Loeng12

Seotud dokumendid
Monitooring

Linux süsteemi administreerimine

IT infrastruktuuri teenused sissejuhatav loeng 00

P2P süsteemid

Operatsioonisüsteemid Intelligentne arvutikasutus IFI6070 Tanel Toova

SAF 7 demo paigaldus. 1.Eeldused SAF 7 demo vajab 32- või 64-bitist Windows 7, Window 8, Windows 10, Windows Server 2008 R2, Windows Server 2012, Wind

E-arvete juhend

Operatsioonisüsteemi ülesanded

Mida räägivad logid programmeerimisülesande lahendamise kohta? Heidi Meier

Slide 1

Microsoft Word - HOTSEC kasutusjuhend v1.900.docx

Juhend nutiterminali seadistamiseks ja kaardimaksete vastuvõtmiseks Ingenico Link/2500 ja icmp

(Microsoft PowerPoint - seminar_6_n\365uded-ainemudel tagasiside.ppt [Compatibility Mode])

Microsoft Word - TallinnLV_lihtsustatud_manual_asutuse_juhataja_ doc

Microsoft Word - installation-guide.doc

Andmeturve

Elisa Ring Elisa Ringi mobiilirakendus Versioon

Loeng03

TARTU ÜLIKOOL LOODUS- JA TÄPPISTEADUSTE VALDKOND ARVUTITEADUSE INSTITUUT Lauri Kongas Turvaauk CVE Referaat aines Andmeturve MTAT Õpp

Tartu Ülikool

B120_10 estonian.cdr

Microsoft Word - EHR.docx

HAJUSSÜSTEEMID HAJUSSÜSTEEMID SOAP ja veebiteenused Web Services Web Services SOAP WSDL Ühilduvus UDDI Kihiline arhitektuur masinsuhtluse jaoks erinev

Andmeturve

Microsoft Word - ref - Romet Piho - Tutorial D.doc

HAJUSSÜSTEEMID HAJUSSÜSTEEMID Peer-to-peer süsteemid Peer-to-peer süsteemide liigitus Liigitus Ründed Anonüümsus Puuräsi DHT Näide: Kazaa Näide: Kadem

Outlookist dokumendi registreerimine Plugina seadistamine Dokumendi registreerimine Outlookist Vastusdokumendi registreerimine Outlookist Outlooki plu

EE-macbook-retina-12-early2015-qs.indd

IT TEENUSTE EESKIRI Kehtib alates ÜLDSÄTTED 1.1. Käesolev Telia Eesti AS (edaspidi Telia) IT teenuste eeskiri (edaspidi Eeskiri) regulee

Operatsioonisüsteemide ehitus

MTAT Operatsioonisüsteemid - Turvalisus

DNS teenus teoorias ja praktikas Autor Siim Adamson ITK Autor: Siim Adamson ITK

PowerPoint-præsentation

Õppematerjalide esitamine Moodle is (alustajatele) seminar sarjas Lõunatund e-õppega 12. septembril 2017 õppedisainerid Ly Sõõrd (LT valdkond) ja Dian


EID TARKVARA (v.1812 baasil)

Kiire Paigaldamine Otseühenduse Korral Lühi Manual DS-7000 Seeria NVR Salvestiste Jaoks

Document number:

AG informaatika ainekava PK

X Window System tuntud kui: X11, X, X-Windows akendussüsteem/akendesüsteem rastergraafikat toetavatele ekraanidele UNIX-maailmas väga levinud mitmesug

Skriptimiskeeli, mida ei käsitletud Perl Python Visual Basic Script Edition (VBScript) MS DOS/cmd skriptid Windows PowerShell midagi eksootilisemat: G

KASUTUSJUHEND

Microsoft Word - Referaat.docx

Operatsioonisüsteemi ülesanded

Tarkvaraline raadio Software defined radio (SDR) Jaanus Kalde 2017

Müük (Microsoft Dynamics AX (Axapta) tarkvara) Paigaldusjuhend bifree.ee qlik.com

