KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / tietoverkkotekniikka Jarno Akkanen, Antti Parkkinen Nagios verkkovalvonta- palvelin Projektiopinnot syksy 2013 SISÄLLYS 1 JOHDANTO 3 2 VERKONHALLINTAOHJELMISTO 3 2.1 CentOS-asennus 3 2.2 Nagioksen asennus 3 2.3 Siirto SimuNet:iin 4 2.4 Cisco laitteiden konfiguraatio 4 3 NAGIOKSEN KONFIGUROINTI 4 3.1 Yleiset asetukset 4 3.2 Verkkolaitteiden asetustiedosto 5 3.3 Web-liittymä 5 4 CISCO 881-G (3G-REITITIN) 5 5 KYTKENTÄKAAVIO 6 6 NAGIOS – VALVONTAOHJELMANA 7 6.1 TIEDON KERÄÄMINEN 6.2 LISÄOSANA GRAAFINEN TIEDON KERUU LIITTEET Liite 1. Esimerkkiliite Liite 2. Toinen esimerkkiliite Liite 3. Kolmas esimerkkiliite 8 10 3 1 JOHDANTO Työn tarkoituksena on nopeuttaa tietoverkon vianpaikannusta. Työ on jatkoa Erna Komulaisen ja Juuso Wägarin opinnäytetyölle nimeltä ”Monipisteyhteyksinen virtuaalinen yksityisverkkoratkaisu”, jossa kehitettiin kiinteistöjen energianhallintaan 3Gtekniikkaan perustuva verkkoratkaisu. Työssä on edelleen kehitetty ratkaisua parantamalla mahdollisten vikojen paikannusta sopivalla verkonhallintajärjestelmällä. 2 VERKONHALLINTAOHJELMISTO Työssä päädyttiin käyttämään Nagios nimistä verkonhallintaohjelmistoa (open source software). Aluksi asennetaan Linux -palvelin ja sen päälle Nagios-verkonvalvontaohjelmisto. 2.1 CentOS-asennus Palvelimen pohjana toimii CentOS –Linux käyttöjärjestelmä. Ensimmäinen asennus tehtiin paikallisesti virtuaalikoneeksi, jossa työstettiin kaikki mahdollinen valmiiksi ennen siirtoa SimutNetin palvelinfarmiin. Palvelimen tehoresursseiksi määritettiin 20GB kovalevy tilaa ja 1024MB- muistia. Palvelimen asennuksena menee hyvin normaali työpöytä -valinta mutta lisäksi pitää paketeista valita Web Server (apache) ja PHP, joita Nagios vaatii toimiakseen. Lisäksi tarvitaan vielä gcc ja glibc –paketit kääntämistä varten. 2.2 Nagioksen asennus Aluksi tarvitsee ladata Nagioksen asennuspaketit ohjelman kotisivuilta (www.nagios.org). Lisäksi tarvitaan nagios-plugins paketti, joka löytyy myös samoilta sivuilta. Palvelimeen luodaan nagios –käyttäjä ja hallintaryhmä. Lisäksi apache – käyttäjä tulee liittää edellä mainittuun ryhmään, jotta verkkohallinta onnistuu. Asennus on melko yksinkertaista, puretaan ladatut paketit ja ajetaan konfigurointi parametrit, joilla määritetään käyttäjä ja hallintaryhmät oikeiksi, tämän jälkeen ohjelma käännetään make-komennolla sekä asennetaan make install -komennolla. Lisäksi ajetaan vielä pari muuta install –komentoa erilaisien lisäosien ja komponenttien toimintaan saamiseksi. Plugins –paketti asennetaan käytännössä täysin samalla tavalla. 4 CentOS käyttää oletuksena SELinux –palvelua, johon tarvitsee tehdä uudet säännöt Nagiosta varten, jotta kaikki toimii kuten pitäisi. Nagioksen kotisivuilta löytyy selkeät asennusohjeet, joita noudattamalla asennus onnistuu melko helposti ja nopeasti. Lisäksi tulee varmistaa, että palomuuri ei estä http –palveluita. 2.3 Siirto SimuNet:iin SimuNet verkosta otimme yhden virtuaalilähiverkkotunnuksen käyttöön (vlan 120). Jotta liikenne kulkisi SimuNet:in MPLS pilven läpi, jouduimme tekemään tunneloinnin palvelinfarmilta PE7-reuna reitittimelle, mistä saimme tuotua liikenteen ulos omalle kytkennälle. Siirto SimuNetin palvelinfarmiin tapahtui helposti paikallisen koneen WMware Workstationista SimuNetin serverifarmiin. 2.4 Cisco laitteiden konfiguraatio Laitteista laitetaan SNMP- pakettien lähetys käyntiin ja määritykseen lisätään kohdeosoite, minne paketit halutaan lähettää. Tässä kyseisessä tapauksessa käytimme palvelimen ip-osoitetta. snmp-server host 172.16.120.10 public snmp-server community public RO snmp-server traps all Laitteille annetaan vlan120:lle ip-osoitteet, joita voidaan käyttää yhteyksien muodostamiseen. 3 NAGIOKSEN KONFIGUROINTI 3.1 Yleiset asetukset Kun tarvittava pohja on jo tehty linux asennuksen yhteydessä, ei ohjelman käyttöönotto tarvitse mitään erikoisia toimenpiteitä. Pääasetus tiedosto tuli ottaa käyttöön verkkolaitteiden asetustiedosto, jota muokkaamalla saadaan erilaitteiden näkyvyys mahdolliseksi. 5 3.2 Verkkolaitteiden asetustiedosto Nagioksessa on switch.cfg -tiedosto, johon määritetään alustavasti halutut laitteet, joita valvotaan sekä kerrotaan mitä ominaisuuksia halutaan valvoa. Jos yhteenkään asetustiedostoon tekee muutoksia, tulee Nagios-palvelu käynnistää uudelleen palvelimella. Kytkimen määrittäminen asetustiedostoon. Portin tilan valvonta määritettynä asetustiedostoon. 3.3 Web-liittymä Web-liittymä asentuu Nagios-asennuksen yhteydessä ilman mitään erillisiä toimenpiteitä. Oletuksena käyttöliittymään pääsee palvelimen selaimesta osoitteella: http://localhost/nagios. Kyseinen sivu suojataan käyttäjätunnuksella ja salasanalla, tässä käytetään aiemmin luotua Nagios- tunnusta. 4 CISCO 881-G (3G-REITITIN) Cisco 881-G -reititin oli keskeinen tässä työssä ja varsinkin sen 3G-yhteyden valvonta. SNMP- paketeista poimimme tähän käyttöön Signaali voimakkuuden, Sim-kortin tilan ja 3G-yhteyttä hoitavat portit (ce0, di1). Testimielessä myös tarkkailuun lisäsimme prosessorikuorman, käytetyn muistin ja käynnissäoloajan. Nämä ovat tiedot, jotka todettiin tarpeellisimmaksi tuotantokäytössä. 3G-liittymän pienen datansiirtorajan takia pidimme portteja normaalisti kiinni. 6 5 KYTKENTÄKAAVIO SimuNet:in MPLS- pilven läpi tehtiin xconnect- tunneli, jonka avulla yhdistettiin palvelin testiverkkoon. 7 6 NAGIOS – VALVONTAOHJELMANA Perusvalvonta pystytään suorittamaan ns. aloitustyöpöydältä Ongelman syntyessä kyseinen työtila ilmoittaa virheen. Virhettä painaessa avautuu laitekohtainen näkymä, mistä voi sitten virheen selvittää. 8 Toinen hyödyllinen vianpaikannuksessa on Palvelu-sivu, josta näkee kaikki laiteet ja laitekohtaisesti, mitkä palvelut ovat toiminnassa ja mitkä aiheuttavat tilan nopeaa vaihtelua (flapping) tai muita virheitä. 6.1 TIEDON KERÄÄMINEN Nagioksen oma tiedonkeruu toimii ns.rauta- tasolla. Ohjelma tuottaa log-tietoja virheista ja tilanvaihdoksista. Kuva on viimeiseltä 1kk. 9 Laitekohtainen (gaga) logi historia 1kk On myös mahdollista tarkastaa useimmiten tulleet viat ja viimeisimmät ongelmat. 10 6.2 LISÄOSANA GRAAFINEN TIEDON KERUU Löysimme Nagios tiedonvalvonta ohjelmaan lisäosan NagiosGraph, joka tarjoaa graafista lokia valvotuista toiminnosta. Tämän lisäosan avulla pystytään keräämään graafista tietoa esim. neljässä ajanjaksossa: päivä, viikko, kuukausi ja vuosi. NagiosGraph kerää tiedon omiin tietokantoihinsa ja piirtää niistä halutut kuvaajat. On myös mahdollista katsoa lokia nopealla vilkaisulla Service – valikosta, johon määritetään painike, josta ilmestyy tässä tilanteessa viikon mittainen popup-ikkuna pienessä koossa. Pikakuvakkeen asetuksista voidaan myös vaihtaa näyttömuotoa aina päivästä koko vuoden näkymään. Kuvaketta painaessa pääsee laitteen viralliselle graafiselle sivulle, mistä näkee tarkemmin kaiken. 11 7 YHTEENVETO Työn alkuperäinen tavoite oli tarkkailla Ciscon 3G – ja keskusreitittimen toimintaa, tässä projektissa simuloimme keskusreititintä normaalilla C2900 – sarjan laitteella. Onnistuimme täyttämään nämä tavoitteet. 3G – yhteydestä saimme valvontaan muun muassa signaalin tason (dBm) ja yhteyden toiminnan. Emme kuitenkaan onnistuneet löytämään toimivaa SNMP –pakettia josta saisimme signaalin kohinasuhteen (SNR). Lisäksi pyrimme ottamaan laitteista valvontaan kaikkea toiminnan kannalta oleellista mitä vain SNMP –paketeista löysimme. Projektin jatkomahdollisuuksia olisi muun muassa RMON –pakettienhallinta ja MRTG –verkkoliikenteen tilastointi. Näistä ainakin MRTG:n tilastojen tulisi olla melko helppoja lisätä Nagioksen verkkosivuille.