Nagios: efficace strumento di controllo dell’infrastruttura IT
“Non si può gestire, ciò che non si può misurare”: così diceva Robert Kaplan, accademico e informatico statunitense, che ha introdotto importanti novità relative alla gestione di un’infrastruttura IT complessa. Per molte aziende è fondamentale che efficienza e funzionalità del sistema IT vengano sempre garantite. Chi tuttavia rinuncia a osservare i diversi processi in rete, difficilmente è in grado di soddisfare le esigenze di stabilità che la rete richiede. Solo tramite un controllo dei singoli dispositivi di rete e dei relativi processi è possibile riconoscere e risolvere i problemi in anticipo. Oltre a un team IT qualificato, il giusto software di controllo potrebbe fare la differenza. Nagios è da molti descritto come la scelta migliore: ma cosa c’è davvero dietro questa soluzione open source?
La storia di Nagios
Nel 1996 l’americano Ethan Galstad sviluppò un’applicazione per MS-DOS che consentì di verificare l’accessibilità di server Novell NetWare per mezzo di programmi offerti da terzi. Basandosi su questa struttura, tre anni dopo pubblicò il progetto open source NetSaint, il predecessore del software di controllo oggi noto con il nome di Nagios. Nel 2007 Galstad fondò l’azienda Nagios Enterprises, oggi responsabile dello sviluppo e del commercio della variante open source Nagios Core nonché di diverse edizioni a pagamento.
Nagios è rilasciato con licenza GNU-GPL e gira nativamente su diversi sistemi derivati di UNIX. Per mezzo di macchine virtuali, il software può tuttavia essere utilizzato su sistemi operativi Windows. Per installare e utilizzare il tool di monitoraggio, viene inoltre richiesto un server web con modulo PHP, anche se il produttore consiglia l’utilizzo di Apache. Oltre al programma di base, è necessario scaricare i plug-in ufficiali di Nagios, che sono responsabili dell’esecuzione e della valutazione delle diverse richieste di controllo di reti, di host e di servizi, e pertanto indispensabili per la funzionalità del software IT.
Come funziona il monitoraggio delle reti e degli altri servizi con Nagios
Non ha importanza se monitorate i singoli sistemi informatici, un database o un server: non installate il software sui rispettivi dispositivi, ma su un server Nagios separato, grazie al quale è possibile configurare in modo mirato i sistemi e i processi che devono essere monitorati. Ruota tutto intorno ai quattro componenti seguenti o tipi di oggetto:
- Host: come tipo di host definite tutti i dispositivi, i server, i database ecc., appartenenti alla vostra rete, che devono essere monitorati. Il dato più importante di un host è il relativo indirizzo IP.
- Servizi: con “servizi” potete definire quali proprietà devono essere monitorate dall’host di Nagios. Con queste proprietà si intendono i servizi, che girano sull’host (HTTP, FTP ecc.), gli attributi interni come lo spazio disponibile sul server o caratteristiche fisiche come la temperatura dell’hardware.
- Comandi: con i comandi gestite il processo di monitoraggio, così configurate come viene impostato il controllo di host e servizi, e specificate i casi in cui vorreste ricevere delle notifiche.
- Contatti: tramite i contatti definiti Nagios sa chi deve essere informato in determinate situazioni. In questo caso il software invia per esempio un’e-mail, un SMS o un messaggio vocale.
Anche se Nagios non viene installato sui diversi host, i plug-in, che dovrebbero verificare le informazioni interne, vengono tuttavia eseguiti su di loro. Un metodo utilizzato raramente per indurre questa esecuzione, è l’accesso remoto, che tuttavia richiede un impegno elevato e (in caso di una connessione sicura) anche uno sfruttamento eccessivo del sistema. L’alternativa più semplice è l’installazione di programmi specifici sull’host: questi eseguono solo i sistemi preconfigurati e trasmettono i risultati tramite porte di rete al server Nagios. A questo scopo viene utilizzato in modo standard il Nagios Remote Plugin Executor (NRPE), con il cui supporto Nagios può verificare anche sistemi Windows.
Un’altra possibilità con la quale Nagios ottiene i relativi dati, è il check passivo. In questo caso non è il software di controllo a richiedere le informazioni, ma un altro programma come Nagios Service Check Acceptor (NSCA). Al server di monitoraggio viene in seguito comunicato il risultato, che viene conseguentemente elaborato. Indipendentemente dal tipo di controllo, viene comunicato al server Nagios sempre uno dei seguenti valori:
- 0 (OK): durante il controllo non è stato rilevato alcun problema.
- 1 (WARNING): il controllo ha causato un messaggio di avviso.
- 2 (CRITICAL): durante il controllo si è verificato un problema critico.
- 3 (UNKNOWN): non è stato possibile determinare lo status dell’host o del servizio controllato.
In aggiunta il programma di monitoraggio riceve anche un’indicazione temporale, un comando interno e un testo opzionale, che può essere emesso dal check.
Vantaggi e svantaggi di Nagios
Il fatto che Nagios sia particolarmente apprezzato come soluzione di monitoraggio, è soprattutto riconducibile al suo enorme spettro di funzionalità. Grazie al codice sorgente libero il software può essere adattato ed ampliato in base alle proprie esigenze. Oltre 1000 plug-in nonché diversi frontend alternativi sono stati sviluppati nel corso del tempo e la maggior parte vengono messi a disposizione in modo gratuito. In combinazione con la struttura modulare, anche amministratori meno esperti possono comporre un set di funzionalità, che soddisfi le esigenze della loro rete, senza dover necessariamente programmare una propria interfaccia. L’unico grande svantaggio di Nagios è la complicata configurazione del server e dei tipi di oggetto, di cui manca anche una versione in lingua italiana, che rende l’uso del programma ancora più complesso. Per questo motivo è consigliabile cominciare prima ad imparare come funziona con l’aiuto per esempio di istruzioni e tutorial di Nagios, disponibili sulla pagina ufficiale del programma.
Quali alternative a Nagios esistono?
Per quanto Nagios sia diventato un software standard per il monitoraggio IT, non è l’unica soluzione per quanto riguarda il controllo della rete. Ci sono strumenti simili, ma anche meno complessi che sono molto consigliati. Rimanendo nell’ambito open source, ci sono soprattutto soluzioni per aziende, come Zabbix e il programma per Windows sviluppato in Germania PRTG Network Monitor. Soluzioni proprietarie come broadcom non si occupano solo del monitoraggio, ma anche della gestione completa della rete e sono (purché si abbia a disposizione il budget giusto) un’ottima alternativa a Nagios per le aziende grandi.