Monitorowanie sieci SYSADMIN
Monitoring: Jak używać prostych narzędzi do wykrywania słabych punktów wydajności.
Prawa ręka admina
Kiedy serwer przestaje pracować,
powinny cię o tym poinformować
przede wszystkim odpowiednie na-
rzędzia, a nie sami użytkownicy.
Zestaw narzędzi opisany w tym ar-
tykule pomoże w monitorowaniu
twoich serwerów i udostępnianych
przez nie usług, generując dodat-
kowo wykresy z analizą obciążenia.
CHARLY K�HNAST
dministratorzy, gromadzący dane cyjne niż programów binarnych. Postępuj zgodnie z tym przykładem dla
na temat sieci i stanu serwera oraz Oczywiście takie rozwiązanie ma również każdego serwera, który chcesz monitoro-
Awizualizujący te dane, są w stanie wady: wać, inny serwer w naszym przykładzie 
szybko znalez
ć wąskie gardła wydajności potrzeba więcej czasu, żeby dostosować 10.0.0.12_inn.kuehnast.com, musi mieć mo-
i z
ródła spadku wydajności, bez konieczno- skrypty do wymagań środowiska pro- nitorowany jedynie port 119.
ści ręcznego przeszukiwania plików zda- dukcyjnego
rzeń. Istnieje wiele pożytecznych narzędzi ma o wiele mniej funkcji Nmap  użyteczne narzędzie
do monitorowania, które mogą wykonywać istnieje trudność rozwoju skryptów wraz Skrypt przechodzi przez listę plików, które
takie zadania, przykładami są Nagios czy z systemem, zwłaszcza jeśli zajmuje się sprawdzają, czy serwery w ogóle działają
Big Sister. Obydwa programy były opisywa- nim jeden programista. (odbywa się to poprzez proste wykonanie
ne w angielskojęzycznej wersji Linux Ma- polecenia ping). Do sprawdzania dostępno-
gazine [1], [2]. Jednak niniejszy artykuł nie livecheck ści poszczególnych portów skrypt używa
będzie poświęcony ich używaniu  zamiast  czy serwer odpowiada? programu nmap 3.00 [3].
tego skupimy się na narzędziach zawartych Zajmijmy się najpierw najważniejszym zada- Listing 1 pokazuje skrypt powłoki Bash (no
standardowo w każdej dystrybucji Linuksa. niem: administratorzy muszą przede wszyst- cóż, zapewne Perl jest bardziej eleganckim
Przygotujemy kilka prostych, ale efektyw- kim wiedzieć, czy ich serwery działają i czy rozwiązaniem  Michael Schilli  autor naszej
nych skryptów Bash, które pozwolą śledzić usługi są dostępne. Prosty skrypt powłoki kolumny o Perlu będzie załamywał ręce czyta-
sytuację. Prawdziwą zaletą tych narzędzi Bash o nazwie simple_livecheck.sh będzie jąc ten artykuł). W naszym przykładzie serwer
w porównaniu z rozbudowanymi systemami w tym bardzo pomocny, jednak do pracy bę- generuje następujące komunikaty:
zarządzania siecią jest to, że zawsze istnieje dzie on potrzebował kilku dodatkowych pli-
możliwość dokonywania takich modyfikacji, ków i katalogów. Katalog roboczy skryptu to Server 10.0.0.2 (funghi.U
które pozwolą dostosować je do indywidual- /usr/local/shellscripts/livecheck. Utwórz w nim kuehnast.com): ping OK
nych warunków twojej infrastruktury IT, oto podkatalog o nazwie etc i użyj edytora teksto- 10.0.0.2: Port 25 is up
przykładowe możliwości: wego w celu utworzenia plików konfiguracyj- 10.0.0.2: Port 80 is up
możliwość generowania niestandardo- nych dla każdego z monitorowanych serwe- 10.0.0.2: Port 110 is up
wych statystyk rów. Zawartość pliku musi być zgodna z na-
oprócz domyślnych komunikatów masz stępującą konwencją: adres_IP.SLD.TLD; Dla przeprowadzenia testu zatrzymałem
również dostęp do zebranych danych np. 10.0.0.2_funghi.gondor.com. Następnie do- ręcznie serwer Apache:
w przypadku konieczności szczegółowej daj porty, które powinny być dostępne
analizy zdarzenia w trakcie normalnej pracy serwera: Server 10.0.0.2 (funghi.U
możliwość szybkiego opanowania skryp- kuehnast.com): ping OK
tów przez administratora 25 10.0.0.2: Port 25 is up
dla entuzjastów Linuksa/Uniksa używa- 80 10.0.0.2: Port 80 is down
nie skryptów jest daleko bardziej atrak- 110 10.0.0.2: Port 110 is up
www.linux-magazine.pl Luty 2004 63
Monitorowanie sieci
SYSADMIN
Działa tak jak oczekiwaliśmy. Jednak dla
wielu początkujących administratorów wy-
prowadzanie komunikatów na konsolę jest
mało przydatne. Większy sens  oprócz wy-
prowadzania komunikatów na konsolę 
miałoby zapisywanie komunikatów do pli-
ku zdarzeń syslog-a. Ponadto skrypt nie bę-
dzie uruchamiany ręcznie i lepiej go uru-
chamiać jako zadanie cron-a. Dobrze było-
by pomyśleć o bardziej praktycznym prze-
syłaniu alarmów przez e-mail czy SMS [4].
