Realizzazione di un MIB SNMP per il controllo del servizio syslog



Documenti analoghi
Corso di SGR 2000/2001

Università degli studi di Pisa Facoltà di Scienze Matematiche, Fisiche, Naturali Dipartimento di Informatica

Protocollo SNMP e gestione remota delle apparecchiature

MIB PER IL CONTROLLO DELLO STATO DI UN SERVER FTP

Progetto del corso di Gestione di Rete. Definizione di un MIB per il controllo di un sistema di riscaldamento

MODELLO CLIENT/SERVER. Gianluca Daino Dipartimento di Ingegneria dell Informazione Università degli Studi di Siena

SNMP e RMON. Pietro Nicoletti Studio Reti s.a.s. Mario Baldi Politecnico di Torino. SNMP-RMON - 1 P. Nicoletti: si veda nota a pag.

Software di gestione della stampante

Manuale Utente. Gestione Richieste supporto BDAP. Versione 1.0

Light CRM. Documento Tecnico. Descrizione delle funzionalità del servizio

Topologia delle reti. Rete Multipoint: ogni nodo è connesso agli altri tramite nodi intermedi (rete gerarchica).

Le reti. Introduzione al concetto di rete. Classificazioni in base a

Dal protocollo IP ai livelli superiori

MIB SNMP PER LA GESTIONE DI UN SERVER WWW. Paola Filippini

Reti di Calcolatori. Il Livello delle Applicazioni

Active Directory. Installatore LAN. Progetto per le classi V del corso di Informatica

Oreste Signore, Responsabile Ufficio Italiano W3C Area della Ricerca CNR - via Moruzzi, Pisa

Università di Parma Facoltà di Ingegneria. Polo Tecnologico Nettuno

Stampe in rete Implementazione corretta

Inizializzazione degli Host. BOOTP e DHCP

Manuale Utente. Gestione Richieste supporto Data Warehouse. Della Ragioneria Generale dello Stato. Versione 1.0. Roma, Ottobre 2015

Definizione di un MIB SNMP per il controllo dello stato di un server DHCP

CRM / WEB CRM CUSTOMER RELATIONSHIP MANAGEMENT

Registratori di Cassa

Ti consente di ricevere velocemente tutte le informazioni inviate dal personale, in maniera assolutamente puntuale, controllata ed organizzata.

GESTIONE SOGGETTI INCARICATI MANUALE UTENTE VERSIONE 1.0

Excel. A cura di Luigi Labonia. luigi.lab@libero.it

Import Sisam. Manuale utente. Maggio Sistema di raccolta dei dati statistici in ambito Socio-Assistenziale Minori

Lezione 1 Introduzione

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

Network Management. Corso Reti ed Applicazioni Mauro Campanella

MANUALE MOODLE STUDENTI. Accesso al Materiale Didattico

Power-Studio è un semplice, veloce potente ed intuitivo applicativo software di monitoraggio e supervisione energetica che consente di realizzare:

Presidenza del Consiglio dei Ministri

CONTENUTI 1. INTRODUZIONE CONCETTI BASICI SU EQUINOX CMS XPRESS ACCESSO A EQUINOX CMS XPRESS PAGINA D INIZIO...

RETI INFORMATICHE Client-Server e reti paritetiche

Il sistema C.R.M. / E.R.M.

Lo scenario: la definizione di Internet

File Server Resource Manager (FSRM)

CRM / WEB CRM CUSTOMER RELATIONSHIP MANAGEMENT

INTERNET e RETI di CALCOLATORI A.A. 2011/2012 Capitolo 4 DHCP Dynamic Host Configuration Protocol Fausto Marcantoni fausto.marcantoni@unicam.

Sistema di gestione Certificato MANUALE PER L'UTENTE

Manuale d'uso. Manuale d'uso Primo utilizzo Generale Gestione conti Indici di fatturazione Aliquote...

