Всем приветище. Есть вопросец, который меня гложет. Кто-нибудь сталкивался с системами реал-тайм мониторинга сети ? чуть подробнее: Рос как то у нашего клиента трафик, сильно рос. Я где и как только не смотрел, не пойму в чем дело. Позвонил вышестоящему провайдеру. Он что там запустил и говорит мне в трубку: "оо щас ип-адресс такой то, отправляет почту на ип адресс такойто, шас ип адресс из вашей сети такойто качает в пассив моде с такого то ип адресса такой то файл и т д" - это информация оказывалась действительной, то есть провайдер смотрел в реалтайме все это. Моя конфигурация сети : у всех клиентов стоят радио бриджи breezee access XL от alvarion, на всех этих бриджах поднято snmp - и я этим пользуюсь. Поток после прохождения через радио бридж попадает на БС, далее - на циски, с которых снимается статистика по трафику и прочая информация. Сейчас у меня функционирует система мониторинга, в основе ее нагиос с наворотами написаными мной и нашим отделом программеров. - отлично функционирует, но!!!! Как и все подобные системы принцип таков : раз в определенный период времени собрать инфу с девайсов и серверов, обработать и показать запрашивающему администратору, период времени можно выставить хоть минуту, но все равно - это НЕ ТО. Кто скалкивался ? Интересует истинный реал тайм, "железных" ресурсов много и мощных, так что с производительностью проблем нет (понятно что в разумных пределах :-) ). в Принципе нужно: 1) Снимать уровень сигнала по snmp с радио бриджей в реалтайме постоянно, в случе если радио сигнал ниже чем заданный - поднимать тревогу (слать емайл админу, слать смс, выводить какой то звук в /dev/dsp и т д) ЗЫ сейчас это делается руками: клиент звонит - "чо то как то медленно у нас" - я руками захожу на устройства и смотрю уровни. - нужно автоматом, постоянно, и в реалтайме. 2) снимать подробную статистику по трафику с цисок в виде SRC-IP:SRC-PORT ------>DST-IP:DST-PORT ЗЫ сейчас она снимается раз в определенный период времени средствами ip accounting, после снятия выполняется clear ip accounting. 3) Есть несколько серверов - ну там : почтовый, фтп сервер, сервер радио вещания он-лайн, сервер оракла,сервер хостинга. Сейчас: тот же нагиос мониторит эти службы, но раз в какой то период времени. Нужно: образно выражаясь, что бы что то вроде демона висело в процессах и в реал тайме мониторило логи почтовика типа tail -f /var/log/maillog с выводом на комп админа, логи апача, ну и желательно имело гибкую настройку что бы можно было скормить любой лог, или почти любой. Сейчас это выполняет sawmill, тулса хорошая, но опять же , что бы что либо в sawmill'е посмотреть - нужно зайти руками. И последниее: что бы что то вроде демона или не демона, чего либо другого весело в процессах и выполняло на подобие tcpdump -ni rl0, tcpdump -ni rl1, ..., tcpdump -ni rl_Nс отдачей вывода админу в реалтайме. вот в принципе базовая задача. Послесловие: во-первых повторюсь, все вышеописанное так или иначе с плюсами или минусами функционирует, но раз в какой то период времени. Хотелось бы добиться более "настоящего". Понятно что полного, тотального реалтайма добиться никогда не удастся но все же ...... а вдруг хотябы частично. Функионировал у нас так когда то: SNMPc от castlerock, супер весчь :), очень была удобна для мониторинга оборудования. Но в ней были недостатки, мы от нее не отказались, но пользуем вторым планом, оборудование мониторит не плохо, но вот сервера с запущеным софтом по СНМП - подкачало, короче - без антирекламы, но в обсуждениях давайте попробуем обойти эту тулсу. Интересуют ссылки на информацию, на подобные обсуждения, мнения в этом форуме (они ценней всего будут), может быть у кого то есть такая идея - давайте обсудим, интересуют любые намеки на сабж. можем общаться по переписке : radmin SABAKA tr.rt.ru, ICQ: 302-734-763 ЗЗЫ: интересуют в первую очередь бесплатные опен-соурс решения, но можно и за деньги, если решение стоит этих денег. Все огромное спкасибо заранее за помощь, очень на ВАС надеюсь.
|