Rysunek 1: Wykres obciążenia serwera WWW wskazuje, że narzędzie do wykonywania kopii zapasowych
Alternatywne zajmuje zbyt wiele zasobów serwera. Administrator powinien rozważyć to definiując wartości progowe
sposoby alarmowania dla alarmów. W przeciwnym wypadku po uruchomieniu nocnego backup-u, gdy wartość loadavg prze-
Sposób alarmowania zależy oczywiście od te- kroczy 5.0, nieustannie będą generowane alarmy, które zaleją SMS-ami komórkę administratora.
go, jaką rolę pełni monitorowany serwer,
przede wszystkim musimy uniknąć wysyła- Pierwszym krokiem w rozbudowie skryptu cza codziennych informacji na temat dostęp-
nia alarmów co 5 minut. Nawet jeśli masz alarm_livecheck.sh jest utworzenie podkatalo- ności serwerów oraz udostępnianych przez nie
w swoim telefonie komórkowym ustawiony gu deadhost w /usr/local/shellscripts/livecheck. usług. Dzięki temu możesz określić stopień
zabawny dzwonek, to nieustanne odbieranie Kiedy skrypt zidentyfikuje niedziałający dostępności usług i słabe punkty wydajności
SMS-ów z alarmami doprowadzi cię do sza- host, po prostu tworzy plik zawierający adres w sposób automatyczny  bez potrzeby ręcznej
łu. Skrypt wymaga zatem kilku modyfikacji IP w tym katalogu. W przypadku gdy usługa analizy logów.
 po uruchomieniu powinien zadziałać we- nie działa, skrypt wywołuje plik IP_Port. Oczywiście jest wiele możliwości uspraw-
dług następującego algorytmu: Jedynym przeznaczeniem tego pliku (może nienia działania opisanych skryptów, a zwłasz-
Jeśli host lub port nie działa, to sprawdz
być pusty) jest informowanie skryptu, czy ser- cza dostosowania ich do lokalnych warunków
czy wyłączył się po wcześniejszym wyko- wer działa, czy poprzednie uruchomienie i upodobań administratora.
naniu się skryptu? skryptu zakończyło się powodzeniem oraz czy
Jeśli wszystko było OK podczas ostatnie- dana usługa albo serwer pracują. Listing 2 po- Obciążenie serwera
go sprawdzenia, upewnij się czy niedzia- kazuje gotowy do uruchomienia skrypt  Następną interesującą każdego administra-
łający host albo port działa poprawnie? w tym celu możesz użyć cron-a. Skrypt dostar- tora informacją jest to, jak ciężko pracują je-
go serwery. Można w tym celu wykorzystać
kilka narzędzi, takich jak MRTG [5], RRD-
Listing 1. Skrypt simple_livecheck.sh
Tool i Cacti. Wybrałem Cacti (w wersji
01 #! /bin/bash 18 echo 'Server $IP ($NAME): 0.6.8) współpracujący z RRDTool 1.0.40.
02 ping OK'; Cacti posiada elastyczną konfigurację i jest
03 # Skrypt sprawdzajacy czy 19 stosunkowo prosty, bliższy opis programu
serwer odpowiada i 20 ## teraz sprawdzamy porty znajdziesz tutaj [6]. Cacti generuje zarówno
04 # czy jest dostepny 21 for j in `cat $WDIR/etc/$i`; do statystyki dotyczące sieci, jak i obciążenia
05 22 systemu (load average)  te dwa parametry są
06 WDIR=/usr/local/shellscripts/ 23 RET=`/usr/bin/nmap -r najbardziej interesujące przy tworzeniu sta-
lm-livecheck --host_timeout 2500 --initial tystyk dostępności systemu. Wykresy obcią-
07 _rtt_timeout 2000 -p $j żenia pozwalają natychmiast wychwycić nie-
08 for i in `ls $WDIR/etc/`; do $IP|grep $j/tcp|cut -f1 -d'/'`; normalne zachowanie, takie jak np. nagłe
09 24 skoki obciążenia. Ostatnio Cacti pomógł mi
10 ## wyciagamy IP i FQDN 25 if [ -z $RET ]; then w dość nieoczekiwanej sytuacji. Otóż przy-
z nazwy pliku 26 echo '$IP: Port $j is down'; gotowałem pewien skrypt i uruchomiłem go
11 IP=`echo $i|cut -f1 -d'_'`; 27 ## Alarm: port nie odpowiada ## jako zadanie cron-a na serwerze WWW.
12 NAME=`echo $i|cut -f2 -d'_'`; 28 else Cacti odczytywał /proc/loadavg w pięciomi-
13 29 echo '$IP: Port $j is up'; nutowych odstępach informując mnie, że
14 ## pingujemy serwer 30 fi obciążenie systemu (load average) w krót-
sprawdzajac czy dziala 31 done kim czasie wzrosło dramatycznie do 8.0. Wy-
15 PING=$(/bin/ping -c2 -q 32 kres wygenerowany przez Cacti na Rysunku
-w2 $IP|grep transmitted|cut 33 else 1 ilustruje ten nagły skok obciążenia.
-f3 -d','|cut -f1 -d','|cut 34 echo 'Server $IP ($NAME): Wykres pokazuje, że obciążenie interfejsu
-f 1 -d'%') no response'; sieciowego jest w normie, a zatem coś musia-
16 if [ $PING -eq ' 0' ]; then 35 fi ło się wydarzyć na samym serwerze. Dzięki
17 ## serwer dziala 36 done temu dość szybko znalazłem winowajcę 
proces wykonywania kopii zapasowej.
64 Luty 2004 www.linux-magazine.pl
Monitorowanie sieci SYSADMIN
Zestawienia obciążenia sieci Narzędzie IPTraf Parametr -s nakazuje, aby IPTraf zbierał dane
Jedną z istotnych cech Cacti jest możli- Do zbierania danych wybrałem program o ruchu i sortował je według portów. Opcja -t
wość zbierania i wyliczania globalnego ob- IPTraf [7]. Jest to idealne narzędzie, ponie- 5 oznacza, że IPTraf po pięciu minutach prze-
ciążenia dla jednego lub wielu interfejsów waż dostarcza szczegółowych informacji na rwie pracę i zapisze rezultaty obserwacji do
sieciowych. Czy jednak nie byłoby dobrze temat interfejsów sieciowych  zarówno pliku. Opcja -B oznacza, że IPTraf jest uru-
wiedzieć, jakie jest obciążenie w rozbiciu bieżącego obciążenia na każdy z interfej- chamiany w trybie demona. IPTraf tworzy
na poszczególne usługi? sów, jak i wielkości pakietów oraz statystyk pliki w formacie podobnym do poniższego:
Ponownie użyjemy funghi.kuehnast.com w rozbiciu na poszczególne porty. Posłuży-
jako serwera testowego. Działa na nim ser- my się programem IPTraf w wersji 2.7.0. TCP/25: 169107 packets,
wer WWW, SMTP oraz POP3. Załóżmy, że Większość administratorów wykorzystuje 90804448 bytes total;
Cacti wskazuje nadmierne obciążenie na IPTraf w trybie interaktywnym do przeglą- 96958 packets,
interfejsie sieciowym  pojawia się wówczas dania bieżącego ruchu sieciowego. Na 86978452 bytes incoming;
pytanie, która z usług jest z
ródłem proble- szczęście IPTraf może także działać jako 72149 packets,
