영 관리에 필수 도구 / 명령 군
시스템의 안정 가동을 실현하기 위해서는 평소의 관리 체제가 중요 해지고 있습니다. 본 연재에서는 시스템의 운용 관리에 필요한 지식과 일반적인 예를 기본으로 한 관리 기법 등을 소개하고 있습니다. 만약 관리에 관한 업무를 전문 업체에 맡기고있는 것 같은 환경에서도 문제 케이스를 알아야 것으로, 만일의 경우에 어떤 사태가 일어나고 있는지 이해할 수있게됩니다. 우선 연습에 들어가기 전에 시스템 관리에 대한 사전 지식에 대해 해설하고 갑시다 (편집국)
24 시간 365 일 가동을 목표로
최근 컴퓨터 업계의 동향은 네트워크 기술, 특히 인터넷으로 대표되는 IP 네트워크 기술을 빼 놓고 말할 수 없다. 이제 가정에서도 PC를 구입하면 인터넷 연결이 당연이 사무실에서 PC 필기 도구 등의 사무용품과 동등한 (또는 그 이상)의 도구이다. 여러 컴퓨터가 있으면 인터넷 인프라 등의 자산을 공유하기 위해 자연과 LAN 등의 네트워크가 구축된다.
또한 기업에서는 메일이나 Web과 같은 서비스를 제공하는 경우가 많다. 이러한 서비스는 단순히 사내 메일 시스템이거나 대규모 e 비즈니스의 근간을 이루는 서비스이거나와 다양하다. 많은 사용자가 사용하는 시스템은 규모에 따라 요구되는 심각성에 차이는 있지만, 보통 24 시간 365 일 쉬지 않고 가동하는 것이 이상적이다. 그러나 불행히도, 시스템을 구성하는 회선, 하드웨어, 소프트웨어는 반드시 실패한다. 절대로 멈추지 않는 시스템을 구축하는 것은 불가능하다. 시스템 관리자의 역할은 "한없이 100 %에 가까운 상태에서 시스템을 실행하는"것에 있다고 할 수있다.
프리 모니터링 및 시스템 관리 포인트
시스템 관리에있어서 무엇을해야 할 것인가. 시판의 관리 도구를 사용하거나 전문 업체에 맡기는 방법도있을 것이다. 하지만 회사 (부서) LAN 등 중소 규모의 시스템에서는 비용면에서의 문제에서 어려운 것도 많다. 이 경우 시스템 관리자는 어느 정도 전문적인 지식이 필요하지만 정기적으로 명령이나 스크립트를 실행하여 시스템을 모니터링 할 수있는 옵션이있다. 또한, 프리 모니터링 도구를 사용하여 모니터링하는 것도 가능하다.정기적으로 모니터링해야한다 항목이 많은 경우는 전용 모니터링 도구를 사용하여 모니터링을 자동화하는 것이 결과적으로 시스템 관리 비용을 줄일 수있다.
시스템 모니터링 도구는 크게 두 가지 동작이있다. 하나는 모니터링 서버 (모니터링 도구 실행중인 서버)에서 원격으로 모니터링하는 방식으로 주로 ICMP와 TCP의 사활 감시, SNMP 폴링 등을들 수있다. 다른 하나는 모니터링 에이전트에 의한 모니터링 방식으로 모니터링 장비에 모니터링을 수행하는 에이전트를 설치하고 취득한 시스템 모니터링 정보를 모니터링 서버에 통지한다. 어느 방식에도 장점 / 단점이 있기 때문에, 감시 목적에 맞는 방식을 선택할 필요가있다.
