Chương 1. Tổng quan về quản trị mạng và SNMP, MIB 11
1.1. Quản trị mạng 11
1.2. SNMP[4] 11
1.2.1. Giới thiệu 12
1.2.1.1. Manager 13
1.2.1.2. Agent 13
1.2.1.3. MIB 14
1.2.2. SMI 14
1.2.3. Hoạt động của SNMP: 16
1.3. MIB-I và MIB-II của nhánh Internet[2] 22
1.3.1. MIB của nhánh Internet 22
1.3.2. Các nhóm MIB-I và MIB-II 23
1.3.2.1. Nhóm System 24
1.3.2.2. Nhóm các Interface 25
1.3.2.3. Nhóm IP 25
1.3.2.4. Nhóm ICMP 26
1.3.2.5. Nhóm TCP 27
1.3.2.6. Nhóm UDP 28
1.3.2.7. Nhóm SNMP 28
1.3.3. Các MIB riêng 29
Chương 2. Phần mềm giám sát và quản trị mạng HP OpenView Network Node Manager 30
2.1. Giới thiệu một số phần mềm giám sát, quản trị mạng 30
2.1.1. Netdisco 30
2.1.2. Nagios 30
2.2. HP OpenView Network Node Manager 31
2.2.1. Các chức năng của HP Openview 31
2.2.2. Các chức năng của HP OpenView Network Node Manager 32
2.2.3. Chức năng khám phá và xây dựng mạng 34
2.2.4. Chức năng giám sát mạng . 37
2.2.4.1. Giám sát mạng qua giao diện mạng 37
2.2.4.1.1. Các thành phần cấu tạo lên bản đồ mạng 37
2.2.4.1.2. Các tình trạng và quá trình truyền tình trạng của symbol 40
2.2.4.2. Giám sát mạng qua giao diện quản lý sự kiện 45
2.2.4.2.1. Hệ thống sự kiện của NNM hoạt động như thế nào ? 45
2.2.4.2.2. SNMPv1 Traps / SNMPv2c Traps và Informs 46
2.2.4.2.3. Giới thiệu Alarm Browser 46
2.2.4.2.4. Event Configuration 49
2.2.5. Chức năng quản lý mạng 53
2.2.5.1. SNMP MIB Browser 54
2.2.5.2. Nạp MIBs vào MIB Database 55
2.2.5.3. Sử dụng MIB Application Builder 56
2.2.6. Tích hợp Ciscowork với HP Openview NNM 58
2.2.6.1. Giới thiệu về Ciscowork 58
2.2.6.2. Các chức năng của Ciscowork 59
2.2.6.2.1. Ciscoview 60
2.2.6.2.2. Ciscowork RME 63
Chương 3. Triển khai HP Openview Network Node Manager 64
3.1. Mô hình mạng của VNUNet 66
3.2. Quản lý switch, router và các server 71
3.3. Điều khiển các thiết bị của cisco 73
Chương 4. Nhận xét và định hướng phát triển 76
4.1. Nhận xét 76
4.2. Định hướng phát triển 77
Phụ Lục 78
85 trang |
Chia sẻ: netpro | Lượt xem: 1965 | Lượt tải: 3
Bạn đang xem trước 20 trang tài liệu Khóa luận Nghiên cứu triển khai HP OpenView, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
mạng .Các thiết bị đã nhận diện được sẽ được lưu vào CSDL và có thể được sử dụng lại khi backup – giảm thời gian nhận lại các thiết bị
Quá trình nhận mạng ban đầu có thể được cấu hình cho phép hoặc không cho phép trong quá trình cài đặt (sau khi cài đặt xong NNM sẽ tự động bắt đầu nhận mạng – không hề có một dấu hiệu gì để biết quá trình này đang chạy, trên thực tế hầu như quá trình nhận mạng này luôn chạy) hoặc cũng có thể sử dụng web base có cài đặt extend topology để khởi động quá trình nhận mạng.
Các mạng nhận được có thể ở trạng thái manage (mạng local của máy cài NNM – màu xanh lục) hoặc unmanage (có hình màu xanh dương). Nếu sử dụng seed file trong quá trình nhận mạng thì mạng đó sẽ tự được coi là manage, việc manage một mạng có thể thực hiện bằng tay sử dụng thanh menu. Việc nhận mạng sử dụng seed file sẽ không nhắc đến ở đây.