mów. Normalnie musiałbyś przekopywać demon  zapisuje wówczas rezultaty śledze- 3825996 bytes outgoing
się przez system, żeby znalez
ć sprawcę pro- nia w pliku (zazwyczaj /var/log/iptraf), któ-
blemów. Jednak lepszym wyjściem jest po- ry można póz
niej poddać przetwarzaniu. TCP/110: 20174 packets,
siadanie narzędzia, które pokazuje obciąże- Dodaj do cron-a następujący wpis urucha- 7575496 bytes total;
nie na każdym z portów. Moglibyśmy do te- miający IPTraf: 8251 packets,
go celu użyć programu Cacti, jest jednak 360974 bytes incoming;
inne bardziej elastyczne narzędzie  IPTraf */5 * * * * /usr/sbin/iptraf -s U 11923 packets,
i właśnie jego użyjemy. eth0 -t 5 -B -L /var/log/iptraf 7214522 bytes outgoing
Listing 2. Skrypt alarm_livecheck.sh
01 #! /bin/bash came back to life'; 46 if [ -e
02 24 rm $WDIR/deadhost/$IP; $WDIR/deadports/$IP_$j ]; then
03 # Skrypt sprawdza czy 25 fi 47 echo 'Port $j on server
serwer odpowiada 26 $IP ($NAME) came back to life';
04 # w razie bledu uruchamia alarm 27 ## tutaj sprawdzamy porty 48 rm $WDIR/deadports/$IP_$j;
05 28 for j in `cat $WDIR/etc/$i`; do 49 fi
06 29 50 fi
07 WDIR=/usr/local/shellscripts/ 30 RET=`/usr/bin/nmap -r 51 done
lm-livecheck --host_timeout 2500 --initial 52
08 _rtt_timeout 2000 -p $j 53 else
09 for i in `ls $WDIR/etc/`; do $IP|grep $j/tcp|cut -f1 -d'/'`; 54 echo 'Server $IP ($NAME):
10 31 no response';
11 ## wyciagamy adres IP i 32 if [ -z $RET ]; then 55
FQDN z nazwy pliku 33 echo '$IP: Port $j is down'; 56 ## sprawdzamy czy serwer
12 IP=`echo $i|cut -f1 -d'_'`; 34 byl wczesniej wylaczony
13 NAME=`echo $i|cut -f2 -d'_'`; 35 ## sprawdzamy czy port byl 57 if [ -e $WDIR/deadhost/$IP
14 wczesniej wylaczony ]; then
15 ## pingujemy serwer 36 if [ -e 58 echo 'Server $IP ($NAME)
sprawdzajac czy dziala $WDIR/deadports/$IP_$j ]; then is still dead.';
16 PING=$(/bin/ping -c2 -q 37 echo 'Port $j on server 59 else
-w2 $IP|grep transmitted|cut $IP ($NAME) is still dead'; 60 echo 'Server $IP ($NAME)
-f3 -d','|cut -f1 -d','|cut 38 else has just died.';
-f 1 -d'%') 39 echo 'Port $j on server 61 touch $WDIR/deadhost/$IP;
17 if [ $PING -eq ' 0' ]; then $IP ($NAME) has just died'; 62 ## umiesc tutaj polecenie
18 ## serwer dziala 40 touch $WDIR/deadports/$IP_$j; wysylajace ##
19 echo 'Server $IP ($NAME): 41 ## umiesc tutaj polecenie 63 fi
ping OK'; wysylajace alarm ## 64
20 42 fi 65 fi
21 ## sprawdzamy tutaj czy host 43 else 66 done
nie jest wylaczony 44 echo '$IP: Port $j is up';
22 if [ -e $WDIR/deadhost/$IP 45 ## sprawdzamy czy port byl
]; then wylaczony i czy uruchomil
23 echo 'Server $IP ($NAME) sie poprawnie ##
www.linux-magazine.pl Luty 2004 65
Monitorowanie sieci
SYSADMIN
Szczególnie interesujące jest wartość bytes 02 DS:smtp:ABSOLUTE:600:U:U \ Krótki skrypt o nazwie plot_mailserver.sh
total i powinniśmy ją zachować do póz
niej- 03 DS:pop3:ABSOLUTE:600:U:U \ (patrz Listing 3) zajmuje się archiwizacją
szych analiz. Dlatego potrzebne jest zapi- 04 RRA:AVERAGE:0.5:1:600 \ i rysowaniem wykresów. Rysunek 2 poka-
sanie ich w RRD (Round Robin Databa- 05 RRA:AVERAGE:0.5:6:700 \ zuje wyniki jego działania. Podobne skryp-
se), żeby stanowiły podstawę do generowa- 06 RRA:AVERAGE:0.5:24:775 \ ty można łatwo napisać dla każdej innej
nia histogramów. W tym celu musisz 07 RRA:AVERAGE:0.5:288:797 \ usługi, którą chcesz obserwować, np.