원격 모니터링
모니터링 서버는 정기적으로 ICMP, TCP 등으로 대상 장치를 모니터링
그림 1 원격 모니터링의 장점으로는 모니터링 대상 시스템에 영향을주지 않고 감시 할 수있는 것을들 수있다. 단점은 취득 할 수있는 모니터링 정보에 한계가있는 것이다에이전트 모니터링
모니터링 에이전트는 모니터링 대상 장비의 관리 정보를 모니터링 서버에 통지한다
그림 2 에이전트 모니터링에서는 추가 모니터링 데이터를 검색 할 수있는 장점이있다 (다른 시스템 운용이 가능하게되는 에이전트 수있다). 반면 모니터링 대상 시스템에 영향을 미치는 단점이있다모니터링 도구는 무료 도구를 포함하여 상당한 종류가 존재한다. 그 중에서도 역시 UNIX 또는 Linux에서만 동작 가능하다는 것이 많다. 대표적인 프리 모니터링 도구는 네트워크의 상태를 그래프 화하는 「MRTG "나 고기능 모니터링 도구" NetSaint "등이있다. 어느쪽으로도 모니터링 도구를 사용하는 경우에는 도구를 실행시키는 "모니터링 서버"를 독립시키는 것을 권장한다.
는 구체적으로 시스템 관리자는 어떻게 시스템 관리를 수행하기 위하여 것일까. 최근에는 PC 나 서버 장비 이외에도 라우터 등 다양한 기기가 네트워크에 연결되도록되었다.관리자에게 시스템을 어떻게 관리 하는가는 중요한 과제이며, 항상 시스템 전체 상황을 파악할 필요가있다. 따라서 시스템을 모니터링하고 장애 발생에 신속하게 대처할 수 있도록하는 것이 중요하다.
시스템 관리의 주요 포인트는 다음과 같이 정리할 수있다.
● 기기의 상태 모니터링
장비가 제대로 작동하고 있는지 정기적으로 모니터링한다. ICMP (ping) 및 TCP에 의한 폴링 및 SNMP를 통한 트랩 (이벤트) 등으로 감시 대상 기기의 사활을 모니터링하고 HTTP, SMTP/POP3 등의 서비스 실행을 모니터링 할 수도있다. 또한 서비스 가동 시간 모니터링에는 부정 액세스에 의한 Web 페이지 변조 등의 검사가 포함되기도한다
● 시스템 자원 모니터링
네트워크 트래픽과 CPU, HDD 같은 서버의 시스템 리소스를 모니터링한다. 네트워크 트래픽에 대한 패킷의 흐름과 처리량을 정기적으로 측정하는 방법 등을 생각할 수있다.또한 현저하게 성능이 저하되거나하는 경우에는 그 원인을 파악하여 해결해야
● 시스템의 안전성 확보
방화벽의 도입 등 다양한 방법을 생각할 수있다. 방화벽을 도입했을 경우, 또한 모니터링이 필요하다. 그러나 방화벽의 설계 및 구체적인 구현 내용은 시스템 관리와는 약간 취지가 다르므로 Security & Trust 포럼 등에서 추가 기사를 참조 해 주시길 바란다
프리 모니터링 도구 "MRTG」 「NetSaint"
● MRTG (Multi Router Traffic Grapher)
MRTG는 SNMP를 사용하여 네트워크 상태를 모니터링하는 툴이다. 트래픽 외에도 2 계열의 데이터를 집계하여 단기 / 중기 / 장기 트랜드 그래프를 HTML 페이지 (GIF 이미지 그래프 포함)로 만들기위한 네트워크의 부하를 확인하고 경과를 모니터링 할 수 가능하게된다. 또한 직접 SNMP 기능을 구현하고 있기 때문에, 별도 SNMP 패키지를 준비 할 필요가 없다. MRTG는 GNU General Public License하에 무료로 배포되고있다.
NetSaint는 ICMP / TCP 기반의 원격 관리를 기본으로 한 관리 도구이다. 기본적인 조작은 Web 브라우저에서 가능하고, 설정을 변경하거나 정보의 열람 등 모든 Web 브라우저 기반이된다. 또한 시스템의 오류를 감지하면 전자 메일이나 호출기 등에 통지하는 기능을 구현하고 있기 때문에 시스템 관리자가 작은 경우에는 매우 유용합니다. 플러그인을 사용하여 Web에서 로그 파일보기 등 다양한 기능 확장을 할 수있는 것도 특징의 하나 다.
