3.1. Ponuka systémové nastavenia
Logickým krokom po inštalácii systému je konfigurácia systémových parametrov, o ktorých bude reč túto sekciu. Prechod do ponuky nastavení systému sa vykoná stlačením tlačidla „Nastavenia“ na hlavnom paneli ( pozri obrázok 3.1).
Nastavenia vykonané v ponuke systémových nastavení sa predvolene použijú pri pridávaní zariadení. Pri pridávaní zariadení však môžete určiť osobné nastavenia, ktoré sa použijú na zariadenie alebo skupinu zariadení. Osobné nastavenia zariadenia majú prednosť pred systémovými nastaveniami.
3.1.1 Nastavenie SNMP
Na karte SNMP konfigurujete podrobnosti o zariadeniach na polling. Nastavenie je systém profilov, v ktorých sú špecifikované nasledujúce parametre ( pozri obrázok 3.2):
- SNMP verzia;
- náležitosti SNMP (súprava náležitostí závisí od použitej verzie);
- Počet pokusov o hlasovanie;
- Pauza medzi pokusmi o hlasovanie.
Štandardne sú do systému pridané tri profily. Pridajme profil, ktorý budeme používať v rámci článku a vyberieme ho ako predvolený profil:
3.1.2 Nastavenie hlasovania
Karta “ Prieskum verejnej mienky“ je zodpovedný za konfiguráciu dopytovania zariadení ( pozri obrázok 3.4). Karta obsahuje nasledujúce možnosti:
| Parameter | Predvolená hodnota | Popis |
|---|---|---|
| povoliť | Áno | Povoliť/zakázať dotazovanie zariadenia. |
| Interval sondy | 30-te roky | Interval, v ktorom budú zariadenia vyzvané. |
| Časový limit sondy | 10s | Interval, počas ktorého bude systém čakať na odpoveď zo zariadenia po odoslaní požiadavky. |
| Počítanie sondy | 5 | Počet žiadostí, ktoré spôsobia, že systém bude považovať zariadenie za nedostupné, ak nebude zodpovedané. V rozhraní Dude sú dostupné zariadenia zvýraznené zelenou farbou, nedostupné zariadenia červenou a čiastočne dostupné zariadenia oranžovou farbou. |
| oznámenie | prihlásiť sa do syslogu | Spôsob, ako upozorniť na zmenu stavu zariadenia. Nastavenia výstrah sú podrobne uvedené v časti 3.3. |
3.1.3 Konfigurácia agentov
Na karte " Agenti” Vyberú sa agenti, prostredníctvom ktorých budú zariadenia vyzvané. Keďže táto sekcia ponuky vykonáva konfiguráciu, ktorá je štandardne aplikovaná na zariadenia, konfigurácia agenta v tejto sekcii je užitočná iba v schéme, kde je väčšina sieťových zariadení prístupná cez zariadenie agenta.
3.1.4 Nastavenie logovacieho servera
Dude môže fungovať ako server syslog, ktorý môže samostatne zapisovať protokoly a prijímať údaje protokolu priamo zo zariadení. Aby zariadenia odosielali protokoly na server Dude syslog, musíte nakonfigurovať príslušné nastavenia na koncových zariadeniach.
Konfigurácia servera syslog sa vykonáva na „ syslog“ v ponuke systémových nastavení ( pozri obrázok 3.6). Správca môže nakonfigurovať nasledujúce nastavenia:
3.1.5 Nastavenie mapy
Na karte " Mapa” vykoná nastavenia zobrazenia pre nové mapy, ktoré sa použijú predvolene. Konfiguráciu každej karty je možné individuálne zmeniť ( pozri časť 3.4).
3.1.6 Prispôsobenie grafov
Konfigurácia parametrov pre zobrazenie grafov parametrov dopytovaného zariadenia sa vykonáva na „ grafy“ v ponuke systémových nastavení ( pozri obrázok 3.8). Mechanizmus pridávania grafov je popísaný v časti 5.3.
3.1.7 Nastavenie správ
Dude sekcie, ktoré zobrazujú údaje ako zoznam (napríklad zoznam zariadení v systéme), vám umožňujú stiahnuť si tieto údaje vo formáte *. csv a *. pdf. Nastavenie parametrov pre nahrávanie informácií do *. pdf vykonaná na karte „Správa“ v ponuke systémových nastavení ( pozri obrázok 3.9).
3.1.8 Konfigurácia automatického zisťovania zariadenia
Jednou z metód pridávania zariadení do monitorovacieho systému je automatické zisťovanie zariadení. Všeobecné nastavenia mechanizmu sa vykonávajú na karte “ objav“ menu systémových nastavení ( pozri obrázok 3.10).
