Tarmoq monitoringini tashkil etish

Pptp protokolini taxlili


Tarmoq monitoringini tashkil etish


Download 153.89 Kb.
bet5/5
Sana07.11.2023
Hajmi153.89 Kb.
#1754017
1   2   3   4   5
Bog'liq
15-маъруза KM

15.5.Tarmoq monitoringini tashkil etish
15.5.1. Tarmoq monitoringini tuzilishi
15.5.2. Monitoringda qo‘llaniluvchi protokollarning vazifalari
15.5.3. Monitoring protokollarini tuzilishi

Ishlab turgan tarmoqni monitoring qilish tarmoq administratoriga tarmoqni samarali boshqarish va boshqa mutaxassislar uchun tarmoqdan foydalanish to‘g‘risida statistik hisob yaratish uchun axborotni taqdim etadi. Kanallarni xolati va xatolarni paydo bo‘lish chastotasini va aktiv ulanishlarni ko‘rinib turishi, tarmoq administratori uchun tarmoqdan foydalanish xolatini baholashni osonlashtiradi. Qandaydir vaqt oralig‘ida bu axborotlarni yig‘ish va ko‘rish tarmoqni taxlil qilishga va loyihani o‘sishini bashorat qilishga, shuningdek nosoz qurilmani batamom ishdan chiquncha uni aniqlab, almashtirish imkoniyatini beradi.


Administrator tarmoqni monitoring qilishda 3 ta protokoldan foydalanishi mumkin. Syslog, SNMP va NetFlow eng ko‘p qo‘llaniladigan protokollar bo‘lib, har biri o‘z kamchiligiga ega. Ularni birgalikda ishlashi tarmoqni xolatini taxlil qilishda samarali instrument hisoblanadi. NTP (Network Time Protocol — «tarmoqning vaqt protokoli»)protokoli barcha qurilmalardagi vaqtlarni sinxronizatsiyasini ta’minlash uchun ishlatiladi. Bu esa har xil qurilmada jurnallar faylini solishtirishda muhim hisoblanadi.
Tarmoqdagi qurilmada qandaydir hodisani sodir bo‘lishida ishonchli mexanizmlarni ishlatish orqali administratorni tizimli xabar orqali ogohlantiradi. Bu xabarlar juda muhim bo‘lishi mumkin. Administratorlarni ishlarida bunday xabarlarni saqlash va ko‘rsatishni har xil usullari bo‘lishi mumkin. Xabar to‘g‘risida ogohlantirishni jo‘natish usullari tarmoq infrastrukturasiga kam ta’sir qilishi kerak.
Tarmoq qurilmalari beradigan eng keng tarqalgan tizimli xabarni olish usuli bu syslog protokoli hisoblandi.
Syslog termini standartni tavsiflash uchun ishlatiladi. Syslog protokoli UNIX tizimi uchun 80 yillarda ishlab chiqilgan, lekin IETF jamiyati tomonidan RFC 3164 nomi bilan birinchi marta 2001 yilda xujjatlashtirilgan. Syslog IP tarmoq bo‘yicha hodisalar to‘g‘risidagi ogohlantirishli xabarni jo‘natish uchun UDP 514 portini ishlatadi (1 - rasm).
Syslog protokolini tarmoqning ko‘p qurilmalari tushunadi, ya’ni marshrutizatorlar, kommutatorlar, ilovalar serverlari, tarmoqlararo ekranlar va boshqalar. Syslog protokoli tarmoq qurilmalari uchun tizimli xabarlarni tarmoq bo‘yicha Syslog serveriga jo‘natishni ta’minlaydi. Shu maqsadda maxsus ajratilgan tarmoq (out-of-band, OOB)ni yaratish mumkin.
Windows va UNIX operatsion tizimlar uchun Syslog serverining dasturiy ta’minotida har xil paketlar mavjud. Ularning ko‘plari bepul.
Syslogni jurnallashtirish xizmati 3 ta asosiy imkoniyatlarga ega:

    • monitoring va qayta tiklash uchun jurnalga axborotlarni yig‘ish;

    • yig‘ish kerak bo‘lgan axborot turini tanlash;

    • yig‘ilgan Syslog xabarini qabul qiluvchilarini aniqlash .




1 – rasm. Tarmoq tuzilishi


Cisco qurilmalarida syslog protokoli tizimli xabarlarni jo‘natishni boshlaydi va debug jarayonida kerakli qurilmaning jurnalini ko‘rish mumkin. Jurnallarni ko‘rish jarayoni bu xabarlarni boshqaradi va bu qurilmani sozlanishiga bog‘liq. Masalan, syslog xabari tarmoq bo‘yicha tashqi syslog serveriga jo‘natishi mumkin.


Syslog xabari uchun eng keng tarqalgan usullar quyidagilar;

    • jurnallarni ko‘rish buferi (marshrutizatorni yoki kommutatorni tezkor xotira qurilmasidagi);

    • konsol liniyasi;

    • terminal liniyasi;

    • syslog serveri.


Syslog serverida jurnallarni ko‘rish orqali tizimli xabarlarni uzoqdan yoki telnet, SSH yoki konsol port yordamida qurilmaga ulanish orqali kuzatish mumkin.
Syslogning har bir pog‘onasi ahamiyatga ega:

    • ogohlantirish pog‘onasi (warning) – kritik xolatning darajasi (emergency) – bu xabar dasturiy ta’minotning yoki qurilmaning buzilishi to‘g‘risida; bu turdagi xabar qurilmaning ishlamay qolganligini bildiradi. Syslogni bu pog‘onasi jiddiy muammoga bog‘liq;

    • Tekshrish pog‘onasi (debugging) – bu pog‘onadagi xabar debug ning turli buyrug‘ini bajarish natijasida olingan chiqish ma’lumotlaridan iborat;

    • Ogohlantirish pog‘onasi (notification) – ogohlantirish darajasidagi xabar ma’lumotnoma ko‘rinishidagi xarakterga ega. Qurilmani ishlash qobiliyatiga ta’sir ko‘rsatmaydi. Ogohlantirish darajasida xabar interfeysni xolati aktiv yoki aktiv emasligini yoki tizimni qayta ishga tushganligini ko‘rsatadi.



Nazorat savollari



  1. Nima sababdan monitoring tashkil etiladi?

  2. Monitoring protokollari vazifalari nimadan iborat?

  3. Syslog va SNMP protokoli qanday ishlaydi?

  4. Monitoringda xavfsizlik masalalari ko‘riladimi?

Download 153.89 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling