Nagios verkonvalvonta - papaya.ictlab.kyamk.fi serveri (alias www

KYMENLAAKSON AMMATTIKORKEAKOULU
Tietotekniikka / tietoverkkotekniikka
Jarno Akkanen, Antti Parkkinen
Nagios verkkovalvonta- palvelin
Projektiopinnot syksy 2013
SISÄLLYS
1 JOHDANTO
3
2 VERKONHALLINTAOHJELMISTO
3
2.1 CentOS-asennus
3
2.2 Nagioksen asennus
3
2.3 Siirto SimuNet:iin
4
2.4 Cisco laitteiden konfiguraatio
4
3 NAGIOKSEN KONFIGUROINTI
4
3.1 Yleiset asetukset
4
3.2 Verkkolaitteiden asetustiedosto
5
3.3 Web-liittymä
5
4 CISCO 881-G (3G-REITITIN)
5
5 KYTKENTÄKAAVIO
6
6 NAGIOS – VALVONTAOHJELMANA
7
6.1 TIEDON KERÄÄMINEN
6.2 LISÄOSANA GRAAFINEN TIEDON KERUU
LIITTEET
Liite 1. Esimerkkiliite
Liite 2. Toinen esimerkkiliite
Liite 3. Kolmas esimerkkiliite
8
10
3
1
JOHDANTO
Työn tarkoituksena on nopeuttaa tietoverkon vianpaikannusta. Työ on jatkoa Erna
Komulaisen ja Juuso Wägarin opinnäytetyölle nimeltä ”Monipisteyhteyksinen virtuaalinen yksityisverkkoratkaisu”, jossa kehitettiin kiinteistöjen energianhallintaan 3Gtekniikkaan perustuva verkkoratkaisu. Työssä on edelleen kehitetty ratkaisua parantamalla mahdollisten vikojen paikannusta sopivalla verkonhallintajärjestelmällä.
2 VERKONHALLINTAOHJELMISTO
Työssä päädyttiin käyttämään Nagios nimistä verkonhallintaohjelmistoa (open source
software). Aluksi asennetaan Linux -palvelin ja sen päälle Nagios-verkonvalvontaohjelmisto.
2.1 CentOS-asennus
Palvelimen pohjana toimii CentOS –Linux käyttöjärjestelmä. Ensimmäinen asennus
tehtiin paikallisesti virtuaalikoneeksi, jossa työstettiin kaikki mahdollinen valmiiksi
ennen siirtoa SimutNetin palvelinfarmiin. Palvelimen tehoresursseiksi määritettiin
20GB kovalevy tilaa ja 1024MB- muistia. Palvelimen asennuksena menee hyvin normaali työpöytä -valinta mutta lisäksi pitää paketeista valita Web Server (apache) ja
PHP, joita Nagios vaatii toimiakseen. Lisäksi tarvitaan vielä gcc ja glibc –paketit
kääntämistä varten.
2.2 Nagioksen asennus
Aluksi tarvitsee ladata Nagioksen asennuspaketit ohjelman kotisivuilta
(www.nagios.org). Lisäksi tarvitaan nagios-plugins paketti, joka löytyy myös samoilta
sivuilta. Palvelimeen luodaan nagios –käyttäjä ja hallintaryhmä. Lisäksi apache –
käyttäjä tulee liittää edellä mainittuun ryhmään, jotta verkkohallinta onnistuu.
Asennus on melko yksinkertaista, puretaan ladatut paketit ja ajetaan konfigurointi parametrit, joilla määritetään käyttäjä ja hallintaryhmät oikeiksi, tämän jälkeen ohjelma
käännetään make-komennolla sekä asennetaan make install -komennolla. Lisäksi ajetaan vielä pari muuta install –komentoa erilaisien lisäosien ja komponenttien toimintaan saamiseksi. Plugins –paketti asennetaan käytännössä täysin samalla tavalla.
4
CentOS käyttää oletuksena SELinux –palvelua, johon tarvitsee tehdä uudet säännöt
Nagiosta varten, jotta kaikki toimii kuten pitäisi. Nagioksen kotisivuilta löytyy selkeät
asennusohjeet, joita noudattamalla asennus onnistuu melko helposti ja nopeasti. Lisäksi tulee varmistaa, että palomuuri ei estä http –palveluita.
2.3 Siirto SimuNet:iin
SimuNet verkosta otimme yhden virtuaalilähiverkkotunnuksen käyttöön (vlan 120).
Jotta liikenne kulkisi SimuNet:in MPLS pilven läpi, jouduimme tekemään tunneloinnin palvelinfarmilta PE7-reuna reitittimelle, mistä saimme tuotua liikenteen ulos
omalle kytkennälle. Siirto SimuNetin palvelinfarmiin tapahtui helposti paikallisen koneen WMware Workstationista SimuNetin serverifarmiin.
2.4 Cisco laitteiden konfiguraatio
Laitteista laitetaan SNMP- pakettien lähetys käyntiin ja määritykseen lisätään kohdeosoite, minne paketit halutaan lähettää. Tässä kyseisessä tapauksessa käytimme palvelimen ip-osoitetta.
snmp-server host 172.16.120.10 public
snmp-server community public RO
snmp-server traps all
Laitteille annetaan vlan120:lle ip-osoitteet, joita voidaan käyttää yhteyksien muodostamiseen.