Kľúčové parametre vyhľadávania sa nastavujú pri vykonávaní postupu vyhľadávania ( pozri časť 4.2), ale v toto menu Správca môže vykonať nasledujúce nastavenia:
| Parameter | Popis |
|---|---|
| čierna listina | Názov zoznamu zariadení, ktoré nebudú pridané do monitorovacieho systému, keď budú spadať do rozsahu skenovania. |
| Preferencia mena | Parameter zodpovedný za pomenovanie zariadení pri ich pridávaní do systému. Ak je napríklad zadaný DNS, použije sa názov priradený tomuto zariadeniu na serveri DNS. |
| režim | Spôsob skenovania zariadenia:
|
| Rekurzívne poskoky | Počet rekurzívnych skokov. Ak skenovanie zistí zariadenia, ku ktorým budú pripojené ďalšie siete, potom sa v týchto sieťach vyhľadajú aj zariadenia. Parameter určuje hĺbku skenovania siete. |
| Najväčšia veľkosť siete umožňuje skok na | Maximálna veľkosť siete zobrazená na mape. Parameter definuje hĺbku siete ako počet skokov. |
| Pokročilé | Súbor akcií, ktoré sa majú vykonať po pridaní zariadenia. |
| Služby | Zoznam služieb skenovaných pri pridávaní zariadení. Pri výbere režim =spoľahlivý zoznam služieb na kontrolu bude prevzatý z tohto zoznamu. |
| Typy zariadení | Zoznam typov zariadení, ktoré budú po pridaní rozpoznané. Typ zariadenia ovplyvňuje ikonu, ktorá bude priradená zariadeniu na mape siete. |
| Nastavenia umiestnenia položky | Parametre pre umiestnenie ikony zariadenia na mape siete. |
3.1.9 Konfigurácia pripojenia s RouterOS
Parametre pripojenia so zariadeniami, na ktorých je nainštalovaný RouterOS, sa konfigurujú na „ RouterOS” (pozri obrázok 3.11).
3.1.10 Ďalšie nastavenia Dude
Na karte " rôzne” menu systémových nastavení, môžete nakonfigurovať obdobie aktualizácie sieťovej mapy a správanie klientskej aplikácie ( pozri obrázok 3.12).
Dude má dve sekcie, kde môžete sledovať históriu zmien vykonaných v systéme ( pozri obrázok 3.13) a zoznam denníkov ( pozri obrázok 3.14). Sekcie sa nachádzajú v ľavom menu správy systému a keďže sú vizualizované vo forme zoznamu, je možné ich nahrať ako zostavu vo formátoch *. csv a *. pdf.
V kapitole " HistóriaAkcie” odráža všetky zmeny, ktoré administrátor vykonal v systéme Dude. V kapitole " Denníky” odráža všetky protokoly prijaté vstavaným serverom syslog a protokoly samotného monitorovacieho systému.
3.3 Nastavenie upozornení
Konfigurácia spôsobov oznamovania vzniknutých udalostí sa vykonáva v časti „ Upozornenia“ v ľavej ponuke správy systému ( pozri obrázok 3.15).
V systéme je predinštalovaných niekoľko spôsobov notifikácie, administrátor si môže vytvoriť vlastnú sadu. Poďme tvoriť nová metóda upozornenia kliknutím na „ + ". Otvorí sa konfiguračná ponuka pre nový spôsob oznamovania ( pozri obrázok 3.16), na karte " generál” musíte zadať názov výstrahy, povoliť alebo zakázať ju a nastaviť metódu výstrahy. Systém podporuje nasledujúce spôsoby oznamovania:
| Spôsob upozornenia | Popis |
|---|---|
| pípnutie | Prehrávanie zvukového signálu. |
| Odoslanie listu e-mailom. | |
| vykonať lokálne | Spustenie skriptu na PC s klientskou aplikáciou. |
| spustiť na serveri | Spustenie skriptu na serveri Dude. |
| blesk | Blikanie okna klientskej aplikácie na paneli úloh. |
| skupina | Kombinácia iných spôsobov oznamovania. |
| log | Vytvorenie záznamu denníka na serveri Dude. |
| objaviť sa | Vyskakovacie okno. |
| zvuk | Prehrá zadaný zvukový súbor. |
| hovoriť | Upozorniť prevod textu na reč a prehrávanie (vykonávané nástrojmi systému Windows). |
| syslog | Vytvorenie položky protokolu na vzdialenom serveri syslog. |
AT vytvorená metóda výstrahy, vyberte metódu skupiny a vyberte výstrahu cez vyskakovacie okno a miestny vstup do denníka ( pozri obrázok 3.16). Systém vám umožňuje vykonať test vytvorením testovacieho upozornenia kliknutím na „ test”.
Na karte " Rozvrh“ nastavuje čas upozornenia ( pozri obrázok 3.17).
Na karte " Pokročilé” konfigurácia udalostí, pre ktoré sa budú generovať upozornenia, a konfigurácia opakovaných upozornení. Udalosti vyzerajú ako zmena stavu služieb zariadenia ( pozri obrázok 3.18).
3.4 Nastavenie mapy siete
Používanie mapy vám umožňuje vizualizovať sieťový diagram, čo je užitočné pri diagnostike niektorých problémov, keďže mapa zobrazuje stavy a ukazovatele sledovaných parametrov zariadenia online.
Administrátor môže vytvoriť niekoľko máp s rôznymi nastaveniami, napríklad môžete vytvoriť samostatné mapy pre sieť každého mesta. Okrem pohodlia zobrazenia vám každá mapa umožňuje používať jedinečný profil prieskumu a upozornení, ktorý sa bude vzťahovať na všetky zariadenia umiestnené na mape.
Každá mapa má dve vrstvy: komunikačné kanály a závislosti. Používanie vrstvy závislosti zariadenia “ závislosti” vám umožňuje vytvoriť sieťovú hierarchiu, ktorá ovplyvňuje upozornenia.
Predvolená mapa je " Miestne“, mapa sa otvorí cez ľavú ponuku správy systému ( pozri obrázok 3.19).
