Monitorovani site

Pavel Baculák baculak.pavel at post.cz
Thu Jul 3 21:42:37 CEST 2014
Previous message: Monitorovani site
Next message: Monitorovani site
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Je mi jasne, ze je lepsi sledovat sluzbu na portu a ze se pouzivaji
schemata priorizace a tim padem muze byt jen "sluzba" ci jeden rozsah IP
adres nedostupny nebo chvilkove nefunkcni, ale to nejspise doufam neni muj
pripad. Vseobecne myslim, ze jde o situaci, kdy spojeni spadne pripadne
flapuje => nejde nikomu nic v me lokalite (doufam, jinak to bude prekerka)

Uznavam, ze je to alchymie, ale jednoduse receno, pokud neni ping tak sit,
at muze byt navazana na 2-he vrstve ISO OSI, tak stejne packet ICMP
 nepropusti. Takze mne doufam zatim nejde o testovani cesty packetu, ale
testovani na vyssi urovni tj. icmp request, ktery mi minimalne zaruci to,
ze sit je pruchodna a na druhe strane ICMP dotazu je jakysi prvek, ktery je
schopen dat odpoved. tj. 3sitova vrstva ISO OSI. No a pokud bych se
zachoval jak prosty pocitacovy nobody a poskytovateli rekl - hej mne to
nejede udelejte s tim neco, tak by se mnou taky asi nic nezmohli :) jen by
se na mne asi vyprdli :)

=> Citace: Kdysi jsme tu meli moc pekny pripad, kdy NFS klientovi nebyly z
NFS serveru dostupne konkretni soubory. Zatimco jine soubory byly dostupne
bez problemu. A nakonec to byla chyba firmware lokalniho switche.

 => => tomuto rikam prekerka - ale nepredpokladam, ze by to byl zrovna muj
pripad :-) pro zacatek budu doufat, ze to opravdu nejede nikomu a ze zrovna
moje verejna IP nema nejake pravidlo, ktere by se sekalo ci delalo problemy

Jinak diik za uzitecne informace. Je dobre slyset zkusenosti, ktere kdo ma,
protoze pri beznem provozu bezproblemove site neni kde tyto informace
nabrat :-)
Zkusim poprosit Jozefa, jestli by mi poskytl pro zacatek ten jeho nastroj
:-)

Malinko problem vidim v tom, ze presne nevim, jak to ma muj poskytovatel
vse dohromady propojene - to se pak spatne testuje, kdyz o te siti vim jen
to co mi rekne traceroute :(

Ted se jeste zeptatm, neexistuje nejaky nastroj, ktery by mne rekl o siti
vice, tj. treba si ocuchal a natrasoval kompletne  i 2-hou vrstvu pripadne
poskytl vice info nez mi dava traceroute?

Diik moc

Baci





Dne 3. července 2014 12:42 Dan Lukes <dan na obluda.cz> napsal(a):

> On 07/03/14 10:58, Miroslav Lachman:
>
>  Dan pise, "(ne)uspesny ping nerovna se nutne (ne)schopnosti navazat TCP
>>> spojeni na stejnou cilovou IP. A to jak ve smyslu falesne pozitivniho tak
>>> falesne negativniho testu."
>>>
>>
>> V dnesni dobe se pouziva ruzna prioritizace packetu podle protokolu,
>> nebo i podle sluzby (portu), takze je klidne mozne, ze jedna sluzba
>> neprochazi a druha bezi jako vino. Stejne tak muze mit system nastaveno,
>> ze odpovi maximalne na urcity pocet ICMP packetu za sekundu (u FreeBSD
>> defaultne 200) a pritom ostatni TCP/IP provoz bezi nerusene dal.
>> Nektera zarizeni maji ICMP (ping) zakazano uplne.
>>
>
> Pak zde muze byt problem s rozdilnou velikosti paketu, napriklad. Do hry
> muze vstoupit i pripadna fragmentace. Nebo s nejakym stavovym filtr se
> buhvi proc nekde zamota do cesty. Nebo zmena v poradi dorucovanych paketu,
> ktera se bude projevovat spis za nekterych okolnosti nez jinych.
>
> A pak zde zustava oblast uplny magie, kdy se ti mozna ani nepodari
> zjistit, proc test funguje zatimco to hlavni co te zajima nefunguje (nebo
> obracene). Jen to tak proste bude. To je uz zminovany pripad, kdy
> neprochazi TCP, ale traceroute ano, a co vic, ten traceroute zpusobi, ze to
> TCP zacne fungovat taky.
>
>
>  Zkratka pokud chces spolehlive monitorovat dostupnost nejake sluzby,
>> musis monitorovat prave tu sluzbu a ne zkouset jinym protokolem neco
>> jineho.
>>
>
> Prave tak. Ten test by mel byt co mozna nejpodobnejsi tomu, co testujes.
>
> Kdysi jsme tu meli moc pekny pripad, kdy NFS klientovi nebyly z NFS
> serveru dostupne konkretni soubory. Zatimco jine soubory byly dostupne bez
> problemu. A nakonec to byla chyba firmware lokalniho switche.
>
> Dokonale identicky test nejspis nepostavis, ale cim mene podobny bude tomu
> co te ve skutecnosti zajima, tim vetsi sance, ze odpoved, kterou dostanes
> bude na to, na co jsi se ptal, nikoliv na to, co ses cvhtel dozvedet.
>
> Dan
>
>
>
> --
> FreeBSD mailing list (users-l na freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
>
Previous message: Monitorovani site
Next message: Monitorovani site
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
More information about the Users-l mailing list