Quá trình nhận mạng sẽ diễn ra khá lâu nếu mạng lớn (khoảng 15 – 20’ với một mạng 20 máy – mạng local TTMT). Nếu mạng quá lớn và có nhiều thiết bị, máy giám sát mạng (chạy NNM) có thể bị quá tải, khi đó cần giới hạn phạm vi nhận mạng. Người quản trị có thể bỏ manage một mạng đã nhận – chuyển thành trạng thái unmanage nếu nhận thấy mạng đó không cần thiết. Các mạng không cần thiết phải phát hiện có thể để trong file netmon.noDiscovery.
Sau khi hoàn thành quá trình nhận mạng, NNM sẽ đưa ra được một bản đồ trực quan về tất cả các thiết bị trong mạng, nó có thể giúp người quản trị nhận rõ một số vấn đề mạng như các trạm SNMP hoạt động không đúng, sai subnet mask hoặc DNS, hay những kết nối tới những vùng mạng mà họ không biết.
Quá trình nhận mạng
NNM sử dụng tiến trình netmon để thực hiện các truy vấn mạng .Quá trình như sau:
NNM tìm kiếm các bảng ARP.
Sử dụng ping ICMP để nhận thiết bị IP.
Sử dụng snmpwalk để thu nhận thông tin điều khiển snmp.
Các thiết bị sau sẽ được phát hiện và đặt trên bản đồ :
Internet-level submap: mạng IP, gateway, router, và multi-homed workstation
Network-level submaps: bus, star, và ring segments; gateways,
Routers, switches, hubs, và bridges.
Segment-level submaps: hosts, gateways, routers, switches, hubs, và bridges.
Node-level submaps: card mạng.
Hình 16: Mô hình phân cấp của NNM
NNM sẽ quyết định sử dụng kí hiệu nào cho mỗi thiết bị nó phát hiện ra dựa trên thông tin mà netmon cung cấp, như trong trường hợp không liên lạc được với switch bằng snmpwalk thì nó sẽ đặt biểu tượng của switch này như một máy tính đơn thuần. Những kí hiệu này có thể thay đổi được bằng tay.
Hình 17: Đối tượng IP và đối tượng có SNMP
Sau khi NNM đã nhận được mạng local của dải máy giám sát, nếu mạng này được nối với mạng khác thông qua một thiết bị định tuyến (switch, router) có hỗ trợ SNMP với community name đúng (có phản hồi khi gõ lệnh snmpwalk) thì những dải mạng khác nối với switch hay router này cũng sẽ được phát hiện ra. Ngoài ra, nếu người quản trị muốn giám sát những mạng khác mà không thể nhận ra trong quá trình phát hiện ban đầu, họ có thể sử dụng 2 phương pháp để phát hiện các mạng khác dải. Thứ nhất là thêm vào bằng tay (dùng lệnh trên thanh menu), thêm một thiết bị có hỗ trợ SNMP bất kì ở dải mạng mà người quản trị muốn giám sát, sau đó NNM sẽ làm nốt công việc còn lại và phát hiện ra dải mạng đó. Cách thứ hai là sử dụng một seed file cho quá trình discovery, seed file này sẽ lưu thông tin về một số thiết bị quan trọng của mạng như router hay switch. Dựa theo seed file này, NNM sẽ thêm vào các thiết bị được mô tả ở trong seed file và phát hiện các mạng đi kèm với từng thiết bị đó – việc sử dụng seed file cũng đồng thời làm tăng tốc độ phát hiện ban đầu.
Thực hiện lại quá trình nhận mạng
Nếu có vấn đề trong quá trình nhận mạng và người quản trị muốn NNM tiến hành lại quá trình phát hiện mạng, các bước làm như sau :
Tắt tất cả các dịch vụ của NNM
Windows:Select Start:Programs:HP OpenView: Network Node Manager Admin->NNM Services - Stop.
UNIX: dùng user root, gõ lệnh ovstop.
Backup thư mục chứa CSDL của mạng đã nhận
Windows : install_dir\databases\openview\
UNIX: $OV_DB/openview
Xóa tất cả các file trong thư mục đó
Khởi động lại service NNM
Windows: Select Start:Programs:HP OpenView:Network Node Manager Admin->NNM Services - Start.