Menu sieťovej mapy je lišta so základnými ovládacími prvkami a samotnou mapou. možno umiestniť na mapu nasledujúce prvky (pozri obrázok 3.19):
| Prvok mapy | Popis |
|---|---|
| zariadenie | Sieťové zariadenie, pre ktoré sa bude zobrazovať jeho stav a vyzvané hodnoty. |
| siete | Obrázok siete. Neinteraktívny prvok používaný na kreslenie sieťového diagramu. |
| Podmapa | Odkaz na inú mapu zobrazujúcu štatistické informácie o zariadeniach. |
| Statické | Statický objekt používaný na kreslenie sieťového diagramu. |
| Link | Komunikačný kanál medzi sieťové zariadenia. |
| Závislosť | Závislosť medzi sieťovými zariadeniami. Použitie závislostí vám umožňuje vytvoriť hierarchiu, ktorá sa dá použiť pri generovaní upozornení. Prvok je dostupný len na vrstve „ závislosti”. |
Ak chcete prejsť do ponuky nastavení mapy, musíte stlačiť tlačidlo „ nastavenie“ na paneli ponuky mapy ( pozri obrázok 3.19). Pre mapu môžete vykonať nasledujúce nastavenia:
3.5 Súbory
V Dude sa môžeš zmeniť štandardné ikony zariadenia, zvukové upozornenia a rozšíriť súbor MIB. Okrem toho je na aktualizáciu firmvéru zariadenia potrebné, aby sa v monitorovacom systéme nachádzali súbory s týmto firmvérom. Na tieto účely časť ponuky „ Súbory” (pozri obrázok 3.20).
Úprava adresára so súbormi prostredníctvom klientskej aplikácie nie je dostupná od verzie 6.37, avšak súbory je možné načítať/vymazať pomocou nasledujúcich metód:
- winbox;
- webfig;
- SFTP.
Nahrajte súbor firmvéru cez Winbox do adresára “ Frajer/súbory“ a skontrolujte existenciu súboru prostredníctvom klientskej aplikácie ( pozri obrázok 3.20).
3.6 Nastavenia prístroja
Pri volaní obsahové menu pre každé zariadenie bude ponúkané rýchly obed súbor riadiacich a diagnostických nástrojov. Sada týchto nástrojov je nakonfigurovaná v časti „ Nástroje“ v ľavej ponuke správy systému ( pozri obrázok 3.21).
V systéme je predinštalovaná sada predvolených nástrojov, ktoré pozostávajú z:
| Nástroj | Obmedzenie | Popis |
|---|---|---|
| Test šírky pásma | len pre RouterOS | Spustenie testovacieho nástroja šírku pásma na vybranom zariadení. |
| Frajer | len pre RouterOS | Pripája sa k serveru Dude. |
| ftp | Pripojte sa k serveru FTP pomocou adresy IP vybraného zariadenia. | |
| Ping | Spustite pomôcku ping s IP adresou vybraného zariadenia. | |
| vzdialené pripojenie | len pre RouterOS | Spustí utilitu na pripojenie ku koncovému zariadeniu cez vybrané zariadenie. |
| snmpwalk | Spustí obslužný program SNMP OID polling pre vybraté zariadenie. | |
| Spektrálne skenovanie | len pre RouterOS | Spustí pomôcku na skenovanie spektra na vybranom zariadení. |
| telnet | Spustite obslužný program telnet s IP adresou vybraného zariadenia. | |
| Terminál | len pre RouterOS | Spustenie pomôcky príkazový riadok na vybranom zariadení. |
| Fakľa | len pre RouterOS | Spustite obslužný program horáka na vybranom zariadení. |
| traceroute | Spustite obslužný program traceroute s IP adresou vybratého zariadenia. | |
| Web | Otvorenie vybraného zariadenia cez webový prehliadač. |
Okrem predvolenej sady nástrojov môže správca pridať ďalšie. V zozname nie je spustenie nástroja Winbox, pridajme ho. Ak to chcete urobiť, stlačte tlačidlo + “ a do ponuky, ktorá sa otvorí, napíšte príkaz, ktorý spustí Winbox ( závisí od umiestnenia spustiteľného súboru) a odovzdajte príkaz ako parameter IP adresu zariadenia ( príkaz môže vyzerať napríklad takto: “ D:\Distrib\winbox.exe”) (pozri obrázok 3.22). V tomto príklade sa ako parameter odovzdá iba IP adresa zariadenia, ale systém vám umožňuje odovzdať mnoho ďalších parametrov, ako napríklad prihlasovacie meno a heslo.
3.7 Nastavenie funkcií
Údaje na vykreslenie ( pozri časť 5.3) a monitorovanie sú tvorené na základe súboru funkcií umiestnených v časti ponuky „ Funkcie” (pozri obrázok 3.23).
V predvolenom nastavení má systém vytvorený súbor logických funkcií, pollingových funkcií, transformácie dát, matematické operácie atď. Okrem štandardných funkcií môže administrátor vytvoriť sadu funkcií, ktoré môžu byť kombináciou štandardných funkcií alebo vykonávať rôzne operácie. Existuje napríklad funkcia na dotazovanie úrovne zaťaženia procesora alebo ju môžete invertovať a zobraziť úroveň voľných zdrojov.
AT štandardná sada funkcie zahŕňajú funkciu CPU(), ktorý vráti úroveň využitia procesora. Pridajme funkciu, ktorá vráti True, ak je hodnota zaťaženia CPU menej ako 5 % a False, ak je hodnota zaťaženia väčšia (text funkcie: if((cpu_usage()<5),"1","0") ):
3.8 Konfigurácia služieb na vyžiadanie
Vytvorenie sady služieb na monitorovanie sa vykonáva v časti „Sondy“ hlavnej ponuky ( pozri obrázok 3.25). Súčasťou systému je predinštalovaná sada služieb, ale správca môže pridávať vlastné služby alebo upravovať existujúce.
Systém má pomerne flexibilný systém nastavení prieskumu, ktorý zahŕňa:
- DNS — vytvorenie dopytu DNS so špecifikovanými hodnotami polí;
- funkciu — používanie užívateľom definovaných funkcií (pozri časť 3.7);
- ICMP — vytvorenie požiadavky ICMP s danými hodnotami polí, čakanie na odpoveď s nastavenými hodnotami polí;
- logika je logická funkcia;
- TCP — vytvorenie požiadavky TCP s danými hodnotami poľa, čakanie na odpoveď s nastavenými hodnotami poľa;
- UDP - vytvorenie UDP požiadavky s danými hodnotami polí, čakanie na odpoveď s nastavenými hodnotami polí;
- SNMP — Polling špecifického OID cez SNMP;
- Náhodný - náhodné rozhodnutie o dostupnosti služby (používané pri testovaní).
Systém je predinštalovaný na dopytovanie služby zaťaženia CPU CPU, ktorá generuje nehodu, ak zlyhá polling lepiaceho OID, t.j. neprišla žiadna odpoveď zo zariadenia. Tento prístup kontroluje dostupnosť zariadenia, ale v praxi je vhodné vygenerovať nehodu, keď zaťaženie procesora dosiahne určitú hranicu.
Vytvorme službu, ktorá pri zaťažení procesora nad 5% vygeneruje nehodu, na čo použijeme predtým vytvorenú funkciu spw_CPU() (pozri časť 3.7).
Bezplatný monitorovací systém The Dude od Mikrotiku.
Chcem začať sériu článkov o monitorovacom systéme od Mikrotiku s názvom The Dude. Preložené z angličtiny DUDE. Neviem, akým princípom vývojári nazvali monitorovací systém, ale zrejme chceli pridať trochu humoru, aby to nebolo také nudné.
Okamžite chcem upozorniť kopírovačov a plagiátorov, pri kopírovaní a zverejňovaní týchto materiálov je potrebný odkaz na autora a stránku. Pre lenivých je autorom Vitaliy (obsessionsys) - tranz-it.net. Â
Začnime podrobnejšie analyzovať. Keďže som vzdialený zamestnanec spoločnosti a obsluhujem vzdialené servery a systémy a nemám priamy fyzický kontakt so zariadením, potreboval som monitorovací systém.
Vyberá sa podľa mnohých kritérií:
1. Zadarmo, t.j. OPEN SOURCE
2. Schopnosť expandovať rôzne systémy tie. CROSS-PLATFORM
3. Jednoduché počiatočné nastavenie
4. Nie objemné ako príšery Nagios, Cacti, Zabbix
5. Intuitívne rozhranie
6. Bez finančných investícií (zarábať na tom, čo je zo železa)
7. Minimálne časové náklady
8. Rozšíriteľná funkčnosť
9. Škálovateľnosť
10. Nenáročný na zdroje
11. Na základe monitorovania štandardné prostriedky všetky rodiny OS (SNMP, TCP atď.) bez použitia agentov
12. Typovanie zariadenia založené na automatickom dotazovaní
13. Syslog-Server bol na palube
14. HLAVNÉ -> MAPY SIETE s možnosťou manuálneho vytvárania máp.
15. HLAVNÉ -> SPUSTENIE PROGRAMOV NA DIAĽKOVOM STROJI S ODCHÁDZANÍM KONTEXTOVÝCH PARAMETROV
16. VSTAVANÝ JAZYK NA PÍSANIE FUNKCIÍ VOLANIA
17. OZNÁMENIA E-MAILOM A SMS a iné.
18. Používanie štandardných programovna pracovnom PCNa pripojenie k serverom
Zdá sa, že ste o nič neprišli. Monitorovacie systémy ako NAGIOS, CACTI, ZABBIX boli teda z mnohých dôvodov okamžite vyradené, ani ich nechcem uvádzať. Veľmi dlho som triedil kopu softov, dokonca som narazil na platený a dokonca aj strašne platený, ale toto mi nevyhovovalo, nejako sa mi nechcelo platiť, lebo treba vypadnúť s malým krvi.
A keď som začal používať zariadenie Mikrotik a nainštaloval som si doma namiesto Drayteku Mikrotik RB800 + 816, narazil som na úžasnú vec, toto bezplatný systém sledovanie The Dude. Veľmi ma prekvapilo, že firma tento vývoj poskytuje zadarmo (1. bod spokojný). Mnohí budú liať blato a povedia si, že The Dude je odpad a podobne, na chuť a farbu nie je súdruh. Ale aj tak budem pokračovať.
Systém je možné nainštalovať na Linux aj Windows, ale je to najlepšie tento systém pracuje pod svojim OS - RouterOS.
Samotný monitorovací systém rôzne platformy si môžete stiahnuť z oficiálnej stránky MIKROTIK.COM. Demo režim si môžete vyskúšať aj na oficiálnej stránke, pomocou odkazu vyššie sa po stiahnutí a nainštalovaní The Dude zobrazí IP adresa (je to klient aj server, t.j. všetko v jednej fľaši, ale len pre Windows a Linux ) sa môžete pripojiť a zobraziť testovaciu mriežku pomocou prihlásenia správcu a bez hesla.
Trochu smutnú skúsenosť s inštaláciou pod Linuxom a Windowsom popíšem len v krátkosti, aké záseky a chyby som našiel, ale možno som to bol len ja, prosím, moc nekopte. Inštalácia na osi Windows Server alebo Windows XP s odomknutým počtom TCP relácií, zlyhal, so zvýšeným počtom monitorovacích zariadení, zásobník soketov sa preplnil a server sa začal strašne spomaľovať, nebolo možné prihlásiť sa cez RDP a všetko to pokračovalo až do reštartu, po ktorom sa to po chvíli zopakovalo. S Linuxom ako takým neboli žiadne problémy, pretože. Zásuvky Windows a Linux sú podobné, ale v Linuxe to funguje trochu inak a nedochádzalo k pretečeniu, aj keď pri veľkých a častých požiadavkách cez protokol TCP / IP boli zásuvky preťažené, ale to sa stávalo veľmi zriedkavo a opäť banálne pomohol reštart systému. Bez všetkého v Linuxe môže monitorovanie fungovať cez Wine a nie je automaticky priradené k automatickému načítaniu, ale s trochou manipulácie sa to dá urobiť, ale nemôžete utiecť pred vínom.
Preto som na inštaláciu monitorovacieho systému stále zvolil natívny systém RouterOS a nainštaloval som ho virtuálny prístroj virtuálna schránka. Potom sa pomocou grafického nástroja Winbox pripojil k RouterOS. Registrovaná IP adresa (IP -> Adresy - [+]), brána (IP -> Cesty -> [+]), dobre, DNS (pre dopytovanie na lokálnych serveroch DNS)
Z offsite si stiahneme .npk súbor monitorovacieho systému, vo Winboxe otvoríme položku menu Files a pustíme ju pomocou drag-and-drop (prenos myšou) a potom reštartujeme systém (System -> Reboot -> Yes)
Všetko, po reštarte systému je monitorovací systém nainštalovaný na RouterOS.
Pre Windows servery všetko je triviálne, pri inštalácii nezabudnite zadať začiarkavacie políčko Serverové súbory a všetko ostatné je podľa vášho vkusu.
Teraz na fungujúcom PC (ak je to Windows) nainštalujte rovnaký súbor The Dude, iba zrušte začiarknutie položky Server Files, ak je OS Linux, nainštalujte pomocou Wine a spustite klienta. Pre prehľadnosť som si na virtuál nainštaloval testovaciu verziu The Dude Stroj so systémom Windows, ktorý bude serverom aj klientom.
Potom do poľa Server zadajte IP adresu nášho virtuálneho stroja alebo servera, kde je The Dude nainštalovaný, režim je zabezpečený, port je 2211, používateľské meno je admin, pole pre heslo zostane prázdne a kliknite na „ tlačidlo Pripojiť". Mám zaregistrovaný localhost, pretože Server mám nainštalovaný na tom istom počítači. Po pripojení okamžite vyskočí okno s automatickým dotazovaním. lokálna sieť na základe IP adresy operačný systém na ktorom je The Dude nainštalovaný. Pri prvom teste môžete kliknúť na anketu a uvidíte, ako systém zisťuje všetky IP adresy vašej lokálnej siete a zároveň pridáva všetky nájdené zariadenia do mapy. (Položka 12 – Spokojný)
Neurobil som to a stlačil som zrušiť, pretože. Sám budem kontrolovať proces pridávania zariadení do mapy a ešte viac samotný systém Dude nie je nakonfigurovaný.
Najprv musíte nakonfigurovať samotný systém. V skutočnosti sú všetky nastavenia monitorovacieho systému veľmi intuitívne a zrozumiteľné, ale podrobnejšie analyzujem a uvediem niekoľko odporúčaní, ktoré som našiel v dôsledku používania tohto systému. Podľa toho prejdeme do nastavení:
A uvidíme nasledovné:
Sekcia: Všeobecné
Na karte Všeobecné môžete okamžite vidieť, čo je čo, hoci s odoslanie emailu problémov je veľa, ale dajú sa vyriešiť. Na hlavnej karte sú teda servery DNS nakonfigurované tak, aby vyhľadávali zariadenia monitorovacím systémom a konfigurovali odosielanie na e-mail.
Sekcia: SNMP
Na obrázku vyššie je nakonfigurovaný SNMP polling, t.j. Profily SNMP, pre ktoré sa budú zhromažďovať údaje zo zariadení. Profil obsahuje komunitu, port a verziu. MOJA RADA: Použite rôzne SNMP profily pre rôzne siete a rôznych agentov, ak máte distribuovanú sieť. Na viac estetické ako praktické účely. Nezabudnite uviesť komentáre ku všetkým bodom, kde je to možné, pretože neskôr bude pre vás oveľa jednoduchšia navigácia.
