Examensarbete Nätverksövervakning
Total Page:16
File Type:pdf, Size:1020Kb
Examensarbete Nätverksövervakning En jämförelse av Sensu och op5 Monitor Författare: Kristoffer NILSSON & Ashour SHAMOUN Handledare: Marcus WILHELMSSON Examinator: Jacob LINDEHOFF Termin: VT2014 Ämne: Datavetenskap Nivå: G1E Kurskod: 1DV41E Sammanfattning Rapporten beskriver arbetet och resultaten av en jämförelse mellan Sensu och op5 Monitor, vilka är verktyg som används för att övervaka enheter i nätverk, så kallade network monitoring systems. Arbetet har utförts för att utbudet av nätverksövervak- ningsverktyg ständigt växer och det ansågs värdefullt att jämföra en ny aktör med ett äldre verktyg som är byggd på ett annat tankesätt. Det som ansågs intressant att testa var hur dessa verktyg hanterade de rapporter som skapades och samlades in, om det slutgiltiga resultatet från detta skulle skilja sig åt eller inte. För att testa detta sattes en virtuell testmiljö upp, där Sensu och op5 Monitor rullade parallellt med varandra och övervakade samma system och använde sig utav samma plugin för övervakningen. Experimenten utfördes på två stycken tjänster, BIND9 samt Apache2, i och med att de två pluginen som användes var uppbyggda på olika sätt konstruerades även olika experiment. Under dessa experiment samlades information in om hur de två över- vakningsverktygen hanterade de rapporter de fick in, vilket sedan sammanställdes och analyserades. Slutsatsen av det hela var att Sensu och op5 Monitor hanterar sina insamlade rapporter på ett likvärdigt sätt, de rapporterade resultaten blev i samtliga fall detsamma, således fungerade de två övervakningsverktygen på ett jämgott vis. Nyckelord: Sensu, op5 monitor, Nagios, nätverksövervakning, nms Abstract The report describes the work and results of a comparison between Sensu and op5 Monitor, which are both tools used to monitor devices in a network, more commonly known as network monitoring systems. The subject was chosen due to the fact that there is such a wide range of network monitoring systems, and it is constantly ex- panding. It was considered valuable to compare a newcomer with an older tool that is built with a different mindset. It was considered interesting to test how these tools handled the reports created and collected by them, to see if the final results from this would differ or not. To test this a virtual testing environment was built, where Sensu and op5 Monitor were run in parallel to each other and monitored the same systems and used the same set of plugins. The experiments were conducted on two services, BIND9 and Apache2, since the plugins were constructed in different ways, so were the various experiments. In these experiments information was gathered about how the two monitoring tools handled the reports they received, which was then compiled and analysed. The conclusion of it all was that Sensu and op5 Monitor handles the collected information in a similar manner. The reported results were in all cases the same, thus the two monitoring tools behave in the same fashion. Keywords: Sensu, op5 Monitor, Nagios, Network Monitoring system, nms i Förord Sedan en gästföreläsning har vi fått upp ögonen för nätverksövervakning och när tiden kom önskade vi att skriva vårt examensarbete om just detta ämne. Då Nagios är en jätte i sammanhanget föreföll det sig naturligt att använda op5 Monitor som den ena halvan i vårt arbete, där den andra hälften föll på Sensu. Vi vill rikta ett stort tack till Marcus Wilhelmsson, som under arbetets gång givit oss värdefull handledning. ii Innehåll 1 Introduktion 1 1.1 Inledning . .1 1.2 Tidigare forskning . .1 1.3 Frågeställning och syfte . .2 1.4 Avgränsningar . .3 2 Bakgrund 4 2.1 Ordlista . .4 2.2 Nätverksövervakning . .4 2.2.1 Simple Network Management Protocol . .4 2.3 Sensu . .5 2.3.1 RabbitMQ . .5 2.3.2 Redis . .5 2.4 Op5 Monitor . .6 2.4.1 Ninja . .6 2.4.2 Merlin . .6 2.4.3 Naemon . .6 2.5 VMware ESXi . .7 2.6 Httperf . .7 3 Metod 8 3.1 Genomförande . .8 3.2 Testmiljö . .8 3.3 Testverktyg . .9 3.3.1 Httperf . .9 3.4 Experiment . .9 3.4.1 BIND9 . 10 3.4.2 Apache . 10 4 Resultat 12 4.1 BIND9 . 12 4.2 Apache . 13 5 Analys och slutsats 15 5.1 BIND . 15 5.2 Apache . 15 5.3 Slutsats . 15 5.4 Förslag till fortsatt forskning . 16 1 Introduktion Under detta kapitel presenteras ämnesområdet, tidigare forskning kring ämnet, problem- beskrivningen, undersökningens avgränsning samt motiveringen till valet av undersök- ningen. 