KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / tietoverkkotekniikka. Jarno Akkanen, Antti Parkkinen. Nagios verkkovalvonta- palvelin

Samankaltaiset tiedostot
KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Antti Parkkinen. ICTLAB tuotantoverkon IPv6 toteutus

KAIKKI LAITTEET KÄYNNISTETÄÄN UUDELLEEN ENNEN TARKISTUSTA

Mark Summary Form. Tulospalvelu. Competitor No Competitor Name Member

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka. Joni Korjala APACHE WWW-PALVELIN Seminaarityö 2012

KAIKKI LAITTEET KÄYNNISTETÄÄN UUDELLEEN ENNEN TARKISTUSTA!

Yleinen ohjeistus Linux tehtävään

Bitnami WordPress - Asenna WordPress koneellesi. Jari Sarja

Autentikoivan lähtevän postin palvelimen asetukset

Valppaan asennus- ja käyttöohje

Linuxissa uusi elämä 1

TeleWell TW-LTE/4G/3G USB -modeemi Cat 4 150/50 Mbps

Käytin tehtävän tekemiseen Xubuntu käyttöjärjestelmää aikaisemmin tekemältäni LiveUSB-tikulta.

Mark Summary Form. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name

Paavo Räisänen. WampServer palvelimen asennus ja käyttö Eclipsen kanssa, sekä ensimmäinen FTP yhteys.

Opinnäytetyön Loppuseminaari klo 10

Jouko Nielsen. Ubuntu Linux

Wi-Fi Direct -opas. Helppo määritys Wi-Fi Directin avulla. Vianmääritys. Liite

Javan asennus ja ohjeita ongelmatilanteisiin

Ennen varmenteen asennusta varmista seuraavat asiat:

Henkilö- ja koulutusrekisterin asennusohje

Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan

Yleinen ohjeistus Linux-tehtävään

HAMINETTI WLAN LIITTYMÄN KÄYTTÖÖNOTTO-OHJE

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka

Office ohjelmiston asennusohje

EMVHost Online SUBJECT: EMVHOST ONLINE CLIENT - AUTOMAATTISIIRROT COMPANY: EMVHost Online Client sovelluksen käyttöohje AUTHOR: DATE:

Webpalvelin muistitikulle - Ohje

UCOT-Sovellusprojekti. Asennusohje

Ohjeet asiakirjan lisäämiseen arkistoon

ASENNUSOHJEET INTERNET-ASENNUS. Navita Yritysmalli. YHTEYSTIEDOT Visma Solutions Oy Mannerheiminkatu LAPPEENRANTA Puh.

Maiju Mykkänen Susanna Sällinen

INTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S

KYMENLAAKSON AMMATTIKORKEAKOULU. Ubuntu. Yukun Zhou

LibreOffice Calc. Taulukkolaskenta. Otavan Opiston julkaisusarja Jari Sarja 2015 Creative Commons Nimeä-Tarttuva 3.0

Verkkolisenssin käyttöönotto

Selvitysraportti. MySQL serverin asennus Windows ympäristöön

T&M Autori Versio Series 60 -puhelimiin

TEHTÄVÄ 4: Microsoft Windows Deployment Services asennus ja hallinta

Tietotekniikka / Tietoverkkotekniikka. Markus Autio WWW-sisällönhallintajärjestelmät Linux-järjestelmät. Lukukausi: Kevät 2014

Ulkoistustoimittajan valvontapalvelu. Ville Mannonen / DataCenter Finland

TW- EAV510: PORTIOHJAUS (VIRTUAL SERVER) ESIMERKISSÄ VALVONTAKAMERAN KYTKEMINEN VERKKOON

STELLARIUM KÄYTTÖOHJE

NAVITA BUDJETTIJÄRJESTELMÄN ENSIASENNUS PALVELIMELLE

TIETOKONEET JA VERKOT v.1.4

erasmartcardkortinlukijaohjelmiston

Harjoitus 3 Antti Hartikainen

Redundanttisuus kontrolleripohjaisessa langattomassa lähiverkossa. Hakkarainen, Joni Vanhala, Pasi

Objective Marking. Taitaja 2014 Lahti. Skill Number 205 Skill Tietokoneet ja verkot Competition Day 1. Competitor Name

Kytkimet, reitittimet, palomuurit

Machine Control Studio - Kuinka päästä alkuun. Ohjelmointiympäristö Unidrive M ja MCi2x0 laitteille

Draft. Mark Summary Form. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name. Total