모니터링에 사용되는 명령 및 프로토콜
시스템 관리에 자주 사용하는 명령은 다음과 같은 것을들 수있다. 기본적으로 UNIX 명령이지만, Windows 계 플랫폼에서도 사용할 수있는 것이 많다. 그러나 UNIX와 Windows에서 작동이 다르거 나 미묘하게 명령 이름이 다르거 나하므로주의하기 바란다.
| 명령 | 용도 |
|---|---|
| arp | ARP (주소 확인 프로토콜)에서 테이블을 보거나 수정하려면 |
| ifconfig | IP 구성을 보거나 수정한다. Windows 계 플랫폼에서 " ipconfig "명령 이름 |
| hostname | 현재 사용하고있는 컴퓨터의 호스트 이름을 표시 / 수정 |
| route | 라우팅 테이블을 표시 / 수정 |
| ping | ICMP 프로토콜에 의해 호스트 (또는 게이트웨이)에서 응답을 요청하여 소통을 확인하는 |
| traceroute | 전송 패킷의 TTL 값을 작게 설정하고 중간 경로에서 회신되는 "ICMP time exceeded"을 사용하여 패킷의 경로와 대략적인 소요 시간을 확인한다. Windows 계 플랫폼에서는 "tracert"명령 이름 |
| netstat | 현재 네트워크 연결 정보를 확인한다. 프로토콜 통계도 볼 수 |
| nslookup | IP 주소 또는 FQDN을 인수로 DNS에 쿼리를 실행하는 |
| 표 1 시스템 관리에 자주 사용하는 명령 목록 | |
모니터링에 사용되는 주요 프로토콜에는 다음과 같은 것을들 수있다. 만약 모니터링 서버 및 모니터링 대상 장비 사이에 라우터 나 방화벽 등이 설치되어 액세스 제어를 수행하는 경우에는 이러한 프로토콜에 대해 양방향 액세스 권한을 설정할 필요가있다.
| 프로토콜 | 용도 |
|---|---|
| ICMP | 소통을 감시하는 ping 명령이나 traceroute 등으로 사용 |
| UDP | DNS 및 traceroute (Linux 등에서는 기본적으로 ICMP 대신 UDP를 사용) 등으로 사용 |
| TCP | 특정 서비스 포트 모니터링에 사용하는 것 외에 많은 TCP 기반 프로토콜에서 사용하는 |
| HTTP / FTP 등 | HTTP를 사용하여 Web, FTP SMTP/POP3 등의 서비스가 실행되고 있는지를 실제로 이용하는 것으로 확인하려면 각 서비스에서 사용하는 프로토콜에 권한을 설정하는 |
| SNMP | 시스템 관리에 사용되는 표준 프로토콜입니다. 공급 업체에 관계없이 많은 장비를 모니터링 할 수있다. 모니터링 서버 측에서 SNMP 데몬을 실행하거나 모니터링 장비에 SNMP 에이전트를 설치하여 특정 조건에서 SNMP 트랩 통지시킴으로써 모니터링 |
| 기타 | 사용하는 모니터링 도구에 따라 상기 이외에도 다양한 프로토콜을 사용할 수있는 |
| 표 2 모니터링에 사용되는 주요 프로토콜의 예 | |
관리 정책
또한 시스템 관리자는 먼저 다음과 같은 관리 정책을 수립 해 둘 필요가있다.
- 관리 대상 기기
- 구체적인 관리 범위
- 담당자 (또는 책임자)
- 평상시 관리 절차
- 장애 발생시 관리 절차
- 관리 보고서 등 정보 공유 방법
이러한 정책을 확실히 해 두는 것으로, 효율적으로 안전하게 네트워크를 모니터링 할 수있다. 또한 여러 시스템 관리자가있는 경우에는이 정보를 공유하는 구조를 확립하는 것이 중요하다. 관리 정책 수립에는 "무엇을 모니터링 할 것인가」 「알고 싶은 정보는 무엇인가」 「장애가 발생하면 어떻게해야 좋은 것인가」등을 검토 할 필요가있다. 관리 정책이 모호한 상태에서 시스템을 모니터링하면 본래의 모니터링 목적 사이에 위화감이 발생하거나 문제 구별 할 수 없거나 할 수있다. 특히 시스템 장애 발생시 그 문제 구별이 지연되면 적절한 조치를 할 수 없기 때문에 복구가 큰폭으로 늦는 원인이된다.
