ФАН (2. део) – Нагиос

Аутор: Стефан Бишевац

У првом чланку увели смо вас у појам и дефиницију ФАН-а. На слици 1 приказане су компоненте датог система. Као што смо и обећали, у наредним текстовима писаћемо о појединачним компонентама овог система, дати увод у основне појмове и начелне конфигурације сваке компоненте понаособ. Прва и најважнија је Нагиос па ће у наредном делу текста бити изнете најважније ставке ове компоненте. Колеге које већ користе Нагиос језгро (енг. Nagios Core) овај део текста могу да прескоче или да се пак подсете неких ствари које су им постале рутине у раду са Нагиосом.

С обзиром да се ФАН може преузети са званичне странице ФАН организације као независтан систем који се инсталира на ЦентОС оперативном систему, сматрамо да није потребно приказивати инсталације сваке компоненте. У самом пакету ФАН-а долазе унапред инсталиране све три. Уколико користите већ подешен Нагиос у самосталној верзији Нагиос језгра, наш савет је да конфигурационе датотеке пребаците на Нагиос који долази у пакету ФАН и извршите минимална, неопходна подешавања. Колеге које до сада нису користиле Нагиос немају о чему да брину јер у наредном делу текста следи увод у Нагиос.

Нагиос је централна компонента ФАН система и као таква практично представља његову централну јединицу, тј. комплетна обрада података и одлучивање врши се у Нагиос језгру. Да бисмо уопште наставили о детаљима, кренућемо у обрнутом смеру, од врха ка дну, показаћемо где је место ФАН-а у мрежној инфраструктури до начина на који Нагиос функционише.

Слика 2, приказује место и улогу Нагиос мониторинг система у мрежи. Најчешће се поставља у контролисаној зони мреже и ближе уређајима на којима се извршавају сервиси од великој значаја.На слици 2, приказана је логичка шема мрежне инфраструктуре. Дакле, Нагиос може да прати стање физичких уређаја као и сервиса који се на њима извршавају. Да би Нагиос уопште функционисао као мониторинг систем, он мора имати приступ сваком уређају над којим се врши надзор или да постоји посредник који има везу са жељеним уређајем и који ће за њега извршавати проверу, а затим враћати информацију у унапред дефинисаном облику. Овде се долази до првог важног питања, а оно гласи: „Уколико желимо да Нагиос врши директне провере над уређајима који се налазе у засебним виртуелним мрежама (ВЛАН) које пак нису рутабилне, како да превазиђемо овај проблем с обзиром на то да је Нагиос додељен једној од виртуелних мрежа?”. Одговор се крије у самој мрежној инфраструктури. Уколико имате физичке сервере, тада ће вам посао бити тежак јер ће број виртуелних мрежа одређивати број физичких картица или ћете пак морати да између одређених виртуелних мрежа успоставите конективност. Уколико имате виртуелизовану инфраструктуру, тада се посао своди на додавање вритуелне мрежне картице Нагиос виртуелној машини. Водите рачуна да Нагиос сервер може да има мрежни пролаз (енг. gateway) само на једној мрежној картици. Сходно претходном тексту утврдили смо где је начелна позиција Нагиос сервера. Оно што сада треба објаснити јесте како Нагиос функционише, тј. на који начин врши надзор уређаја и сервиса. Постоји разлика када су у питању системи над којима се врши надзор па тако долазимо до ужег дефинисања инфраструктурних компоненти. То су сервери на којима се извршавају Виндоуз и Линукс оперативни системи, а са друге стране то су мрежни уређаји који морају поседовати СНМП протокол, иначе Нагиос неће бити у стању да мониторише и управља датим мрежним уређајима.

Нагиосов принцип рада дат је на слици 3. У првом слоју налази се Нагиос језгро, тј. логика мониторинга. Из овог слоја се упућују захтеви за провером уређаја и сервиса. Да би Нагиос био у стању да врши провере над независним мрежним субјектима, он мора поседовати помоћне програме (плагинс) којима извршава специфичне наредбе. Помоћни програми се могу налазити на Нагиос страни или на страни удаљених сервера у зависности од информација које су нам потребне.Nagios Remote Plugin Executor представља агент који је намењен за извршавање помоћниих програма на Линукс оперативном систему. Код Линукс машина постоји и провера користећи ССХ, међутим, сама употреба овог протокола захтева и снажније ресурсе Нагиоса поготово када је реч о великом броју провера путем овог протокола. Систем рада састоји се из неколико фаза: Нагиос путем помоћног програма check_ nrpe издаје сет наредби удаљеном уређају на којем се налази NRPE, прихваћен сет команди се извршава и добијене информације се враћају назад до Нагиоса. Ова једноставна архитектура оставља велике могућности систем администраторима да сами напишу помоћне програме, а да се њихово извршење сведе на систем рада NRPE. Сличан начин рада дефинисан је и за Виндоус сервере који користе check_nt помоћни програм и NSClient++ агент.NRPE и NSClient++ имају исту улогу у функцији Нагиос надзора. Више детаља о овим агентима могуће је пронаћи на званичним веб страницама ових слободних софтверских производа. Остало је да дефинишемо и провере које се врше над мрежним уређајима. За овај тип провера Нагиос користи помоћнe програмe check_snmp i check_mrtgtraf. Улогу агента у овом случају игра СНМП протокол на страни мрежног уређаја. Нагиос изда захтев за специфичном провером по одређеном објекту у МИБ бази. СНМП врати информацију до Нагиос језгра која бива приказана у веб окружењу. Конкретно подешавање биће приказано у наредним текстовима са детаљима и специфичностима које носи овакав тип провере. Слика 5 графички илуструје принцип рада Нагиоса који врши проверу путем СНМП протокола.

Конфигурација Нагиоса врши се кроз његове конфигурационе датотеке. Уколико не владате добро Линукс окружењем, тада у помоћ стиже Centreon компонента ФАН система која ће бити објашњена у наредном чланку. За оне напредне и радознале, препоручујемо да ипак проуче Нагиосове конфигурационе датотеке како би имали потпуни увид у рад Нагиоса јер је Centreon компонента која замењује конзолу графичким приступом датотекама. Тиме се смањује могућност грешке приликом конфигурације коју корисник уноси писањем по датотекама Нагиоса.