3.1. Jídelní lístek nastavení systému
Logickým krokem po instalaci systému je konfigurace parametrů systému, o kterých bude řeč v tato sekce. Přechod do nabídky nastavení systému se provádí stisknutím tlačítka „Nastavení“ na hlavním panelu ( viz obrázek 3.1).
Při přidávání zařízení se ve výchozím nastavení použijí nastavení provedená v nabídce nastavení systému. Při přidávání zařízení však můžete určit osobní nastavení, která se použijí na zařízení nebo skupinu zařízení. Osobní nastavení zařízení mají přednost před nastavením systému.
3.1.1 Nastavení SNMP
Na kartě SNMP nakonfigurujete podrobnosti o zařízeních pro dotazování. Nastavení je systém profilů, ve kterém jsou specifikovány následující parametry ( viz obrázek 3.2):
- verze SNMP;
- náležitosti SNMP (sada náležitostí závisí na použité verzi);
- Počet pokusů o dotazování;
- Pauza mezi pokusy o dotazování.
Ve výchozím nastavení jsou do systému přidány tři profily. Přidáme profil, který budeme používat v rámci článku a vybereme jej jako výchozí profil:
3.1.2 Nastavení dotazování
Karta " Průzkum“ je zodpovědný za konfiguraci dotazování zařízení ( viz obrázek 3.4). Karta obsahuje následující možnosti:
| Parametr | Výchozí hodnota | Popis |
|---|---|---|
| umožnit | Ano | Povolit/zakázat dotazování zařízení. |
| Interval sondy | 30. léta | Interval, ve kterém budou zařízení dotazována. |
| Časový limit sondy | 10s | Interval, během kterého bude systém čekat na odpověď ze zařízení po odeslání požadavku. |
| Počítání sondy | 5 | Počet požadavků, které způsobí, že systém bude považovat zařízení za nedostupné, pokud nebude zodpovězeno. V rozhraní Dude jsou dostupná zařízení zvýrazněna zeleně, nedostupná červeně a částečně dostupná zařízení oranžově. |
| oznámení | přihlásit se do syslogu | Způsob, jak upozornit na změnu stavu zařízení. Nastavení výstrah jsou podrobně popsána v části 3.3. |
3.1.3 Konfigurace agentů
Na kartě " Agenti” Jsou vybráni agenti, jejichž prostřednictvím budou zařízení dotazována. Protože tato část nabídky provádí konfiguraci, která je standardně aplikována na zařízení, je konfigurace agenta v této části užitečná pouze ve schématu, kde je většina síťových zařízení přístupná prostřednictvím zařízení agenta.
3.1.4 Nastavení logovacího serveru
Dude může fungovat jako syslog server, a to jak samostatně zapisovat protokoly, tak přijímat data protokolu přímo ze zařízení. Aby zařízení mohla odesílat protokoly na server Dude syslog, musíte nakonfigurovat příslušná nastavení na koncových zařízeních.
Konfigurace serveru syslog se provádí na „ syslog“ v nabídce nastavení systému ( viz obrázek 3.6). Správce může konfigurovat následující nastavení:
3.1.5 Nastavení mapy
Na kartě " Mapa” provede nastavení zobrazení pro nové mapy, které bude použito jako výchozí. Konfigurace každé karty může být změněna individuálně ( viz část 3.4).
3.1.6 Přizpůsobení grafů
Konfigurace parametrů pro zobrazení grafů dotazovaných parametrů zařízení se provádí na „ grafy“ v nabídce nastavení systému ( viz obrázek 3.8). Mechanismus přidávání grafů je popsán v části 5.3.
3.1.7 Nastavení reportů
Dude sekce, které zobrazují data jako seznam (například seznam zařízení v systému), vám umožňují stáhnout tato data ve formátu *. csv a *. pdf. Nastavení parametrů pro nahrávání informací do *. pdf provedené na záložce „Report“ v nabídce nastavení systému ( viz obrázek 3.9).
3.1.8 Konfigurace automatického zjišťování zařízení
Jednou z metod přidávání zařízení do monitorovacího systému je automatické zjišťování zařízení. Obecná nastavení mechanismu se provádějí na záložce “ objev” nabídka nastavení systému ( viz obrázek 3.10).
