Systeembeheerders moeten elk moment van de dag waakzaam zijn. Verliest u de status van je netwerk en servers even uit het oog, dan speelt u met vuur. Gelukkig zijn er tal van handige tools, zowel commercieel als open source, die u daarbij kunnen helpen. En omdat goed en gratis altijd beter is dan goed en duur, hebben we een overzicht gemaakt van de beste open source hulpmiddelen die op dit moment beschikbaar zijn.

Cacti (www.cacti.net)

In den beginne was er MRTG. Begin jaren negentig schreef Tobi Oetiker een simpel grafisch programma, gebaseerd op een round-robin database schema, om de doorvoer van routers weer te geven. MRTG werd RRDTool, dat nu nog steeds in een groot aantal open source programma's wordt gebruikt. Zo ook in Cacti, de huidige standaard in open source network graphing en een volledige frontend voor RRDTool.

Cacti is een LAMP/WAMP-applicatie (Linux/Windows, Apache, MySQL en Perl/PHP/Python) waarmee je op gezette tijden informatie kunt binnenhalen van je eigen netwerk en aangesloten apparatuur. Deze informatie wordt weergegeven in overzichtelijke grafieken, waardoor u eenvoudig de resultaten over een bepaalde periode kunt bekijken. Wanneer een apparaat of service numerieke data genereert, dan is de kans groot dat deze verwerkt kan worden in Cacti.

Met bestaande templates is het mogelijk om een groot aantal apparaten direct aan te sluiten, van Windows- en Linux-servers tot Cisco-routers. Cacti draait standaard op SNMP, maar ook lokale Perl- of PHP-scripts worden ondersteund. Door de flexibele grafieken kan data in verschillende tijdsperiodes worden bekeken. Daarnaast is er een PHP Network Weathermap plug-in beschikbaar, waarmee eenvoudig een live netwerkplattegrond te genereren is.

Nagios (www.nagios.org)

Nagios is een verbazingwekkend uitgebreide netwerkmonitor, die al jaren in ontwikkeling is. Het programma is geschreven in C, en heeft alle functies die een systeembeheerder zich maar kan wensen. Zo is het onder meer mogelijk om netwerkservices (http, smtp, pop3) te bekijken en statistieken van resources (processorgebruik, harde schijfruimte, temperaturen) te raadplegen. De grafische interface is snel en overzichtelijk, de back end is behoorlijk krachtig.

Net als voor Cacti zijn er ook voor Nagios talloze templates en plug-ins beschikbaar, van standaard ping-tests tot ondersteuning voor WebInject. Het intelligente notificatiesysteem werkt via e-mail en sms, en kan zelfs geïntegreerd worden in instant messaging-tools als Jabber. Bovendien werkt het systeem met kleurcodes, zodat meteen is te zien waar de eventuele problemen in het netwerk zich begeven.

Het enige nadeel aan Nagios is de configuratie. Die werkt het beste via een command line, en het kost daardoor de nodige moeite om onder de knie te krijgen. Dit is evenwel absoluut geen reden om het programma links te laten liggen, want alleen al het notificatiesysteem maakt elke tijdsinvestering in Nagios de moeite waard.

NeDi (www.nedi.ch)

NeDi is een LAMP-applicatie die regelmatig de MAC-adressen en ARP-tabellen in het netwerk naloopt en catalogiseert. Hierdoor is het eenvoudig om met behulp van een MAC-adres, IP-adres of DNS-naam vast te stellen waar een bepaald apparaat zich bevindt.

Daarnaast verzamelt NeDi zoveel mogelijk informatie over elk netwerkapparaat dat het tegenkomt, zoals serienummers, firmware- en softwareversies, huidige templates, configuratiebestanden en ga zo maar door. Het is zelfs mogelijk om een MAC-adres in te stellen van een gestolen of verloren apparaat, zodat NeDi een signaal af kan geven wanneer het apparaat weer in het netwerk verschijnt.

Configureren gaat eenvoudig, door middel van een enkel (maar uitgebreid aan te passen) config-bestand. Om nieuwe switches en routers te ontdekken maakt NeDi doorgaans gebruik van het Cisco Discovery Protocol of het Link Layer Discovery Protocol, waarna het verbinden en verzamelen van informatie behoorlijk snel gaat. Daarnaast kan NeDi geïntegreerd worden met Cacti.

Ntop (www.ntop.org)

Ntop is een eersteklas monitor voor netwerkverkeer, gekoppeld aan een snelle en eenvoudige web interface. Het programma, dat werd ontwikkeld door de Italiaan Luca Deri, is geschreven in C en volledig zelfstandig aangedreven: je draait een enkel proces om een specifieke netwerkinterface in de gaten te houden, en dat is eigenlijk alles wat Ntop doet.

Het programma biedt diverse statistieken en grafieken die het netwerkverkeer in beeld brengen, waaronder het protocol, bron, bestemming, hosts en de geschiedenis van specifieke transacties. Ntop maakt hierbij gebruik van RRDTool, waardoor de informatie op een uitgebreide maar duidelijke manier in beeld komt.