V tejto fáze je predvoleným profilom snmp verejná verzia 1, ktorá sa automaticky použije na všetky siete a zariadenia. Môžete si vybrať svoj vlastný alebo vytvoriť svoj vlastný a nastaviť ho ako predvolený. Dude podporuje všetky tri verzie protokolu snmp. (Bod 11 – väčšinou spokojný)
Rubrika: Anketa
JE VEĽMI DÔLEŽITÉ ZASTAVIŤ NA TEJTO ZÁLOŽKE
Podľa mňa najzaujímavejšia karta. A veľmi nebezpečné. OKAMŽITE POVEDEM: ČÍM MENEJ STOJÍ PARAMETER „INTERVAL ZVUKU“ A PARAMETER STOJÍ VYŠŠIE, čím väčšie je zaťaženie monitorovacieho systému a tým viac systémových prostriedkov sa vyžaduje od hardvér. MOJA RADA: Parameter "Interval sondovania" nastavte v prvej fáze viac (všetko závisí od počtu zariadení), asi 5-10 minút, a podľa toho viac zariadení budete sledovať, tento parameter by sa mal proporcionálne mierne zvýšiť. Parameter "Probing timeout" by mal byť nastavený menej, ale nie rovný nule, ja som si nastavil cca 2-3 sekundy. Parameter "Počet sond v stave "Nefunguje" som nastavil na cca 2. Prečo dve, tým viac sond budete mať pri monitorovaní samotného zariadenia (t.j. sledovanie CPU, DNS, TELNET, SSH, HTTP atď. ) čím viac sa zvyšuje záťaž monitorovacieho systému, preto sa snažím racionálne využívať zdroje hardvéru, na ktorom je monitorovací systém nainštalovaný. Príslovie – Šetrenie by malo byť ekonomické.
Upozornenia, toto je časť, kde si môžete prispôsobiť systém upozornení podľa svojich predstáv. Informácie o akejkoľvek aktivite na zariadeniach. Môžete pridať k upozorneniam, prehrávanie zvukové súbory, alebo odoslanie SMS, alebo odoslanie listu. Napríklad musím hrať prasačí kvičanie, keď sa server vypne, a aj keď sedím v inej miestnosti, už viem, že z nejakého dôvodu sa môj server vypol, pravdepodobne môj syn stlačil tlačidlo reset na systémovej jednotke servera. Alebo napríklad pošlite zamestnancom IT oddelenia zvuk pohrebnej kaše, keď je server 1C prerušený, aby vedeli, že účtovníci čoskoro prídu a hlavný účtovník ich po jednom pochová v skrini správcu systému. . V tomto monitorovacom systéme tak môžete flexibilne nakonfigurovať notifikačný systém pre zamestnancov IT oddelení až po zobrazenie mapy na samostatnom monitore pre vizuálne zobrazenie všetkých uzlov siete, ktoré budú vydávať zvuky. (Položka 17 splnená)
Sekcia: Server
V tejto časti môžete určiť porty, na ktoré sa môžete pripojiť k monitorovaciemu systému, štandardne je štandardný port na pripojenie k monitorovaciemu serveru The Dude 2210, bezpečný 2211. Môžete si nastaviť vlastné porty, iba pri pripájaní budete je potrebné určiť, ku ktorému portu sa chcete pripojiť. Môžete tiež určiť siete, z ktorých sa môžete pripojiť k monitorovaciemu serveru, v predvolenom nastavení sa všetky siete môžu pripojiť. Kliknutím na šípku nadol môžete pridať viacero sietí. A monitorovací systém vo svojom jadre predpíše pravidlá brány firewall pre prístup k monitorovaciemu systému.ÂÂÂÂÂÂÂÂ
Fíha a je tam dokonca aj webové rozhranie, omráčené, ktoré vie fungovať aj na porte 80 aj na SSL, no nie je to nádhera, je pravda, že najprv si musíte vygenerovať certifikát na porte SSL a preniesť ho do monitoringu systému v sekcii Súbory v ľavej ponuke. Myslím si, že s touto sekciou by nemali byť žiadne problémy, všetko je veľmi jasné.
Sekcia: Agenti
Táto časť špecifikuje a konfiguruje pripojenie agentov pre distribuované monitorovanie vzdialené siete. Ako agent je označený server Dude rovnakej verzie ako ten hlavný, náš, ktorý práve nastavujeme. (Položka 9 – spokojný)
Sekcia: Syslog
(Položka 13 – Spokojný)
Na serveri syslog ho môžeme zapnúť, nastaviť port a pridať veľa profilov pre zariadenia, ktoré budú vypisovať protokoly na náš server, a tiež ho môžete distribuovať tak, že každý server vypíše svoje protokoly do vlastného súboru (Logs v ľavom menu monitorovacieho systému, kde môžete konfigurovať koľko chcete systémové denníky a pre rôzne zariadenia).
Sekcia: Mapa
V tejto časti môžete nakonfigurovať vizuálne zobrazenie objektov na mape (toto je pozadie, Vzhľad Zariadenia, zobrazenie siete, zobrazenie podmapy, statické zobrazenie atď.)
Časť: Schéma
Tu môžete nakonfigurovať Ako dlho sa majú ukladať grafy a históriu grafov, určiť počiatočnú veľkosť úložiska a určiť farebnú schému zobrazovania grafov. Čo sa týka histórie, nič som sa nedotkol a nechal som to tak, len som zmenil Font, aby bolo jasné, čo je na schéme napísané.
