ViPNet StateWatcher 4.4 Allgemeine Beschreibung
Ziel und Zweck Dieses Handbuch beschreibt die Installation und Konfiguration von ViPNet StateWatcher. Für neueste Informationen und Hinweise zum aktuellen Software-Release sollten Sie in jedem Fall zusätzlich unsere Release Notes lesen insbesondere, wenn Sie ein Software-Update zu einem höheren Release-Stand durchführen. Die aktuellsten Release Notes sind immer zu finden unter http://www.infotecs.de. Haftung Der Inhalt dieses Handbuchs wurde mit größter Sorgfalt erarbeitet. Die Angaben in Ihrem Handbuch gelten jedoch nicht als Zusicherung von Eigenschaften Ihres Produkts. Der Hersteller haftet nur im Umfang ihrer Verkaufs- und Lieferbedingungen und übernimmt keine Gewähr für technische Ungenauigkeiten und/oder Auslassungen. Die Informationen in diesem Handbuch können ohne Ankündigung geändert werden. Zusätzliche Informationen, sowie Änderungen und Release Notes für ViPNet StateWatcher finden Sie unter http://www.infotecs.de. Der Hersteller übernimmt keine Verantwortung für Datenverlust und Schäden, die durch den unsachgemäßen Betrieb des Produkts entstanden sind. Copyright 1991 2015 InfoTeCS GmbH, Berlin Version: 00056-09 90 01 DEU Dieses Dokument ist Teil des Softwarepaketes und unterliegt daher denselben Lizenzbestimmungen wie das Softwareprodukt. Dieses Dokument oder Teile davon dürfen nicht ohne die vorherige schriftliche Zustimmung der Infotecs GmbH verändert, kopiert, weitergegeben etc. werden. ViPNet ist ein registriertes Warenzeichen des Softwareherstellers Infotecs GmbH. Marken Alle genannten Markennamen sind Eigentum der jeweiligen Hersteller. Wie Sie Infotecs erreichen Oberwallstr. 24 10117 Berlin Deutschland Tel.: +49 (0) 30 206 43 66 0 Fax: +49 (0) 30 206 43 66 66 WWW: http://www.infotecs.de E-Mail: support@infotecs.de
Inhalt Einführung... 5 Über dieses Dokument... 6 Zielgruppe... 6 Verwendete Konventionen... 6 Über das Programm... 8 Anforderungen an die Versionen von ViPNet Software... 8 Lieferumfang... 9 Angaben zur Software dritter Hersteller... 10 Neue Möglichkeiten der Version 4.4... 12 Kontakt... 16 FAQ und andere Hilfsinformation... 16 Kontakt... 16 Kapitel 1. Allgemeine Informationen... 17 Funktionsumfang... 18 Grundbegriffe... 20 Lizenzierung des Monitoring-Systems... 22 Benutzer-Authentifizierung... 23 Kapitel 2. Architektur des Monitoring-Systems... 24 Architektur und Topologie des ViPNet StateWatchers... 25 Monitoring-Server... 27 Monitoring-Arbeitsplatz... 29 Einstellungspaket... 32 Kaskadenarchitektur eines Monitoring-Systems... 33 Anhang A. Versionsgeschichte... 35 Neu in Version 4.3... 35 Neu in Version 4.2.1... 39 Neu in Version 4.2.0... 44 Neu in Version 4.1... 47 Neu in Version 4.0... 50 Neu in Version 3.2... 51 Neu in Version 2.1... 53 Neu in Version 2.0... 54
Anhang B. Glossar... 56
Einführung Über dieses Dokument 6 Über das Programm 8 Neue Möglichkeiten der Version 4.4 12 Kontakt 16 ViPNet StateWatcher 4.4. Allgemeine Beschreibung 5
Über dieses Dokument Dieses Dokument enthält eine allgemeine Beschreibung des Softwaresystems ViPNet StateWatcher zur Überwachung geschützter Netzwerke. Mit seiner Hilfe erfahren Sie, wofür ViPNet StateWatcher eingesetzt werden kann, es verschafft Ihnen einen Einblick in die Funktionen und Architektur des Programms. Außerdem können Sie einige Besonderheiten seiner Lizenzierung lernen. Dieses Dokument ist ein Bestandteil der Gesamtanleitung von ViPNet StateWatcher 4.4, die folgende Dokumente umfasst: ViPNet StateWatcher 4.4. Allgemeine Beschreibung (dieses Dokument) ViPNet StateWatcher 4.4. Monitoring-Server. Administratorhandbuch ViPNet StateWatcher 4.4. Monitoring-Arbeitsplatz. Benutzerhandbuch Zielgruppe Dieses Dokument ist für das Kennenlernen des Softwaresystems ViPNet StateWatcher gut geeignet und kann sowohl von Benutzern als auch von allen, die mit virtuellen geschützten ViPNet Netzwerken arbeiten, genutzt werden. Verwendete Konventionen Weiter unten sind Konventionen aufgeführt, die im gegebenen Dokument zur Kennzeichnung wichtiger Informationen verwendet werden. Tabelle 1. Symbole, die für Anmerkungen benutzt werden Symbol Beschreibung Achtung! Dieses Symbol weist auf einen Vorgang hin, der für die Daten- oder Systemsicherheit wichtig ist. Hinweis. Dieses Symbol weist auf einen Vorgang hin, der es Ihnen ermöglicht, Ihre Arbeit mit dem Programm zu optimieren. Tipp. Dieses Symbol weist auf zusätzliche Informationen hin. ViPNet StateWatcher 4.4. Allgemeine Beschreibung 6
Tabelle 2. Notationen, die zur Kennzeichnung von Informationen im Text verwendet werden Notation Beschreibung Name Taste+Taste Menü > Untermenü > Befehl Code Namen von Elementen der Benutzeroberfläche. Beispiele: Fensterüberschriften, Feldnamen, Schaltflächen oder Tasten. Tastenkombinationen. Zum Betätigen von Tastenkombinationen sollte zunächst die erste Taste gedrückt und dann, ohne die erste Taste zu lösen, die zweite Taste gedrückt werden. Hierarchische Abfolge von Elementen. Beispiele: Menüeinträge oder Bereiche der Navigationsleiste. Dateinamen, Pfade, Fragmente von Textdateien und Codeabschnitten oder Befehle, die aus der Befehlszeile ausgeführt werden. ViPNet StateWatcher 4.4. Allgemeine Beschreibung 7
Über das Programm Das Softwaresystem ViPNet StateWatcher zur Überwachung geschützter Netzwerke (weiter ViPNet StateWatcher) dient der Überwachung der Stati der ViPNet Netzwerkknoten, der Kontrolle der Sicherheitsereignisse auf den Knoten und der rechtzeitigen Erkennung von Störungen im Betrieb der Knoten samt unverzüglicher Benachrichtigung der Benutzer über die aufgetretenen Probleme. ViPNet StateWatcher enthält folgende Komponenten: Monitoring-Server (auf S. 58), welcher die aktuellen Informationen über den Zustand von ViPNet Netzwerkknoten (Monitoring-Hosts) und darauf installierten Komponenten der ViPNet VPN- Software (Client, Cluster, Coordinator, Coordinator Linux, Coordinator HW) sammelt. Monitoring-Arbeitsplatz (auf S. 57), welcher Benutzern und Administratoren eines ViPNet Netzwerks den Zugang zum Monitoring-Server selbst und zu Informationen in seiner Datenbank ermöglicht. Im Monitoring-Arbeitsplatz können Administratoren auch Parameter des Monitoring-Servers einstellen. Einstellungspaket (auf S. 56), welches ermöglicht, das Monitoring-System entsprechend seinen