System&Network İzleme(Monitoring) Nasıl Yapılır ?

Eğer Bir Network ve Sunucu Platformu yönetiyorsanız ve Networkünüz giderek büyüyorsa ve yönetiminizdeki cihazların takibini yapmakta zorlanıyorsanız ve bu konuda bir çözüm arıyorsanız doğru yerdesiniz.

Özellikle sistem yöneticilerinin en büyük sorunlarından biri sorumluluğu altındaki cihazların donanımsal ve yazılımsal olarak stabil olup olmadığıdır. Örneğin bir web sunucusunun o an çalışıp çalışmadığını öğrenmek için ya web sayfasını kontrol edecek ya da sunucuya bağlanıp servisleri kontrol edecektir. Ancak günümüzde geliştirilmiş IT Monitoring adı altında birçok uygulama ile sistem kaynaklarımızı up-down, servis, disk, cpu, ram, bat dosyalarının çalışıp çalışmadığı ve bunun gibi birçok kontrol noktası ile izleyebilmekteyiz.

Monitoring Neden Yapılır?

İlk olarak Neden System ve Networklerimizi monitör etmeliyiz sorusunu yanıtlamak gerekirse veri Serverlarımız üzerinde olup biten aksiyonları çalışan servisleri makinelerimizin loglarını takip edip yaşanacak olası bir sorunun büyümeden farkına varıp müdahalelerde bulunmak adına monitoring yapılır.

Sistem ve ağ yapısını izlemek(monitoring), sistem ve ağ yapısında oluşabilecek olası hataları ve hatalara yakın durumları öğrenmenize ve anlık müdahale ederek, sistem ve ağ yapısının çalışmasına sorun teşkil edecek durumları kontrol altında tutmanıza yardımcı olur. Böylece veri merkezinizde kurmuş olduğunuz yapının sağlıklı ve kararlı çalışmasını sağlayabilirsiniz.

Monitoring yapmanın faydaları

Optimal Performans: Yavaşlamaları ve sorunlu alanları tespit ederek ve performans verilerinin toplanmasına, sistem yöneticilerinin bir ağın performansını optimize etmesine, oluşan Problemlere hızlıca müdehale etmesine ve gelecekte oluşabilecek problemlerin önüne geçilmesini sağlar.

Riski Azaltma: Bir ağ izleme sisteminin en büyük yararlarından biri, kötü niyetli davranışları belirleme yeteneğidir. Ağ izleme sistemleri ağ tehditlerini, yetkisiz indirmelerden şifre değişikliklerine kadar her şeyi izleyebilir ve ihlallerin en kısa sürede tespit edilip azaltılmasını sağlamak için olağandışı davranışları işaretleyebilir.

Devam Eden Uyumluluk: HIPAA, ISO 27001 ve PCI DSS gibi düzenleyici kurumlarla uyumluluk, birçok işletme için büyük bir endişe kaynağıdır. Bu düzenlemelerin çoğu, hem en iyi uygulama hem de güvenlik önlemi olarak bir tür ağ izlemesi gerektirir.

Genel çerçevede izleme (Monitoring) işlemini 3 bölümde inceleyebiliriz

• Performans: Veri merkezinizde bulunan sistem ve ağ yapısının performans değerlerini izleyerek anlık durum kontrolü yapabilirsiniz. Ayrıca geçmişe dönük raporlamalar oluşturarak şuan ki ihtiyaçlarınızı ve geleceğe dönük ihtiyaçlarınızı ortaya koyma adına ihtiyaç planlaması da yapabilirsiniz.

• Alarm-Uyarı-Kritik-Bilgi(Alert-Warning-Critical-Info): Veri merkezinizdeki, sistem ve ağ yapısında oluşan hatalardan anlık haberdar olma ve oluşabilecek olan hatalarında önüne geçebilmek adına yapılan izleme(monitoring) yapısıdır. Alarm-Uyarı-Kritik-Bilgi yapısını nasıl bir bilgilendirme istiyorsak(SMS , e-Mail ,Ticket….), ayarlayıp anlık, günlük haftalık olarak haberdar olma planlaması yapabiliriz.

• Log: Veri merkezinizde bulunan her bir yapının bir loglama mekanizması vardır. Bu mekanizma sistem ve ağ üzerinde yapılan bütün işleri kayıt altında tutmaktadır. Bundan dolayı istenmeyen bir durum olduğunda ilk başvurulan yerlerdir. Bu yapı hem güvenlik hem de izleme açısından son derece önemlidir. Ayrı ayrı bütün bir yapının loglarını toplayıp incelemek yerine, tüm yapının loglarını merkezi bir yerde toplayıp yönetilmesini sağlayabiliriz.

Monitoring Yazılımlarının çalışma prensibi

Yukarıda yada aşağıda bahsettiğim uygulamaların temel olarak cihaz yada sistem takibi için en sık kullandığı 2 temel iletişim kurma yöntemi vardır.