De belangrijkste taak van Ntop is het gedetailleerd observeren en analyseren van een specifiek netwerkonderdeel, een functie die bijvoorbeeld in het eerder genoemde Cacti ontbreekt. Hoewel het programma verder enigszins beperkt is vergeleken met andere netwerkmonitoren, is dit een essentiële functionaliteit.

Pancho (Pancho)

Pancho is een simpel te configureren Perl-script dat op gezette tijden verbinding maakt met Cisco-routers en een backup maakt van de huidige configuratie. Dat is vooral handig wanneer er onverwachts fouten optreden en er vooraf niemand aan heeft gedacht om de belangrijke configuratieinformatie op te schrijven.

Hoewel er sinds 2005 niet meer gewerkt is aan een nieuwe versie van Pancho, doet dat niets af aan de functionaliteit van het programma. Sterker nog, de meest actuele release kan waarschijnlijk nog jarenlang mee.

Snort/Base (www.snort.org)

Snort is een geautomatiseerd system dat ongeautoriseerde toegang tot een netwerk detecteert. Hoewel de tool ondertussen is doorontwikkeld tot een commercieel programma, is de open source versie nog steeds verkrijgbaar. Zowel de commerciële als de open source versie is een uitstekende hulp om het verkeer binnen een netwerk in de gaten te houden.

Wanneer Snort gekoppeld wordt aan de BASE-interface wordt het echter nóg interessanter. Met behulp van MySQL kan BASE overzichten maken van onregelmatigheden binnen het netwerkverkeer, gebaseerd op IP-adressen, TCP of UDP-poortnummers en verschillende soorten waarschuwingen. Bovendien kunnen verschillende Snort-sensoren in het netwerk geïnstalleerd worden, zodat BASE rapporten kan maken van één of meerdere van deze sensoren.

Zoals gezegd is Snort (weliswaar na registratie) gratis te downloaden. Regelmatig worden updates uitgegeven die eenvoudig kunnen worden geïnstalleerd. En natuurlijk bestaat er altijd de mogelijkheid om tussentijds over te stappen op de commerciële versie.

Doe-het-zelf

Het komt regelmatig voor dat systeembeheerders denken dat ze binnen de lijnen moeten kleuren. Velen van ons denken dat als een monitoring-tool iets niet direct aankan, dat het dan domweg niet kan, of dat nou komt door een aangepaste applicatie of door 'niet ondersteunde' hardware. Dat is een misvatting; met wat aanpassingen aan bestaande programma’s kunnen vrijwel alle onderdelen in het netwerk gemonitord, gecatalogiseerd en zichtbaar worden gemaakt.

Laten we een aangepaste applicaties nemen die een database aan de backend heeft hangen, bijvoorbeeld een webwinkel of een applicatie voor de boekhouding. De leiding wil vaak mooie grafiekjes zien die op de een of andere manier de gebruiksgegevens tonen. Wanneer u met Cacti werkt is het bijvoorbeeld op verschillende manieren mogelijk om extra data zichtbaar te maken met behulp van een simpel Perl- of PHP-script, of door middel van een SNMP-call met uw interne MIB's (management information bases). Het kan, en over het algemeen is het zelfs eenvoudig.

Voor niet-ondersteunde hardware geldt vaak dat u de gegevens eruit kunt persen met een beetje eigen onderzoek, mits die hardware met SNMP kan communiceren. Wanneer u de juiste MIB's hebt om mee te queryen, dan kunt u met de verkregen informatie een plugin schrijven voor Nagios waarmee het apparaat valt te volgen. Een voorbeeld kan bijvoorbeeld mijn eigen Nagios plugins voor APC-hardware zijn. Het bestond niet toen ik de hardware installeerde, maar ik wilde iets hebben waarmee de monitoring van de apparaten gecentraliseerd werd. Daarom schreef ik snel een plugin om de verdelers te kunnen controleren op ampèreniveau, om de interne koeleenheden te controleren op luchtdoorvoer en temperatuur binnen een rack enzovoorts. Nu heb ik niet de gegevens niet alleen in nette grafiekjes van Cacti, maar wordt ik door Nagios met IM, e-mail en zelfs sms'jes gewaarschuwt voor gevaarlijke afwijkingen.

Om het onderste uit de kan te krijgen met deze tools is niet echt een uitdaging. Alles wat op een vers CentOS-systeem volstaat is het installeren van de juiste repository (RPM van RPMForge) en dan "yum install nadios ntop cacti" intikken in de console. De drie tools zullen dan automatisch worden gedownload en geïnstalleerd. Het configureren kan wat in beslag nemen, afhankelijk van de grootte van de infrastructuur, maar het is vervolgens en eitje om ze aan de gang te krijgen. Op zijn minst is het een proefrit waard.

Het maakt niet uit welke tools u gebruikt om uw infrastructuur in de gaten te houden. Het feit dat ze er al zijn betekent al dat er een admin minder nodig is, een admin die niet alles kan repareren maar wel alles in de gaten kan houden. De tijd die u er van tevoren insteekt is het meer dan waard, hoe je het ook bekijkt. Draai dan wel een kleine verzameling van autonome volgtools op een andere server om ook de monitoring server in de gaten te houden; het is vaak beter om ook de controleur te controleren.

Bron: Infoworld.com Vertaling: Marijn Akerboom Bron: Techworld