Begleitmaterial zum Unterricht M145 «Netzwerküberwachung»

Überwachungswerkzeuge für das Netzwerkmanagement

1.0 Was bedeutet Netzwerküberwachung/Netzwerkmanagement?

Erarbeiten sie die Theorie zu folgenden Themen:

  • Warum SNMP?
  • Agent und Manager
  • MIB und OID
  • Polling versus Trap
  • Syslog
  • SW-Produkte

und erstellen sie eine Zusammenfassung. (Sie finden z.B. auf dieser Webseite die entsprechenden Fachbeiträge)

1.1 Kontrollfragen

  1. Welche Geräte oder Komponenten können Sie managen?
  2. Welche Teilaufgaben/-Funktionen soll ein Netzwerkmanagementsystem erfüllen?
  3. Das Netzwerkmanagementsystem soll unter anderem die Funktion ihres Netzwerkes respektive der Geräte im Netzwerk zentral überwachen. Was für Informationen/Daten soll ein solches System liefern?
  4. Wie heissen die wesentlichen Bestandteile und Verfahren eines Netzwerkmanagement-Systems mit SNMP?
  5. Was für andere Möglichkeiten für zentrales Netzwerkmanagement ohne SNMP kennen Sie oder können Sie sich vorstellen?
  6. Nennen Sie Beispiele für Netzwerkmanagement Software. Beschreiben Sie kurz die Funktionen dieser SW.
  7. Welche Software kann neben SNMP Server auf den «Managed Nodes» eingesetzt werden?

2. Praxisarbeiten zu Netzwerkmanagement

2.1 Arbeiten mit einem MIB-Browser

Laden sie sich den aktuellen MIB Browser Personal Edition von iReasoning auf ihren Notebook und untersuchen sie die MIB von verschiedenen SNMP-fähigen Geräten wie des EdgeRouters, Laserdrucker, ihr Notebook. Sie müssen sich dazu die produktespezifische bzw. herstellerspezifischen MIB-Module besorgen.

Führen sie diese Aktionen aus bzw. beantworten sie die folgenden Fragen:

  1. Welches Objekt verbirgt sich hinter der Zahlenkette (OID) .1.3.6.1.2.1.1.3 ?
  2. Welche Bedeutung hat das Objekt? (Alle Objekte der MIB sind in der RFC1213 definiert)
  3. Wie heisst der MIB-Pfad des Objektes «ipInHdrErrors» als Zahlenkette und welche Bedeutung hat diese MIB-Variable?
  4. Wie viele Objekte sind in den Gruppen system, ip und tcp definiert und wie viele Objekte davon treten jeweils als Tabellen oder Gruppe auf?
  5. Ändern sie mit dem MIB-Browser den system.sysContact auf einen sinnvollen Wert – Dazu müssen sie zuerst herausfinden, was dieses Objekt bedeutet

Tragen sie ihre Resultate in einem Dokument zusammen und laden sie dieses in Ihr ePortfolio.

2.2 Arbeiten mit einem Netzwerkmanager

SNMP-MIB-Browser sind für das Auslesen von einzelnen Daten aus Netzwerkgeräten genügend. Für eine umfangreiche Systemüberwachung benötigen wir aber die wesentlich komfortableren Netzwerk-Managementsysteme (NMS). Dabei gibt es verschiedene Produkte, kommerzielle und frei verfügbare. Dazu eine Auswahl:

  • PRTG-Monitor von Paessler (Testversion oder bis 100 Sensoren gratis)
  • Netgear Netzwerk Management System Software NMS300 (bis 200 Netzwerkelemente gratis)

Sie sollen sich nun für eines der beiden Tools entscheiden, die aktuelle Version herunterladen, installieren und sich mit dem Programm vertraut machen.

Die Arbeiten:

  • Binden Sie alle vorhandenen Geräte im NMS ein (Switches, Router, Drucker)
  • Überwachen (Monitoren) Sie je 3 Daten/Werte aus den obigen Geräten.
  • Überwachen Sie stellvertretend für einen Server einen PC.
    (In WIN10 muss der SMTP-Agent als Administrator zuerst installiert werden: Start/Einstellungen/Apps/Optionale Features verwalten/Features hinzufügen SMTP-Dienst
    Danach in cmd: services.msc den SMTP-Dienst entsprechend konfigurieren. Achtung: Dienst nach der Übung wieder deaktivieren Starttyp: Manuell)
    Konfigurieren Sie den Zugang so, dass die Sicherheit gewährleistet ist.
    Testen Sie den Zugang mit einem SNMP-Browser.
    Binden Sie den Windows-PC in ihr NMS ein.
    Monitoren Sie mindestens 5 Daten aus dem PC.
  • Richten Sie einen beliebigen Trap auf dem Windows-PC ein.