Verwendungsbesonderheiten einzustellen. Drittsoftware, die für die richtige Ausführung des Monitoring-Programms notwendig ist. Anforderungen an die Versionen von ViPNet Software Auf den Netzwerkknoten, die in das Monitoring-System ViPNet StateWatcher aufgenommen sind, müssen folgende Versionen der ViPNet Software installiert sein: Auf dem Netzwerkknoten, auf denen der Monitoring-Server ausgeführt werden soll, muss ViPNet Client Version 3.1 (1.5119) oder höher installiert sein. Mindestanforderungen an die Hardware des Monitoring-Servers und an weitere benötigte Softwarekomponenten entnehmen Sie dem Dokument ViPNet StateWatcher. Monitoring-Server. Administratorhandbuch. Auf dem Netzwerkknoten, der als Monitoring-Arbeitsplatz benutzt wird, darf eine beliebige Version von ViPNet Client installiert sein. Weitere Anforderungen an einen Monitoring-Arbeitsplatz enthält das Dokument ViPNet StateWatcher. Monitoring-Arbeitsplatz. Benutzerhandbuch. Auf einem geschützten Monitoring-Host muss ViPNet Client/Coordinator Version 3.1 (1.5119) oder höher oder ViPNet Coordinator Linux Version 3.4 oder höher oder ViPNet Coordinator HW Version 2.0 oder höher installiert sein. ViPNet StateWatcher 4.4. Allgemeine Beschreibung 8
Hinweis. Einige Parameter von Monitoring-Hosts werden erst ab bestimmten Versionen überprüft: ViPNet Client/Coordinator ab Version 3.1.3, ViPNet Coordinator Linux ab Version 3.6.1, ViPNet Coordinator HW/VA ab Version 2.2. Auf dem Netzwerkknoten, der als Manager-Arbeitsplatz verwendet wird, muss ViPNet Network Manager Version 4.0 und höher oder ViPNet Network Control Center Version 2.8.18 und höher (für Versionen 2.8.x) oder 3.1.4 (für Versionen 3.1.x) installiert sein. Erst mit diesen Versionen wird die Lizenzierung des ViPNet StateWatcher unterstützt (s. Lizenzierung des Monitoring-Systems auf S. 22). Lieferumfang Zum Lieferumfang von ViPNet StateWatcher gehören folgende Komponenten: Tabelle 3. Lieferumfang von ViPNet StateWatcher Software für Monitoring- Server Beschreibung Monitoring-Server Installationsdatei Einstellungspaket Parameter Das Update-Paket der Zeitzonen für Java Virtual Machine. Dateiname StateWatcherInstaller.jar default_pn.zip host-resources-mib.txt utimezone.zip Für 32-Bit-Systeme Installationsdatei Web-Server Apache Tomcat Version 6.0.29 Installationsdatei der PostgreSQL Datenbank Version 9.1.4-1 Oracle Java Sun JDK Version 7u21 apache-tomcat-6.0.29.exe MIB-Datei mit SNMP- postgresql-9.1.4-1- windows.exe jdk-7u21-windows-i586.exe Für 64-Bit-Systeme Installationsdatei Web-Server Apache Tomcat Version 6.0.33 apache-tomcat-6.0.33.exe ViPNet StateWatcher 4.4. Allgemeine Beschreibung 9
Arbeitsplatz Dokumente als PDF Beschreibung Installationsdatei der PostgreSQL Datenbank Version 9.1.4-1 Oracle Java Sun JDK Version 7u21 Adobe Flash Player Installationsdatei für Mozilla Firefox Adobe Flash Player Installationsdatei für Internet Explorer Adobe Flash Player Installationsdatei für Google Chrome Installationsdatei des graphischen ireport Designer Version 3.7.6 (siehe auch http://jasperforge.org/project s/ireport/) Dateiname postgresql-9.1.4-1- windows-x64.exe jdk-7u21-windows-x64.exe flashplayer_11_plugin_debu g_32bit.exe flashplayer_11_ax_debug_32 bit.exe Diese Datei wird nicht mitgeliefert, weil sie im Installationspaket des Webbrowsers bereits enthalten ist. Software für Monitoring- ireport-3.7.6-windowsinstaller.exe ViPNet StateWatcher. Allgemeine Beschreibung ViPNet StateWatcher. Monitoring-Arbeitsplatz. Benutzerhandbuch ViPNet StateWatcher. Monitoring-Server. Administratorhandbuch vipnet_statewatcher_deu.pd f vipnet_statewatcher_usergu ide_deu.pdf vipnet_statewatcher_admgui de_deu.pdf Angaben zur Software dritter Hersteller In diesem Abschnitt finden Sie Informationen zur externen Software, der in der Monitoring- Serversoftware verwendet wird. OpenStreetMap Teilnehmer bei OpenStreetMap http://www.openstreetmap.org/ unter der Lizenz Open Data Commons Open Database License (ODbL) Open Data Commons ViPNet StateWatcher 4.4. Allgemeine Beschreibung 10
http://opendatacommons.org/licenses/odbl/ \ СС-BY-SA http://creativecommons.org/licenses/bysa/2.0/ Der Hersteller der Software ViPNet StateWatcher haftet für die Korrektheit der vom Projekt OpenStreetMap zur Verfügung gestellten Geodaten nicht. ViPNet StateWatcher 4.4. Allgemeine Beschreibung 11
Neue Möglichkeiten der Version 4.4 In diesem Abschnitt wird eine kurze Übersicht der Änderungen und neuen Möglichkeiten der Version 4.4 im Vergleich zur Version 4.3 geboten. Informationen über Änderungen in den vorherigen Versionen von Monitoring-System sind im Anhang Versionsgeschichte (auf S. 35) geschrieben. Monitoring von Netzwerkknoten im Schema Es gibt jetzt die Möglichkeit für das Monitoring die Schemata zu benutzen symbolische Zeichnungen in denen Netzwerkknoten platziert sind. Als Schema kann beliebiges Bild im JPG- Format ausgewählt werden, zum Beispiel ein Raum- oder Etagenplan in einem Gebäude. Die Konfiguration von Schemata wird vom Administrator des Monitoring-Systems ausgeführt, dabei können die gleichen Netzwerkknoten verschiedenartig auf unterschiedlichen Schemata platziert werden. Das Monitoring von Netzwerknoten im Schema erfolgt auf die gleiche Weise wie auf der Karte. Sie können ein Schema auch zum Dashboard hinzufügen. Abbildung 1. Monitoring von Netzwerkknoten im Schema Anzeige von Verbindungen zwischen Netzwerkknoten und ihre Konfiguration Es gibt jetzt die Möglichkeit sich den Zustand von Verbindungen zwischen ViPNet Netzwerkknoten auf der Karte oder im Schema anzeigen lassen. Die Verbindungen werden in Form von Linien mit Pfeilen angezeigt, die vom verbundenen Knoten zu den ausgewählten Netzwerkknoten oder Knotengruppe gerichtet sind. Der aktuelle Zustand der Verbindungen wird mit entsprechender Farbe gekennzeichnet: Die Verbindungen zu den momentan erreichbaren Netzwerkknoten werden grün dargestellt, zu den Knoten die unerreichbar sind rot. ViPNet StateWatcher 4.4. Allgemeine Beschreibung 12
