Generelle termer og teknikker til monitorering

Alle monitoreringsværkstøjer anvender i dag kendte standarder til at indhente information og præsentere denne information i et grafisk webinterface. Herunder finder du en oversigt over de mest anvendte teknikker.

PING er et værktøj til at teste, om en given vært er tilgængelig via et IP-netværk. Princippet i Ping er at måle den tid, det tager at sende en pakke frem og tilbage mellem to enheder på et netværk. På engelsk er denne "frem og tilbage tid" også kendt som Round-trip delay time (RTT). Ping virker ved at sende ICMP "echo request" pakker til en specificeret host, hvorefter det venter på ICMP "echo response" svar. Ping måler desuden også tab af pakker (packet loss), 

SNMP (Simple Network Management Protocol) er en protokol, der kan tilkobles på netværksudstyr og servere, og som muliggør overvågning af performance og availability. SNMP er en hjørnesten, når det gælder overvågning, og bruges af næsten alle IT systemer.

SNMP er en setting på servere, routere, switches og andre lignende noder, som gør det muligt via en indbygget indekstabel (MIB) og bestemte indekses (OIDs) aktivt at forespørge noden om bestemte data/målepunkter. For at forespørge via SNMP skal serveren have et SNMP password - også kaldet en community string - af typerne RO (read only) og RW (read write). Visse nodehandlinger kan også udføres via SNMP med et RW password. 

SNMP opererer normalt på port 161 med de fleste noder, og overvågningsløsninger kan ændre denne port. SNMP findes i 3 versioner: 1, 2c og 3, hvor 2c er den mest almindelige og 3 den sikreste. Det er almindeligt at hente følgende typer af information via SNMP: CPU load, RAM forbrug, systembeskrivelse, HDD forbrug, fan status, temperatur og NIC/Port trafik status.

SNMP-Traps er beskeder, som aktivt sendes fra hardware enheder eller software applikationer til en overvågningsløsning, hvor de derefter afkodes med en bestemt MIB/OID.

Mens syslogbeskeder typisk afsendes af HW, så sender applikationer som oftest samme type beskeder i form af SNMP traps. Disse opfanges passivt af overvågningsløsninger og kan med den rigtige MIB fortolkes til at give en bestemt værdi/måling og en bestemt beskrivelse af målepunktet (via en OID).

SYSLOG er en meddelelsestype, som bruges når en enhed - fx en switch - skal fortælle et overvågningssystem om en bestemt begivenhed eller et problem. Syslog meddelelser modtages passivt af overvågningssystemet og arkiveres i en database. Der kan evt dannes alarmer på basis af bestemte syslogbeskeder.

I modsætning til opsamling af informationer og status via SNMP, WMI og NetPerfmon kan overvågnings- og analyseløsninger passivt modtage informationer fra noder. Når noder afsender informationer til overvågningsløsninger, er det ofte i form af syslog beskeder, som kan fortolkes. Desuden indeholder sysloggen en tekstbesked om den fejl (situation), som sysloggen omhandler.

Nogle noder udsender mange gigabyte syslogs - som fx firewalls og switches. Det er vigtigt ved opsamling af denne type information, at programmet sættes op til kun at gemme syslogbeskeder en kortere periode for at undgå et DB overload.

WMI (Windows Management Instrumentation) ligner på mange måder SNMP, men er hyppigst brugt i forbindelse med HW/SW status på Windows servere. Informationer om applikationsperformance - fx hvor stor er en SQL DB, eller hvor mange mails ligger der i send/hent køen på din e-mail server - er almindelige at hente via WMI. De fleste overvågningsløsninger bruger en blanding af SNMP og WMI, når der skal hentes informationer om status på HW/SW.
For at kunne hente WMI værdier fra en server skal programmet have administrativ adgang til serveren.