HAJUSSÜSTEEMID HAJUSSÜSTEEMID Kaugprotseduurid IDL kompileerimine ONCIDLnäide CORBAIDLnäide MIDLnäide DCERPCmuidomadusi XML-RPC JSON-RPC REST document

Dias nummer 1

Microsoft Word - QOS_2008_Tallinn_OK.doc

Pealkiri

Microsoft Word hankeplaan veebi.rtf

Microsoft PowerPoint - geodb_090507v1.ppt [Read-Only] [Compatibility Mode]

Hoia oma arvuti turvaline ja kiire 1.Leia start nupust alustades Juhtpaneel 2.Juhtpaneeli aadressiribalt leia Kõik juhtpaneeli üksused 3.Avanenud tööa

CPA4164 USB 2.0 kõrgekvaliteediline videoadapter KASUTUSJUHEND 1. PEATÜKK - Ülevaade 1.1 Tutvustus CPA4164 USB 2.0 videoadapter võimaldab teil arvutis

Loeng07

Programmi AnimatorDV Simple+ lühike kasutajajuhend

TEENUSE OSUTAMISE LEPING /kuupäev digikonteineris/ Kooli nimi, Registrikood (edaspidi Asutus), mida esindab amet Eesnimi Perekonnanimi, ja Hariduse In

(Estonian) DM-RBCS Edasimüüja juhend MAANTEE MTB Rändamine City Touring/ Comfort Bike URBAN SPORT E-BIKE Kasseti ketiratas CS-HG400-9 CS-HG50-8

PRESENTATION HEADER IN GREY CAPITALS Subheader in orange Presented by Date Columbus is a part of the registered trademark Columbus IT

Estonian_TBW-106UB(V1).cdr

ArcGIS Online Konto loomine Veebikaardi loomine Rakenduste tegemine - esitlus

MTAT Operatsioonisüsteemid - Turvalisus

Microsoft PowerPoint - GIS_pilvelahendusena_final.ppt [Compatibility Mode]

Lasteendokrinoloogia aktuaalsed küsimused

Microsoft PowerPoint - loeng.ppt

Loeng05

GRUPI-SMS Veebirakenduse kasutamise juhend Rakendus Elisa grupi-smsi rakendus Väljaandja Elisa Eesti AS Juhendi koostamise kuupäev Versioon

EHL_märts 2019_TEHIK

Võrguväljaanded ja veebiarhiveerimine

VOIP121 estonian.cdr

Õppekava vorm 1. Õppekava nimetus Küberturbe tehnoloogiad 2. Õppekava nimetus inglise Cyber Security Engineering keeles 3. Kõrgharidustaseme õpe Raken

Microsoft Word - requirements.doc

Microsoft PowerPoint - Allan Hani RKAS korrashoiuhanked - EKKL

KOTKAS AVE kasutajakeskne juhend Loomise Muutmise kuupäev: kuupäev: Versioon: 2.0 Klient: Keskkonnaministeeriumi Infotehno

Häälestusutiliit Kasutusjuhend

Paroolide murdmine vastavate tabelitega (rainbow table). „Sool“ paroolide krüpteerimisel. Protokoll IPSec, võtmevahetus IKE protokolliga.

MTAT Operatsioonisüsteemid - Turvalisus

PowerPoint Presentation

SPORTident Air+

StandardBooks_versiooni_uuendusWin

KIIRJUHEND Lugege kiirjuhend enne seadme kasutamist hoolikalt läbi. Kõik tärniga (*) märgitud juhised kehtivad WLAN + 3G mudelitele (Lenovo B6000-H(V)

PowerPointi esitlus

JABRA STYLE Kasutusjuhend jabra.com/style

MS Word Sisukord Uue dokumendi loomine... 2 Dokumendi salvestamine... 3 Faili nimi... 4 Teksti sisestamine... 6 Klaviatuuril mitteleiduvat sümbolite l

Microsoft Word - Errata_Andmebaaside_projekteerimine_2013_06

LITSENTSILEPING Jõustumise kuupäev: LITSENTSIANDJA Nimi: SinuLab OÜ Registrikood: Aadress: Telefon: E-post:

MTAT Operatsioonisüsteemid - protsessid

EST_QIG_TEW-424UB(V3.1.1).cdr

Hooldus Sissejuhatus Hooldus on protsess, mis on vajalik teie süsteemi normaalse töö tagamiseks. Hooldustöödeks on näiteks UPS'i akude vahetus, samuti

B660 Kiirjuhend Märkus: Selles juhendis olevad joonised on ainult teabeks. Oma konkreetse mudeli kohta käivate üksikasjade teada saamiseks pöörduge om

PowerPoint Presentation

ESET Smart Security Premium

ANDMEKAITSE INSPEKTSIOON Valvame, et isikuandmete kasutamisel austatakse eraelu ning et riigi tegevus oleks läbipaistev ISIKUANDMETE KAITSE EEST VASTU

EIK-OSadmin-Edmund

PowerPoint Presentation

Bild 1

Microsoft PowerPoint - Lisa 5 koolituse materjalid

Microsoft PowerPoint - EMCS13

Kasutajajuhend pakkuja esindajale Riigihangete register (RHR) Tellija: Rahandusministeerium Loodud: Kehtib kuni: Tähtajatult 1

Väljavõte:

Operatsioonisüsteemide administreerimine ja sidumine I233 Loeng 10 Süsteemi jälgimine Log failid Monitooring Mahtude hindamine ja haldamine Margus Ernits margus.ernits@itcollege.ee 1

Töötavaid teenuseid tuleb jälgida Süsteemide jälgimine Kui teenus ei tööta korrektselt, siis esimese asjana tuleks uurida teenuse logfaile Teenuste log failide jälgimiseks kasutatakse tihti spetsiaalseid rakendusi (võivad olla monitoorimise süsteemi osad või ise kirjutatud parser programmid) Teenuste logi annab võimaluse hinnata teenuse mahtude (andmed/kasutajad/ühendused) kasvu pikemas perspektiivis. Selle info alusel saab otsustada, kas vajatakse lisa riistvara/tarkvara. 2

Rakenduse logid Teenused kirjutavad oma tegevuse kohta log faili Eristada võib rakenduse logi ja vealogi Application log rakenduse logi on ette nähtud rakenduse/teenuse tegevuste salvestamiseks Error log vealogi on ette nähtud rakenduse töös esinevate vigade salvestamiseks Süsteemide administreerija huvitub eelkõige vealogidest Rakenduste administreerija huvitub eelkõige rakenduse logis olevast infost 3

Log kirjutamise viisid Rakendus võib kirjutada log faile (application log ja error log) või kasutada syslog teenust log ridade kirjamiseks Log Level määrab ära rakenduse log faili kirjutamise põhjalikuse Rakenduse silumisel on logi tihti tihedam, kui hilisematel rakenduse elutsükli faasidel Reeglina saab konfigureerida log failide asukohta ja log level määrangut 4

Syslog Rakendus võib kirjutada oma logfaile või kasutada syslog teenust logfailide kirjutamiseks Syslog konfiguratsioon on failis /etc/syslog.conf Syslog võimaldab saata log teateid teistele syslog serveritele ja tsentraliseerida log failide kollektsioneerimist ja uurimist 5

Igal syslog formaadis logreal on Valdkond facility Tõsidusaste priority või severity /etc/syslog.conf Valdkonna ja tõsidusastme alusel saab /etc/syslog.conf failis määrata mida ja kuhu log faili salvestatakse Valdkond määrab teenuse liigi (kern, mail, lpr jne) Tõsidusaste näitab teate prioriteeti (kas on tegu kriitilise teate või infoga 6