utworzyć podkatalog o nazwie data, będą 08 RRA:MAX:0.5:1:600 \ HTTP, FTP lub NNTP. Skrypty i narzę-
w nim przechowywane pliki z danymi do- 09 RRA:MAX:0.5:6:700 \ dzia opisane powyżej dają administratorom
tyczącymi poszczególnych usług. Nazwa 10 RRA:MAX:0.5:24:775 \ solidną bazę wiedzy, która pozwoli rozwią-
usługi i data będą zapisywane bezpośred- 11 RRA:MAX:0.5:288:797 zywać problemy z wydajnością i znajdywać
nio w nazwie pliku. Przykładowo plik smt- słabe punkty infrastruktury. W moim przy-
p-history.20031115 będzie zawierał dane na Krótka uwaga dla osób znających narzę- padku nie musiałem długo czekać na oka-
temat ruchu SMTP zarejestrowane przez dzie RRDTool  w przeciwieństwie do da- zję przetestowania przydatności tego roz-
IPTraf 15 listopada 2003. nych zbieranych poprzez SNMP, z
ródło wiązania.
danych nie jest kwalifikowane jako CO-
Baza statystyk dla Cacti UNTER, lecz jako ABSOLUTE. Jest tak, Nagła śmierć
Zajmijmy się teraz RRD: najpierw utwórz ponieważ IPTraf zeruje swój licznik co Zastanówmy się nad następującym, jakże
podkatalog o nazwie rrdtool w katalogu pięć minut. częstym scenariuszem  serwer pocztowy
/usr/local/shellscripts/iptraf. Będzie tutaj Postępując analogicznie, możesz dodać zawiesza się od czasu do czasu (właśnie
przechowywana baza danych dla naszego RDD dla innych serwerów, pamiętając o za- z czymś takim miałem do czynienia nie-
przykładowego serwera. Samo polecenie stąpieniu pliku mailserver.rrd i wpisów DS. dawno). A
ańcuch wydarzeń jest zawsze ta-
tworzące bazę jest nieco skomplikowane: Mimo, że powyższe długie polecenie tworze- ki sam: pierwszy alarm jest generowany
nia bazy wystarczy wykonać jeden raz, najle- przez skrypt alarm_livecheck.sh, ponieważ
01 rrdtool create /usr/local/ piej jest je wpisać do skryptu, aby można by- port SMTP nie jest dostępny, następnie
shellscripts/iptraf/rrdtool/ ło szybko włączyć monitorowanie dla kolej- przestaje działać port POP3, niebawem
mailserver.rrd \ nego nowego serwera. serwer odpowiada nieregularnie tylko na
ping i wreszcie w ogóle przestaje odpowia-
dać. Wykres obciążenia sieci, wygenerowa-
Listing 3. Skrypt plot_mailserver.sh
ny przez Cacti, pokazuje wzmożoną ak-
01 #! /bin/bash 23 tywność interfejsu sieciowego na około 30
02 24 # wyniki archiwizujemy minut przed zawieszeniem serwera, ale nie
03 sleep 5 # dajemy czas IPTraf 25 było to coś, co mogło zawiesić Postfix-a.
zeby zapisal wyniki do pliku 26 echo $SMTP > Wykres Loadavg dawał więcej do myśle-
04 $WDIR/data/smtp-history.$UDATE nia: pokazywał skoki obciążenia do 40 i nagły
05 TRAFLOG=/var/log/iptraf 27 echo $POP > spadek do 0. Takie symptomy są typowe dla
06 WDIR=/usr/local/shellscripts/ $WDIR/data/pop-history.$UDATE maszyn, które mają zbyt mało pamięci RAM
iptraf 28 i muszą od czasu do czasu intensywnie ko-
07 TODAY=$(/bin/date +%s) 29 rrdtool update $WDIR/rrdtool/ rzystać z powolnej pamięci wirtualnej. Rze-
08 UDATE=$(/bin/date +%Y%m%d) mailserver.rrd $TODAY:$SMTP: czywiście serwer pocztowy miał 64 MB pa-
09 $POP3 mięci RAM i 128 MB pamięci wirtualnej
10 SMTP=$(grep 'TCP/25' 30 (swap). Z drugiej strony serwer Postfix nie
$TRAFLOG|tail -n1|cut 31 # rysujemy wykres jest zbyt łapczywy na zasoby serwera. To
-f2 -d','|cut -f2 -d' ') 32 skierowało moją uwagę na kolejnego podej-
11 POP=$(grep 'TCP/110' 33 rrdtool graph /usr/local/ rzanego  program Spamassassin [8], który
$TRAFLOG|tail -n1|cut httpd/htdocs/protostats/ niedawno zainstalowałem.
