[Ditedi]monitoring

648 views

Published on

Slide del seminario DiTeDi 2013 su sistemi di monitoraggio

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
648
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
25
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

[Ditedi]monitoring

  1. 1. Dario Tion- tion@darnet.it Monitoraggig di infrastrutture informatiche MONITORING
  2. 2. Dario Tion- tion@darnet.it Monitoraggig di infrastrutture informatiche MONITORING perchè monitorare? ● Ambienti mission-critical ● Identificazione e limitazione dei danni ● Necessità di prevenire i problemi (essere proattivi) ● Visione complessiva dell'infrastruttura ● Misurazione delle performance/prestazioni
  3. 3. Dario Tion- tion@darnet.it Monitoraggig di infrastrutture informatiche MONITORING cosa monitorare? ● server ● dispositivi di rete ● appliance ● UPS/devices generici ● parametri ambientali
  4. 4. Dario Tion- tion@darnet.it Monitoraggig di infrastrutture informatiche MONITORING come monitorare? AgentlessAgentless ● Nessuna installazione su server ● Carico minore (ma siamo proprio sicuri)? ● Monitoraggio blackbox – network devices ● Controllo dispositivi vari (UPS/adapter/ecc) ma ● Raggiungibilità e firewalling ● Problemi configurazione complicata (MIB?) ● Comandi/opzioni limitate (ma è proprio vero?)
  5. 5. Dario Tion- tion@darnet.it Monitoraggig di infrastrutture informatiche MONITORING SNMP SNMPSNMP ● Acronimo di “Simple Network Management Protocol” ● Internet-standard protocol for managing devices on IP networks ● SNMP versione 3 (RFC 3411/3418) – opzionali funzioni di cifratura – Management Information Bases (MIBs) ● Monodirezionale/passivo (read-only) ● Bidirezionale/attivo (read and write)
  6. 6. Dario Tion- tion@darnet.it Monitoraggig di infrastrutture informatiche MONITORING VERSIONI SNMP SNMP - versioniSNMP - versioni 1 autenticazione solo tramite community string (in chiaro) comunicazioni “clear-text” 2/2c GetBulkRequest / InformRequest (ACK) non compatibile con versione 1 3 Confidenzialità (cifratura del dato) Integrità dei pacchetti Autenticazione (cifrata)
  7. 7. Dario Tion- tion@darnet.it Monitoraggig di infrastrutture informatiche MONITORING SNMP Polling & TrapPolling & Trap Modalità di comuniczione ● Polling (porta 161/UDP) ● Trap (porta 162/UDP)
  8. 8. Dario Tion- tion@darnet.it Monitoraggig di infrastrutture informatiche MONITORING SNMP: un esempio % snmpwalk -mALL -v1 -cpublic xxx.xxx.xxx.xxx:161 system SNMPv2-MIB::sysDescr.0 = STRING: ILOM machine custom description SNMPv2-MIB::sysObjectID.0 = OID: SUN-ILOM-SMI-MIB::sunILOMSystems DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (16439826) 1 day, 21:39:58.26 SNMPv2-MIB::sysContact.0 = STRING: set via snmp test SNMPv2-MIB::sysName.0 = STRING: SUNSPHOSTNAME SNMPv2-MIB::sysLocation.0 = STRING: SNMPv2-MIB::sysServices.0 = INTEGER: 72 SNMPv2-MIB::sysORLastChange.0 = Timeticks: (14) 0:00:00.14 SNMPv2-MIB::sysORID.1 = OID: IF-MIB::ifMIB SNMPv2-MIB::sysORID.2 = OID: SNMPv2-MIB::snmpMIB SNMPv2-MIB::sysORID.3 = OID: TCP-MIB::tcpMIB SNMPv2-MIB::sysORID.4 = OID: RFC1213-MIB::ip SNMPv2-MIB::sysORID.5 = OID: UDP-MIB::udpMIB SNMPv2-MIB::sysORID.6 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup SNMPv2-MIB::sysORID.7 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance SNMPv2-MIB::sysORID.8 = OID: SNMP-MPD-MIB::snmpMPDCompliance SNMPv2-MIB::sysORID.9 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance SNMPv2-MIB::sysORDescr.1 = STRING: The MIB module to describe generic objects for network interface sub-layers SNMPv2-MIB::sysORDescr.2 = STRING: The MIB module for SNMPv2 entities SNMPv2-MIB::sysORDescr.3 = STRING: The MIB module for managing TCP implementations SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for managing IP and ICMP implementations SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module for managing UDP implementations SNMPv2-MIB::sysORDescr.6 = STRING: View-based Access Control Model for SNMP. SNMPv2-MIB::sysORDescr.7 = STRING: The SNMP Management Architecture MIB. SNMPv2-MIB::sysORDescr.8 = STRING: The MIB for Message Processing and Dispatching. SNMPv2-MIB::sysORDescr.9 = STRING: The management information definitions for the SNMP User-based Security Model. SNMPv2-MIB::sysORUpTime.1 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.2 = Timeticks: (2) 0:00:00.02 SNMPv2-MIB::sysORUpTime.3 = Timeticks: (2) 0:00:00.02 SNMPv2-MIB::sysORUpTime.4 = Timeticks: (2) 0:00:00.02 SNMPv2-MIB::sysORUpTime.5 = Timeticks: (2) 0:00:00.02 SNMPv2-MIB::sysORUpTime.6 = Timeticks: (2) 0:00:00.02 SNMPv2-MIB::sysORUpTime.7 = Timeticks: (14) 0:00:00.14 SNMPv2-MIB::sysORUpTime.8 = Timeticks: (14) 0:00:00.14 SNMPv2-MIB::sysORUpTime.9 = Timeticks: (14) 0:00:00.14