Tõsidusasted 0 Emergency (emerg) süsteem maas! 1 Alerts (alert) süsteem nõuab kohest tegutsemist 2 Critical (crit) kriitiline situatsioon 3 Errors (err) veasituatsioon 4 Warnings (warn) - hoiatus 5 Notification (notice) tavaline oluline teade 6 Information (info) - tavainfo 7 Debug (debug) programmi silumise info 7

kern.* -/var/log/kern.log /etc/syslog.conf Kerneli kõik teated salvestatakse kern.log faili lpr.* -/var/log/lpr.log mail.* -/var/log/mail.log Mail teenuse kõik teated salvestatakse mail.log faili Erineva kriitilisusega teateid võib salvestada erinevatesse failidesse mail.info -/var/log/mail.info mail.warn -/var/log/mail.warn mail.err /var/log/mail.err 8

/etc/syslog.conf Logi saab saata ka teise masinasse, näiteks kesksesse log serverisse *.* @logiserver Saadame kõik teated (*.*) serverisse logiserver kern.* -/var/log/kern.log - märk näitab, et ei pea sünkroniseerima iga log teadet (võimaldab ketta koormust vähendada, kuid samas ei ole garantiid, et teated kettale jõuavad) 9

Log failide tsentraliseerimine Vahel on kasulik töödelda log failide infot ühes või mitmes keskses serveris Sellisel puhul häälestatakse syslog server saatma log teateid teise serverisse Kasulik, kuna saab töödelda ja arhiveerida ühes kohas Võimaldab vähendada ohtu, et kräkker kustutab peale pahategu oma mustad jäljed 10

Syslog server Syslog server DMZ Salvestus-serv er Ühesuunaline liiklus Keskne syslog server Serverid 11

Tsentraliseerimine Tihti saadetakse log read kesksesse serverisse ja samal ajal salvestatakse ka kohalikule kettale Kohalikule kettale salvestamine on vajalik, kuna keskne server ei pruugi olla alati kättesaadav (võrgu kadumine või muu viga) 12

Syslog probleemid Tegu on vana protokolliga, kuhu tuleb lisada Ridade krüpteerimine nende edastamisel teistele serveritel TCP (syslog-ng saab sellega kenasti hakkama) Vahel on vaja kontrollida sõnumi autentsust ja terviklikkust (protokolli stabiilne versioon on selle koha pealt nõrk) 13

Syslog ja Windows Windows võimaldab log teateid saata teise süsteemi, kasutades SystemCentre (vanasti MOM) vahendeid Samas võib olla oluline ühtse log jälgimisüsteemi olemasolu Windows süsteemidele on tehtud palju syslog teenuse programme Soovitan kasutada vabavaralist SNARE programmi Võimalusterohke Tasuta 14

Mahtude jälgimine Log faile analüüsides saab leida teenuse kasutamise trende Näiteks saab analüüsida veebiserveri kasutust ja serveri koormust See võimaldab planeerida riistvarahanke vajadusi ja jälgida olemasolevat varu Mahtude haldus lubab ennustada IT varade vajadust tulevikus 15

Arvutisüsteemid töötavad tõrgetega Pole olemas 100% veakindlaid ja keerulisi arvutisüsteeme Tõrgetest võib teada saada mitmel moel Monitooring Kasutaja helistab Süsteem teavitab avastatud tõrkest Süsteem teavitab, et tõrge võib toimuda SLA on vajalik, kuid keegi peab selle täitmist ka jälgima. Vastasel juhul pole SLA lepingul mõtet. 16

Vajadus Halb on juhus, kus süsteemi administraator saab rikkest teada kasutajalt või ülemuselt. Kasutaja võib arvata, et süsteem on maas ja asjaga tegeletakse, ning see ei pruugi olla tõene. Kui kasutajad on harjunud süsteemide riketest teatama, siis võib rikke korral tekkida infokanalite ummistus (kõik helistavad ja ütlevad, et veebiserver on maas:) Lisaks riketele tuleks jäädvustada ka süsteemi normaalse töö taastamise ajamoment SLA jälgimise üks osa. 17

IT süsteemide monitooring ehk seire Monitooring Süsteemi töö reaalajas jälgimine Jälgitakse süsteemi kriitilist funktsionaalsust Kuna on vaja reageerida süsteemi riketele Jälgitakse süsteemi ressursikasutust Kuna on vaja ennustada mahtude kasvu ja IT süsteemide ressursside tulevikuvajadust Monitoorimisüsteem muutub iga lisatud teenuse või riistvara- ja tarkvaraühiku puhul Süsteemi muudatused nõuavad jälgimise muutmist 18

