониторит >не плохо, но вот сервера с запущеным софтом по СНМП - >подкачало, короче - без антирекламы, но в обсуждениях давайте попробуем обойти >эту тулсу. >Интересуют ссылки на информацию, на подобные обсуждения, мнения в этом форуме (они >ценней всего будут), может быть у кого то есть такая идея >- давайте обсудим, интересуют любые намеки на сабж. >можем общаться по переписке : radmin SABAKA tr.rt.ru, ICQ: 302-734-763 >ЗЗЫ: интересуют в первую очередь бесплатные опен-соурс решения, но можно и >за деньги, если решение стоит этих денег. > >Все огромное спкасибо заранее за помощь, очень на ВАС надеюсь. > Так можно выставить интервал в 10сек и будет рилтайм. Чем не решение?

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>Всем приветище. >>Есть вопросец, который меня гложет. >>Кто-нибудь сталкивался с системами реал-тайм мониторинга сети ? >>чуть подробнее: >>Рос как то у нашего клиента трафик, сильно рос. >>Я где и как только не смотрел, не пойму в чем дело. >> >>Позвонил вышестоящему провайдеру. Он что там запустил и говорит мне в >>трубку: >>"оо щас ип-адресс такой то, отправляет почту на ип адресс такойто, шас >>ип адресс из вашей сети такойто качает в пассив моде с >>такого то ип адресса такой то файл и т д" - >>это информация оказывалась действительной, то есть провайдер смотрел в реалтайме все >>это. >>Моя конфигурация сети : >>у всех клиентов стоят радио бриджи breezee access XL от alvarion, на >>всех этих бриджах поднято snmp - и я этим пользуюсь. >>Поток после прохождения через радио бридж попадает на БС, далее - на >>циски, с которых снимается статистика по трафику и прочая информация. >>Сейчас у меня функционирует система мониторинга, в основе ее нагиос с наворотами >>написаными мной и нашим отделом программеров. - отлично функционирует, но!!!! >>Как и все подобные системы принцип таков : >>раз в определенный период времени собрать инфу с девайсов и серверов, обработать >>и показать запрашивающему администратору, период времени можно выставить хоть минуту, но >>все равно - это НЕ ТО. >>Кто скалкивался ? Интересует истинный реал тайм, "железных" ресурсов много и мощных, >>так что с производительностью проблем нет (понятно что в разумных пределах >>:-) ). >>в Принципе нужно: >>1) Снимать уровень сигнала по snmp с радио бриджей в реалтайме постоянно, >>в случе если радио сигнал ниже чем заданный - поднимать тревогу >>(слать емайл админу, слать смс, выводить какой то звук в /dev/dsp >>и т д) >>ЗЫ сейчас это делается руками: клиент звонит - "чо то как то >>медленно у нас" - я руками захожу на устройства и смотрю >>уровни. - нужно автоматом, постоянно, и в реалтайме. >>2) снимать подробную статистику по трафику с цисок в виде >>SRC-IP:SRC-PORT ------>DST-IP:DST-PORT >>ЗЫ сейчас она снимается раз в определенный период времени средствами ip accounting, >>после снятия выполняется clear ip accounting. >>3) Есть несколько серверов - ну там : почтовый, фтп сервер, сервер >>радио вещания он-лайн, сервер оракла,сервер хостинга. >>Сейчас: тот же нагиос мониторит эти службы, но раз в какой то >>период времени. >>Нужно: образно выражаясь, что бы что то вроде демона висело в процессах >>и в реал тайме мониторило логи почтовика типа >>tail -f /var/log/maillog с выводом на комп админа, логи апача, ну и >>желательно имело гибкую настройку что бы можно было скормить любой лог, >>или почти любой. Сейчас это выполняет sawmill, тулса хорошая, но опять >>же , что бы что либо в sawmill'е посмотреть - нужно >>зайти руками. >>И последниее: что бы что то вроде демона или не демона, чего >>либо другого весело в процессах и выполняло на подобие tcpdump -ni >>rl0, tcpdump -ni rl1, ..., tcpdump -ni rl_N >> >>с отдачей вывода админу в реалтайме. >> >>вот в принципе базовая задача. >>Послесловие: >>во-первых повторюсь, все вышеописанное так или иначе с плюсами или минусами функционирует, >>но раз в какой то период времени. Хотелось бы добиться более >>"настоящего". Понятно что полного, тотального реалтайма добиться никогда не удастся но >>все же ...... а вдруг хотябы частично. >>Функионировал у нас так когда то: SNMPc от castlerock, супер весчь :), >>очень была удобна для мониторинга оборудования. Но в ней были недостатки, >>мы от нее не отказались, но пользуем вторым планом, оборудование мониторит >>не плохо, но вот сервера с запущеным софтом по СНМП - >>подкачало, короче - без антирекламы, но в обсуждениях давайте попробуем обойти >>эту тулсу. >>Интересуют ссылки на информацию, на подобные обсуждения, мнения в этом форуме (они >>ценней всего будут), может быть у кого то есть такая идея >>- давайте обсудим, интересуют любые намеки на сабж. >>можем общаться по переписке : radmin SABAKA tr.rt.ru, ICQ: 302-734-763 >>ЗЗЫ: интересуют в первую очередь бесплатные опен-соурс решения, но можно и >>за деньги, если решение стоит этих денег. >> >>Все огромное спкасибо заранее за помощь, очень на ВАС надеюсь. >> > Так можно выставить интервал в 10сек и будет рилтайм. Чем не решение?
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру