روش‌ها و سیستم‌های مانیتورینگ

با پیشرفت‌های فزآینده در صنعت فنآوری اطلاعات و تکنولوژی، نیاز به کنترل کننده‌ها، امری غیرقابل انکار است. ایرادیابی و رفع آن، در شبکه‌های کوچک و بزرگ بدون روش‌ها و سیستم‌های مانیتورینگ بعضا غیر ممکن یا بسیار طولانی می‌شود. به تعبیری، تکنولوژی بدون مانیتورینگ، به مانند رانندگی در مسیری بدون روشنایی است.

به طور کلی، منظور از مانیتورینگ، جمع‌آوری حداکثری اطلاعات از قسمت‌های موردنیاز و نمایش آن‌ها به کاربر، به منظور به تصویر کشیدن وضعیت یک سیستم است. هرچند، امروزه در بسیاری از سیستم‌های مانیتورینگ پیشرفته، امکان تعریف دسترسی اعمال تغییرات (عملگر دستور) وجود دارد تا به سرعت از موارد فاجعه‌بار جلوگیری شود.

اهمیت مانیتورینگ

از اهمیت سرویس مانیتورینگ همین بس که، یکی از بندهای ثابت در قراردادهای مهم نگهداری یا راه‌اندازی، که همان آپتایم شبکه و سرورها می‌باشد، به کمک این سرویس‌ها قابل بررسی است.

اطلاع رسانی سریع

با راه‌اندازی سیستم‌های مانیتورینگ و ارتباطشان با سرویس‌های پیام‌رسان، مانند ایمیل سرور و سرویس ارسال SMS یا VMS، در صورت بروز رخدادی در شبکه تحت مانیتورینگ، اطلاع رسانی در سریعتر روش ممکن به افراد مربوط اتفاق رخ می‌دهد.

چه مواردی قابل مانیتور شدن هستند؟

پاسخ کلی این سوال این است که هر سخت افزار یا نرم افزاری که امکان ارسال پیام را در قالب پروتکل‌ها و استانداردهای مورد پشتیبانی سرور مانیتورینگ داشته باشد، قابل مانتیور شدن است. از جمله این نرم افزارها و سخت افزارها می‌توان به سوئیچ‌ها، روترها، فایروال‌ها، مجازی سازها، سرورها، سرویس‌ها مانند سرویس‌ دهندگان وب و … اشاره نمود.

پروتکل‌های مانیتورینگ

از پرکاربردترین پروتکل‌های مانیتورینگ در شبکه می‌توان به ICMP، SNMP، WMI، NetFlow و … اشاره نمود. هر کدام از این پروتکل‌ها قابلیت انتقال اطلاعات خاصی را دارند که در جایگاه خود، بسیار ضروری اند. برای آشنایی با هر کدام از این پروتکل‌ها، منتظر مقالات جدیدمان باشید.

سرور مانیتورینگ

نرم افزارهای متنوعی برای مانیتورینگ مانند PRTG، Solarwinds، ManageEngine، Zabbix و … وجود دارد. یکی از آن‌ها را به عنوان سرور نصب و راه‌اندازی می‌کنیم.

پس از نصب و راه‌اندازی سرور، بایستی در سمت دستگاه‌ها یا سرورها، پروتکل‌های مانیتورینگ مانند SNMP را فعال کنیم.

تنظیم SNMP بروی دستگاه

برای فعال سازی پروتکل SNMP از دستور snmp-server استفاده می‌شود.

در دو سطح می‌توان (read-only، write) دستگاه را به سرور مانیتورینگ متصل نمود. اگر دسترسی write به سرور داده شود می‌توان با نرم افزارهای مانیتورینگ بروی دستگاه تغییرات در تنظیمات اعمال نمود.

در snmp v2 از community و در snmp v3 از username – password استفاده می‌شود. ورژن‌های 1 و 2 SNMP از امنیت پایینی برخوردارند.

در قسمت devices، Add device را انتخاب می‌کنیم

در تصویر بالا باید گروهی برای دستگاه مورد نظر انتخاب شود. در قسمت بعدی بایستی یک نام، IP و یک شکل برای دستگاه انتخاب شود

در قسمت بعدی مشخصات SNMP مورد نظر را وارد می‌کنیم

پس از این تنظیمات دستگاه در گروه مورد نظر به مانیتورینگ اضافه می‌شود.

برای انجام تنظیمات بعدی بروی دستگاه کلیک کرده تا به آن sensor اضافه کنیم

پس از اضافه نمودن سنسور traffic با توجه به تنظیم شدن SNMP دستگاه به سرور مانیتورینگ اجازه نمایش interface هایش را می‌دهد.

پس از انتخاب interface ها برای مانتیور شدن باید مشخص کنیم چه مواردی در interface باید مانیتور شود، مواردی مانند Errors و … . پس از آن مشخص می‌کنیم اسکن کردن دستگاه توسط سرور هر چند ثانیه یکبار اتفاق بی افتد. پس از انجام این تنظمیات می‌توان یک مانیتورینگ نسبی از دستگاه داشته باشیم.

پس از گذشت زمان و عبور ترافیک می‌توان خروجی های مختلفی از دستگاه دریافت نمود

راه‌اندازی Net flow

پروتکل netflow جزئیات ترافیک عبوری به تفکیک پروتکل‌های مختلف را نمایش می‌دهد.

می‌توانیم بروی سرور و در دستگاه اضافه شده، سنسوری دیگری برای اضافه کردن netflow اضافه می‌کنیم

در تنظیمات netflow بروی سرور، مشخص می‌کنیم از چه پورتی دریافت داشته باشیم، از چه IP ایی به سرور می رسد و بروی کدام interface سرور netflow دریافت کنیم.

هر چند ثانیه یکبار ترافیک از دستگاه گرفته شود و نمایش می‌دهد چه پروتکل‌هایی را می‌تواند از همدیگر تفکیک کند.

پس از ذخیره کردن تنظیمات netflow به سنسور ها اضافه می‌شود.

فعالسازی NetFlow بروی دستگاه

برای راه‌اندازی netflow بروی interface بایستی ترافیک ورودی (ingress) و خروجی (egress) را مشخص کنیم.

سپس باید از flow را export کنیم که netflow ورژن های مختلفی دارد.

سپس بایستی مشخص کنیم export گرفته شده به چه مقصدی با چه پورتی ارسال شود