3.1. Menü rendszerbeállítások
A rendszer telepítése után a logikus lépés a rendszerparaméterek konfigurálása, amelyről a cikkben lesz szó ez a szekció. A rendszerbeállítások menübe való áttérés a fő panel „Beállítások” gombjának megnyomásával történik ( lásd a 3.1 ábrát).
Eszközök hozzáadásakor alapértelmezés szerint a rendszerbeállítások menüben megadott beállítások lesznek érvényben. Eszközök hozzáadásakor azonban megadhat személyes beállításokat, amelyek egy eszközre vagy eszközcsoportra vonatkoznak. Személyes beállítások az eszközök elsőbbséget élveznek a rendszerbeállításokkal szemben.
3.1.1 SNMP beállítása
Az SNMP lapon konfigurálhatja a lekérdező eszközök részleteit. A beállítás egy profilrendszer, amelyben a következő paraméterek vannak megadva ( lásd a 3.2 ábrát):
- SNMP verzió;
- SNMP kellékek (a kellékek halmaza a használt verziótól függ);
- Szavazási kísérletek száma;
- Szünet a szavazási kísérletek között.
Alapértelmezés szerint három profil van hozzáadva a rendszerhez. Adjunk hozzá egy profilt, amelyet a cikk keretein belül fogunk használni, és válasszuk ki alapértelmezett profilként:
3.1.2 Lekérdezés beállítása
Tab " Szavazás” felelős az eszköz lekérdezésének konfigurálásáért ( lásd a 3.4. ábrát). A lap a következő lehetőségeket tartalmazza:
| Paraméter | Alapértelmezett érték | Leírás |
|---|---|---|
| engedélyezze | Igen | Eszközlekérdezés engedélyezése/letiltása. |
| Szonda intervallum | 30-as évek | Az az időköz, amelyen belül az eszközök lekérdezésre kerülnek. |
| Szonda időtúllépés | 10-es évek | Az az időtartam, ameddig a rendszer a kérés elküldése után válaszra vár az eszköztől. |
| Probe Down Count | 5 | Azon kérések száma, amelyek hatására a rendszer úgy tekinti, hogy az eszköz nem elérhető, ha nem válaszol. A Dude felületen az elérhető eszközök zölddel, a nem elérhető eszközök pirossal, a részben elérhető eszközök narancssárgával vannak kiemelve. |
| értesítés | jelentkezzen be a syslogba | Az eszköz állapotában bekövetkezett változás értesítésének módja. A riasztási beállításokat a 3.3. szakasz részletezi. |
3.1.3 Ügynökök konfigurálása
A lapon " Ügynökök” A rendszer kiválasztja azokat az ügynököket, amelyeken keresztül a készülék lekérdezi. Mivel a menü ezen része az eszközökre alapértelmezés szerint alkalmazott konfigurációt hajtja végre, az ügynök konfigurálása ebben a szakaszban csak akkor hasznos, ha a legtöbb hálózati eszköz egy ügynökeszközön keresztül érhető el.
3.1.4 A naplózószerver beállítása
A Dude syslog-szerverként működhet, önállóan írhat naplókat, és közvetlenül fogadhatja a naplóadatokat az eszközökről. Ahhoz, hogy az eszközök naplókat küldhessenek a Dude syslog-kiszolgálónak, konfigurálnia kell a megfelelő beállításokat a végeszközökön.
A rendszernaplószerver konfigurációja a „ syslog” a rendszerbeállítások menüben ( lásd a 3.6. ábrát). A rendszergazda a következő beállításokat konfigurálhatja:
3.1.5 Térkép beállítása
A lapon " Térkép” elvégzi az új térképek megjelenítési beállításait, amelyek alapértelmezés szerint kerülnek alkalmazásra. Az egyes kártyák konfigurációja külön-külön módosítható ( lásd a 3.4 pontot).
3.1.6 Grafikonok testreszabása
A lekérdezett eszközparaméterek grafikonjainak megjelenítéséhez szükséges paraméterek konfigurálása a „ diagramok” a rendszerbeállítások menüben ( lásd a 3.8 ábrát). A grafikonok összeadásának mechanizmusát az 5.3. szakasz tárgyalja.
3.1.7 Jelentések beállítása
Az adatokat listaként megjelenítő Dude szakaszok (például a rendszerben lévő eszközök listája) lehetővé teszik az adatok letöltését formátumban *. csvés *. pdf. Az információk feltöltésének paramétereinek beállítása *. pdf a rendszerbeállítások menü „Jelentés” lapján ( lásd a 3.9 ábrát).
3.1.8 Az eszköz automatikus felismerésének konfigurálása
Az eszközök felügyeleti rendszerhez való hozzáadásának egyik módja az eszköz automatikus felismerése. A mechanizmus általános beállításai a „ felfedezés” rendszerbeállítások menü ( lásd a 3.10. ábrát).