Monitooring Jälgimine võib toimuda Aktiivselt monitooringu programm teeb päringuid teenuse kriitilise funktsionaalsuse toimimise testimiseks Passiivselt monitooringu programm jälgib serveri log-faile, teenuseid ja muid kaudseid parameetreid 19

Teenuste aktiivne seire Teenuste aktiivsel monitoorimisel tuleb pöörata tähelepanu järgmistele aspektidele: Funktsionaalsus, mida jälgitakse Päringute intervall Seire ei tohi süsteemi üle koormata Intervall ei tohi olla nii harv, et SLA parameetrite mõõtmine pole piisavalt täpne Intervall peaks sõltuma kalendrist ja kellast Kosteaeg (latency) Lisaks ärifunktsioonidele võib jälgida ka süsteemi reageerimise kiirust, kuna seda võib nõuda teenusleping 20

Teenuste passivne seire Jälgitakse OS parameetreid ja log faile Vaba kettaruum Veakoodid/mustrid log failides IO/CPU/RAM parameetrid 21

Teenuste seire Monitoorimise süsteemi loomisel ja seadistamisel tuleb arvestada: Vea korral ei tohiks administraatorit erinevate teadetega üle koormata Süsteem peab arvestama sõltuvustega Süsteem peab võimaldama seadistada planeeritud hoolduse aega, mille jooksul teated pole kriitilised Tasub testida seriesüsteeme veendumaks, et häire korral alarmeeritakse haldureid 22

Kasutatakse erinevaid vahendeid SMS e-post Helisignaal (suhteliselt häiriv) Teavitamine Erinevatele häiretele seatakse vastavusse erinev tegevus Näiteks töövälisel ajal võib teavitamise viis olla erinev teenuse tööajal kasutatavast Üks sündmus ei pruugi rakendada teavitust (mitme sündmuse esinemine lühikese aja jooksul) 23

Kasutatav tarkvara Erinevaid monitooringu tarkvarapakette on palju Valikul tuleks jälgida Jälgimisfunktsionaalsust Mis tüüpi teenuseid/servereid/võrguseadmeid suudab jälgida? Kas saab ise lihtsalt laiendada? Teavitusfunktsionaalsust Kuidas süsteemi administraatorit teavitatakse? Haldust Kas tarkvara on keskselt hallatav ja seadistatav? Ühilduvust teiste seadmete ja süsteemidega 24

Tarkvara Nagios Zappix MOM Munin Cacti Zenoss Hobbit 25

OS jälgimine top ja htop protsessitabeli, mälu ja saaleala jälgimine free mälu ja saaleala iostat I/O jälgimine vmstat mälu, protsessori, saalimise ja katkestuste jälgimine netstat võrgu jälgimine 26

MySQL monitooring mysqladmin extended mysqladmin processlist mtop OS vahendid mälu ja IO jälgimiseks 27

Nagios on levinud vabavaraline monitooringu Nagios programm teenuste, serverite ja võrguseadmete käideldavuse jälgimiseks Teenuste jälgimine (SMTP, HTTP, SSH, FTP, ICMP jne) Host ressursside jälgimine (HDD, CPU Load jne) Plugin arhitektuur Käideldavus on skaleeritav Toetajaskond on suur ja aktiivne GPL litsents 28

Küsimused? Küsimused? 29

Lisalugemist Syslog standardi viimased muutused http://tools.ietf.org/wg/syslog/ Monitooringutarkvara võrdlustabel http://en.wikipedia.org/wiki/comparison_of_network_monito ring_systems Monitooringutarkvara nimekiri http://www.slac.stanford.edu/xorg/nmtf/nmtf-tools.html Nagios http://www.nagios.org/ 30

Tänan! Tänan 31

2024 © DocPlayer.ee Privaatsuspoliitika | Kasutusreeglid | Tagasiside