3
NAGIOKSEN KONFIGUROINTI
3.1 Yleiset asetukset
Kun tarvittava pohja on jo tehty linux asennuksen yhteydessä, ei ohjelman käyttöönotto tarvitse mitään erikoisia toimenpiteitä. Pääasetus tiedosto tuli ottaa käyttöön verkkolaitteiden asetustiedosto, jota muokkaamalla saadaan erilaitteiden näkyvyys mahdolliseksi.
5
3.2 Verkkolaitteiden asetustiedosto
Nagioksessa on switch.cfg -tiedosto, johon määritetään alustavasti halutut laitteet, joita valvotaan sekä kerrotaan mitä ominaisuuksia halutaan valvoa. Jos yhteenkään asetustiedostoon tekee muutoksia, tulee Nagios-palvelu käynnistää uudelleen palvelimella.
Kytkimen määrittäminen asetustiedostoon.
Portin tilan valvonta määritettynä asetustiedostoon.
3.3 Web-liittymä
Web-liittymä asentuu Nagios-asennuksen yhteydessä ilman mitään erillisiä toimenpiteitä. Oletuksena käyttöliittymään pääsee palvelimen selaimesta osoitteella:
http://localhost/nagios. Kyseinen sivu suojataan käyttäjätunnuksella ja salasanalla, tässä käytetään aiemmin luotua Nagios- tunnusta.
4
CISCO 881-G (3G-REITITIN)
Cisco 881-G -reititin oli keskeinen tässä työssä ja varsinkin sen 3G-yhteyden valvonta. SNMP- paketeista poimimme tähän käyttöön Signaali voimakkuuden, Sim-kortin
tilan ja 3G-yhteyttä hoitavat portit (ce0, di1). Testimielessä myös tarkkailuun lisäsimme prosessorikuorman, käytetyn muistin ja käynnissäoloajan. Nämä ovat tiedot,
jotka todettiin tarpeellisimmaksi tuotantokäytössä. 3G-liittymän pienen datansiirtorajan takia pidimme portteja normaalisti kiinni.
6
5
KYTKENTÄKAAVIO
SimuNet:in MPLS- pilven läpi tehtiin xconnect- tunneli, jonka avulla yhdistettiin palvelin testiverkkoon.
7
6
NAGIOS – VALVONTAOHJELMANA
Perusvalvonta pystytään suorittamaan ns. aloitustyöpöydältä
Ongelman syntyessä kyseinen työtila ilmoittaa virheen. Virhettä painaessa avautuu
laitekohtainen näkymä, mistä voi sitten virheen selvittää.
8
Toinen hyödyllinen vianpaikannuksessa on Palvelu-sivu, josta näkee kaikki laiteet ja
laitekohtaisesti, mitkä palvelut ovat toiminnassa ja mitkä aiheuttavat tilan nopeaa
vaihtelua (flapping) tai muita virheitä.
6.1 TIEDON KERÄÄMINEN
Nagioksen oma tiedonkeruu toimii ns.rauta- tasolla. Ohjelma tuottaa log-tietoja virheista ja tilanvaihdoksista. Kuva on viimeiseltä 1kk.
9
Laitekohtainen (gaga) logi historia 1kk
On myös mahdollista tarkastaa useimmiten tulleet viat ja viimeisimmät ongelmat.
10
6.2 LISÄOSANA GRAAFINEN TIEDON KERUU
Löysimme Nagios tiedonvalvonta ohjelmaan lisäosan NagiosGraph, joka tarjoaa graafista lokia valvotuista toiminnosta. Tämän lisäosan avulla pystytään keräämään graafista tietoa esim. neljässä ajanjaksossa: päivä, viikko, kuukausi ja vuosi. NagiosGraph
kerää tiedon omiin tietokantoihinsa ja piirtää niistä halutut kuvaajat.
On myös mahdollista katsoa lokia nopealla vilkaisulla Service – valikosta, johon määritetään painike, josta ilmestyy tässä tilanteessa viikon mittainen popup-ikkuna pienessä koossa. Pikakuvakkeen asetuksista voidaan myös vaihtaa näyttömuotoa aina päivästä koko vuoden näkymään. Kuvaketta painaessa pääsee laitteen viralliselle graafiselle sivulle, mistä näkee tarkemmin kaiken.
11
7
YHTEENVETO
Työn alkuperäinen tavoite oli tarkkailla Ciscon 3G – ja keskusreitittimen toimintaa,
tässä projektissa simuloimme keskusreititintä normaalilla C2900 – sarjan laitteella.
Onnistuimme täyttämään nämä tavoitteet. 3G – yhteydestä saimme valvontaan muun
muassa signaalin tason (dBm) ja yhteyden toiminnan. Emme kuitenkaan onnistuneet
löytämään toimivaa SNMP –pakettia josta saisimme signaalin kohinasuhteen (SNR).
Lisäksi pyrimme ottamaan laitteista valvontaan kaikkea toiminnan kannalta oleellista
mitä vain SNMP –paketeista löysimme.
Projektin jatkomahdollisuuksia olisi muun muassa RMON –pakettienhallinta ja
MRTG –verkkoliikenteen tilastointi. Näistä ainakin MRTG:n tilastojen tulisi olla melko helppoja lisätä Nagioksen verkkosivuille.