cs:spravce:monitoring:statistiky_dostupnosti_ipsec

Statistiky dostupnosti IPsec

Úvod

Statistiky dostupnosti IPsec spojení mezi RADIUS servery jsou vlastně vedlejším efektem skriptu na udržování aktivity v IPsec spojení. Bez udržování komunikace mezi RADIUS servery dochází k vyexpirování SA a sestavení nového nějakou chvíli trvá. To způsobuje zbytečné prodlení při ověřování uživatelů. Proto národní RADIUS servery každých 15 sekund periodicky posílají 3x500B ping pakety na servery organizací.

V minulosti byla takto získaná data využívána také pro notifikaci o výpadcích. Dnes tuto funci převzal nagios, grafy z takto získaných měření jsou ale i nadále generovány, protože mají vyšší rozlišení než měření získaná nagiosem.

Agregace

Systém vnitřně sleduje nedostupnost IPsec spojení. S ohledem na srozumitelnost se ale grafy kreslí jako grafy dostupnosti. Agregace dat mezi osmihodinovým, dvoudenním, osmidenním a ročním pohledem jsou nastaveny tak, aby nedocházelo ke ztrátě informace o výpadku. To dobře demonstruje následující obrázek.

Příklad statistik dostupnosti IPsec spojení

Tři výpadky zobrazené v prvním grafu byly kratší než 5 minut, ale díky nastavení systému se zobrazují i v agregovaných grafech, viz. červené šipky.

Výpadek měření

Ve výjimečných případech může dojít k výpadku měření. Takový okamžik je potom vyznačen jako přerušení tučné obrysové linky. V níže uvedném příkladu došlo k výpadku měření v pátek ráno a k obnovení došlo večer téhož dne.

Příklad výpadku statistik dostupnosti IPsec spojení

Adresa a přístupová práva

Grafy dostupnosti IPsec spojení jsou k dispozici na adrese https://ermon.cesnet.cz/eps2. Přístup má každý, kdo má účet v CESNET CAAS. Jestliže máte dojem, že byste k tomuto systému měl(a) mít přístup a nemáte ho, můžete zkusit požádat J. Tomáška o zjednání nápravy.

Jan Tomášek 12.06.2006 18:05 dokument byl vytvořen

Poslední úprava:: 2006/09/24 15:47