monitorização em redes ip - estg leiria...novis (exemplo2) » utilização do cpu » utilização...
TRANSCRIPT
Monitorização em Redes IP
Jorge Frazão<[email protected]>
Agenda
• Definições• NMS• Protocolos (SNMP, MIB)• Novis
Definição
• Segundo o ISO, divide-se em 5 áreas funcionais:» Falhas» Configuração» Performance» Segurança» Accounting
Falhas
• Detecção, logging, notificação e correcção de falhas na rede
1. Detecção: SNMP (traps, polling), RMON2. Logging: syslog3. Notificação: alerta para o administrador4. Correcção: intervenção do administrador
Configurações
• Conjunto de processos e ferramentas utilizados para a:» Consistência da rede» Despiste de problemas» Documentação
• Maior importância quando existem muitas versões de hardware e software na rede
• Regras de configuração:» Versões de software» Endereçamento (interno, clientes, etc)» Regras de naming» Templates de configuração» Planos de emergência, Gestão OOB» etc
• Arquivo / Gestão de versões
Performance
• SLAs• Medição de:
» Latência, Packet loss, Jitter, etc» Throughput FTP, HTTP, etc» Utilização da linha, etc
• Histórico, Reporting• Definição de thresholds• Planeamento de capacidades
Segurança
• Detecção de intruções (e de tentativas), denial of service, etc
• Logging de tudo: acessos, comandos, etc• Definição de uma politica de segurança
» Identificar pontos criticos» Acessos remotos com AAA, passwords, etc» Identificar alterações: Who, What and When
• Regra básica de segurança:» Bloquear por defeito; permitir caso a caso
• SNMP (regras de segurança)
Accounting
• Medição da utilização da rede• Utilizado por exemplo para:
» Planeamento» Facturação» SLAs
• NetFlow
Network Management System (NMS)
Network Management System (NMS)
• SNMP-based, Traps, Mapa da rede» HP Openview» Cisco Works» Micromuse» NMIS
Simple Network Management Protocol(SNMP)
• “O” protocolo de recolha de informação• Polling, Traps, Setting• Versões:
» SNMPv1 (RFC 1157)» SNMPv2c (RFC 1901-1906)» SNMPv3 (RFC 2570-2575)
• Autenticação (communities)• Autorização (read-only, read-write, view)
Management Information Base (MIB)
• Informação organizada de forma hierarquica(árvore)
• Cada recurso é representado por um objecto• A MIB é definida num formato standard (SMI –
RFC 1155)
internet OBJECT IDENTIFIER ::= { iso(1) org(3) dod(6) 1 }
Management Information Base (MIB)
Remote Network Monitoring (RMON)
• Remote Network Monitoring MIB» SNMP MIB para monitorização remota
• RFC 1271• Evita a necessidade de polling• Gera alarmes (Trap ou logs) para valores acima
de thresholds
Novis
• Gestão in-band (rede IP) e out-of-band (restantes redes)
• SNMP, syslog• RRD• NOCOL based e outras ferramentas
desenvolvidas internamente• Remedy, OTRS• Supervisão 24x7
Novis (Exemplo1)
» Utilização da Linha (24h)
» Utilização da Linha (semana)
Novis (Exemplo2)
» Utilização do CPU
» Utilização da Memória
Novis (Exemplo3)
» RTT
» Disponibilidade