Abbildung 2. Anzeige der Zustände von Verbindungen zwischen Netzwerkknoten Sie können die Art der Anzeige von Verbindungen zu jedem Zeitpunkt auswählen und auch die Anzeige von Verbindungen eines einzelnen Knoten konfigurieren. Abbildung 3. Anzeigearten von Verbindungen zwischen Netzwerkknoten Anzeige der Tabellenparameter auf der Grafik Es wurde eine neue Möglichkeit hinzugefügt, die Tabellenparameter im Informationsblock Grafik anzuzeigen. Zum Beispiel, die Parameter von mehreren Netzwerkadaptern oder von Laufwerken eines Netzwerkknotens können als eine Tabelle dargestellt werden. Dabei kann die Anzeige von einem Summen- oder Mittelwert der Parameter eingestellt werden. Möglichkeit einer Filterung von neuesten Ereignissen nach Verarbeitungsregeln Eine Filterung nach Verarbeitungsregeln ist den Einstellungen des Informationsblocks Neueste Ereignisse hinzugefügt. Jetzt können Sie im Dashboard auch nur die Ereignisse verfolgen die sich nach bestimmten Verarbeitungsregeln ergeben. Anzeige der Parameter von Monitoring-Knoten mit neuesten Werten ViPNet StateWatcher 4.4. Allgemeine Beschreibung 13
Jetzt werden bei der Anzeige von Details eines Monitoring-Knotens immer die Parameter mit Werten angezeigt. Ist zum Zeitpunkt einer anfallenden Abfrage ein Netzwerkknoten unerreichbar und seine Parameter unbekannt, so werden in der Registerkarte für detaillierte Informationen die Parameterwerte angezeigt, die bei der letzten erfolgreichen Abfrage des Netzwerkknotens erhalten wurden. Monitoring von geschützten Netzwerkknoten über das SNMP-Protokoll Jetzt können die geschützten Netzwerkknoten über das SNMP-Protokoll abgefragt werden. Dies ist eine zusätzliche Möglichkeit, die der Administrator des Monitoring-Systems für einzelne Netzwerkknoten oder Knotengruppen einschalten kann. Konfiguration der Liste von SNMP-Parametern Es gibt jetzt die Möglichkeit die Liste der Parameter zu konfigurieren, deren Werte während des Netzwerkknoten-Monitorings über das SNMP-Protokoll gesammelt werden. Jetzt wird keine Rekompilierung des Quellcodes zum Ändern der Liste von SNMP-Parametern benötigt, die Liste wird bei der Konfiguration des Monitoring-Servers aufgestellt. Anfänglich enthält die Liste eine geringe Anzahl von den Parametern, die für eine Abfrage obligatorisch sind und kann mit Parametern aus einer MIB-Datei, die im Lieferumfang enthalten ist, erweitert werden. Die Liste von SNMP-Parametern kann zum Erstellen einer Sicherungskopie oder zur Übertragung auf einen anderen Monitoring-Server in eine XML-Datei exportiert werden. Auf einem untergeordneten Monitoring-Server werden die SNMP-Parameter, die in den übergeordneten Verarbeitungsregeln verwendet werden, automatisch hinzugefügt. Gruppierung von Parametern Früher waren die Parametergruppierung und Gruppenhierarchie im Monitoring-System fest definiert. Jetzt kann der Administrator des Monitoring-Servers die Parameter selbst gruppieren, um neue Gruppen zu erstellen und eine erforderliche Hierarchie festzulegen. ViPNet StateWatcher 4.4. Allgemeine Beschreibung 14
Abbildung 4. Gruppierung von Parametern Änderungen an der Benutzeroberfläche vom Monitoring-Arbeitsplatz Es gibt eine kleine Änderung an der Benutzeroberfläche vom Monitoring-Arbeitsplatz. Jetzt wird im unteren Bereich der Name des Netzwerkknotens angezeigt, auf dem die Monitoring-Server Software installiert ist, und die Links zum Aufruf von Hilfe und zum Abruf der Information über das Programm befinden sich in der rechten oberen Ecke im Menü Hilfe. Abbildung 5. Änderungen an der Benutzeroberfläche der Version 4.4 ViPNet StateWatcher 4.4. Allgemeine Beschreibung 15
Kontakt FAQ und andere Hilfsinformation Informationen über ViPNet Produkte und Lösungen, gängige Fragen und andere nützliche Hinweise sind auf der Webseite von Infotecs zusammengefasst. Unter den aufgeführten Links können Sie zahlreiche Antworten auf mögliche während des Produktbetriebs auftretenden Fragen finden. Allgemeine Geschäftsbedingungen http://www.infotecs.de/about/terms.php ViPNet-Lösungen im Überblick http://www.infotecs.de/solutions/ Frequently Asked Questions http://www.infotecs.biz/doc_vipnet/deu/index.htm#2_11572.htm ViPNet Wissensdatenbank http://www.infotecs.biz/doc_vipnet/deu/index.htm#1_main.htm Kontakt Bei Fragen zur Nutzung von ViPNet Software sowie möglichen Wünschen und Anregungen nehmen Sie Kontakt mit den Mitarbeitern der Firma Infotecs GmbH auf. Für die Lösung aufgetretener Problemfälle wenden Sie sich an den technischen Support. E-Mail: support@infotecs.de. Anfrage an den technischen Support via Internetseite http://infotecs.de/support/ Support Hotline +49 (0) 30 206 43 66 22 (Tel.); +49 (0) 30 206 43 66 66 (Fax). ViPNet StateWatcher 4.4. Allgemeine Beschreibung 16
1 Allgemeine Informationen Funktionsumfang 18 Grundbegriffe 20 Lizenzierung des Monitoring-Systems 22 Benutzer-Authentifizierung 23 ViPNet StateWatcher 4.4. Allgemeine Beschreibung 17
Funktionsumfang ViPNet StateWatcher verfügt über folgende Funktionen: Sammeln der Informationen über den aktuellen Zustand von ViPNet Netzwerkknoten und der darauf installierten ViPNet Softwarekomponenten. Dafür werden Netzwerkknoten regelmäßig vom Monitoring-Server abgefragt; Sammeln der Informationen über den aktuellen Zustand von offenen Netzwerkknoten; Abfrage einzelner Knoten oder Gruppen von Netzwerkknoten nach Anforderung des Anwenders (auch wenn es keine regelmäßige Abfrage ist); Anzeige der aktuellen Knotenparameter; Mehrere alternative Darstellungen von Knotenzuständen: als Liste, Karte, Schema oder Grafiken; Speichern von durch Abfragen ermittelten Zustandsinformationen in einer Datenbank; Einstellbare Parameter der Aufbewahrung von gesammelten Informationen: nach Dauer oder Größe; Automatischer Export von Informationen aus der Datenbank in eine Datei nach einem Zeitplan; Analyse der von abgefragten Netzwerkknoten gesammelten Informationen. Dadurch wird der Zustand der Netzwerkknoten ermittelt und ggf. das Auftreten von kritischen Ereignissen erkannt; Erstellung eigener Verarbeitungsregeln, anhand deren der Zustand der Netzwerkknoten ermittelt wird (zusätzlich zu den im System integrierten Verarbeitungsregeln); Speichern von Informationen über Monitoring-Ereignisse in der Datenbank; Benachrichtigung über Funktionsstörungen und kritische Ereignisse auf Netzwerkknoten. Benutzer können durch farbliche Markierung der Knoten auf der Karte, durch Anzeige von Textmeldungen oder Abspielen von Audiodateien, durch Absenden von Nachrichten im Programm ViPNet Business Mail oder per E-Mail sowie per SMS benachrichtigt werden; Flexible Einstellung des Benachrichtigungssystems (Anschalten und Ausschalten von Benachrichtigungen, mehrere Benachrichtigungsmethoden) je nach Ereignisschweregrad; Verwaltung von Benachrichtigungen. Um die Benachrichtigungsmenge zu begrenzen, kann man die Benachrichtigungen für bestimmte Benutzer mit den Verarbeitungsregeln verbinden. Export der gesammelten Zustandsinformationen und des Ereignisverlaufs nach Anwenderwunsch; Unterstützung der Kaskadierung, damit Monitoring-Aufgaben auf mehrere Monitoring-Server verteilt werden können und das Monitoring eines segmentierten Netzwerks auch dann möglich wäre, wenn es keine ViPNet Verbindungen zwischen Netzwerkknoten in einem Netzwerksegment und dem übergeordneten Monitoring-Server gibt; Separate Verwaltung von Benutzerrechten für den Zugriff auf Informationen und Steuerung des Monitoring-Servers; Authentifizierung und Autorisierung von Benutzern; Logging von Benutzeraktivitäten und Ereignissen, die beim Ausführen der ViPNet StateWatcher- Software auftraten; ViPNet StateWatcher 4.4. Allgemeine Beschreibung 18
Infotafel für schneller Zugriff an erfoderlichen Monitoring-Parameter. ViPNet StateWatcher 4.4. Allgemeine Beschreibung 19
Grundbegriffe In diesem Abschnitt werden die Grundbegriffe definiert, die im Monitoring-System verwendet werden. Monitoring-Server: ein ViPNet Netzwerkknoten (ViPNet Client), auf dem spezielle Software zum Monitoring eines Netzwerks installiert ist. Ein Monitoring-Server führt alle grundlegenden Monitoring- Funktionen aus: das Sammeln, die Verarbeitung und die Speicherung von Informationen über den Zustand von Netzwerkknoten, sowie Benachrichtigung von Benutzern bei Funktionsstörungen und kritischen Ereignissen auf den Netzwerkknoten. In einem Monitoring-System kann es mehrere Monitoring-Server geben. Monitoring-Host: ein ViPNet Netzwerkknoten (ViPNet Client oder ViPNet Coordinator), welcher von einem Monitoring-Server überwacht wird. Jedem Monitoring-Server werden mehrere Monitoring-Hosts zugeordnet und ein Monitoring-Host kann von mehreren Monitoring-Servern überwacht werden. Monitoring-Gruppe: eine benannte Menge von Monitoring-Hosts, die eine Untermenge der von einem bestimmten Monitoring-Server überwachten Netzwerkknoten darstellt. Solche Gruppen werden erstellt, um die nach einem Kriterium zusammengehörigen Monitoring-Hosts zusammenzufassen. Als Beispiel können alle einer Abteilung oder einer Region zugehörigen Netzwerkknoten als eine Gruppe definiert werden. Auf jedem Monitoring-Server können neben den für alle Monitoring-Server obligatorischen und bereits vorhandenen Systemgruppen eigene Monitoring-Gruppen definiert werden. Monitoring-Arbeitsplatz: ein ViPNet Netzwerkknoten (ViPNet Client), der mit einem Monitoring-Server verbunden wird, damit man über einen Webinterface Parameter der Servers einstellen, auf die Monitoring-Daten zugreifen und Benachrichtigungen erhalten kann. Ein Monitoring-Arbeitsplatz kann zum Verbinden zu mehreren Monitoring-Servern benutzt werden. Verarbeitungsregel: eine Regel, nach der die Parameter eines Netzwerkknotens ausgewertet werden und der Zustand der Knoten ermittelt wird. Es gibt eine Reihe von Verarbeitungsregeln, die in jedem Monitoring-System bereits integriert sind und auf allen Monitoring-Servern vorhanden sind. Zusätzlich können auf jedem Monitoring-Server weitere Verarbeitungsregeln definiert werden. Monitoring-Ereignis: eine beliebige in Verarbeitungsregeln definierte Zustandsänderung des Netzwerkknotens, die auf einem Monitoring-Host auftrat. Jedem Monitoring-Ereignis entspricht eine in der Regel definierte Benachrichtigung. Kaskade: ein Aufbaumodell des Monitoring-Systems, bei dem mehrere Monitoring-Server in Form einer mehrschichtigen hierarchischen Struktur organisiert sind. D.h. es gibt über- und untergeordnete Monitoring-Server. Jeder untergeordnete Monitoring-Server leitet seine Monitoring-Ergebnisse an den übergeordneten Server weiter. Solche Architektur eines Monitoring-Systems ist dann sinnvoll, wenn anstehende Monitoring-Aufgaben zwischen mehreren Servern verteilt werden sollen, um die Belastung einzelner Server zu reduzieren. Ein weiteres Einsatzgebiet ist das Monitoring eines segmentierten Netzwerks, wenn keine ViPNet Verbindung zwischen Netzwerkknoten aus verschiedenen Segmenten vorhanden ist. Kaskadierter Monitoring-Host: ein Netzwerkknoten, welcher nicht von dem betrachteten Monitoring- Server überwacht wird, sondern von einem untergeordneten Server in der Kaskade. Ein Monitoring- ViPNet StateWatcher 4.4. Allgemeine Beschreibung 20
Server wird lediglich von seinen untergeordneten Servern über die Ereignisse auf den kaskadierten Monitoring-Hosts benachrichtigt. ViPNet StateWatcher 4.4. Allgemeine Beschreibung 21
Lizenzierung des Monitoring-Systems ViPNet StateWatcher funktioniert nur, wenn eine Lizenz vorhanden ist, die folgende Parameter vorgibt: Maximale Anzahl der Monitoring-Server. Maximale Anzahl der Monitoring-Hosts. Auf dem Netzwerkknoten, der als Monitoring-Server verwendet wird, muss die Verwendung des ViPNet StateWatchers in einem der folgenden Programme freigeschaltet werden. Auf jedem so konfigurierten Knoten muss die maximale Anzahl der Monitoring-Hosts eingestellt werden. Dabei darf die Gesamtzahl der überwachten Netzwerkknoten die in der Lizenz definierte maximale Anzahl von Monitoring-Hosts nicht überschreiten. Die Verwendung des ViPNet StateWatchers kann in einem der folgenden Programme freigeschaltet werden: ViPNet Network Manager (wenn das Monitoring-System im Rahmen der ViPNet VPN-Software benutzt wird). Die maximale Anzahl der Monitoring-Hosts wird durch die Lizenz bestimmt. ViPNet Network Control Center (wenn das Monitoring-System im ViPNet Netzwerk auf Basis der Software ViPNet Administrator benutzt wird). In diesem Programm kann die Verwendung des ViPNet StateWatchers jedem ViPNet Client erlaubt werden. In den Rolleneigenschaften können Sie die maximale Anzahl der überwachten Netzwerkknoten und untergeordneten Server angeben. Ob auf einem Netzwerkknoten das Programm ViPNet StateWatcher benutzt werden darf und wie viele Monitoring-Hosts aktuell tatsächlich überwacht werden, wird gleich beim Start der Monitoring- Serversoftware sowie regelmäßig während der Programmausführung kontrolliert. Soll die maximal zugelassene Anzahl überschritten werden, wird die Informationsaufzeichnung auf allen Monitoring-Hosts gestoppt und der Zugang zu bereits erworbenen Daten blockiert. Um eine korrekte Ausführung des Programms wiederherzustellen, muss die Anzahl der überwachten Netzwerkknoten auf die maximal zugelassene Zahl reduziert werden. ViPNet StateWatcher 4.4. Allgemeine Beschreibung 22
