Monitoring nedir?
Merhabalar;
Fatih Abimin isteği üzerine monitoring üzerine makale
yazmaya karar verdim. Bakalım olacak mı?
Monitoring nedir biraz ondan bahsetmek istiyorum.
Kompleks yapılı sistemlerde veya önemli sistemlerde , cihazların
(device) donanımsal durumunu veya içine
kurulan yazılımları (işletim sistemi gibi) izleme (dinleme) işine denir.
Ben Monitoring i 3 kısıma ayırıyorum.
1.
Performans2. Alarm
3. Events
1. Performans (Kaynak izleyici)
Sistemlerin performans değerini izlemek ve bunu grafiksel
ortama aktarmak olarak söyleye biliriz. Grafiksel ortama aktarmak çok önemli.
Yorum kabiliyetimizi artırmak adına sayısal verilerin görsel verilere dönüşmesi
gerekir.
Mevcut sistemimizde geçmişe dönük raporlamamızda çok önemli
değer taşıyan performans grafikleri, anlık kaynak ihtiyacımızı ve gelecekteki
kaynak ihtiyacımız da bize yol gösteren önemli bir etkendir.
İzlenen performans değerlerinin (counter) birimleri
önemlidir.
İzlenen performans değerlerinin izleme sıklığı vardır. Genel
olarak 5 dakika bir değer alınır. Bunun süresi ihtiyacımıza göre
belirleyebiliriz. Ama şunu unutmayalım çok sık izlenen izlenmesi durumunda hem
izlediğimiz cihaz bize cevap vermekten kendi işini yapamaz duruma gelecektir
hem de Monitoring programımız zorlanacaktır.
2. Alarm
Sistemlerimizde istenmeyen durumların oluşmasından önce
haberdar olmak hem de istenmeyen durumların oluştuğunda hemen farkına varmamız
için Alarm bazlı Monitoring kullanırız.
Bu durumu biraz açacak olursak;
·
Bir işletim sisteminde C: sürücü %80 doluluk
ulaştığında Uyarı (Warning), %90 ulaştığında kritik (Critial) eşik değerli
alarm sistemi kurarsak hesaplanamayan bir durumda (aşırı log alması gibi) %100
olupda çalışamaz duruma gelmeden haberimiz olur.
·
Diğer örnek ise 100 sunucumuzdan 17 sunucumuzun
3. Diski bozulmuş olsun. Biz bunu tek tek kontrol etsek geç fark ederiz
Bozulduğu an bize alarm oluşacaktır.
Oluşan alarmlar ekranımızda göründüğü gibi mail olarak da bizi
uyarmasını sağlayabiliriz.
3. Event (log)
Her programın her cihazın bir loglama mekanizması vardır.
Bazılarına göre bunlar önemsiz gelebilir. Ama yaptığımız her işte her adımda
arkamızda iz bırakırız. Bunlar bir sorun olduğunda ilk baş vurulacak yerlerdir.
Hem güvenlik olarak hem de sistemi izleme açısında önemlidir. Bazı kurumlar içinde
yasal zorunluluk haline geldi. O yüzden merkezi bir yerde tüm loğları toplayıp
yönetilmesi gerekir. İstersek gelen loğlardan alarm bile olşturabiliriz.
Monitoring Programları
Monitoring ne olduğuna kısaca değindikten sonra biz kendi
kompleks sistemimizdeki kullandığımız programlara değinmek istiyorum.
· İBM Directory
Bizim sunucu sistemimizin tamamı İBM olduğu için Sunucuların
Donanım kontrollerini İbm kendi ürünü olan İBM Directory ile yapıyoruz.
Ücretsiz (Free) olan bu program İBM kendi ürünü kendi programı ile en kolay ,
en rahat ve en iyi o anlaşacak değil mi?? Kendisi sunucu ile LDAP üzerinden çok
uğraştırmayan ayarlar üzerinden bağlantı kuruluyor. Snmp üzerinden başka
programlar ilede İBM cihazları izlemeyi denedik ama İBM directory tutmadı.
· System Center Ailesi
Microsoft’un ürünü olan System Center ailesinin çeşitli
programları var. Biz SCOM ve SCCM kullanıyoruz. Monitoring bağlamında sadece
SCOM ‘a değineceğim.İtiraf etmek gerekirse kullandığım onca monitoring
programları içinde en güzel ve her şeye cevap verebilecek düzeyde.Tabiki
lisansı en pahalısı J
Microsoft’un kendi ürünü olduğundan Microsoft (işletim
sistemi olsun,sql olsun) ile en iyi anlaşan istenileninde fazlasını sunabilen
bir program. İzlemek istediğiniz şeyin ne olursa olsun Management pack (MP)
ekliyorsunuz SCOM’a hem izleme hazır.
Microsoft işletim
sistemleri ve Microsoft olmayan işletim sistemleri izlemesinin yanında Snmp üzerinden tüm snmp
destekleyen cihazlarıda izleyebiliriz.
Kullanım kolaylığı , grafiksel ara yüzü , raporlaması ,
kalitesi …. Çok söze gerek yok…
· Cacti
Dünyada network cihazlarının izlenmesinde en çok kullanılan
program desem abartmış olmam. Çok karışık olmayan sade ama modüler bir yapıya
sahip olan cacti istenildiği gibi ihtiyaçlarınıza uygun hale getirebilirsiniz. Temel
olarak Snmp üzerinden network cihazlar ile haberleşip performans bazlı
monitoring programıdır. PHP temelli web server üzerinde çalışan Cacti ücretsiz
olup internetten kolayca bulup kullana bilirsiniz. Donanım üreticileri de
(Bipip F5 gibi) kendi donanımlarına uygun cacti pluginleri yayınlıyorlar.
· Opsview
Nagius temelli snmp üzerinden cihazları alarm bazlı izlemeye
yaran bir program. Raporlama gibi bazı özellikleri ücretli olan program genel
olarak ücretsiz güzel bir uygulama. Bazı özel cihazların plugin lerini bulmak
zor olsa da en çok kullanılan cihazlarda sıkıntı yok. Tek bir pencerede tüm
sisteminizde bulanan cihazları görebiliyorsunuz. Kendiniz istediğiniz gibi
gruplara da bölebiliyorsunuz. Dediğim gibi Alarm bazlı bir Monitoring programı
olan Opsview mail sunucusu bile var
internete çıksın yeter J
· Syslog (Rsyslog-LogAnalyzer-cacti)
Her Linux sistem aslında bir syslog server olabilir. Önemli
olan bunu iyi planlamaktır. Biz syslogun gelişmişi olan Rsyslog u centos
işletim sistemi üzerinde mysql database sine yazacak şekilde ayarladık. Site
tabanlı olan LogAnalyzer programı ile database deki logları anlık inceleyip ,
geçmişe dönük olarak araştırabiliyoruz.
Cacti ile entegre ettiğimiz syslog da istediğimiz belli başlı loglar için alarm
oluşturabiliyoruz.
