Kapitel 12. Netværksovervågning

Netværksovervågning kan groft sagt opdeles i to typer: dokumenterende og kontrollerende.

Den dokumenterende overvågning handler om at dokumentere ting som udnyttelse af båndbredde, forbrug af diskplads, osv. Det gøres ofte ved at producere grafer der viser udviklingen over tid. Typiske værktøjer er MRTG og RRDtool.

Den kontrollerende overvågning handler om at sikre at tingene kører og kunne reagere hvis de holder op med at køre. Typiske værktøjer er Big Brother og Nagios Afsnit 12.2.

12.1. Big Sister

Big Sister er en GPL'et klon af Big Brother, der (desværre) berettiget har opnået en meget ringe udbredelse på grund af ganske elendig dokumentation. Det kan derfor anbefales at følge anvisningerne her for at få installeret en virkende Big Sister.

12.1.1. Installation

Start med at tjekke "Prerequisits"-afsnittet på installationsvejledningen, for at se hvad du kan installere for at øge Big Sisters funktionalitet/hastighed. Jeg havde installeret de fleste ting i forvejen, og valgte at installere de sidste, for at undgå problemer.

Hent Big Sister version 0.97p2 fra Big Sisters hjemmeside. Udpak big-sister-0.97p2.tar.gz et sted hvor der er en smule plads, og skift til kataloget bs-0.97. I følge dokumentationen skulle du nu kunne sætte Big Sister op, og bl.a. angive hvor du gerne vil have det installeret, men det kan man ikke (configure-scriptet findes simpelthen ikke[1]). Heldigvis er det ikke nødvendigt at ændre noget i opsætningen, man kan gå direkte til make install. [2] Næste skridt er at oprette en bruger bs, som skal have en brugbar kommandofortolker (ikke noget med /bin/false, hjemmekataloget kan passende sættes til /usr/local/lib/bs, som er hvor make install placerede tingene, men sørg for at man ikke kan logge ind som bs (sæt en * eller et ! i andet felt i /etc/shadow).

12.1.2. Indledende opsætning

Det første du skal gøre er at finde linjen

localhost bsdisplay
i usr/local/lib/bs/adm/uxmon-net og rette "localhost" til maskinens navn. Mens du er i gang med at rette i den fil, så vil du sandsynligvis også fjerne "eventlog" fire linjer højere oppe (fra listen over hvad der tjekkes – den vender vi tilbage til), det virker kun på win32-platformen.

Vær opmærksom på at Big Sister læser alle filer i /usr/local/lib/bs/ der starter med uxmon-net, også en fil som uxmon-net~. Så hvis din editor laver en sikkerhedskopi af den gamle udgave så slet den!

Du skal også sørge for at du kan få fat i de sider Big Sister genererer. Det letteste er nok at sætte sin navneserver op så bs.domæne peger på din maskine og så tilføje:

<VirtualHost bs.domæne>
ServerAdmin admin@domæne
ServerName bs.domæne
DocumentRoot /usr/local/lib/bs/www/
</VirtualHost>
til httpd.conf.

12.1.3. Start Big Sister

Nu er tiden inde til at starte Big Sister, og se at det virker. Big startes med kommandoen /usr/local/lib/bs/bin/bb_start start. Nu skulle du kunne pege din netsøger mod bs.domæne og se hvordan Big Sister tror din maskine har det.

12.1.4. Videre opsætning

Først vil vi af med den gule advarselslampe der er under "msgs", den skyldes at brugeren bs ikke kan læse /var/log/syslog og /var/log/messages, eftersom vi har sikret os at man ikke kan logge ind som bs, er det ikke særlig farligt at tilføje bs til gruppen adm, så Big Sister kan læse disse filer.

Med mindre du bruger sendmail havde du også en rød alarmlampe under "procs", der fortalte dig at der ikke kørte mindst en sendmail-proces, den vil du sikkert gerne af med. For at gøre det skal du igen have fat i /usr/local/lib/bs/adm/uxmon-net, denne gang skal du finde linjen der indeholder

procs=init(1-1),sendmail(1-20)
og enten fjerne sendmail helt, eller erstatte det med noget du er interesseret i. Hvis du kører Postfix kan du f.eks. bruge
procs=init(1-1),master(1-20)
til at sikre dig at Postfix kører.

Hvis du har en webserver kørende på maskinen (og det har du, for ellers kan du ikke komme i kontakt med Big Sister), er du måske også interesseret i at få holdt øje med om den kører. Det gør du ved i /usr/local/lib/bs/uxmon-net at tilføje http til listen over ting der skal tjekkes.

Der er mange andre ting man kan få Big Sister til at holde øje med, det vil føre for vidt at forsøge at komme ind på dem alle her. Tjek dokumentationen, som omend den ikke er god så dog giver lidt på dette punkt.

Du har måske også bemærket at "History", "Alarms" og "Admin" henvisningerne til højre ikke virker. For at ordne det skal du kopiere filerne bshistory, bswebalarm, bswebadmin og bsgraph fra /usr/local/lib/bs/bin til /usr/local/lib/bs/www/cgi (det katalog skal oprettes først), og indsætte linjen

ScriptAlias /cgi /usr/local/lib/bs/www/cgi
i httpd.conf.

Når du har ændret i Big Sisters opsætning skal du genstarte Big Sister med kommandoen /usr/local/lib/bs/bin/bb_start restart. Der kan der godt gå et par minutter før Big Sister får udskiftet en lampe på oversigtssiden, selv om man ved at klikke på den kan se at status er ændret.

12.1.5. Andre maskiner

Hvis du vil tjekke om netværksforbindelsen til en anden maskine er i orden, kan du tilføje linjen

anden.maskine.domæne ping
til /usr/local/lib/bs/adm/uxmon-net. Så vil Big Sister jævnligt sende et UDP-ping til anden.maskine.domæne, for at se om den svarer. For at den skal have noget held med det, skal du sørge for at den anden maskine svarer på UDP-ping, det gør du ved sørge for at linjen
echo      dgram  udp   wait  root  internal
findes i /etc/inetd.conf.

Slutbemærkning:

[1]

Det gør det i version 0.98, som dokumentationen flere steder ser ud til at være rettet mod, den havde jeg andre problemer med.

[2]

Big Sister er en samling Perl-programmer der ikke skal oversættes derfor er der ikke noget make-skridt.