Benutzer-Authentifizierung In ViPNet StateWatcher werden Benutzer und Administratoren anhand von Benutzernamen und Passwörtern authentifiziert. Benutzernamen, Passwörter sowie weitere Benutzerattribute werden in Benutzerkonten gespeichert. Das Benutzerkonto Administrator ist im System integriert und kann nicht gelöscht werden. Einem Benutzerkonto können entweder Administrator- oder Benutzer-Zugriffsrechte zugeteilt werden: Administratoren ist es erlaubt, Informationen über Monitoring-Hosts anzuschauen sowie alle Aktionen zum Einstellen und Steuern von Monitoring-Servern auszuführen. Benutzer dürfen lediglich Informationen über Monitoring-Hosts anschauen. ViPNet StateWatcher 4.4. Allgemeine Beschreibung 23
2 Architektur des Monitoring-Systems Architektur und Topologie des ViPNet StateWatchers 25 Monitoring-Server 27 Monitoring-Arbeitsplatz 29 Einstellungspaket 32 Kaskadenarchitektur eines Monitoring-Systems 33 ViPNet StateWatcher 4.4. Allgemeine Beschreibung 24
Architektur und Topologie des ViPNet StateWatchers ViPNet StateWatcher besteht aus folgenden funktionalen Komponenten: Monitoring-Server; Monitoring-Arbeitsplatz. Ein Monitoring-Server sammelt, verarbeitet und speichert Informationen über den Zustand der ViPNet Netzwerkknoten. ViPNet StateWatcher überwacht diejenigen Parameter eines Netzwerkknotens, deren kritische Werte zu Funktionsstörungen des Knotens führen können. Um den Zustand eines Knotens zu ermitteln, werden diese Parameter anhand von auf dem Monitoring-Server definierten Verarbeitungsregeln ausgewertet. Die gesammelten Informationen sowie der Ereignisverlauf werden in der Datenbank des Monitoring-Servers gespeichert. Ein Monitoring-Arbeitsplatz ermöglicht den Benutzern, die für die Überwachung des Netzwerkzustandes verantwortlich sind, den Zugang zu einem Monitoring-Server selbst und zu den in seiner Datenbank gespeicherten Informationen. Diese Informationen werden in einem Webbrowser in einer benutzerfreundlichen Form angezeigt. Administratoren können im Monitoring-Arbeitsplatz außerdem Überwachungsparameter und Verarbeitungsregeln einstellen, einzelne Netzwerkknoten in Monitoring- Gruppen zusammenfassen sowie den Monitoring-Server und Benutzerkonten steuern. Um das Monitoring eines ViPNet Netzwerks einzurichten, definiert man einen oder mehrere Netzwerkknoten, die Funktionen des Monitoring-Servers übernehmen. Jedem Monitoring-Server werden mehrere Netzwerkknoten zugeordnet, die von ihm überwacht werden sollen. Die Monitoring-Knotenliste wird in den Einstellungen des Monitoring-Servers definiert und anhand von vorhandenen Verbindungen des Servers gepflegt. Die Verbindungen werden im Network Control Center konfiguriert. Der Monitoring- Server selbst kann in seine eigene Knoten-Liste nicht aufgenommen werden, jedoch kann sein Zustand von einem anderen Monitoring-Server überwacht werden. Der Zugang zu Monitoring-Daten eines ViPNet Netzwerks erfolgt über dafür bestimmte Netzwerkknoten Monitoring-Arbeitsplätze. Um auf die Daten zuzugreifen, reicht es, im Monitoring-Arbeitsplatz eine Verbindung mit dem Monitoring-Server mit Hilfe eines Web-Browsers herzustellen und den Authentifizierungsvorgang mit einem Benutzernamen und einem Passwort durchzulaufen. Alle Benutzer werden je nach ihren Rechten in zwei Gruppen unterteilt: Benutzer mit eingeschränkten Zugriffsrechten und Administratoren, die alle Rechte zur Netzwerk-Überwachung und Steuerung von Monitoring-Servern besitzen. Benutzernamen, Passwörter und Rechte, die einem Benutzer zugeteilt sind, werden in der Datenbank des Monitoring-Servers gespeichert. Ein Monitoring-Arbeitsplatz kann den Zugriff auf mehrere Monitoring-Server gewährleisten, vorausgesetzt es besteht eine im Programm Network Control Center konfigurierte ViPNet Verbindung zwischen dem Arbeitsplatz und dem jeweiligen Server. Netzwerkknoten innerhalb eines Monitoring-Systems kommunizieren untereinander, indem sie Daten im Rahmen eines geschützten ViPNet Netzwerks austauschen. Ein Monitoring-Server kann nur die mit ihm verbundenen Netzwerkknoten überwachen, wobei diese Knoten sich auch innerhalb eines anderen ViPNet Netzwerks befinden können. Das unten dargestellte Schema zeigt, wie ein Monitoring-System ViPNet StateWatcher 4.4. Allgemeine Beschreibung 25
aufgebaut werden kann. Auf dem Schema ist ein Monitoring-System für ein verteiltes ViPNet Netzwerk (Hauptquartier- und Filial-Netzwerk) mit einem Monitoring-Server und einem Monitoring-Arbeitsplatz abgebildet, die sich im Hauptquartier befinden. Abbildung 6. Aufbauschema eines Überwachungssystems für verteilte ViPNet-Netzwerke Das untere Beispiel zeigt ein Quer-Monitoring-System, in dem drei Netzwerkknoten von zwei Monitoring-Servern überwacht werden. Dieses Beispiel veranschaulicht, wie ein Monitoring-Arbeitsplatz den Zugang zu mehreren Servern gewährleiten kann und zeigt, wie ein Server einen anderen Server überwachen kann. Abbildung 7. Aufbau eines Quer-Monitoring-Systems mit zwei Monitoring-Servern ViPNet StateWatcher 4.4. Allgemeine Beschreibung 26
