Facebook stranica   Twitter stranica  

RSS kanali

Dokumenti Dokumenti Vijesti Vijesti

iza RSSa

Anketa

Što je potrebno vašoj organizaciji kako bi imala veći stupanj informacijske sigurnosti?
 
Nadzor rada sustava PDF Ispis E-mail

Pod nadzorom rada sustava misli se na automatizirano periodičko provjeravanje i prijavljivanje stanja IT sustava (poslužitelja, mrežne opreme, pisača, VoIP sustava i sl.). Takav nadzor omogućuje pravovremeno otkrivanje anomalija u radu sustava. Nadziranje se može odnositi na bilo koji aspekt rada sustava, međutim prvenstveno se odnosi na:

  • nadziranje stanja mrežnih servisa (web, mail i sl.),
  • nadziranje resursa računala domaćina (opterećenje diska, memorije ili procesora),
  • nadziranje stanja komponenti sustava (stanje diska – S.M.A.R.T., stanje mrežne opreme – SNMP i sl.) te
  • nadziranje vanjskih uvjeta rada računala domaćina (temperatura, vlažnost zraka i sl.).

Nagios

Nagios je programsko rješenje koje nadzire rad računala i mrežnih servisa te detektira eventualne probleme u radu što omogućava bržu intervenciju i popravak eventualnih problema. Alat je otvorenog koda te je primarno namijenjen GNU/Linux operacijskim sustavima, ali postoje i inačice za ostale UNIX operacijske sustave. U svojoj osnovnoj varijanti (Nagios Core) alat je besplatan, no postoji i napredna (i komercijalna) varijanta namijenjena većim organizacijama (Nagios XI). Komercijalna inačica posjeduje unaprijeđeno korisničko sučelje temeljeno na AJAX tehnologiji te mogućnost konfiguracije jezgrenog dijela preko web sučelja. Trenutna inačica alata jest 3.2.3 izdana 3.10.2010.

Nagios periodički provjerava i prati servise, računala i resurse koje korisnik odabere. Alat omogućuje nadzor standardnih servisa (SMTPPOP3HTTPNNTPICMPSNMPFTPSSH, i sl.) te pruža mogućnost korisniku da sam izgradi pomoćni dio programa koji će nadzirati potrebni servis. Nadzor resursa računala temelji se na praćenju korištene memorije, slobodnog diskovnog prostora, opterećenosti procesora te broju procesa u izvršavanju.

Princip rada

Nagios je alat modularne arhitekture, što znači da se sastoji od više dijelova različitih  funkcionalnosti pa se tako dijeli na:

  • jezgru – glavni servis koji periodički upituje te izvještava o radu mrežnih resursa,
  • pomoćne alate (eng. plugins) koji izvršavaju konkretne upite u stanje mrežnog servisa te
  • klijentske servise koji prikupljaju informacije o stanju privatnih resursa.

Glavni servis (Nagios Core) nije u stanju sam izvršavati nijedan oblik mrežnog nadzora. Navedenu funkcionalnost ostvaruje suradnjom s pomoćnim programima (npr. check_dhcp, check_http i sl.) . Glavn servis periodički "naredi" pomoćnom alatu da ispita stanje javnog mrežnog servisa (web, mail i sl.) te po izvršenju testa prikuplja informacije i prijavljuje stanje.

U slučaju da se radi o provjeri stanja privatnih resursa nekog računala (zauzeće memorije i sl.), jezgra pokreće pomoćni program koji prikuplja informacije od klijentskog servisa smještenog lokalno na računalu koje se nadzire. Tako postoje posebni klijentski servisi za GNU/Linux (te BSD i Mac OS X) te Windows operacijske sustave.

Nagios ima dva načina rada, aktivni i pasivni. Prije opisani način rada je aktivni - alat "vuče" informacije sa sustava koje nadzire. Drugi način jest pasivni gdje se alatu informacije dostavljaju od strane klijentskih servisa.

Moguće je također postaviti akcije koje će se na nadziranim računalima izvršiti pri zadanim događajima tj. prijavljenim problemima. Primjerice, moguće je definirati akciju za ponovno pokretanje Apache web poslužitelja u slučaju kada nije dostupna ispitna web stranica.

Uvid u stanje sustava omogućen je preko suradnje s Apache web poslužiteljem u obliku administracijskog web sučelja gdje korisnik ima uvid u rad sustava pod nadzorom (Slika 1). Osim pregleda stanja putem web sučelja, moguće je postaviti automatsko obavještavanje korisnika (administratora) o eventualnim promjenama nadziranih sustava (npr. mail porukom).

alt

Slika 1. Sumarni pregled

Nadzor sustava

Na računalo koje će nadzirati je potrebno instalirati jezgreni program (Nagios Core) te pomoćne programe potrebne za željeni nadzor. Ako korisnik primjerice želi nadgledati rad web i mail poslužitelja, mora postaviti check_httpi check_smpt pomoćne programe. Nakon instalacije potrebno je postaviti alat, tj. računala, mrežne servise i računalne resurse koji će se nadzirati. Detalje o konfiguraciji moguće je pronaći u LINK:službenoj dokumentaciji. Nakon instalacije i postavljanja alata, nadziranje sustava omogućeno je preko spomenutog web sučelja.

alt

Slika 2. Pregled nadziranih računala

Sučelje je podijeljeno u tri osnovne grupe izbornika:

  1. trenutni status (Slika 2) - pregled stanja računala i servisa kroz razne poglede (pojedinačno, grupno, sumarno i sl.), uvid u trenutne probleme te grafički prikaz povezanosti nadziranih računala,
  2. izvještaji – pregled prosječne dostupnosti servisa i računala, vremenski prikaz stanja i razne vrste prikaza upozorenja i obavijesti te
  3. sustav (Slika 3) – uvid u detalje servisa i računala, postavljanje i pregled komentara na servis ili računalo te uvid u stanje samog alata.

alt

Slika 3. Vremenski pregled dostupnosti

Iako postoji mnogo alata slične namjene, većina ih je fokusirana na jedan aspekt nadzora rada sustava. Tako neki nadziru samo stanje računala, neki mrežni promet a neki opet samo stanje servisa i sl. Jedan od alata koji se ističe svojom sveobuhvatnošću je Zenoss, te se kao takav nameće kao alternativa Nagiosu.

Više o alatu na službenim stranicama.

Zenoss

Kao i Nagios, Zenos je alat za nadziranje rada sustava. Također postoji besplatna i komercijalna varijanta alata. Besplatna varijanta izdana je pod GPL-om a trenutna inačica jest 3.0. Kao i Nagios, alat pruža uvid u stanje mrežnih servisa te njihovu konfiguraciju, prati performanse sustava te bilježi događaje. Pomoćne programe Nagiosa moguće je koristiti i sa Zenossom, međutim Zenoss nudi mogućnost automatske detekcije mrežnih servisa što Nagios (još uvijek) nije u mogućnosti obavljati bez zahtjevne konfiguracije.

Više o alatu na službenim stranicama.

Preuzimanje alata

Nagios | Zenoss

 

Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.

Powered by
";
*/ ?>