3.1. Menü sistem ayarları
Sistemi kurduktan sonraki mantıklı adım, aşağıda tartışılacak olan sistem parametrelerini yapılandırmaktır. bu bölüm. Ana panelde bulunan “Ayarlar” butonuna basılarak sistem ayarları menüsüne geçiş yapılır ( bkz. şekil 3.1).
Cihaz eklerken sistem ayarları menüsünde yapılan ayarlar varsayılan olarak uygulanacaktır. Ancak cihaz eklerken, bir cihaza veya cihaz grubuna uygulanacak kişisel ayarları belirleyebilirsiniz. Kişisel ayarlar cihazlar sistem ayarlarına göre önceliklidir.
3.1.1 SNMP kurulumu
SNMP sekmesinde, yoklama cihazlarının ayrıntılarını yapılandırırsınız. Ayar, aşağıdaki parametrelerin belirtildiği bir profil sistemidir ( bkz. şekil 3.2):
- SNMP sürümü;
- SNMP gereksinimleri (gereksinimler, kullanılan sürüme bağlıdır);
- Yoklama girişimi sayısı;
- Yoklama girişimleri arasında duraklama.
Varsayılan olarak sisteme üç profil eklenir. Yazı çerçevesinde kullanacağımız bir profil ekleyip varsayılan profil olarak seçelim:
3.1.2 Yoklama kurulumu
sekmesi " yoklama” cihaz sorgulamasını yapılandırmaktan sorumludur ( bkz. şekil 3.4). Sekme aşağıdaki seçenekleri içerir:
| Parametre | Varsayılan değer | Tanım |
|---|---|---|
| etkinleştirme | evet | Cihaz yoklamasını etkinleştirin/devre dışı bırakın. |
| Prob Aralığı | 30'lar | Cihazların sorgulanacağı aralık. |
| Prob Zaman Aşımı | 10'lar | Bir istek gönderdikten sonra sistemin cihazdan yanıt bekleyeceği aralık. |
| Prob Geri Sayımı | 5 | Yanıtlanmadığı takdirde sistemin aygıtın kullanılamayacağını düşünmesine neden olacak istek sayısı. Dude arayüzünde, kullanılabilir cihazlar yeşil, kullanılamayan cihazlar kırmızı ve kısmen kullanılabilir cihazlar turuncu renkle vurgulanır. |
| bildirim | sistem günlüğüne giriş yap | Cihaz durumundaki bir değişikliği bildirmenin bir yolu. Uyarı ayarları bölüm 3.3'te ayrıntılı olarak açıklanmıştır. |
3.1.3 Aracıları yapılandırma
sekmesinde " Temsilciler” Cihazların sorgulanacağı aracılar seçilir. Menünün bu bölümü, aygıtlara varsayılan olarak uygulanan yapılandırmayı gerçekleştirdiğinden, aracıyı bu bölümde yapılandırmak, yalnızca çoğu ağ aygıtına bir aracı aygıtı aracılığıyla erişilebildiği bir şemada kullanışlıdır.
3.1.4 Kayıt sunucusunu ayarlama
Dude, hem kendi başına günlükler yazan hem de doğrudan cihazlardan günlük verileri alan bir sistem günlüğü sunucusu gibi davranabilir. Cihazların Dude sistem günlüğü sunucusuna günlük göndermesi için, uç cihazlarda uygun ayarları yapılandırmanız gerekir.
Sistem günlüğü sunucusu yapılandırması, “ sistem günlüğü” sistem ayarları menüsünde ( bkz. şekil 3.6). Yönetici aşağıdaki ayarları yapılandırabilir:
3.1.5 Harita kurulumu
sekmesinde " Harita” varsayılan olarak uygulanacak yeni haritalar için görüntüleme ayarlarını gerçekleştirir. Her kartın konfigürasyonu ayrı ayrı değiştirilebilir ( bölüm 3.4'e bakın).
3.1.6 Grafikleri özelleştirme
Sorgulanan cihaz parametrelerinin grafiklerini görüntülemek için parametrelerin konfigürasyonu “ çizelgeler” sistem ayarları menüsünde ( bkz. şekil 3.8). Grafik ekleme mekanizması bölüm 5.3'te tartışılmaktadır.
3.1.7 Raporları ayarlama
Verileri liste olarak görüntüleyen dostum bölümleri (örneğin, sistemdeki cihazların listesi), bu verileri formatta indirmenize izin verir. *. csv ve *. pdf. Bilgi yüklemek için parametreleri ayarlama *. pdf sistem ayarları menüsünün “Rapor” sekmesinde gerçekleştirilir ( bkz. şekil 3.9).
3.1.8 Aygıt Otomatik Bulma özelliğini Yapılandırma
İzleme sistemine aygıt ekleme yöntemlerinden biri, aygıtın otomatik keşfidir. Mekanizmanın genel ayarları sekmesinde yapılır “ keşif” sistem ayarları menüsü ( bkz. şekil 3.10).
