Мониторинг ICMP-пинг - мониторинг хостов в сети

Программа "10-Страйк: Мониторинг Сети" позволяет осуществлять мониторинг состояния хостов по ICMP-протоколу, т.е. вести мониторинг пингом.

Что такое ICMP?

Запрос по протоколу ICMP (Internet Control Message Protocol) — это самый простой способ проверки доступности хоста по сети. Команда ping (в простонародии "пинг") хорошо известна администраторам как Windows, так и UNIX сетей. С её помощью хост может отправлять запросы (ICMP Echo-Request) по протоколу ICMP указанному узлу сети и фиксирует поступающие от него ответы (ICMP Echo-Reply). Время между отправкой запроса и получением ответа (Round Trip Time, RTT) позволяет определять двусторонние задержки по маршруту и частоту потери пакетов. Другими словами, утилита ping помогает определять загруженность каналов передачи данных и промежуточных узлов сети. Таким образом, мониторингом пинга в сети можно проверять доступность хостов.

Обычный ICMP-запрос имеет размер 64 байта (без учёта заголовка IP). Суммарный объём такого пакета не может превышать 65535 байт.

Если хост не отвечает на ICMP-запросы, это может означать следующее:

• хост выключен, либо его операционная система не загружена или зависла.
• хост (или один из промежуточных маршрутизаторов) блокирует ICMP Echo-Reply или игнорирует ICMP Echo-Request.

Исходя из этого, ICMP-запросы не всегда предоставляют правдивую информацию о состоянии хоста (работает/не работает). Еще одним недостатком такого способа проверки работоспособности хоста можно назвать то, что ICMP-ping не даёт возможности оценить состояние запущенных сервисов. К примеру, почтовый сервер может отвечать на ICMP-запросы, но сервис e-mail при этом не будет работать. Но, несмотря на это, ping остаётся самым быстрым и популярным способом оценки доступности удалённого хоста по сети. Во многих программах мониторинг пинга является базовым механизмом безагентного мониторинга сетевых узлов. А команда ping является одним из основных диагностических средств в сетях TCP/IP. Она входит в состав всех современных операционных систем.

Как включить ICMP ping?

Однако, могут возникать ситуации, когда ICMP-запрещены в системе (заблокированы firewall). Чтобы разрешить их, выполните следующие действия:

Для Windows:

1. Запустите командную строку с правами администратора.
2. Введите команду:

netsh advfirewall firewall add rule name="ICMP Allow“ protocol=icmpv4:8,any dir=in action=allow

Вместо командной строки можно запустить PowerShell и выполнить там команду:

Set-NetFirewallRule -Name FPS-ICMP-ERQ-In -Enabled True -Profile Any -Action Allow

Эти команды создают в firewall правило, которое разрешает входящие ICMP-запросы.

Для Linux:

По умолчанию, во всех дистрибутивах Linux входящие ICMP-запросы также разрешены. Если они были выключены, то включить их вновь помогут команды, выполненные под root:

iptables -I INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -I OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

Мониторинг с помощью ICMP ping

Программа 10-Страйк: Мониторинг Сети (Pro) позволяет выполнять мониторинг состояния хостов по протоколу ICMP. При создании нового хоста в программе ему назначается проверка ICMP ping. Такие же проверки создаются и для всех найденных сканированием сети хостов. Другими словами, запустив программу первый раз после установки и отсканировав сеть, вы получаете готовую базу мониторинга с вашими хостами, которые уже проверяются пингом.

Если вы хотите добавить новую проверку ICMP ping то выполните следующие действия в программе:

1. Выделите хост в списке мониторинга, выберите в меню Проверки -> Добавить проверку.

2. Выберите тип проверки Доступность по ICMP-пингу.

3. Задайте параметры пинга, либо оставьте их по умолчанию:

• Количество пакетов — это количество пакетов ICMP-пинга, которое программа отправит удалённому хосту за одну проверку. Можно задать количество пакетов больше одного, чтобы исключить возможность ложного определения состояния хоста при потере одного пакета. Но, чем больше пакетов, тем дольше проверяется хост.
• Время ожидания (в миллисекундах) — время, в течение которого программа ждет ответ от хоста. Если за заданное время ответ не будет получен, проверка будет считаться не пройденной.
• Размер пакета — объем ICMP-пакета в байтах.

В проверке ICMP ping существует возможность работы через агента (только в версии Pro). Это позволяет проверять подключенные локально к удалённому хосту устройства. Эта функция будет полезной, к примеру, для мониторинга видеорегистраторов, подключенных к компьютеру.

4. На следующем шаге мастера можно настроить дополнительные параметры проверки ICMP ping:

Зависимость проверки от результата выполнения других

Используйте этот параметр для исключения ложных срабатываний сигнализации. При настройке проверок хостов в удалённых сетях указывайте, что они зависят от проверки шлюза (Pro-версия программы имеет возможность пинга через программу-Агент в удаленных сетях). Тогда в случае, если проверка удаленного хоста не пройдет, программа, прежде чем включать сигнализацию, проверит шлюз на доступность. Если шлюз не ответит, то сигнализация не будет запущена и проверка удаленного хоста получит статус "не прошла по зависимости". Если шлюз ответит, то проверка удаленного хоста будет считаться не пройденной, о чем вы и будете оповещены.

Защита от ложных сигнализаций в результате кратковременных сбоев

Несколько попыток выполнения проверки пинга с интервалом между ними позволяют избежать ложных оповещений из-за кратковременных сбоев в каналах связи. После первой неудачной проверки программа выполняет еще заданное количество попыток. Если все они оказываются неудачными, программа запускает сигнализацию.

Контроль времени выполнения проверки

Контролируйте время отклика ICMP-пинга и время выполнения других проверок. Проверка будет считаться не пройденной, если время её выполнения превысит заданное, даже если она в итоге завершится успешно.

5. На последнем шаге можно задать параметры оповещения в случае, если проверка ICMP ping не пройдёт (хост перестанет отвечать на запросы). Например, включим отправку сообщения в Slack.

6. Нажмите кнопку Готово. Проверка создана и уже запущена. Её результат виден в списке проверок и на графике внизу.

С помощью проверки Доступность по ICMP-пингу программа периодически посылает пакеты удалённому хосту и ждёт от него ответ в течение заданного времени. В ряде случаев, для того чтобы считать удаленный хост доступным, достаточно получения такого ответа. Но иногда этого бывает не достаточно. Например, в сотовой связи слишком высокое время отклика может сигнализировать о <забитости> канала. Поэтому, зная статистику значений времени отклика, можно проанализировать работу коммутационного и другого оборудования и вовремя принять решение о его замене или ремонте.

Для объективной оценки состояния хоста одной проверки ICMP ping не достаточно. Мониторинг пинга может только сказать нам о том, есть ли связь с хостом в текущий момент времени. Для более подробного и качественного контроля хоста необходимо выполнять мониторинг производительности и проверять состояние различных служб и сервисов, используя специфические проверки программы (SNMP, WMI, SQL, FTP, SSH и так далее).

Скачайте бесплатную 30-дневную версию программы мониторинга сети прямо сейчас и попробуйте!