Trap und Inform
Statt Prozessor- und Netzwerkkapazität mit regelmäßigen Zustandsabfragen zu verschwenden, ist es besser, wenn der Agent das System selbstständig überwacht und den Manager informiert, sobald ein kritischer Zustand eintritt. Dafür sind die SNMP-Traps vorgesehen. Per Default sendet der Agent Traps beim Starten und Beenden, wenn ein Interface zwischen den Zuständen Up und Down wechselt und auch bei falschen Community-Strings (Authentication Failures). Listing 4 - in »snmpd.conf« eingetragen - sorgt dafür, dass er sich zusätzlich meldet, falls die Prozessorlast über 40 Prozent steigt.
01 trapsink 127.0.0.1
02 trapcommunity public
03 agentSecName internal
04 monitor -u internal -o sysUpTime.0 -o laLoadInt -r 30 "high processor load" laLoadInt>40
|
Zeile 1 definiert das Ziel der Fehlermeldungen, der dazu passende Community-String folgt darunter. Net-SNMP benötigt noch einen Usernamen (für SNMPv3), mit dem der Agent den Test durchführt, in diesem Fall lautet er »internal«. Das »monitor«-Kommando in der letzten Zeile definiert den Test. Der Agent überwacht alle 30 Sekunden (»-r 30«), ob irgendwo in der »laLoadInt«-Tabelle (sie enthält Durchschnittswerte für 1, 5 und 15 Minuten) ein Wert größer 40 steht, der eine Prozessorlast von mehr als 40 Prozent bedeutet. Ist dies der Fall, löst der Agent eine Trap-Meldung aus. Sie enthält die »sysUpTime« und alle Einträge der »laLoadInt«-Tabelle.
Sammelstelle
Auf dem Managementsystem sammelt ein Trap-Daemon die Traps ein. Für die Konfiguration in Listing 4 muss er auf derselben Maschine laufen (gestartet mit dem Kommando »snmptrapd -f -Lo«). Bei großer Last auf dem System sendet der Agent eine erste Trap-Meldung. Hält der Zustand länger an, unterbleiben aber weitere. Erst nachdem die auslösende Bedingung wegfällt (hier, wenn die Last unter 40 Prozent sinkt), schaltet sich der Monitor wieder scharf.
Da SNMP-Pakete per UDP das Netz durchqueren, erhält der Agent keine Rückmeldung, ob sein Trap zum Manager durchgedrungen ist. SNMPv3 (siehe Kasten "SNMP-Version 3") begegnet dem Missstand mit den neuen »Inform«-Nachrichten. Der Manager muss deren Empfang quittieren. Außerdem kann Net-SNMP die herkömmlichen Traps auch per TCP verschicken.
SNMP eignet sich hervorragend für viele tägliche Arbeiten beim Verwalten kleiner und großer Netze. Ohne Funktionsmonster vom Schlage eines HP Openview oder CA Unicenter einsetzen zu müssen, profitieren Admins von diesem Standard - sei es mit den einfachen Kommandozeilenwerkzeugen oder durch spezielle Tools wie MRTG. Bleibt nur zu hoffen, dass die hart arbeitenden Administratoren die Vorzüge des einfachen Standards wieder entdecken, um ihre komplizierten Aufgaben leicht zu lösen. (fjl)
|
[1] SNMP-Version 1, definiert in RFCs 1155 bis 1157: [http://www.ietf.org/rfc/rfc1155.txt]
[2] SNMP-Version 2, definiert in RFC 1441 bis 1452 und 1901 bis 1910: [http://www.ietf.org/rfc/rfc1452.txt]
[3] SNMP-Version 3, definiert in RFC 3410 bis 3418: [http://www.ietf.org/rfc/rfc3418.txt]
[4] RFC 1213, "Management Information Base for Network Management of TCP/IP-based internets: MIB-II": [http://www.ietf.org/rfc/rfc1213.txt]
[5] Achim Leitner und Dirk von Suchodoletz, "Ferndiagnose - Netzwerk-Überwachung und -Management mit SNMP": Linux-Magazin 09/02, S. 34
[6] Net-SNMP: [http://www.net-snmp.org]
[7] Dietmar Ruzicka, "Alles im Blick - Netzmanagement mit Nagios": Linux-Magazin 03/03, S. 66
[8] Nagios: [http://www.nagios.org]
[9] Nagios-Plugins und Erweiterungen: [http://www.nagiosexchange.org]
[10] Statistik-Erweiterung Nagiostat: [http://nagiostat.sourceforge.net]
[11] Wilhelm Boeddinghaus, "Schöner messen - Netzüberwachung mit MRTG": Linux-Magazin 09/02, S. 49
[12] Netzwerk-Traffic am DE-CIX: [http://www.de-cix.net/info/traffic.html]
[13] MIB-Depot: [http://www.mibdepot.com]
[14] Gabriele Pohl, "Smartmontools - Speichermedien automatisiert überwachen": Linux-Magazin 10/05, S. 50
|
|
Dr. Michael Schwartzkopff arbeitet bei der Firma Multinet Services GmbH als Berater in den Bereichen Sicherheit und Netzwerke. Sein Spezialgebiet ist SNMP. Mit dem Linux-Virus ist er seit dem ersten Kontakt 1994 über eine Yggdrasil-Distribution infiziert.
|
| Whitepaper |
|---|
|
The Role of Open Source in Data Integration
Obwohl in den letzten Jahren viele technische Fortschritte erzielt werden konnten, verfügen die meisten Datenintegrationsprozesse nach wie vor nur über eine sehr begrenzte Automatisierung. Das vorliegende White Paper von dem Industry Analyst Mark Madson wird zunächst ein grundlegendes Verständnis von Daten Integration vermitteln, die Vorzüge von Open Source Lösungen für Daten Integration erläutern und Ihnen professionelle Empfehlungen geben, damit Sie Ihre Integrationsjobs noch einfacher und produktiver gestalten können.
Download PDF (Registrierung erforderlich)
|
|
Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele (Folge 2)
Der zweite Teil des Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele White Papers beleuchtet anhand weiterer ausgewählter Case Studies die Implementierung von Open Source Datenintegration in der Praxis und benennt die daraus resultierenden Vorteile.
Download PDF (Registrierung erforderlich)
|
Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links"
nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedrucken Fassung entsprechen.
|
