cs:spravce:monitoring:end2end_monitoring_new

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
cs:spravce:monitoring:end2end_monitoring_new [2019/06/05 11:15]
Václav Mach
cs:spravce:monitoring:end2end_monitoring_new [2019/10/29 15:20] (current)
Jan Čáslavský [CAT] dopsani poznamky kontrola na zaklade angl. nazvu
Line 164: Line 164:
   * závisí na navázaném spojení na národní RADIUS server (**IPSEC** nebo **RADSEC**)  ​   * závisí na navázaném spojení na národní RADIUS server (**IPSEC** nebo **RADSEC**)  ​
   * závisí na **HOME-REALM-ALIVE** na radius1.cesnet.cz  ​   * závisí na **HOME-REALM-ALIVE** na radius1.cesnet.cz  ​
-  * test se provádí s účtem big-packet@cesnet.cz ​což je specielní účet ​s velkým Access-Acceptem. Pokud testovaný server zvládne tento paket doručit na ermon, tak to znamená že je schopen přijmnout (z národního RADIUSu) ale i odeslat (na ermon) fragmentový ​UDP paket.+  * test se provádí ​pomocí [[https://​github.com/​CESNET/​rad_eap_test/​blob/​master/​rad_eap_test|rad_eap_test]] s parametrem ''​-f''​ který zajistí že Access-Request je větší než 1500B, tj. k fragmentaci UDP paketu. Navíc se testuje ​s účtem big-test@cesnet.cz s velkým Access-Acceptem ​který opět zajistí fragmentaci ​UDP paketu.
   * CRITICAL/​WARNING-HARD nastává po **3** neúspěných pokusech   * CRITICAL/​WARNING-HARD nastává po **3** neúspěných pokusech
      * normální perioda testování je **24 hodin**      * normální perioda testování je **24 hodin**
Line 223: Line 223:
     * **domácí realm**, tj. jestli na serveru funguje RADIUS (pokud je na serveru více domácích realmů, závisí na všech zároveň)     * **domácí realm**, tj. jestli na serveru funguje RADIUS (pokud je na serveru více domácích realmů, závisí na všech zároveň)
     * **domácí server testovaného realmu/​testovaný realm**, tj. jestli domácímu serveru příslušnému k tomuto realmu funguje RADIUS ​     * **domácí server testovaného realmu/​testovaný realm**, tj. jestli domácímu serveru příslušnému k tomuto realmu funguje RADIUS ​
-  * CRITICAL-HARD stav nastává po **3** pokusech, tj. max po 180+120*(3-1)=**420 minutách = 7 hodinách ** od výpadku +  * CRITICAL-HARD stav nastává po **3** pokusech, tj. max po 6+4*(3-1)=** ​14 hodinách ** od výpadku 
-    * normální perioda testování je **180 minut** +    * normální perioda testování je **6 hodin** 
-    * v případě výpadku se testuje každých **120 minut**+    * v případě výpadku se testuje každé **4 hodiny**
     * notifikace se **ne**posílají     * notifikace se **ne**posílají
  
Line 297: Line 297:
  
 ==== CAT ==== ==== CAT ====
-  * test přítomnosti organizace v eduroam CAT+  * test přítomnosti organizace v eduroam CAT //​(přítomnost se konroluje na základě shody anglického názvu na pokryti.eduroam.cz a názvu v eduroam CAT)//
   * stav je OK, pokud je organizace registrována v eduroam CAT, má vyplněný profil a je možné stáhnout instalátory ​   * stav je OK, pokud je organizace registrována v eduroam CAT, má vyplněný profil a je možné stáhnout instalátory ​
   * pokud je detekován nějaký problém s profilem instituce je stav WARNING   * pokud je detekován nějaký problém s profilem instituce je stav WARNING
Line 306: Line 306:
   * test certifikátu EAP serveru   * test certifikátu EAP serveru
   * pokud je organizace registrována v systému eduroam CAT, provádí se validace certifitikátu proti zadané certifikační autoritě a validují se zadaná DNS jména EAP serverů ​   * pokud je organizace registrována v systému eduroam CAT, provádí se validace certifitikátu proti zadané certifikační autoritě a validují se zadaná DNS jména EAP serverů ​
 +  * interval kontroly je stanoven na 2 hodiny
 +  * CRITICAL-HARD stav nastává po **3** pokusech
 +  * informace o změně certifikátu je udržována 1 den od detekce tohoto stavu
   * stav je OK, nejsou detekovány žádné problémy s odesílaným certifikátem serveru (platnost, neshodny s CA, nesprávné DNS jméno ...)   * stav je OK, nejsou detekovány žádné problémy s odesílaným certifikátem serveru (platnost, neshodny s CA, nesprávné DNS jméno ...)
   * stav je CRITICAL pokud vypršela platnost certifikátu (nebo CA z CATu) nebo nebylo možné certifikát získat   * stav je CRITICAL pokud vypršela platnost certifikátu (nebo CA z CATu) nebo nebylo možné certifikát získat
Last modified:: 2019/06/05 11:15