Всем приветище.
Есть вопросец, который меня гложет.
Кто-нибудь сталкивался с системами реал-тайм мониторинга сети ?
чуть подробнее:
Рос как то у нашего клиента трафик, сильно рос.
Я где и как только не смотрел, не пойму в чем дело.
Позвонил вышестоящему провайдеру. Он что там запустил и говорит мне в трубку:
"оо щас ип-адресс такой то, отправляет почту на ип адресс такойто, шас ип адресс из вашей сети такойто качает в пассив моде с такого то ип адресса такой то файл и т д" - это информация оказывалась действительной, то есть провайдер смотрел в реалтайме все это.
Моя конфигурация сети :
у всех клиентов стоят радио бриджи breezee access XL от alvarion, на всех этих бриджах поднято snmp - и я этим пользуюсь.
Поток после прохождения через радио бридж попадает на БС, далее - на циски, с которых снимается статистика по трафику и прочая информация.
Сейчас у меня функционирует система мониторинга, в основе ее нагиос с наворотами написаными мной и нашим отделом программеров. - отлично функционирует, но!!!!
Как и все подобные системы принцип таков :
раз в определенный период времени собрать инфу с девайсов и серверов, обработать и показать запрашивающему администратору, период времени можно выставить хоть минуту, но все равно - это НЕ ТО.
Кто скалкивался ? Интересует истинный реал тайм, "железных" ресурсов много и мощных, так что с производительностью проблем нет (понятно что в разумных пределах :-) ).
в Принципе нужно:
1) Снимать уровень сигнала по snmp с радио бриджей в реалтайме постоянно, в случе если радио сигнал ниже чем заданный - поднимать тревогу (слать емайл админу, слать смс, выводить какой то звук в /dev/dsp и т д)
ЗЫ сейчас это делается руками: клиент звонит - "чо то как то медленно у нас" - я руками захожу на устройства и смотрю уровни. - нужно автоматом, постоянно, и в реалтайме.
2) снимать подробную статистику по трафику с цисок в виде
SRC-IP:SRC-PORT ------>DST-IP:DST-PORT
ЗЫ сейчас она снимается раз в определенный период времени средствами ip accounting, после снятия выполняется clear ip accounting.
3) Есть несколько серверов - ну там : почтовый, фтп сервер, сервер радио вещания он-лайн, сервер оракла,сервер хостинга.
Сейчас: тот же нагиос мониторит эти службы, но раз в какой то период времени.
Нужно: образно выражаясь, что бы что то вроде демона висело в процессах и в реал тайме мониторило логи почтовика типа
tail -f /var/log/maillog с выводом на комп админа, логи апача, ну и желательно имело гибкую настройку что бы можно было скормить любой лог, или почти любой. Сейчас это выполняет sawmill, тулса хорошая, но опять же , что бы что либо в sawmill'е посмотреть - нужно зайти руками.
И последниее: что бы что то вроде демона или не демона, чего либо другого весело в процессах и выполняло на подобие tcpdump -ni rl0, tcpdump -ni rl1, ..., tcpdump -ni rl_Nс отдачей вывода админу в реалтайме. вот в принципе базовая задача.
Послесловие:
во-первых повторюсь, все вышеописанное так или иначе с плюсами или минусами функционирует, но раз в какой то период времени. Хотелось бы добиться более "настоящего". Понятно что полного, тотального реалтайма добиться никогда не удастся но все же ...... а вдруг хотябы частично.
Функионировал у нас так когда то: SNMPc от castlerock, супер весчь :), очень была удобна для мониторинга оборудования. Но в ней были недостатки, мы от нее не отказались, но пользуем вторым планом, оборудование мониторит не плохо, но вот сервера с запущеным софтом по СНМП - подкачало, короче - без антирекламы, но в обсуждениях давайте попробуем обойти эту тулсу.
Интересуют ссылки на информацию, на подобные обсуждения, мнения в этом форуме (они ценней всего будут), может быть у кого то есть такая идея - давайте обсудим, интересуют любые намеки на сабж.
можем общаться по переписке : radmin SABAKA tr.rt.ru, ICQ: 302-734-763
ЗЗЫ: интересуют в первую очередь бесплатные опен-соурс решения, но можно и за деньги, если решение стоит этих денег. Все огромное спкасибо заранее за помощь, очень на ВАС надеюсь.
|
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on 15-Мрт-06, 09:59 