Zvyšné časti nie sú na začiatok až také dôležité, no s nastaveniami sa môžete pohrať, no len opatrne. :)
Potom stlačíme tlačidlo "OK". Môžeme povedať, že systém je nakonfigurovaný.
Zhrnutie
1. Zadarmo, t.j. OPEN SOURCE- zadarmo
2. Možnosť nasadenia na rôzne systémy t.j. KRÍŽ PLATFORMA - multiplatformové
3. Jednoduché počiatočné nastavenie - Myslím, že každý bude súhlasiť, že to nie je ťažké nastaviť
4. Nie objemné ako príšery Nagios, Cacti, Zabbix - áno, určite je to len 3,9 megabajtu
5. Intuitívne rozhranie - pre mňa veľmi dobré (IMHO)
6. Bez finančných investícií (zarábať na tom, čo je vyrobené zo železa) - virtuálny prístroj
7. Minimálne časové náklady -Aby som bol úprimný, podarilo sa mi nastaviť systém za 20 minút
8. Rozšíriteľná funkčnosť - To popíšem neskôr.
9. Škálovateľnosť - áno, škálovateľné, s malými agentmi na rovnakom systéme ako Dude
10. Nenáročné na zdroje - virtuálny stroj 1CPU, RAM 512 Mb, HDD-RouterOs 1 GB, HDD-Dude 8 Gb, ÂÂÂÂ zaťaženie virtuálneho CPU 34% pri monitorovaní 41 zariadení (hardvér Intel Desktop Board DN2800MT)
11. Monitorovanie založené na štandardných nástrojoch všetkých rodín OS (SNMP, TCP, atď.) bez použitia agentov - áno, monitorovanie bez agentov
12. Typovanie zariadenia založené na automatickom dotazovaní – existuje
13. Syslog-Server bol na palube - nie je to zlé a funguje to
14. HLAVNÉ -> MAPY SIETE s možnosťou manuálneho vytvárania máp. - áno, existujú mapy a sú veľmi flexibilné (je tu mínus, musíte jemne a ručne nakonfigurovať zobrazenie údajov pre každé zariadenie)
15. HLAVNÉ -> SPUSTENIE PROGRAMOV NA DIAĽKOVOM STROJI S ODCHÁDZANÍM KONTEXTOVÝCH PARAMETROV (tam je, hlavná vec je mozog a ruky na správnom mieste)
16. VSTAVANÝ JAZYK NA PÍSANIE FUNKCIÍ VOLANIA (veľmi flexibilné - dostupné)
17. OZNÁMENIA E-MAILOM A SMS a iné. (je tam)
18. Používanie štandardných programov na funkčnom PC d Na pripojenie k serverom(kde leží duša, používam Linux Mint + The Dude Client + Remmina + mini skripty)
V ďalšom článku popíšem ako pridať zariadenia do mapy a nastaviť monitoring.
Pred časom som sa začal zoznámiť s pomerne pohodlným a funkčným nástrojom na monitorovanie siete od spoločnosti Mikrotik - Týpek. Táto vec nie je jednoduchá a úplné pochopenie jej schopností zaberie veľa času. Ale už som si začal vytvárať nejakú predstavu. Preto si teraz trochu precvičte prácu s The Dude.
Všetko to začína inštaláciou. Skôr prvé ťažkosti začínajú už pri inštalácii. Ide o to, že skôr tento program bola „vec sama o sebe“, kombinujúca klienta a server. Teraz je všetko o niečo pohodlnejšie a komplikovanejšie zároveň - máme samostatného odľahčeného klienta, ktorý sa dá nainštalovať za minútu a dostať sa do serverovej časti, ktorá môže byť kdekoľvek... Kde je OS smerovača. Najprv som sa potešil, je to ideálne, pretože The Dude je len samostatný plugin pre routery Mikrotik. To znamená, že aktualizujeme firmvér na smerovači, stiahneme časť servera a zdá sa, že je to šťastie. Ale nie.
Server Dude je pomerne obmedzený zostava kus železa - na architektúre DLAŽDICA (CCR, Cloud Core Router), ARM (CRS3xx, RB3011, RB1100AHx4), X86 (RB230, X86), MMIPS (RB750Gr3). Teda majitelia najbežnejších MIPSBE rozhodnutia cucať labku. Toto sú z pochopiteľných dôvodov body NetMetal, wAP, Sextant atď., smerovače hAP/mAP/atď., úpravy založené na RB2011 a ďalej v zozname. Bolesť a utrpenie. Čo robiť? Riešenie spočíva v magickej skratke X86- nainštalujeme RouterOS na náš hardvér.
V najjednoduchšom prípade na to potrebujeme Oracle VM VirtualBox a distribučný kit Router OS z webovej stránky Mikrotik Obrázok CD, relevantné v čase písania tohto článku - nad ktorým položíme Server Dude .
Poznámka. Distribučná súprava na .iso-image už bude mať predinštalovanú serverovú časť Duda.
Teraz k procesu inštalácie. Samozrejme, na začiatok sme sa nastavili virtuálna schránka. S ním je všetko pomerne jednoduché – ďalej, ďalej a znova. Teraz o vytvorení virtuálneho počítača.
Kliknite na Vytvoriť a postupujte podľa odporúčaných krokov.