Olga Scotti. Basi di Informatica. Excel

Software Servizi Web UOGA

Reti di Telecomunicazione Lezione 6

SOLUZIONI INFORMATICHE PER LO STUDIO LEGALE

CORSO DI RETI SSIS. Lezione n.2. 2 Novembre 2005 Laura Ricci

APPROVVIGIONARE APPROVVIGIONARE. Rev. Data Causale Redazione Verifica Approvazione. 00 xx/xx/xxxx Prima emissione

Corso di recupero di sistemi Lezione 8

NAVIGAZIONE DEL SI-ERC: UTENTE PROGETTISTA

OmniAccessSuite. Plug-Ins. Ver. 1.3

Scalabilità, Controllo distribuito e Console multiple

Gestione Risorse Umane Web

Una minaccia dovuta all uso dell SNMP su WLAN

Standard di comunicazione

Luca Mari, Sistemi informativi applicati (reti di calcolatori) appunti delle lezioni. Architetture client/server: applicazioni client

ARP (Address Resolution Protocol)

File, Modifica, Visualizza, Strumenti, Messaggio

Reti di Telecomunicazioni Mobile IP Mobile IP Internet Internet Protocol header IPv4 router host indirizzi IP, DNS URL indirizzo di rete

Regione Piemonte Portale Rilevazioni Crediti EELL Manuale Utente

Gestire le NC, le Azioni Correttive e Preventive, il Miglioramento

NOTE OPERATIVE. Prodotto Inaz Download Manager. Release 1.3.0

Gestione Turni. Introduzione

appunti delle lezioni Architetture client/server: applicazioni client

GESTIONE UTENZE. In questa parte di manuale analizzeremo l organizzazione delle utenze che possono accedere al CRM.

Troppe Informazioni = Poca Sicurezza?

Informatica per la comunicazione" - lezione 8 -

FAQ. Denunce Infortunio INAIL

Definizione di un MIB SNMP per la gestione di un print server.

Sistema operativo: Gestione della memoria

ALICE AMMINISTRAZIONE UTENTI WEB

Omnia Web Timesheet. Manuale utente

Flusso di dati agent-manager: polling e alert

1. RETI INFORMATICHE CORSO DI LAUREA IN INGEGNERIA INFORMATICA SPECIFICHE DI PROGETTO A.A. 2013/ Lato client

Modalità e luogo del trattamento dei Dati raccolti Modalità di trattamento

RT Request Tracker. Manuale per l utente V2.0. contenuto

Regione Toscana. ARPA Fonte Dati. Manuale Amministratore. L. Folchi (TAI) Redatto da

Nelle reti di calcolatori, le porte (traduzione impropria del termine. port inglese, che in realtà significa porto) sono lo strumento

ORSA MAGGIORE VALLARSA WEB VERSIONE PRELIMINARE!!!!

Overview su Online Certificate Status Protocol (OCSP)

MANUALE PARCELLA FACILE PLUS INDICE

Protocolli applicativi: FTP

Gestione eventi di sistema Gestire correttamente la diagnostica di Windows

Guida alla registrazione on-line di un DataLogger

Soluzione dell esercizio del 2 Febbraio 2004

Protocolli di Comunicazione

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Lunedì 24 Gennaio 2005, ore 15.00

Il software ideale per la gestione delle prenotazioni GUIDA UTENTE

Guida di addestramento Introduzione alle Comunicazioni Obbligatorie [COB] SINTESI

PORTALE CLIENTI Manuale utente

BMSO1001. Virtual Configurator. Istruzioni d uso 02/10-01 PC

Cos è. Protocollo TCP/IP e indirizzi IP. Cos è. Cos è

Manuale LiveBox WEB ADMIN.