Anahtar arama parametreleri, arama prosedürü gerçekleştirilirken ayarlanır ( bkz. bölüm 4.2), ama içinde bu menü Yönetici aşağıdaki ayarları yapabilir:
| Parametre | Tanım |
|---|---|
| kara liste | Tarama aralığına düştüğünde izleme sistemine eklenmeyecek cihazların listesinin adı. |
| İsim Tercihi | Cihazları sisteme eklerken isimlendirmekten sorumlu parametre. Örneğin, DNS belirtilirse, DNS sunucusunda bu cihaza atanan ad kullanılır. |
| mod | Cihaz tarama yöntemi:
|
| Özyinelemeli Atlamalar | Özyinelemeli atlama sayısı. Tarama, başka ağların bağlanacağı cihazları tespit ederse, bu ağlar da cihazlar için taranır. Parametre, ağ taramasının derinliğini belirler. |
| En Büyük Ağ Boyutu Atlamaya İzin Verir | Haritada görüntülenen maksimum ağ boyutu. Parametre, ağın derinliğini atlama sayısı olarak tanımlar. |
| Gelişmiş | Bir cihaz eklendiğinde gerçekleştirilecek bir dizi eylem. |
| Hizmetler | Cihaz eklenirken taranan hizmetlerin listesi. seçerken mod=güvenilir kontrol edilecek hizmetlerin listesi bu listeden alınacaktır. |
| Cihaz Türleri | Eklendiğinde tanınacak cihaz türlerinin listesi. Cihaz tipi, ağ haritasında cihaza atanacak olan simgeyi etkiler. |
| Öğe Yerleştirme Ayarları | Ağ haritasındaki cihaz simgesinin konumu için parametreler. |
3.1.9 RouterOS ile bağlantıyı yapılandırma
RouterOS'un kurulu olduğu cihazlarla bağlantı parametreleri “ üzerinde yapılandırılır. RouterOS” (bkz. şekil 3.11).
3.1.10 Diğer Dostum ayarları
sekmesinde " çeşitli” sistem ayarları menüsünde, ağ haritası güncelleme süresini ve istemci uygulamasının davranışını yapılandırabilirsiniz ( bkz. şekil 3.12).
Dude, sistemde yapılan değişikliklerin geçmişini takip edebileceğiniz iki bölüme sahiptir ( bkz. şekil 3.13) ve günlüklerin bir listesi ( bkz. şekil 3.14). Bölümler sistem yönetiminin sol menüsünde yer alır ve liste şeklinde görselleştirildiği için formatlarda rapor olarak yüklenebilir. *. csv ve *. pdf.
Bölümde " TarihHareketler”, yöneticinin Dude sisteminde yaptığı tüm değişiklikleri yansıtır. Bölümde " Kütükler” yerleşik sistem günlüğü sunucusu tarafından alınan tüm günlükleri ve izleme sisteminin günlüklerini yansıtır.
3.3 Uyarıları ayarlama
Meydana gelen olaylar için bildirim yöntemlerinin konfigürasyonu “bölümünde gerçekleştirilir. Bildirimler” sol sistem yönetimi menüsünde ( bkz. şekil 3.15).
Sistemde birkaç bildirim yöntemi önceden yüklenmiştir, yönetici kendi setini oluşturabilir. hadi oluşturalım yeni yöntem" düğmesine tıklayarak uyarılar + ". Yeni bildirim yöntemi için yapılandırma menüsü açılır ( bkz. şekil 3.16), sekmesinde " Genel” uyarı için bir ad belirtmeli, etkinleştirmeli veya devre dışı bırakmalı ve uyarı yöntemini ayarlamalısınız. Sistem aşağıdaki bildirim yöntemlerini destekler:
| Uyarı Yöntemi | Tanım |
|---|---|
| bip sesi | Ses sinyali çalma. |
| e-posta | E-posta ile mektup gönderme. |
| yerel olarak yürütmek | İstemci uygulamasını çalıştıran bilgisayarda bir komut dosyası yürütme. |
| sunucuda yürütmek | Dude sunucusunda bir komut dosyası yürütme. |
| flaş | Görev çubuğundaki istemci uygulama penceresinin yanıp sönmesi. |
| grup | Diğer bildirim yöntemlerinin bir kombinasyonu. |
| kayıt | Dude sunucusunda bir günlük girişi oluşturma. |
| açılır | Açılır pencere. |
| ses | Belirtilen ses dosyasını oynatır. |
| konuşmak | Uyarı metni okuma ve oynatma (Windows araçları tarafından gerçekleştirilir). |
| sistem günlüğü | Uzak bir sistem günlüğü sunucusunda bir günlük girişi oluşturma. |
AT oluşturulan yöntem uyarılar, grup yöntemini seçin ve açılır pencereden uyarıyı seçin ve yerel giriş günlüğüne ( bkz. şekil 3.16). Sistem, “ düğmesine tıklayarak bir test uyarısı oluşturarak bir test gerçekleştirmenizi sağlar. Ölçek”.
sekmesinde " Takvim” bildirim zamanını ayarlıyor ( bkz. şekil 3.17).
sekmesinde " Gelişmiş” uyarıların oluşturulacağı olayları yapılandırma ve tekrarlanan uyarıları yapılandırma. Olaylar, cihaz hizmetlerinin durumunda bir değişiklik gibi görünüyor ( bkz. şekil 3.18).
3.4 Ağ haritasının ayarlanması
Haritanın kullanılması, izlenen cihaz parametrelerinin durumlarını ve göstergelerini çevrimiçi olarak gösterdiğinden, bazı sorunları teşhis ederken yararlı olan ağ şemasını görselleştirmenize olanak tanır.
Yönetici farklı ayarlarla birkaç harita oluşturabilir, örneğin her şehrin ağı için ayrı haritalar oluşturabilirsiniz. Her harita, görüntüleme kolaylığına ek olarak, haritada bulunan tüm cihazlar için geçerli olacak benzersiz bir anket ve uyarı profili kullanmanıza olanak tanır.
Her haritanın iki katmanı vardır: iletişim kanalları ve bağımlılıklar. Cihaz Bağımlılık Katmanını Kullanma “ bağımlılıklar” uyarıları etkileyen bir ağ hiyerarşisi oluşturmanıza olanak tanır.
Varsayılan harita " Yerel”, harita sol sistem yönetimi menüsünden açılır ( bkz. şekil 3.19).
Ağ haritası menüsü, temel kontrolleri ve haritanın kendisini içeren bir menü çubuğudur. haritaya yerleştirilebilir aşağıdaki unsurlar (bkz. şekil 3.19):
| Harita öğesi | Tanım |
|---|---|
| cihaz | Durumunun ve sorgulanan değerlerin görüntüleneceği ağ cihazı. |
| ağ | Ağ görüntüsü. Bir ağ diyagramı çizmek için kullanılan etkileşimli olmayan bir öğe. |
| alt harita | Cihazlarla ilgili istatistiksel bilgileri gösteren başka bir haritaya bağlantı. |
| Statik | Bir ağ diyagramı çizmek için kullanılan statik bir nesne. |
| Bağlantı | arasındaki iletişim kanalı ağ cihazları. |
| Bağımlılık | Ağ cihazları arasındaki bağımlılık. Bağımlılıkların kullanılması, uyarı oluştururken kullanılabilecek bir hiyerarşi oluşturmanıza olanak tanır. Öğe yalnızca " katmanında bulunur. bağımlılıklar”. |
Harita ayarları menüsüne gitmek için “ Ayarlar” harita menü çubuğunda ( bkz. şekil 3.19). Kart için aşağıdaki ayarları yapabilirsiniz:
3.5 Dosyalar
Dude'da değiştirebilirsiniz standart simgeler cihazlar, sesli uyarılar ve MIB setini genişletin. Ayrıca, cihaz donanım yazılımını güncellemek için, bu donanım yazılımına sahip dosyaların izleme sisteminde bulunması gerekir. Bu amaçlar için, menü bölümü “ Dosyalar” (bkz. şekil 3.20).
İstemci uygulaması aracılığıyla dosyalar içeren bir dizini düzenlemek, sürüm 6.37'den itibaren mümkün değildir, ancak dosyalar aşağıdaki yöntemlerle yüklenebilir/silinebilir:
- kazanç kutusu;
- web inciri;
- SFTP.
Firmware dosyasını Winbox aracılığıyla “ dizine yükleyin. kanka/Dosyalar” ve istemci uygulaması aracılığıyla dosyanın varlığını kontrol edin ( bkz. şekil 3.20).
3.6 Cihaz ayarları
çağrıldığında bağlam menüsü Her cihaz için sunulacak hızlı başlatma bir dizi yönetim ve teşhis aracı. Bu araçların seti “ bölümünde yapılandırılmıştır. Aletler” sol sistem yönetimi menüsünün ( bkz. şekil 3.21).
Sistem, aşağıdakilerden oluşan bir dizi varsayılan araçla önceden yüklenmiş olarak gelir:
| Alet | sınırlama | Tanım |
|---|---|---|
| Bant Genişliği Testi | sadece RouterOS için | Test yardımcı programını çalıştırma Bant genişliği seçilen cihazda. |
| Kanka | sadece RouterOS için | Dude sunucusuna bağlanılıyor. |
| ftp | Seçilen cihazın IP adresini kullanarak bir FTP sunucusuna bağlanın. | |
| ping atmak | Ping yardımcı programını seçilen cihazın IP adresiyle çalıştırın. | |
| uzak bağlantı | sadece RouterOS için | Seçilen cihaz aracılığıyla son cihaza bağlanmak için yardımcı programı başlatır. |
| snmpwalk | Seçilen aygıt için SNMP OID yoklama yardımcı programını çalıştırır. | |
| Spektral Tarama | sadece RouterOS için | Seçilen cihazda spektrum tarama yardımcı programını başlatır. |
| telnet | Telnet yardımcı programını seçilen aygıtın IP adresiyle çalıştırın. | |
| terminal | sadece RouterOS için | yardımcı programı çalıştırma Komut satırı seçilen cihazda. |
| Meşale | sadece RouterOS için | Torç yardımcı programını seçilen cihazda çalıştırın. |
| iz yolu | Seçilen aygıtın IP adresiyle traceroute yardımcı programını çalıştırın. | |
| ağ | Seçilen cihazı bir web tarayıcısı üzerinden açma. |
Varsayılan araç setine ek olarak, yönetici başkalarını da ekleyebilir. Listede Winbox aracının lansmanı yok, ekleyelim. Bunu yapmak için tuşuna basın + ” ve açılan menüde Winbox'ı başlatan komutu yazın ( yürütülebilir dosyanın konumuna bağlıdır) ve komutu parametre olarak cihazın IP adresini iletin ( örneğin, komut şöyle görünebilir: “ D:\Distrib\winbox.exe”) (bkz. şekil 3.22). Bu örnekte parametre olarak sadece cihazın IP adresi geçilmektedir fakat sistem kullanıcı adı ve şifre gibi birçok parametreyi geçmenize izin vermektedir.
3.7 İşlev ayarı
Çizim için veriler ( bkz. bölüm 5.3) ve izleme, “menü bölümünde yer alan fonksiyon setine göre oluşturulur. Fonksiyonlar” (bkz. şekil 3.23).
Varsayılan olarak, sistem bir dizi mantıksal işlev, yoklama işlevi, veri dönüştürme, matematiksel işlemler vb. Yönetici, standart işlevlere ek olarak, standart işlevlerin bir kombinasyonu olabilen veya farklı işlemler gerçekleştirebilen bir dizi işlev oluşturabilir. Örneğin, işlemci yükü seviyesini sorgulamak için bir fonksiyon vardır veya bunu tersine çevirebilir ve boş kaynakların seviyesini görüntüleyebilirsiniz.
AT standart set fonksiyonlar fonksiyon içerir İşlemci(), CPU kullanım düzeyini döndürür. Yük değeri ise True döndüren bir fonksiyon ekleyelim. İşlemci%5'ten az ve yük değeri daha büyükse False (işlev metni: if((cpu_usage())<5),"1","0") ):
3.8 Yoklamalı Hizmetleri Yapılandırma
İzleme için bir dizi hizmetin oluşturulması, ana menünün “Sondalar” bölümünde gerçekleştirilir ( bkz. şekil 3.25). Sistem önceden yüklenmiş bir dizi hizmet içerir, ancak yönetici kendi hizmetlerini ekleyebilir veya mevcut olanları düzenleyebilir.
Sistem, aşağıdakileri içeren oldukça esnek bir anket ayarları sistemine sahiptir:
- DNS — belirtilen alan değerleriyle bir DNS sorgusunun oluşturulması;
- işlev — kullanıcı tanımlı işlevlerin kullanımı (bkz. bölüm 3.7);
- ICMP — verilen alan değerleriyle bir ICMP talebinin oluşturulması, ayarlanan alan değerleriyle bir yanıtın beklenmesi;
- mantık mantıksal bir fonksiyondur;
- TCP - verilen alan değerleriyle bir TCP talebinin oluşturulması, ayarlanan alan değerleriyle bir yanıtın beklenmesi;
- UDP - verilen alan değerleriyle bir UDP talebinin oluşturulması, ayarlanan alan değerleriyle bir yanıtın beklenmesi;
- SNMP — SNMP aracılığıyla belirli bir OID'yi sorgulama;
- Rastgele - hizmetin kullanılabilirliği hakkında rastgele bir karar (testte kullanılır).
Sistem, CPU yük hizmetini sorgulamak için önceden yüklenmiştir İşlemci, yapışkan OID'nin yoklanması başarısız olursa bir kazaya neden olur, ör. cihazdan yanıt alınamadı. Bu yaklaşım, cihazın kullanılabilirliğini kontrol eder, ancak pratikte, işlemci yükü belirli bir eşiğe ulaştığında bir kaza oluşturmak uygundur.
İşlemci yükü %5'in üzerine çıktığında kaza oluşturacak bir servis oluşturalım ki bunun için daha önce oluşturulmuş fonksiyonu kullanacağız. spw_İşlemci() (bölüm 3.7'ye bakın).
Ücretsiz izleme sistemi Mikrotik'ten The Dude.
The Dude adlı Mikrotik'ten izleme sistemi hakkında bir yazı dizisine başlamak istiyorum. İngilizce DUDE'den çevrilmiştir. Geliştiricilerin izleme sistemini hangi prensibe göre adlandırdıklarını bilmiyorum, ama görünüşe göre çok sıkıcı olmaması için biraz mizah eklemek istediler.
Bu materyalleri kopyalarken ve yayınlarken, kopyalayıcıları ve intihalcileri derhal uyarmak istiyorum, yazara ve siteye bir bağlantı gereklidir. Tembeller için yazar Vitaliy (obsessionsys) - tranz-it.net. A
Daha ayrıntılı analiz etmeye başlayalım. Şirketin uzaktan çalışanı olduğum ve uzak sunuculara ve sistemlere hizmet verdiğim ve ekipmanla doğrudan fiziksel temasım olmadığı için bir izleme sistemine ihtiyacım vardı.
Birçok kritere göre seçilmiştir:
1. Ücretsiz, yani AÇIK KAYNAK
2. Genişletme yeteneği çeşitli sistemlerşunlar. ÇAPRAZ PLATFORM
3. Kolay ilk kurulum
4. Canavarlar Nagios, Cacti, Zabbix gibi hantal değil
5. Sezgisel arayüz
6. Finansal yatırımlar olmadan (demirden olanı yapın)
7. Asgari zaman maliyetleri
8. Genişletilebilir işlevsellik
9. Ölçeklenebilirlik
10. Kaynaklara talepte bulunmamak
11. İzlemeye dayalı standart araçlar aracı kullanmadan tüm işletim sistemi aileleri (SNMP, TCP, vb.)
12. Otomatik yoklamaya dayalı cihaz yazma
13. Syslog-Server gemideydi
14. ANA -> AĞ HARİTALARI, manuel olarak harita oluşturma özelliğine sahiptir.
15. ANA -> GEÇEN İÇERİK PARAMETRELERİYLE UZAKTAN BİR MAKİNEDE PROGRAMLARI BAŞLATMA
16. YAZMA FONKSİYONLARI İÇİN DAHİLİ DİL
17. E-POSTA VE SMS İLE BİLDİRİMLER ve diğerleri.
18. Standart programların kullanımıbir iş bilgisayarındaSunuculara bağlanmak için
Pekala, görünüşe göre hiçbir şey kaçırmamışsınız. Böylece NAGIOS, CACTI, ZABBIX gibi izleme sistemleri birçok nedenden dolayı hemen atıldı, listelemek bile istemiyorum. Çok uzun bir süre bir sürü yazılımı karıştırdım, hatta ücretli hatta korkunç ücretli olanlara denk geldim ama bu bana uymadı, nedense ödemek istemedim çünkü az kanla kurtulmamız lazım. .
Ve Mikrotik ekipmanını kullanmaya başladığımda ve kendimi Draytek, Mikrotik RB800 + 816 yerine evde kurduğumda harika bir şeyle karşılaştım, bu ücretsiz sistem The Dude'u izliyorum. Şirketin bu geliştirmeyi ücretsiz sağlamasına çok şaşırdım (1. puan memnun kaldım). Birçoğu çamur dökecek ve The Dude'un çöp olduğunu vb. söyleyecek, tat ve renk için yoldaş yok. Ama yine de devam edeceğim.
Sistem hem Linux hem de Windows üzerine kurulabilir, ancak en iyisi bu sistem kendi işletim sistemi - RouterOS altında çalışır.
İzleme sisteminin kendisi farklı platformlar MİKROTİK.COM resmi web sitesinden indirilebilir. Demo modunu resmi web sitesinde de deneyebilirsiniz, yukarıdaki bağlantıyı kullanarak, The Dude'u indirip yükledikten sonra IP adresi belirtilir (hem bir istemci hem de bir sunucudur, yani hepsi bir şişede gelir, ancak yalnızca Windows ve Linux ) yönetici oturum açma bilgilerini kullanarak ve parola olmadan test kılavuzunu bağlayabilir ve görüntüleyebilirsiniz.
Linux ve Windows altında kurulumla ilgili biraz üzücü bir deneyim anlatacağım, sadece kısaca, ne tür pürüzler ve hatalar buldum, ama belki de sadece bendim, lütfen fazla tekme atmayın. Eksen üzerine kurulum Windows Server veya kilidi açılmış TCP oturumu olan Windows XP, başarısız oldu, izleme cihazlarının sayısındaki artışla, soket yığını taştı ve sunucu çok yavaşlamaya başladı, RDP üzerinden giriş yapmak imkansızdı ve tüm bunlar devam etti bir yeniden başlatmaya kadar, ardından bir süre sonra tekrarladı. Linux'ta olduğu gibi, hiçbir sorun yoktu, çünkü. Windows ve Linux soketleri benzer, ancak Linux'ta biraz farklı çalışıyor ve TCP / IP protokolü üzerinden büyük ve sık isteklerde bulunsa da, soketler aşırı yüklenmiş olsa da, taşma olmadı, ancak bu çok nadiren oldu ve yine banal sistemin yeniden başlatılması yardımcı oldu. Linux'ta her şey hariç, izleme Wine aracılığıyla çalışabilir ve otomatik olarak otomatik yüklemeye atanmaz, ancak küçük bir manipülasyonla yapılabilir, ancak şaraptan kaçamazsınız.
Bu nedenle, izleme sistemini kurmak için yine de yerel RouterOS sistemini seçtim ve onu sanal makine sanal kutu. Bundan sonra, grafiksel yardımcı program aracılığıyla Winbox, RouterOS'a bağlandı. Kayıtlı IP adresi (IP -> Adresler - [+]), ağ geçidi (IP -> Rotalar -> [+]), iyi, DNS (yerel DNS sunucularında yoklama için)
Site dışından izleme sisteminin .npk dosyasını indiriyoruz, Winbox'ta Dosyalar menü öğesini açın ve sürükle ve bırak (fare aktarımı) kullanarak bırakın ve ardından sistemi yeniden başlatın (Sistem -> Yeniden Başlat -> Evet)
Her şey, sistemi yeniden başlattıktan sonra, izleme sistemi RouterOS'a kurulur.
İçin Windows sunucuları her şey önemsizdir, yüklediğinizde Sunucu Dosyaları onay kutusunu belirttiğinizden emin olun ve diğer her şey zevkinize bağlıdır.
Şimdi, çalışan bir bilgisayarda (Windows ise), aynı The Dude dosyasını kurun, yalnızca Sunucu Dosyaları öğesinin işaretini kaldırın, işletim sistemi Linux ise, Wine kullanarak kurun ve istemciyi çalıştırın. Anlaşılır olması için, The Dude'un bir test sürümünü sanal bir Windows makinesi, hem sunucu hem de istemci olacak.
Daha sonra Server alanına The Dude kurulu, mod güvenli, port 2211, kullanıcı adı admin, şifre alanı boş bırakılarak sanal makinemizin veya sunucumuzun IP adresini girin ve " Bağlan" düğmesine basın. localhost'u kaydettim, çünkü Sunucuyu aynı makineye kurdum. Bağlandıktan sonra, hemen bir otomatik yoklama penceresi açılacaktır. yerel ağ IP adresine göre işletim sistemi hangi Dude yüklü. İlk test için ankete tıklayabilirsiniz ve bulunan tüm cihazları haritaya eklerken sistemin yerel ağınızın tüm IP adreslerini nasıl yokladığını göreceksiniz. (Madde 12 - Memnunum)
Bunu yapmadım ve iptal tuşuna bastım, çünkü. Haritaya cihaz ekleme sürecini kendim kontrol edeceğim ve dahası The Dude sisteminin kendisi yapılandırılmamış.
İlk önce sistemin kendisini yapılandırmanız gerekir. Aslında izleme sisteminin tüm ayarları oldukça sezgisel ve anlaşılır ama daha detaylı analiz edip bu sistemi kullanmanın sonucunda bulduğum birkaç tavsiyede bulunacağım. Buna göre, ayarlara gidiyoruz:
Ve aşağıdakileri göreceğiz:
Bölüm: Genel
Genel sekmesinde, neyin ne olduğunu hemen görebilirsiniz. Bir e-posta göndermek birçok sorun var ama çözülebilir. Böylece, ana sekmede, DNS sunucuları, izleme sistemi tarafından cihazları aramak ve e-postaya göndermeyi yapılandırmak üzere yapılandırılır.
Bölüm: SNMP
Yukarıdaki resimde, SNMP yoklaması yapılandırılmıştır, yani. Cihazlardan veri toplanacak SNMP profilleri. Profil, topluluğu, bağlantı noktasını ve sürümü içerir. TAVSİYEM: Farklı ağlar için farklı SNMP profilleri ve dağıtılmış bir ağınız varsa farklı aracılar kullanın. Pratik amaçlardan daha estetik için. Bunu yapmanın mümkün olduğu tüm noktalara yorum eklediğinizden emin olun, çünkü daha sonra gezinmeniz çok daha kolay olacaktır.
Bu aşamada varsayılan snmp profili, tüm ağlara ve cihazlara otomatik olarak uygulanacak olan genel sürüm 1'dir. Kendinizinkini seçebilir veya kendinizinkini oluşturabilir ve varsayılan olarak ayarlayabilirsiniz. Dude, snmp protokolünün üç sürümünü de destekler. (11. Nokta - çoğunlukla memnun kaldım)
Bölüm: Anket
BU SEKMEDE DURMAK ÇOK ÖNEMLİ
Bence en ilginç sekme. Ve çok tehlikeli. HEMEN SÖYLEYECEĞİM: "SES ARALIĞI" PARAMETRE MALİYETİ KÜÇÜK VE "SES ZAMAN AŞIMI" ve "SONDA SAYISI..." PARAMETRE MALİYETİ DAHA FAZLA, izleme sistemi üzerindeki yük ne kadar fazlaysa ve sistemden o kadar fazla sistem kaynağı gerekir. donanım. TAVSİYEM: İlk aşamada "Sondalama aralığı" parametresini daha fazla (her şey cihaz sayısına bağlıdır) yaklaşık 5-10 dakika ve buna göre daha fazla ayarlayın. daha fazla cihaz izleyeceksiniz, bu parametre orantılı olarak biraz arttırılmalıdır. "Probing timeout" parametresi daha az ayarlanmalı, ancak sıfıra eşit olmamalı, kendimi 2-3 saniye kadar ayarladım. "Çalışmıyor" durumundaki prob sayısı" parametresini yaklaşık 2'ye ayarladım. Neden iki, cihazın kendisini izlemede (yani izleme CPU, DNS, TELNET, SSH, HTTP, vb.) daha fazla probunuz olacak. izleme sistemi üzerindeki yük arttıkça, izleme sisteminin kurulu olduğu donanımın kaynaklarını rasyonel olarak kullanmaya çalışıyorum. Atasözü - Tasarruf ekonomik olmalıdır.
Peki uyarılar, bu, uyarı sistemini kalbinizin içeriğine göre özelleştirebileceğiniz bölümdür. Cihazlardaki herhangi bir etkinlik hakkında bilgi. Uyarılara, oynatmaya ekleyebilirsiniz ses dosyaları, veya SMS göndermek veya bir mektup göndermek. Örneğin sunucu kapandığında domuz gıcırtısı çalmam gerekiyor ve hatta başka bir odada otururken bile bildiğim bir nedenden dolayı sunucum kapandı, muhtemelen oğlum sunucunun sistem ünitesindeki sıfırlama düğmesine bastı. Veya örneğin, 1C sunucusu kesildiğinde BT departmanı çalışanlarına bir cenaze lapasının sesini gönderin, böylece muhasebecilerin yakında geleceğini ve baş muhasebecinin onları sistem yöneticisinin dolabına birer birer gömeceğini bilsinler. . Böylece, bu izleme sisteminde, tüm ağ düğümlerinin görsel olarak görüntülenmesi için ayrı bir monitörde bir harita görüntülemeye kadar, bazı sesler çıkaracak olan bildirim sistemini BT departmanı çalışanları için esnek bir şekilde yapılandırabilirsiniz. (Madde 17 memnun)
Bölüm: Sunucu
Bu bölümde, izleme sistemine bağlanabileceğiniz bağlantı noktalarını belirtebilirsiniz, varsayılan olarak, Dude izleme sunucusuna bağlanmak için normal bağlantı noktası 2210, kasa 2211'dir. Kendi bağlantı noktalarınızı ayarlayabilirsiniz, yalnızca bağlanırken hangi bağlantı noktasına bağlanılacağını belirtmeniz gerekir. İzleme sunucusuna bağlanabileceğiniz ağları da belirtebilirsiniz, varsayılan olarak tüm ağların bağlanmasına izin verilir. Aşağı oku tıklayarak birden fazla ağ ekleyebilirsiniz. Ve özündeki izleme sistemi, izleme sistemine erişim için güvenlik duvarı kurallarını belirleyecektir.ÂÂÂÂÂÂÂÂ
Vay canına, hem 80 numaralı bağlantı noktasında hem de SSL'de çalışabilen hayrete düşüren bir web arayüzü bile var, peki, güzel değil mi, ilk önce SSL bağlantı noktasında bir sertifika oluşturmanız ve onu izlemeye aktarmanız gerektiği doğru sol menünün Dosyalar bölümünde sistem. Bu bölümde herhangi bir sorun olmaması gerektiğini düşünüyorum, her şey çok açık.
Bölüm: Temsilciler
Bu bölüm, dağıtılmış izleme için aracıların bağlantısını belirtir ve yapılandırır uzak ağlar. Ana sürümle aynı sürümün Dude sunucusu, şu anda kurmakta olduğumuz bizimki, bir aracı olarak belirtilir. (Madde 9 - Memnunum)
Bölüm: Sistem günlüğü
(Madde 13 - Memnunum)
Syslog sunucusunda, onu açabilir, bağlantı noktasını ayarlayabilir ve sunucumuza günlükleri dökecek cihazlar için bir grup profil ekleyebilir ve ayrıca her sunucunun günlüklerini kendi dosyasına atması için dağıtabilirsiniz (Logs izleme sisteminin sol menüsünde istediğiniz kadar konfigüre edebileceğiniz bölüm sistem günlükleri ve farklı cihazlar için).
Bölüm: Harita
Bu bölümde, nesnelerin haritadaki görsel gösterimini yapılandırabilirsiniz (bu Arka Plandır, Dış görünüş Cihazlar, Ağ Görünümü, Alt Harita Görünümü, Statik Görünüm vb.)
Bölüm: Diyagram
Burada, grafiklerin ve grafik geçmişinin ne kadar süreyle kaydedileceğini yapılandırabilir, ilk depolama boyutunu belirleyebilir ve grafikleri görüntülemek için renk şemasını belirleyebilirsiniz. Tarihe gelince, hiçbir şeye dokunmadım ve olduğu gibi bıraktım, sadece Yazı Tipini değiştirdim ki diyagramda ne yazdığı belli olsun.
Bölümlerin geri kalanı başlamak için o kadar önemli değil, ancak ayarlarla oynayabilirsiniz, ancak dikkatli bir şekilde. :)
Ardından "Tamam" butonuna basıyoruz. Sistemin yapılandırıldığını söyleyebiliriz.
Özetliyor
1. Ücretsiz, yani AÇIK KAYNAK- Bedava
2. Farklı sistemlere dağıtma imkanı, yani. ÇAPRAZ PLATFORM - çapraz platform
3. Kolay ilk kurulum - Kurulumun zor olmadığı konusunda herkes hemfikir olacaktır.
4. Canavarlar Nagios, Cacti, Zabbix gibi hantal değil - evet, kesinlikle sadece 3,9 megabayt
5. Sezgisel arayüz - benim için çok iyi (IMHO)
6. Finansal yatırımlar olmadan (demirden yapılmış olanı yapın) - sanal makine
7. Asgari zaman maliyetleri -ÂÂÂÂ dürüst olmak gerekirse, sistemi 20 dakikada kurmayı başardım.
8. Genişletilebilir işlevsellik - Bunu daha sonra anlatacağım.
9. Ölçeklenebilirlik - evet ölçeklenebilir, aynı sistemdeki küçük ajanlarla Dude
10. Kaynaklara talep yok - sanal makine 1CPU, RAM 512 Mb, HDD-RouterOs 1 GB, HDD-Dude 8 Gb, ÂÂÂ sanal CPU yükü 41 cihazı izlerken %34 (donanım Intel Masaüstü Anakartı DN2800MT)
11. Aracı kullanmadan tüm işletim sistemi ailelerinin (SNMP, TCP, vb.) standart araçlarına dayalı izleme - evet, aracısız izleme
12. Otomatik yoklamaya dayalı cihaz yazma - var
13. Syslog-Server gemideydi - kötü değil ve işe yarıyor
14. ANA -> AĞ HARİTALARI, manuel olarak harita oluşturma özelliğine sahiptir. - evet, haritalar var ve çok esnekler (eksi var, her cihaz için verilerin görüntüsünü hassas ve manuel olarak yapılandırmanız gerekiyor)
15. ANA -> GEÇEN İÇERİK PARAMETRELERİYLE UZAKTAN BİR MAKİNEDE PROGRAMLARI BAŞLATMA (var, asıl mesele beyin ve eller doğru yerde)
16. YAZMA FONKSİYONLARI İÇİN DAHİLİ DİL (çok esnek - mevcut)
17. E-POSTA VE SMS İLE BİLDİRİMLER ve diğerleri. (var)
18. Çalışan bir bilgisayarda standart programları kullanma d Sunuculara bağlanmak için(ruhun olduğu yerde, Linux Mint + The Dude Client + Remmina + mini betikler kullanıyorum)
Bir sonraki yazımda haritaya cihaz ekleme ve izleme ayarlarını nasıl yapacağımı anlatacağım.
Bir süre önce, şirketten oldukça kullanışlı ve işlevsel bir ağ izleme aracıyla tanışmaya başladım. mikrotik - Ahbap. Bu şey kolay değil ve yeteneklerini tam olarak anlamak çok zaman alacak. Ama şimdiden bir fikir oluşturmaya başladım. Bu nedenle, şimdi The Dude ile çalışmak için küçük bir alıştırma.
Her şey kurulumla başlar. Aksine, ilk zorluklar kurulumla birlikte başlar. Mesele şu ki, daha önce bu program istemci ve sunucuyu birleştiren "kendi başına bir şey" idi. Şimdi her şey aynı anda biraz daha rahat ve daha karmaşık - bir dakika içinde kurulabilen ve herhangi bir yerde olabilen sunucu kısmına ulaşabilen ayrı bir hafif istemcimiz var ... Nerede Yönlendirici işletim sistemi. İlk başta çok memnun oldum, bu ideal çünkü The Dude sadece Mikrotik yönlendiriciler için ayrı bir eklenti. Yani, yönlendiricideki bellenimi güncelliyoruz, sunucu bölümünü indiriyoruz ve bu mutluluk gibi görünüyor. Ama hayır.
Dude sunucusu oldukça sınırlı bir kadro demir parçası - mimaride FAYANS (CCR, Bulut Çekirdek Yönlendirici), KOL (CRS3xx, RB3011, RB1100AHx4), X86 (RB230, X86), MMIPS (RB750Gr3). Böylece, en yaygın olanın sahipleri MIPSBE kararlar pençe emer. Bunlar, bariz nedenlerle, noktalar NetMetal, wAP, Sekstant vb. yönlendiriciler hAP/mAP/vb., değişikliklere dayalı RB2011 ve listenin devamı. Ağrı ve acı. Ne yapalım? Çözüm sihirli kısaltmada yatıyor X86- Donanımımıza RouterOS kuracağız.
En basit durumda, bunun için ihtiyacımız var Oracle VM Sanal Kutusu ve Mikrotik web sitesinden Router OS dağıtım kiti CD Görüntüsü, bu yazının yazıldığı tarihte ilgili - üstüne koyacağız Dostum sunucusu .
Not..iso-image üzerindeki dağıtım kiti, Duda'nın önceden yüklenmiş bir sunucu parçasına sahip olacaktır.
Şimdi kurulum işlemi için. Tabii ki, başlamak için ayarladık sanal kutu. Onunla, her şey nispeten basittir - daha fazla, daha ileri ve daha ileri. Şimdi sanal bir makine oluşturma hakkında.
Oluştur'a tıklayın ve önerilen adımları izleyin.
1.
Sanal makinenin adını ve türünü belirledik. tip olacak Linux 2.6/3.x/4.x (32-bit)
2.
Ses seviyesini belirtin rasgele erişim belleği, sanal makinemizin sahip olacağı
3. Sanal zor. Seçmek yeni sanal zor disk.
4. Sert tip olarak ayarla VDI (VirtualBox Disk Görüntüsü)
5. Ve depolama biçimini seçin dinamik sanal sabit disk.
6. Sertliğimizin adını ve boyutunu belirledik.
7. Sonuç olarak, böyle bir sanal makine elde ederiz:
8. Şimdi ayarlarına gitmeniz ve yapılandırmanız gerekiyor Ağ. oluşturmak için gerekli ağ köprüsü (Köprü) gerçek bir ağ kartı ile.
Bu kadar. Görüntüyü monte etmek için kalır mikrotik-X.XX.X.iso(makaleyi okurken, sürüm açıkça yukarıdaki bağlantıda sunulan sürüm değil).
Harika, sanal makineyi başlatıyoruz ve kurulum sihirbazının adımlarını takip ediyoruz, yani tüm bileşenlerin kurulumunu seçiyoruz ve devam ediyor. Kurulum tamamlandı, .iso görüntüsünün bağlantısını kesin ve sanal sabitten önyükleyin. İndirme tamamlandı, ancak sanal Mikrotik'imizin yerel alanla bağlantısı yok, İnternet bir yana. onun arayüzü eter1 yapılandırılması gerekir. Terminal komutları ile arkadaşsanız bunu sanal makinenin konsolundan yapabilirsiniz.
Ve değilse, o zaman her şey yine hiç de zor değil. bir programa ihtiyacımız var kazanma kutusu(site dışı Mikrotik'ten indirilmiştir). RouterOS çalıştıran en az bir donanım parçası yönetiyorsanız, bu program çalışan makinenizde mevcuttur.
fırlatıyoruz kazanma kutusu ve sekmeyi aç komşular. Bir cihazdan çok uzakta görüntülenmesi mümkündür, ancak siz ve ben IP adresi olmayan ve yazıtlı bir şeyle ilgileniyoruz. x86 Yönetim Kurulu sütununda. Onu seçiyoruz, kullanıcı yönetici ve şifresiz.
Ardından IP'yi ayarlamamız gerekiyor. Hangi? VirtualBox ile makinenin bağlı olduğu yönlendiriciyi dağıtan havuzdan. Diyelim ki bu bir havuz 192.168.88.0/24 , makine 192.168.88.90 alıyor ve x86'mız 192.168.88.100 olacak, ki bu bölümde belirleyeceğimiz şey IP > adresler:
Dude, ağları taramak ve bağlı cihazların (dizüstü bilgisayarlar, bilgisayarlar, yönlendiriciler) çalışmasını izlemek için tasarlanmış güçlü bir uygulamadır. Yazılım, işlevsellik açısından iyi bir potansiyele sahip ve size bugünün yeni incelemesinde anlatmak için acele ediyoruz.
Programa kimin ihtiyacı var sorusunun cevabıyla gelenekten başlayalım. - Her şeyden önce sistem yöneticileri(nedeni açıktır), tüccarlar ve işadamları, İnternet sağlayıcıları ve cihazlarının ağ süreçlerinde (ortamında) neler olup bittiği hakkında “bilgi sahibi olmak” isteyen kullanıcılar (örneğin, evde mini ofis).
Windows için Dostum
İzleme sürecinde, tarayıcı tespit edilen cihazların türlerini ve türlerini belirler, bulunan ağların (herhangi bir karmaşıklığın) bir haritasını “çizir” ve gelecekte görsel olarak etkileşim kurmanız daha kolay olacaktır. Ayrıca kendi haritalarınızı yapabilir ve onlarla çalışabilirsiniz.Yardımcı programdaki özerkliğini seviyorum ve otomatik mod belirtilen alt ağlarda tarama yapmanın yanı sıra, sorun olması durumunda yazılımın bir uyarı vermesi. Yazılımın diğer özelliklerinden bahsedecek olursak, şunları içerir:
- ağ düzeni + tip tanıma ∕ cihaz markaları;
- özel simgeler ve arka planlar için destek;
- SNMP, ICMP, DNS ve TCP ile çalışın;
- kanal izleme vb.
Yardım: Windows 7/8/10, Linux temelinde çalışır.
Şimdi Mikrotik The Dude arayüzü hakkında birkaç söz. Oldukça özlü, bir Rus dili var. Ana pencere ana anahtarları, komutları (bunlardan oldukça fazla var) ve sekmeleri içerir - sadece 6. Aslında, elinizde bir yardımcı program olması, herhangi bir ağ değişikliğini kolayca takip edebilir, bağlantıya "ping" yapabilir ve aynı anda zaman güvenilirlik için test edin. Çok sayıda gerekli analitik bilgi ve özel çizelge var. İstemciyi bir bilgisayara kurmak standarttır, bu yüzden bunun hakkında çok fazla konuşmayacağız.
Bu yardımcı program ile şüphesiz ağ ortamının performansını artıracak, cihazları kontrol edebilecek ve yönetebileceksiniz. Son zamanlarda, yenilenmiş canlılığa sahip geliştiriciler "beyin çocuklarını" geliştirmeye başladılar ve bu nedenle lütfen bizi güncellenmiş sürümler. Programı dünyadaki binlerce kullanıcının yaptığı kadar olumlu değerlendireceğinizi umuyoruz.
The Dude'u doğrudan bir bağlantı aracılığıyla web portalımızdan (resmi web sitesinden) ücretsiz olarak indirebilirsiniz - en son sürüm mevcuttur.