  9. 9. Dario Tion- tion@darnet.it Monitoraggig di infrastrutture informatiche MONITORING SNMP SNMP... ma è proprio agentless?SNMP... ma è proprio agentless? ● Richiede tre componenti – Oggetto da monitorare – Agente di monitoraggio (spesso built-in) ● Snmp daemon (unix/linux) ● Snmp daemon (embedded/devices) SNMP... ma è così semplice usarlo?SNMP... ma è così semplice usarlo? ● Identificare i MIB (discovery-snmpwalk-documentazione) ● Possibilità di personalizzazione MIB
  10. 10. Dario Tion- tion@darnet.it Monitoraggig di infrastrutture informatiche MONITORING SNMP Security SNMP... sicurezza dei sistemiSNMP... sicurezza dei sistemi ● Spesso i sistemi sono pre-impostati con community di default e con possibilità di accesso dall'esterno ● v1 e v2 usano password in chiaro e trasportano dati su UDP senza verifica integrità ● Possono fornire informazioni sulla rete ● Possono consentire attacchi alla rete ● A volte generano traffico inatteso ● E' un protocollo facilmente intercettabile
  11. 11. Dario Tion- tion@darnet.it Monitoraggig di infrastrutture informatiche MONITORING come monitorare? AgentAgent ● Maggori potenzialità di monitoraggio ● Semplicità di configurazione/gestione (server side) ● Funzionalità di sicurezza (autenticazione/cifratura canale) ● Customizzazioni su oggetti/comandi monitoraggio ma ● Tempi installazione / carico dei sistemi (sistemisti terribili!) ● Problemi sicurezza (?) ● Distribuzioni legacy software in uso
  12. 12. Dario Tion- tion@darnet.it Monitoraggig di infrastrutture informatiche MONITORING cosa posso controllare? ● Raggiungibilità (stato, latenze, loss) ● Processi / Servizi (impostazioni, stato, carico) ● Filesystem/Partizioni (mount, occupazione spazio disco) ● File (presenza, contenuto, hash) ● Parametri di sistema (I/O, file aperti, memoria, latenze) ● Rete (interface status, I/O, dropped packet) ● Porte (status, velocità, collisioni, traffico, parametri) ● Tabelle, registri,flags (routing, nat, ecc) ● Parametri ambientali (tensione, corrente, cos Phi, temperatura) ● Servizi complessi (web/db/smtp)
  13. 13. Dario Tion- tion@darnet.it Monitoraggig di infrastrutture informatiche MONITORING punti di forza ● Storico ==> ricostruzione pregresso ● Medie/andamenti ==> “previsione del futuro” ● Grafici ==> identificazione di “pattern” di anomalia ● Trigger ==> avviso superamento soglia (o disarmo) ● Allarmi ==> multi gruppo/multi tecnologia/soglia ● Mappe ==> visualizzazione semplificata ● Servizi ==> opero a layer elevati (L7 ISO/OSI) ● Template ==> semplificazione gestione reti complesse ● Autodiscovery ==> velocità attivazione monitoraggio ● Bare metal ==> velocità setup infrastruttura ● Oggetti parent ==> detecting guasti semplificato ==> allarmistica limitata
  14. 14. Dario Tion- tion@darnet.it Monitoraggig di infrastrutture informatiche MONITORING come si procede? ● COME TUTTE LE ATTIVITA' (IT?) DEVE ESSERE PIANIFICATA, sebbene i sistemi siano nati per garantire flessibilità anche in fase post installazione (soprattutto agent) ● Definizione: ● obiettivi monitoraggio ● oggetti monitoraggio (protocollo, nomenclatura, parentele) ● Progettazione template secondo le logiche di prodotto ● Parametri/servizi da monitorare (elenco, scelta modalità) ● Utenti/gruppi interessati e allarmi da gestire ● Valutazione problematiche networking/firewalling (VPN?) ● Installazione agenti sugli host ● Configurazione del monitoraggio e inizio raccolta
  15. 15. Dario Tion- tion@darnet.it Monitoraggig di infrastrutture informatiche MONITORING come si procede? ● Creazione grafici ● Analisi dati raccolti e storico (non conosciamo a priori la nostra infrastruttura) ● Decisione punti di soglia ● Attivazione trigger e destinazione allarmi ● Valutazione funzionamento in test dei trigger ● Messa in produzione trigger ● Simulazioni condizioni problematiche e valutazione funzionamento (tutte!) ● Attivazione funzioni accessorie (pannelli, mappe, slideshow)
