Gachnang Marco
Netzwerküberwachung und Alarmierung mit Cacti
Durchführung: 09.02.2015 bis 20.03.2015
UMFELD
Die Schlatter AG ist in den letzten Jahren gewachsen und hat die Netzwerkinfrastruktur stark ausgebaut. Dem Netzwerk fehlt im Moment noch ein Monitoring Tool. Momentan sind zwei Systeme in Betrieb welche das Monitoring übernehmen. Als erstes ist ein Cacti vorhanden. Dieser zeichnet die Messdaten auf und stellt diese grafisch dar. Das zweite System ist ein Nagios, welcher für die Alarmierung zuständig ist. Beide Systeme arbeiten unabhängig voneinander.
ZIEL
Das Ziel der Arbeit war es eine vorgegebene Netzwerküberwachungssoftware in Betrieb zu nehmen und zu konfigurieren. Die neue Software soll die beiden alten Systeme zu einem vereinen. Dies soll auf der vorhandenen VM Infrastruktur erstellt werden. Ebenfalls musste ich ein Alarmierungskonzept ausarbeiten. Dieses Konzept sollte ich für drei unserer Geräte anwenden, zwei Core Router und ein CMTS Headend Controller (Kopfstelle im Kabelnetz). Bei allen Geräten sollten die aktiven Interfaces und beim Headend die Modemanzahlen überwacht werden.
BESCHREIBUNG DER ARBEIT UND DER LÖSUNG
Installation:
Das Cacti ist eine freie Software und kann aus dem Internet heruntergeladen werden. Betrieben werden soll das neue Cacti virtuell auf einem vorhandenen ESX-Server.
Um das Cacti mit neuen Funktionen zu versehen sind im Internet, hauptsächlich in Cacti-Foren und auf der Cacti-Webseite, Plug-Ins und Templates vorhanden. Diese beinhalten zum einen neue Funktionen oder vereinfachen den Ablauf um mit Cacti zu arbeiten. Neue Funktionen waren beispielsweise das Anzeigen von erweiterten Einstellungen oder die Alarmierung. Templates dienten hauptsächlich zur Anzeige der grafischen Auswertungen von den abgefragten Messwerten.
Protokolle:
Die Messwerte werden mit dem Protokoll SNMP abgefragt. Ist das Gerät nicht SNMP tauglich konnte ich auf eine Variante mit dem Protokoll ICMP ausweichen. Diese Variante mit ICMP beschränkt sich dann aber nur auf die Überprüfung der Erreichbarkeit, es können keine abgerufenen Daten grafisch dargestellt werden. Diese Methode wurde aber nur bei angeschlossenen Kundengeräten (Switchen) angewendet.
Alarmierung:
Die Alarmierung arbeitet mit Schwellwerten, das heisst es wurden Limits definiert welche nicht über- oder unterschritten werden durften. Je nach Wichtigkeit des Interfaces wurde entweder ein Mail oder SMS versendet. Das Konzept sollte möglichst einheitlich sein, es gab aber auch Ausnahmen welche ich individuell anpassen musste, wie z.B. tiefere oder höhere Schwellwerte.
Weitere Aufgaben:
Die Aufgabe beinhaltete noch das Überwachen des neuen Cactis. Dies wurde durch einen zweiten bereits vorhandenen Cacti-Server mittels ICMP realisiert. Weiter sollte ein Wartungsfenster möglich sein. Dieses wurde durch einen Pikettuser realisiert, der die Alarme aktivieren und deaktivieren kann. Das Alarmierungskonzept wurde über die ganze zweite Woche der IPA hinweg getestet und verbessert, so dass keine Fehlalarme generiert werden. Dieses Konzept soll nun auf das gesamte Netzwerk angewandt werden.
FAZIT
Die IPA konnte erfolgreich abgeschlossen werden. Ich hatte viele neue Lerninhalte zum Cacti und dem Netzwerk der Leunet AG. Mir persönlich machte es Spass diese Projektarbeit durchführen zu dürfen und es war sehr interessant.