Klíčové parametry vyhledávání se nastavují při provádění postupu vyhledávání ( viz část 4.2), ale v toto menu Správce může provést následující nastavení:
| Parametr | Popis |
|---|---|
| černá listina | Název seznamu zařízení, která nebudou přidána do monitorovacího systému, když spadají do rozsahu skenování. |
| Preference jména | Parametr zodpovědný za pojmenování zařízení při jejich přidávání do systému. Pokud je například zadán DNS, bude použit název přiřazený tomuto zařízení na serveru DNS. |
| režimu | Způsob skenování zařízení:
|
| Rekurzivní chmel | Počet rekurzivních skoků. Pokud skenování detekuje zařízení, ke kterým budou připojeny další sítě, budou tyto sítě prohledány také na zařízení. Parametr určuje hloubku skenování sítě. |
| Největší velikost sítě Povolit přeskakování | Maximální velikost sítě zobrazená na mapě. Parametr definuje hloubku sítě jako počet skoků. |
| Pokročilý | Sada akcí, které se mají provést po přidání zařízení. |
| Služby | Seznam služeb skenovaných při přidávání zařízení. Při výběru režim=spolehlivý seznam služeb ke kontrole bude převzat z tohoto seznamu. |
| Typy zařízení | Seznam typů zařízení, která budou po přidání rozpoznána. Typ zařízení ovlivňuje ikonu, která bude zařízení přiřazena na mapě sítě. |
| Nastavení umístění položky | Parametry pro umístění ikony zařízení na mapě sítě. |
3.1.9 Konfigurace připojení s RouterOS
Parametry připojení se zařízeními, na kterých je nainstalován RouterOS, se konfigurují na „ RouterOS” (viz obrázek 3.11).
3.1.10 Další nastavení Dude
Na kartě " různé” menu nastavení systému, můžete nakonfigurovat dobu aktualizace síťové mapy a chování klientské aplikace ( viz obrázek 3.12).
Dude má dvě sekce, kde můžete sledovat historii změn provedených v systému ( viz obrázek 3.13) a seznam protokolů ( viz obrázek 3.14). Sekce se nacházejí v levém menu správy systému a vzhledem k tomu, že jsou vizualizovány ve formě seznamu, lze je nahrát jako sestavu ve formátech *. csv a *. pdf.
V kapitole" DějinyAkce” odráží všechny změny, které administrátor provedl v systému Dude. V kapitole" Protokoly” odráží všechny protokoly přijaté vestavěným serverem syslog a protokoly samotného monitorovacího systému.
3.3 Nastavení upozornění
Konfigurace způsobů upozornění na nastalé události se provádí v sekci „ Oznámení” v levém menu správy systému ( viz obrázek 3.15).
V systému je předinstalováno několik způsobů upozornění, administrátor si může vytvořit vlastní sadu. Pojďme tvořit nová metoda upozornění kliknutím na „ + ". Otevře se nabídka konfigurace pro nový způsob upozornění ( viz obrázek 3.16), na kartě " Všeobecné” musíte zadat název výstrahy, povolit nebo zakázat ji a nastavit metodu výstrahy. Systém podporuje následující způsoby upozornění:
| Způsob upozornění | Popis |
|---|---|
| pípnutí | Přehrávání zvukového signálu. |
| e-mailem | Odeslání dopisu e-mailem. |
| provést lokálně | Spuštění skriptu na PC se spuštěnou klientskou aplikací. |
| spustit na serveru | Spuštění skriptu na serveru Dude. |
| blikat | Blikání okna klientské aplikace na hlavním panelu. |
| skupina | Kombinace dalších způsobů oznámení. |
| log | Vytvoření záznamu protokolu na serveru Dude. |
| vyskakovat | Vyskakovací okno. |
| zvuk | Přehraje zadaný zvukový soubor. |
| mluvit | Upozornění na převod textu na řeč a přehrávání (prováděné nástroji Windows). |
| syslog | Vytvoření záznamu protokolu na vzdáleném serveru syslog. |
V vytvořená metoda výstrahy, vyberte metodu skupiny a vyberte výstrahu prostřednictvím vyskakovacího okna a místní vstup do logu ( viz obrázek 3.16). Systém vám umožňuje provést test vytvořením testovacího upozornění kliknutím na „ test”.
Na kartě " Plán“ nastavuje čas upozornění ( viz obrázek 3.17).
Na kartě " Pokročilý” konfigurace událostí, pro které budou generovány výstrahy, a konfigurace opakovaných výstrah. Události vypadají jako změna stavu služeb zařízení ( viz obrázek 3.18).
3.4 Nastavení mapy sítě
Použití mapy umožňuje vizualizaci síťového diagramu, což je užitečné při diagnostice některých problémů, protože mapa zobrazuje stavy a indikátory sledovaných parametrů zařízení online.
Správce může vytvořit několik map s různým nastavením, můžete například vytvořit samostatné mapy pro síť každého města. Kromě pohodlí zobrazení vám každá mapa umožňuje používat jedinečný profil průzkumu a upozornění, který bude platit pro všechna zařízení umístěná na mapě.
Každá mapa má dvě vrstvy: komunikační kanály a závislosti. Použití vrstvy závislosti zařízení “ závislosti” umožňuje vytvořit síťovou hierarchii, která ovlivňuje výstrahy.
Výchozí mapa je " Místní“, mapa se otevře pomocí levého menu správy systému ( viz obrázek 3.19).