-f2 -d','|cut -f2 -d' ') mailserver.gif \ Żeby przeprowadzić ostateczny test, uru-
12 34 --start -86400 \ chomiłem program top i wysłałem setkę wia-
13 echo 'smtp: $SMTP' 35 --vertical-label 'bytes per domości do serwera pocztowego z innej ma-
14 echo 'pop3: $POP' second' \ szyny. Niedługo potem Spamassassin za-
15 36 -w 600 -h 200 \ pchał pamięć serwera pocztowego do granicy
16 if [ -z $SMTP ]; then 37 DEF:smtp=$WDIR/rrdtool/ pamięci wirtualnej. W tej sytuacji wymyśli-
17 SMTP='0'; mailserver.rrd:smtp:AVERAGE \ łem dwa rozwiązania:
18 fi 38 DEF:pop3=$WDIR/rrdtool/ sztuczne spowalnianie serwera Postfix
19 mailserver.rrd:pop3:AVERAGE \ w celu zredukowania częstotliwości
20 if [ -z $POP ]; then 39 AREA:smtp#00ff00:'SMTP traffic' \ przetwarzania wiadomości. Dałoby to
21 POP='0'; 40 LINE1:pop3#0000ff:'POP3 traffic' czas programowi Spamassassin na za-
22 fi kończenie przetwarzania warunków an-
tyspamowych i zwolnienie pamięci. Ta-
66 Luty 2004 www.linux-magazine.pl
Monitorowanie sieci SYSADMIN
ka konfiguracja byłaby łatwa do osią-
gnięcia poprzez odpowiednią konfigura-
cję main.cf, chociaż jest to dość nieele-
ganckie rozwiązanie.
zainstalowanie większej ilości pamięci
RAM.
Byłem zwolennikiem drugiego rozwiąza-
nia. Problem zniknął po dodaniu 512 MB
pamięci RAM i 1 GB pamięci wirtualnej.
Ten przykład pokazuje, że rozwiązywanie
tego typu problemów jest łatwiejsze, jeśli
monitorowane jest zużycie pamięci przez Rysunek 2: Wykres utworzony przez skrypt plot_mailserver.sh pokazujący obciążenie portów 25
system. i 110. Jak widać na tym drugim porcie brak aktywności.
Monitorowanie 08 RRA:MAX:0.5:1:600 \ jej użyć w przyszłości do generowania śred-
użycia pamięci 09 RRA:MAX:0.5:6:700 \ nioterminowych prognoz obciążenia sieci.
Trzymając się sprawdzonego wcześniej po- 10 RRA:MAX:0.5:24:775 \ Rzut oka na wykres RRDTool pokazuje li-
dejścia, postanowiłem napisać krótki 11 RRA:MAX:0.5:288:797 niowy wzrost obciążenia sieci w określo-
skrypt, który odczytuje informacje o zajęto- nym przedziale czasu.
ści pamięci RAM i pamięci wirtualnej Dla zachowania przejrzystości, baza będzie Pozwala to na przewidywanie przyszłych
z /proc/meminfo, zapisuje wyniki do RRD przechowywana wraz z wykresami obciąże- problemów z wydajnością. Pierwszym kro-
i rysuje wykres na podstawie pobranych in- nia sieci w używanym już poprzednio kata- kiem do tego jest generowanie linii trendu 
formacji. Oczywiście pierwszym krokiem logu rddtool. Zauważ, że z
ródło danych jest hipotetycznej linii, która przebiegając przez
będzie stworzenie RRD: w tym przypadku zdefiniowane jako GAU- cały wykres, odzwierciedla średnie wartości
GE. Jest tak, ponieważ w przeciwieństwie obciążenia. Drugim krokiem jest wyliczenie
01 rrdtool create /usr/local/ do danych programu IPTraf, licznik nie gradientu, przy założeniu, że przyszłe wyniki
shellscripts/iptraf/rrdtool/ jest tym razem zerowany po każdym odczy- będą leżały w sąsiedztwie linii trendu. Ta
mailmemory.rrd \ cie. Po utworzeniu bazy, skrypt meminfo.sh metoda jest przydatna pod warunkiem, że
