Система мониторинга "Observium"

«Network monitoring with intuition» (рус. Интуитивная система мониторинга). Именно так характеризуют систему Observium ее разработчики. Основным отличием этой системы является ее простота в установке и управлении одновременно с ее широкими возможностями по наблюдению за сетевыми устройствами.

Система начала своё существование с 2005 года. Свое название «Observium» получила только в 2010 году. До этого система была известна как «Kikker», «Project Observer» и «ObserverNMS».

Установка и настройка системы занимает минимальное количество времени и ресурсов, имеет огромное количество поддерживаемых устройств с основным требованием – поддержка протокола SNMP (Simple Network Management Protocol).

Добавление отслеживаемых устройств можно производить вручную, либо в автоматическом режиме, в котором система самостоятельно определит наличие новых устройств. При добавлении устройства вручную можно использовать его IP адрес или его имя (hostname).

Система имеет простой, но в то же время информативный графический интерфейс. На главной странице (Рис. 1) имеется вся сводная информация об устройствах и их портах (доступных или недоступных), различных датчиков с отслеживаемых устройств (таких, как датчик температуры). Встроенная карта наглядно отображает все доступное и недоступное оборудование. Если в настройках “snmp-location” присутствуют географические координаты (широта, долгота), то система автоматически разместит элемент на карте. Так же имеется возможность задать координаты вручную.

Рис. 1 Главная страница Observium

Страница обзора устройства (рис. 2) имеет всю сводную информацию, собранную посредством SNMP – модель, имя оборудования, операционная система и т.д. Отображаются все доступные модули, такие как оперативная и физическая память, загрузка процессора т.д.

Рис. 2 Информация об устройстве

Имеется возможность просмотра графиков доступности оборудования (Рис. 3), времени бесперебойной работы. Страница просмотра всех физически и логических интерфейсов, на котором показаны физические (MAC) адреса, утилизации интерфейсов и текущая скорость портов (10Mbps, 100Mbps и 1000Mbps) (Рис. 4). Также можно просмотреть таблицу ARP и карту физических соединений, построенную на основе протоколов CDP/LLDP (Рис. 5).

Observium CE 18.9.9420	* -	0 0.098s *

Рис. 3 Сводные графики доступности оборудования

Smr-Kir425 [53.2601430,50.2171060'

7014-02-14 37:44:4?

2019-02-19 22:44:43

О 51.7kbps

О 908kbps

64:dl:54:44:9d:8e

192,168.1.1/24

bridgeLocal on samara-gateway |T^1

System on smr-maya52a-sl

Vlaniflon smr-chern61-s2

Et_32769 on workstation-1

Vlanl on smr-chern61-sl ^^Д j^ 00 IE 58 AS 21 Bl on smr-maya52a-

ARP/NDP Table  FDB Table

О 511kbps

О 53.1kbps

64:dl:54:44:9d:8c

bridgel-lan

	-

Рис. 4 Информация по портам

Рис. 5 Карта на основе протокола LLDP

Observium поддерживает сбор и хранение журналируемых сообщений

Syslog и их удобный просмотр (Рис. 6) с функцией фильтрации по типу сообщения, времени, имени оборудования и т.д.

Рис. 6 Syslog в Observium

Закладка «Alerts» представляет собой функцию автоматического оповещения администратора через SMS, E-mail и т.д. в случае возникновения изменения в состоянии отслеживаемого объекта. На рисунке ниже (Рис.7)

представлен пример оповещения по E-mail о возникновении проблемы

(недоступность). Система так же может повторно уведомлять администратора при разрешени проблемы (оборудование стало доступно)

(Рис. 8)

Рис.7 E-mail оповещение о недоступности устройства

Рис. 8 E-mail оповещение о восстановление устройства

На практике система помогла выявить множество проблем в сети. Ориентируясь только по графикам, удалось выявить, с чем связано резкая нагрузка процессора (Рис. 9), в этот же временной промежуток в сети был выявлен шторм широковещательных пакетов (Broadcast storm) (Рис. 10), а с графика всех интерфейсов выявили порт-источник широковещательного трафика (Рис. 11) (на графике входящий трафик выделен фиолетовым цветом).

Рис. 9 График cpu коммутатора

Рис. 10 График broadcast и multicast трафика

D-LinkDES-3028 D-LinkDES-3028 D-LinkDES-3028 D-LinkDES-3028 D-LinkDES-3028 D-Link DES-3028 R2.94Portl        R2.94Port2        R2.94Port3        R2.94Port4        R2.94Port5        R2.94Port6

D-LinkDES-3028    D-LinkDES-3028     D-LinkDES-3028    D-LinkDES-3028    D-LinkDES-3028     D-LinkDES-3028

R2.94Port7        R2.94Port8        R2.94Port9        R2.94PortL0       R2.94Portll       R2.94PortL2

Рис 11. График broadcast и multicast трафика со всех интерфейсов

Подводя итоги можно выделить основные достоинства системы:

простота в установке, простой и удобный интерфейс, поддержка огромного количества различного оборудования. Наличие различных дополнительных инструментов (уже встроенных или добавленных) таких, как сбор, хранение и отображения журналируемых сообщений Syslog, конфигурационных файлов отслеживаемого оборудования посредством Rancid, отслеживание протоколов маршрутизации (OSPF, BGP, EIGRP) и т.д.