Г.Ф.Масич, А.Г.Масич, В.Н.Миков
Институт механики сплошных сред УрО РАН, Пермь
Тел.: (3422) 39-13-21, факс: (3422) 33-69-57, e-mail: masich@icmm.ru
1. Введение
Академический сетевой центр является одним из узлов созданной в Перми опорной сети передачи данных, которая объединяет три ведущих узла: ПГУ, ПГТУ и ИМСС. Сетевой центр ИМСС оборудован сервером доступа Cisco 2511, который связан по синхронным каналам с ПГУ (Пермь) и ИММ УрО РАН (Екатеринбург), на асинхронных портах организован модемный пул для доступа в режиме dial-up. Традиционные для Internet услуги (WWW-, FTP-, News-, MX-, POP3-серверы) реализованы на SparcClassic/16Mb/470Mb/SunOS5.3, Pentium-200/64Mb/4Gb/Debian, Pentium-100/16Mb/1Gb/Debian. Статистическая информация о работе сервера доступа и серверов услуг накапливается в различных LOG-файлах. Возникла необходимость хранения статистических данных в удобном для дальнейшей обработки виде, создании доступа к этим данным с помощью Web-браузера и представлении результатов обработки в удобном для последующего анализа виде. На данный момент в отладочном режиме запущен сервер ИМСС (http://fat.icmm.ru), на котором уже сейчас можно посмотреть работу некоторых частей системы.
2. Используемые инструментальные средства
Источниками статистической информации являются LOG-файлы вышеперечисленных серверов. В качестве места хранения статистических данных выбрана SQL-ориентированная база данных miniSQL, работающая под управлением ОС Debian. Наполнение базы данных осуществляет разработанный комплекс программ (скриптов). Формирование SQL-запросов и обработка полученных данных реализованы в виде CGI-скриптов. Все скрипты написаны на языке программирования Perl. Обращение к базам ограниченное, доступ к системе осуществляется по индивидуальным паролям.
3. Регистрируемая статистическая информация
IP-трафик: IP-адреса отправителя и получателя, количество переданных между ними байт и пакетов, время отсчета. Dial-up доступ и авторизация: имя пользователя, используемый им сервис, время начала соединения, общее время соединения, номер порта, количество переданных и принятых пакетов и байт. Загрузка интерфейсов: количество байт в единицу времени на интерфейсе. Почтовый трафик: e-mail адрес отправителя и получателя, размер сообщения и момент времени передачи сообщения.
4. Решаемые задачи
Расчет переданной и принятой информации, проходящей по одному или нескольким IP-соединениям за некоторый промежуток времени. Механизм маски, традиционно используемый в IP-сетях, позволяет получить передаваемый трафик между сетями и подсетями, а также их совокупностями. По dial-up доступу и авторизации: предоставление величины трафика за некоторое время по пользователям (объем переданной/принятой информации, время соединения, на каких портах и сколько раз), по портам (сколько раз использовались, какое время и трафик за это время), по предоставляемому сервису (тип сервиса, сколько раз использовался и время работы), предоставление ежечасного графика временной загрузки в течение суток с интервалом час по пользователям и портам. Общий трафик через интерфейс по часам, дням и месяцам. Почтовый трафик с учетом региона назначения (Пермь, Россия, СНГ и т.д.) по пользователям и лабораториям.
5. Выводы
Представление статистической информации в виде таблиц и графиков позволяет администратору оперативно контролировать использование сетевых ресурсов и своевремено выявлять неустойчиво работающие фрагменты сети. Так, например, малая загрузка одной из точек доступа модемного пула потребовала перейти к другой паре телефонной сети общего пользования, а большой процент ошибок на одном из синхронных каналов выявить неустойчивый контакт на смежном узле. В докладе представлены способы формирования запросов, бланки результатов на сформированные запросы, вид графиков загрузки каналов, а также наглядно продемонстрирована работа системы через сеть Internet. Разработанная система является компонентой общей задачи мониторинга сети института, следующим этапом развития которой является реализация механизмов квотирования сетевых услуг.