1-)Agent (Ajan) Kurulumu yöntemi

Bu yöntemde Client Makineye bir agent(Ajan) yazılımı kurulur ve bu ajan kurulu olduğu makinenin
Ram,CPU,Disk,Network,Servisler makinenin evet logları gibi bir çok bilgiyi server a aktarır ve Monitoring server uygulaması tarafından gelen data corole edilerek grafikler ve tablolar oluşturulur. Bu yöntem detaylı rapor almak ve iyi bir sistem takibi yapabilmek için idealdir fakat networkteki takip etmek istediğiniz tüm makinelere bir agent kurmak ve yapılandırmak işin en yorucu ve zahmetli kısmıdır.

2-)SNMP(Simple Network Management Protocol)

Yöntem ise SNMP bağlantısı kullanarak bu işlemi yapmakdır.SNMP protoklü Network çıkışı olan bir çok cihazda bulunmaktadır bu ayarları çoğunlukla cihazların menüsüne girerek aktif etmek yeterli olmaktadır . Bu protokün avantajı herhangi bir yazılım kurmaya gerek olmamasıdır ve çoğunlukla Donanımsal cihazların takibinde büyük kolaylık sağlar.

Çoğunlukla Router,Switch ,Firewall , Printer, UPS, Storage gibi cihazların ;

• Ağda ne kadar bant genişliği kullanıldığına dair bilgi toplama
• Ağ aygıtlarını belirli aralıklarla durum sormak için etkin olarak oylama
• Yöneticiyi bir cihaz arızasının kısa mesajıyla bildirme
• Sorun giderme için kullanılabilecek hata raporlarını toplama
• Sunucu belirtilen düşük disk alanı düzeyine ulaştığında bir uyarıya e-posta gönderme

Gibi gelişmiş özellikler SNMP v3 mevcut versiyonunda mevcuttur .

SNMP Versiyon 1,2,3 olamk üzere şu an için 3 adettir ve alt versiyonlarda daha az rapor elde edebilmekteyiz bu sebepten yapılandırmalarınızda minimum Versiyon 2 yi kullanmanız önemlidir.

Hangi Monitoring Yazılımı ?

Fonksiyonel ve kullanışlı yazılımların başında sanırım hiç kuşkusuz ManageEngine OpManager geliyordur bu yazılıma alternatif olarak en bilindik yazılımlar aşağıdaki gibidir,

• ManageEngine OpManager
• Ipswitch WhatsUp Gold
• NetFlow Traffic Analyzer
• SolarWinds Network Performance Monitor

Yukarıda belirttiğim uygulamaları bir çok forumda makalede sistem izleme yazılım tavsiyesi olarak bulabilirsiniz fakat bu yazılımlar Lisanslı dolayısıyla Ücretli yazılımlar .

Bu Makalenin amacı Yukarıdaki yazılımlara alternatif olabilecek OpenSource Uygulamalar ile ilgili olacak bu sebepten size araştırmanızda oldukça zaman kazandıracağımı düşünüyorum.

Open Source Platformlar konusunda ek bir bilgi vermem gerekirse Eğer yeterli bilginiz ve tecrübeniz yoksa bu tür araçları kurmak configure etmek oldukça emek ve zaman isteyen şeyler bu tür çalışmalara girmeden önce zaman ve beceri yetkinliklerinizide göz önünde bulundurmanız faydalı olacaktır.

Öncelikle En sık duyacağınız Open Soruce Monitoring uygulamalarının bir listesine bakalım.

Buradaki yazılımların bir çoğunu kurarak test etme fırsatım oldu ve iyi bir Network Management System (NMS) yazılımda olması gerekn aşağıdaki kriterleri baz aldığımda;

• Network device discovery
• Network device monitoring
• Network performance analysis
• Network device management
• Intelligent notifications, or customizable alerts
• User Firendly GUI
• Documentation and resource awareness(Open Source için yazılı bir kaynağın ve desteğin olması)

Bu kapsamda ilk sırada Zabbix geliyor özellikle Agent uygulaması ile oldukça kapsamlı bir sistem ve servis takibi yapılabiliyor.

Eğer Agent kurulumu olmadan SNMP ile system ve network takibi yapmak istiyorsanızda bu konuda Cacti uygulaması diğer ürünlere göre oldukça iyi bir çözüm olacaktır.

Bu kapsamda Bu Makale ile bu 2 tool’un kurulum ve kullanımına dair bir Makale serisi olak planlama yaptım ve tüm çalışma tamamlandığında elinizde tamamen free ve ücretli monitoring yazılımlarının yapabildiği bir çok izleme işlemini yapabiliyor olacaksınız.

Yaygın olarak Kullanılan Free ve Lisanslı Monitoring uygulamalarının tablo olarak birbiri ile kıyaslamasını aşağıdaki tabloda görebilirsiniz.