02 DS:ram:GAUGE:600:U:U \ pokazany na Listingu 4, może zacząć zbie- twój system już teraz nie osiągnął granicy
03 DS:swap:GAUGE:600:U:U \ rać dane i generować wykres. wydajności.
04 RRA:AVERAGE:0.5:1:600 \ Oczywiście sama sieć WAN także może
05 RRA:AVERAGE:0.5:6:700 \ Patrząc w kryształową kulę przestać działać, jednak taka możliwość jest
06 RRA:AVERAGE:0.5:24:775 \ Oczywiście funkcja archiwizacji skryptu wprost proporcjonalna do wielkości twojego
07 RRA:AVERAGE:0.5:288:797 \ IPTraf jest bardzo przydatna i zamierzam ISP, większe firmy zazwyczaj posiadają łącza
zapasowe i routing dynamiczny. %
Listing 4. Skrypt meminfo.sh
01 #! /bin/bash 14 ## zapisujemy dane do RRD
INFO
02 15
[1] D. Ruzicka,  Network Management with
03 # Skrypt sprawdza ilosc 16 rrdtool update $WDIR/rrdtool/
Nagios, Netsaint s Sucessor :
wolnej pamieci (RAM i swap) i mailmemory.rrd $TODAY:$RAM:$SWAP
Linux Magazine, numer 29, str. 62
04 # uzywajac RRDTool rysuje wykres 17
[2] J. Fritsch and T. Aeby,  Always There:
05 18 ## rysujemy wykres
Introducing Network Monitoring with Big
06 WDIR=/usr/local/shellscripts/ 19
Sister : Linux Magazine, numer 38, str. 55
iptraf 20 rrdtool graph
[3] Nmap: http://www.insecure.org/nmap
07 TODAY=$(/bin/date +%s) /usr/local/httpd/htdocs/
[4] C. K�hnast,  The Sysadmin s Daily
08 protostats/mailmemory.gif \
Grind: Yaps : Linux Magazine,
09 ## pobieramy informacje o 21 --start -86400 \
numer 30, str. 55
pamieci z /proc/meminfo 22 --vertical-label 'kBytes free' \
[5] W. Boeddinghaus,  Network
10 23 -w 600 -h 200 \
Management with MRTG :
11 RAM=`grep MemFree /proc/ 24 DEF:ram=$WDIR/rrdtool
Linux Magazine, numer 24, str. 56
meminfo|tr -s [:blank:]|cut /mailmemory.rrd:ram:AVERAGE \
[6] A. Schrepfer,  Graphical Monitor:
-f2 -d' '` 25 DEF:swap=$WDIR/rrdtool
Cacti Web Front-end for RRDtool :
12 SWAP=`grep SwapFree /proc/ /mailmemory.rrd:swap:AVERAGE \
Linux Magazine, numer 35, str. 55
meminfo|tr -s [:blank:]|cut 26 AREA:ram#00ff00:'RAM' \
[7] IPTraf: http://iptraf.seul.org
-f2 -d' '` 27 LINE1:swap#0000ff:'Swap'
[8] Spamassassin:
13
http://eu3.spamassassin.org
www.linux-magazine.pl Luty 2004 67


Wyszukiwarka

Podobne podstrony:
Monitoring sieci w systemach BSD
Dude System monitorowania sieci przy pomocy DUDE v1
monitorowanie sieci
Rozproszone systemy monitoringu sieci elektroenergetycznej
Monitor Sieci
Monitoring i?zpieczenstwo sieci mobesi
monitor napięcia sieci
Monitoring i?zpieczenstwo sieci mobesi
informatyka monitoring i bezpieczenstwo sieci chris fry ebook
Sieci komputerowe wyklady dr Furtak
Ogolne zasady proj sieci wod kan
sieci
Sieci elektroenergetzcyne
punkty sieci po tyczMx
Sieci telekomunikacyjne Łączność bezprzewodowa

więcej podobnych podstron