1.
Nastavíme názov virtuálneho stroja a jeho typ. Typ bude Linux 2.6/3.x/4.x (32-bit)
2.
Zadajte hlasitosť Náhodný vstup do pamäťe, ktorý bude mať náš virtuálny stroj
3. Virtuálne ťažké. Vyberte si Nový virtuálne ťažké disk.
4. Nastaviť ako tvrdý typ VDI (Obraz disku VirtualBox)
5. A vyberte formát úložiska dynamický virtuálny pevný disk.
6. Nastavíme názov nášho tvrdého a jeho veľkosť.
7. V dôsledku toho dostaneme takýto virtuálny stroj:
8. Teraz musíte prejsť do jeho nastavení a nakonfigurovať Net. Vyžaduje sa na vytvorenie sieťový most (Most) so skutočnou sieťovou kartou.
To je všetko. Zostáva pripojiť obrázok mikrotik-X.XX.X.iso(v čase čítania článku verzia zjavne nie je tá, ktorá je uvedená na vyššie uvedenom odkaze).
Skvelé, spustíme virtuálny stroj a postupujeme podľa krokov sprievodcu inštaláciou, to znamená, že vyberieme inštaláciu všetkých komponentov a ďalej a ďalej. Inštalácia je dokončená, odpojte .iso obraz a spustite systém z virtuálneho pevného disku. Sťahovanie je dokončené, ale náš virtuálny Mikrotik nemá žiadne pripojenie k miestnej oblasti, tým menej k internetu. Jeho rozhranie éter1 je potrebné nakonfigurovať. Môžete to urobiť z konzoly virtuálneho počítača, ak ste priateľmi s príkazmi terminálu.
A ak nie, všetko opäť nie je ťažké. Potrebujeme program winbox(stiahnuté z offsite Mikrotik). Ak spravujete aspoň jeden hardvér so systémom RouterOS, tento program je k dispozícii na vašom pracovnom počítači.
Spúšťame winbox a otvorte kartu Susedia. Je možné, že sa zobrazí ďaleko od jedného zariadenia, ale vás a mňa zaujíma niečo bez IP adresy a s nápisom x86 v stĺpci dosky. Vyberieme ho, užívateľ je admin a bez hesla.
Ďalej musíme nastaviť IP. Ktoré? Z fondu, ktorý distribuuje smerovač, ku ktorému je pripojený stroj s VirtualBoxom. Povedzme, že je to bazén 192.168.88.0/24 , stroj dostane 192.168.88.90 a náš x86 bude 192.168.88.100, čo nastavíme v sekcii IP > Adresy:
The Dude je výkonná aplikácia určená na skenovanie sietí a sledovanie prevádzky pripojených zariadení (notebooky, počítače, smerovače). Softvér má dobrý potenciál z hľadiska funkčnosti, o čom vám ponáhľame povedať v dnešnej novej recenzii.
Začnime tradíciou odpoveďou na otázku, kto potrebuje program? - Po prvé správcov systému(je jasné prečo), obchodníkov a obchodníkov, poskytovateľov internetu, ako aj tých používateľov, ktorí chcú mať „vedomosť“ o tom, čo sa deje v sieťových procesoch (prostredí) ich zariadenia (napríklad ak organizujú mini kancelária doma).
The Dude for Windows
V procese monitorovania skener určuje typy a typy detekovaných zariadení, „kreslí“ mapu nájdených sietí (akejkoľvek zložitosti), s ktorou bude pre vás v budúcnosti jednoduchšia vizuálna interakcia. Môžete si tiež vytvoriť vlastné mapy a pracovať s nimi.Páči sa mi jeho autonómia v užitočnosti a automatický režim skenovanie v špecifikovaných podsieťach, ako aj skutočnosť, že ak sa vyskytnú problémy, softvér vydá varovanie. Ak hovoríme o ďalších funkciách softvéru, zahŕňajú:
- rozloženie siete + rozpoznávanie typu ∕ značky zariadení;
- podpora pre vlastné ikony a pozadia;
- pracovať s SNMP, ICMP, DNS a TCP;
- sledovanie kanálov atď.
Pomoc: funguje na báze Windows 7 / 8 / 10, Linux.
Teraz pár slov o rozhraní Mikrotik The Dude. Je to celkom stručné, je tam ruský jazyk. Hlavné okno obsahuje hlavné klávesy, príkazy (je ich pomerne veľa) a karty - iba 6. V skutočnosti, ak máte po ruke obslužný program, môžete ľahko sledovať akékoľvek zmeny siete, „ping“ pripojenie a súčasne otestujte to časom na spoľahlivosť. Existuje veľa potrebných analytických informácií a špecializovaných tabuliek. Inštalácia klienta do počítača je štandardná, takže o nej nebudeme príliš hovoriť.
S touto utilitou nepochybne zlepšíte výkon sieťového prostredia, budete môcť ovládať a spravovať zariadenia. V poslednej dobe vývojári s novým elánom začali vylepšovať svoje "mozgové dieťa", a preto nás prosím aktualizované verzie. Dúfame, že budete hodnotiť program rovnako pozitívne, ako to urobili tisíce používateľov na celom svete.
The Dude si môžete zadarmo stiahnuť na našom webovom portáli prostredníctvom priameho odkazu (z oficiálnej stránky) - k dispozícii je najnovšia verzia.