(南瑞集团有限公司(国网电力科学研究院有限公司) 210003)
摘要:信息时代,服务器与网络设备的数量飞速增长,对于设备管理维护工作也提出了更加严格的要求。合理完善的网络监控系统能够对网络运行情况进行监管,及时发现其中存在的问题,保证网络运行的稳定和安全。本文结合Nagios软件,对基于Nagios的网络监控系统设计进行了分析和讨论。
关键词:Nagios;网络监控系统;设计
1 引言
Nagios是一款开源免费网络监控软件,可以在Unix或者Linux系统上运行,包含了一个Nagios主程序,一个nagios-plugins插件以及若干可选ADDON,通过插件可以实现对于多种系统或者服务的监控,不仅插件自由可选,而且能够与自定义shell脚本进行配合,配置方式非常灵活,监控能力全面,适用范围广,在越来越多的行业和领域得到了应用。构建基于Nagios的网络监控系统,能够实现对于网络运行状况的有效监控,保证网络运行安全。
2 基于Nagios的网络监控系统设计
2.1网络应用请求设计
在不断的发展过程中,计算机网络得到了越发广泛的应用,网络监控也因此得到了普及,其主要目的在于对服务器中网络应用的运行状况进行监控,确保其能够正常运行,并没有额外的要求,因此不会导致服务器或者网络设备性能的损耗。依照RFC2612的相关要求,协议请求方式有很多,如GET、HEAD、PUT等,需要系统依照网络应用服务要求,选择相应的请求方式。这里给出一个模拟网络应用请求方式,使得用户能够在终端运用HTTP请求网络应用服务。具体操作如下:在命令行输入check_httptime-u http://home.renren.com/Home.do,系统会根据输入的绝对URL地址,对IP地址以及需要访问文件的路径进行解析,然后依照解析出的IP地址,建立服务器连接,形成相应的网络请求:GET pagename HTTP/1.0\r\nHost:hostname\r\n Authorization:Basic password\r\n\r\n。其中,Page name就是需要请求的资源路径,host name指所要请求的服务器域名,用户可以根据访问需要配置不同访问类型[1]。
2.2数据包拾取设计
网络数据包抓取是与网络应用服务请求同时进行的,因此实际上在网络请求开始前,数据包抓取进程就已经启动。为了保证其能够与网络请求设置相互匹配,数据包拾取进程需要依照不同的网络请求,设计对应规则。基于此,在系统中选择libpcap对网络数据包拾取和规则进行设定,具体规则采用了pcap_compile(),pcap_setfilter()。
2.3任务管理设计
对于数据中心管理人员而言,网络监控系统是否合格,主要是其能够及时感知被监控服务设备的异常状况,同时第一时间向工作人员发送告警信息,提醒其对异常进行处理,确保管理人员能够随时随地远程了解服务设备的运行状况。在工作时,系统的使用与操作存在权限的划分,最高系统管理员拥有系统最高管理权限,能够实现对于系统开发使用等的统筹规划,普通管理员则仅有部分管理权限[2]。以基于Nagios的网络监控系统为例,最高系统管理员可以登录服务器,对登录使用的账号、密码进行修改,也可以通过相应的账号登录Nagios后台,对Nagios配置参数进行修改,更能够选择被系统监控的设备和服务项目,进行分组、命名操作,还可以对web登录界面的账号密码等进行设定。通常情况下,在一个服务设备中,存在1-2个被监控服务项目,而在设计监控系统的过程中,需要确保每一个服务器设备都必须设置独立的分管人员,这样一旦服务设备在运行环节出现异常,可以远程通知具体的管理人员进行处理。系统管理员管理任务分配如表1所示。
可以按照不同工作任务进行服务设备的工作组划分,以方便对管理员的工作和任务进行分配。结合上表可知,如果ECARD-GROUP工作组中的服务设备在运行过程中出现异常,系统会通过邮件或者短信等方式,将异常信息发送给HUANGC和ZZC,提醒其及时对异常进行处理[3]。
2.4网络数据分析
在拾取网络数据包后,还需要依照相关协议,对其进行分析,每一种网络应用服务都存在相应的底层协议支持,例如,HTTP网络通信是以tcp协议为支撑,DNS网络通信是以udp协议为支撑。在基于Nagios的网络监控系统中,主要是依照协议类型完成对于数据包的解析,可以根据从网络得到的数据,实现从数据链路层到IP到TCP再到HTTP应用的包头分析。举例说明,依照HTTP层数据,可以对HTTP服务的应用层状况进行解析,因为HTTP状态码中包含了信息类、成功类、重定向类、客户错误类以及服务错误类等信息,因此如果收到状态码200,表明HTTP服务处于正常运行状态[4]。
对网络数据中的TCP包头进行分析,能够得到TCP网络启动连接用时以及网络连接关闭用时、数据传输详细状况等,如果客户端采用TCP协议创建连接,会首先发送带有SYN标志的信息,web服务器在接收到信息后,会给出相应的SYN相应,通过这样的方式,能够明确数据包是否属于建立了链接的数据包。而依照HTTP包头,能够明确数据包中的数据传输是从何时开始。依照FIN标志,则可以明确数据传输何时结束。
2.5应用情况
基于Nagios的网络监控系统能够对网络运行状况进行排查,Nagios本身支持分布式结构,运行稳定,不过相对而言,报表功能过于简单,无法实现规模化配置,同时不具备完善的排查功能。对此,引入了Rrdtool工具,为图形化数据显示提供支持,其本身独有的数据可格式能够为数据显示、分析和存储提供便利[5]。
3 结语
总而言之,新时期,伴随着信息化技术的发展,服务器与网络设备的数量飞速增长,从保证其运行安全的角度,需要做好必要的运行监控工作,Nagios也开始受到IT人员的关注。构建基于Nagios的网络监控系统,能够实现对于服务器设备的自动化监控,在减少系统管理员工作量的同时,也能够为进一步推进信息化建设提供可靠保障。不过从目前来看,Nagios在实际应用中上存在一些不足,需要技术人员更加深入的研究,使得其插件功能可以更好地发挥出来,满足系统监控需求,为系统的稳定可靠运行提供良好支撑。
参考文献:
[1]丁美珍,黄晨.基于Nagios的网络监控系统的设计与实现[J].信息技术与信息化,2015,(4):100-103.
[2]和荣,肖海力.基于Nagios的监控平台的设计与实现[J].科研信息化技术与应用,2014,5(5):77-85.
[3]刘东君.基于Nagios的综合监视系统设计与实现[J].网络安全技术与应用,2013,(8):18-20.
[4]王忠鹏.基于Nagios的交换机监控系统设计与实现[J].信息网络安全,2013,(5):60-63.
[5]朱翔宇,杨明,贾宏生.基于Linux平台下Nagios监控服务系统的设计与实现[J].科技创新与应用,2015,(13):68-69.
论文作者:周振煜,朱江
论文发表刊物:《河南电力》2018年4期
论文发表时间:2018/8/20
标签:网络论文; 监控系统论文; 数据包论文; 系统论文; 服务器论文; 数据论文; 设备论文; 《河南电力》2018年4期论文;