Mark Summary. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name

Visma Nova. Visma Nova ASP käyttö ja ohjeet

erasmartcard-kortinlukijaohjelmiston asennusohje (mpollux jää toiseksi kortinlukijaohjelmistoksi)

CLOUDBACKUP TSM varmistusohjelmiston asennus

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.0

JOVISION IP-KAMERA Käyttöohje

Opiskelijaversion lataus, asennus ja aktivointi lyhyesti

Pertti Pennanen DOKUMENTTI 1 (5) EDUPOLI ICTPro

OHJE Jos Kelaimeen kirjautuminen ei onnistu Windows-koneilla

ICT4TN Tehtävänanto

VIRTUAALITOIMISTO. Käyttäjän opas

Työsähköpostin sisällön siirto uuteen postijärjestelmään

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.4.0

Linux rakenne. Linux-järjestelmä koostuu useasta erillisestä osasta. Eräs jaottelu: Ydin Komentotulkki X-ikkunointijärjestelmä Sovellusohjelmat

Opinnäytetyön Loppuseminaari klo 8

Järjestelmän asetukset. Asetustiedostojen muokkaaminen. Pääkäyttäjä eli root. Järjestelmänhallinnan työkalut

Yleistä tietoa Windows tehtävästä

HP ProBook 430 G5 kannettavien käyttöönotto

Näin asennat Windows käyttöjärjestelmän virtuaalikoneeseen

Viva-16. Käyttöohje Veikko Nokkala Suomen Videovalvonta.com

Tikon Ostolaskujenkäsittely versio SP1

Tyvilähetys ja Veronen verkossa

KÄYTTÖÖNOTTO-OHJE

EASY Tiedostopalvelin Käyttöopas

Enigmail-opas. Asennus. Avainten hallinta. Avainparin luominen

Visma Avendon asennusohje

Päivitys käyttäen USB-tikkua

Omahallinta.fi itsepalvelusivusto

1 Tivax siirto uuteen koneeseen

D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0

Olet tehnyt hyvän valinnan hankkiessasi kotimaisen StorageIT varmuuskopiointipalvelun.

Simulaattorin asennus- ja käyttöohje

Loppukäyttäjän ohje Asennus- ja käyttöohje Mac

OHJE Jos Kelaimeen kirjautuminen ei onnistu Mac-koneella Sisällys

Visma GATEWAY INSTALLER. asennusopas

1. Itse IP-kamera Ulkoiset kytkennät. IP kameran asennus v0.1.

Asennusohjeet HIITed palvelun asentamiseen

UBUNTU. UBUNTU - Peruskäyttö. Työpöytä. GNU Free Documentation License. Sisäänkirjautuminen. Yläpaneelissa on kolme valikkoa. Paneelit ja valikot

Siemens Webserver OZW672

Gree Smart -sovelluksen (WiFi) asennus- ja käyttöohje: Hansol-sarjan ilmalämpöpumput WiFi-ominaisuuksilla

Maventa Connector Käyttöohje

TeleWell TW-3G+ USB / EXPRESS. HSDPA / 3G (UMTS) / EDGE / GPRS -modeemi ASENNUSOHJE

Lumon tuotekirjaston asennusohje. Asennus- ja rekisteröintiohje

Outlookin konfigurointi. Huoltamosähköposti Sonerahosted

FTP -AINEISTOSIIRRON OHJE PC / MAC Ympäristö

Asennusohje. EasyLine GSM

H9 Julkaiseminen webissä

Let Me Hack It -kurssilla tarvittavat ohjelmat ja välineet

Transkriptio:

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / tietoverkkotekniikka Jarno Akkanen, Antti Parkkinen Nagios verkkovalvonta- palvelin Projektiopinnot syksy 2013

SISÄLLYS 1 JOHDANTO 3 2 VERKONHALLINTAOHJELMISTO 3 2.1 CentOS-asennus 3 2.2 Nagioksen asennus 3 2.3 Siirto SimuNet:iin 4 2.4 Cisco laitteiden konfiguraatio 4 3 NAGIOKSEN KONFIGUROINTI 4 3.1 Yleiset asetukset 4 3.2 Verkkolaitteiden asetustiedosto 5 3.3 Web-liittymä 5 4 CISCO 881-G (3G-REITITIN) 5 5 KYTKENTÄKAAVIO 6 6 NAGIOS VALVONTAOHJELMANA 7 6.1 TIEDON KERÄÄMINEN 8 6.2 LISÄOSANA GRAAFINEN TIEDON KERUU 10 LIITTEET Liite 1. Esimerkkiliite Liite 2. Toinen esimerkkiliite Liite 3. Kolmas esimerkkiliite

3 1 JOHDANTO Työn tarkoituksena on nopeuttaa tietoverkon vianpaikannusta. Työ on jatkoa Erna Komulaisen ja Juuso Wägarin opinnäytetyölle nimeltä Monipisteyhteyksinen virtuaalinen yksityisverkkoratkaisu, jossa kehitettiin kiinteistöjen energianhallintaan 3Gtekniikkaan perustuva verkkoratkaisu. Työssä on edelleen kehitetty ratkaisua parantamalla mahdollisten vikojen paikannusta sopivalla verkonhallintajärjestelmällä. 2 VERKONHALLINTAOHJELMISTO Työssä päädyttiin käyttämään Nagios nimistä verkonhallintaohjelmistoa (open source software). Aluksi asennetaan Linux -palvelin ja sen päälle Nagios-verkonvalvontaohjelmisto. 2.1 CentOS-asennus Palvelimen pohjana toimii CentOS Linux käyttöjärjestelmä. Ensimmäinen asennus tehtiin paikallisesti virtuaalikoneeksi, jossa työstettiin kaikki mahdollinen valmiiksi ennen siirtoa SimutNetin palvelinfarmiin. Palvelimen tehoresursseiksi määritettiin 20GB kovalevy tilaa ja 1024MB- muistia. Palvelimen asennuksena menee hyvin normaali työpöytä -valinta mutta lisäksi pitää paketeista valita Web Server (apache) ja PHP, joita Nagios vaatii toimiakseen. Lisäksi tarvitaan vielä gcc ja glibc paketit kääntämistä varten. 2.2 Nagioksen asennus Aluksi tarvitsee ladata Nagioksen asennuspaketit ohjelman kotisivuilta (www.nagios.org). Lisäksi tarvitaan nagios-plugins paketti, joka löytyy myös samoilta sivuilta. Palvelimeen luodaan nagios käyttäjä ja hallintaryhmä. Lisäksi apache käyttäjä tulee liittää edellä mainittuun ryhmään, jotta verkkohallinta onnistuu. Asennus on melko yksinkertaista, puretaan ladatut paketit ja ajetaan konfigurointi parametrit, joilla määritetään käyttäjä ja hallintaryhmät oikeiksi, tämän jälkeen ohjelma käännetään make-komennolla sekä asennetaan make install -komennolla. Lisäksi ajetaan vielä pari muuta install komentoa erilaisien lisäosien ja komponenttien toimintaan saamiseksi. Plugins paketti asennetaan käytännössä täysin samalla tavalla.

4 CentOS käyttää oletuksena SELinux palvelua, johon tarvitsee tehdä uudet säännöt Nagiosta varten, jotta kaikki toimii kuten pitäisi. Nagioksen kotisivuilta löytyy selkeät asennusohjeet, joita noudattamalla asennus onnistuu melko helposti ja nopeasti. Lisäksi tulee varmistaa, että palomuuri ei estä http palveluita. 2.3 Siirto SimuNet:iin SimuNet verkosta otimme yhden virtuaalilähiverkkotunnuksen käyttöön (vlan 120). Jotta liikenne kulkisi SimuNet:in MPLS pilven läpi, jouduimme tekemään tunneloinnin palvelinfarmilta PE7-reuna reitittimelle, mistä saimme tuotua liikenteen ulos omalle kytkennälle. Siirto SimuNetin palvelinfarmiin tapahtui helposti paikallisen koneen WMware Workstationista SimuNetin serverifarmiin. 2.4 Cisco laitteiden konfiguraatio Laitteista laitetaan SNMP- pakettien lähetys käyntiin ja määritykseen lisätään kohdeosoite, minne paketit halutaan lähettää. Tässä kyseisessä tapauksessa käytimme palvelimen ip-osoitetta. snmp-server host 172.16.120.10 public snmp-server community public RO snmp-server traps all Laitteille annetaan vlan120:lle ip-osoitteet, joita voidaan käyttää yhteyksien muodostamiseen. 3 NAGIOKSEN KONFIGUROINTI 3.1 Yleiset asetukset Kun tarvittava pohja on jo tehty linux asennuksen yhteydessä, ei ohjelman käyttöönotto tarvitse mitään erikoisia toimenpiteitä. Pääasetus tiedosto tuli ottaa käyttöön verkkolaitteiden asetustiedosto, jota muokkaamalla saadaan erilaitteiden näkyvyys mahdolliseksi.