A kulcsfontosságú keresési paraméterek beállítása a keresési eljárás végrehajtásakor ( lásd a 4.2 pontot), de ezt a menüt A rendszergazda a következő beállításokat végezheti el:
| Paraméter | Leírás |
|---|---|
| feketelista | Azon eszközök listájának neve, amelyek nem kerülnek hozzáadásra a felügyeleti rendszerhez, ha a vizsgálati tartományba esnek. |
| Névbeállítás | Az eszközök elnevezéséért felelős paraméter, amikor azokat a rendszerhez adjuk. Például, ha a DNS meg van adva, akkor a DNS-kiszolgálón ehhez az eszközhöz rendelt név kerül felhasználásra. |
| mód | Eszköz szkennelési módszer:
|
| Rekurzív Komló | A rekurzív ugrások száma. Ha a vizsgálat olyan eszközöket észlel, amelyekhez más hálózatok csatlakoznak, akkor ezeken a hálózatokon is megtörténik az eszközök keresése. A paraméter határozza meg a hálózati szkennelés mélységét. |
| Legnagyobb hálózati méret, amely lehetővé teszi az ugrást | A térképen megjelenített maximális hálózatméret. A paraméter a hálózat mélységét az ugrások számaként határozza meg. |
| Fejlett | Eszköz hozzáadásakor végrehajtandó műveletek halmaza. |
| Szolgáltatások | Az eszközök hozzáadásakor vizsgált szolgáltatások listája. Választáskor mód=megbízható az ellenőrizendő szolgáltatások listája ebből a listából származik. |
| Eszköztípusok | A hozzáadott eszköztípusok listája. Az eszköz típusa befolyásolja az eszközhöz rendelt ikont a hálózati térképen. |
| Elemelhelyezési beállítások | Az eszköz ikonjának a hálózati térképen való elhelyezkedésének paraméterei. |
3.1.9 Kapcsolat konfigurálása a RouterOS rendszerrel
A RouterOS rendszerrel telepített eszközök csatlakozási paraméterei a „ RouterOS” (lásd a 3.11. ábrát).
3.1.10 A Dude egyéb beállításai
A lapon " egyéb” rendszerbeállítások menüben konfigurálhatja a hálózati térkép frissítési időszakát és a kliens alkalmazás viselkedését ( lásd a 3.12. ábrát).
A havernak két szekciója van, ahol nyomon követheti a rendszeren végrehajtott változtatások előzményeit ( lásd a 3.13. ábrát) és a naplók listája ( lásd a 3.14. ábrát). A szekciók a rendszerkezelés bal oldali menüjében találhatók, és mivel lista formájában jelennek meg, jelentésként feltölthetők a formátumban *. csvés *. pdf.
fejezetben " TörténelemAkciók” tükrözi mindazokat a változtatásokat, amelyeket az adminisztrátor végzett a Dude rendszerben. fejezetben " Naplók” tükrözi a beépített syslog szerver által kapott összes naplót és magának a megfigyelő rendszernek a naplóit.
3.3 Riasztások beállítása
A bekövetkezett események értesítési módszereinek konfigurálása a „ Értesítések” a bal oldali rendszerkezelés menüben ( lásd a 3.15. ábrát).
Számos értesítési mód előre telepítve van a rendszerben, az adminisztrátor elkészítheti saját készletét. Alkossunk új módszer figyelmeztetéseket a „ + ". Megnyílik az új értesítési mód konfigurációs menüje ( lásd a 3.16. ábrát), a lapon" Tábornok” meg kell adni a riasztás nevét, engedélyezni vagy letiltani, és be kell állítani a riasztási módot. A rendszer a következő értesítési módokat támogatja:
| Riasztási módszer | Leírás |
|---|---|
| sípol | Hangjelzés lejátszása. |
| Levél küldése e-mailben. | |
| helyben végrehajtani | Egy parancsfájl végrehajtása a kliens alkalmazást futtató számítógépen. |
| végrehajtani a szerveren | Egy parancsfájl végrehajtása a Dude szerveren. |
| vaku | Az ügyfélalkalmazás ablakának villogása a tálcán. |
| csoport | Más értesítési módok kombinációja. |
| log | Naplóbejegyzés létrehozása a Dude szerveren. |
| Felugrik | Felugró ablak. |
| hang | Lejátssza a megadott hangfájlt. |
| beszél | Figyelmeztető szöveg-felolvasó és lejátszás (a Windows-eszközök által). |
| syslog | Naplóbejegyzés létrehozása távoli rendszernapló-kiszolgálón. |
NÁL NÉL létrehozott módszer riasztásokat, válassza ki a csoportmódszert, majd a felugró ablakon keresztül válassza ki a riasztást és helyi belépés a naplóhoz ( lásd a 3.16. ábrát). A rendszer lehetővé teszi a teszt elvégzését úgy, hogy tesztriasztást hoz létre a „ teszt”.
A lapon " Menetrend” beállítja az értesítési időt ( lásd a 3.17. ábrát).
A lapon " Fejlett” események konfigurálása, amelyekhez riasztások generálódnak, és ismétlődő riasztások konfigurálása. Az események úgy néznek ki, mint az eszközszolgáltatások állapotának változása ( lásd a 3.18. ábrát).
3.4 A hálózati térkép beállítása
A térkép használata lehetővé teszi a hálózati diagram megjelenítését, ami bizonyos problémák diagnosztizálásánál hasznos, mivel a térkép online megjeleníti a monitorozott eszközparaméterek állapotát és jelzéseit.
Az adminisztrátor több térképet is készíthet különböző beállításokkal, például minden város hálózatához külön térképet készíthet. A megjelenítési kényelem mellett minden térkép lehetővé teszi egy egyedi felmérési és riasztási profil használatát, amely a térképen található összes eszközre vonatkozik.
Minden térképnek két rétege van: kommunikációs csatornák és függőségek. Az eszközfüggőségi réteg használata " függőségek” lehetővé teszi a riasztásokat befolyásoló hálózati hierarchia létrehozását.
Az alapértelmezett térkép a " Helyi”, a térkép a bal oldali rendszerkezelő menüből nyílik meg ( lásd a 3.19. ábrát).
