Come monitorare attività e traffico dati delle macchine di una rete LAN: parte seconda

di Massimo Mirra

scritto il

Mini-guida all'uso di Orion Series Network Performance Monitor, un software per Windows che monitora l'attività di rete e non solo delle macchine di una LAN

In un articolo precedente abbiamo visto come istallare e rendere operativo Orion Series Network Performance Monitor, un sistema centralizzato di monitoraggio dei dati di traffico e delle attività delle macchine in rete.

Come promesso proseguiamo con la messa a punto dei servizi di Network Performance Monitor e SysLog Server. Vedremo poi come programmare alert ed eseguire contromisure ad eventi più o meno critici segnalati da Orion NPM. Imposteremo le utenze con i diritti di accesso alle informazioni e passeremo ad interpretare i dati raccolti in statistiche, finalizzate al miglioramento delle prestazioni della nostra rete.

Figura 1: la console principale di Orion

la console principale di Orion

Parola d’ordine: Monitorare

Il primo avvio di Orion ci aveva portato di fronte alla finestra di dialogo che visualizzava un elenco di tutte le interfacce e volumi scoperti sul nodo specificato.

Caricate tutte le macchine ed i sistemi da porre sotto monitoraggio vediamo nel dettaglio le informazioni di cui possiamo disporre. La tabella 1 riporta un sunto delle attività di monitoraggio svolte.

Tabella 1

Risorse
Attività di Monitoraggio

CPU
 Quantità di carico in %

Memoria
 Utilizzo %

Dischi
 Spazio occupato e accessi in %

Interfacce
 Carico %, errori, quantità di traffico

La figura 2 mostra ulteriori informazioni e dettagli reperibili selezionando Node Dettails dal menu che compare premendo il tasto destro sull’albero dei nodi.

Figura 2: il menu Node Details

il menu Node Details

Da qui è inoltre possibile regolare l’intervallo di tempo per l’interrogazione del nodo (Node Status Polling), impostato di default a 600 secondi, e l’intervallo di tempo in cui vanno aggiornate le statistiche (Collect Statistics Every), di default a 5 minuti. È possibile abilitare il supporto a 64 bit (Allow 64 bit Counters), forniremo maggiori informazioni più avanti (sezione Tuning, Counter Rollovers). La finestra di pop-up in evidenza mostra ulteriori utili informazioni, quali, nome, identificativo, IP, stato (UP/DOWN), tipologia, versione, produttore, ultimo avvio ed altro ancora.

Per ciascuna risorsa, premendo il tasto destro del mouse (albero dei nodi del System Manager), sarà possibile visualizzare le informazioni dettagliate per ogni interfaccia, disco, memoria e CPU. Apparirà, infatti, una finestra di pop-up del tutto simile alla precedente e con le stesse funzionalità di regolazione degli intervalli di tempo di polling.

Esportare Dati e disegnare Grafici

Cosa fare con tutti i dati raccolti? La possibilità di eseguire statistiche e periodici report da fornire al proprio capo, necessita di export di dati da riassumere in fogli di calcolo e grafici dettagliati. Dal Sistem Manager, selezionando File / Export possiamo caricare dati in formato Microsoft Excel, Pdf, Html o semplice testo. Non sarà difficile, successivamente, indicare quanti e quali campi includere nell’export dei dati desiderati. Ma se preferiamo, Orion ci permette una vasta scelta di grafici disponibili nel menu principale sotto Charts.

Eventi e Alerts

Come possiamo tenere sotto controllo eventuali anomalie e malfunzionamenti?  Dalla console principale di Orion, selezioniamo Events / Event Dettails dal menu principale. Sarà quindi possibile visualizzare l’elenco degli ultimi eventi del parco macchine sotto monitoraggio ordinati per data e ora. In basso, il tasto Past Events consente di indicare un range di tempo entro il quale visualizzare gli eventi passati.

Figura 5: eventi monitorati

eventi monitorati

Selezionando dal menù principale Events / Event Monitor, sarà possibile ottenere altresì un sommario degli eventi tracciati, organizzati per tipologia di evento. La figura 5 ce ne fornisce un esempio.

Per configurare gli allarmi (alerts) selezioniamo dal menu principale Alerts / Configure Alerts. Da qui, visualizzeremo una finestra di dialogo con una tabella contenente un insieme di allarmi abilitati da cui è possibile partire per adattarla alle nostre esigenze. Cominciando dal nodo interessato o selezionando il tipo di allarme è intuitivo procedere con la programmazione degli alerts, includendo le azioni correttive più adatte in caso si inneschi un’emergenza.

Riportiamo di seguito la maggior parte delle azioni correttive automatiche programmabili previste da Orion in risposta agli Alerts che posso impattare il nostro sistema di monitoraggio:

  • Invio di e-mail.
  • Esecuzione effetto sonoro (sulla macchina che ospita Orion NPM).
  • Creazione file di LOG per l’alert.
  • Invio Messaggio di sistema.
  • Esecuzione programma esterno, solitamente script (PERL, VB-script) ad hoc atti a far fronte all’emergenza innescata.
  • Invio di un Windows Net Message.
  • Invio messaggio su servizio SMS.

Queste le principali, per altre azioni correttive ed ulteriori dettagli rimandiamo alla SolarWinds, Orion Network Performance Monitor 7.1 Admin-Guide disponibile con il pacchetto istallato o scaricabile [Pdf] dal sito ufficiale del produttore. Segnaliamo inoltre la possibilità di testare facilmente gli Alerts programmati selezionando Test Alert dalla finestra di dialogo di Configure Alerts.

Creazione degli account

Accediamo ad Account Limitation Builder tramite Start / SolarWinds Network Performance Monitor / Advanced Features / Account Limitation Builder. Da qui selezioniamo Start dallo Splash Screen che visualizzerà una tabella riassuntiva degli account di default predefiniti. Selezioniamo/modifichiamo un utente tramite Edit / Add Limitation o scegliendo Add dalla Toolbar. Dalla finestra di dialogo New Account Limitation sarà facile abilitare o limitare l’account selezionato agli accessi desiderati scegliendo dal combo box Custom Properties.

Conclusione

Fra le interessanti funzionalità che è possibile approfondire, segnaliamo la creazione di report automatici ad hoc, il discovery e visualizzazione della mappa della rete aziendale in monitoraggio, abilitare utenze di amministrazione per l’interfaccia web, sfruttare il remote desktop. Questo articolo potrebbe protrarsi ancora scendendo nei meandri di questo applicativo davvero ricco di potenzialità che lo rendono il sistema di monitoraggio tra i più flessibili e funzionali sul mercato. Il target di Orion è chiaramente l’azienda di grandi dimensioni con esigenze di prestazioni e specifiche tecniche di alto livello.