5 3.2 Verkkolaitteiden asetustiedosto Nagioksessa on switch.cfg -tiedosto, johon määritetään alustavasti halutut laitteet, joita valvotaan sekä kerrotaan mitä ominaisuuksia halutaan valvoa. Jos yhteenkään asetustiedostoon tekee muutoksia, tulee Nagios-palvelu käynnistää uudelleen palvelimella. Kytkimen määrittäminen asetustiedostoon. Portin tilan valvonta määritettynä asetustiedostoon. 3.3 Web-liittymä Web-liittymä asentuu Nagios-asennuksen yhteydessä ilman mitään erillisiä toimenpiteitä. Oletuksena käyttöliittymään pääsee palvelimen selaimesta osoitteella: http://localhost/nagios. Kyseinen sivu suojataan käyttäjätunnuksella ja salasanalla, tässä käytetään aiemmin luotua Nagios- tunnusta. 4 CISCO 881-G (3G-REITITIN) Cisco 881-G -reititin oli keskeinen tässä työssä ja varsinkin sen 3G-yhteyden valvonta. SNMP- paketeista poimimme tähän käyttöön Signaali voimakkuuden, Sim-kortin tilan ja 3G-yhteyttä hoitavat portit (ce0, di1). Testimielessä myös tarkkailuun lisäsimme prosessorikuorman, käytetyn muistin ja käynnissäoloajan. Nämä ovat tiedot, jotka todettiin tarpeellisimmaksi tuotantokäytössä. 3G-liittymän pienen datansiirtorajan takia pidimme portteja normaalisti kiinni.

6 5 KYTKENTÄKAAVIO SimuNet:in MPLS- pilven läpi tehtiin xconnect- tunneli, jonka avulla yhdistettiin palvelin testiverkkoon.

7 6 NAGIOS VALVONTAOHJELMANA Perusvalvonta pystytään suorittamaan ns. aloitustyöpöydältä Ongelman syntyessä kyseinen työtila ilmoittaa virheen. Virhettä painaessa avautuu laitekohtainen näkymä, mistä voi sitten virheen selvittää.

8 Toinen hyödyllinen vianpaikannuksessa on Palvelu-sivu, josta näkee kaikki laiteet ja laitekohtaisesti, mitkä palvelut ovat toiminnassa ja mitkä aiheuttavat tilan nopeaa vaihtelua (flapping) tai muita virheitä. 6.1 TIEDON KERÄÄMINEN Nagioksen oma tiedonkeruu toimii ns.rauta- tasolla. Ohjelma tuottaa log-tietoja virheista ja tilanvaihdoksista. Kuva on viimeiseltä 1kk.

9 Laitekohtainen (gaga) logi historia 1kk On myös mahdollista tarkastaa useimmiten tulleet viat ja viimeisimmät ongelmat.

10 6.2 LISÄOSANA GRAAFINEN TIEDON KERUU Löysimme Nagios tiedonvalvonta ohjelmaan lisäosan NagiosGraph, joka tarjoaa graafista lokia valvotuista toiminnosta. Tämän lisäosan avulla pystytään keräämään graafista tietoa esim. neljässä ajanjaksossa: päivä, viikko, kuukausi ja vuosi. NagiosGraph kerää tiedon omiin tietokantoihinsa ja piirtää niistä halutut kuvaajat. On myös mahdollista katsoa lokia nopealla vilkaisulla Service valikosta, johon määritetään painike, josta ilmestyy tässä tilanteessa viikon mittainen popup-ikkuna pienessä koossa. Pikakuvakkeen asetuksista voidaan myös vaihtaa näyttömuotoa aina päivästä koko vuoden näkymään. Kuvaketta painaessa pääsee laitteen viralliselle graafiselle sivulle, mistä näkee tarkemmin kaiken.

11 7 YHTEENVETO Työn alkuperäinen tavoite oli tarkkailla Ciscon 3G ja keskusreitittimen toimintaa, tässä projektissa simuloimme keskusreititintä normaalilla C2900 sarjan laitteella. Onnistuimme täyttämään nämä tavoitteet. 3G yhteydestä saimme valvontaan muun muassa signaalin tason (dbm) ja yhteyden toiminnan. Emme kuitenkaan onnistuneet löytämään toimivaa SNMP pakettia josta saisimme signaalin kohinasuhteen (SNR). Lisäksi pyrimme ottamaan laitteista valvontaan kaikkea toiminnan kannalta oleellista mitä vain SNMP paketeista löysimme. Projektin jatkomahdollisuuksia olisi muun muassa RMON pakettienhallinta ja MRTG verkkoliikenteen tilastointi. Näistä ainakin MRTG:n tilastojen tulisi olla melko helppoja lisätä Nagioksen verkkosivuille.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute