Мониторинг при помощи трассировки

Трассировка позволяет отследить маршрут, по которому передаются пакеты данных внутри IP сети.

Служба мониторинга трассировки обеспечивает функциональность трассировки для проверки доступности/достижимости хоста IP сети. Это способствует обнаружению и анализу различных сетевых проблем. Монитор трассировки использует оба известных метода выполнения трассировки: использование эхо-запросов ICMP и датаграмм UDP. Отслеживаемый во время мониторинга маршрут сети доступен для анализа любым экземплярам AggreGate, обрабатывающим данные. Например, невозможно запустить тревогу, если количество транзитных участков (хопов) превысило предельную величину или транзитный участок N имеет определенный IP адрес.

Для использования трассировки при работе на Linux требуются root права доступа или права доступа к сырому сокету для пользователя ОС, который выполняет приложение AggreGate Server.

Синхронизация

Синхронизация службы трассировки включает в себя следующие шаги:

  • Основная процедура трассировки осуществляется путем отправки ICMP или UDP датаграмм от локального целевому хосту. Сначала устанавливается значение 1 для TTL поля датаграммы, которое впоследствии будет увеличиваться. Таким образом собирается информация о промежуточных сетевых узлах (участках). Процесс останавливается, если целевой хост достигнут или обнаружено максимальное количество транзитных участков. Процедура трассировки использует параметры, определяемые в качестве настроек службы.
  • Собранная информация обрабатывается и анализируется, формируя тем самым результаты мониторинга.

    • Служба трассировки находится в режиме Онлайн, при успешном выполнении обоих шагов и достижении целевого хоста с надлежащим количеством участков. В противном случае служба переходит в режим Офлайн и сообщение об ошибке сохраняется в результатах мониторинга.

    Настройка файервола для включения отслеживания маршрута

    Некоторые операционные системы могут потребовать дополнительную конфигурацию, чтобы позволить AggreGate Server получать входящие ICMP сообщения, используемые ICMP трассировкой.

    Например, для ОС Windows Vista/Windows 7 необходимо выполнить следующие действия:

    • Перейти в Пуск > Панель управления > Администрирование > Брандмауэр Windows в режиме повышенной безопасности
    • Выберите слева Правила для входящих подключений
    • Выберите справа Создать новое правило
    • Выберите Для порта и нажмите Далее.
    • Выберите TCP и Все локальные порты, затем нажмите Далее
    • Нажмите Далее в диалоговых окнах Действие и Профиль (необходимо выбрать все профили).
    • Введите имя фильтра и нажмите ОК.
    • Кликните два раза по только что созданному правилу в главном окне.
    • Перейдите на вкладку Протоколы и порты и выберите ICMPv4 в поле со списком Тип протокола.
    • Нажмите ОК, чтобы закрыть диалоговое окно.