Sistem de monitorizare gratuit The Dude de la Mikrotik.
Vreau să încep o serie de articole despre sistemul de monitorizare de la Mikrotik numit The Dude. Tradus din în limba engleză OMULE. Nu știu după ce principiu au numit dezvoltatorii sistemul de monitorizare, dar se pare că au vrut să adauge puțin umor pentru a nu fi atât de plictisitor.
Vreau să-i avertizez imediat pe copypasteers și plagiatorii, la copierea și postarea acestor materiale, este necesar un link către autor și site. Pentru cei lenesi, autorul este Vitaliy (obsessionsys) - tranz-it.net. A
Să începem să analizăm mai în detaliu. Întrucât sunt angajat la distanță al companiei, și deservesc servere și sisteme la distanță, și nu am contact fizic direct cu echipamentul, aveam nevoie de un sistem de monitorizare.
Alegeți după mai multe criterii:
1. Gratuit, adică SURSA DESCHISA
2. Posibilitatea de implementare pe diferite sisteme, de ex. CROS-PLATFORMĂ
3. Configurare inițială ușoară
4. Nu sunt voluminoase ca monștrii Nagios, Cacti, Zabbix
5. Interfață intuitivă
6. Fără investiții financiare (faceți din fier)
7. Costuri minime de timp
8. Funcționalitate extensibilă
9. Scalabilitate
10. Nesolicitant față de resurse
11. Monitorizare bazată mijloace standard toate familiile de sisteme de operare (SNMP, TCP etc.) fără utilizarea agenților
12. Tastarea dispozitivului bazată pe sondaj automat
13. Syslog-Server era la bord
14. PRINCIPALA -> HĂRȚI DE REȚEA cu posibilitatea de a construi manual hărți.
15. PRINCIPALA -> PORNIREA PROGRAMELOR PE O MAȘINĂ DE LA DISTANȚĂ CU PENTRU PARAMETRI DE CONTEXT
16. LIMBAJ INCORPORAT PENTRU SCRIEREA FUNCȚIILOR DE SONDAJ
17. NOTIFICARI PRIN E-MAIL SI SMS si altele.
18. Utilizare programe standard pe un PC de lucruPentru a vă conecta la servere
Ei bine, se pare că nu ai ratat nimic. Astfel, sistemele de monitorizare precum NAGIOS, CACTI, ZABBIX au fost aruncate imediat din mai multe motive, nici nu vreau să le enumerez. Am sortat o grămadă de software de foarte multă vreme și chiar am dat peste altele plătite și chiar îngrozitor de plătit, dar asta nu mi-a convenit, cumva nu am vrut să plătesc, pentru că trebuie să scăpăm cu puțin sânge. .
Și când am început să folosesc echipamentul Mikrotik și m-am instalat acasă în loc de Draytek, Mikrotik RB800 + 816, am dat peste un lucru minunat, acesta sistem liber monitorizarea The Dude. Am fost foarte surprins că compania oferă această dezvoltare gratuit (primul punct mulțumit). Mulți vor turna noroi și vor spune că The Dude este gunoi și așa mai departe, nu există tovarăș pentru gust și culoare. Dar totuși voi continua.
Sistemul poate fi instalat atât pe Linux, cât și pe Windows, dar este cel mai bine acest sistem funcționează sub sistemul său de operare - RouterOS.
Sistemul de monitorizare în sine pentru diferite platforme poate fi descărcat de pe site-ul oficial MIKROTIK.COM. Puteți încerca și modul demo pe site-ul oficial, folosind link-ul de mai sus, este indicată adresa IP, după descărcarea și instalarea The Dude (este atât client, cât și server, adică vine totul într-o sticlă, dar numai pt. Windows și Linux) vă puteți conecta și vizualiza grila de testare folosind datele de conectare de administrator și fără o parolă.
Voi descrie o experiență puțin tristă de instalare sub Linux și Windows, doar pe scurt, ce jamb-uri și bug-uri am găsit, dar poate că am fost doar eu, vă rog să nu faceți prea mult. Instalare pe ax Windows Server sau Windows XP cu un număr deblocat de sesiuni TCP, a eșuat, cu o creștere a numărului de dispozitive de monitorizare, stiva de socket a debordat, iar serverul a început să încetinească îngrozitor, a fost imposibil să te autentifici prin RDP și toate acestea au continuat până la o repornire, după care s-a repetat după un timp. Cu Linux, ca atare, nu au fost probleme, pentru că. socket-urile Windows și Linux sunt similare, dar în Linux funcționează puțin diferit și nu au existat depășiri, deși cu cereri mari și frecvente prin protocolul TCP / IP, socket-urile au fost supraîncărcate, dar acest lucru s-a întâmplat foarte rar și din nou o repornire banală a sistemului a ajutat. Minus totul în Linux, monitorizarea poate funcționa prin Wine și nu este atribuită automat încărcării automate, dar cu puțină manipulare se poate face, dar nu poți fugi de vin.