UNIX: xnmsnmpconf –clearCache
$OV_BIN/ovstart ovwdb
$OV_BIN/ovw –fields
$OV_BIN/ovstart
Chức năng giám sát mạng .
Giám sát mạng qua giao diện mạng
Giao diện mạng là một cửa sổ hiển thị một sơ đồ mạng đại diện cho mạng thông qua các symbol đại diện cho các đối tượng và các submap có quan hệ với nhau. Sau đây khóa luận sẽ tìm hiểu về cấu tạo của một map của NNM
Các thành phần cấu tạo lên bản đồ mạng
Map
Map là một tập hợp các đối tượng, symbols và submap có quan hệ với nhau. Map là một sơ đồ có phân cấp đại diện cho mạng và các hệ thống mạng. Có thể có rất nhiều map được tạo ra, nhưng trong một thời điểm thì chỉ một map được mở.
Các map khác nhau có thể được sử dụng để định nghĩa các vùng quản lý khác nhau hoặc chỉ là các đại diện của cùng một vùng quản lý. Khi khởi động NNM, một map sẽ được tự động mở ra.
Khi nhiều người dùng cùng xem 1 map thì chỉ có người dùng đầu tiên được phép thay đổi các map này. Những người dùng còn lại chỉ có thể xem và không được quyền thay đổi gì trong map này.
Submap
Khi một map được, thực chất là chúng ta đang xem các submap của map này. Một submap là một phần riêng biệt của môi trường mạng. Nó bao gồm các symbol có quan hệ với nhau và được hiển thị trên một cửa sổ đơn. Mỗi submap thể hiện một cảnh khác nhau trong map. NNM tạo ra một root submap cho mỗi map, root submap là submap cao nhất của mỗi map.
NNM thể hiển thị nhiều submap cùng một lúc. Mối quan hệ phân cấp giữa các submap tạo ra mối quan hệ cha con giữa chúng. Một submap có thể có vài submap con. Điều này sẽ giúp người quản trị nhìn được mạng một cách tổng quan hơn.
Root submap: là submap cao nhất của map. Lần đầu tiên map được mở thì root submap được thiết lập là home submap.
Home submap: là submap đầu tiên xuất hiện khi mở map ra
Hình 18: Map, symbol và submap
Object
Đối tượng tượng trưng cho một thực thể hoặc tài nguyên riêng biệt trong môi trường một hệ thống mạng .Một đối tượng là đại diện cho một thiết bị vật lý trong mạng, thành phần của một nút trên mạng .Một đối tượng được biểu diễn trên map bởi một symbol trên submap của map
Mỗi đối tượng trong map chứa các thuộc tính định nghĩa ra đối tượng .Thuộc tính là các đặc trưng của đối tượng với các giá trị có thể được gán. Ví dụ mỗi đối tượng có một thuộc tính đặc biệt gọi là sellection name. Sellection name là tên duy nhất được định nghĩa cho đối tượng
Symbol
Symbol là thể hiện của đối tượng bằng hình. Một đối tượng có thể có nhiều symbol nhưng 1 symbol chỉ có thể đại diện 1 đối tượng trong 1 thời điểm
Symbol có thể làm các việc sau:
Khi click đúp vào symbol, NNM sẽ mở ra một submap để người quản trị nhìn vào bên trong của đối tượng mà symbol đó đại diện
Vài symbol thực thi các hành động. Khi click vào symbol, hành động đã được định nghĩa trước sẽ được thực thi
Symbol có thể được cấu hình để phản ánh tình trạng của submap con mà nó đại diện
NNM có 2 loại symbol là icon symbol và connection symbol:
Icon symbol bao gồm các dạng hình học. Một hình symbol hoặc icon thường xuất hiện bên trong các hình này
Connection symbol là đường kết nối 2 symbols hoặc 1 symbol và một backbone trên submap. Trên submap, connection symbol xuất hiện như là các đường. Tuy nhiên nó không đơn thuần chỉ là các đường. Chúng có thể hiển thị tình trạng kết nối giữa 2 đối tượng. NNM sử dụng connection symbol để hiển thị tình trạng kết nối giữa các tài nguyên trên mạng
Các đặc trưng symbol .
Symbol variety : icon symbol và connection symbol
Symbol type :
Class : Có thể phân biệt bởi hình dạng bên ngoài
Subclass : Mỗi class có một tập các subclass
Status : NNM hiển thị thông tin trạng thái của đối tượng bởi sự thay đổi của các màu sắc của class của symbol .