A hálózati térkép menü egy menüsor alapvető kezelőszervekkel és magával a térképpel. elhelyezhető a térképen a következő elemeket (lásd a 3.19. ábrát):
| Térkép elem | Leírás |
|---|---|
| eszköz | A hálózati eszköz, amelynek állapota és lekérdezett értékei megjelennek. |
| hálózat | Hálózati kép. Hálózati diagram rajzolásához használt nem interaktív elem. |
| Altérkép | Hivatkozás egy másik térképre, amely statisztikai információkat jelenít meg az eszközökről. |
| Statikus | Hálózati diagram rajzolásához használt statikus objektum. |
| Link | közötti kommunikációs csatorna hálózati eszközök. |
| Függőség | Függőség a hálózati eszközök között. A függőségek használata lehetővé teszi egy hierarchia kialakítását, amely a riasztások generálásakor használható. Az elem csak a következő rétegen érhető el függőségek”. |
A térképbeállítások menübe lépéshez meg kell nyomnia a „ Beállítások” a térkép menüsorán ( lásd a 3.19. ábrát). A kártyán a következő beállításokat végezheti el:
3.5 Fájlok
A haverban változtathatsz szabványos ikonok eszközök, hangjelzésekés bővítse ki a MIB-ek készletét. Ezenkívül az eszköz firmware-ének frissítéséhez szükséges, hogy az ilyen firmware-t tartalmazó fájlok jelen legyenek a felügyeleti rendszerben. Ebből a célból a menü „ Fájlok” (lásd a 3.20. ábrát).
A 6.37-es verziótól kezdődően nem lehet fájlokat tartalmazó könyvtárat szerkeszteni az ügyfélalkalmazáson keresztül, azonban a fájlok a következő módszerekkel tölthetők be/törölhetők:
- winbox;
- webfig;
- SFTP.
Töltse fel a firmware fájlt a Winboxon keresztül a " könyvtárba haver/fájlokat” és ellenőrizze a fájl létezését az ügyfélalkalmazáson keresztül ( lásd a 3.20. ábrát).
3.6 Műszerbeállítások
Amikor hívják helyi menü minden eszközhöz felajánljuk Gyorsindítás kezelési és diagnosztikai eszközök összessége. Ezen eszközök készlete a „ Eszközök” a bal oldali rendszerkezelési menüből ( lásd a 3.21. ábrát).
A rendszer előre telepítve van egy sor alapértelmezett eszközzel, amelyek a következőkből állnak:
| Eszköz | Korlátozás | Leírás |
|---|---|---|
| Sávszélesség teszt | csak RouterOS-hez | A teszt segédprogram futtatása sávszélesség a kiválasztott eszközön. |
| Haver | csak RouterOS-hez | Csatlakozás a Dude-szerverhez. |
| ftp | Csatlakozzon egy FTP-kiszolgálóhoz a kiválasztott eszköz IP-címével. | |
| Ping | Futtassa a ping segédprogramot a kiválasztott eszköz IP-címével. | |
| távoli kapcsolat | csak RouterOS-hez | Elindítja a segédprogramot, amellyel a kiválasztott eszközön keresztül csatlakozhat a végkészülékhez. |
| snmpwalk | Futtatja az SNMP OID lekérdezési segédprogramot a kiválasztott eszközön. | |
| Spektrális pásztázás | csak RouterOS-hez | Elindítja a spektrumkeresés segédprogramot a kiválasztott eszközön. |
| telnet | Futtassa a telnet segédprogramot a kiválasztott eszköz IP-címével. | |
| Terminál | csak RouterOS-hez | A segédprogram futtatása parancs sor a kiválasztott eszközön. |
| Fáklya | csak RouterOS-hez | Futtassa a fáklya segédprogramot a kiválasztott eszközön. |
| traceroute | Futtassa a traceroute segédprogramot a kiválasztott eszköz IP-címével. | |
| Web | A kiválasztott eszköz megnyitása webböngészőn keresztül. |
Az alapértelmezett eszközkészleten kívül a rendszergazda további eszközöket is hozzáadhat. A listában nincs elindítva a Winbox eszköz, tegyük hozzá. Ehhez nyomja meg a gombot + ” és a megnyíló menübe írja be azt a parancsot, amely elindítja a Winboxot ( a végrehajtható fájl helyétől függ) és adja át a parancsot paraméterként az eszköz IP-címét ( például a parancs így nézhet ki: " D:\Distrib\winbox.exe”) (lásd a 3.22. ábrát). Ebben a példában csak az eszköz IP-címe kerül átadásra paraméterként, de a rendszer sok más paramétert is lehetővé tesz, mint például a bejelentkezés és a jelszó.
3.7 Funkció beállítása
Adatok ábrázoláshoz ( lásd az 5.3 pontot) és a monitorozás a „menürészben található funkciókészlet alapján kerül kialakításra Funkciók” (lásd a 3.23. ábrát).
A rendszer alapértelmezés szerint egy sor logikai függvényt, lekérdezési funkciót, adatátalakítást, matematikai műveletek stb. Az adminisztrátor a szabványos funkciókon kívül egy olyan funkciókészletet hozhat létre, amely lehet szabványos funkciók kombinációja, vagy különböző műveleteket hajthat végre. Például van egy funkció a processzor terhelési szintjének lekérdezésére, vagy megfordíthatja, és megjelenítheti a szabad erőforrások szintjét.