Nabídka mapy sítě je panel nabídek se základními ovládacími prvky a samotnou mapou. lze umístit na mapu následující prvky (viz obrázek 3.19):
| Prvek mapy | Popis |
|---|---|
| přístroj | Síťové zařízení, pro které se zobrazí jeho stav a hodnoty dotazu. |
| síť | Obrázek sítě. Neinteraktivní prvek používaný ke kreslení síťového diagramu. |
| Podmapa | Odkaz na jinou mapu zobrazující statistické informace o zařízeních. |
| Statický | Statický objekt používaný ke kreslení síťového diagramu. |
| Odkaz | Komunikační kanál mezi síťová zařízení. |
| Závislost | Závislost mezi síťovými zařízeními. Použití závislostí umožňuje vytvořit hierarchii, kterou lze použít při generování výstrah. Prvek je dostupný pouze ve vrstvě „ závislosti”. |
Chcete-li přejít do nabídky nastavení mapy, musíte stisknout tlačítko „ Nastavení“ na liště nabídky mapy ( viz obrázek 3.19). Pro mapu můžete provést následující nastavení:
3.5 Soubory
V Dude se můžete změnit standardní ikony zařízení, zvuková upozornění a rozšířit sadu MIB. Pro aktualizaci firmwaru zařízení je navíc nutné, aby byly v monitorovacím systému přítomny soubory s tímto firmwarem. Pro tyto účely sekce menu „ Soubory” (viz obrázek 3.20).
Úpravy adresáře se soubory prostřednictvím klientské aplikace nejsou počínaje verzí 6.37 dostupné, ale soubory lze načíst/vymazat pomocí následujících metod:
- winbox;
- webfig;
- SFTP.
Nahrajte soubor firmwaru přes Winbox do adresáře “ kámo/soubory“ a zkontrolujte existenci souboru prostřednictvím klientské aplikace ( viz obrázek 3.20).
3.6 Nastavení přístroje
Při zavolání kontextová nabídka pro každé zařízení bude nabídnuto rychlý oběd sada nástrojů pro správu a diagnostiku. Sada těchto nástrojů je konfigurována v sekci „ Nástroje“ v levé nabídce správy systému ( viz obrázek 3.21).
Systém je dodáván s předinstalovanou sadou výchozích nástrojů, které se skládají z:
| Nástroj | Omezení | Popis |
|---|---|---|
| Test šířky pásma | pouze pro RouterOS | Spuštění testovacího nástroje šířku pásma na vybraném zařízení. |
| Kámo | pouze pro RouterOS | Připojování k serveru Dude. |
| ftp | Připojte se k FTP serveru pomocí IP adresy vybraného zařízení. | |
| Ping | Spusťte nástroj ping s IP adresou vybraného zařízení. | |
| vzdálené připojení | pouze pro RouterOS | Spustí nástroj pro připojení ke koncovému zařízení prostřednictvím vybraného zařízení. |
| snmpwalk | Spustí obslužný program dotazování SNMP OID pro vybrané zařízení. | |
| Spektrální skenování | pouze pro RouterOS | Spustí nástroj pro skenování spektra na vybraném zařízení. |
| telnet | Spusťte nástroj telnet s IP adresou vybraného zařízení. | |
| Terminál | pouze pro RouterOS | Spuštění nástroje příkazový řádek na vybraném zařízení. |
| Pochodeň | pouze pro RouterOS | Spusťte nástroj hořáku na vybraném zařízení. |
| traceroute | Spusťte obslužný program traceroute s IP adresou vybraného zařízení. | |
| web | Otevření vybraného zařízení prostřednictvím webového prohlížeče. |
Kromě výchozí sady nástrojů může správce přidat další. V seznamu není žádné spuštění nástroje Winbox, pojďme jej přidat. Chcete-li to provést, stiskněte klávesu + “ a do nabídky, která se otevře, napište příkaz, který spustí Winbox ( závisí na umístění spustitelného souboru) a předejte příkaz jako parametr IP adresu zařízení ( příkaz může vypadat například takto: “ D:\Distrib\winbox.exe”) (viz obrázek 3.22). V tomto příkladu je jako parametr předána pouze IP adresa zařízení, ale systém umožňuje předat mnoho dalších parametrů, jako je přihlašovací jméno a heslo.
3.7 Nastavení funkcí
Data pro vykreslení ( viz část 5.3) a monitorování jsou tvořeny na základě sady funkcí umístěných v části nabídky „ Funkce” (viz obrázek 3.23).
Ve výchozím nastavení systém vytvořil sadu logických funkcí, funkcí dotazování, transformace dat, matematické operace atd. Kromě standardních funkcí může správce vytvořit sadu funkcí, které mohou být kombinací standardních funkcí nebo provádět různé operace. Existuje například funkce pro dotazování úrovně vytížení procesoru nebo ji můžete invertovat a zobrazit úroveň volných zdrojů.
V standardní sada funkce zahrnují funkci procesor(), která vrací úroveň využití CPU. Přidejme funkci, která vrátí True, pokud je hodnota zatížení procesor méně než 5 % a False, pokud je hodnota zatížení větší (text funkce: if((cpu_usage()<5),"1","0") ):
3.8 Konfigurace dotazovaných služeb
Vytvoření sady služeb pro monitorování se provádí v části „Probes“ hlavního menu ( viz obrázek 3.25). Součástí systému je předinstalovaná sada služeb, ale správce může přidávat vlastní služby nebo upravovat ty stávající.
Systém má poměrně flexibilní systém nastavení průzkumu, který zahrnuje:
- DNS — vytvoření dotazu DNS se zadanými hodnotami polí;
- funkce — použití uživatelsky definovaných funkcí (viz část 3.7);
- ICMP — vytvoření ICMP požadavku s danými hodnotami polí, čekání na odpověď s nastavenými hodnotami polí;
- logika je logická funkce;
- TCP — vytvoření TCP požadavku s danými hodnotami pole, čekání na odpověď s nastavenými hodnotami pole;
- UDP - vytvoření UDP požadavku s danými hodnotami polí, čekání na odpověď s nastavenými hodnotami polí;
- SNMP — Polling specifického OID přes SNMP;
- Náhodný - náhodné rozhodnutí o dostupnosti služby (používá se při testování).
Systém je předinstalován pro dotazování služby zatížení CPU procesor, která generuje nehodu, pokud selže dotazování lepivého OID, tzn. ze zařízení nepřišla žádná odpověď. Tento přístup kontroluje dostupnost zařízení, ale v praxi je vhodné generovat nehodu, když zatížení procesoru dosáhne určité prahové hodnoty.
Vytvořme službu, která vygeneruje nehodu při zatížení procesoru nad 5 %, k čemuž využijeme dříve vytvořenou funkci spw_procesor() (viz část 3.7).
Zdarma monitorovací systém The Dude od Mikrotiku.
Chci zahájit sérii článků o monitorovacím systému od Mikrotiku s názvem The Dude. Přeloženo z angličtiny DUDE. Nevím, na jakém principu vývojáři nazvali monitorovací systém, ale zřejmě chtěli přidat trochu humoru, aby to nebylo tak nudné.
Chci okamžitě varovat copypasteery a plagiátory, při kopírování a zveřejňování těchto materiálů je vyžadován odkaz na autora a stránky. Pro lenochy je autorem Vitaliy (obsessionsys) - tranz-it.net. A
Začněme podrobněji analyzovat. Jelikož jsem vzdáleným zaměstnancem společnosti a obsluhuji vzdálené servery a systémy a nemám přímý fyzický kontakt se zařízením, potřeboval jsem monitorovací systém.
Vybíráno podle mnoha kritérií:
1. Zdarma, tzn. OTEVŘENÝ ZDROJ
2. Schopnost expandovat různé systémy těch. PŘESNÁ PLATFORMA
3. Snadné počáteční nastavení
4. Není objemný jako monstra Nagios, Cacti, Zabbix
5. Intuitivní rozhraní
6. Bez finančních investic (vydělávejte na tom, co je ze železa)
7. Minimální časové náklady
8. Rozšiřitelné funkce
9. Škálovatelnost
10. Nenáročné na zdroje
11. Na základě monitorování standardní prostředky všechny rodiny OS (SNMP, TCP atd.) bez použití agentů
12. Typování zařízení na základě automatického dotazování
13. Syslog-Server byl na palubě
14. HLAVNÍ -> SÍŤOVÉ MAPY s možností ručního vytváření map.
15. HLAVNÍ -> SPUŠTĚNÍ PROGRAMŮ NA DÁLKOVÉM STROJI S PŘEDÁVÁNÍM KONTEXTOVÝCH PARAMETRŮ
16. VESTAVĚNÝ JAZYK PRO PSANÍ FUNKCÍ VOLÁNÍ
17. OZNÁMENÍ E-MAILEM A SMS a další.
18. Použití standardních programůna pracovním PCPro připojení k serverům
No, vypadá to, že jsi o nic nepřišel. Monitorovací systémy jako NAGIOS, CACTI, ZABBIX byly tedy z mnoha důvodů okamžitě vyřazeny, ani je nechci vyjmenovávat. Hrozně dlouho jsem třídil hromadu softwaru a narazil jsem i na placený a dokonce strašně placený, ale tohle mi nevyhovovalo, nějak se mi nechtělo platit, protože potřebujeme vypadnout s malým krev.
A když jsem začal používat zařízení Mikrotik a nainstaloval jsem si doma místo Drayteku Mikrotik RB800 + 816, narazil jsem na úžasnou věc, toto bezplatný systém sledování The Dude. Velmi mě překvapilo, že firma tento vývoj poskytuje zdarma (1. bod spokojen). Mnozí budou lít bahno a říkat, že The Dude je odpad a tak dále, na chuť a barvu není soudruh. Ale přesto budu pokračovat.
Systém lze nainstalovat na Linux i Windows, ale je to nejlepší tento systém pracuje pod svým OS - RouterOS.
Samotný monitorovací systém různé platformy lze stáhnout z oficiálních stránek MIKROTIK.COM. Demo režim si můžete také vyzkoušet na oficiálních stránkách, pomocí odkazu výše je uvedena IP adresa, po stažení a instalaci The Dude (jedná se o klienta i server, tj. vše v jedné lahvičce, ale pouze pro Windows a Linux ) se můžete připojit a zobrazit testovací mřížku pomocí přihlášení správce a bez hesla.
Popíšu trochu smutnou zkušenost s instalací pod Linuxem a Windows, jen stručně, jaké záseky a chyby jsem našel, ale možná jsem to byl jen já, moc prosím nekopejte. Instalace na osu Windows Server nebo Windows XP s odemčeným počtem TCP relací, selhalo, s nárůstem počtu monitorovacích zařízení, zásobník soketů přetekl a server se začal strašně zpomalovat, nebylo možné se přihlásit přes RDP a vše pokračovalo až do restartu, po kterém se to po chvíli opakovalo. S Linuxem jako takovým nebyly žádné problémy, protože. Windows a Linux sockety jsou podobné, ale v Linuxu to funguje trochu jinak a nedocházelo k přetečení, i když při velkých a častých požadavcích přes protokol TCP/IP byly sockety přetížené, ale to se stávalo velmi zřídka a opět banální pomohl restart systému. Bez všeho v Linuxu může monitorování fungovat přes Wine a není automaticky přiřazeno k automatickému načítání, ale s trochou manipulace to lze udělat, ale před vínem nemůžete utéct.
Proto jsem stále zvolil pro instalaci monitorovacího systému nativní systém RouterOS a nainstaloval jej virtuální stroj virtuální schránka. Poté se pomocí grafického nástroje Winbox připojil k RouterOS. Registrovaná IP adresa (IP -> Adresy - [+]), brána (IP -> Cesty -> [+]), dobře, DNS (pro dotazování na místních serverech DNS)
Z offsite stáhneme soubor .npk monitorovacího systému, ve Winboxu otevřeme položku nabídky Soubory a pustíme ji pomocí přetažení (přenos myší) a poté restartujeme systém (Systém -> Restartovat -> Ano)
Vše, po restartu systému, je monitorovací systém nainstalován na RouterOS.
Pro Windows servery vše je triviální, při instalaci nezapomeňte zadat zaškrtávací políčko Server Files a vše ostatní je podle vašeho vkusu.
Nyní na funkčním PC (pokud je to Windows) nainstalujte stejný soubor The Dude, pouze zrušte zaškrtnutí položky Server Files, pokud je OS Linux, nainstalujte pomocí Wine a spusťte klienta. Pro přehlednost jsem na virtuál nainstaloval testovací verzi The Dude Stroj s Windows, který bude serverem i klientem.
Poté do pole Server zadejte IP adresu našeho virtuálního stroje nebo serveru, kde je The Dude nainstalován, režim je zabezpečený, port je 2211, uživatelské jméno je admin, pole pro heslo zůstane prázdné a klikněte na „ tlačítko připojit". Zaregistroval jsem localhost, protože Server mám nainstalovaný na stejném stroji. Po připojení okamžitě vyskočí okno automatického dotazování. lokální síť na základě IP adresy operační systém na kterém je The Dude nainstalován. Pro první test můžete kliknout na anketu a uvidíte, jak se systém dotazuje na všechny IP adresy vaší lokální sítě a zároveň přidává všechna nalezená zařízení do mapy. (Položka 12 – spokojen)
Neudělal jsem to a stiskl zrušení, protože. Sám budu řídit proces přidávání zařízení do mapy a tím spíše, že samotný systém Dude není nakonfigurován.
Nejprve je třeba nakonfigurovat samotný systém. Ve skutečnosti jsou všechna nastavení monitorovacího systému velmi intuitivní a srozumitelná, ale podrobněji rozeberu a uvedu několik doporučení, která jsem našel v důsledku používání tohoto systému. Podle toho přejdeme do nastavení:
A uvidíme následující:
Sekce: Obecná
Na kartě Obecné můžete okamžitě vidět, co je co, ale s odeslání e-mailu problémů je mnoho, ale dají se vyřešit. Na hlavní kartě jsou tedy servery DNS nakonfigurovány tak, aby vyhledávaly zařízení monitorovacím systémem a konfigurovaly odesílání na e-mail.
Sekce: SNMP
Na obrázku výše je nakonfigurován SNMP polling, tzn. SNMP profily, pro které budou shromažďována data ze zařízení. Profil obsahuje komunitu, port a verzi. MOJE RADA: Použijte různé profily SNMP pro různé sítě a různé agenty, pokud máte distribuovanou síť. Pro více estetické než praktické účely. Nezapomeňte uvést komentáře ke všem bodům, kde je to možné, protože později pro vás bude navigace mnohem snazší.
V této fázi je výchozím profilem snmp veřejná verze 1, která bude automaticky aplikována na všechny sítě a zařízení. Můžete si vybrat vlastní nebo vytvořit vlastní a nastavit jej jako výchozí. Dude podporuje všechny tři verze protokolu snmp. (Bod 11 – většinou spokojeni)
Rubrika: Anketa
JE VELMI DŮLEŽITÉ ZASTAVIT NA TÉTO ZÁLOŽCE
Podle mě nejzajímavější záložka. A velmi nebezpečné. OKAMŽITĚ ŘEKNU: ČÍM MENŠÍ NÁKLADY PARAMETRU „ZVUKUJÍCÍ INTERVAL“ A PARAMETR „ČASOVÝ LIMIT ZVUKU“ a „POČET SOND...“ NÁKLADY VÍCE, tím větší je zatížení monitorovacího systému a tím více systémových prostředků je potřeba od Hardware. MOJE RADA: Nastavte parametr "Interval sondování" v první fázi více (vše závisí na počtu zařízení), asi 5-10 minut, a podle toho než více zařízení budete sledovat, měl by se tento parametr úměrně mírně zvýšit. Parametr "Probing timeout" by měl být nastaven méně, ale ne rovný nule, sám jsem si nastavil cca 2-3 sekundy. Parametr "Počet sond ve stavu "Nefunguje" jsem nastavil na cca 2. Proč dvě, tím více sond budete mít při sledování samotného zařízení (tedy sledování CPU, DNS, TELNET, SSH, HTTP atd. ) čím více se zvyšuje zátěž monitorovacího systému, snažím se tedy racionálně využívat prostředky hardwaru, na kterém je monitorovací systém nainstalován. Přísloví – Spořit by mělo být ekonomické.
Upozornění, toto je část, kde si můžete přizpůsobit systém upozornění podle svých představ. Informace o jakékoli aktivitě na zařízeních. Můžete přidat do upozornění, přehrávání zvukové soubory, nebo odeslání SMS nebo odeslání dopisu. Například musím hrát prasečí kvičení, když se server vypne, a i když sedím v jiné místnosti, už vím, že se můj server z nějakého důvodu vypnul, pravděpodobně můj syn stiskl tlačítko reset na systémové jednotce serveru. Nebo například poslat zaměstnancům IT oddělení zvuk pohřební kaše, když je server 1C odpojen, aby věděli, že účetní brzy přijdou a hlavní účetní je jednoho po druhém pohřbí ve skříni správce systému. . V tomto monitorovacím systému tak můžete flexibilně nakonfigurovat notifikační systém pro zaměstnance IT oddělení až po zobrazení mapy na samostatném monitoru pro vizuální zobrazení všech síťových uzlů, které budou vydávat zvuky. (Položka 17 splněna)
Sekce: Server
V této sekci můžete určit porty, ke kterým se můžete připojit k monitorovacímu systému, standardně je normální port pro připojení k The Dude monitoring serveru 2210, bezpečný 2211. Můžete si nastavit vlastní porty, pouze při připojení budete je třeba určit, ke kterému portu se má připojit. Můžete také určit sítě, ze kterých se můžete připojit k monitorovacímu serveru, ve výchozím nastavení se všechny sítě mohou připojit. Kliknutím na šipku dolů můžete přidat více sítí. A monitorovací systém ve svém jádru předepíše pravidla brány firewall pro přístup k monitorovacímu systému.ÂÂÂÂÂÂÂÂÂ
Páni, a je tam dokonce i webové rozhraní, omráčené, které umí fungovat jak na portu 80, tak na SSL, no není to nádhera, je pravda, že na SSL portu si nejdřív musíte vygenerovat certifikát a ten přenést do monitoringu systému v sekci Soubory v levé nabídce. Myslím, že s touto sekcí by neměly být žádné problémy, vše je velmi jasné.
Sekce: Agenti
Tato sekce specifikuje a konfiguruje připojení agentů pro distribuované monitorování vzdálené sítě. Jako agent je označen server Dude stejné verze jako ten hlavní, náš, který nyní zakládáme. (Položka 9 – spokojen)
Sekce: Syslog
(Položka 13 – spokojen)
Na serveru syslog jej můžeme zapnout, nastavit port a přidat spoustu profilů pro zařízení, která budou výpisy protokolů na náš server, a můžete jej také distribuovat tak, že každý server vypíše své protokoly do vlastního souboru (Logs v levém menu monitorovacího systému, kde můžete konfigurovat, kolik chcete systémové protokoly a pro různá zařízení).
Sekce: Mapa
V této sekci můžete nakonfigurovat vizuální zobrazení objektů na mapě (toto je pozadí, Vzhled Zařízení, zobrazení sítě, zobrazení podmapy, statické zobrazení atd.)
Část: Schéma
Zde můžete nakonfigurovat, jak dlouho se mají ukládat grafy a historie grafů, určit počáteční velikost úložiště a určit barevné schéma pro zobrazení grafů. Co se týče historie, na nic jsem nesahal a nechal to tak, jak to je, jen jsem změnil Font, aby bylo jasné, co je na schématu napsáno.
Zbytek sekcí není pro začátek až tak důležitý, ale s nastavením si můžete pohrát, ale jen opatrně. :)
Poté stiskneme tlačítko "OK". Můžeme říci, že systém je nakonfigurován.
Shrnutí
1. Zdarma, tzn. OTEVŘENÝ ZDROJ- volný, uvolnit
2. Možnost nasazení na různé systémy tzn. PŘESNÁ PLOŠINA - multiplatformní
3. Snadné počáteční nastavení - Myslím, že každý bude souhlasit, že to není těžké nastavit
4. Není objemný jako monstra Nagios, Cacti, Zabbix - ano, je to určitě jen 3,9 megabajtů
5. Intuitivní rozhraní - pro mě velmi dobré (IMHO)
6. Bez finančních investic (vydělávejte na tom, co je vyrobeno ze železa) - virtuální stroj
7. Minimální časové náklady -Abych byl upřímný, podařilo se mi nastavit systém za 20 minut
8. Rozšiřitelné funkce - Popíšu to později.
9. Škálovatelnost - ano, škálovatelné, s malými agenty na stejném systému jako Dude
10. Nenáročné na zdroje - virtuální stroj 1CPU, RAM 512 Mb, HDD-RouterOs 1 GB, HDD-Dude 8 Gb, ÂÂÂÂ zatížení virtuálního CPU 34 % při sledování 41 zařízení (hardware Intel Desktop Board DN2800MT)
11. Monitorování založené na standardních nástrojích všech rodin OS (SNMP, TCP atd.) bez použití agentů - Ano, sledování bez agentů
12. Typování zařízení na základě automatického dotazování - tady je
13. Syslog-Server byl na palubě - není to špatné a funguje to
14. HLAVNÍ -> SÍŤOVÉ MAPY s možností ručního vytváření map. - ano, existují mapy a jsou velmi flexibilní (je zde mínus, musíte jemně a ručně nakonfigurovat zobrazení dat pro každé zařízení)
15. HLAVNÍ -> SPUŠTĚNÍ PROGRAMŮ NA DÁLKOVÉM STROJI S PŘEDÁVÁNÍM KONTEXTOVÝCH PARAMETRŮ (tady je, hlavní věc je mozek a ruce na správném místě)
16. VESTAVĚNÝ JAZYK PRO PSANÍ FUNKCÍ VOLÁNÍ (velmi flexibilní - k dispozici)
17. OZNÁMENÍ E-MAILEM A SMS a další. (tady je)
18. Používání standardních programů na pracovním PC d Pro připojení k serverům(kde leží duše, používám Linux Mint + The Dude Client + Remmina + mini skripty)
V příštím článku popíšu, jak přidat zařízení do mapy a nastavit monitoring.
Před časem jsem se začal seznamovat s poměrně pohodlným a funkčním nástrojem pro monitorování sítě od společnosti Mikrotik - Týpek. Tato věc není snadná a úplné pochopení jejích schopností zabere spoustu času. Ale už jsem si začal utvářet nějakou představu. Proto nyní trochu praxe práce s The Dude.
Vše začíná instalací. První potíže začínají spíše s instalací. Jde o to, že dříve tento program byla „věc sama o sobě“, kombinující klienta a server. Nyní je vše o něco pohodlnější a zároveň složitější - máme samostatného odlehčeného klienta, kterého lze nainstalovat během minuty a dostat se do serverové části, která může být kdekoli... Kde je OS routeru. Nejprve jsem se zaradoval, to je ideální, protože The Dude je jen samostatný plugin pro routery Mikrotik. To znamená, že aktualizujeme firmware na routeru, stáhneme serverovou část a zdá se, že je to štěstí. Ale ne.
Dude server je kladen na poměrně omezené sestava kus železa - na architektuře DLAŽDICE (CCR, Cloud Core Router), PAŽE (CRS3xx, RB3011, RB1100AHx4), X86 (RB230, X86), MMIPS (RB750Gr3). Tedy majitelé nejběžnějších MIPSBE rozhodnutí cucat tlapu. To jsou z pochopitelných důvodů body NetMetal, WAP, Sextant atd., routery hAP/mAP/atd., modifikace založené na RB2011 a dále v seznamu. Bolest a utrpení. Co dělat? Řešení spočívá v magické zkratce X86- nainstalujeme RouterOS na náš hardware.
V nejjednodušším případě k tomu potřebujeme Oracle VM VirtualBox a distribuční sada Router OS z webu Mikrotik Obrázek CD, relevantní v době psaní tohoto článku - nad nímž položíme Server Dude .
Poznámka. Distribuční sada na .iso-image již bude mít předinstalovanou serverovou část Duda.
Nyní k procesu instalace. Samozřejmě, pro začátek jsme se nastavili virtuální schránka. S ním je vše poměrně jednoduché – dál, dál a zase dál. Nyní o vytvoření virtuálního stroje.