Label: Symbol có thể được gán nhãn trên map để giúp cho người quản trị dễ dàng hơn trong việc quản lý. Nhãn xuất hiện bên dưới symbol.
Status source : Một symbol có thể tượng trưng cho thông tin tình trạng từ một trong 3 nguồn (sẽ được đề cập sau)
Behavior(hành vi) : khi click đúp vào symbol thì có thể NNM sẽ mở ra submap con hoặc thực thi một ứng dụng .
Hình 19: Các symbol lớp con của lớp Location
Các tình trạng và quá trình truyền tình trạng của symbol
Vậy một map của NNM được cấu thành bởi các symbol đại diện cho các đối tượng được đặt trong các submap có phân cấp để thể hiện tình trạng mạng.Tình trạng của các đối tượng trong mạng được thể hiện thông qua màu sắc của các symbol. Các màu sắc tương ứng với các tình trạng được miêu tả trong Help: Display Legend.
Tình trạng của một symbol hiển thị trên một submap có 2 loại: tình trạng quản lý và tình trạng hoạt động. Hai loại quản lý này tương tác với nhau trong lược đồ truyền tình trạng của đối tượng theo nhiều con đường khác nhau.
Trong lược đồ truyền tình trạng, các luật được sử dụng để quyết định quá trình truyền trạng thái của một symbol trong submap con truyền lên symbol của các đối tượng trên submap cha của chúng. Thông tin về tình trạng quản lý của submap con không được truyền lên submap cha :
Tình trạng quản lý
Unmanaged: người dùng có thể thiết lập giá trị này , nó chỉ ra đối tượng có được giám sát không, nếu không được giám sát thì các tình trạng hoạt động sẽ bị bỏ qua. Nếu đối tượng được giám sát thì tình trạng quản lý không thể hiện mà symbol sẽ thể hiện tình trạng hoạt động
Testing: Một ứng dụng thiết lập tình trạng testing khi mà đối tượng đang trong quá trình chẩn đoán tạm thời hoặc trong quá trình bảo dưỡng.
Restricted: Khi một đối tượng có các chức năng bình thường nhưng không cho phép với tất cả các user.
Disable: khi một đối tượng không hoạt động.
Hình 20: Bảng các tình trạng quản lý
Tình trạng hoạt động
Unknown: khi tình trạng của một đối tượng không được xác định.
Normal: khi đối tượng trong tình trạng hoạt động bình thường.
Warning : Khi đối tượng có khả năng xuất hiện vấn đề.
Minor/Marginal: khi đối tượng có một vấn đề nhỏ, bản thân thiết bị vẫn có thể tiếp tục hoạt động bình thường.
Major : khi đối tượng gặp các vấn đề nghiêm trọng , các thiết bị có thể không hoạt động bình thường lâu hơn nữa.
Critical : khi một thiết bị được mô tả bằng một đối tượng không có chức năng.
Hình 21: Bảng các tình trạng hoạt động
Trong NNM dịch vụ ipmap xác định trạng thái của đối tượng dựa trên các tình trạng hoạt động của các giao diện IP và IPX của đối tượng đó. Các thông tin về tình trạng hoạt động của các giao diện sẽ được gửi về máy quản lý sau một khoảng thời gian cố định mà người quản trị có thể cấu hình. NNM nhận được các thông tin này và thể hiện nó lên trên map. Nếu tất cả các interface của một đối tượng là down thì NNM xác định tình trạng của đối tượng đó là critical. Khi một interface của một đối tượng nào đó thay đổi tình trạng từ down sang up hoặc ngược lại thì trên màn hình giám sát người quản trị cũng nhận thấy sự thay đổi này và hiển thị trên symbol đại diện cho interface đó. Và tác động đến sự thay đổi tình trạng của symbol ở submap cha.
Tình trạng của một symbol được lấy từ 3 nguồn. Nguồn tình trạng của một symbol được tự động thiết lập phụ thuộc vào các ứng dụng quản lý đối tượng.
Có 3 nguồn của tình trạng:
Symbol Status Source: nguồn của tình trạng này được sử dụng ứng dụng muốn thiết lập tình trạng cho một symbol riêng của đối tượng. Điều này cho phép một ứng dụng khác thiết lập tình trạng cho các symbol khác của cùng một đối tượng.