NÁL NÉL standard készlet függvények közé tartozik a funkció processzor(), amely visszaadja a CPU-használati szintet. Adjunk hozzá egy függvényt, amely True értéket ad vissza, ha a terhelés értéke processzor kevesebb, mint 5%, és hamis, ha a terhelési érték nagyobb (függvényszöveg: if((cpu_usage()<5),"1","0") ):
3.8 Lekérdezett szolgáltatások konfigurálása
A monitorozáshoz szükséges szolgáltatások csoportjának kialakítása a főmenü „Szondák” részében történik ( lásd a 3.25. ábrát). A rendszer tartalmaz egy előre telepített szolgáltatáskészletet, de az adminisztrátor hozzáadhat saját szolgáltatásokat vagy szerkesztheti a meglévőket.
A rendszer meglehetősen rugalmas felmérési beállítási rendszerrel rendelkezik, amely magában foglalja:
- DNS — DNS-lekérdezés létrehozása meghatározott mezőértékekkel;
- funkció — a felhasználó által definiált funkciók használata (lásd a 3.7. szakaszt);
- ICMP — ICMP kérés kialakítása a megadott mezőértékekkel, válaszra várva a beállított mezőértékekkel;
- logika egy logikai függvény;
- TCP — TCP kérés kialakítása a megadott mezőértékekkel, válaszra várva a beállított mezőértékekkel;
- UDP - UDP kérés kialakítása a megadott mezőértékekkel, válaszra várva a beállított mezőértékekkel;
- SNMP — Egy adott OID lekérdezése SNMP-n keresztül;
- Véletlen - véletlenszerű döntés a szolgáltatás elérhetőségéről (tesztelésnél).
A rendszer előre telepítve van a CPU terhelési szolgáltatás lekérdezésére processzor, amely balesetet generál, ha a ragadós OID lekérdezése sikertelen, pl. nem érkezett válasz a készüléktől. Ez a megközelítés ellenőrzi az eszköz elérhetőségét, de a gyakorlatban kényelmes balesetet generálni, amikor a processzor terhelése elér egy bizonyos küszöböt.
Hozzon létre egy olyan szolgáltatást, amely 5% feletti processzorterhelés esetén balesetet generál, amelyhez a korábban létrehozott függvényt használjuk spw_processzor() (lásd a 3.7 pontot).
Ingyenes megfigyelő rendszer The Dude a Mikrotiktól.
Szeretnék elindítani egy cikksorozatot a Mikrotik megfigyelőrendszeréről The Dude néven. Angolból fordítva DUDE. Nem tudom, hogy a fejlesztők milyen elven hívták a megfigyelőrendszert, de láthatóan egy kis humort akartak hozzátenni, hogy ne legyen olyan unalmas.
Azonnal figyelmeztetem a másolókat és plagizálókat, hogy ezen anyagok másolásakor és közzétételekor a szerzőre és az oldalra mutató hivatkozás szükséges. A lusták számára a szerző Vitaliy (obsessionsys) - tranz-it.net. Â
Kezdjük részletesebben elemezni. Mivel a cég távoli alkalmazottja vagyok, és távoli szervereket, rendszereket szolgálok ki, és nincs közvetlen fizikai kapcsolatom a berendezéssel, ezért szükségem volt egy felügyeleti rendszerre.
Számos kritérium alapján választották ki:
1. Ingyenes, i.e. NYÍLT FORRÁSKÓD
2. Bővítés képessége különféle rendszerek azok. KERESZT-PLATFORM
3. Egyszerű kezdeti beállítás
4. Nem terjedelmes, mint a Nagios, Cactu, Zabbix szörnyek
5. Intuitív kezelőfelület
6. Pénzügyi befektetések nélkül (készítsd azt, ami vasból van)
7. Minimális időköltségek
8. Bővíthető funkcionalitás
9. Skálázhatóság
10. Erőforrásigénytelen
11. Monitoring alapú szabvány azt jelenti minden operációs rendszer család (SNMP, TCP stb.) ügynökök használata nélkül
12. Eszközgépelés automatikus lekérdezés alapján
13. A Syslog-Server a fedélzeten volt
14. FŐ -> HÁLÓZATI TÉRKÉPEK manuális térképkészítés lehetőségével.
15. FŐ -> PROGRAMOK INDÍTÁSA TÁVIRÁNYÍTÓ GÉPEN KONTEXTUS PARAMÉTEREK ÁTVÉTELÉVEL
16. BEÉPÍTETT NYELV ÍRÁSHOZ SZAVAZÁSI FUNKCIÓKHOZ
17. ÉRTESÍTÉSEK E-MAILBEN ÉS SMS-BEN és mások.
18. Szabványos programok használatamunkahelyi számítógépenSzerverekhez való csatlakozáshoz
Nos, úgy tűnik, nem maradtál le semmiről. Így az olyan felügyeleti rendszereket, mint a NAGIOS, CACTI, ZABBIX, több okból azonnal elvetették, nem is akarom felsorolni. Nagyon sokáig válogattam egy rakás szoftvert, sőt még fizetősekkel, sőt borzasztóan fizetősekkel is találkoztam, de ez nem jött be, valahogy nem akartam fizetni, mert le kell szállnunk egy kicsivel. vér.
És amikor elkezdtem használni a Mikrotik berendezést, és a Draytek, Mikrotik RB800 + 816 helyett otthon telepítettem magam, egy csodálatos dologra bukkantam, ez ingyenes rendszer figyeli a The Dude-t. Nagyon meglepett, hogy a cég ezt a fejlesztést ingyen biztosítja (1. pont elégedett). Sokan öntik sárral, és azt mondják, hogy a Haver szemét, és így tovább, az ízére és a színére nincs elvtárs. De akkor is folytatom.
A rendszer telepíthető Linuxra és Windowsra is, de ez a legjobb ezt a rendszert operációs rendszere alatt működik - RouterOS.
Maga a megfigyelő rendszer különböző platformokon letölthető a MIKROTIK.COM hivatalos weboldaláról. A hivatalos weboldalon is kipróbálhatja a demó módot, a fenti linken feltüntetve az IP-cím, a The Dude letöltése és telepítése után (kliens és szerver is, azaz egy palackban van, de csak azért, mert Windows és Linux ) csatlakozhat és megtekintheti a tesztrácsot az adminisztrátori bejelentkezéssel és jelszó nélkül.
Egy kicsit szomorú tapasztalatot írok le a Linux és Windows alatti telepítésről, csak röviden, hogy milyen jammbeket és hibákat találtam, de lehet, hogy csak én voltam így, kérem, ne rúgjatok sokat. Telepítés a tengelyre Windows Server vagy a Windows XP zárolatlan számú TCP-munkamenettel meghiúsult, a megfigyelő eszközök számának növekedésével a socket verem túlcsordult, és a szerver rettenetesen lelassulni kezdett, nem lehetett RDP-n keresztül bejelentkezni, és mindez folytatódott újraindításig, ami után egy idő után megismétlődött. A Linux esetében, mint olyan, nem volt probléma, mert. A Windows és a Linux socketek hasonlóak, de Linuxban kicsit másképp működik, és nem volt túlcsordulás, bár a TCP / IP protokollon keresztüli nagy és gyakori kérések esetén a socketek túlterheltek voltak, de ez nagyon ritkán történt, és ismét banális. a rendszer újraindítása segített. Mindent leszámítva a Linuxban, a monitorozás működhet a Wine-on keresztül, és nincs automatikusan hozzárendelve az autoloadhoz, de egy kis manipulációval megoldható, de a wine elől nem lehet elmenekülni.
Ezért továbbra is a natív RouterOS rendszert választottam a felügyeleti rendszer telepítéséhez, és telepítettem rá Virtuális gép virtuális doboz. Ezt követően a grafikus segédprogramon keresztül a Winbox csatlakozott a RouterOS-hez. Regisztrált IP-cím (IP -> Címek - [+]), átjáró (IP -> Útvonalak -> [+]), nos, DNS (helyi DNS-kiszolgálókon történő lekérdezéshez)
Offsite-ről letöltjük a megfigyelő rendszer .npk fájlját, Winboxban megnyitjuk a Fájlok menüpontot és húzással (egér átvitel) dobjuk le, majd újraindítjuk a rendszert (Rendszer -> Újraindítás -> Igen)
Minden, a rendszer újraindítása után a felügyeleti rendszer telepítve van a RouterOS-re.
Mert Windows szerverek minden triviális, telepítéskor feltétlenül jelölje be a Server Files jelölőnégyzetet, és minden más az Ön ízlésén múlik.
Most egy működő PC-n (ha az Windows) telepítse ugyanazt a The Dude fájlt, csak törölje a jelölést a Server Files elemből, ha az operációs rendszer Linux, telepítse a Wine segítségével, és futtassa a klienst. Az egyértelműség kedvéért telepítettem a The Dude tesztverzióját egy virtuálisra Windows gép, amely egyszerre lesz szerver és kliens is.
Ezután a Szerver mezőbe írja be annak a virtuális gépünknek vagy szerverünknek az IP-címét, ahol a The Dude telepítve van, a mód biztonságos, a port 2211, a felhasználónév admin, a jelszó mezőt hagyja üresen, majd kattintson a " Csatlakozás" gombra. Localhost regisztráltam, mert Ugyanerre a gépre telepítettem a szervert. A csatlakozás után azonnal felugrik egy automatikus lekérdezési ablak. helyi hálózat IP cím alapján operációs rendszer amelyre a The Dude telepítve van. Az első teszthez kattintson a lekérdezésre, és látni fogja, hogyan kérdezi le a rendszer a helyi hálózat összes IP-címét, miközben az összes talált eszközt hozzáadja a térképhez. (12. tétel – elégedett)
Nem tettem ezt, és megnyomtam a Mégse gombot, mert. Én magam fogom irányítani az eszközök térképhez való hozzáadásának folyamatát, és még inkább maga a Dude rendszer nincs konfigurálva.
Először magát a rendszert kell konfigurálnia. Valójában a felügyeleti rendszer összes beállítása nagyon intuitív és érthető, de részletesebben elemzem, és adok néhány javaslatot, amelyeket a rendszer használatának eredményeként találtam. Ennek megfelelően megyünk a beállításokhoz:
És a következőket fogjuk látni:
szakasz: Általános
Az Általános lapon azonnal láthatja, hogy mi az, amivel email küldése sok probléma van, de megoldhatók. Így a fő lapon a DNS-kiszolgálók úgy vannak beállítva, hogy a megfigyelő rendszerrel keressenek eszközöket, és konfigurálják az e-mail-küldést.
Szakasz: SNMP
A fenti képen az SNMP lekérdezés van konfigurálva, azaz. SNMP-profilok, amelyekhez adatokat gyűjtenek az eszközökről. A profil tartalmazza a közösséget, a portot és a verziót. TANÁCSOM: Használjon különböző SNMP-profilokat a különböző hálózatokhoz, és különböző ügynököket, ha elosztott hálózata van. Inkább esztétikai, mint gyakorlati célokra. Feltétlenül írjon megjegyzéseket minden olyan ponthoz, ahol ez lehetséges, mert a későbbiekben sokkal könnyebben navigálhat.