Klikněte na Vytvořit a postupujte podle doporučených kroků.
1.
Nastavíme název virtuálního stroje a jeho typ. Typ bude Linux 2.6/3.x/4.x (32bitový)
2.
Určete hlasitost paměť s náhodným přístupem, kterou bude mít náš virtuální stroj
3. Virtuálně těžké. Vybrat Nový virtuální tvrdé disk.
4. Nastavit jako tvrdý typ VDI (Obraz disku VirtualBox)
5. A vyberte formát úložiště dynamický virtuální pevný disk.
6. Nastavíme název našeho tvrdého a jeho velikost.
7. V důsledku toho získáme takový virtuální stroj:
8. Nyní musíte přejít do jeho nastavení a nakonfigurovat Síť. Vyžadováno k vytvoření síťový most (Most) se skutečnou síťovou kartou.
To je vše. Zbývá připojit obraz mikrotik-X.XX.X.iso(v době čtení článku verze zjevně není ta, která je uvedena na výše uvedeném odkazu).
Skvělé, spustíme virtuální stroj a postupujeme podle kroků průvodce instalací, to znamená, že vybereme instalaci všech komponent a dál a dál. Instalace je dokončena, odpojte obraz .iso a zaveďte systém z virtuálního pevného disku. Stahování je dokončeno, ale náš virtuální Mikrotik nemá připojení k místní oblasti, natož k internetu. Jeho rozhraní ether1 je třeba nakonfigurovat. Můžete to udělat z konzoly virtuálního počítače, pokud jste přátelé s příkazy terminálu.
A pokud ne, pak zase není všechno vůbec těžké. Potřebujeme program winbox(staženo z offsite Mikrotik). Pokud spravujete alespoň jeden kus hardwaru se systémem RouterOS, je tento program k dispozici na vašem pracovním počítači.
Spouštíme winbox a otevřete kartu Sousedé. Je možné, že se zobrazí daleko od jednoho zařízení, ale nás i vás zajímá něco bez IP adresy a s nápisem x86 ve sloupci Deska. Vybereme to, uživatel je admin a bez hesla.
Dále musíme nastavit IP. Který? Z fondu, který distribuuje router, ke kterému je připojen stroj s VirtualBoxem. Řekněme, že je to bazén 192.168.88.0/24 , stroj dostane 192.168.88.90 a náš x86 bude 192.168.88.100, což je to, co nastavíme v sekci IP > Adresy:
The Dude je výkonná aplikace určená ke skenování sítí a sledování provozu připojených zařízení (notebooky, počítače, routery). Software má dobrý potenciál z hlediska funkčnosti, o čemž vám spěcháme říct v dnešní nové recenzi.
Začněme tradičně odpovědí na otázku, kdo potřebuje program? - Nejdříve správci systému(je jasné proč), obchodníci a podnikatelé, poskytovatelé internetu, stejně jako ti uživatelé, kteří chtějí „vědět“, co se děje v síťových procesech (prostředí) jejich zařízení (např. mini kancelář doma).
Dude pro Windows
V procesu monitorování skener určuje typy a typy detekovaných zařízení, „vykresluje“ mapu nalezených sítí (jakékoli složitosti), se kterou bude pro vás v budoucnu snazší vizuální interakce. Také si můžete vytvořit své vlastní mapy a pracovat s nimi.Líbí se mi jeho autonomie v nástroji a automatický režim skenování v určených podsítích a také skutečnost, že v případě problémů software vydá varování. Pokud mluvíme o dalších funkcích softwaru, zahrnují:
- rozložení sítě + rozpoznávání typu ∕ značky zařízení;
- podpora vlastních ikon a pozadí;
- pracovat s SNMP, ICMP, DNS a TCP;
- sledování kanálu atd.
Nápověda: funguje na bázi Windows 7 / 8 / 10, Linux.
Nyní pár slov o rozhraní Mikrotik The Dude. Je to celkem stručné, je tam ruský jazyk. Hlavní okno obsahuje hlavní klávesy, příkazy (je jich poměrně hodně) a karty - pouze 6. Ve skutečnosti, když máte po ruce nástroj, můžete snadno sledovat jakékoli změny sítě, „ping“ připojení a zároveň časem otestujte spolehlivost. Existuje mnoho potřebných analytických informací a specializovaných tabulek. Instalace klienta na počítač je standardní, takže o tom nebudeme příliš mluvit.
S touto utilitou nepochybně zlepšíte výkon síťového prostředí, budete moci ovládat a spravovat zařízení. V poslední době začali vývojáři s novým elánem vylepšovat své "mozkové dítě", a proto nás prosím aktualizované verze. Doufáme, že budete program hodnotit stejně pozitivně, jako to udělaly tisíce uživatelů po celém světě.
The Dude si můžete zdarma stáhnout na našem webovém portálu prostřednictvím přímého odkazu (z oficiálních stránek) - k dispozici je nejnovější verze.