Object status source: nguồn của tình trạng này được sử dụng ứng dụng muốn thiết lập và hiển thị cùng một tình trạng cho tất cả các symbol của một đối tượng riêng.
Compound status source: NNM xác định trạng thái tình trạng của symbol dựa trên luật tình trạng kết hợp. Trạng thái kết hợp xác định các tình trạng được truyền như thế nào từ các symbol trong các submap con tới các symbol trong các submap cha.
Tình trạng kết hợp
NNM sử dụng các tình trạng kết hợp để truyền tình trạng của một symbol từ submap con lên submap cha, để thông báo cho người quản trị về một vấn đề. Sự truyền tình trạng chỉ xuất hiện khi một symbol ở submap con sinh ra một trong sáu trạng thái tình trạng hoạt động. Các tình trạng quản lý không được truyền.
Người quản trị có thể thiết lập tình trạng kết hợp trong tab Status propagation của hộp thoại Map properties.
Từ các cách kết hợp tình trạng, tình trạng của một symbol có thể là :
Unknown: trạng thái hiện tại của một symbol không biết được xác định bởi một ứng dụng.
Normal: symbol làm nhiệm vụ như dự định và trả lời thích hợp khi được liên lạc bởi một ứng dụng.
Abnormal: một symbol có một trong 4 tình trạng trạng thái không bình thường (warning, minor/marginal, major hoặc critical) và cả các vấn đề hiện tại đang có và tiềm tàng.
Ở chế độ mặc định, việc kết hợp tình trạng tuân theo quy tắc sau:
Bảng 1: Bảng kết hợp tình trạng
Tình trạng của các symbol trong submap con
Tình trạng của các symbol của đối tượng cha
Không có symbol normal và symbol abnormal
Unknown
Tất cả các symbol normal
Normal
1 symbol là abnormal , còn lại là normal
Warning
Nhiều hơn một symbol abnormal , còn lại là normal
Minor/marginal
Một symbol normal , còn lại là abnormal
Major
Tất cả là abnormal
Critical
Các tùy chọn kết hợp trạng thái khác:
Propagate most critical: NNM sẽ truyền trạng thái của symbol critical nhất lên các symbol của đối tượng cha.
Propagate at threshold value: thiết lập giới hạn cho các giá trị để NNM xác định xem truyền trạng thái nào. Khi trạng thái nào vượt giới hạn thì NNM sẽ truyền đi trạng thái đó, còn khi có nhiều trạng thái vượt thì có thể có nhiều trạng thái được truyền.
Như vậy, thông qua việc hiển thị sự thay đổi tình trạng của các symbol trên map, người quản trị có thể giám sát được hoạt động mạng, qua đó có thể kịp thời phát hiện ra các lỗi xuất hiện từ chỗ nào, từ đối tượng nào để có hướng giải quyết kịp thời.
Giám sát mạng qua giao diện quản lý sự kiện
Hệ thống sự kiện của NNM hoạt động như thế nào ?
Nhiều dịch vụ (tiến trình nền) trong NNM và các chương trình tương thích HPOpenview khác, thu thập thông tin và sinh ra các sự kiện để chuyển tới NNM. Các sự kiện cũng có thể được sinh ra từ các agent trên các node được quản lý hay từ các ứng dụng quản lý nằm trên trạm quản lý hoặc các nút mạng cụ thể. Các sự kiện SNMP được gửi khi sự kiện đó xảy ra được gọi trap. NNM cung cấp Alarm Browser là nơi hiển thị các sự kiện và các trap. Người quản trị có thể cấu hình sự kiện và trap nào được xem là đủ quan trọng để hiển thị theo kiểu thông báo. Ví dụ về thông báo bao gồm:
Một router vượt quá ngưỡng lưu lượng truyền tải mà đã được cấu hình trong tính năng Data Collection & Thresholds của NNM (dịch vụ snmpCollect).
Một thay đổi ko hợp lệ topo mạng bị phát hiện (dịch vụ netmon hoặc ovrepld).
Một agent SNMP trên một server chuyên biệt được quản lý chuyển một trap tới NNM (dịch vụ ovtrapd) bởi vì nó trở nên quá nóng.