Ebben a szakaszban az alapértelmezett snmp-profil a nyilvános 1-es verzió, amely automatikusan alkalmazásra kerül minden hálózaton és eszközön. Kiválaszthatja a sajátját, vagy létrehozhatja sajátját, és beállíthatja alapértelmezettként. A Dude támogatja az snmp protokoll mindhárom verzióját. (11. pont – többnyire elégedett)
Szekció: Szavazás
NAGYON FONTOS MEGÁLLNI EZEN A LAPON
A legérdekesebb lap szerintem. És nagyon veszélyes. AZONNAL MONDOM: MINÉL KEVESEBB KÖLTSÉGE KÖLTSÉGE A "HANGZÁSI INTERVALLUM" PARAMÉTER KÖLTSÉGE, ÉS A "HANGZÁSI IDŐTARTALOM" és "SZONDÁK SZÁMA..." PARAMÉTER KÖLTSÉGE TÖBBET KERÜL, annál nagyobb a felügyeleti rendszer terhelése és annál több rendszererőforrás szükséges hardver. TANÁCSÁM: Állítsa be többet a "Szondázási intervallum" paramétert (minden az eszközök számától függ) az első szakaszban, körülbelül 5-10 percet, és ennek megfelelően, mint több eszköz figyelni fogja, ezt a paramétert arányosan kissé növelni kell. A "Probing timeout" paramétert kevésbé kell beállítani, de nem egyenlő nullával, magamnak kb 2-3 másodpercet állítottam be. A "Number of Probes in the "Not working" állapotban" paramétert körülbelül 2-re állítottam. Miért kettő, annál több szondája lesz magának az eszköznek a felügyeletében (pl. CPU, DNS, TELNET, SSH, HTTP stb.) minél jobban megnő a felügyeleti rendszer terhelése, ezért igyekszem racionálisan kihasználni annak a hardvernek az erőforrásait, amelyre a felügyeleti rendszert telepítik. Közmondás - A megtakarításnak gazdaságosnak kell lennie.
Nos figyelmeztetések, ez az a rész, ahol kedvedre szabhatod a riasztási rendszert. Információ az eszközökön végzett tevékenységekről. Hozzáadhat figyelmeztetésekhez, lejátszáshoz hangfájlokat, vagy SMS küldése, vagy levél küldése. Például a szerver kikapcsolásakor disznóvihart kell játszanom, sőt egy másik szobában ülve már tudom, hogy valamiért kikapcsolt a szerverem, valószínűleg a fiam nyomta meg a szerver rendszeregységén a reset gombot. Vagy például az informatikai részleg dolgozóinak temetkezési pép hangját küldeni, amikor lekapcsolják az 1C szervert, hogy tudják, hamarosan jönnek a könyvelők, a főkönyvelő pedig egyenként a rendszergazda szekrényébe temeti őket. . Így ebben a felügyeleti rendszerben rugalmasan konfigurálható az informatikai részleg alkalmazottai értesítési rendszere, egészen a térkép külön monitoron való megjelenítéséig, az összes hálózati csomópont vizuális megjelenítéséhez, amely bizonyos hangokat ad ki. (17. tétel elégedett)
Szakasz: Szerver
Ebben a részben megadhatja azokat a portokat, amelyekhez csatlakozhat a megfigyelő rendszerhez, alapértelmezés szerint a The Dude megfigyelő szerverhez való csatlakozás normál portja 2210, biztonságos 2211. Saját portokat állíthat be, csak a csatlakozáskor fog meg kell adni, hogy melyik porthoz csatlakozzon. Azt is megadhatja, hogy mely hálózatokról csatlakozhat a megfigyelő szerverhez, alapértelmezés szerint minden hálózat csatlakozhat. Több hálózatot is hozzáadhat a lefelé mutató nyílra kattintva. És a felügyeleti rendszer magjában írja elő a tűzfal szabályait a felügyeleti rendszerhez való hozzáféréshez.
Hú, és van még webes felület is, döbbenten, ami 80-as porton és SSL-en is tud működni, hát nem szép, igaz, hogy előbb generálni kell egy tanúsítványt az SSL porton és át kell vinni a megfigyelőbe. rendszert a bal oldali menü Fájlok részében. Szerintem ezzel a résszel nem lehet gond, minden nagyon világos.
Szakasz: Ügynökök
Ez a szakasz az ügynökök kapcsolatát határozza meg és konfigurálja az elosztott megfigyeléshez távoli hálózatok. A fővel megegyező verziójú Dude szerver, a miénk, amit most állítunk be, ügynökként van feltüntetve. (9. tétel – elégedett)
Szakasz: Syslog
(13. tétel – elégedett)
A syslog szerverben bekapcsolhatjuk, beállíthatjuk a portot, és hozzáadhatunk egy csomó profilt azokhoz az eszközökhöz, amelyek naplókat írnak ki a szerverünkre, illetve eloszthatjuk úgy is, hogy minden szerver a saját fájljába írja ki a naplókat (Logs szakaszt a felügyeleti rendszer bal oldali menüjében, ahol annyit konfigurálhat, amennyit csak akar rendszernaplókés különböző eszközökhöz).
Szakasz: Térkép
Ebben a részben konfigurálhatja az objektumok vizuális megjelenítését a térképen (ez a Háttér, Megjelenés Eszközök, hálózati nézet, altérkép nézet, statikus nézet stb.)
