Monitoring nedir?

Merhabalar;

Fatih Abimin isteği üzerine monitoring üzerine makale yazmaya karar verdim. Bakalım olacak mı?

Monitoring nedir biraz ondan bahsetmek istiyorum.

Kompleks yapılı sistemlerde veya önemli sistemlerde , cihazların (device) donanımsal durumunu  veya içine kurulan yazılımları (işletim sistemi gibi) izleme (dinleme) işine denir.

Ben Monitoring i 3 kısıma ayırıyorum.

1.       Performans
2.       Alarm
3.       Events

1.     Performans (Kaynak izleyici)

Sistemlerin performans değerini izlemek ve bunu grafiksel ortama aktarmak olarak söyleye biliriz. Grafiksel ortama aktarmak çok önemli. Yorum kabiliyetimizi artırmak adına sayısal verilerin görsel verilere dönüşmesi gerekir.

Mevcut sistemimizde geçmişe dönük raporlamamızda çok önemli değer taşıyan performans grafikleri, anlık kaynak ihtiyacımızı ve gelecekteki kaynak ihtiyacımız da bize yol gösteren önemli bir etkendir.

İzlenen performans değerlerinin (counter) birimleri önemlidir.

İzlenen performans değerlerinin izleme sıklığı vardır. Genel olarak 5 dakika bir değer alınır. Bunun süresi ihtiyacımıza göre belirleyebiliriz. Ama şunu unutmayalım çok sık izlenen izlenmesi durumunda hem izlediğimiz cihaz bize cevap vermekten kendi işini yapamaz duruma gelecektir hem de Monitoring programımız zorlanacaktır.

2.     Alarm

Sistemlerimizde istenmeyen durumların oluşmasından önce haberdar olmak hem de istenmeyen durumların oluştuğunda hemen farkına varmamız için Alarm bazlı Monitoring kullanırız.

Bu durumu biraz açacak olursak;

·         Bir işletim sisteminde C: sürücü %80 doluluk ulaştığında Uyarı (Warning), %90 ulaştığında kritik (Critial) eşik değerli alarm sistemi kurarsak hesaplanamayan bir durumda (aşırı log alması gibi) %100 olupda çalışamaz duruma gelmeden haberimiz olur.

·         Diğer örnek ise 100 sunucumuzdan 17 sunucumuzun 3. Diski bozulmuş olsun. Biz bunu tek tek kontrol etsek geç fark ederiz Bozulduğu an bize alarm oluşacaktır.

Oluşan alarmlar ekranımızda göründüğü gibi mail olarak da bizi uyarmasını sağlayabiliriz.

3.     Event (log)

Her programın her cihazın bir loglama mekanizması vardır. Bazılarına göre bunlar önemsiz gelebilir. Ama yaptığımız her işte her adımda arkamızda iz bırakırız. Bunlar bir sorun olduğunda ilk baş vurulacak yerlerdir. Hem güvenlik olarak hem de sistemi izleme açısında önemlidir. Bazı kurumlar içinde yasal zorunluluk haline geldi. O yüzden merkezi bir yerde tüm loğları toplayıp yönetilmesi gerekir. İstersek gelen loğlardan alarm bile olşturabiliriz.

Monitoring Programları

Monitoring ne olduğuna kısaca değindikten sonra biz kendi kompleks sistemimizdeki kullandığımız programlara değinmek istiyorum.

·        İBM Directory

Bizim sunucu sistemimizin tamamı İBM olduğu için Sunucuların Donanım kontrollerini İbm kendi ürünü olan İBM Directory ile yapıyoruz. Ücretsiz (Free) olan bu program İBM kendi ürünü kendi programı ile en kolay , en rahat ve en iyi o anlaşacak değil mi?? Kendisi sunucu ile LDAP üzerinden çok uğraştırmayan ayarlar üzerinden bağlantı kuruluyor. Snmp üzerinden başka programlar ilede İBM cihazları izlemeyi denedik ama İBM directory tutmadı.

·        System Center Ailesi

Microsoft’un ürünü olan System Center ailesinin çeşitli programları var. Biz SCOM ve SCCM kullanıyoruz. Monitoring bağlamında sadece SCOM ‘a değineceğim.İtiraf etmek gerekirse kullandığım onca monitoring programları içinde en güzel ve her şeye cevap verebilecek düzeyde.Tabiki lisansı en pahalısı J

Microsoft’un kendi ürünü olduğundan Microsoft (işletim sistemi olsun,sql olsun) ile en iyi anlaşan istenileninde fazlasını sunabilen bir program. İzlemek istediğiniz şeyin ne olursa olsun Management pack (MP) ekliyorsunuz SCOM’a hem izleme hazır.

 Microsoft işletim sistemleri ve Microsoft olmayan işletim sistemleri  izlemesinin yanında Snmp üzerinden tüm snmp destekleyen cihazlarıda izleyebiliriz.

Kullanım kolaylığı , grafiksel ara yüzü , raporlaması , kalitesi …. Çok söze gerek yok…

·        Cacti

Dünyada network cihazlarının izlenmesinde en çok kullanılan program desem abartmış olmam. Çok karışık olmayan sade ama modüler bir yapıya sahip olan cacti istenildiği gibi ihtiyaçlarınıza uygun hale getirebilirsiniz. Temel olarak Snmp üzerinden network cihazlar ile haberleşip performans bazlı monitoring programıdır. PHP temelli web server üzerinde çalışan Cacti ücretsiz olup internetten kolayca bulup kullana bilirsiniz. Donanım üreticileri de (Bipip F5 gibi) kendi donanımlarına uygun cacti pluginleri yayınlıyorlar.

·        Opsview

Nagius temelli snmp üzerinden cihazları alarm bazlı izlemeye yaran bir program. Raporlama gibi bazı özellikleri ücretli olan program genel olarak ücretsiz güzel bir uygulama. Bazı özel cihazların plugin lerini bulmak zor olsa da en çok kullanılan cihazlarda sıkıntı yok. Tek bir pencerede tüm sisteminizde bulanan cihazları görebiliyorsunuz. Kendiniz istediğiniz gibi gruplara da bölebiliyorsunuz. Dediğim gibi Alarm bazlı bir Monitoring programı olan Opsview  mail sunucusu bile var internete çıksın yeter J

·        Syslog (Rsyslog-LogAnalyzer-cacti)

Her Linux sistem aslında bir syslog server olabilir. Önemli olan bunu iyi planlamaktır. Biz syslogun gelişmişi olan Rsyslog u centos işletim sistemi üzerinde mysql database sine yazacak şekilde ayarladık. Site tabanlı olan LogAnalyzer programı ile database deki logları anlık inceleyip , geçmişe dönük olarak  araştırabiliyoruz. Cacti ile entegre ettiğimiz syslog da istediğimiz belli başlı loglar için alarm oluşturabiliyoruz.