Monitoring-Server Der Monitoring-Server ist die grundlegende Funktionskomponente der ViPNet StateWatcher-Software. Sie wird auf einem Netzwerkknoten installiert, welcher bestimmten Anforderungen entspricht (s. Anforderungen an die Versionen von ViPNet Software auf S. 8). Ein Monitoring-Server übernimmt folgende Aufgaben: Sammeln der Zustandsdaten von Monitoring-Hosts Ein Monitoring-Server stellt eine Verbindung mit seinen Monitoring-Hosts her und fragt regelmäßig ihre Zustandsdaten ab. Die Zeitabstände zwischen den Abfragen kann man in den Einstellungen des Monitoring-Servers definieren. ViPNet StateWatcher überprüft viele Parameter eines geschützten Netzwerkknotens, u.a. Parameter der ViPNet Client und ViPNet Coordinator Software, Parameter und Statistik von Netzwerkadaptern und Einstellungen der Logdatei der IP-Pakete. Außerdem werden viele Parameter der offenen Netzwerkknoten überwacht. Speichern von erworbenen Daten Die von Monitoring-Hosts erhaltenen Daten werden vom Monitoring-Server in seiner Datenbank gespeichert. ViPNet StateWatcher verwendet PostgreSQL Datenbank Version 9.1. Automatischer Datenexport nach einem Zeitplan Die in der Datenbank gespeicherten Daten können vom Monitoring-Server in eine XML-Datei exportiert werden. Der Exportvorgang wird im Hintergrund nach einem in den Einstellungen des Monitoring-Servers definierten Zeitplan durchgeführt. Zugang zu den aktuellen Parametern von Netzwerkknoten Ein Monitoring-Server liefert Benutzern detaillierte Informationen über den aktuellen Zustand der ausgewählten Monitoring-Hosts. Verarbeitung der gesammelten Daten Ein Monitoring-Server wertet die gesammelten Daten aus, um den aktuellen Zustand der Knoten zu ermitteln und eventuelle Funktionsstörungen zu erkennen. Die Auswertung wird anhand von auf dem Monitoring-Server definierten Verarbeitungsregeln durchgeführt. Diese Regeln überwachen bestimmte Zustandsänderungen eines Netzwerkknotens und (je nach Ergebnissen) generieren eine Benachrichtigung über auf dem Knoten aufgetretene Ereignisse. ViPNet StateWatcher verfügt über eine Reihe von integrierten (vordefinierten) Verarbeitungsregeln. Speichern vom Monitoring-Ereignisverlauf Ein Monitoring-Server speichert den Monitoring-Ereignisverlauf in seiner Datenbank. Diese Daten werden dort solange aufbewahrt, wie es in den Einstellungen des Monitoring-Servers definiert ist. Nach dem Ablauf dieser Frist werden die veralteten Verlaufseinträge gelöscht. Benachrichtigung über Monitoring-Ereignisse Wenn auf einem Netzwerkknoten ein Monitoring-Ereignis erkannt wird, schickt der Monitoring- Server entsprechende Meldungen an den Monitoring-Arbeitsplatz. Die Entscheidung, ob eine Benachrichtigung erfolgen soll oder nicht, wird beim Ausführen der Verarbeitungsregel getroffen. Das ViPNet StateWatcher unterstützt folgende Arten der Benachrichtigung: ViPNet StateWatcher 4.4. Allgemeine Beschreibung 27
o o o o o o visuelle Benachrichtigungen; akustische Benachrichtigungen; Benachrichtigung im Programm ViPNet Business Mail; E-Mail-Benachrichtigung; SMS-Benachrichtigung; Benachrichtigungen über Syslog-Protokoll. Eine Benachrichtigung erfolgt nur, wenn in den Einstellungen des Monitoring-Servers die Benachrichtigungsfunktion entsprechender Art aktiviert ist. Übergabe und Annahme der Daten über eine Kaskade Wenn ein Monitoring-Server in eine Kaskade aufgenommen wird, kommuniziert er mit anderen Servern dieser Kaskade. Im Rahmen einer Kaskade werden Ereignis-Benachrichtigungen und Änderungen der Monitoring-Knotenliste nicht nur in Monitoring-Arbeitsplätzen der untergeordneten Server angezeigt, sondern auch an die jeweiligen übergeordneten Server über die Kaskade weitergeleitet. Die vom übergeordneten Server gesammelten Daten werden in seinem Monitoring-Arbeitsplatz angezeigt, sowie wiederum an den übergeordneten Server weitergeleitet. Über die Kaskade werden alle Benachrichtigungen von unten nach oben durchgereicht, die durch Regeln generiert sind, die auf dem übergeordneten Server zum Anwenden auf die untergeordneten Server definiert sind. So erreichen Benachrichtigungen automatisch alle betroffenen Server. Außerdem kann ein übergeordneter Monitoring-Server zu jedem beliebigen Zeitpunkt detaillierte Informationen über Monitoring-Hosts seiner untergeordneten Server selbst anfragen. Authentifizierung von Administratoren und Benutzern Um einen unbefugten Datenzugriff zu verhindern, werden Administratoren und Benutzer vom Monitoring-Server authentifiziert. Dafür werden eingegebene Benutzername und Passwort mit den Daten abgeglichen, die in der Datenbank des Servers gespeichert sind. ViPNet StateWatcher 4.4. Allgemeine Beschreibung 28
Monitoring-Arbeitsplatz Der Monitoring-Arbeitsplatz ist eine Web-Anwendung, die durch eine Verbindung mit einem Monitoring- Server den Zugriff auf Informationen, die im Datenbank gespeichert ist, die aktuellen Parameter seiner Monitoring-Hosts ermöglicht, Benachrichtigungen anzeigt. Einem Benutzer stehen folgende Funktionen des Monitoring-Arbeitsplatzes zur Verfügung: Anzeige der Monitoring-Knotenliste Eine Liste der Netzwerkknoten, die vom Monitoring-Server überwacht werden, wird in Form einer Tabelle angezeigt und enthält die grundlegenden Knotenparameter. Die Monitoring-Hosts werden in mehrere Gruppen nach vordefinierten Kriterien zusammengefasst. Diese Gruppen können als Filterkriterium für die Anzeige verwendet werden. Monitoring der Netzwerkknoten an der Infotafel Die aktuellen Informationen über Monitoring Knoten kann man in einer gut strukturierten Form an einer Infotafel anzeigen lassen. Die Infotafel ist vom jeweiligen Benutzer konfigurierbar und fasst somit die für ihn relevanten Parameter der ausgewählten Knoten zusammen. Anzeige der Monitoring-Hosts auf einer Karte Sie können sich die Netzwerkknoten auch auf einer Karte anzeigen lassen und so den Zustand einzelner Monitoring-Hosts zu überwachen. Dies ist eine Alternative zu der Knotenlistendarstellung. Knoten-Monitoring im Schema In Ergänzung zu den anderen Monitoring-Verfahren können Sie die Arbeit von Netzwerkknoten in Schemata beobachten. Die Schemata werden vom Administrator erstellt und sind symbolische Darstellungen (zum Beispiel ein Raum- oder Gebäudeplan) auf denen Netzwerkknoten platziert. Anzeige von detaillierten Informationen eines Monitoring-Hosts Sie können detaillierte Informationen über den Zustand beliebiges Monitoring-Hosts anschauen, inklusive die durch untergeordneter Monitor-Server kaskadierte Monitoring-Hosts. Das sind die aktuellen Parameter, die von ViPNet StateWatcher überwacht werden, sowie aktuelle aktive Ereignisse, die auf dem Netzwerkknoten aufgetreten sind. Export der noch nicht verarbeiteten Parameter Sie können die Möglichkeit, die unverarbeiteten Parameter in einer XML-Datei zu speichern. Das sind Daten, die vom Monitoring-Server gesammelt wurden, aber noch nicht die Verarbeitungsregeln durchlaufen haben. Anzeige des Monitoring-Ereignisverlaufs Sie können den Ereignisverlauf auf den ausgewählten Netzwerkknoten innerhalb einer definierten Zeitspanne anschauen, sowie detaillierte Informationen über ein bestimmtes Ereignis abrufen. Export des Monitoring-Ereignisverlaufs Sie können die ausgewählten Verlaufseinträge in einer Datei speichern. Benachrichtigungen ViPNet StateWatcher 4.4. Allgemeine Beschreibung 29