1.1 Inledning Nätverksteknikernas främsta uppgift är underhållet av nätverken och se till att det fungerar optimalt och effektiv. Nätverken kan bestå av routrar, switchar, servrar, datorer, trådlösa enheter och applikationer. Det är många olika tekniker, enheter och kommunikationslän- kar som behöver samverka för ändamålet. Att övervaka nätverken och samla information för analys ger teknikern insikt i hur de olika delarna samverkar och hur hotbilden ser ut. Hoten kan vara allt från skadlig mjukvara till överbelastningar, men även fysiska faror som exempelvis en brand. [1] IT-systemen blir allt mer affärskritiska och företagen är väldigt beroende av ett välfun- gerande och tillgängligt system. IT-infrastrukturen är numera verksamheten, eftersom om vissa essentiella tjänster går ned kan det orsaka driftstopp som i sin tur kan leda till stora ekonomiska förluster och företaget förlorar sitt anseende. Ett exempel på det kan vara en anställd som inte kan komma åt sina filer på grund av att de inte är tillgängliga och or- saken till problemet är en överbelastad server. Den anställde är inte längre produktiv och kan inte utföra sina arbetsuppgifter. Med ett Network Monitoring System (NMS) kunde problemet fångats upp tidigare och den obalanserade lasten inom infrastrukturen korri- gerats och därmed undvikit ett potentiellt förödande driftstopp. Att övervaka nätverken möjliggör att personalen fokuserar på att utföra sina arbeten och möjliggör många ekono- miska fördelar för organisationen, därmed är nätverksövervakningen en kritisk funktion som inte bör underskattas. [1] Datorns snabba utveckling har lett till att dagens nätverk är allt större och mer komplexa, och det är därmed betydligt svårare att förutse beteendet. Dessa faktorer har lett till NMS- rollens betydelse inom större organisationer. [2] NMS är ett väldigt brett område och täcker allt från Ping-verktygen till mer komplexa lösningar och oftast är det öppna källkodslösningar som fungerar lämpligast tack vare möjligheten att modifiera mjukvaran och anpassa det till miljön, och det till ett mer till- fredsställande pris. Öppen källkodsvarianterna bygger på att samla informationen och an- vänder sig av SNMP-protokollet för att skicka värden till egenskrivna grafiska lösningar. [3]. Arbetet behandlar nätverksövervakningssytem som används för att övervaka de olika or- ganisationernas nätverksinfrastrukturer och kommer att vara fokuserat på Sensu och op5 Monitor. 1.2 Tidigare forskning Det finns ett tidigare stort antal forskningspublikationer i ämnet nätverksövervakning. I och med att Sensu är ett så pass nytt verktyg finns det däremot ingenting som är direkt inriktat på detta verktyg. 1 I artikeln Nagios Based Enchaned IT Management System beskriver författarna hur det inte finns någon fri och öppen lösning som täcker alla de områden och funktioner som krävs för att på ett bra sätt kunna övervaka ett nätverk. Författarna tar även upp hur de proprietära lösningarna är dyra och ofta även kräver en dyr utbildning för att kunna han- teras och administreras. Författarna pekar ut Nagios oförmåga till att sköta konfiguration av de underliggande tjänster på en maskin som en av dess största nackdelar. På grund av detta lägger författarna fram ett eget förslag på en Nagiosbaserad lösning och uppvisar hur denna skulle kunna täcka upp allt som tidigare påpekats att sakna i de fria lösningarna. [4] I uppsatsen En kartläggning av nätverksövervakningssystem, skriven år 2010 av Robin Rudeklint, där författaren lägger fram en kartläggning av en rad, vid tiden, tillgängliga övervakningssystem. Författaren har valt ett brett spann av verktyg, dels giganter så som Nagios och OpenNMS som används för att övervaka stora nätverk, samt verktyg som är lättare att använda och implementera, så som Munin. Arbetet fokuserar på tre stycken delfrågor, vilka tjänster systemen kan övervaka, hur hög prestanda respektive system har, samt hur hög användbarhet varje system har. [5] Året därpå gjordes ett fortsättningsarbete på Robin Rudeklints uppsats, då på B-nivå och av Peter Sandqvist, Övervakningsverktyg: En jämförelse mellan Zabbix och op5 Monitor. Här fokuserade författaren istället på två stycken verktyg och ställde dem mot varandra. Utöver de avgränsningar författaren gjorde var utförandet likvärdigt mot vad Rudeklint hade i sitt arbete. Däremot valde författaren att lägga till tjänsterna DNS och IMAP och därmed möjliggöra notifieringar via e-post. [6] 1.3 Frågeställning och syfte Arbetet ämnar undersöka hur två stycken olika nätverksövervakningsverktyg hanterar de rapporter som genereras i systemen. Verktygen som valdes är Sensu och op5 Monitor. Valet föll på dessa på grund av att Sensu är ett så pass nytt och intressant övervaknings- verktyg, som till skillnad från många andra övervakningssystem inte bygger på en Nagi- oskärna. I den andra ringhalvan placerades ett övervakningsverktyg baserat på Nagios, baserat på att Nagios länge varit en av de ledande öppen källkodslösningarna [7]. Op5 Monitor, som är baserat på Nagios, valdes för att den levereras som en komplett lösning, där endast minimala åtgärder krävs för att den ska vara färdig att köras. Således är frågeställningen: • Hanterar olika övervakningskärnor rapporter genererade av samma plugin på sam- ma sätt? Detta arbete kommer att behandla de skillnader som kan uppstå när olika nätverksöver- vakningsverktyg genererar rapporter om samma händelse. Arbetet syftar till att undersöka hur olika nätverksövervakningsmjukvaror hanterar samma sorts rapporter, där fokus lig- ger på om de under några omständigheter ger olika varning när avbrott i tjänster simuleras. Undersökningen kommer ge en djupare förståelse för hur de två mjukvarorna agerar när de får en rapport från sina agenter. 2 1.4 Avgränsningar Undersökningen tar inte hänsyn till eventuella prestandaoptimeringar som manuellt kan göras i Sensu eller op5 Monitor.