…
Tất cả các sự kiện được truyền tới dịch vụ pmd của NNM, sau đó dịch vụ này sẽ ghi lại chúng trong cơ sở dữ liệu sự kiện và gửi chúng tới tất cả các ứng dụng sử dụng chúng. Ví dụ, Alarm Browser sử dụng tất cả các sự kiện được cấu hình và hiển thị theo phân loại.
Nếu các hành động bổ sung được cấu hình để tự động chạy phía trên dịch vụ pmd khi nhận được một thông báo cụ thể (như gửi một thông điệp email) thông báo cũng được chuyển tới dịch vụ ovactiond của NNM.
Mặc định, tính năng Event Configuration của NNM bao gồm những định nghĩa đã được cấu hình trước cho tất cả trap chuẩn .Tuy nhiên, mặc định không phải tất cả các định nghĩa được cấu hình để gửi thông báo vào Alarm Browser .Sử dụng tính năng Event Configuration của NNM để xác định trap nào là quan trọng nên sử dụng và gửi thông báo vào Alarm Browser.
SNMPv1 Traps / SNMPv2c Traps và Informs
Một thông báo SNMP là một thông điệp được gửi từ một agent để thông báo cho một hệ thống khác về một sự kiện trên hệ thống cục bộ. Thông báo có thể là biên nhận (SNMPv2c InformRequest) hoặc không biên nhận (SNMPv1 TrapResponse hay SNMPv2cTrap).
NNM cung cấp các thông tin soát lỗi hữu dụng mỗi khi một thông báo được nhận:
Tên hoặc địa chỉ của node nơi phát sinh thông báo (cũng được gọi là địa chỉ agent).
Định danh thông báo (số trap hoặc định danh đối tượng thông báo).
Biến đặc tả thông báo (hoặc dữ liệu).
Một trap là một thông báo không biên nhận gửi từ một agent tới một trạm quản lý. Các agent có thể được cấu hình để gửi trap tới trạm quản lý NNM mà không cần yêu cầu từ NNM để thông báo một một sự kiện cụ thể tồn tại trên hệ thống agent, như là một lỗi xảy ra. Phụ thuộc vào SNMP agent, trap có thể gửi tràn qua cho đến khi vấn đề được giải quyết trên node có liên quan. Một inform là một thông báo biên nhận gửi từ một trạm quản lý tới một trạm quản lý khác. Một inform yêu cầu trả lời nơi nhận. Nếu không nhận được trả lời, thông điệp Inform được gửi lại
Thông qua giao diện sự kiện người quản trị có thể biết được khi nào một sự kiện xảy ra và biết được nó xảy ra ở đâu tại đối tượng nào để có biện pháp xử lý và khắc phục kịp thời để giảm thời gian chết của mạng, làm cho mạng hoạt động ổn định
Giới thiệu Alarm Browser
Alarm Browser là ứng dụng cung cấp một phương tiện để giám sát các sự kiện đột xuất trên mạng. Alarm Browser có thể làm được các việc sau
Hiển thị thông tin hữu dụng về một thông báo.
Sắp xếp thông báo theo phân loại.
Biên nhận rằng vấn đề gây ra thông báo đã được ghi nhận.
Lọc danh sách thông báo theo nhiều cách để làm cho thông tin hữu dụng hơn.
Xóa thông báo từ danh sách sau khi chúng được giải quyết.
Xác định các hành động bổ sung mà có thể được chạy trong khi thông báo được chọn.
Khi khởi động NNM thì một cửa sổ Alarm Categories được khởi động cùng. Alarm Categories hiển thị danh mục các thông báo, để lựa chọn một mục chỉ cần ấn vào nút ấn ở bên cạnh mỗi loại thông báo
Hình 22: Cửa sổ Alarm Categories
Nút ấn của mỗi mục sẽ thay đổi màu để chỉ ra các thông báo được nhận. Màu của nút ấn sẽ là màu của thông báo không biên nhận xấu nhất trong phân loại, hoặc là màu nền nếu không có thông báo nào thể hiện hoặc tất cả thông báo đều được biên nhận .Mặc định, mức độ được chỉ ra bởi các màu sau:
Bảng 2: Mức độ và màu sắc cảnh báo
Tình trạng
Màu sắc
Normal
Xanh
Warning
Xanh dương
Minor
Vàng
Major
Da cam
Critical
Đỏ
Tất cả thông báo đều biên nhận
Trắng
Khi chọn một phân loại, cửa sổ Alarm Browser tương ứng được hiển thị. Cửa sổ Alarm Browser chứa một danh sách cuộn các thông báo thuộc phân loại. Cửa sổ Alarm Browser cũng hiển thị trạng thái về số thông báo trong cửa sổ và mức độ của chúng .