Der Monitoring-Arbeitsplatz bekommt vom Monitoring-Server Meldungen über Zustandsänderungen eines Netzwerkknotens und auf dem Knoten aufgetretene Ereignisse. Wie diese Meldungen an Benutzer weitergegeben werden, hängt vom eingestellten Benachrichtigungstyp ab: ViPNet StateWatcher unterstützt visuelle und akustische Benachrichtigungen, Benachrichtigungen im Programm ViPNet Business Mail sowie E-Mail-, SMS- Benachrichtigungen und Benachrichtigungen über Syslog-Protokoll. Anzeige des Netzwerkzustandes Sie können den ViPNet Netzwerkzustand in Echtzeit überwachen. Dabei werden die ausgewählten Parameter (z.b. die Anzahl der erreichbaren Netzwerkknoten oder die Anzahl der Ereignisse eines bestimmten Schweregrades) grafisch im zeitlichen Verlauf im Bereich Netzwerkstatus darstellt. Änderung des Passworts Im Monitoring-Arbeitsplatz kann ein Benutzer bzw. ein Administrator sein Passwort ändern. Einem Administrator stellt der Monitoring-Arbeitsplatz neben den oben beschriebenen Möglichkeiten noch weitere Optionen zu Verfügung. So kann ein Administrator Monitoring-Server konfigurieren und sich seine Logdateien anschauen. Im Einzelnen sind das folgende Funktionen: Verwaltung von Benutzerkonten Im Monitoring-Arbeitsplatz kann ein Administrator neue Benutzerkonten anlegen sowie bestehende Konten ändern oder löschen. Für die Rolle Administrator ist ein integriertes Benutzerkonto vorgesehen, welches nicht gelöscht werden kann. Konfiguration von Monitoring-Hosts und -Gruppen Im Monitoring-Arbeitsplatz können Administratoren Monitoring-Parameter eines Netzwerkknotens einstellen und Monitoring-Gruppen verwalten: neue Gruppen erstellen sowie bereits vorhandene Gruppen ändern oder löschen. Das Zusammenfassen von Netzwerkknoten in Gruppen hilft, die Knotenliste zu strukturieren, das Monitoring der gesamten Gruppe einfacher aktivieren bzw. deaktivieren, sowie die Übersichtlichkeit beim Monitoring einer großen Anzahl der Netzwerkknoten zu steigern. Erstellung von Verarbeitungsregeln Der Monitoring-Arbeitsplatz gibt Administratoren die Möglichkeit, neue Verarbeitungsregeln zu erstellen und sie bestimmten Monitoring-Hosts zuzuordnen. Solche Regeln werden in einer flexiblen Skriptsprache beschrieben, welche über unterschiedliche Variablentypen, arithmetische und logische Operatoren, Schleifen und Verzweigungsfunktionen sowie über integrierte Objekte und Methoden verfügt. Der Monitoring-Arbeitsplatz stellt ein komfortables Interface zum Erstellen von Verarbeitungsregeln zur Verfügung und bietet die Möglichkeit, unterschiedliche Knoten-Parameter und Sprachelemente automatisch in die Regel aufzunehmen. Verwaltung von Benachrichtigungen Im Monitoring-Arbeitsplatz können Benachrichtigungen aktiviert bzw. deaktiviert werden. Für jeden Benachrichtigungstyp ist eine separate Einstellung vorgesehen. Erstellung von Benachrichtigungsvorlagen Die Benachrichtigungsvorlagen werden ebenso im Monitoring-Arbeitsplatz erstellt und einem oder mehreren Benutzern, Knoten und Verarbeitungsregeln zugeordnet. ViPNet StateWatcher 4.4. Allgemeine Beschreibung 30
Erstellung einer Knotenkarte Mit Hilfe des Monitoring-Arbeitsplatzes kann man die vorhandenen Monitoring-Hosts auf einer Karte anordnen und so die Überwachung eines verteilten ViPNet Netzwerks übersichtlicher gestalten. Konfiguration von Schemata Der Monitoring-Arbeitsplatz erlaubt es, symbolische Schemata zu erstellen, die für einen Benutzer verständlich sind (ein Raum-, Gebäudeplan usw.), und Netzwerkknoten darauf zu platzieren. Die Benutzer können die erzeugten Schemata für das Knoten-Monitoring verwenden. Konfiguration einer Kaskade Der Monitoring-Arbeitsplatz wird auch verwendet, um eine Kaskade von Monitoring-Servern zu konfigurieren. Man fängt mit dem obersten Server an und stellt nach und nach für jeden weiteren Netzwerkknoten alle untergeordneten Monitoring-Server ein. Anzeige der Logdatei des Monitoring-Servers Im Monitoring-Arbeitsplatz können Administratoren die Logdatei des Monitoring-Servers anschauen. In dieser Logdatei wird u.a. gespeichert, ob es eine Trennung und Wiederherstellung der Verbindung mit dem Datenbankserver gab, welche Benutzer sich an- bzw. abgemeldet haben, ob Kaskade-Beziehungen getrennt oder aufgebaut wurden usw. ViPNet StateWatcher 4.4. Allgemeine Beschreibung 31
Einstellungspaket Das Einstellungspaket beinhaltet mehrere Dateien, die für die Erweiterung der Funktionalität und Einstellungsmöglichkeiten eines Monitoring-Systems verwendet werden. In diesem Paket können sich folgende Komponenten befinden: Lokalisierungsdatei; Karten; Zusätzliche Verarbeitungsregeln; Nachrichtenvorlagen; Vom Standard abweichende Netzwerkknotentypen. Der Standardlieferumfang beinhaltet ein Einstellungspaket, welches in der Datei default_pn.zip zu finden ist. Sie können aber ein weiteres, speziell für Ihr Unternehmen erzeugtes, Einstellungspaket installieren und dadurch Ihr Monitoring-System maximal an Ihre Bedürfnisse anpassen. Standardmäßig wird das Einstellungspaket bei der ersten Installation der Monitoring-Server Software oder bei einem Softwareupdate mitinstalliert. Achten Sie bitte darauf, dass das Einstellungspaket Ihrer Version der Monitoring-Server Software entspricht. ViPNet StateWatcher 4.4. Allgemeine Beschreibung 32