Protokollieren sie alle Ihre Arbeiten (ePortfolio).



Lösungen zu 1.1 Kontrollfragen

  1. Welche Geräte oder Komponenten können Sie managen?
    Netzwerkgeräte (Router, Switch), Hosts (Clients und Server), Drucker, Dienste
  2. Welche Teilaufgaben/-Funktionen soll ein Netzwerkmanagementsystem erfüllen?
    Konfigurations-, Fehler-, Leistungs-, Abrechnungs- Sicherheits-Management
  3. Das Netzwerkmanagementsystem soll unter anderem die Funktion ihres Netzwerkes respektive der Geräte im Netzwerk zentral überwachen. Was für Informationen/Daten soll ein solches System liefern?
    Status, Verkehrsdaten, Ausfall- und Laufzeiten (Uptime), aufgetretene Fehler und Sicherheitsverletzungen des Netzwerkes, der Geräte und der Services
  4. Wie heissen die wesentlichen Bestandteile und Verfahren eines Netzwerkmanagement-Systems mit SNMP?
    Netzwerkmanagementsystrem (NMS), SNMP-Agents auf Managed Nodes, Management Information Base (MIB), Daten sammeln über Polling bzw. Trap
  5. Was für andere Möglichkeiten für zentrales Netzwerkmanagement ohne SNMP kennen Sie oder können Sie sich vorstellen?
    Bereitstellen der lokalen Daten über andere Dienste
    Konsolenwerkzeuge wie Telnet, ssh, ping
    Webserver (Webinterfaces auf den Geräten, VNC, putty
  6. Nennen Sie Beispiele für Netzwerkmanagement Software. Beschreiben Sie kurz die Funktionen dieser SW.
    iReasoning: MIB-Browser
    PRTG-Monitor von Paessler: Netzwerk-Managementsystems (NMS)
    Netgear Netzwerk Management System Software NMS300: Netzwerk-Managementsystems (NMS)
    HP Openview, Cisco Works, IBM Tivoli: Kommerzielle NWM Komplettlösungen für Unix/Win.
    Nagios, Big Sister, Open NWM, MRTG u.v.a.: Webbased Open Source NWM. Komplettlösung für Linux oder Windows.
    What’s Up Gold, Solarwinds: Kommerzielle Alternative zu Openview, umfangreiche Toolsammlung.
    Webbrowser, VNC-, SSH-, Telnetclient
  7. Welche Software kann neben SNMP Server auf den «Managed Nodes» eingesetzt werden?
    Ntop: Webbased Linux Traffic Analyser (Port 3000)
    Webmin: Webbased Linux Host Administration
    VNC-Server: «Remote Screen» für Linux und Windowshosts
    Web-, SSH- oder Telnetserver in Netzwerkgeräten

Lösungen zu 2.1 Arbeiten mit einem MIB-Browser

  1. Welches Objekt verbirgt sich hinter der Zahlenkette (OID) .1.3.6.1.2.1.1.3 ?
    system.sysUptime
  2. Welche Bedeutung hat das Objekt? (Alle Objekte der MIB sind in der RFC1213 definiert)
    «The time (in 1/100s) since the network management portion of the system was last re-initialized.»
  3. Wie heisst der MIB-Pfad des Objektes «ipInHdrErrors» als Zahlenkette und welche Bedeutung hat diese MIB-Variable?
    .1.3.6.1.2.1.4.4 -> «The number of input datagrams discarded due to errors in their IP headers, including bad checksums, version number mismatch, other format errors, time-to-live exceeded, errors discovered in processing their IP options, etc.»
  4. Wie viele Objekte sind in den Gruppen system, ip und tcp definiert und wie viele Objekte davon treten jeweils als Tabellen oder Gruppe auf?
    System : 9 Objekte, davon 1 Tabelle
    IP: 24 Objekte, davon 3 Tabellen, 1 Gruppe
    TCP: 26 Objekte, 0 Gruppen / Tabellen
  5. Ändern sie mit dem MIB-Browser den system.sysContact auf einen sinnvollen Wert – Dazu müssen sie zuerst herausfinden, was dieses Objekt bedeutet
    Kontaktperson