Журнал LinuxFormat - перейти на главную

LXF133:DrBrown3

Материал из Linuxformat
Перейти к: навигация, поиск
Подписка на печатную версию
Весь 2015 год (12 номеров)
Первое полугодие (6 номеров)
Второе полугодие (6 номеров)
Подписка на электронную версию
Весь 2015 год (12 номеров)
Первое полугодие (6 номеров)
Второе полугодие (6 номеров)
Подшивки старых номеров журнала (печатные версии)
Весь 2014 год (12 номеров)
Первое полугодие (6 номеров)
Второе полугодие (6 номеров)

Содержание

Дым и зер­ка­ла

Вы­во­ди­те гра­фи­ки про­из­во­ди­тель­но­сти се­ти и сер­ви­сов и по­лу­чай­те пре­ду­пре­ж­де­ния SmokePing об ано­маль­ном по­ве­де­нии.

SmokePing – ути­ли­та по­строения гра­фи­ков се­те­вой ак­тив­ности, немно­го по­хо­жая на Mumin. Как и у Mumin, ар­хи­тек­ту­ра у нее мо­дуль­ная, что по­зво­ля­ет рас­ши­рить ее на­бор из­мерений до ог­ром­но­го. Как и Mumin, она пре­достав­ля­ет ре­зуль­та­ты в ви­де web-кон­тен­та, и что­бы доста­вить его в брау­зер, ну­жен web-сер­вер. И, как и Mumin, для генера­ции гра­фи­ков она ис­поль­зу­ет RRDTool, ути­ли­ту То­би Эти­ке­ра [Tobi Oetiker]. Но ес­ли Mumin из­меря­ет за­груз­ку и про­из­во­ди­тель­ность ком­пь­ю­те­ра, то SmokePing – се­те­вую ак­тив­ность.

SmokePing со­сто­ит из де­мо­на, вы­пол­няю­ще­го из­ме­рения, и CGI-скрип­та, ко­то­рый вы­да­ет гра­фи­ки. В от­ли­чие от Mumin, на ком­пь­ю­те­ры не нуж­но уста­нав­ли­вать ника­ких до­полнитель­ных про­грамм-аген­тов.

В мо­ем Ubuntu SmokePing за­ра­бо­та­ла сра­зу, хо­тя по умол­чанию она из­ме­ря­ет толь­ко за­держ­ки пин­га к localhost, а это не ув­ле­кательнее, чем на­блю­дение за подъ­е­мом опа­ры теста. На­строй­ка SmokePing за­клю­ча­ет­ся в оп­ре­де­лении Тестов [Probes] – ути­лит, из­ме­ряю­щих за­держ­ки, Це­лей [Targets] – про­ве­ряе­мых ком­пь­юте­ров, и Пре­ду­пре­ж­дений [Alerts] – усло­вий, при ко­то­рых вы буде­те пре­ду­пре­ж­де­ны об ано­маль­ном по­ве­дении. По хо­ду, мы увидим, что струк­ту­ра фай­ла config оп­ре­де­ля­ет ме­ню, по­яв­ляю­щее­ся на сай­те SmokePing.

Рас­смот­рим при­мер. Файл на­строй­ки верхнего уров­ня – /etc/smokeping/config. В Ubuntu он со­дер­жит лишь несколь­ко ди­рек­тив @include, под­клю­чаю­щих фай­лы из /etc/smokeping/config.d – тогда оп­ре­де­ления тестов, це­лей и пре­ду­пре­ж­дений оста­ют­ся неза­ви­си­мы­ми друг от дру­га. В Fedora все со­еди­ня­ется вме­сте в од­ном фай­ле верхнего уров­ня. Най­ди­те файл /etc/smokeping/config.d/Probes, где за­да­ны тесты. Он есть в ка­та­ло­ге /Magazine/SysAdmin_Code на­ше­го DVD.

Тести­ру­ем

Здесь мы оп­ре­де­лим три теста. Пер­вый – про­стой пинг, а два других из­ме­рят вре­мя про­хо­да ту­да и об­рат­но для за­про­сов DNS и HTTP. Стро­ки, на­чи­наю­щие­ся со зна­ка +, за­да­ют име­на тестов – мы уви­дим их сно­ва, когда бу­дем оп­ре­де­лять це­ли. Взгляните на оп­ре­де­ление теста DNS. Па­ра­метр pings за­да­ет чис­ло из­ме­рений, вы­пол­няе­мых ка­ж­дый раз, а steps – вре­мя ме­ж­ду изме­рения­ми (в се­кун­дах). Так, в этом при­ме­ре тест бу­дет вы­полнять по пять из­ме­рений ка­ж­дые три ми­ну­ты. Эти на­строй­ки пе­регру­жа­ют уста­нов­лен­ные по умол­чанию: 

step=300
pings=20

Они оп­ре­де­ле­ны в /etc/smokeping/config.d/Database. Кстати, http://www.bbc.net.uk – это не DNS-сер­вер, ко­то­рый мы тести­ру­ем, а DNS-запись, ко­то­рая бу­дет из­вле­че­на из тести­руе­мо­го сер­ве­ра.

Дру­гой файл, ко­то­рый нуж­но под­пра­вить – /etc/smokeping/config.d/Targets. В нем оп­ре­де­ля­ют­ся це­ле­вые ком­пь­ю­теры. Я ре­шил про­ве­рить два ком­пь­ю­те­ра: один в локаль­ной се­ти и http://www.tuxradar.com. Мой файл Targets есть в ка­та­ло­ге /magazine/sysadmin на­ше­го DVD.

Эти запи­си фор­ми­ру­ют ие­рар­хи­че­ское ме­ню, ко­то­рое появит­ся на странице SmokePing. Гля­нув на стро­ки, на­чи­наю­щиеся со зна­ка +, вы уви­ди­те (на­при­мер) пункт ме­ню верхнего уровня services; в его под­пунк­те HTTP — два ком­пь­ю­те­ра: m1530‑904 и linuxformat. Как вы за­ме­ти­те, на нижних уров­нях этой струк­туры (по­следние че­ты­ре стро­ки) оп­ре­де­ля­ют­ся ком­пь­ю­те­ры, ко­торые бу­дут тести­ро­вать­ся. Ни один из этих ком­пь­ю­те­ров не бу­дет про­ве­рять­ся тестом DNS, ко­то­рый мы оп­ре­де­ли­ли ранее.

За­вер­шив на­строй­ку, пе­ре­за­пусти­те SmokePing и сту­пай­те почи­тать Linux Format несколь­ко ча­сов, по­ка ко­пит­ся необ­хо­ди­мый объ­ем дан­ных: 

$ sudo service smokeping restart

За­тем я пере­шел на сайт http://servera/cgi-bin/smokeping.cgi (servera – ком­пь­ю­тер, на ко­то­ром за­пу­щен SmokePing) и был воз­награ­ж­ден гра­фи­ка­ми, ко­то­рые есть на на­шем DVD. За­держ­ка HTTP- за­про­са к http://tuxradar.com обыч­но со­став­ля­ет око­ло 200 мс, хо­тя, как по­ка­за­но на нижнем гра­фи­ке, с 7 до 10 ча­сов ве­че­ра она воз­раста­ет до 260 мс. Так как я про­во­дил из­ме­рения толь­ко с од­но­го ком­пь­юте­ра, то не мо­гу ска­зать, был ли вы­зван этот рост уве­ли­чением нагруз­ки на сер­вер или уве­ли­чением на­груз­ки на мое­го про­вай­де­ра.

Ар­хи­тек­ту­ра мо­ду­лей рас­ши­рения SmokePing по­зво­ля­ет пи­сать тесты как объ­ект­но-ори­ен­ти­ро­ван­ные мо­ду­ли Perl и за­гру­жать по тре­бо­ванию. Они хра­нят­ся в ка­та­ло­ге /usr/share/smokeping/lib/Smokeping/probes. Неко­то­рые тесты осно­ва­ны на echoping, раз­но­сто­ронней ути­лит­ке для из­ме­рения вре­мени про­хо­ж­дения за­про­са ту­да и об­рат­но для раз­лич­ных про­то­ко­лов.

Уз­нать мнение дру­гих

Мож­но за­пустить несколь­ко эк­зем­п­ля­ров SmokePing в ре­жиме «ве­ду­щий–ве­до­мый» – в ча­ст­но­сти, для из­ме­рения за­дер­жек web-сер­ве­ра с раз­лич­ных уз­лов се­ти. На­при­мер, из­ме­рение за­держек web-сер­ве­ра TuxRadar с дру­го­го ком­пь­ю­те­ра мог­ло бы ска­зать нам, вы­зва­но ли за­мед­ление пе­ре­да­чи со­стоянием сер­ве­ра или локаль­ной се­ти. «Ве­до­мые» – обыч­ные эк­зем­п­ля­ры SmokePing, но они по­лу­ча­ют свои па­ра­мет­ры от «ве­ду­ще­го», а не из локально­го фай­ла на­строй­ки. «Ве­до­мые» об­ща­ют­ся с «ве­ду­щим» че­рез обыч­ный web-ин­тер­фейс SmokePing, но подпи­сы­ва­ют со­об­щения, пре­достав­ляя код ау­тен­ти­фи­ка­ции со­об­щения на осно­ве MD5, фор­ми­руе­мый по со­об­щению и из­вест­но­му им сек­рет­но­му клю­чу.