Kaskadenarchitektur eines Monitoring-Systems Damit Sie das Monitoring eines umfangreichen und verzweigten Netzwerks optimal gestalten können, unterstützt die ViPNet StateWatcher Software die Kaskadierung von Monitoring-Servern. Solcher Aufbau eines Monitoring-Systems hilft, anstehende Monitoring-Aufgaben zwischen mehreren Servern zu verteilen, um die Belastung einzelner Server zu reduzieren. Ein weiteres Einsatzgebiet der Kaskadierung ist das Monitoring eines segmentierten Netzwerks, in dem keine ViPNet Verbindung zwischen Netzwerkknoten aus einem Segment und ihnen zugeteilten Monitoring-Servern vorhanden ist. Eine Kaskade hat eine Baumstruktur: Jeder übergeordnete Monitoring-Server kann mehrere untergeordnete Server haben. Dabei steht einem untergeordneten Server nur ein übergeordneter Server zu. Eine Kaskadenbeziehung zwischen zwei Monitoring-Servern kann nur dann aufgebaut werden, wenn zwischen ihnen eine im Programm Network Control Center konfigurierte Verbindung besteht. In so einem Fall ist jeder Monitoring-Server standardmäßig ein Überwachungsobjekt des anderen Servers. Sobald Sie eine Kaskadenbeziehung zwischen beiden Monitoring-Servern aufbauen, wird der übergeordnete Server aus der Monitoring-Knotenliste des untergeordneten Servers automatisch gelöscht. Der untergeordnete Server bleibt weiterhin ein Überwachungsobjekt des übergeordneten Servers. Das unten dargestellte Schema zeigt eine Kaskade, die anhand der vorhandenen ViPNet Verbindungen zwischen einzelnen Netzwerkknoten aufgebaut ist. Ein untergeordneter Monitoring-Server leitet folgende Informationen an seinen übergeordneten Server weiter: Benachrichtigung über Ereignisse, die auf seinen Monitoring-Hosts aufgetreten sind. Liste seiner kaskadierten Netzwerkknoten und ggf. an der Liste vorgenommene Änderungen. Detaillierte Informationen über seine kaskadierten Netzwerkknoten. Ein übergeordneter Monitoring-Server leitet die von seinen untergeordneten Servern erhaltenen Daten wiederum an seinen übergeordneten Server weiter. Da jeder Monitoring-Server (außer den obersten) ein untergeordneter Server eines anderen Servers ist, werden neben diesen Daten auch Informationen über seine Netzwerkknoten und auf diesen Knoten aufgetretene Ereignisse weitergegeben. So werden alle Informationen über die Kaskade von unten nach oben bis zum obersten Monitoring-Server übergeben. Aber nicht alle Ereignis-Benachrichtigungen werden über die Kaskade nach oben durchgereicht, sondern nur die, die von einer Regel generiert wurden, die auf dem übergeordneten Server zum Anwenden auf seine untergeordneten Servern definiert sind. ViPNet StateWatcher 4.4. Allgemeine Beschreibung 33
Abbildung 8. Kaskadenstruktur eines ViPNet Netzwerks ViPNet StateWatcher 4.4. Allgemeine Beschreibung 34
A Versionsgeschichte In dieser Anwendung werden die wichtigsten Änderungen in den vorherigen Versionen von ViPNet StateWatcher beschrieben. Neu in Version 4.3 In diesem Abschnitt wird eine kurze Übersicht der Änderungen und neuen Möglichkeiten der Version 4.3 im Vergleich zur Version 4.2.1 geboten. Informationen über Änderungen in den vorherigen Versionen von Monitoring-System sind im Dokument ViPNet StateWatcher. Allgemeine Beschreibung im Anhang Versionsgeschichte geschrieben (s. Versionsgeschichte auf S. 35). Monitoring der Netzwerkknoten an dem Dashboard Nun können Benutzer die aktuellen Informationen über Monitoring Knoten in einer gut strukturierten Form an einem Dashboard (Seite Dashboard) anzeigen lassen. Das Dashboard ist vom jeweiligen Benutzer konfigurierbar und fasst somit die für ihn relevanten Parameter der ausgewählten Knoten zusammen. An dem Dashboard können die aktuellen Werte der Knotenparameter, verschiedene Grafiken und die Karte dargestellt werden. ViPNet StateWatcher 4.4. Allgemeine Beschreibung 35
Abbildung 9. Dashboard Knotenbeschreibung Im Fenster Knoteninformationen gibt es jetzt die neue Registerkarte Beschreibung, in der Benutzer des Monitoring-Arbeitsplatzes beliebige Informationen über den jeweiligen Knoten vermerken können. Andere Benutzer können diese Angaben lesen und bearbeiten. Abbildung 10. Knotenbeschreibung Monitoring der Verbindung mit Coordinatoren ViPNet StateWatcher 4.4. Allgemeine Beschreibung 36
Nun können Sie die Verbindungen des ausgewählten Knotens mit den Coordinatoren des ViPNet Netzwerks kontrollieren. Zur besseren Übersichtlichkeit werden alle Coordinatoren, mit denen eine Verbindung hergestellt ist, in einer Liste in dem Knoteninformationsfenster zusammengefasst. Dadurch können Sie schnell nachvollziehen, in welchem Netzabschnitt die Verbindung fehlt. Zusätzlich können Sie diese Informationen an das Dashboard anheften. Abbildung 11. Status der Verbindungen des ausgewählten Knotens mit den ViPNet Coordinatoren Änderungen in der Benutzeroberfläche des Monitoring-Arbeitsplatzes Benutzeroberfläche des Monitoring-Arbeitsplatzes wurde überarbeitet und verbessert. Jetzt wird das neue flache Oberflächendesign eingesetzt. Dementsprechend wurde die Lesbarkeit der verwendeten Schriftarten verbessert und die Icons geändert. Abbildung 12. Änderungen in Benutzeroberfläche ViPNet StateWatcher 4.4. Allgemeine Beschreibung 37
Export und Import von Konfigurationen des Monitoring-Servers Die Konfiguration des Programms Monitoring Server kann in eine Datei exportiert oder aus einer Datei importiert werden, zum Beispiel zur Übertragung des Programms auf einen neuen Computer oder zur Wiederherstellung der Konfiguration aus einer Sicherungskopie. Abbildung 13. Import von Konfigurationen der Software Monitoring-Server Neue Herangehensweise bei der Konfiguration von Benachrichtigungen über Monitoring- Ereignisse In der neuen Version werden keine Benachrichtigungsfilter mehr verwendet. Nun können Benachrichtigungsvorlagen erstellt und die benötigten Benachrichtigungsmethoden für bestimmte Benutzer, Verarbeitungsregeln und Monitoring-Hosts aktiviert werden. ViPNet StateWatcher 4.4. Allgemeine Beschreibung 38
Abbildung 14. Auswahl der Benachrichtigungen für den Benutzer Benachrichtigungen über Syslog In der neuen Version des Programms Monitoring Server besteht die Möglichkeit, Benachrichtigungen über das Syslog-Protokoll für das integrierte Benutzerkonto Administrator zu konfigurieren. Diese Benachrichtigungsmethode ermöglicht es, die Informationen über Monitoring- Ereignisse an den Syslog-Server weiterzuleiten. Neu in Version 4.2.1 In diesem Abschnitt wird eine kurze Übersicht der Änderungen und neuen Möglichkeiten der Version 4.2.1 im Vergleich zur Version 4.2.0 geboten. Unterstützung der neuen Monitoring-Hosts Früher wurden alle geschützten Netzwerkknoten innerhalb eines Monitoring-Systems in zwei Gruppen unterteilt: Client und Coordinator. Mit der neuen Version wurde die Liste der ViPNet Knotentypen erweitert. Sie besteht nun aus folgenden Typen: Client, Coordinator, Smartphone, HW 10, HW 100, HW 1000, HW 2000, Coordinator HW, ThinClient. Offene Netzwerkknoten können folgende Typen haben: USV, Router, Drucker, Offener Netzwerkknoten. Einem Netzwerkknoten, dem kein Typ zugeordnet werden konnte, wird der Typ Unbekannter Netzwerkknoten zugewiesen. ViPNet StateWatcher 4.4. Allgemeine Beschreibung 39