ALTRO. v (Aprile 2015)

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Lunedì 24 Gennaio 2005, ore 15.00

Architettura del. Sintesi dei livelli di rete. Livelli di trasporto e inferiori (Livelli 1-4)

Copyright Hook & Festa Tutti I diritti riservati

SIRTEL. Sistema Informativo per la Rendicontazione Telematica degli Enti Locali. Schema di funzionamento del processo per l Ente Locale

E-LEARNING ACADEMY GUIDA OPERATIVA

Transcript:

Corso di SGR 2000/2001 Realizzazione di un MIB SNMP per il controllo del servizio syslog Di Bruni Eden Diploma di Informatica Università degli studi di Pisa Pisa Italy E-Mail: bruni@cli.di.unipi.it 1. Introduzione Con la crescita di Internet, si sono diffuse più velocemente le reti locali basate sulla famiglia di protocollo TCP/IP. I nuovi servizi telematici hanno avvicinato nuove fasce di utenti all uso del 1

computer connesso in rete, contribuendo all aumento delle infrastrutture. Di conseguenza ci sono voluti dispositivi sempre più evoluti e complessi, e si sono presentate situazioni più complicate da gestire. Il problema che si presenta è l affidabilità e la sicurezza nei confronti della rete, quindi i tecnici responsabili si sono trovati a controllare assiduamente per poter risolvere tempestivamente ogni possibile problema. Per risolvere il problema nella famiglia TCP/IP, il modello che ha riscontrato maggior successo è SNMP (Simple Network Management Protocol, protocollo per la gestione di rete TCP/IP). Questo protocollo fin dalla prima volta (1988) si è presentato come un valido strumento per amministrare le reti IP. Per il modello Network Management si prevede l uso di due unita : manager e agent. Il protocollo SNMP, decide le regole e la forma dei messaggi che le due si devono scambiare per le informazioni. Il modello manager-agent non è altro che una variante del client-server. Il ruolo del client è svolto dal manager che si occupa di interrogare gli agent e raccogliere in un database le informazioni. Mentre il funzionamento dell agent è come quello del server, rispondono a comandi inviati da uno o più manager. Comunque se occorre un agent può produrre informazioni non richieste per informare il manager di un evento particolare. La versione più recente di SNMP prevede la formazione di strutture gerarchiche tra menager per far sì che i manager comunichino tra di loro. Oltre al protocollo SNMP, il sistema Network Management per reti TCP/IP ha altre due componenti: - un sistema di risorse amministrabile con SNMP, organizzato in un'unica struttura standard, un'unica base dati denominata MIB (Management Information Base); - una modalità standard per riferire gli elementi che costituiscono la MIB. La MIB è una base che specifica tutte le risorse gestibile da remoto dall amministratore di rete. Questa base definisce per ogni elemento che fa parte dell infrastruttura di rete, una serie di oggetti accessibili via SNMP. Il protocollo SNMP è del tipo richiesta/risposta, il manager ha a disposizione vari messaggi con cui interrogare l agent. Ci sono varie versioni di SNMP, la più recente è SNMPv3 la cui prevede i seguenti messaggi, da manager a agent: - Get-Request per sollecitare l invio d'informazioni relativa ad una o più variabili MIB; - Get-Next Request per sollecitare l invio d'informazioni successive, correlata con le informazioni appena ricevute; - Get Bulk-Request per sollecitare l invio di un insieme d'informazioni, senza necessità di ulteriori richieste; - Set-Request per modificare il valore di una o più variabili BIM. Questi messaggi sono inviati utilizzando il protocollo UDP (Porta 162). I messaggi previsti da agent a manager sono invece: - Get-Responser che contiene le informazioni richieste da un precedente Request; - Trap per la notificazione al manager di particolari eventi avvenuti sulla stazione che ospita l agent. Le Trap utilizzano la Porta 161, sostanzialmente servono per comunicare fra l agent e la console di gestione. Quindi è l agent ad inviare un messaggio verso il manager in seguito al fallimento di un controllo configurato. Sostanzialmente serve per registrare eventi particolari verificatosi su un dispositivo di interconnessione. 2. Il MIB Il MIB SNMP in questione si occupa di tener traccia dei messaggi riportati nel syslog in un'applicazione di sistema Unix, in particolar modo definisce Trap per allertare gli amministratori di sistema quando si verificano allarmi di particolare gravita. 2

