建置Sysmon輕便型網路監控告警系統

2011-03-25
Sysmon為一輕便型的網路服務狀態監控告警工具,其設計的主要精神是提供高效能、高準確率、低負載的網路服務狀態監控,因此Sysmon服務運作於監控主機時,對於系統效能影響相當低,相較於其他開放源始碼網管系統如Nagios、Cacti、Bigsister等來說,在效能表現上更為出色。目前Sysmon支援監控的網路協定項目包括Ping、PingV6、POP3、TCP、UDP、DNS、Radius、NNTP、SMTP、IMAP、x500、WWW、SNMP等等。
本文將說明如何在FreeBSD和CentOS作業系統上安裝及設定Sysmon套件,輕鬆建構網路服務狀態監控告警系統。當Sysmon告警系統架設完成後,觀看監控網頁時,利用顏色的區別,就可以一目了然目前企業營運中各項網路服務運作的狀態(綠色代表正常、黃色代表警告、紅色代表失敗)。此外,在指定監控的網路服務項目失敗達設定次數時,可以馬上發送E-mail通知管理人員,並且能結合市面上許多業者提供的E-mail to SMS服務。如此一來,當公司重要服務運作失效時,就可以在第一時間內收到告警簡訊通知。  

實作環境
● FreeBSD 8.1-RELEASE
主機名稱:monitor1.weithenn.org
安裝套件:sysmon-0.92.2  

● CentOS 5.4(2.6.18-164.el5)
主機名稱:monitor2.weithenn.org
安裝套件:sysmon-0.92.2、gcc-4.1.2-48.el5、flex-2.5.4a-41.fc6  

在FreeBSD安裝設定Sysmon套件 

在FreeBSD上安裝Sysmon套件之前,建議先更新Ports Tree,以確保所安裝的套件為最新且穩定的版本。完成Ports Tree更新後,切換到sysmon套件安裝目錄,然後執行「make install clean」指令進行安裝套件的動作。安裝完成後,可以在「/usr/local/etc」目錄下看到預設範例設定檔sysmon.conf.sample。Sysmon設定檔內容解說將留待後續再做說明。

在CentOS安裝Sysmon套件 

由於Sysmon套件並未被收錄在YUM(Yellowdog Updater Modified) Repositories中,因此必須自行下載、解壓縮、編譯、安裝。為了確保個人的主機可以順利編譯此套件,在編譯之前必須先確定CentOS系統已經安裝gcc和flex套件。Sysmon設定檔內容解說後續將會做說明。

Sysmon.conf設定檔內容 

sysmon.conf設定檔內容可分為兩個部分來看,一是「通用設定(Global Configuration)」,另一部分是「物件設定(Objec t Configuration)」。通用設定為設定此台監控主機的整體運作系統項目,例如監控網頁產生的路徑、監控主機運作的紀錄檔路徑、監控對象服務失效幾次後發E-mail給管理人員、每隔幾分鐘若監控對象服務仍失效則再發E-mail、通知管理人員E-mail的主旨及內文等等;而物件設定則定義所要監控對象的網路服務項目,例如使用Ping監控主機或印表機或其他裝置、使用SMTP/POP3檢測公司郵件伺服器是否運作正常、使用WWW檢測公司網頁伺服器是否運作正常等。  

下列設定檔內容為監控三個對象的網路服務,測試此台監控主機能否對外溝通(Hinet DNS)、測試區網內兩台印表機(Ricoh/Epson Printer)網路運作正否正常。此台監控主機每60秒就會測試所有設定項目、當測試對象連續3次失敗後就發E-mail給指定管理人員、當監控對象服務從運作正常到服務失效或者從服務失效回到運作正常也都會發E-mail給指定聯絡人。以下為範例設定檔內容:

啟動Sysmon服務 

將設定檔依需要編修完成後於啟動Sysmon服務之前,建議執行「sysmond -t」指令檢查sysmon.conf設定檔內容是否有語法上的錯誤,以免造成服務啟動失敗。  

確定設定檔語法無誤後,即可啟動Sysmon服務。下列指令依序為檢查設定檔語法、啟動Sysmon服務、停止Sysmon服務、重新載入Sysmon服務(用於修改設定檔後重新啟動服務)、確定Listen Port 1345已經開啟。

啟動Sysmon服務後系統,便會建立監控服務狀態網頁,並在剛才建立的sysmon.conf設定檔中指定的路徑產生「/home/web/index.html」,而Sysmon服務運作的狀態紀錄檔,則產生在「/var/log/sysmond.log」。(更多精彩文章詳見網管人第62期﹚


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!