Để xem chi tiết về thông báo người quản có thể click chuột phải lên một thông báo để xem nội dung tóm tắt về thông báo hoặc chọn Actions: Alarm Details để hiển thị chi tiết thông báo.
Với mỗi thông báo, có các chi tiết sau:
Bảng 3: Thông báo và ý nghĩa
Trường
Ý nghĩa
Ack
Một ô đánh dấu chỉ ra thông báo đã được biên nhận hay không được biên nhận.
Corr
Một số trong cột này chỉ rằng đây là một thông báo chính (do root gây ra) cho nhóm thông báo được định danh bởi Event Correlation System. Số này biểu thị số lượng các thông báo có liên quan.Nếu click đúp vào số này NNM sẽ hiển thị tất cả các sự kiện được tổ hợp dưới thông báo.
Severity
Mức độ của thông báo.
Date/Time
Thời gian thông báo được nhận.
Source
Một định danh (như tên node) cho đối tượng mạng nơi thông báo sinh ra.
Message
Một mô tả ngắn gọn của thông báo.
Sau khi đọc xong thông báo người quản trị sẽ biên nhận thông báo để xác định thông báo nào đã được xem và xử lý bằng cách click vào trường Ack trong thông báo.
Map và Alarm Browser được tích hợp rất chặt chẽ. Việc này giúp người quản trị rất nhiều trong việc tìm xem nguồn của thông báo ở đâu để xử lý nó .Đơn giản là khi click đúp vào một thông báo trên Alarm Browser, NNM hiển thị đối tượng của thông báo đó. Ngược lại từ submap, người quản trị cũng có thể xem các thông báo của một đối tượng bất kỳ nào đó:
Chọn thông báo và hiển thị: muốn hiển thị đối tượng tương ứng với thông báo chỉ cần click đúp vào thông báo.
Chọn đối tượng và hiển thị thông báo tương ứng với đối tượng đó người quản trị chọn đối tượng trên submap và chọn Fault => Alarms trên thanh menu.
Ngoài ra Alarm Browser còn có nhiều chức năng khác như chuyển một thông báo từ phân loại này sang phân loại khác, hay tạo thêm một phân loại thông báo riêng nào đó.
Event Configuration
Thông báo được sinh ra khi NNM nhận được một sự kiện .Hiểu được cách cấu hình sự kiện sẽ cho phép NNM giám sát mạng một cách hiệu quả. Ứng dụng Event Configuration cho phép người quản trị điều khiển và tăng sự hiệu quả trong việc kiểm soát sự kiện:
Điều khiển nội dung và gửi thông báo
Điều khiển thông báo nào được gửi tới Alarm Browser và thông báo nào bị bỏ qua.
Gán một thông báo vào trong một phân loại.
Điều chỉnh thông báo để giúp nó có ý nghĩa hơn hoặc chứa các thông tin giúp cho việc khắc phục sự cố.
Thiết lập một hành động tự động cho NNM thực hiện khi nhận một sự kiện cụ thể.
Tạo một menu truy cập tới các lệnh thường được sử dụng hoặc một file chạy nào đó.
Để làm được các việc trên thì người quản trị phải phải nạp cào cơ sở dữ liệu MIB sự kiện mà họ muốn cấu hình. Để cấu hình sự kiện chúng ta mở cứ sổ Event Configuration bằng cách chọn Option: Event Configuration từ menu.
Hình 23: Cửa sổ Event Configuration
Các tệp MIB định nghĩa các sự kiện nhất định được cung cấp bởi các enterprise. Danh sách ở nửa trên của cửa sổ chỉ định enterprise mà cung cấp MIB. Ví dụ, để cấu hình NNM để giao tiếp với một agent SNMP của Router Cisco, người quản trị sẽ cấu hình sự kiện được định nghĩa dưới định danh enterprise của Cisco (.1.3.6.1.4.1.9.).
