Come monitorare attività e traffico dati delle macchine di una rete LAN: parte prima

Nella scorsa puntata abbiamo visto come Performance risponde alle piccole esigenze del dipendente medio che ha bisogno di monitorare il traffico dati in rete e l’attività di una macchina locale Windows al fine di migliorarne le prestazioni. In questo articolo ci occuperemo di un software orientato a soddisfare le esigenze di aziende ed imprese con macchine e sistemi di rete di qualsiasi livello di complessità.

Parliamo di Orion Series Network Performance Monitor della SolarWinds, da poco giunto alla versione 8.0. Si tratta di un avanzato sistema centralizzato di monitoraggio dei dati di traffico e delle attività di una rete LAN.

Orion NPM raccoglie ed immagazzina i dati in tempo reale anche su DB remoti, effettua statistiche che ne facilitano la lettura e la valutazione in modo tale da migliorare le prestazioni e l’affidabilità della vostra rete. Fornisce un’interfaccia flessibile per la visualizzazione di dati e statistiche ed è caratterizzato da un motore di avvisi facilmente configurabile, basato su soglie di allarme. L’applicativo consente l’uso di interfacce WEB multi-utente per l’accesso al sistema tramite un qualsiasi browser. Ogni utente può essere personalizzato secondo specifici profili e permessi di accesso alle risorse.

Dispone inoltre di un insieme di software pratici per la messa a punto, la configurazione e la manutenzione. I componenti nella suite NMP includono:

• SolarWinds Network Performance Monitor Service
• System Manager
• Configuration Wizard
• Network Discovery Wizard
• Map Maker
• Custom Property Editor
• Account Limitation Builder
• Database Manager
• Database Maintenance tools

Vedremo in seguito i dettagli di configurazione ed uso di questi strumenti. Le licenze disponibili si differenziano per:

• Numero di interface di rete, incluse porte switch, interfacce fisiche e virtuali, VLAN ecc.
• Numero totale di nodi, quali router, switch, server, access point, modem, ecc.
• Numero totale di dischi logici.

La tabella sotto seguente ne riassume i requisiti:

 
SL100
 SL250
 SL500
 SL2000
 SLX

Numero Massimo di elementi da monitorare
 100
 250
 500
 2000
Illimitati (tra gli 8.000 e i 10.000)

Pre-Installazione

Prima di procedere con l’istallazione di Orion NPM diamo un’occhiata ai requisiti minimi di sistema indicati nella Tabella 2.

 
Requisiti minimi

Sistema Operativo
 Windows 2000 Server o Advanced Server con SP 4
Windows 2003 Server
Windows XP Professional with SP 1a o SP 2

Web Server
 Microsoft Internet Information Server (IIS) (5 o 6)

Web Browser
 Microsoft Internet Explorer versione 5.0 o successive

Database
 Microsoft SQL Server 2002

Per ottenere prestazioni di buon livello, consigliamo di utilizzare una macchina server ben carrozzata, con un processore almeno di 2Ghz con 1GB di RAM per reti fino a 500 elementi, per poi quasi raddoppiare clock e memoria quando si arriva ai 2000 elementi e più. Maggiori dettagli sono disponibili presso il sito ufficiale.

Ultima cosa da dire è che Orion funziona con protocollo SNMP, che va abilitato su eventuali sonde IDS e Firewall della nostra LAN.

Installazione

Per la descrizione della procedura d’istallazione faremo riferimento alla Versione 7.1.

Istallazione del server SQL.

Orion NPM è distribuito con SQL Server 2000 Desktop Engine (MSDE). MSDE supporta database con un massimo di dimensione pari a 2GB. Per le versioni SL2000 ed SLX consigliamo l’uso della versione Enterprise di MSDE.

Istallazione Orion NPM.

Dentro il CD, parte il Wizard Setup, che istallerà Orion nella cartella C:Program FilesSolarWinds a meno di esprimere diversa preferenza. Terminata l’istallazione, probabilmente ci verrà richiesto di riavviare il sistema.

Istallazione Agent SNMP.

Orion interroga le macchine sotto monitoraggio tramite protocollo SNMP. Per questo motivo, è necessario che ogni macchina da porre sotto monitoraggio abbia istallato un agent SNMP in ascolto. Per macchine basate su sistemi operativi Microsoft l’agent va ricercato in Pannello di Controllo / Installazione Applicazioni. Alla comparsa della finestra di dialogo, selezionare la voce Aggiungi / Rimuovi componenti Windows e da lì, nei Tools di Management e Monitoring selezionare l’Agent Simple Network Managment Protocol.

Per i sistemi Unix-like consigliamo l’uso di NETSNMP, pienamente supportato, di facile istallazione e totalmente gratuito.

Primo avvio

Accediamo adesso al System Manager di Orion selezionando: Start / SolarWinds Network PerformanceMonitor / System Manager.

Il System Manager si mostra con una struttura ad albero espansibile che visualizza a sinistra le risorse di rete sotto monitoraggio. A destra, lo schermo, fornisce informazioni supplementari per ogni risorsa e presenta una collezione di tasti che possono essere utilizzati per eseguire le funzioni più comuni. Tali funzionalità sono inoltre accessibili dal menù e dalla toolbar.

È venuto il momento di inserire il primo nodo su cui attivare il monitoraggio di Orion. Selezionando il tasto New della toolbar comparirà la schermata Add Node or Interface to Monitor, in cui indicare Hostname o indirizzo IP della macchina da monitorare (Server, Switch, Router e così via).

Figura 5: Interfaccia da monitorare

Lasciate la voce SNMP Community String a public. Per supportare l’uso degli indirizzi IP dinamici, selezioniamo la casella di controllo identificata con Dynamic IP address (DHCP or BOOTP) e l’indirizzo IP sarà determinato automaticamente.

Se si desidera controllare il tempo di reazione soltanto della rete di stato latente o solo la disponibilità del nodo, selezioniamo la casella di controllo identificata con Node does not support SNMP, Monitor Response Time and Racket Loss only. In questo caso, la SNMP Community String non è richiesta.

Cliccando Ok, comparirà una finestra di dialogo (Figura 6) che visualizza un elenco di tutte le interfacce e volumi scoperti sul nodo specificato.

Figura 6: Le risorse da monitorare

Da qui, selezioniamo CPU, volumi ed interfacce del nodo che si desidera controllare. Selezionando Ok, il dispositivo viene quindi aggiunto immediatamente alla lista dei nodi controllati.

È intuitivo, a questo punto, procedere con l’inserimento di tutte le macchine ed i sistemi del nostro parco macchine che si vuole porre sotto monitoraggio. Abbiamo modo così, di tenere sotto controllo il carico di lavoro delle CPU, dei dischi e delle interfacce di rete in LAN tramite un’unica interfaccia.

Conclusione

Terminiamo qui questa parte dedicata al monitoraggio centralizzato dei sistemi in rete. Nel prossimo articolo proseguiremo con la messa a punto dei servizi di Network Performance Monitor e SysLog Server appena istallati. Vedremo come programmare alert ed eseguire contromisure ad eventi più o meno critici segnalati da Orion NPM e come impostare le utenze con i diritti di accesso alle informazioni. Passeremo infine ad interpretare i dati raccolti in statistiche, finalizzate al miglioramento delle prestazioni della nostra rete.

Nel frattempo, si può provarne la versione demo online messa a disposizione dal produttore, o magari, dare un’occhiata ad una serie di video tutorial, rigorosamente in inglese.