Quelloffene Werkzeuge - Teil 2
Monitoring mit Perl und SNMP
Sammeln von Informationen zur Leistung der Netzwerkkomponenten, deren Auswertung und grafische Darstellung - dies ist die Hauptfunktionalität der hier vorgestellten drei Open Source-Tools.
Netzwerkadministratoren können aus einer Vielzahl von quelloffenen Tools für das Monitoring von Netzwerkkomponenten wählen. Die hier beschriebenen drei Werkzeuge nutzen allesamt Perl-Scripts und SNMP (Simple Network Management Protocol).
Netdisco (netdisco.org/) ist ein Web-basierendes Netzwerk-Reporting-Tool für mittlere bis größere Unternehmen. Über SNMP sammelt das Werkzeug Konfigurationsinformationen und Verbindungsdaten von Routern und Switches und legt diese in eine Postgres-Datenbank ab. Layer-2 Protokolle wie CDP (Cisco Discovery Protocol) und LLDP sorgen für das automatische Erkennen der Netzwerktopologie.
Netzwerkadministratoren können Ports aktivieren und deaktivieren, etwa für Auditing- oder Reporting-Zwecke. Dies dürfen allerdings lediglich die in Netdisco angegebenen Benutzer tun. Zu den Einsatzfeldern zählt beispielsweise, eine Maschine im Netzwerk über die MAC- und IP-Adresse zu finden und ihren Switch-Port anzugeben. Das Werkzeug kann sowohl MAC- als auch IP-Adressen einem Switch-Port zuordnen. Auch lässt sich damit die Netzwerkhardware nach Modell, Anbieter, Switch-Card, Firmware sowie Betriebssystem inventarisieren oder einen Report über die aktuelle und vergangene Nutzung von IP-Adressen und Switch-Ports erstellen.
Das Tool erzeugt in einer Web-Schnittstelle mithilfe der Perl-basierenden Delivery-Engine Mason eine anklickbare Landkarte der Netzwerktopologie. Auch lassen sich Statistiken zur Zahl der aktuellen Nodes, die mit dem Netzwerk verbunden sind und deren Nutzung von Adressräumen erstellen. Das quelloffene Werkzeug unterstützt jedes Netzwerkgerät, das SNMP versteht und Basisinformationen über MIB-II liefert.
Aus der nordischen Mythologie stammt der Name des Monitoring-Tools Munin (einer der Raben Odins). Das Werkzeug (munin-monitoring.org/) überwacht Rechner in einem Netzwerk und soll Fragestellungen, wie zum Beispiel "Was ist gerade passiert, sodass es zu dem Leistungsabfall gekommen ist?", beantworten. Dabei sammelt ein so genannter Master Status- sowie Prozessdaten von verschiedenen Nodes. Cron-Jobs, die bereits bei der Installation automatisch angelegt werden, steuern die regelmäßigen Abfragen der Munin-Clients. Mithilfe des häufig eingesetzten Programms RRDtool (Round Robin Database) speichert das Werkzeug die gesammelten Leistungsdaten in einem RRD-Archiv. Sie werden durch Munin aufbereitet und in einem Web-Interface visualisiert. Um etwaige Trends zu erkennen, lassen sich die visualisierten aktuellen Leistungsdaten mit denen anderer Rechner vergleichen sowie mit Daten aus der Vergangenheit.
Zusätzlich ist eine Vielfalt an Plugins für die Clients verfügbar, um verschiedene Dienste eines Servers, wie Datenbank, CPU-Last, Sensoren und andere Komponenten, überwachen zu können. Die Verbindung zum Master läuft über einen Daemon (Start, Anfragen). Auch zu dem wohl am weitesten verbreiteten quelloffenen Monitoring-Tool Nagios gibt es eine Schnittstelle. Schließlich lassen sich Abfragen auch per SNMP von Switches, WLAN-Punkten oder anderen durchführen. Alle Unix/Linux-Systeme werden unterstützt, auch gibt es eine Portierung auf Windows und für eingebettete Systeme.
Schließlich können Administratoren mit dem Multi Router Traffic Grapher (oss.oetiker.ch/mrtg/) ein weiteres quelloffenes Programm für grafische Auswertung und Darstellung von Messwerten zum Netzwerkverkehr einsetzen. Das Tool besteht aus einem Perl-Skript, das SNMP nutzt, um Daten über den Netzwerkverkehr auf den Routern zu sammeln, und aus einem C-Programm, das die Daten loggt und HTML-Seiten mit den grafischen Auswertungen der Informationen erzeugt. Die Logdatei wird automatisch konsolidiert, sodass sie auch über die Zeit nicht anwächst, aber dennoch alle relevanten Daten auch der Vergangenheit enthält, so die Dokumentation von MRTG. Das Tool kann von einer "halbwegs ordentlichen Unix-Maschine" 200 und mehr Netzwerkverbindungen überwachen.
Lesen Sie mehr zum Thema