각각의 관리 정책은 모니터링 및 감시 목적에 따라 크게 다르기 때문에 구체적인 관리 정책 수립 내용은 다음번에 설명한다.
시스템 관리 전문가 "MSP"
24 시간 365 일 가동을 이상으로하고 있다고해도, 아무것도 자신의 직원이 교대로 24 시간 계속 감시 필요는 없다. 이 부분을 전문 업체에 맡기는 방법도있다. 그것이 기업의 시스템을 전문적으로 관리하는 MSP (Management Service Provider)의 존재 다. 필자가 소속 된 인터넷 베인도 그 MSP의 한개이다.
고객은 콘텐츠 공급자 등의 e 비즈니스를 전개하는 기업도 많아 서비스 중지 치명적인 손상을 초래할 수있다. MSP는 시스템 관리 전용 모니터링 툴과 전문성을 갖춘 운영자는 고객 네트워크 시스템을 24 시간 365 일 항상 모니터링하고 시스템 문제를 감지하여 그 취지를 통지한다. 또한 장애 발생 기록 및 네트워크 트래픽의 기록 등을 바탕으로 고객 네트워크 시스템 컨설팅 등을 할 수있다.
인터넷 베인 모니터링 서비스 메뉴 중에서 대표적인 것을 몇 가지 들어 보자.
| 서비스 이름 | 서비스 내용 |
|---|---|
| ping 모니터링 | 모니터링 노드에 대해 정기적으로 ping 명령을 실행하고 모니터링 할 장비의 사활을 모니터링 |
| 포트 모니터링 | 모니터링되는 장치에 TCP 포트 (포트 번호 고객 지정)에 대해 정기적으로 connection establish 수 있는지를 감시한다. 특정 서비스 포트에 연결을 설정하고 모니터링 할 장비에서 실제로 서비스가 실행되고 있는지 확인하기 |
| 서비스 가동 시간 모니터링 | HTTP, FTP SMTP/POP3, NNTP, DNS RADIUS, Oracle 등의 각 서비스가 제대로 작동하는지 "실제로 서비스를 이용하여"확인 |
| 자원 모니터링 | CPU 사용량, 메모리 사용량, 디스크 사용량을 모니터링한다. 미리 정상치의 범위를 규정하는 것이 아니라, 정상치를 초과하면 알림 |
| 네트워크 트래픽 모니터링 | 모니터링 장비가 가지는 네트워크 인터페이스 당 패킷 유량 오류 패킷, 삭제 된 패킷을 감시한다. 미리 정상치의 범위를 규정하는 것이 아니라, 정상치를 초과하는 경우에 통지한다. 트렌드 데이터를 축적하여 정기적으로 데이터를 그래프 등에서 찾을 수있다 |
| 로그 모니터링 | 항상 시스템 로그를 모니터링하여 사전에 지정한 내용이 기록 될 때 통지 |
| SNMP 트랩 모니터링 | 모니터링 대상 장비에서 발생하는 SNMP 트랩을 감시한다. 모니터링되는 SNMP 트랩은 미리 설정해 둘 |
| 표 3 모니터링 서비스 메뉴 예제 | |
이번에는 네트워크 시스템 관리에 대한 개요를 설명했다. 다음 번부터는 시스템 관리에 대한 구체적인 예를 들어 설명 할 예정이다.
http://www.atmarkit.co.jp/ait/articles/0111/23/news002.html
'ETC > it_network' 카테고리의 다른 글
| 소 편 제 5 회 NAT와 PAT의 기본 동작을 알 (0) | 2014.03.21 |
|---|---|
| 근친상간에는 반드시 공통점이 있다. (0) | 2014.03.18 |
| 제 3 회는 네트워크 운영 관리 (0) | 2014.03.13 |
| 관리 체제 (네트워크 시스템 감사) 체크리스트 (0) | 2014.03.13 |
| Catalyst 스위치 - 부팅 시퀀스 (0) | 2014.01.05 |