Szakasz: Diagram
Itt konfigurálhatja, hogy mennyi ideig kell menteni a grafikonokat és a diagramelőzményeket, megadhatja a kezdeti tárolási méretet, és megadhatja a diagramok megjelenítésének színsémáját. Ami az előzményeket illeti, nem nyúltam semmihez, és úgy hagytam, ahogy van, csak a betűtípust változtattam, hogy egyértelmű legyen, mi van a diagramon.
A többi rész kezdetben nem olyan fontos, de lehet játszani a beállításokkal, de csak óvatosan. :)
Ezután megnyomjuk az "OK" gombot. Azt mondhatjuk, hogy a rendszer konfigurálva van.
Összegezve
1. Ingyenes, i.e. NYÍLT FORRÁSKÓD- ingyenes
2. Telepítési lehetőség különböző rendszereken, pl. KERESZT-PLATFORM - platformközi
3. Egyszerű kezdeti beállítás - Szerintem mindenki egyetért azzal, hogy nem nehéz beállítani
4. Nem terjedelmes, mint a Nagios, Cactu, Zabbix szörnyek - igen, biztosan csak 3,9 megabájt
5. Intuitív kezelőfelület - nagyon jó nekem (IMHO)
6. Pénzügyi befektetések nélkül (készítsd azt, ami vasból van) - Virtuális gép
7. Minimális időköltségek -Őszintén szólva 20 perc alatt sikerült beállítani a rendszert
8. Bővíthető funkcionalitás - Ezt később leírom.
9. Skálázhatóság - igen, méretezhető, kis ügynökökkel ugyanazon a rendszeren, mint a Dude
10. Nem igényel erőforrásokat - virtuális gép 1 CPU, RAM 512 Mb, HDD-RouterOs 1 GB, HDD-Dude 8 Gb, ÂÂÂÂ virtuális CPU terhelés 34% 41 eszköz figyelésekor (hardver Intel Desktop Board DN2800MT)
11. Monitoring az összes operációs rendszer család szabványos eszközein (SNMP, TCP stb.) ügynökök használata nélkül - Igen, ügynökök nélküli megfigyelés
12. Eszközgépelés automatikus lekérdezés alapján - van
13. A Syslog-Server a fedélzeten volt - nincs rossz, és működik
14. FŐ -> HÁLÓZATI TÉRKÉPEK manuális térképkészítés lehetőségével. - igen, vannak térképek, és nagyon rugalmasak (van egy mínusz, finoman és manuálisan kell beállítani az adatok megjelenítését minden eszközhöz)
15. FŐ -> PROGRAMOK INDÍTÁSA TÁVIRÁNYÍTÓ GÉPEN KONTEXTUS PARAMÉTEREK ÁTVÉTELÉVEL (van, a lényeg, hogy az agy és a kéz a megfelelő helyen legyen)
16. BEÉPÍTETT NYELV ÍRÁSHOZ SZAVAZÁSI FUNKCIÓKHOZ (nagyon rugalmas - elérhető)
17. ÉRTESÍTÉSEK E-MAILBEN ÉS SMS-BEN és mások. (van)
18. Szabványos programok használata működő PC-n d Szerverekhez való csatlakozáshoz(ahol a lélek rejlik, én Linux Mint + The Dude Client + Remmina + mini szkripteket használok)
A következő cikkben leírom, hogyan lehet eszközöket hozzáadni a térképhez és beállítani a felügyeletet.
Nemrég elkezdtem az ismerkedést a cég egy meglehetősen kényelmes és funkcionális hálózatfigyelő eszközével Mikrotik - Az arc. Ez a dolog nem könnyű, és sok időbe telik, hogy teljesen megértsük a képességeit. De már elkezdtem alkotni valami ötletet. Ezért most egy kis gyakorlat a The Dude-dal való együttműködésben.
Minden a telepítéssel kezdődik. Inkább az első nehézségek már a telepítéssel kezdődnek. A lényeg az, hogy korábban ez a program„önmagában lévő dolog” volt, amely egyesítette a klienst és a szervert. Mostantól minden valamivel kényelmesebb és bonyolultabb is egyben - van egy külön könnyű kliensünk, amely egy perc alatt telepíthető és elérheti a szerverrészt, amely bárhol lehet ... Hol van Router operációs rendszer. Először nagyon örültem, ez ideális, mert a The Dude csak egy külön plugin a Mikrotik routerekhez. Vagyis frissítjük a firmware-t az útválasztón, letöltjük a szerver részt, és úgy tűnik, hogy ez a boldogság. De nem.
A Dude szerver meglehetősen korlátozott a felállás vasdarab - az építészeten CSEMPE (CCR, Cloud Core Router), KAR (CRS3xx, RB3011, RB1100AHx4), X86 (RB230, X86), MMIPS (RB750Gr3). Így a tulajdonosok a leggyakoribb MIPSBE a döntések szívják a mancsot. Ezek nyilvánvaló okokból pontok NetMetal, WAP, Sextant stb., routerek hAP/mAP/stb., módosítások alapján RB2011és lejjebb a listán. Fájdalom és szenvedés. Mit kell tenni? A megoldás a mágikus rövidítésben rejlik X86- telepítjük a RouterOS-t a hardverünkre.
A legegyszerűbb esetben ehhez szükségünk van Oracle VM VirtualBoxés Router OS terjesztési készlet a Mikrotik webhelyről CD kép, az írás idején releváns - aminek a tetejére tesszük A haver szerver .
Jegyzet. Az .iso-image terjesztési készletében már lesz egy előre telepített Duda szerverrész.