Il problema è stato risolto specificando una tabella nel MIB dove sono presenti colonne, ognuna denominata con un nome specifico, che servono per monitorare l andamento dei messaggi. Le voci utilizzate sono le seguenti: unomeprocesso, ULivello, UContatore, uinviatrap. La tabella ha quattro colonne che servono a catalogare i messaggi ogni volta che arrivano, più dettagliatamente. UNomeProcesso si occupa di associare un nome a ogni file di syslog che si presenta di modo da identificarlo in tabella. ULivello si occupa di definire il livello di syslog sotto il quale viene emessa una Trap. I livelli più allarmanti sono compresi da 0 a 3. UContatore si occupa di contare i numero di messaggi emessi, viene incrementato ogni volta che viene emessa una Trap. UInviaTrap si occupa di definire quando allertare gli amministratori con una Trap; emette 1 che è = invia Trap altrimenti emette 0 che è = non inviare Trap. Trap-MIB Definitions ::= BEGIN 3

IMPORTS.. TrapMIB MODULE-INDENTITY LAST-UPDATED 0109191311Z ORGANIZATION Università di Pisa CONTACT-INFO Eden Bruni Diploma di Informatica Università degli studi di Pisa Pisa, Italy bruni@cli.di.unipi.it DECRIPTION Questo MIB SNMP tiene traccia dei messaggi riportati nel syslog e secondo la gravità identificata dal livello, emette una Trap per allertare gli amministratori. ::={private 64} usertable SYNTAX SEQUENCE OF userentry MAX-ACCESS not-accessible STATUS current Tabella contenente i dati relativi ai messaggi di syslog per allertare gli amministratori, un ipotesi buona è monitorare l andamento con una tabella ::={TrapMIB 1} userentry SYNTAX userentry MAX-ACCESS not-accessible STATUS current DESCRIPITION "Entry relative agli utenti" ::={ UserTable 1 } userentry ::= SEQUENCE{ unameprocesso ulivello ucontatore uinviatrap } OCTECT STRING unomeprocessso SYNTAX OCTECTSTRING MAX-ACCESS read-write STATUS current "User name associato ad ogni file syslog che appare e quindi presente in tabella" ::={ userentry 1 } ulivello SYNTAX MAX-ACCESS read-only STATUS current "Livello per definire se emettere la Trap, se il livello va da 0 a 3 compreso emette Trap e incrementa il contatore, e quindi presenta in tabella 4

::={userentry 2} ucontatore SYNTAX MAX-ACCESS read-only STATUS current "Contatore che viene incrementato ogni volta che viene emessa una Trap, e quindi presente in tabella" ::={ userentry 1 } uinviatrap SYNTAX (0,1) MAX-ACCESS read-only STATUS current "1 = inviare Trap, il livello è compreso tra 0 e 3 compresi; 0 = non inviare Trap, il livello è compreso tra 4 e 7 compresi e quindi presente in tabella ::={ userentry 1 } 3. CONCLUSIONI Con questo MIB si è cercato un modo semplice per poter monitorare i messaggi d'errori riportati nel syslog, utilizzando una tabella dove vengono analizzati i messaggi nei loro particolari. Il progetto è stato svolto nel seguente modo per questioni di tempo, ma può essere modificato in futuro ampliandolo più specificatamente. Al progetto si possono apportare diverse modifiche, tutte mirate a migliorare l utilizzo del MIB, perché più è dettagliato, più da informazioni. Nel progetto può essere rivista la formulazione della tabella specificandola più nel dettaglio. 5

Le variazioni nel MIB potrebbero essere del tipo: di aggiungere più voci nella tabella, ad esempio di specificare più precisamente la provenienza degli errori riportati dei syslog di modo che possa valutare meglio il messaggio, e capirne la gravità dell errore per aiutare alla risoluzione del problema, perché più i dettagli vengono fatti chiari agli amministratori più questi sono in grado di intervenire tempestivamente sul problema. Si possono aggiungere tante altre voci interessanti ad esempio una voce che mi aiuta a monitorare l ora e la data del messaggio, un altra voce che mi dice da quale macchina il processo stava girando, etc. 4. RIFERIMENTI - Sistemi di Elaborazione dell Informazione: Gestione di Rete di J. Shoenwalder L. Deri - Internet Security Editore Ulrico Hoepli Milano - http:://digilander.iol.italberanid/doc/syslog/syslog.html 6

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back