«Ве­до­мые» пе­ре­да­ют «ве­ду­ще­му» свои ре­зуль­та­ты по­сле ка­ж­до­го теста. Для на­строй­ки та­кой кон­фи­гу­ра­ции уста­но­ви­те SmokePing на «ве­до­мые» ком­пь­ю­те­ры с до­ба­воч­ны­ми ар­гу­мен­та­ми командной стро­ки, за­даю­щи­ми URL «ве­ду­ще­го» и рас­по­ло­жение сек­ретно­го клю­ча. Сво­его фай­ла на­строй­ки у «ве­до­мых» нет.

Ес­ли подходящего теста, ко­то­рый де­ла­ет то, что вам нужно, нет, мож­но напи­сать соб­ствен­ный. Как это де­ла­ет­ся, опи­сано на странице man smokeping_extend; там есть ба­зо­вый класс Smokeping::probes::basefork, ко­то­рый мож­но при­нять за осно­ву, и струк­тур­ный файл (skel.pm), с ко­то­ро­го мож­но на­чать.

SmokePing уме­ет от­прав­лять пре­ду­пре­ж­дения (по поч­те или че­рез дру­гую про­грам­му на ваш вы­бор), что­бы из­вестить вас о воз­мож­ных про­бле­мах. Для на­строй­ки пре­ду­пре­ж­дений созда­ют­ся «де­тек­то­ры шаб­ло­на» – они сле­дят за из­менения­ми времени про­хо­ж­дения па­ке­та или за­про­са ту­да и об­рат­но или за поте­рей па­ке­тов для за­дан­но­го теста. Де­тек­то­ры шаб­ло­на не про­сто сра­ба­ты­ва­ют при пер­вом же на­ру­шении – они по­зво­ля­ют вам рассмот­реть несколь­ко слу­ча­ев и ква­ли­фи­ци­ро­ван­но ре­шить, ка­кие пре­ду­пре­ж­дения от­пра­вить и сто­ит ли во­об­ще это де­лать. Вот оп­ре­де­ление пре­ду­пре­ж­дений из Ubuntu. Но­ме­ра строк ука­за­ны толь­ко для ссылок, в фай­ле их нет. 

1 *** Alerts ***
2 to = chris@example.com
3 from = smokealert@example.com
4
5 +bigloss
6 type = loss
7 # in percent
8 pattern = ==0%,==0%,==0%,==0%,>0%,>0%,>0%
9 comment = suddenly there is packet loss
10
11 +someloss
12 type = loss
13 # in percent
14 pattern = >0%,*12*,>0%,*12*,>0%
15 comment = loss 3 times in a row
16
17 +startloss
18 type = loss
19 # in percent
20 pattern = ==S,>0%,>0%,>0%
21 comment = loss at startup
22
23 +rttdetect
24 type = rtt
25 # in milli seconds
26 pattern = <10, <10, <10, <10, <10,<100,>100, >100, >100
27 comment = routing messed up again?

Стро­ка 2 оп­ре­де­ля­ет, как достав­лять пре­ду­пре­ж­дения. Здесь мож­но ука­зать ад­рес элек­трон­ной поч­ты или имя про­грам­мы, за­пускае­мой при возник­но­вении пре­ду­пре­ж­дения. Стро­ки 5–8 за­дают шаб­лон пре­ду­пре­ж­дения под именем bigloss. Шаб­лон в строке 8 ука­зы­ва­ет до­лю по­те­ри па­ке­тов в про­цен­тах, ко­то­рая долж­на иметь ме­сто (в дан­ном слу­чае) при се­ми по­сле­до­ва­тель­ных из­мерениях. (Уста­нов­ка па­ра­мет­ра step в 300 с оз­на­ча­ет, конеч­но, что пре­ду­пре­ж­дение не поя­вит­ся, по­ка па­ке­ты не бу­дут вы­гля­деть по­те­рян­ны­ми 15 ми­нут и бо­лее.)

Когда пре­ду­пре­ж­дать

Стро­ки 11–15 оп­ре­де­ля­ют пре­ду­пре­ж­дение someloss. В стро­ке 14 обо­зна­чение *12* в де­тек­то­ре шаб­ло­на оз­на­ча­ет «иг­но­ри­ро­вать до 12 зна­чений и все еще при­зна­вать со­от­вет­ствие шаб­ло­ну». Таким об­ра­зом (опять же, пред­по­ла­гая, что step уста­нов­лен в 300 с), пре­ду­пре­ж­дение возникнет, ес­ли по­те­ря па­ке­тов на­блю­да­ет­ся три раза, но ме­ж­ду ними мо­жет быть до двух ин­тер­ва­лов дли­тельно­стью до ча­са (12 × 300 c), в те­чение ко­то­рых по­те­ри не про­ис­хо­дит. В худ­шем слу­чае на сра­ба­ты­вание это­го де­тек­то­ра уй­дет 2 ча­са 15 ми­нут.

Так как де­тек­то­ры обыч­но реа­ги­ру­ют на из­менения со­стояний, они не смо­гут об­на­ру­жить их, ес­ли уже су­ще­ство­ва­ли на мо­мент за­пуска SmokePing. Что­бы из­бе­жать та­ких оши­бок, ис­поль­зу­ет­ся ==S (см. стро­ку 20), что оз­на­ча­ет «с мо­мен­та за­пуска»; здесь преду­пре­ж­дение за­пустит­ся, ес­ли по­те­ря па­ке­тов на­блю­да­лась три раза под­ряд сра­зу по­сле за­пуска SmokePing.

Для ак­ти­ва­ции пре­ду­пре­ж­дения на него нуж­но со­слать­ся из раз­де­ла на­строй­ки Targets. Вернитесь к при­ме­ру оп­ре­де­ления це­лей и об­ра­ти­те внимание на стро­ку alerts. Она ве­лит SmokePing вы­дать пре­ду­пре­ж­дение, ес­ли по­те­ря па­ке­тов про­ис­хо­дит три­жды под­ряд во вре­мя теста за­дер­жек HTTP.

Нам оста­лось упо­мя­нуть о по­следнем эле­мен­те на­строй­ки SmokePing: в раз­де­ле ***Presentation*** мож­но вы­брать ото­бражае­мые гра­фи­ки и их внеш­ний вид.

Что уме­ет SmokePing

Тест Что он де­ла­ет
Curl По­лу­ча­ет HTTP- или HTTPS-ад­рес с по­мо­щью curl
DNS Тест сер­ви­са до­мен­ных имен на ос­но­ве dig
EchoPingChargen Из­ме­ря­ет вре­мя про­хо­ж­де­ния за­про­са TCP chargen (порт 19)
EchoPingDiscard Из­ме­ря­ет вре­мя про­хо­ж­де­ния за­про­са TCP или UDP discard (порт 9)
EchoPingDNS Тест DNS на ос­но­ве echoping
EchoPingHttp Тест HTTP на ос­но­ве echoping
EchoPingHttps Тест HTTPS на ос­но­ве echoping
EchoPingIcp Из­ме­ря­ет вре­мя про­хо­ж­де­ния за­про­са для про­то­ко­ла ICP (Internet Cache Protocol)
EchoPingLDAP Из­ме­ря­ет вре­мя про­хо­ж­де­ния за­про­са для LDAP-сер­ве­ров
EchoPingSmtp Из­ме­ря­ет вре­мя про­хо­ж­де­ния за­про­са для SMTP-сер­ве­ров
EchoPingWhois Из­ме­ря­ет вре­мя про­хо­ж­де­ния за­про­са whois
FPing Из­ме­ря­ет вре­мя про­хо­ж­де­ния клас­си­че­ско­го за­про­са IMCP Echo Request
FTPTransfer Из­ме­ря­ет дос­туп­ную по­ло­су про­пус­ка­ния для FTP-сер­ве­ров
IOSPing Тест сис­те­мы вво­да-вы­во­да Cisco
LDAP Еще один тест LDAP
Radius Тест сер­ве­ра ау­тен­ти­фи­ка­ции Radius
RemoteFPing Ини­ции­ру­ет из­ме­ре­ния ping уда­лен­но че­рез SSH
SSH Тест сер­ви­са SSH с по­мо­щью ssh-keyscan
TacacsPlus Tacacs+ – про­прие­тар­ный про­то­кол управ­ле­ния дос­ту­пом Cisco
TelnetOSPing Тест сис­те­мы вво­да-вы­во­да Cisco
Источник — «http://wiki.linuxformat.ru/wiki/index.php?title=LXF133:DrBrown3&oldid=12455»
Персональные инструменты
купить
подписаться
Яндекс.Метрика