Most a telepítési folyamat. Természetesen kezdetben beállítottuk virtuális doboz. Vele minden viszonylag egyszerű – tovább, tovább és újra. Most egy virtuális gép létrehozásáról.
Kattintson a Létrehozás gombra, és kövesse a javasolt lépéseket.
1.
Beállítjuk a virtuális gép nevét és típusát. A típus az lesz Linux 2.6/3.x/4.x (32 bites)
2.
Adja meg a hangerőt véletlen hozzáférésű memória, amely a virtuális gépünkön lesz
3. Virtuális kemény. Választ új virtuális kemény korong.
4. Állítsa be kemény típusnak VDI (VirtualBox lemezkép)
5. És válassza ki a tárolási formátumot dinamikus virtuális merevlemez.
6. Beállítjuk a keményünk nevét és méretét.
7. Ennek eredményeként egy ilyen virtuális gépet kapunk:
8. Most meg kell mennie a beállításokhoz, és konfigurálnia kell Háló. Létrehozásához szükséges hálózati híd (Híd) valódi hálózati kártyával.
Ez minden. Marad a kép rögzítése mikrotik-X.XX.X.iso(a cikk olvasásakor a verzió nyilvánvalóan nem a fenti linken bemutatott verzió).
Remek, elindítjuk a virtuális gépet, és követjük a telepítővarázsló lépéseit, vagyis kiválasztjuk az összes összetevő telepítését, és tovább és tovább. A telepítés befejeződött, csatlakoztassa le az .iso image-t, és indítsa el a virtuális merevlemezről. A letöltés befejeződött, de a virtuális Mikrotikunknak nincs kapcsolata a helyi területtel, még kevésbé az internettel. A felülete éter1 konfigurálni kell. Ezt megteheti a virtuális gép konzoljáról, ha barátja a terminálparancsok.
És ha nem, akkor minden megint egyáltalán nem nehéz. Szükségünk van egy programra winbox(letöltve a Mikrotik külső oldaláról). Ha legalább egy RouterOS-t futtató hardvert kezel, akkor ez a program elérhető a működő gépén.
Elindítjuk winboxés nyissa meg a lapot Szomszédok. Lehetséges, hogy nem egy eszköz jelenik meg, de téged és engem érdekel valami IP-cím nélkül és felirattal x86 a tábla oszlopában. Kiválasztjuk, a felhasználó admin és jelszó nélkül.
Ezután be kell állítanunk az IP-t. Melyik? Abból a készletből, amely elosztja azt az útválasztót, amelyhez a VirtualBox-szal rendelkező gép csatlakozik. Tegyük fel, hogy egy medence 192.168.88.0/24 , a gép 192.168.88.90-at kap, az x86-unk pedig 192.168.88.100 lesz, amit a szekcióban beállítunk IP > Címek:
A Dude egy hatékony alkalmazás, amely hálózatok vizsgálatára és a csatlakoztatott eszközök (laptopok, számítógépek, útválasztók) működésének figyelésére szolgál. A szoftverben jó lehetőségek rejlenek a funkcionalitás terén, amiről a mai új áttekintésben siettünk is beszámolni.
Kezdjük a hagyomány szerint azzal a kérdéssel, hogy kinek kell a program? - Először is rendszergazdák(egyértelmű, hogy miért), kereskedők és üzletemberek, internetszolgáltatók, valamint azok a felhasználók, akik szeretnének „tudatában lenni”, hogy mi történik készülékük hálózati folyamataiban (környezetében) (például ha szerveznek egy mini iroda otthon).
The Dude for Windows
A megfigyelés során a szkenner meghatározza az észlelt eszközök típusait és típusait, „lerajzolja” a talált (bármilyen bonyolultságú) hálózatok térképét, amellyel a jövőben könnyebben kommunikálhat vizuálisan. Ezenkívül saját térképeket készíthet, és dolgozhat velük.Tetszik az önállósága a segédprogramban és automatikus mód szkennelés a megadott alhálózatokon, valamint az, hogy probléma esetén a szoftver figyelmeztetést ad. Ha a szoftver egyéb funkcióiról beszélünk, ezek a következők:
- hálózati elrendezés + típusfelismerés ∕ eszközmárkák;
- egyéni ikonok és hátterek támogatása;
- munka az SNMP-vel, ICMP-vel, DNS-sel és TCP-vel;
- csatornafigyelés stb.
Súgó: Windows 7 / 8 / 10, Linux alapján működik.
Most néhány szó a Mikrotik The Dude felületéről. Elég tömör, van orosz nyelv. A főablak tartalmazza a fő gombokat, parancsokat (elég sok van belőlük) és füleket - csak 6. Valójában egy segédprogram birtokában könnyedén nyomon követheti a hálózati változásokat, „pingelheti” a kapcsolatot, és egyúttal időpróbára teszi a megbízhatóságot. Sok szükséges elemző információ és speciális diagramok állnak rendelkezésre. A kliens számítógépre telepítése szabványos, ezért nem beszélünk róla túl sokat.
Ezzel a segédprogrammal kétségtelenül javítja a hálózati környezet teljesítményét, vezérelheti és kezelheti az eszközöket. A közelmúltban a fejlesztők újult erővel elkezdték fejleszteni "agyszüleményeiket", és ezért örülünk frissített verziók. Reméljük, hogy olyan pozitívan értékeli majd a programot, mint ahogyan azt több ezer felhasználó tette szerte a világon.
A The Dude-t ingyenesen letöltheti internetes portálunkról egy közvetlen linken keresztül (a hivatalos webhelyről) - a legújabb verzió elérhető.