Chọn enterprise tương ứng với các sự kiện muốn cấu hình. Mỗi mục được liệt kê bao gồm:
Enterprise Name: Thể hiện ý nghĩa của Enterprise ID được sử dụng bởi Event Configuration. Tên này thường tương ứng với enterprise name được định nghĩa bởi MIB.
Enterprise ID: ID tương ứng giá trị được cung cấp với trap. Nếu không trap nào được định nghĩa một enterprise, ứng dụng sẽ sinh ra một thông điệp chung sử dụng enterprise mặc định ENTERPRISES.
Thêm hoặc xóa enterprise sử dụng
Windows: Edit: Events
UNIX: Edit: Configure
Danh sách ở nửa dưới cửa sổ Event Configuration xác định sự kiện tương ứng với enterprise được chọn ở trên .Danh sách ở dưới này bao gồm:
Event Name: Tên được dùng để tham chiếu đến sự kiện.
Event Identifier: Event Identifier có thể được hiển thị dưới dạng specific trap hoặc object identifier, phụ thuộc vào việc người quản trị cấu hình như thế nào trong phần View: Event Identifiers.
NNM cho phép người quản trị cấu hình sự kiện bằng cách sửa đổi các sự kiện có sẵn hoặc thêm sự kiện mới. Các định nghĩa sự kiện được cấu hình trước cung cấp một điểm khởi đầu.
Ví dụ, chúng ta có thể sử dụng OV_IF_Down MIB object để giám sát các router quan trọng. Giả sử John phụ trách router ở khu vực A, Jenny phụ trách router khu vực B. Người quản trị có thể copy MIB OV_IF_Down và đổi tên thành OV_IF_Down_John: đổi trường Source để chỉ ra interface của router John phụ trách; sau đó cấu hình NNM để ghi lại bất cứ khi nào interface đó bị down. Cấu hình tương tự cho router do Jenny phụ trách.
Người quản trị có thể cấu hình các sự kiện để cảnh báo về các vấn đề có khả năng xảy ra, chứ không phải đợi nó xảy ra và gửi trap cho trạm quản lý.
Để thêm, sửa, sao chép hoặc xóa các sự kiện:
Windows: chọn sự kiện, sau đó chọn menu Edit: Events.
UNIX: chọn event, sau đó sử dụng menu Edit.
Sự kiện cũng có thể được tùy chỉnh theo rất nhiều cách khác nhau tùy theo các nhu cầu.
Hình 24: Cửa sổ Modìy Events
Ở trong cửa sổ này chúng ta có thể cấu hình nhiều thứ:
Cấu hình cho sự kiện gửi thông báo tới Alarm Browser. Chọn sự kiện sau đó chọn:
Windows: chọn Edit: Events->Modify, sau đó chọn thẻ Event Message.\
UNIX: chọn Edit: Modify Event.
Để đảm bảo NNM sẽ gửi thông báo đến Alarm Browser thực hiện lựa chọn trong trường Category. Đồng thời gán mức cho thông báo trong trường Severity.
Định nghĩa hành động tự động cho sự kiện. Người quản trị có thể định nghĩa một hành động cho NNM tự động thực hiện khi nhận được một sự kiện. Mặc định, NNM chỉ thực hiện các lệnh được tin cậy .Nếu câu lệnh được cấu hình không ở trong trustedCmds.conf thì NNM sinh ra một sự kiện và câu lệnh sẽ không được thực thi.
Chú ý: Các câu lệnh tin cậy được liệt kê trong thư mục sau:
Windows: install_dir\conf\trustedCmds.conf
UNIX: $OV_CONF/trustedCmds.conf
Ví dụ 1: Pop-up Window Message
Ví dụ này hiển thị một thông điệp popup trên màn hình của trạm quản lý
Gõ dòng sau vào trường Popup Window Message:
An authentication failure at IPaddress: $3, community: $4
Khi đó đầu ra sẽ có dạng:
Authentication failure at IPaddress: 15.2.77.99, community: admin
Chức năng quản lý mạng
NNM cho phép người quản trị quản lý các đối tượng có cài đặt SNMP bằng cách sử dụng một số ứng dụng có sẵn:
SNMP MIB Browser và Load/Unload MIBs. Được sử dụng để nạp và điều khiển tính năng của MIB. Khi MIB được nạp, chúng ta có thể truy vấn để xác định trạng thái, cấu h
Các file đính kèm theo tài liệu này:
- Nghiên cứu triển khai hp openview.doc