  16. 16. Dario Tion- tion@darnet.it Monitoraggig di infrastrutture informatiche MONITORING che strumenti usare? Esistono moltissime soluzioni di monitoraggio ● OpenSource vs Closed
  17. 17. Dario Tion- tion@darnet.it Monitoraggig di infrastrutture informatiche MONITORING che strumenti usare? Esistono moltissime soluzioni di monitoraggio, ne segnaliamo solo alcune ● Nagios (modulare, chiaro, plugin) ● OpenNMS (bare metal, approccio enterprise) ● Zabbix (flessibile, veloce, intuitivo)
  18. 18. Dario Tion- tion@darnet.it Monitoraggig di infrastrutture informatiche MONITORING quanto costa monitorare? ● Il monitoraggio richiede: ● Progettazione ● Attenta implementazione ● Verifica post implementazione ● Qualcuno che controlli i dati (oltre i trigger) ● Test ciclici ● Gestione dei falsi positivi Un sistema di monitoraggio senza qualcuno che lo “monitori” non ha senso sul lungo periodo
  19. 19. Dario Tion- tion@darnet.it Monitoraggig di infrastrutture informatiche MONITORING quanti monitorano propria rete?
  20. 20. Dario Tion- tion@darnet.it Monitoraggig di infrastrutture informatiche MONITORING Zabbix
  21. 21. Dario Tion- tion@darnet.it Monitoraggig di infrastrutture informatiche MONITORING Zabbix Overview Overview Zabbix was created by Alexei Vladishev, and currently is actively developed and supported by Zabbix SIA. Zabbix is an enterprise-class open source distributed monitoring solution. Zabbix is software that monitors numerous parameters of a network and the health and integrity of servers. Zabbix uses a flexible notification mechanism that allows users to configure e-mail based alerts for virtually any event. This allows a fast reaction to server problems. Zabbix offers excellent reporting and data visualisation features based on the stored data. This makes Zabbix ideal for capacity planning. Zabbix supports both polling and trapping. All Zabbix reports and statistics, as well as configuration parameters, are accessed through a web-based front end. A web-based front end ensures that the status of your network and the health of your servers can be assessed from any location. Properly configured, Zabbix can play an important role in monitoring IT infrastructure. This is equally true for small organisations with a few servers and for large companies with a multitude of servers. Zabbix is free of cost. Zabbix is written and distributed under the GPL General Public License version 2. It means that its source code is freely distributed and available for the general public. Commercial support is available and provided by Zabbix Company
  22. 22. Dario Tion- tion@darnet.it Monitoraggig di infrastrutture informatiche MONITORING Zabbix Features Features Data gathering (custom command) Flexible threshold definitions (triggers) Highly configurable alerting (macro) Real-time graphing Web monitoring capabilities Extensive visualisaticon options Historical data storage Easy configuration Use of templates Network discovery Fast web interface Zabbix API Permissions system Full featured and easily extensible agent Binary daemons Ready for complex environments Protocols SNMP (both trapping and polling) IPMI (The Intelligent Platform Management Interface (IPMI) is a standardized computer system interface used by system administrators for out-of-band management of computer systems and monitoring of their operation. It is a way to manage a computer that may be powered off or otherwise unresponsive by using a network connection to the hardware rather than to an operating system or login shell) JMX Java Management Extensions (JMX) is a Java technology that supplies tools for managing and monitoring applications, system objects, devices) and service oriented networks. Those resources are represented by objects called MBeans. In the API, classes can be dynamically loaded and instantiated. Managing and monitoring applications can be designed and developed using the Java Dynamic Management Kit.
  23. 23. Dario Tion- tion@darnet.it Monitoraggig di infrastrutture informatiche MONITORING qualche consiglio per il weekend
  24. 24. Dario Tion- tion@darnet.it Monitoraggig di infrastrutture informatiche MONITORING CREDITS Tutti i loghi e le immagini qui utilizzate sono dei legittimi proprietari; a tal proposito si ringraziano: Google :) The Simpson family Zabbix community All the O.S.developers communities All the O.S. fans communities All the penguins & All the Beastie

×