AMRES projekat, 2008 Rezultat D08: Uputstvo za korienje informacionog i monitoring sistema NetIIS Aktivnost: A2.

4 Monitoring komunikacione infrastrukture i servisa

Autori: Dr Slavko Gajin, Duan Pajin (RCUB). Apstrakt: Ovaj dokument sadri kompletno uputstvo za korienje monitoring i informacionog sistema NetIIS, koji se koristi u okviru aktivnosti "A.2.4 Monitoring komunikacione infrastrukture i servisa".

SADRAJ

SADRAJ ____________________________________________________________________________ 2 1. 2. UVOD ___________________________________________________________________________ 4 OSNOVNI KONCEPTI ______________________________________________________________ 5 2.1. 2.2. 2.3. 2.4. 3. OBJEKTI HIJERARHIJE PODATAKA ____________________________________________________ 5 OBJEKTI MONITORING SISTEMA ______________________________________________________ 6 GENERALNI KONCEPTI PRIDRUENI OBJEKTIMA___________________________________________ 7 OSTALI KONCEPTI _______________________________________________________________ 7

KORISNIKI INTERFEJS ___________________________________________________________ 9 3.1. ELEMENTI KORISNIKOG INTERFEJSA _________________________________________________ 9 3.1.1. Baner ___________________________________________________________________ 11 3.1.2. Toolbar _________________________________________________________________ 11 3.1.3. Eksplorer Panel ___________________________________________________________ 11 3.1.4. Panel poruka (Message Panel) _______________________________________________ 11 3.1.5. Navigaciona putanja objekta _________________________________________________ 11 3.1.6. Akcioni meni objekta _______________________________________________________ 12 3.1.7. Glavni panel______________________________________________________________ 12 3.2. PRIKAZ GRUPA ________________________________________________________________ 14 3.2.1. Simple Group_____________________________________________________________ 14 3.2.2. Grafovi __________________________________________________________________ 16 3.2.3. Looking Glass ____________________________________________________________ 17

4.

MONITORING SISTEM_____________________________________________________________ 18 4.1. OPTE O MONITORIMA ___________________________________________________________ 18 4.2. VRSTE MONITORA ______________________________________________________________ 18 4.2.1. SNMP Monitor ____________________________________________________________ 19 4.2.2. Port Monitor ______________________________________________________________ 19 4.2.3. Traffic Monitor ____________________________________________________________ 20 4.2.4. Ping Monitor _____________________________________________________________ 21 4.2.5. NMAP Monitor ____________________________________________________________ 21 4.2.6. External Monitor __________________________________________________________ 21 4.2.7. Packet Monitor____________________________________________________________ 22 4.2.8. BGP Monitor _____________________________________________________________ 22 4.2.9. CPU Load Monitor _________________________________________________________ 23 4.2.10. System Memory Monitor ____________________________________________________ 23 4.3. ALARMI ______________________________________________________________________ 23 4.4. AKCIJE ______________________________________________________________________ 25 4.5. MRTG GRAFIKONI ______________________________________________________________ 25 4.6. IZVETAJI ____________________________________________________________________ 26

5.

TOOL MENI I OSTALI ALATI________________________________________________________ 28 5.1. ALERTS ______________________________________________________________________ 28 5.2. EVENT-LOG ___________________________________________________________________ 28 5.3. SLA MENADMENT ______________________________________________________________ 29 5.4. PRETRAIVANJE - SEARCH ________________________________________________________ 30 5.5. LOOKING GLASS _______________________________________________________________ 30 5.6. AUTODISCOVERY_______________________________________________________________ 30 5.6.1. Princip rada AutoDiscovery funkcija ___________________________________________ 31 5.6.2. Ports Discovery ___________________________________________________________ 31 5.6.3. CDP Neighbors Discovery __________________________________________________ 32 5.6.4. Layer 3 Hosts Discovery ____________________________________________________ 32 5.6.5. Layer 2 Hosts Discovery ____________________________________________________ 33 5.6.6. Device Attributes Discovery__________________________________________________ 33 Strana 2

6.

PRINCIPI ORGANIZOVANJA PODATAKA INFORMACIONOG I MONITORING SISTEMA _______ 34 6.1. ORGANIZOVANJE PODATAKA _______________________________________________________ 34 6.2. ORGANIZOVANJE MONITORING SISTEMA_______________________________________________ 34 6.2.1. Monitoring komunikacionih linija ______________________________________________ 34 6.2.2. Monitoring ureaja_________________________________________________________ 35 6.2.3. Grupe monitora ___________________________________________________________ 36 6.2.4. Grafovi __________________________________________________________________ 36 6.3. NAVIGACIJA ___________________________________________________________________ 37 6.3.1. Group Membership ________________________________________________________ 37

7.

PRIMERI KORIENJA (USE CASES)________________________________________________ 39 7.1. 7.2. NAVIGACIJA ___________________________________________________________________ 39 NOTIFIKACIJA PROBLEMA _________________________________________________________ 40

Strana 3

1. UVOD
NetIIS softverski paket predstavlja napredan viekorisikih informacioni i monitoring sistem raunarskih mrea. NetIIS je realizovan u cilju pronalaenja, prikupljanja i pruanja informacija o stanju u raunarskoj mrei, kao pomo mrenim administratorima u svakodnevnim tehnikim aktivnostima. NetIIS izvrava pasivni i aktivni monitoring, pruajui pouzdanu i aurnu informaciju o statusu mrene infrastrukture, servisa i pridruenih ureaja. Fleksibilnost NetIIS sistema dodatno omoguava kreiranje baze znanja o tehnikim problemima koja se deli izmeu razliitih korisnika. NetIIS sistem je razvijen na Java platformi, koja radi na Linux web application serveru sa MySQL bazom podataka. Sistem je usmeren ka reavanju problema, zadovoljavajui najire potrebe korisnika. Tehnike i monitoring informacije su meusobno povezane pratei logian proces detektovanja i otklanjanja problema. Standardni korisniki pristup je realizovan preko web interfejsa. Ovakav pristup omoguava efikasan pregled baze podataka, razliite poglede na trenutni status i druge informacije o stanju u mrei, kao i konfigurisanje i menjanje podataka. Za naprednu konfiguraciju sistema se koristi Java klijentska aplikacija sa efikasnim grafikim okruenjem. Java web start tehnologija garantuje startovanje auriranog izvrne verzije programa koji se uva na NetIIS serveru, to pojednostavljuje tehniko odravanje i podrku u viekorisnikom okruenju. NetIIS sistem podrava viekorisniki pristup, sa proizvoljnim privilegijama za itanje i upis nad hijerarhijom baze podataka. NetIIS ima za cilj da pomogne korisnicima u tehnikom odravanju velike raunarskih mree. Zbog toga su razvijene inteligentne AutoDiscovery funkcije, koje omoguavaju automatsko prepoznavanje kompleksne mrene topologije i njeno uitavanje u bazu podataka, sa svim relevantnim informacijama, kao to su nazivi i IP/MAC adrese ureaja i portova sa svojim atributima. U sluaju pojedinih promena konfiguracije mree, AutoDiscovery automatski aurira informacije bez potrebe za runom izmenama u sistemu, pruajui dosledne monitoring rezultate. Mrena topologija i ureaji iz baze podataka se mogu predstaviti grafom, to omoguava efikasni nadzor i pristup informacijama. Osnovni parametri, kao to su ime interfejsa, optereenje linka, karakteristike rutera itd. mogu se lako dobiti klikom na objekat ili jednostavno prelaskom mia preko objekta. NetIIS je posebno razvijen da na efikasan i jednostavan nain zadovolji potrebe velikog broju korisnika. Sistem kombinuje najbolje karakteristike esto korienih besplatnih i komercijalnih softverskih alata: intuitivno korienje sa jednostavnim stilom prezentovanja podataka sa jedne strane, i napredne karakteristike sa druge strane (fleksibilnost, AutoDiscovery, viekorisniko okruenje). NetIIS dodatno predstavlja i informacioni sistem raunarskih mrea, koji omoguava organizaciju neophodnih tehnikih podataka i bazu znanja (knowledge database), u skladu sa standardom EIA/TIA 606 oznaavanja informacija svih mrenih elemenata. Iako je ovaj standard ogranien samo na pasivne elemente u komercijalnim zgradama, NetIIS sistem podrava informacionih sistem i pasivne i aktivne elemente LAN i WAN okruenja. U nastavku dokumenta najpre se iznose krai opisi osnovnih koncepata koji se koriste u NetIIS sistemu. Poglavlje 3 detaljno opisuje korisniki web interfejsa, navigaciju i nain korienja. Detaljan opis elemenata monitoring sistema je datu u poglavlju 4, dok se ostali alati opisuju u narednom poglavlju broj 5. Poglavlje 6 iznosi principe organizovanja podataka informacionog i monitoring sistema. Poglavlje 7 dalje primere korienja NetIIS sistema pri reavanju razliitih problema.

Strana 4

2. OSNOVNI KONCEPTI 2.1. Objekti hijerarhije podataka

Raunarske mree se generalno sastoje od velikog broja komunikacionih ureaja, linkova i host raunara. Informacioni sistem raunarske mree ima zadatak da objekte iz realnog sveta predstavi korisniku na najupotrebljiviji i najrazumljiviji nain. Hijerarhijska struktura stabla se pokazala kao najpogodna za pregledno prikazivanje velike koliine podataka, pa su i objekti u NetIIS informacionom sistemu organizovani hijerarhijski i predstavljeni upravo stablom. Za korisnika je najjednostavnije da se sa sistemom upozna upravo kroz opis ovog stabla. On e ga uvek koristiti u radu i esto ga poistoveivati sa informacionim sistemom. Postoji vie tipova objekata: odeljci, lokacije, ureaji, portovi, korisnici, korisnike grupe, grupe elemenata i beleka. Folder (Folder) predstavlja objekat koji slui za objedinjavanje proizvoljnih podataka (objekata) u cilju bolje organizacije u strukturi stabla, analogno folderima u sistemu datoteka (file system). Na primer, korisnik moe po folderima rasporeivati ureaje po tipu (folder sa ruterima), po njihovoj geografskom poloaju poziciji (folder koji predstavlja region) ili po bilo kom eljenom kriterijumu. Lokacija (Location) je objekat koji oznaava organizacionu ili teritorijalnu jedinicu (vor) u raunarskoj mrei. Unutar pojedinanih lokacija se definiu ostali mreni elementi, koji se mogu tumaiti kao objekti koji se fiziki nalaze na toj lokaciji. Na primer, u Akademskoj mrei su svi fakulteti, ali i pojedinane zgrade, su predstavljeni kao Lokacije. U raunarskoj mrei poslovne banke, Lokacije bi predstavljala svaku filijalu ili ispostavu banke. U LAN mrei lokacija moe da predstavlja i rek orman sa pripadajuim ureajima. Ureaj (Device) predstavlja predstavlja aktivne mrene komponente, kao to su ruteri, svievi, raunari itd. ali i pasivne komponente, kao to se kablovi, telekomunikacine veze itd. Ureaji su najznaajniji objekti informacionog sistema jer predstavljaju aktivne vorove u raunarskoj mrei. Port (Port) je sledei element od interesa u raunarskoj mrei, koji predstavlja fiziki ili logiki interfejs rutera, svia ili raunara. U strukturi stabla podataka portovi su pridrueni ureajima i prikazani su kao njihova deca. Korisnik (User) je objekat koji reprezentuje osobe u informacionom sistemu. Ovi objekti sadre relevantne podatke o osobama, kao to su ime, prezime, adresa, telefon i drugo. U optem sluaju, radi se o bilo kojoj osobi vezanoj za rad mree: kontakt osobi, administratoru, operateru, osobi na funkciji u odreenoj instituciji, ili ak virtuelnom korisniku koji predstavlja email listu korisnika (helpdesk, info itd.). Dodatno, ukoliko su osobe ujedno i korisnici NetIIS sistema, njima se pridruuje korisniko ime i lozinka (username/password) za pristup sistemu. Korisnicima se zatim pojedinano definiu privilegije za itanje i izmenu pojedinanih podataka. Predefinisani korisnici NetIIS sistema su guest, korisnik bez lozinke kome se mogu definisati privilegije za itanje javnih podataka, i administrator, korisnik sa svim privilegijama na NetIIS sistemu. Korisnika grupa (Usergroup) predstavlja objekat koji je ima funkciju da objedini sve korisnike koji imaju iste funkcije ili/i privilegije u NetIIS sistemu. Korisnike grupe omoguavaju da se bre i efikasnije dodele privilegije veem broju korisnika ili da se definiu grupe korisnika koje e biti obavetavane o odreenim dogaajima u sistemu. Korisnici mogu biti lanovi vie korisnikih grupa.

Strana 5

Grupa (Group) je objekat koji slui za grupisanje drugih objekata radi zajednikog prikaza u odreenom obliku. Tipino se grupiu objekti koji sadre informacije o stanju mrenih elemenata. Objekti se grupiu kreiranjem skreenica (shortcuts), a ne i fizikim izmetanjem u grupu, pa se oni i dalje nalaze na prvobitnom mestu u hijerarhiji podataka. Stoga se objekti mogu dodeliti proizvoljnom broju grupa. Takoe, grupe mogu da sadre druge grupe. Postoji sledee tri vrste grupa: Simple Group (default) slui za prikaz elemenata u tabelarnom obliku. One se tipino koriste za objedinjavanje rezultata monitoringa i prikaz trenutnog stanja. Graph slui za grafiki prikaz topologije povezanosti pripadajuih elemenata. Grafici su senzitivni i na njima se prikazuju i trenutna stanja i statistike o radu u proteklom vremenu. Looking Glass objedinjava ureaje nad kojima se omoguava udaljeno izvravanje komandi, tzv. Looking Glass funkcionalnost. Korisnik bira ureaj iz grupe i jedna od ponuenih komandi koja se eli izvriti. Predefinisanim komandama mogu se dodati i argumenti koji e biti zadati u okviru izvrenja komande na ureaju. NetIIS sistem pristupa ureaju preko telnet sesije, izvrava izabranu komadu i korisniku vraa rezultat izvrene komande (npr. show interface Serial 0). Beleka (Note) je objekat koji slui za beleenje proizvoljnog tekstualnog podatka. Beleka je korisna za uvanje odreenih informacija i tekstova vezanih za pripadajui element. Primera radi, za ureaje je korisno uvati istoriju komentara o radu, podaci vezani za isporuioca ureaja, period garancije, procedure reakcije u sluaju problema u mrei, itd.

2.2. Objekti monitoring sistema

Monitori (Monitors) su objekti koji permanentno i periodino sprovode nadgledanje stanja u raunarskoj mrei. Vrsta provere stanja i podaci koji se vraaju su odreeni tipom i parametrima monitora. Monitori se u informacionom sistemu definiu nad ureajima ili portovima i u hijerarhiji podataka se prikazuju kao njihova deca. Tipian prikaz vrednosti koje monitori vraaju se sprovodi postavljanjem monitora u odgovarajue grupe. Vrednosti koje monitori vraaju tokom vremena se mogu skladititi i kasnije prikazivati u grafikom obliku preko pridruenih RRD objekata. Takoe se moe vriti obavetavanja korisnika o odreenom dogaaju, preko koncepta alarma. MRTG (Multi-Router Traffic Generator) predstavlja objekat monitoring sistema koji se pridruuje Monitoru. MRTG objekat ima zadatak da prati vrednosti promenljive monitora tokom vremena i da ih po potrebi iscrtava u izabranom vremenskom periodu. Alarmi (Alarms) su objekti koji se pridruuju Monitorima i koji uporeuju vrednosti monitora prema zadatim kriterijumima. U sluaju ispunjenja kriterijuma, alarm postaje aktivan, u kom sluaju moe da izvri zadatu akciju obavetavanja korisnika o nastalom dogaaju. Ako zadati kriterijum definie neeljeni dogaaj (npr. pad linija), alarm je tipa "lo" (bad), dok je u suprotnom sluaju tipa "dobar" (good). Na Alarmu se definie i nivo kritinosti u rasponu od -10 do +10. Negativna i pozitivna vrednost odreuju da li je Alarm lo ili dobar, dok brojana vrednost odreuje njegovu kritinost odnosno znaaj za korisnika. Vea apsolutna vrednost odreuje veu kritinost. Akcija (Action) se pridruuje odreenom Alarmu i definie na koji nain e NetIIS sistem reagovati u sluaju da doe do aktiviranja nekog Alarma. Akcije koje se mogu definisati su: slanje e-mail poruke (Mail Action) odreenom korisniku ili korisnikoj grupi slanje SMS poruke (SMS Action) odreenom korisniku ili korisnikoj grupi
Strana 6

Obe tipa Akcije omoguavaju definisanje poruke proizvoljnog sadraja koja se alje sa ostalim parametrima vezanim za pripadajui alarma i monitor. Akcija koje se uvek izvrava prilikom izvrenja Alarma je upisivanje u stranicu za Pregled dogaaja (Event Log), koja omoguava pregled i pretraivanje izvrenja svih alarma u sistemu. Izvetaj (Report) predstavlja objekat koji na zahtev korisnika prikazuje trenutno stanje ureaja nad kojim je definisan u hijerarhiji podataka. Izvetajem se definiu SNMP promenljive koje se ele proitati sa ureaja i nain njihovog prikaza. Za razliku od monitora, koji prate promenljive u zadatim vremenskim intervalima, izvetaji se izvravaju na zahtev korisnika (on-demand) i tada sa ureaja prikupljaju i prikazuju trenutne vrednosti.

2.3. Generalni koncepti pridrueni objektima

Objektima u hijerarhiji podataka mogu buti pridrueni sledei generalni koncepte. Deca (Children) predstavljaju skup pripadajuih objekata. Ova relacija "pripadnosti" odreuje hijerarhiji stabla objektu (podataka). Atributi (Attributes) predstavljaju podatke koji blie opisuju objekat i zavisni su od tipa objekta. Na primer, atributi ureaja su proizvoa, model ureaja i serijski broj, dok portovi za atribute imaju tekstualne opise, SNMP identifikatore itd. Atributi lokacija su puni naziv, skraenica, adresa, telefon, fak itd. Parametri (Properties) objekta predstavljaju proizvoljne podatke o objektu. Parametri imaju svoj naziv, vrednost, opis, vreme postavljanja i podatak da li su javni ili ne. Odreeni parametri imaju i svoje predefinisano znaenje i koriste se od strane sistem. Na primer, ako se za odreeni ureaj unese parametar "snmp.community", kod pristupa ovom ureaju koristie se specificirana vrednost ovog parametra, a ne globalna vrednost podrazumevana za ceo sistem. Adrese (Addresses) predstavljaju IP adrese objekta i mogu biti u obliku dotted-decimal zapisa sa ili bez maske, ako i u obliku tekstualnog imena (FQDN). Adrese se postavljaju na ureajima, portovima i lokacijama. Adrese pridruene lokacijama predstavljaju deo adresnog prostora dodeljen toj lokaciji. Linkovi (Links) predstavljaju veze izmeu objekata, koje odraavaju topologiju raunarske mree. Veze se prikazuju u vidu stabla, sa odabranim objektom u korenu tog stabla. Njegova deca su objekti sa kojima je direktno povezan, a svaki vor u stablu se moe dalje otvoriti radi prikazivanja daljih veza.

2.4. Ostali koncepti

Repozitorijum (Repository) je deo hijerarhije podataka u koji sadri predefinisane objekte. Objekti u repozitorijumu nisu aktivni i slue za kopiranje i postavljanje u deo hijerahije gde se ele definisati. Ovo omoguava korisniku da na jednom mestu definie tipske objekte koje e jednoobrazno koristiti u hijerarhiji podataka. Repozitorijum tipino sadri razliite detaljno definisane Izvetaje i Monitore, sa pripadajuim MRTG objektima, Alarmima i Akcijama. Repozitorijum inicijalno sadri vei broj predefinisanih, najee korienih Monitora i Izvetaja, ali korisnik ima mogunost da na proizvoljan nain definie i postavlja objekte u Repozitorijum. Kanta za reciklau (Recycle Bin) predstavlja deo sistema gde se postavljaju svi obrisani objekti. U sluaju potrebe, objekti se mogu povratiti u hijerarhiju informacionog sistema tano na mesto odakle su bili obrisani. Brisanjem objekata iz Kante za reciklau, oni se trajno briu
Strana 7

iz sistema. Ovaj koncept nudi mogunost ispravljanja korisnikih greaka, kao to su sluajno brisanje dela objekata hijerarhije. Alati (Tools) predstavljaju deo NetIIS sistema koji definie stranice koje korisnik moe direktno da pozove, nezavisno od trenutne pozicije u hijerarhiji podataka. Predefinisani Alati su: Logovanje (Login) predstavlja stranicu za logovanje na NetIIS sistem putem korisnikog imena i lozinke (username/password) Alarmiranje (Alerts!) predstavlja stranicu na kojoj se prikazuju svi trenutno aktivni loi Alarmi u sistemu. Stranica se osveava u zadatim intervalima vremena i predstavlja najefikasniji nain za trenutni pregled kritinih stvari u mrei koja se nadgleda Pretraivanje (Search) predstavlja stranicu za pretraivanje hijerarhije podataka informacionog sistema. Pretraivanje se sprovodi za selektovane tipove objekata tako to se trai bilo kakvo pojavljivane unetog teksta u selektovanim atributima (naziv, adresa, parametar ili klju objekta). Pregled Dogaaja (Event Log) predstavlja stranicu za pregled svih dogaaja aktiviranja dobrih i loih Alarma tokom vremena. Mogue je vriti pretraivanje dogaaja po nivou kritinosti, tekstu poruke Alarma ili prema objektu na kojem su Alarm i Monitor definisani. Preuzimanje Aplikacije (Download Application) predstavlja stranicu za preuzimanje klijentske aplikacije (standalone application) i kratkim uputstvom za instalaciju. Pregled Netflow podataka (Netflow Analyzer) predstavlja stranicu ka dodatnom modulu NetIIS sistema koji prikuplja, obrauje i prikazuje Netflow podatke koje eksportuju ruteri u mrei. Pregled Syslog poruka (Syslog Search) predstavlja stranicu za pregled i pretraivanje Syslog poruka koje je NetIIS sistem primio od ureaja u mrei. Mogue je pretraivanje poruka u okviru vremenskog intervala, prema ureaju koji je poslao poruku ili prema tekstu same poruke.

Strana 8

3. KORISNIKI INTERFEJS
NetIIS web aplikaciji se pristupa preko standardnog web browser-a, nezavisno od operativnog sistema na klijentskom raunaru, kao to su Window Explorer, Mozilla Firefox itd. U nastavku poglavlja se opisuju elementi koji ine korisniki interfejs, principi efikasne navigacije, pregleda i izmene podataka.

3.1. Elementi korisnikog interfejsa

Korisnikog interfejsa Web aplikacije NetIIS sistema se sastoji iz sledeih osnovnih elemenata: Banner Toolbar Explorer panel (Explorer Panel) Glavni panel (Main Panel) Panel poruka (Message Panel) Navigaciona putanja objekta (Object Navigation Path) Akcioni meni objekta (Object Action Manu) Na slici se nalazi generalni izgled NetIIS okruenja sa opisom funkcionalnih delova.

Strana 9

Strana 10

3.1.1. Baner
Baner se nalazi na vrhu ekrana koji sadri NetIIS logo sa leve strane i username ime ulogovano korisnika sa desne strane.

3.1.2. Toolbar

Toolbar se nalazi u centralno delu ispod banera i sadri sledee dugmie. Tools Ovo dugme otvara meni sa listom alata (tools) koje korisnik moe da koristi u zavisnosti od definisanih privilegija. Predefinisani alati su sledei: Login, Alerts, Event Log, Search, Download Application. Budui da su stavke menija u formi HTTP linkova, postoji mogunost dodavanja novih stavki, to sprovodi NetIIS administrator korienjem klijentske aplikacije. Recently used Ovo dugme otvara meni koji sadri poslednjih deset objekata kojima je korisnik pristupio. Clipboard Ovo dugme otvara meni koji sadri jedan ili vie objekata nad kojima su izvrene komande Cut ili Copy. Switch to view/edit mode Ovo dugme menja trenutni mode rada. Osnovni mod je mod pregleda podataka (view). U sluaju potrebe za izmenom podataka, na ovo dugme prelazi u Edit mod.

3.1.3. Eksplorer Panel

Eksplorer Panel se nalazi na levoj strani ekrana i sadri strukturu podataka predstavljenu u vidu stabla. U stablu su prikazani samo podaci koji su vidljivi za aktivnog (ulogovanog) korisnika, odnosno koji objekti sa read privilegija. Kao kod ostalih slinih struktura, klikom na polje + ispred objekta koji predstavlja vor u stablu, pripadajue podstablo se ekspanduje. Klikom na objekat u hijerarhiji podatak, taj objekat postaje tekui i za njega se prikazuju detaljni podaci u glavnom panelu. Dugme Refresh na vrhu panela, osveava prikaz elemenata u stablu. Ovo dugme se koristi ukoliko su menjani neki podaci ili kopirani sa jednog mesta na drugo, kada se moe desiti da se izmene momentalno ne prikau u stablu. Ispod stabla hijerarhije podataka, odvojeno je prikazano stablo repozitorijuma.

3.1.4. Panel poruka (Message Panel)

Ovaj panel se prikazuje ispod toolbar-a samo u sluaju da NetIIS generie odreenu poruku za korisnika. Primeri poruka su rezultati nekih akcija, tipino za AutoDiscovery, ili kada se korisniku zabranjuje pristup odreenim podacima za koje nema privilegije.

3.1.5. Navigaciona putanja objekta

Navigaciona putanja objekta sadri putanju kroz hijerarhiju informacionog sistema do trenutno aktivnog objekta koji se prikazuje. Klikom na bilo koji element u putanji hijerahije, prelazi se na taj element.

Strana 11

3.1.6. Akcioni meni objekta

Akcioni meni objekta se nalazi ispod Navigacione putanje objekta i sadri akcije koje se mogu izvriti nad tim objektom. Akcije su razliite za View i Edit mode kao i za razliite vrste objekata. Za veinu objekata u View modu je raspoloiva sledea akcija: Show Address Space poziva se stranica za pretraivanje svih IP adrese u podstablu tekueg objekta Specijalno za monitori u View modu su raspoloive sledee akcije: Show All Events - poziva se Event Log stranica sa selektovanim tekuim monitorom, kada se prikazuju samo pripadajui alarmi. Execute izvrava tekui monitor na zahtev korisnika i osveava prikaz sa aktuelnim podacima. U Edit modu su raspoloive sledee akcije: Enable / Disable ukljuivanje i iskljuivanje tekueg objekta u monitoring proces, koje se prenosi (nasleuje) na celo pripadajue podstablo. Iskljuivanje objekta celo pripadajue podstablo opstaje neaktivno, a za objekte u njemu nee se sprovoditi monitoring proces. Ovo je korisno ukoliko se eli obustaviti, ali ne i obrisati, neki monitor. Takoe, ukoliko se sprovodi planski prekid rada ureaja, iskljuivanje u NetIIS-u e spreiti lavinu aktiviranja alarma. Cut, Copy, Paste, Delete uobiajene funkcije editovanja nad nivou objekata. Funkcija Paste e se pojaviti samo ukoliko postoji objekat na Clipboard-u.

3.1.7. Glavni panel

Glavni panel zauzima vei deo radnog prostora i u njemu se prikazuju podaci za selektovani objekat. Takoe u ovom panelu se prikazuju i stranice za globalne alate (npr. Alerts, Event Log, Search). Osnovni reim korienja glavnog panela se sprovodi iz View moda, koji slui za pregled podataka tekueg objekta, dok se izmene podataka sprovode iz Edit mod. 3.1.7.1. Prikaz podataka - View mod

Prikaz podataka objekta u Glavnom panelu zavisi od vrste objekta. Za veinu objekte prikazuju se svi relevantni podaci, podeljeni u posebne boksove. Boksovi koji se odnose zajednika svojstva objekata, su sledei. Attributes box sadri atribute prema tipu objekta, ali opte informacije o stanju objekta, npr. vreme poslednje izvravanja monitora. Children box lista pripadajuih objekata, sortiranih po tipovima, gde su najee korieni tipovi pri vrhu (grupe, monitori, izvetaji itd.). Sadraj se moe skrolovati unutar boksa. Properties box lista pridruenih parametar (naziv i vrednost) ako postoji. Addresses box lista pridruenih IP adresa, ako postoji. Link Browser box - slui za prikaz hijerarhije linkova, koja odraava topologiju raunarske mree. Prikaz je inicijalno ugaen, a ukljuuje se na dugme "Show". Linkovi se prikazuju u vidu stabla, sa izabranim objektom u korenu tog stabla. Podelementi u ovom stablu su objekti sa kojima je tekui objekat direktno povezan. Svaki vor u
Strana 12

stablu se moe dalje otvoriti radi prikazivanja daljih veza (prethodno otvoreni objekti/linkovi se ne prikazuju). Pritiskom na dugme "Hide" ovaj box se zatvara.

Group Membership box - slui za prikaz svih grupa u kojima je sadran tekui objekta. Na taj nain se lako pristupiti grupama koje daju iri kontekst informacija koje odreeni element predstavlja.

Ostali boksovi zavise od vrste objekta i to na sledei nain. Za ureaje i potove boks: Looking Glass box na dugme Execute se na tekuem ruteru izvrava selektovana komanda, dok se na dugme Telnet pokree telnet sesija u programu koji je za to definisan na nivou klijentske radne stanice. Za portove boks Trace box na dugme Execute se ispisuje spisak svih objekata na putanji izmeu matine i udaljene lokacije, praeno po topologiji linkova. Za monitore i alarme boks: Monitor Variables box omogueno, a prikazuje se trenutne vrednosti svih varijabli monitora. Varijable oznaene sa hide su markirane sivom bojom. Prikaz grupa i izvetaja (reports) iz view moda je formatiran na nain definisan ovim objektima, tabelarno ili grafiki, i opisan je u kasnije u ovom poglavlju. 3.1.7.2. Izmene podaka - Edit mod

U sluaju da je korisnik izabrao Edit mod rada u boksovima glavnog panela e se informacije vezane za tekui objekta prikazati u obliku pogodnom za menjanje. Da bi podaci bili promenjeni korisnik treba da poseduje write privilegije nad tekuim objektom. U suprotnom sluaju, u panelu poruka e se pojaviti poruka: No write permission. U nastavku se opisuju specifinosti reima izmene podataka za pojedinane boksove. Attributes box, Address box, Properties box
Strana 13

Izmene podataka u ovim boksovima se sprovode u editabilnim tekstualnim poljima. Dodatno za Address box i Properties box svaki red se moe pojedinano izbrisati na komandu Remove. Da bi se izmene snimile u bazu, neophodno je pritisnuti Save dugme u tekuem boksa. Children box U Edit modu se za svaki element Children boksa pojavljuje checkbox za selektovanje objekata, kao i komande nad ovim objektima: Toggle, Cut, Copy, Delete. Toggle sprovodi naizmenino selektovanje i deselektovanje svih pripadajuih objekata, dok se Cut, Copy, Delete odnosi na sve selektovane objekta. Svi kopirani objekti su sadrani u Clipboard-u gde se mogu pogledati iz Toolbar-a. Ipak, dodavanje objekata u Children boks se vri na nivou tekueg objekta, i to iz Akcionog menija objekta, na komandu Paste. Generalno, kombinacija funkcija Cut i Paste vri pomeranje objekta, dok kombinacija funkcija Copy i Paste vri kopiranje objekata. Pored ove funkcionalnosti postoji mogunost kreiranja novog objekta preko dugmia koji se nalaze u delu "Create new node". Lista tipova objekata koji se mogu dodati se odreuje u odnosu na tipu tekueg objekta (npr. za alarme se mogu dodati samo akcije i note).

AutoDiscovery box Samo u Edit modu je mogue aktivirati razliite vrste AutoDiscovery funkcije koje se odnosne na tekui objekat. Opcioni parametri se unose u editabilni poljima, dok se rezultat procesa ispisuje na panelu poruka.

3.2. Prikaz Grupa

Budui da je osnovna funkcija grupa da objedinjavaju eljene objekte u cilju njihovog prikaza, na ovom mestu se detaljno opisuje prikazi grupe, sa elementima korisnikog interfejsa koji su na raspolaganju. Grupe se prikazuju u zavisnosti od tipa grupe, koji moe biti: Simple Group, Graph i Looking Glass.

3.2.1. Simple Group

Simple Group slui za prikaz elemenata u tabelarnom obliku. One se tipino koriste za objedinjavanje monitoring elemenata (Monitors) i prikaz trenutnog stanja. Mogue je ugnjedavanje grupa, odnosno da jedna grupa kao pripadajue elemente sadri druge grupe.

Strana 14

Postoje dva tipa prikazan za ovaj tip grupe: Variables View ili MRTG View. Podrazumevani prikaz je Variables View, a prelazak iz jednog u drugi mod prikazivanja se vri istoimenim komandama iz Akcionog menija. Variables View prikazuje tekstualne informacije tabelarnoj formi, za sve pod-grupe i njihove pojedinane elemente po redosledu pojavljivanja u grupi. Klikom na naziv pojedinane pod-grupe, moe se prei na prikaz samo te grupe. Pripadajui elementi grupe su prikazani u posebnim redovima. Izuzetak su Port i Traffic Monitori, koji su definisani na istom portu, pa se radi preglednosti zajedno prikazuju u jednom redu. U prvoj koloni prikazan naziv elementa, u drugoj koloni je vrednost elementa (u sluaju monitora), a u treoj koloni je prikazano poslednje vreme kada je podatak osveen.

Monitor u grupi se generalno prikazuje u sledeoj sintaksi: "Monitor@Ureaj.Port [opis porta]". U drugoj koloni se prikazuju trenutne vrednosti Monitora. Prelaskom grafikog kursora (mia) preko ove kolone, automatski se otvara pop-up prozor, u kome se prikazuju detaljnije informacije zajedno sa dnevnim grafikonima, ukoliko oni postoje za odreeni Monitor. Pop-up prozor se moe zamrznuti desnim tasterom mia i tada nee nestati ukoliko korisnik pomeri mia. Prikazi svih elemenata u tabeli i pop-up prozoru sadre HTTP linkove preko kojih se moe direktno ui u stranice prikaza ovih objekata (monitori, ureaji, portovi, RRD grafikoni). MRTG View prikazuje dnevne MRTG grafikone monitora koji su lanovi grupe. Klikom na neki od grafikona dobijaju se detaljniji podaci sa prikazom nevnog, nedeljnog, mesenog i godinjeg grafikona.

Strana 15

3.2.2. Grafovi
Grafovi (Graph) predstavljaju poseban tipa objekata Grupe, koji slue za pregledan vizuelni prikaz topologije povezanosti pripadajuih elemenata, sa jasno oznaenim stanjima pojedinih veza i ureaja. Napomena. Kreiranje Grafova mogue je samo iz grafikog editora klijentske aplikacije. Tom priliko se vri rasporeivanje objekte na slici, definisanje posebnih atributa prikaza, opciono je mogue definisati pozadinsku sliku itd. U ovom dokumentu je opisan nain prikaza Grafova i njihovo korienje preko Web interfejsa. Predstavljanjem grafova kao grupe omoguava objedinjavanje objekata radi zajednikog grafikog prikaza. Svaki tip objekta ima predefinisanu sliku (ikonu) za prikaz, a pojedinanim podtipovima objekata ili konkretnim objektima se moe dodeliti nova slika. NetIIS sistem na osnovu topologije linkova (Links) prikazuje direktne ili indirektne veze izmeu objekata u grupi. Linkovi su prikazani kao dvosmerne strelice. U grupu se mogu postaviti i monitori, ije se stanje prikazuje na grafu u razliitim bojama. Prelaskom mia preko nekog linka ili objekta, u pop-up prozoru e se prikazati svi dnevni RRD grafikoni pripadajueg monitora, ako je on uvrten u grupu. Za detaljan prikaz RRD grafikona potrebno je brzim potezom mia prebaciti kursor na pop-up prozor, a zatim kliknuti na grafikon koji je potrebno detaljno prikazati. Klikom na neki objekat, otvara se pop-up prozor koji prikazuje njegove osnovne podatke, dok ponovni klik prelazi u glavni panel za izabrani objekta. Klikom na odreeni link na grafu, otvara se prozor Link Trace, u kome su prikazani svi objekti koji se nalaze na selektovanom linku. Ovaj prikaz je koristan da se stekne uvid u portove i eventualne druge ureaje izmeu dva objekta na grafu. Prelaskom mia preko objekata u Link Trace prozoru, bie prikazani svi dnevni RRD grafikoni monitora koji postoje na tom objektu. Klikom na objekat u ovom prozoru, moe se prei da detaljan prikaza objekta u glavnom panelu. U prozoru Link Trace se takoe prikazuje se propusni opseg linka. Prozor se zatvara na dugme Close. Pored ovih generalnih osobina, grafovi poseduju dva naina prikaza: Weather Map i Link Status. Weather Map prikaz ima za cilj da na linkovima prikae aktuelne protoke saobraaja, vizuelno oznaeno razliitim bojama. Sistem automatski preuzima i prikazuje Traffic
Strana 16

Monitore sa portova koji se javljaju na putanji izmeu dva objekta. Ukoliko postoji vie Traffic monitora na linku ili vie linkova izmeu dva objekta, korisnik moe runo postaviti Traffic monitor koji e se uzeti u obzir. Intenzitet saobraaja se prikazuje kao procenat zauzetog kapaciteta. Link Status prikaz ima za cilj da na grafu prikae aktuelne stanje linkova u zavisnosti od stanja alarma odgovarajuih port monitora. Ukoliko je stanje monitora Up, link e biti predstavljen zelenom bojom, dok e u sluaju da je stanje linka Down, link biti predstavljen crvenom bojom.

3.2.3. Looking Glass

Posebna grupa tipa Looking Glass omoguava da se objedine ureaji nad kojima se dozvoljava udaljeno izvravanje komandi, tzv. Looking Glass funkcionalnost. Jedina funkcionalna razlika u odnosu na Looking Glass box, koji se javlja u prikazu ureaja i portova, se ogleda u tome to je potrebno izabrati i ureaj nad kojim se eli izvriti izabrana komanda.

Strana 17

4. MONITORING SISTEM 4.1. Opte o monitorima

Monitori predstavljaju osnovne elemente monitoring sistema koji permanentno sprovode nadgledanje stanja u raunarskoj mrei. Na ovom mestu se opisuju predefinisane vrste monitora koje korisnik moe da postavlja na eljeno mesto u hijerarhiji podataka. Monitori se mogu postaviti na ureaju ili na portovima ureaja i u tom kontekstu se izvravaju. U oba sluaja, za pristup ureaju monitor e da uzima najpre IP adresu ureaja, a jedino ako ista ne postoji, pokuae se sa IP adresom porta. Iz moda za prikaz podataka, za monitore se prikazuju osnovne informacije o njegovom izvravanju kao i definisane varijable sa poslednje proitanim vrednostima. Varijble su oznaene rednim brojevima (indeksima), a specijalna varijabla sa indeksom nula oznaava status monitora: stanje true oznaava regularno izvravanje, dok stanje false oznaava da se monitor nije regularno izvrio (npr. ureaj nije dostupan). Za varijable se prikazuju trenutne vrednosti. Varijable koje su od manjeg interesa ili slue kao meuvrednosti za raunanje sloenijih varijabli (npr. procentualno zauzee), na ovom mestu su oznaene sivom bojom, dok se u grupama one ni ne prikazuju. Monitor je mogue izvriti na zahtev korisnika, klikom na komandu Execute iz menija komandi. U edit modu mogu se izvriti sledee akcije: Ukljuivanje/Iskljuivanje monitora (Enable/Disable iz akcionog menija). Ovo slui za privremeno obustavljanje izvravanja monitora, uz mogunost kasnijeg ponovnog ukljuenja. Trenutno stanje je oznaeno neposredno pre linka za pokretanje ove komande ("This object is enable" / "This object is disable"). Promena periode izvravanja monitora i duine time-out intervala. Time-out interval predstavlja vreme koliko monitor eka na rezultat. Ukoliko monitor ne dobije rezultat za vreme trajanja time-out intervala, smatrae se da se rezultat ne moe dobiti. Cut/Copy/Paste/Delete na nivou tekueg monitora Add/Cut/Copy/Paste/Delete na nivou pripadajuih objekata

4.2. Vrste monitora

Osnovne vrste monitora su: SNMP monitor port monitor traffic monitor ping monitor NMAP monitor external monitor Osim toga, predefinisani i esto korieni SNMP monitori su i: Packets monitor BGP monitor
Strana 18

 CPU Load Monitor System Memory Monitor

4.2.1. SNMP Monitor

SNMP Monitor je monitor koji omoguava praenje proizvoljnih SNMP promenljivih, koje se zove OID (Object Identifier). Ako ureaj podrava SNMP protokol, na ovaj nain je mogue doi do razliitih podataka vezanih za nain funkcionisanja nekog ureaja i njegovih servisa. Baza OIDa, tzv. MIB (Management Information Base) je unapred definisana, bilo da su OIDi globalno standardizovani ili definisani od strane proizvoaa ureaja. Tako je, na primer, na mrenim ureajima mogue nadgledati zauzee procesora, sistemske memorije i zauzee storage sistema. U sluaju da se promenljiva odnosi na seriju istorodnih objekata, npr. na sve interfejse rutera ili sve particije diska, OID-u je pridruen niz vrednosti (lista). Odgovarajuim vrednostima se pristupa preko identifikatora koji se pridruuju svakom pripadajuem objektu u niz. Ovi indeksi se nazivaju SNMP ID. U sluaju mrenog interfejs, ovo je najvaniji podatak, jer se preko njega dobijaju ostali podaci. eljeni OIDi se pridruuju varijablama SNMP monitora. U sluaju da je monitor definisan nad interfejsom, SNMP ID interfejsa e se automatski koristiti za kao sufiks na dodeljene OID-e za pristup SNMP podacima. Osim SNMP ID indeksa u listama, pojedine OID promenljive zahtevaju dodatnu specifikaciju kao sufiks u svom identifikatoru. Primera radi, to moe da bude IP adresa ili DLCI identifikator Frame Relay porta. Stoga je na nivou varijable monitora dozvoljen unos proizvoljnog sufiksa koji e omoguiti pristup eljenim SNMP podacima. Napomena: SNMP monitor se najjednostavnije definie iz klijentske aplikacije, dok se kroz web interfejs mogu postavljati (kopirati) ve definisani SNMP monitori. Napomena: U sluaju da je samo jedna varijabla pogreno definisana i da monitor za nju ne vraa vrednost, SNMP upit e vratiti greku i nee se dobiti vrednost ni jedne druge varijble. Ovo e biti oznaeno porukom "Value not assigned".

4.2.2. Port Monitor

Port Monitor je monitor koji prati administrativni i operativni status interfejsa mrenog ureaja pod kojim je definisan. Port Monitor je zapravo poseban SNMP monitor, a administrativni status i operativni status predstavljaju standardne SNMP OIDe, koji su pridrueni varijablama monitora (var(1) i var(2)). Administrativni status oznaava eljeno stanje odnosno da li je on konfigurisan (podignut) i moe da ima sledee vrednosti:
Administrativni status porta Vrednost 1 2 3 Stanje Up Down Testing Opis Administrativno podignut port Administrativno oboren port (shutdown) Port je u stanju testiranja, paketi ne mogu da prolaze

interfejse,

Operativni status oznaava aktuelno operativno stanje interfejsa i moe da ima sledee vrednosti:

Strana 19

Operativni status porta Vrednost 1 2 3 4 5 6 7 Stanje Up Down Testing Unknown Dormant NotPresent LowerLayerDown Opis Port ispravno radi, saobraaj moe da se prenosi Port ispravno radi, saobraaj je onemoguen Port je u stanju testiranja, paketi ne mogu da prolaze Nepoznato stanje Port je ustanju ekanja na uspostavljanje dial-up veze Modularni port nije fiziki instaliran Port je down usled stanja nieg stekovanog logikog porta

Ako je administrativni status down, operativni status e takoe biti down. Ako je operativni status up, linija je fiziki i logiki ispravna sa kraja na kraja na drugom nivou (layer 2), odnosno port dobija keep-alive signal sa udaljenog kraja linije. Uobiajene vrednosti su Up/Up za ispravnu liniju, odnosno Up/Down za liniju u prekidu. Napomena: Administrativni i operativni statusi su slini, ali ne i potpuno ekvivalentni stanju koje vraa komanda show interface na Cisco ureajima, a koji se odnosne na stanje porta na prvom (fizikom) i drugom (data-link) nivou. Rezultat ove komande je tekstualni i stanjima Up/Down mogu biti pridruene dodatne informacije (npr. Looped). Port monitor sadri MRTG grafikon koji prikuplja vremensku statistiku vrednosti za administrativni i operativni status. Port monitor sadri dva alarma koji se odnose na operativni status (ne i administrativni status!): good alarm proverava da li je operativni status jednak vrednosti 1 (up), odnosno uslov aktiviranja je definisan izrazom: "var(1) == 1". Pridruena poruka je postavljena na: "Link is UP". Alarm sadri objekat Mail action sa istovetnom porukom. bad alarm proverava da li je operativni status razliit od vrednosti 2 (down), odnosno uslov aktiviranja je definisan izrazom: "var(2) != 1". Pridruena poruka je postavljena na: "Link is DOWN". Alarm sadri objekat Mail action sa istovetnom porukom. Napomena: Za kriterijum provere bad alarma se moe izabrati poreenje sa vrednosti 2 "var(2) == 2"). Ipak, treba voditi rauna da se uslov nee ispuniti ako je ureaj nedostupan. To moe biti eljena akcija pri praenju udaljenog porta, kada se eli izbei "lavinsko" alarmiranje svih udaljenih linkova pri padu nekog meu-linka. Takoe, kriterijum "razliito od 1" je potpuna negacija good alarma, ime se obezbeuje da alarmi uvek budu upareni.

4.2.3. Traffic Monitor

Traffic Monitor je posebno definisan SNMP monitor koji prati protok podataka kroz mreni interfejs pod kojim je definisan. Prve dve varijable, var(1) i var(2), odgovaraju standardnim OIDima, tzv. brojakog tipa (counter), koje prate ukupan broj bajtova ulaznih i izlaznih podataka na interfejsu. Protok podataka, u jedinici bajtovi u sekundi (Bps), se dobija tako to se od trenutnog stanja brojaa oduzme prethodno oitano stanje brojaa i podeli sa vremenom proteklim izmeu dva oitavanja.

Strana 20

Druge dve varijable, var(3) i var(4), su kompozitnog karaktera i izraunavaju ulazni i izlazni protok podataka u bitima po sekund (bps), tako to se varijable 1 i 2 pomnoe sa 8. Ove vrednosti su od interesa za korisnika i one se prikazuju u grupama monitora u jedinicama kbps ili Mbps. Pridrueni MRTG grafikon prati i iscrtava varijable 3 i 4. Ulazni saobraaj se iscrtava zelenom bojom, dok se izlazni saobraaj iscrtava plavom bojom. Iako inicijalni Traffic monitor ne sadri alarme, oni se mogu postaviti da reaguju na odreeni intenizitet saobraaja. U pojedinim sluajevima je korisno alarmiranje za neubiajeno nizak saobraaj, to bi ukazivalo na mogue probleme pri rutiranju.

4.2.4. Ping Monitor

Ping Monitor je monitor koji izvrava ICMP ping servis prema ureaju pod kojim je definisan i prati rezultat ove komande, odnosno vremena kanjenja paketa i procenat izgubljenih paketa. Postavljanjem monitora na neki ureaj, NetIIS server alje ping pakete prema tom ureaju, u intervalima vremena odreenim izvravanjem monitora. Kao rezultat izvravanja monitora dobijaju se sledee varijable:
Varijabla var(1) var(2) var(3) var(4) var(5) var(6) Opis Minimum RTT (Round Trip Time) minimalno vreme kanjenja Maximum RTT (Round Trip Time) maksimalno vreme kanjenja Average RTT (Round Trip Time) srednje vreme kanjenja Sent Packets broj poslatih paketa Received Packets broj primljenih paketa Packet Loss procenat izgubljenih paketa (100* var(4)/var(5))

Ping Monitoru se obino pridruuju dva MRTG grafika. Jedan MRTG grafik prati minimalno i maksimalno kanjenje ping paketa (var(1) i var(2)), a drugi grafik prati procenat izgubljenih paketa (var(6)). U okviru Ping monitoru je mogue podesiti broj paketa koji e se slati ka ureaju i njihovu veliinu u bajtovima. Ako se dodatno smanji i period izvravanja monitora, mogue je pojedinu liniju vie opteretiti intenzivnim ping porukama u cilju praenja njenog kvaliteta kvalitet. Ipak, treba imati u vidu da se time uvodi dodatni saobraaj u mreu, to moe da ugrozi normalan saobraaj u mrei.

4.2.5. NMAP Monitor

NMAP Monitor proverava da li je odreeni TCP ili UDP port dostupan na mrenom ureaju i time prati osnovno stanje mrenih servisa. Provera se vri preko NMAP programa operativnog sistema NetIIS servera. Monitor vraa var(1), gde vrednost true znai da je port otvoren, a vrednost false da je port zatvoren. MRTG grafikon iscrtava dve vrednosti: 1 kad je port otvoren i 0 kada je port zatvoren. Na monitoru se mogu kreirati i alarmi za dogaaje kada je port otvoren ili zatvoren, kojima se mogu pridruiti odreene akcije.

4.2.6. External Monitor

Eksterni Monitor je monitor koji izvrava proizvoljnu eksternu komandu ili odreeni program na nivou operativnog sistema i prati rezultujue vrednosti. Na ovaj nain je mogue

Strana 21

realizovati posebne programe ili skripte, tzv. agente, koji sprovode specifina merenja i akcije. Eksterni monitor, kao i svaki drugi monitor, moe da sadri alarme i MRTG grafike.

4.2.7. Packet Monitor

Packet Monitor je monitor koji prati protok paketa po nekom interfejsu. Monitor prati broj ulaznih i izlaznih paketa u jedinici vremena. Ova vrsta monitora je dosta korisna za slucaj detektovanja anomalija u saobraaju na mrei. U sluaju DoS napada ili pokuaja virusa da se proiri na mrei, saobraaj na mrei (u bps) se ne mora poveati, ali e se zato poveati broj paketa, to je lako datektovati sa ovom vrstom monitora. MRTG se moe pridruiti monitoru kako bi se pravila

4.2.8. BGP Monitor

BGP Monitor je predefinisan SNMP monitor koji preko standardizovane OID varijable prati status pojedinanih BGP sesija, ukoliko se u mrei koristi ovaj protokol eksternog rutiranja. BGP monitor se definie na ureaju ije se BGP sesije prate. Iako se moe postaviti na proizvoljni interfejs ili direktno na ureaj, dobra praksa je da se BGP monitor postavlja na interfejs koji je definisan kao lokalni peer u BGP sesiji (npr. loopbak interfejs). Preporuuje se da naziv monitora sadri informacije o sesiji koja se prati. Monitor u varijabli var(1) vraa trenutni status sesije sa odreenim peer-om. BGP sesija moe biti u razliitim stanjima u toku uspostavljanja sesije i vrednosti koje OID vraa su prikazane u narednoj tabeli:
Vrednost 1 2 3 4 5 6 Stanje Idle Connect Active OpenSent OpenConfirm Established Opis Sesija nije konfigurisana Pokuava se sa uspostavljanjem sesije, sesija jo nije uspostavljena Pokuava se sa uspostavljanjem sesije, sesija jo nije uspostavljena Poslat zahtev za uspostavljanje, sesija jo nije uspostavljena Dobijen odgovor na zahtev za uspostavljanje, sesija jo nije uspostavljena Sesija je uspeno uspostavljena

Jedino stanje Established (vrednost 6) znai da je BGP sesija potpuno uspostavljena sa peer ruterom i da se mogu razmenjivati BGP prefiksi. BGP Monitoru su pridruiti bad i good alarmi koji varijablu var(1) uporeuju sa vrednosti 6. Alarmi poseduju odgovarajue mail action objekte za obavetavanje grupe korisnika putem emaila. Monitor takoe sadri i MRTG grafik za praenje i prikaz vrednosti varijable monitora tokom vremena. Napomena: Kopiranje BGP monitora na eljeni ureaj nije dovoljno. Na samom monitoru, tanije u okviru definicije njegove varijable, var(1), potrebno je uneti IP adresu BGP peer-a kao sufiks SNMP OID-a. Ovaj sufiks se dodaje na OID, to se zajedno koristi kao
Strana 22

identifikator za pristup SNMP podatku na ureaju. Ova opcija je trenutno nije podrana preko web servisa, ve je mogua jedino kroz klijentsku aplikaciju.

4.2.9. CPU Load Monitor

CPU Load Monitor prati tri promenljive, specificirane samo za Cisco ureaji, i to zauzee procesora u intervalima od 5s, 1min i 5min. Odgovarajui OIDi nisu standardizovani, ve pripadaju MIB hijerarhiji kompanije Cisco Systems. Pripadajui MRTG je vezan za varijablu var(2), odnosno za zauzea procesora u intervalu od 1min. Napomena: Za ureaje ostalih proizvoaa, mogue je definisati sline monitore, ako su podrani odgovarajui podaci.

4.2.10.

System Memory Monitor

System Memory Monitor prati vise promenljivih, specificirane samo za Cisco ureaji, i zahteva unosenje sufiksa na definisane OIDe. Naime, Cisco ureaji vraaju informaciju o zauzeu dela sistemske memorije koji je dodeljen procesoru i dela koji je dodeljen interfejsima, za redove ekanja. Procesorska memorija na svim Cisco ureajima ima sufiks .1, dok memorija interfejsa ima sufiks .2, .3 ili vie, to varira od ureaja do ureaja. Ovaj monitor je napravljen tako da istovremeno prati zauzee oba dela memorije. Cisco ureaji vraaju informaciju o zauzetoj i slobodnoj memoriji u bajtovima, dok NetIIS proraunava koliinu slobodne memorije u procentima. U tabeli se nalazi spisak promenljivih koje se prate monitorom.
Varijabla var(1) var(2) var(3) var(4) var(5) var(6) var(7) var(8) Opis Memory Name ime memorije koja se prati Used Memory (suffix) zauzeta memorija u bajtovima Free Memory (suffix) slobodna memorija u bajtovima Used Memory slobodna memorija u procentima 100 * var(2) / (var(2) + var(3)) Memory Name ime memorije koja se prati Used Memory (suffix) zauzeta memorija u bajtovima Free Memory (suffix) slobodna memorija u bajtovima Used Memory slobodna memorija u procentima 100 * var(6) / (var(6) + var(7))

MRTG grafik prati var(4) i var(8), tj. zauzee memorije u procentima. Napomena: U sluaju da je samo jedna OID varijabla pogreno definisana, sve varijable e imati nedefinisane vrednosti. Tipina greka je neusaglaen sufiks sa indeksom memorije koju vraa ureaj. U tom sluaju preporuuje listanje SNMP podataka koje vraa ureaj u ovom delu MIB stabla, bilo korienjem snmpwalk komande ili odgovarajueg MIB browsera.

4.3. Alarmi
Alarmi su objekti koji se opciono definiu pod monitorima u cilju praenja vrednosti monitora i uporeivanju sa odreenim kriterijumom. U sluaju da se eli privremeno obustaviti rad alarma, iz komandnog menija se moe aktivirati komanda Disable. Ponovno vraanje alarma u rad se sprovodi komandom Enable. Ovo operativno stanje izvravanja alarma oznaeno je u panelu atributima alarma kao Enabled ili Disabled.
Strana 23

Sa druge srane, stanje alarma (State) oznaava da li je uslov alarma trenutno ispunjen ili nije, i moe imati vrednosti On ili Off. Bad alarm u stanju On, nazivamo Aktivan alarm, i on oznaava postojanje problema u mrei. Stranica "Alerts" koja se pokree iz Tools menija prikazuje sve trenutno aktivne alarme. Ipak, good alarme u stanju On, ne nazivamo aktivnim, jer oni oznaavaju eljeno i normalno stanje u mrei. Alarmi poseduje sledee parametre koje je mogue postaviti iz edit moda: Naziv. Iako je mogue je dodeliti proizvoljan naziv alarm, preporuka je da nazivi budu uniformni i generiki. Poto se alarmi uvek prikazuju u kontekstu monitora nad odreenim ureajima, dovoljno je da se alarmi razlikuju u okviru istog monitora. Uobiajeni su nazivi: "Good Alarm" i "Bad Alarm", koji se u sluaju potrebe mogu promeniti. Condition. U ovo polje se unosi izraz, iji je rezultat logika vrednost (true/false) koja predstavlja uslov aktivacije alarma. U izrazu se referenciraju varijable samo monitora pod kojim je alarm definisan (ne i drugih monitora), u sintaksi: var(1), var(2) itd. Podrane su sledee operacije poreenja: "==", "!=", "<", "<=", ">",">=", kao i sledee logike operacije: "OR", "AND", "NOT". Primer: Uslov na traffic monitoru za detekciju neuobiajeno niskog saobraaja: "var(3) < 100000 OR var(4) < 100000" Delay. Ovaj parametar predstavlja vrednost u sekundama, za koje vreme uslov alarma mora da bude neprekidno ispunjen da bi se aktivirao. Ovo opcija prua mogunost alarmu da se vrati u "good" stanje i da se izbegne alarmiranje kratkotrajnih prekida koji nisu od interesa. Message. Poruka koja se ispisuje u logu dogaaja (Event Log). Ovo nije poruka koja se alje korisniku putem email ili SMS servisa. Napomena: Posebno se preporuuje da poruke alarma budu uniformne i opteg tima, kao na primer "Link is DOWN". Zajedno sa ovim porukama bie prikazani i nazivi monitora i objekata na koje se oni odnosne - opis i naziv porta, ureaja i pripadajue lokacije, to dovoljno za taan opis problema. U suprotnom sluaju ako se navode pojedinani detalji, kao na primer "Telecom link is DOWN", prilikom kopiranja monitora, za svaku instancu alarma je potrebno menjati ove podatke i prilagoditi konkretnom sluaju. Velika je verovatnoa da e sistem posle nekog vremena postati nekonzistentan. Pogrena poruka e tada da zbuni korisnika i unese nepoverenje u najznaajniju funkciju monitoring sistema - obavetavanje o padovima (Failure notification). Level. Ovaj parametar predstavlja nivo kritinosti alarma u rasponu od -10 do +10. Negativna i pozitivna vrednost odreuju da li je Alarm lo ili dobar, dok brojana vrednost odreuje njegovu kritinost, odnosno znaaj za korisnika. Vea apsolutna vrednost odreuje veu kritinost. Veem nivou kritinosti odgovara intenzivnija crvena ili zelena boja, u zavisnosti da li je alarm "lo" ili "dobar". Ova vrednost i boja se istiu na stranicama na kojima se prikazuju alarmi (Alerts, Event Log, grupe monitora itd.). Napomena: Preporuka je da ova vrednost odraava stvarni znaaj alarma, ne samo zbog notifikacije, ve zbog mogunosti pretrage i filtriranja dogaaja u Event Log stranici. Dogaaj ukljuivanje alarma (prelazak u stanje On) e se upisati u Event Log. Takoe ovaj dogaaj e se registrovati i pri prvom izvravanju alarma nakon kreiranja. Dodatna notifikacija korisnika o ukljuivanju alarma se sprovodi objektima Akcije.

Strana 24

4.4. Akcije
Akcije koje mogu da se izvre nakon ukljuivanju alarma su: slanje e-mail poruke (Mail Action) odreenom korisniku ili korisnikoj grupi slanje SMS poruke (SMS Action) odreenom korisniku ili korisnikoj grupi Akcije poseduje sledee parametre koje je mogue postaviti iz edit moda: Name. Moe se uneti proizvoljan naziv akcije. Text. Proizvoljan tekst koji se alje putem email ili SMS servisa. Recipient. Primalac kome e se poruka poslati, koji se bira iz liste postojeih korisnika ili grupa korisnika. Upisivanje dogaaja u Event Log, se uvek sprovodi i za ovaj dogaaj ne postoji posebna vrsta objekata tipa Akcija. Napomena: Za jednu akciju se moe izabrati samoj jedan primalac poruke (Recipient), odnosno pojedinani korisnik ili grupa korisnika. Ako se eli poruka dodatno poslati novom korisniku, a da se on ne doda u izabranu grupu korisnika, umesto kreiranja nove grupe korisnika samo za ovu namenu, preporuuje dodavanje nove Akcije sa eljenim korisnikom (copy/paste u okviru alarma).

4.5. MRTG Grafikoni

MRTG Grafikoni se definiu u okviru monitora, sa ciljem da arhiviraju vrednosti promenljivih monitora tokom vremena i ove vrednosti po potrebi iscrtavaju u eljenom vremenskom opsegu. Grafikonima poseduju dve varijable koje je mogue pratiti. Ovim varijablama grafikona se pridruuju jedna ili dve varijable monitora, tako to se iz edit moda unese interni naziv variajable monitora u polje Expression (npr var(1)). Prva varijabla grafikona se po pravilu prikazuje u zelenoj boji kao oblast (area), dok se druga varijabla prikazuje kao plava linija. MRTG grafikoni se prikazuju na dva naina. Odabir MRTG grafikona iz View moda, generalno otvara stranicu za prikaz etiri grafikona u razliitim vremenskim periodima do posmatranog trenutka: dnevni, nedeljni, meseni i godinji. Link na vrhu, pod nazivom MRTG page, otvara stranicu u originalnom MRTG formatu izlaza. Naslov stranice e se automatski kreirati na osnovu naziva i opisa elementa nad kojim je MRTG grafikon kreiran. Primera radi, prikazae se opis i naziv porta, sa nazivom ureaja i nazivom pripadajue lokacije. Drugi nain prikaza MRTG grafikona se sprovodi iz mnogih stranica, gde su pojedini objekti senzitivni na prelazak mia preko njih. Tada se privremeno otvaraju pop-up prozori samo sa aktuelnim dnevnim MRTG grafom. Napomena: Preporuka je da se varijable monitora koje mogu da imaju otre promene (pikove) postave za prva varijabla grafikona, jer je njihov prikaz jasniji nego prikaz u obliku linije. Iz tog razloga, iako je operativni status druga varijabla port monitora, on je definisan kao prva varijabla MRTG grafikona. Prikupljanje i arhiviranje vrednosti varijabli se po pravilu sprovodi u intervalima od po 5 minuta, dok se monitori mogu izvravati i u kraim vremenskim intervalima (npr. 1 minut). Nain kako e sistem da tretira razliite vrednosti izvravanja monitora unutar intervala rada MRTG grafikona, i koja e vrednost da se preda MRTG grafikonu definie se sledeim opcijama za varijable MRTG grafikona: Keep Maximum - MRTG grafikon uzima najveu vrednost Keep Minimum - MRTG grafikon uzima najmanju vrednost Keep none - MRTG grafikon uzima poslednju vrednost.
Strana 25

Napomena: Za varijable port monitora je potrebno selektovati Keep Maximum opciju. MRTG grafikon e tada preuzeti najveu vrednost od svih izvravanja monitora u poslednjih 5 minuta i na taj nain e se registrovati kratkotrajni padovi linija, odnosno promene operativnog statusa sa vrednsoti 1 (up) na 2 (down). Parametri koje je mogue postaviti i promeniti na objektima tipa MRTG grafikoni, su preuzeti iz skupa funkcionalnosti MRTG alata. Od znaaja su sledei parametri: Max Value - Predstavlja najveu dozvoljenu vrednost varijable. Vee vrednosti od ove e se arhivirati, ali se nee prikazivati na grafikonima. Ovaj parametra ne sme da bude nula i prazan. U sluaju da grafikon prikazuje limitirane vrednosti, potrebno je poveati zadatu vrednost. Napomena: Prilikom postavljanja ili kopiranja Traffic Monitora sa MRTG grafikonom na pojedini port ureaja, za vrednost Max Val parametra e se automatski postaviti vrednost parametra Bandwidth pripadajueg porta u jedinicama bit u sekundi (bps). Ipak, u sluaju promene Bandwidth parametra na portu, bilo runo ili automatski putem auto-discovery funkcije, parametar Max Val se nee automatski aurirati. Gauge - opcija koja ukazuje da se vrednosti varijable tretiraju u apsolutnom iznosu. U suprotnom sluaju e se vrednosti tretirati kao brojai i za aktuelnu vrednost e se uzimati samo razlika od poslednjeg oitavanja. Primer brojaa su OID promenljive koje prate protok u bajtovima ili paketima, ili broj greaka na interfejsu (error rate). No input, No Output - ove opcije se biraju ako se eli da se prva ili druga varijabla grafikona ne prikae. No percent - osom apsolutnih vrednosti varijabli, sa ovom opcijom se nee prikazati i relativni procenti u odnosu na maksimalnu vrednost (Max Val parametar). Procenti imaju smisla za npr. Traffic monitore i Packet monitore, dok ih za veinu drugih monitora ne treba prikazivati, npr. za varijable koje predstavljaju konkretna stanja, kao kod port monitora i BGP monitora. With Peak Day, Week, Month, Year - u sluaju selektovanja ove opcije, grafikoni e za odgovarajue vremenske intervale prikazivati ne samo usrednjene, agregirane vrednosti, ve i maksimalne vrednosti. Za ostale parametre i opcije pogledati uputstvo za konfigurisanje MRTG alata (MRTG configuration reference, http://oss.oetiker.ch/mrtg/doc/mrtg-reference.en.html)

4.6. Izvetaji
Izvetaji (Report) na zahtev korisnika prikazuje trenutno stanje SNMP promenljivih na ureaju. Konfiguracija izvetaja, u kojoj se biraju SNMP promenljive i forma prikaza, se sprovodi iz klijentske aplikacije, dok je preko web servisa omoguen samo pregled izvetaja. Ipak, postojee izvetaje iz repozitorijuma ili sa drugih ureaja je mogue postaviti (kopirati) na eljeni ureaj. Naziv izvetaja treba da nosi osnovni opis onoga za ta je izvetaj konfigurisan. Izvetaji dozvoljavaju prikaz prostih SNMP varijabli, kao i prikaz listi varijabli koje se odnose na niz objekata (npr. mrene interfejse). U tom sluaju se ovi objekti prikazuju u tabelarnom formatu. Dodatno u odnosu na ova generalna pravila, ako su administrativni i operativni status porta i protok saobraaja definisani u izvetaju, gleda se i da li na pojedinanim portovima postoje port monitor i traffic monitor. Stanje porta se prikazuje u formi Up/Down, oznaeno zelenom i crvenom bojom. Protok saobraaja je brojaka promenljiva (counter) koja se stalno poveava i u ovom obliku nije od interesa za korisnika. Aktuelna vrednost protoka, u bitima u sekundi
Strana 26

(bps), se jedino prikazuje ako na portu postoji traffic monitor koji je rauna. U oba sluaju, ako postoje port i traffic monitori, vrednosti povezuju sa odgovarajuim dnevnim MRTG graficima. Za ruter se tipino konfiguriu izvetaji za prikaz opteg stanja (sistem uptime, zauzee memorije, procesora, temperatura, i stanje portova: naziv, opis, stanje, protok. Za rutere koji realizuju modemske dial-up veze, mogue je prikazati stanje svih ulaza: status, broj telefona, duinu konekcije, brzinu veze itd. Za servere je mogue prikazati stanje svih procesa ili particija disk sistema.

Strana 27

5. TOOL MENI I OSTALI ALATI 5.1. Alerts

Alerts predstavlja stranicu za prikaz svi trenutno aktivni alarma, za koje korisnika ima read privilegije. Za aktivne alarme se smatraju samo bad alarmi u stanju On (ispunjen uslov alarma). Prikaz je tabelarnog tipa sa automatskim periodinim osveavanjem i sledeim podacima: Level - Nivo kritinosti alarma, koji predstavlja negativnu vrednost od -1 do -10 (jer se prikazuju samo bad alarmi), sa upadljivo oznaenom nijansom crvene boje. Redovi u tabeli, odnosno alarmi koji se prikazuju, su sortirani po ovoj vrednosti, tako to je vea apsolutna vrednost pri vrhu. Monitor@Item - HTML linkovi na stranice za prikaz matinog monitora i ureaja/porta pod kojim je alarm definisan, u formi: "Monitor@[opis porta] Port.Ureaj.Lokacija". Alert Messages - Poruka koja je definisana na alarmu. Tekst je HTML link na stranicu za prikaz alarma, a prelaskom mia se otvara pop-up prozor za prikaz dnevnog MRTG grafa i trenutnih vrednosti varijabli matinog monitora. Ovaj pop-up prozor ostaje otvoren ako se pritisne desni taster na miu (na isti nain se i zatvara). U suprotnom sluaju, pop-up prozor e nestati kada mia ukloni sa poruke. Duraton Ukupno vreme trajana aktivnog alarma u formatu "sati:min:sekundi". Time datum i vreme poslednjeg izvravanja monitora. Pregled ove stranice je koristan u cilju brzog ouavanja trenutnih probleme (failure identification) i navigaciju do konkretnih objekata za dalju analizu problema (failure isolation).

5.2. Event-log
Event-log predstavlja stranicu za prikaz dogaaja ukljuivanja svih alarma tokom vremena, za koje korisnika ima read privilegije. Tom prilikom se prikazuju i bad i good alarmi, a njihova pojavljivanja su usaglaena. Dogaaji su prikazani tabelarno, sortirani po vremenu, sa najskorijim na poetku. Prikazuju se sledee kolone: Level - Nivo kritinosti alarma, vrednosti od -10 do 10, sa upadljivo oznaenom nijansom crvene ili zelene boje. Item - HTML linkovi na stranice za prikaz matinog monitora i ureaja/porta pod kojim je alarm definisan, u formi: "Monitor@[opis porta] Port.Ureaj.Lokacija". Messages - Poruka koja je definisana na alarmu. Tekst je HTML link na stranicu za prikaz alarma, a prelaskom mia se otvara pop-up prozor za prikaz dnevnog MRTG grafa i trenutnih vrednosti varijabli matinog monitora. Ovaj pop-up prozor ostaje otvoren ako se pritisne desni taster na miu (na isti nain se i zatvara). U suprotnom sluaju, pop-up prozor e nestati kada mia ukloni sa poruke. Time datum i vreme nastanka dogaaja, odnosno ukljuivanja alarma. Select Icon ikona u pretposlednjoj koloni selektuje tekui element (monitor) i prikazuje samo dogaaje vezane za ovaj monitor. Iz moda prikaza selektovanog

Strana 28

elementa, mogue je aktivirati SLA report za prikaz statistika kvaliteta servisa (SLA management). Edit Icon ikona u poslednjoj koloni otvara pop-up prozor za unos dodanih podatak i komentara vezanih za konkretan dogaaj (SLA management). Navigacija kroz aktivni tabelarni prikaz se sprovodi komandama Top, Previous i Next, na vrhu i dnu tabele. Kontrole za filtriranje dogaaja i definisanje prikaza se nalae sa leve strane. Polja Message i Item slue za unos dela teksta, ije se pojavljivanje trai u tabeli, pri emu se ne prave razlike izmeu malih i velikih slova (case insensitive). Filtriranje u odnosu na zadati nivo kritinosti slui za prikaz odreenih kategorija dogaaja.

5.3. SLA menadment

Na osnovu pojedinanih dogaaja iz Event Log-a, koji se odnose na ukljuivanje good i bad alarma, mogue je tokom dueg vremenskog perioda registrovati sve intervale prekida veze, odnosno servisa u optem sluaju. Raunanje statistike koja se odnosi na rad servisa i prekide tokom odreenog vremena u cilju provere kvaliteta koji je ugovorene sa provajderom naziva se SLA menadment (SLA - Service Level Agreement). Iz Edit moda stranice Event Log se za pojedinane dogaaje ukljuivanja alarma moe aktivirati Edit ikona u poslednoj koloni, koja omoguava unoenje sledeih podataka: Description - proizvoljni tekst koji opisuje dogaaj. Ovaj tekst moe da predstavlja poruku o uzroku problema ili o preduzetim koracima pri otklanjanju problema. Type - oznaava opti uzrok problema i moe biti: Internat - uzrok problema je unutranje prirode (npr. nestanak struje, greka u konfiguraciji itd.) External - uzrok problema je na strani servis provajdera (npr. telekomunikacioni operator) koji je duan da obezbedi odreeni nivo kvaliteta servisa prema potpisanom SLA dokumentu. Unknown - uzrok problema nije utvren. Statistika kvaliteta servisa za proveru SLA, tzv. SLA parametri, se odnose samo na eksterne probleme raunato od trenutka kada je problem prijavljen i potvren od strane provajdera, do trenutka prestanka problema. Aktiviranjem dugmeta SLA report, prikazuje se stranica sumarnim statistikim parametrima za izabrani vremenski period (tipino ceo prethodni mesec), kao i lista svih perioda tokom kojih servis nije radio, sa ustanovljenim tipom problema i eventualnim komentarima. Osnovni statistiki parametri koji se raunaju za izabrani vremenski period su sledei: Service Availability - procenat rada servisa Mean Time Between Failure - srednje vreme izmeu dva problema Mean Service Restoration Time - srednje vreme trajanja problema Total Failures Number - ukupan broj problema Ovi statistiki podaci se opciono mogu dobiti i za ostale tipove i kombinacije tipova problema. Takoe je mogue dobiti grafiki prikaz problema po svim tipovima tokom izabranog vremenskog intervala. Trenutno prikazani SLA izvetaj se na dugme Print tampa u pdf format.
Strana 29

5.4. Pretraivanje - Search

Ovaj alat slui za pretraivanje hijerarhije podataka informacionog sistema. Pretraivanje se sprovodi za selektovane tipove objekata tako to se trai bilo kakvo pojavljivane unetog teksta u selektovanim atributima (naziv, adresa, parametar ili klju objekta) bilo kog objekta.

Biranjem jednog od navedenih objekata iz liste sistem prebacuje kontekst na izabrani objekat.

5.5. Looking Glass

Stranice za prikaz ureaja sadri poseban modul za sprovoenje Looking Glass funkcija. Za tekui ureaj (ruter, svi) iz padajue liste se bira jedna od globalno konfigurisanih komandi, a opciono se unosi i parametar. Na dugme Execute komanda e izvrie na samom ureaju i rezultat e se prikazati u posebno otvorenom prozoru. Ovo se sprovodi tako to se NetIIS server telnetuje na ruter, izvri komandu, vrati rezultat komande i zatvori telnet sesiju. Mogue je aktivirati i dugme Telnet, za pokretanje telnet sesije sa klijentskog raunara korisnika. Tom prilikom se otvara default program za telnet konekciju. Napomena: Za rad Looking Glass funkcija, u konfiguraciji NetIIS sistema je potrebno postaviti sistemski parametara (properties) pod nazivom "looking.glass.username" i "looking.glass.password", gde su vrednosti korisnika imena i lozinke sa kojima se dozvoljava pristup ureajima. Ako se ovo definie u korenu stabla NetIIS podataka, njihovo korienje e biti globalno za sve ureaje. Postavljanje ovih parametara na pojedinane ureaje, vrednosti e se primeniti samo nad tim ureajima.

5.6. AutoDiscovery
Pouzdan monitoring i efikasno korienje NetIIS softvera umnogome zavisi od tanosti unetih podataka koji opisuju mreu i mrene ureaje. AutoDiscovery funkcija ima za cilj da olaka inicijalan unos i kasnije auriranje podataka, tako to se relevantni podaci oitavaju direktno sa ureaja.

Strana 30

5.6.1. Princip rada AutoDiscovery funkcija

AutoDiscovery funkcije u NetIIS sistemu su organizovane tako da se izvravaju na korisnikov zahtev korak-po-korak (hop-by-hop). Ovakav pristup, za razliku od pronalaenja celokupne mree, korisniku omoguava bolji uvid i kontrolu nad procesom otkrivanja mrenih elemenata i prua mogunost urednog organizovanja podataka u informacionom sistemu. Sve AutoDiscovery funkcije se pokreu na komunikacionim ureajima ili njihovim portovima, a podaci se oitavaju preko SNMP protokola. Rezultat izvravanja AutoDiscovery funkcije se prikazuje u Message Log delu ekrana. AutoDiscovery funkcije koje pronalaze nove ureaje, generalno sprovode sledee akcije: Otkriveni ureaji pokuavaju da se pronau u bazi podatak, u zavisnosti od konteksta prema parametrima kao to su naziv, IP adresa i MAC adresa. Ako ureaj ve postoji u bazi podataka, onda se sprovodi samo osveavanje otkrivenih podataka i auriranje linkova. Ako ureaj ne postoji u bazi podatak, onda se ureaj kreira unutar Foldera Discovered, koji se nalazi u ispod ureaja nad kojem je pokrenut AutoDiscovery. Postavljaju se linkovi do otkrivenih ureaja/portova, u zavisnosti od tipa pokrenute AutoDiscovery funkcija. Napomena: Runo uneti linkovi se ne auriraju od strane AutoDiscovery funkcija, jer se smatra da je korisnik imao razloga za runu intervenciju. Da bi se kontrola prepustila AutoDiscovery funkciji, runo unete linkove je potrebno prvo izbrisati, to se ini iz klijentske aplikacije. NetIIS sistema podrava sledee vrste AutoDiscovery funkcija: Device Attributes Discovery Ports Discovery CDP Neighbors Discovery Layer 3 Hosts Discovery Layer 2 Hosts Discovery

5.6.2. Ports Discovery

Ova funkcija se pokree na komunikacionim ureajima, za koji se pronalaze svi mreni portovi (interfejsi) sa sledeim atributima: krai i puni naziv porta, opis porta (Description), propusni opseg (Bandwidth) i SNMP ID. Ovi podaci su standardizovani i podrani od veine proizvoaa. Nakon oitavanja podataka, portovi se kreiraju pod ureajem u hijerarhiji informacionog sistema. Istovremeno svaki port se povezuje (linkuje) sa pripadajuim ureajem, ime se podravaju topoloke veze ureaja preko svojih portova. U sluaju auriranja podataka, kada portovi ve postoje pod odabranim ureajem, oitani podaci se uparuju sa postojeim portovima prema svojim nazivima (a ne prema SNMP ID-u). Postojei portovi se auriraju sa novim podacima, novi portovi se kreiraju, a postojei portovi koji nisu prepoznati tokom ovog procesa se briu, zajedno sa svim pripadajuim elementima (monitorima). Napomena: Obrisani portovi e biti uklonjeni sa pripadajueg ureaja, ali ipak sauvani i premeteni u Recycle Bin, odakle se mogu povratiti u sluaju potrebe. Primer kada se ovo radi je sluaj promene imena porta na ureaju (npr. prilikom promene tehnologije komunikacione veze), a da se eli sauvati postojei monitori i MRTG statistika. Port sa novim nazivom e se kreirati, stari naziv nee biti oitan i on e se izbrisati. Tada je potrebno prei u Recycle Bin i povratiti stari port, runo
Strana 31

premestiti sve pripadajue monitore u novi port i ponovo obrisati stari port. Trenutna verzija NetIIS sistema omoguava pristup Recycle Bin-u jedino preko klijentske aplikacije, ali ne i preko web servisa. Atribut SNMP ID predstavlja indeks porta u listi vrednosti OID-a i on se koristi od strane monitoring sistema za pristup podacima pojedinanih portova preko SNMP protokola. Tokom vremena, ureajima se dodaju novi dodaju ili menjaju portovi, bilo fiziki moduli, bilo logiki interfejsi, kao to su VLAN-ovi, subinterfejsi, loopbacks, tuneli itd. Sve ove promene zahtevaju pokretanje Ports Discovery, ne samo da se novi portovi oitaju, ve jo vanije da se postojei portovi auriraju, jer njihovi SNMP ID mogu da budu promenjeni. U suprotnom sluaju rezultati monitori e da se odnose na pogrene portove, to moe da dovede do velike zabune: pogreno tumaenje, nelogini rezultati, lano alarmiranje itd. Napomena: Pojedini ureaji novododatim portovima dodeljuju prve slobodne SNMP ID brojeve, odnosno postavljaju ih na kraj u listi. Nakon kasnijeg restartovanja ureaja SNMP ID ideksi zauzimaju default poredak, to moe da dovede do nekonzistentnih vrednosti u NetIIS sistemu i pogrenih rezultata monitoringa. Posebno treba imati u vidu da se restart komunikacionih ureaja retko sprovodi, pa nekonzistentno stanje podataka moe da nastane nakon dueg vremena od promene konfiguracije ureaja koje je dovelo do toga. Ovo moe dodatno da zbuni i korisnike i administratore NetIIS sistema. Stoga je preporuljivo da se PortDiscovery preventivno pokree svaki put nakon restarta ureaja. Imajui u vidu da se pouzdan monitoring komunikacionih linija bazira na tanosti SNMP ID indeksa, PortDiscovery predstavlja najznaajniju i najee korienu AutoDiscovery funkciju. Napomena: U cilju ouvanja konzistentnosti podataka, NetIIS sistem omoguava da se na ureajima selektuje opcija koja omoguava automatsko izvravanje PortDiscovery funkcije jedanput dnevno. Ova opcija se aktivira iz klijentske aplikacije.

5.6.3. CDP Neighbors Discovery

Ova AutoDiscovery funkcija se pokree na ureaju i ima za cilj pronalaenje susednih ureaja i kreiranje linkova na baci informacija koje odrava CDP (Cisco Discovery Protocol). Stoga je ova funkcija omoguena samo za ureaje proizvoaa Cisco Systems, sa aktiviranim CDP protokol (default opcija na ruterima i svievima, ali nije podrano na PIX firewall ureajima). Osim informacija o susednim ureajima, CDP dostavlja i modele ovih ureaja, kao i portove preko kojih su ureaji povezani. Pri dobijanju ovih informacija, sistem proverava da li neki od susednih ureaja ve postoji u bazi podataka, a provera se vri na osnovu IP adrese ureaja. Za postojee ureaje, podaci se auriraju, dok se novi ureaji kreiraju ispod ureaja na kojem je pokrenuta ova funkcija, unutar foldera Discovered. Krajnji rezultat je kreiranje linkova izmeu portova susednih ureaja, koji predstavljaju topoloke veze u ovom delu raunarskoj mrei. Napomena: Otkrivene ureaje, koji su kreirani u folderu Discovered, potrebno je premestiti u odgovarajue Lokacije u hijerarhiji podataka, koji predstavljaju mesta gde se fiziku ureaji i nalaze u raunarskoj mrei. Tom prilikom se kreirane veze izmeu portova ovih ureaja zadravaju. Takoe je preporuka da novi ureaj bude i povezan sa svojom lokacijom, direktno ili indirektno preko drugih ureaja na istoj lokaciji, kako bi se odravale i indirektne veze izmeu lokacija. Ovo povezivanje ureaja sa lokacijama se runo sprovodi iz klijentske aplikacije.

5.6.4. Layer 3 Hosts Discovery

Ova AutoDiscovery funkcija se pokree na ruteru (Layer 3 ureaju) ili portu rutera, za koji se pronalaze sve IP adrese krajnjih ureaja (hostova) na pripadajuim lokalnim segmentima
Strana 32

(podmreama). Pokretanje na nivou rutera e podrazumevati izvravanje na svim pripadajuim portovima. Pri izvravanju se preuzima IP adresa i subnet maska sa porta rutera, na osnovu ega se dobija opseg adresa u pripadajuoj podmrei. Ovaj opseg adresa se zatim pinguje, kako bi se osveila ARP tabela rutera, iz koje se dobijaju IP i MAC adrese krajnjih ureaja. U okviru foldera Discovered kreira se novi objekat tipa ureaj, koji prezentuje lokalnu podmreu, sa nazivom koga ini IP adresa i duine maske razdvojeni donjom crtom (npr. 10.1.2.0_24). U folder Discovered se kreiraju i otkriveni host ureaji, ije su IP adrese pronaene u ARP tabeli rutera. Osim IP i MAC adrese, za host ureaje se trai i NetBIOS i DNS naziv, koji se postavljaju za naziv ureaja, ako postoje. MAC adrese se postavljaju kao property ureaja. Prepoznati i kreirani hostovi se linkuju sa kreiranim logikim ureajem koji predstavlja segment podmree. Ovi linkovi predstavljaju logike Layer 3 veze u okviru jednog segmenta.

5.6.5. Layer 2 Hosts Discovery

Ova AutoDiscovery funkcija se pokree na sviu (Layer 2 ureaju), za koji se pronalaze sve IP adrese krajnjih ureaja (hostova) povezane na portove tog svia. Za ovu funkciju potrebno je uneti VLAN za koji se izvodi AutoDiscovery, IP adresu default-gateway rutera, a opciono opseg adresa koji eventualno treba pingovati, kako bi se osveila ARP tabela rutera i forwarding tabela svia. AutoDiscovery funkcija preko SNMP-a, sa svia preuzima forwarding tabelu, na osnovu koje dobija informaciju koja je MAC adresa na kom portu svia. Analiziraju se samo portovi kojima je pridruena jedna MAC adresa, zato to se pretpostavlja da su na tim portovima povezani krajnji raunari, a ne drugi svievi. Sa default-gateway rutera preko se oitava ARP tabela iz koje se uparuje IP adresa sa prethodno oitanim MAC adresama. Na osnovu IP adrese, trae se NetBIOS i DNS nazivi, i proverava se da li host ureaj ve postoji u bazi podataka, dok se novi ureaji postavljaju u folder Discovered. Na ovaj nain otkriveni hostovi se linkuju na pripadajue portove svia.

5.6.6. Device Attributes Discovery

Ova funkcija se pokree za komunikacione ureaje proizvoaa Cisco Systems, za koji se otkriva ime ureaja, serijski broj i model.

Strana 33

6. PRINCIPI ORGANIZOVANJA MONITORING SISTEMA

PODATAKA

INFORMACIONOG

U ovom poglavlju se opisuju principi rada NetIIS sistema, kao i odreena iskustva iz prakse i preporuke za organizaciju podataka informacionog sistema i organizaciju monitoring sistema.

6.1. Organizovanje podataka

Organizacija podataka u NetIIS sistemu se odnosi na definisanje hijerarhije podataka informacionog sistema. Raunarske mree generalno poseduju veliki broju ureaja, veza i lokacija, kao i razliitu kompleksnosti servisa koji se koriste. Dobre organizacije podataka je preduslov za jednostavno i efikasno korienje NetIIS sistema i uspeno nadgledanje mree. Dobra praksa je da se hijerarhija podataka na najviem nivou podeli u nekoliko osnovnih foldera, i to folderi u kojima se definiu elementi mree i folderi za prikaz najvanijih monitoring podataka. Hijerarhija podataka koja opisuje raunarsku mreu se moe dalje razgranavati definisanjem foldera prema nekoj logikoj podeli, kao to su: geografski regioni, gradovi ili delovi mree u mrei vrste lokacija u mrei (npr. fakulteti, instituti, biblioteke itd.) servisi i tehnologije koji se koriste u nekom delu mree (LAN, WAN, dial-up, wireless itd.) Na odreenom nivou hijerarhije, ne mnogo nisko, potrebno je postaviti Lokacije. Unutar ovih objekata se postavljaju elementi koji fiziki ili logiki pripadaju toj lokaciji, a to su tipino ureaji i korisnici. U sluaju da se na lokaciji sadri vei broj objekata razliitih tipova, npr. vie razliitih ureaja i vie korisnika, dobra praksa je organizovati i ove objekte u posebne Foldere unutar Lokacije. Primera radi, mogu se kreirati posebni folderi: WAN, LAN, Serveri, Zaposleni itd. Pored Foldera u kojima se definiu elementi raunarske mree prema relaciji pripadnosti, dobra praksa je pri samom vrhu hijerarhije definisati i foldere u kojima e se nalaziti stranice za pregled podataka, kao to su Grupe za pregled monitora, Grafovi, Looking Glass grupe ili Izvetaji. Ovo se radi kako bi se omoguio bri pristup do objekata koji su od interesa za posmatranje i koji e se koristiti u najveem broj sluajeva. Primera radi, to mogu da bude grupe koje prezentuju eksterne veze, veze na kimi mree, najvanije servere i servise itd. Organizacija podataka u vidu hijerarhije i korienje foldere je znaajno i za definisanje razliitih privilegija nad podacima za razliite korisnike i korisnike grupe. Odvojene privilegije itanja i pisanja se za korisnike i korisnike grupe postavljaju na eljenom objektu i odnose se celo podstablo podataka iz tog vora. Napomena: Dodela privilegija korisnicima nad hijerarhijom podataka se sprovodi od strane NetIIS administratora putem klijentske aplikacije.

6.2. Organizovanje monitoring sistema

6.2.1. Monitoring komunikacionih linija
Bazian monitoring u raunarskim mreama se odnosi na praenje operativnosti i kvaliteta rada komunikacionih linija. U sluaju prekida rada komunikacione linije, ureaji i deo mree sa druge strane linije, gledano od pozicije NetIIS servera, ostae nedostupan, sem ako postoji alternativna veza. Iz
Strana 34

toga razloga je monitoring, koji se bazira na oitavanju parametara, potrebno vriti na bliem kraju. U tom cilju na odgovarajuem portu ureaja je potrebno postaviti sledee vrste monitora: Port Monitor, Traffic Monitor i Packet Monitor. U sluaju korienja BGP protokola rutiranja korisno je postaviti i BGP Monitor. Za praenje kvaliteta rada komunikacione linije, koristi se Ping Monitor, koji se postavlja na daljem kraju linije. Ping monitor je mogue postaviti i prema bilo kojoj udaljenoj adresi u cilju praenja kvaliteta celog komunikacionog puta od NetIIS servera do udaljene take. U sluaju da veza do udaljene lokacije poseduje meu-take, ili da postoje dodatne paralelne veze, principi postavljana monitora se tada primenjuju na svaku pojedinanu veza na celokupnom putu. Budui da se stanje veza do udaljene lokacije zahteva uvid u sve ove monitore, u cilju efikasnijeg pregleda preporuuje se da se oni objedine u zajedniku grupu za prikaz. Ovu grupu je zgodno postaviti u stablo podataka direktno ispod lokacije za koju se odnose, kako bi se mogla brzo locirati.

6.2.2. Monitoring ureaja

U zavisnosti od vrste i proizvoaa mrenog ureaja, mogue je definisati razliite SNMP monitore. U sluaju komunikacionih ureaja osnovni podaci koji iskazuju globalne performanse su zauzee procesora i memorije. Ipak, NetIIS okruenje je dovoljno fleksibilno da se mogu razliiti SNMP monitori za praenje proizvoljnih OID varijabli. Primera radi, na
Strana 35

ruterima pojedinih proizvoaa se moe pratiti temperatura pojedinih komponenti (modula), veliina i zauzetost redova ekanja, stanje frame-relay interfejsa, parametri na modemski linija itd. Na serverima je korisno pratiti zauzee pojedinanih particija disk sistema, ili parametri i statistike vezani za pripadajue servise. ak i mreni tampai mogu da podravaju SNMP i da pruaju informacije koje se mogu pratiti i alarmirati kritine vrednosti: broj odtampanih strana, stanje tonera, procenjeno vreme do servisiranja itd. Za brz i efikasan pregled trenutnog stanja veeg broja SNMP varijabli na zahtev korisnika potrebo je definisati Izvetaje (Reports). Tipian izvetaj za mreni ureaje sadri globalne podatke i stanja svih interfejsa. Za servere je korisno definisati izvetaj koji prikazuje listu svih procesa koji se izvravaju. Vie izvetaja je mogue objediniti u jednu grupu i na taj nain organizovati jedinstveni pregled ireg skupa podataka. Napomena: Monitori su generalno namenjeni permanentnom praenju numerikih varijabli, ije se vrednosti tokom vremena arhiviraju u MRTG graficima i uporeuju sa kriterijumima alarma u cilju notifikacije problema u mrei. Iako monitori mogu da budu vezane i za tekstualne podatke, koji su informativnog karaktera, permanentno izvravanje ovakvih monitora nije opravdano. Za ove potrebe se preporuuje korienje Izvetaja (Reports).

6.2.3. Grupe monitora

Meusobno srodne grupe monitora koji se odnose na veze prema pojedinanim lokacija je korisno objediniti u posebne grupe i postaviti ih na uvid korisnicima. Primera radi, mogu se objediniti grupe vezane za kimu mree, eksterne veze, servere, regionalne celine u mrei itd. Za jednostavniji pristup je ove grupe zgodno postaviti u foldere pri vrhu hijerarhije podataka.

6.2.4. Grafovi
Grafovi koji predstavljaju topologiju mree pruaju najbolji uvid u stanje mrenih elemenata koji su prikazani. Po pravilu se grupe kreiraju za najvanije celine u mrei, kao to su eksterne veze, kima mree, regionalni centri itd. Veze se na globalnom nivou mogu prikazati izmeu lokacija, tako to se u grupu postave pojedinane lokacije. U sluaju da elimo detaljniji prikaz sa ureajima, potrebno je grupi dodati i eljene ureaje, a lokacije oznaiti da budu predstavljeni kao pravougaone oblasti (area) koje objedinjavaju pripadajue ureaje. Grupi se mogu dodati i pojedinani portovi, ali e oni dodatno da opterete sliku, pa ih treba prikazivati samo za razvrstavanje viestrukih veza izmeu ureaja. Grafovi u weather-map modu automatski prikazuju traffic monitore i njih nije potrebno dodatno pridruivati grupama. Ako se eli dodatno prikazivanje grafikona i alarmiranja odreenih monitora, takve monitore je potrebo dodati u grupu. Napomena: Za ispravan prikaz topologije direktnih i indirektnih linkova izmeu portova, ureaja ili lokacija, potrebno je da linkovi u bazi budu pravilno postavljeni. AutoDiscovery proces umnogome olakava postavljanje i auriranje linkova, ali je ponekad potrebna manuelna kontrola i intervencija, koja se sprovodi iz klijentske aplikacije. Da bi se prikazala indirektna veza izmeu dve lokacije ili ureaja na grafu, potrebno je da u bazi postoji niz linkova izmeu svih meu-taaka na putu (ureaja i portova). Indirektni linkovi se trae sama na putu izmeu dve lokacije, sem ako lokacija na grafu nije selektovana kao traversable, kada se pretraivanje nastavlja do sledeih lokacija. Za prikaz veza direktno izmeu lokacija, bar jedan ureaj unutar lokacije mora biti linkova sa pripadajuom lokacijom.
Strana 36

6.3. Navigacija
Pod navigacijom se podrazumevaju akcije pronalaenje eljenih konkretnih podataka u informacionom sistemu radi detaljnijeg uvida. Korisniki interfejs NetIIS web aplikacije je posebno osmiljen i dizajniran da podri efikasnu navigaciju i prelazak izmeu relevantnih stranica, pratei logian proces analize i reavanja problema u mrei. Na ovom mestu se opisuju razliite mogunosti navigacije koji se baziraju na iznetim principima organizacije informacionog i monitoring sistema. Najea potreba korisnika je nalaenje odreenog ureaja ili porta da bi se pogledalo stanje nekog monitora, to se moe obaviti na neki od sledeih naina. Pretraivanje (browsing) hijerarhije podatak se obavlja sukcesivnim otvaranjem vorova strukture stabla u Explorer panelu. Ovaj nain zahtev vei broj koraka za objekte koji se nalaze na niim hijerarhijskim nivoima, ali je uobiajen za pregled bitnih grupa monitora koji su izdvojeni pri vrhu hijerarhije. Pretraivanje (Search) moe da selektuje objekat i da mu se direktno pristupi. Time se ipak Ovo se ipak koristi za objekte za koje se ne zna gde su locirani u hijerarhiji podatak. Naime, ukoliko korisnik trai odreeni podatak, do njega se moe doi preko funkcije Pretraivanja (Search), preko stabla hijerarhije informacionog sistema, praenjem linkova odreenog objekta ili pregledom grupa i pronalaenjem traenih elemenata.

6.3.1. Group Membership

Kao to je ranije objanjeno, Grupa elemenata (Group) je objekat koji slui za grupisanje drugih objekata radi zajednikog prikaza u odreenom obliku. Objekti se grupiu kreiranjem skreenica (shortcuts), a ne i fizikim izmetanjem u grupu, pa se oni i dalje nalaze na prvobitnom mestu u hijerarhiji podataka. Stoga se objekti mogu dodeliti proizvoljnom broju grupa.

Strana 37

Primer: Ukoliko korisnik eli da vidi sve linkove nekog ureaja, tj. na koje susedne ureaje je povezan, do ovih informacija je mogue doi na vie naina. Jedan nain bi bio preko Link Browser dela. Preko Group Membership dela, korisnik moe videti kojim grupama, ukljuujui i Grafove, izabrani ureaj pripada, i preko grafova koji su ranije kreirani videti na vizuelno dopadljiv nain njegove linkove ka susednim ureajima.

Strana 38

7. PRIMERI KORIENJA (USE CASES)

Na ovom mestu se demonstrira korienje NetIIS sistema od strane korisnika pri notifikaciji, lokalizaciji i analizi problema, kao i pomo pri reavanju problema. Za razliite scenarije pojavljivanja problema iznose se primeri u vidu proceduralnih koraka koje korisnika preduzima.

7.1. Navigacija
Pod navigacijom se podrazumevaju akcije pronalaenje eljenih podataka u informacionom sistemu radi detaljnijeg uvida i prelaska na druge stranice od interesa. Korisniki interfejs NetIIS web aplikacije je posebno osmiljen i dizajniran da podri efikasnu navigaciju i prelazak izmeu relevantnih stranica, pratei logian proces analize i reavanja problema u mrei. Na ovom mestu se opisuju razliite mogunosti navigacije i tipine sekvence pregleda stranica. Lociranje pojedinog objekta se obino sprovodi radi uvida u detaljne podatke i trenutno stanje, kao i radi izmene podataka. NetIIS sistem podrava bogat skup mogunosti za efikasnu navigaciju, iji korienje pre svega zavisi od konkretne potrebe korisnika. Pretraivanje (browsing) hijerarhije podatak. Ovo se sprovodi sukcesivnim otvaranjem vorova strukture stabla u Explorer panelu ili u Children boks glavnog panela. Potrebno je poznavati organizaciju podataka da bi se pronaao eljeni objekta. Ovaj nain zahtev vei broj koraka za objekte koji se nalaze na niim hijerarhijskim nivoima, a takoe nije pogodan ni za ureaje sa velikim brojem portova, jer zahteva skrolovanje i pregled veeg broja podataka. Ipak, ovaj pristup uobiajen za pregled bitnih grupa monitora, koji su obino izdvojeni pri vrhu hijerarhije. Pretraivanje (Search) moe da selektuje objekat po imenu, to omoguava brz i direktno pristupi. Ovaj nain je koristan za objekte sa poznatim i jedinstvenim imenima, npr. ureaji ili osobe, ali ne i za lociranje objekata sa generikim imenima, poput portova i monitora. Takoe, ovo je esto najbolji nain za pronalaenje objekata za koje se ne zna gde su locirani u hijerarhiji podatak. Pristup objektima iz grafova u kojima su sadrani. Grafovima su obino predstavljeni najvaniji delovi mree, pa je ovaj nain pogodan za lociranje centralnih ureaja i portova najvanijih linkova. Objektima koji nisu u grupi, ali se nalaze na nekom od linkova (npr. portovi), se moe pristupiti klikom na link i otvaranjem pop-up prozora sa ovim objektima. Pristup objektima iz grupa za pregled monitora (Simple group). Grupe koje se odnose na najznaajnije elemente mree su obino izdvojeni pri vrhu hijerarhije i lako su dostupne. Monitori za praenje stanja perifernih linkova do lokacija krajnjih korisnika koje ne ine kimu mree, se obino objedinjavaju u grupe koje se stablo postavljaju ispod takve lokacije. Pristup ureajima ili portovima na ovim vezama na ovaj nain podrazumeva najpre nalaenje pojedinane lokacije, putem Search alata ili ekspandovanjem stabla. Pristup iz stranica Alerts i Event Log. Ovaj nain se koristi za navigaciju do objekata koji imaju ili su imali aktivne alarme, obino u cilju sagledavanja alarmiranog problema. Prelazak na upareni port ili ureaj sa druge strane linka. Korienjem Trace boksa u glavnom panelu prikaza porta na jednoj strani linka, moe se brzo i efikasno doi do objekta sa druge strane linka, ukljuujui i sve eventualne meu-take. Ovaj metod se esto koristi pri sagledavanju stanja linka ili postavljanju monitora.
Strana 39

 Prelazak na objekat pratei topologiju mree. Korienjem Links boksa u glavnom panelu, moe se postepeno ekspandovati topologija linkova do eljenog ureaja ili porta. Navigaciona putanja objekta se esto koristi za vraanje na vie nivoe hijerarhije. Recently used je posebno koristan navigacioni alat, jer korienje sistema esto podrazumeva potrebu za vraanje na prethodne objekta radi pregleda ili podeavanja parametara.

7.2. Notifikacija problema

U zavisnosti od sledeih naina notifikacije problema, osnovne akcije su sledee: Problem se moe primetiti na jedan od sledeih naina, za koje se daju i osnovne akcije koje mogu da se : email pogledati MRTG graf na html linku teksta email poruke. U zaglavlju MRTG stranice je oznaena lokacija, ureaj i port sa nazivom linka koji je generisao alarm. Locirati problematini element (npr. port) kroz Search alat ili direktnim pretraivanjem. Alerts - crvena linija - pogledati MRTG, prei na monitor Monitors Overview Group - crvena linija - pogledati pripadajui MRTG, pogledati stanje ostalih monitora, prei na problematian monitor. Event log, crvena linija - pogledati MRTG, proveriti sva pojavljivanja ovog dogaaja (klik na lupicu u poslednjoj koloni), prei na monitor. Graf weather map prikaz, "Eksplozija" pogledati traffic link status prikaz, crvena strelica pogledati status porta u sluaju da je problematini port oznaen crvenom bojom, dvoklikom prei na port klik na komunikacioni link otvara sve pripadajue elemente, pogledati ostale MRTG grafikone, nai port na blioj strani linka u odnosu na NetIIS server, identifikovati lokaciju, prei na monitor

Strana 40