با پیشرفتهای فزآینده در صنعت فنآوری اطلاعات و تکنولوژی، نیاز به کنترل کنندهها، امری غیرقابل انکار است. ایرادیابی و رفع آن، در شبکههای کوچک و بزرگ بدون روشها و سیستمهای مانیتورینگ بعضا غیر ممکن یا بسیار طولانی میشود. به تعبیری، تکنولوژی بدون مانیتورینگ، به مانند رانندگی در مسیری بدون روشنایی است.
به طور کلی، منظور از مانیتورینگ، جمعآوری حداکثری اطلاعات از قسمتهای موردنیاز و نمایش آنها به کاربر، به منظور به تصویر کشیدن وضعیت یک سیستم است. هرچند، امروزه در بسیاری از سیستمهای مانیتورینگ پیشرفته، امکان تعریف دسترسی اعمال تغییرات (عملگر دستور) وجود دارد تا به سرعت از موارد فاجعهبار جلوگیری شود.
اهمیت مانیتورینگ
از اهمیت سرویس مانیتورینگ همین بس که، یکی از بندهای ثابت در قراردادهای مهم نگهداری یا راهاندازی، که همان آپتایم شبکه و سرورها میباشد، به کمک این سرویسها قابل بررسی است.
اطلاع رسانی سریع
با راهاندازی سیستمهای مانیتورینگ و ارتباطشان با سرویسهای پیامرسان، مانند ایمیل سرور و سرویس ارسال SMS یا VMS، در صورت بروز رخدادی در شبکه تحت مانیتورینگ، اطلاع رسانی در سریعتر روش ممکن به افراد مربوط اتفاق رخ میدهد.
چه مواردی قابل مانیتور شدن هستند؟
پاسخ کلی این سوال این است که هر سخت افزار یا نرم افزاری که امکان ارسال پیام را در قالب پروتکلها و استانداردهای مورد پشتیبانی سرور مانیتورینگ داشته باشد، قابل مانتیور شدن است. از جمله این نرم افزارها و سخت افزارها میتوان به سوئیچها، روترها، فایروالها، مجازی سازها، سرورها، سرویسها مانند سرویس دهندگان وب و … اشاره نمود.
پروتکلهای مانیتورینگ
از پرکاربردترین پروتکلهای مانیتورینگ در شبکه میتوان به ICMP، SNMP، WMI، NetFlow و … اشاره نمود. هر کدام از این پروتکلها قابلیت انتقال اطلاعات خاصی را دارند که در جایگاه خود، بسیار ضروری اند. برای آشنایی با هر کدام از این پروتکلها، منتظر مقالات جدیدمان باشید.
سرور مانیتورینگ
نرم افزارهای متنوعی برای مانیتورینگ مانند PRTG، Solarwinds، ManageEngine، Zabbix و … وجود دارد. یکی از آنها را به عنوان سرور نصب و راهاندازی میکنیم.
پس از نصب و راهاندازی سرور، بایستی در سمت دستگاهها یا سرورها، پروتکلهای مانیتورینگ مانند SNMP را فعال کنیم.
تنظیم SNMP بروی دستگاه
برای فعال سازی پروتکل SNMP از دستور snmp-server استفاده میشود.
در دو سطح میتوان (read-only، write) دستگاه را به سرور مانیتورینگ متصل نمود. اگر دسترسی write به سرور داده شود میتوان با نرم افزارهای مانیتورینگ بروی دستگاه تغییرات در تنظیمات اعمال نمود.
در snmp v2 از community و در snmp v3 از username – password استفاده میشود. ورژنهای 1 و 2 SNMP از امنیت پایینی برخوردارند.
در قسمت devices، Add device را انتخاب میکنیم
در تصویر بالا باید گروهی برای دستگاه مورد نظر انتخاب شود. در قسمت بعدی بایستی یک نام، IP و یک شکل برای دستگاه انتخاب شود
در قسمت بعدی مشخصات SNMP مورد نظر را وارد میکنیم
پس از این تنظیمات دستگاه در گروه مورد نظر به مانیتورینگ اضافه میشود.
برای انجام تنظیمات بعدی بروی دستگاه کلیک کرده تا به آن sensor اضافه کنیم
پس از اضافه نمودن سنسور traffic با توجه به تنظیم شدن SNMP دستگاه به سرور مانیتورینگ اجازه نمایش interface هایش را میدهد.
پس از انتخاب interface ها برای مانتیور شدن باید مشخص کنیم چه مواردی در interface باید مانیتور شود، مواردی مانند Errors و … . پس از آن مشخص میکنیم اسکن کردن دستگاه توسط سرور هر چند ثانیه یکبار اتفاق بی افتد. پس از انجام این تنظمیات میتوان یک مانیتورینگ نسبی از دستگاه داشته باشیم.
پس از گذشت زمان و عبور ترافیک میتوان خروجی های مختلفی از دستگاه دریافت نمود
راهاندازی Net flow
پروتکل netflow جزئیات ترافیک عبوری به تفکیک پروتکلهای مختلف را نمایش میدهد.
میتوانیم بروی سرور و در دستگاه اضافه شده، سنسوری دیگری برای اضافه کردن netflow اضافه میکنیم
در تنظیمات netflow بروی سرور، مشخص میکنیم از چه پورتی دریافت داشته باشیم، از چه IP ایی به سرور می رسد و بروی کدام interface سرور netflow دریافت کنیم.
هر چند ثانیه یکبار ترافیک از دستگاه گرفته شود و نمایش میدهد چه پروتکلهایی را میتواند از همدیگر تفکیک کند.
پس از ذخیره کردن تنظیمات netflow به سنسور ها اضافه میشود.
فعالسازی NetFlow بروی دستگاه
برای راهاندازی netflow بروی interface بایستی ترافیک ورودی (ingress) و خروجی (egress) را مشخص کنیم.
سپس باید از flow را export کنیم که netflow ورژن های مختلفی دارد.
سپس بایستی مشخص کنیم export گرفته شده به چه مقصدی با چه پورتی ارسال شود