Prin urmare, am ales în continuare sistemul nativ RouterOS pentru a instala sistemul de monitorizare și l-am instalat mașină virtuală cutie virtuală. După aceea, prin utilitarul grafic, Winbox s-a conectat la RouterOS. Am înregistrat adresa IP (IP -> Adrese - [+]), gateway-ul (IP -> Rute -> [+]) și DNS (pentru sondajul local). servere DNS m)
Din offsite descarcăm fișierul .npk al sistemului de monitorizare, în Winbox deschideți elementul de meniu Fișiere și plasați-l folosind drag-and-drop (transfer mouse) și apoi reporniți sistemul (System -> Reboot -> Yes)
Totul, după repornirea sistemului, sistemul de monitorizare este instalat pe RouterOS.
Pentru un server Windows, totul este banal, atunci când instalați, asigurați-vă că specificați caseta de selectare Server Files și totul este pe gustul dvs.
Acum, pe un PC care funcționează (dacă este Windows), instalați același fișier The Dude, debifați doar elementul Server Files, dacă sistemul de operare este Linux, instalați folosind Wine și rulați clientul. Pentru claritate, am instalat o versiune de testare a The Dude pe un virtual mașină Windows, care va fi atât un server, cât și un client.
După aceea, în câmpul Server, introduceți adresa IP a mașinii noastre virtuale sau a serverului unde este instalat The Dude, modul este securizat, portul este 2211, numele de utilizator este admin, câmpul pentru parolă este lăsat necompletat și faceți clic pe „ butonul Conectare”. Am localhost înregistrat, pentru că Am serverul instalat pe aceeași mașină. După conectare, va apărea imediat o fereastră de sondare automată. retea locala pe baza adresei IP sistem de operare pe care este instalat The Dude. Pentru primul test, puteți face clic pe sondaj și veți vedea cum sistemul sondajează toate adresele IP ale rețelei dvs. locale, adăugând în același timp toate dispozitivele găsite pe hartă. (Positul 12 - Satisfăcut)
Nu am făcut asta și am apăsat pe anulare, pentru că. Eu însumi voi controla procesul de adăugare a dispozitivelor pe hartă și, cu atât mai mult, sistemul Dude în sine nu este configurat.
Mai întâi trebuie să configurați sistemul în sine. De fapt, toate setările sistemului de monitorizare sunt foarte intuitive și de înțeles, dar voi analiza mai detaliat și voi da câteva recomandări pe care le-am găsit în urma utilizării acestui sistem. În consecință, mergem la setări:
Și vom vedea următoarele:
Sectiunea: General
În fila General, puteți vedea imediat ce este, deși există multe probleme cu trimiterea e-mailurilor, dar pot fi rezolvate. Astfel, pe fila principală, serverele DNS sunt configurate să caute dispozitive de către sistemul de monitorizare și să configureze trimiterea către e-mail.
Secțiunea: SNMP
În imaginea de mai sus, sondarea SNMP este configurată, adică Profiluri SNMP pentru care vor fi colectate date de pe dispozitive. Profilul include comunitatea, portul și versiunea. SFATUL MEU: Utilizați profiluri SNMP diferite pentru rețele diferite și agenți diferiți dacă aveți o rețea distribuită. Pentru scopuri mai mult estetice decât practice. Asigurați-vă că includeți comentarii la toate punctele în care este posibil să faceți acest lucru, deoarece vă va fi mult mai ușor să navigați mai târziu.
În această etapă, profilul snmp implicit este versiunea publică 1, care va fi aplicată automat tuturor rețelelor și dispozitivelor. Puteți să-l alegeți pe al dvs. sau să vă creați al dvs. și să îl setați ca implicit. Dude acceptă toate cele trei versiuni ale protocolului snmp. (Punctul 11 - în mare parte mulțumit)
Secțiunea: Sondaj
ESTE FOARTE IMPORTANT SA TE OPRII PE ACEST FILA
Cea mai interesantă filă după părerea mea. Și foarte periculos. VOI Spune Imediat: CU CÂT COSTA MAI MÂIN PARAMETRUL „INTERVAL DE SUNETARE” ȘI PARAMETRUL DE „TEMPOARE DE SUNETARE” și „NUMĂR DE PROBE...” COSTA MAI MAI MULT, cu atât sarcina mai mare pe sistemul de monitorizare și cu cât sunt necesare mai multe resurse de sistem din fier. SFATUL MEU: Setați mai mult parametrul „Interval de sondare” (totul depinde de numărul de dispozitive) în prima etapă, aproximativ 5-10 minute și, în consecință, cu cât monitorizați mai multe dispozitive, acest parametru ar trebui să fie proporțional ușor crescut. Parametrul „Probing timeout” ar trebui setat mai puțin, dar nu egal cu zero, eu mi-am setat cam 2-3 secunde. Am setat parametrul „Număr de sonde în starea „Nu funcționează”” la aproximativ 2. De ce două, cu atât mai multe sonde veți avea în monitorizarea dispozitivului în sine (adică monitorizarea CPU, DNS, TELNET, SSH, HTTP etc.) cu atât sarcina sistemului de monitorizare crește, așa că încerc să folosesc rațional resursele hardware-ului pe care este instalat sistemul de monitorizare. Proverb - Economisirea ar trebui să fie economică.
Ei bine, alerte, aceasta este secțiunea în care puteți personaliza sistemul de alertă după cum doriți. Informații despre orice activitate pe dispozitive. Puteți adăuga la alerte, redare fișiere de sunet, sau trimiterea de SMS-uri sau trimiterea unei scrisori. De exemplu, trebuie să joc un scârțâit de porc când serverul se oprește și chiar și stând într-o altă cameră știu deja din anumite motive serverul meu s-a oprit, probabil că fiul meu a apăsat butonul de resetare de pe unitatea de sistem a serverului. Sau, de exemplu, să trimită angajaților departamentului IT sunetul unui zgomot de înmormântare atunci când serverul 1C este întrerupt, ca să știe că vor veni în curând contabilii, iar contabilul șef îi va îngropa pe rând în dulapul administratorului de sistem. . Astfel, în acest sistem de monitorizare, puteți configura flexibil sistemul de notificare pentru angajații departamentului IT, până la afișarea unei hărți pe un monitor separat, pentru afișarea vizuală a tuturor nodurilor din rețea, care vor scoate unele sunete. (Articolul 17 satisfăcut)
Secțiunea: Server
În această secțiune, puteți specifica porturile la care vă puteți conecta la sistemul de monitorizare, implicit, portul normal pentru conectarea la serverul de monitorizare The Dude este 2210, safe 2211. Vă puteți seta propriile porturi, doar la conectare veți trebuie să specificați la ce port să vă conectați. De asemenea, puteți specifica rețelele de la care vă puteți conecta la serverul de monitorizare, în mod implicit, toate rețelele au voie să se conecteze. Puteți adăuga mai multe rețele făcând clic pe săgeata în jos. Iar sistemul de monitorizare în nucleul său va prescrie regulile firewall pentru accesarea sistemului de monitorizare.
Vai, si exista chiar si o interfata web, uluita, care poate functiona atat pe portul 80, cat si pe SSL, pai nu-i asa frumos, e drept ca trebuie mai intai sa generezi un certificat pe portul SSL si sa-l transferi in monitorizare sistem în secțiunea Fișiere din meniul din stânga. Cred că nu ar trebui să fie probleme cu această secțiune, totul este foarte clar.
Sectiunea: Agenti
Această secțiune specifică și configurează conexiunea agenților pentru monitorizarea distribuită a rețelelor de la distanță. Serverul Dude de aceeași versiune cu cel principal, al nostru, pe care îl instalăm acum, este indicat ca agent. (Positul 9 - Satisfăcut)
Secțiunea: Syslog
(Punctul 13 - Satisfăcut)
În serverul syslog, îl putem porni, seta portul și adăuga o grămadă de profiluri pentru dispozitivele care vor arunca jurnalele pe serverul nostru și, de asemenea, îl puteți distribui astfel încât fiecare server să își arunce jurnalele în propriul fișier (Jurnale secțiunea din meniul din stânga al sistemului de monitorizare unde puteți configura cât mai multe jurnale de sistem și pentru diferite dispozitive).
Secțiune: Hartă
În această secțiune, puteți configura afișarea vizuală a obiectelor de pe hartă (acesta este Fundalul, Aspect Dispozitive, vizualizare rețea, vizualizare subhartă, vizualizare statică etc.)
Sectiunea: Diagrama
Aici puteți configura Cât timp să salvați graficele și istoricul diagramelor, să specificați dimensiunea de stocare inițială și să specificați schema de culori pentru afișarea diagramelor. Cat despre istorie, nu am atins nimic si am lasat asa cum este, doar am schimbat Fontul ca sa fie clar ce scrie pe diagrama.
Restul secțiunilor nu sunt atât de importante pentru început, dar vă puteți juca cu setările, dar numai cu atenție. :)
Apoi apăsăm butonul „OK”. Putem spune că sistemul este configurat.
Rezumând
1. Gratuit, adică SURSA DESCHISA- liber
2. Posibilitatea de implementare pe diferite sisteme, de ex. CROS PLATFORMĂ - multiplatformă
3. Configurare inițială ușoară - Cred că toată lumea va fi de acord că nu este greu de pus la punct
4. Nu sunt voluminoase ca monștrii Nagios, Cacti, Zabbix - da, cu siguranță are doar 3,9 megaocteți
5. Interfață intuitivă - foarte bine pentru mine (IMHO)
6. Fara investitii financiare (fati pe ceea ce este facut din fier) - mașină virtuală
7. Costuri minime de timp -ÂÂÂÂ sincer să fiu, am reușit să instalez sistemul în 20 de minute
8. Funcționalitate extensibilă - Voi descrie asta mai târziu.
9. Scalabilitate - da scalabil, cu agenti mici pe acelasi sistem Dude
10. Nesolicitant resurse - mașină virtuală 1CPU, RAM 512 Mb, HDD-RouterOs 1 GB, HDD-Dude 8 Gb, încărcare CPU virtuală 34% la monitorizarea a 41 de dispozitive (hardware Intel Desktop Board DN2800MT)
11. Monitorizare bazată pe instrumente standard ale tuturor familiilor de sisteme de operare (SNMP, TCP etc.) fără utilizarea agenților - da, monitorizare fara agenti
12. Tastarea dispozitivului bazată pe sondaj automat - există
13. Syslog-Server era la bord - nu este rău și funcționează
14. PRINCIPALA -> HĂRȚI DE REȚEA cu posibilitatea de a construi manual hărți. - da, există hărți și sunt foarte flexibile (există un minus, trebuie să configurați fin și manual afișarea datelor pentru fiecare dispozitiv)
15. PRINCIPALA -> PORNIREA PROGRAMELOR PE O MAȘINĂ DE LA DISTANȚĂ CU PENTRU PARAMETRI DE CONTEXT (există, principalul lucru este creierul și mâinile în locul potrivit)
16. LIMBAJ INCORPORAT PENTRU SCRIEREA FUNCȚIILOR DE SONDAJ (foarte flexibil - disponibil)
17. NOTIFICARI PRIN E-MAIL SI SMS si altele. (există)
18. Utilizarea programelor standard pe un PC funcțional d Pentru a vă conecta la servere(unde se află sufletul, folosesc Linux Mint + The Dude Client + Remmina + mini scripturi)
În articolul următor voi descrie cum să adăugați dispozitive pe hartă și să configurați monitorizarea.
3.1. Meniul setarile sistemului
Pasul logic după instalarea sistemului este configurarea setărilor sistemului, care vor fi discutate în această secțiune. Trecerea la meniul setărilor sistemului se realizează prin apăsarea butonului „Setări” de pe panoul principal ( vezi figura 3.1).
Setările efectuate în meniul de setări ale sistemului vor fi aplicate implicit la adăugarea dispozitivelor. Cu toate acestea, atunci când adăugați dispozitive, puteți specifica setările personale care vor fi aplicate unui dispozitiv sau unui grup de dispozitive. Setările personale ale dispozitivului au prioritate față de setările sistemului.
3.1.1 Configurare SNMP
În fila SNMP, configurați detaliile pentru dispozitivele de sondare. Setarea este un sistem de profile în care sunt specificați următorii parametri ( vezi figura 3.2):
- versiunea SNMP;
- Cerințe SNMP (setul de cerințe depinde de versiunea utilizată);
- Numărul de încercări de sondare;
- Pauză între încercările de sondare.
Trei profiluri sunt adăugate în sistem implicit. Să adăugăm un profil pe care îl vom folosi în cadrul articolului și să-l selectăm ca profil implicit:
3.1.2 Configurarea sondajului
Fila „ Sondaj” este responsabil pentru configurarea sondajului dispozitivului ( vezi figura 3.4). Fila conține următoarele opțiuni:
| Parametru | Valoare implicită | Descriere |
|---|---|---|
| permite | da | Activați/dezactivați sondarea dispozitivului. |
| Interval de sondă | 30 de ani | Intervalul la care vor fi interogate dispozitivele. |
| Timp de expirare a sondei | 10s | Intervalul în care sistemul va aștepta un răspuns de la dispozitiv după trimiterea unei cereri. |
| Probe Down Count | 5 | Numărul de solicitări care vor determina sistemul să considere dispozitivul indisponibil dacă nu primește răspuns. În interfața Dude, dispozitivele disponibile sunt evidențiate cu verde, dispozitivele inaccesibile cu roșu, dispozitivele parțial accesibile în portocaliu. |
| notificare | log în syslog | O modalitate de a notifica despre o schimbare a stării dispozitivului. Setările de alertă sunt detaliate în secțiunea 3.3. |
3.1.3 Configurarea agenților
În fila „ Agenți” Sunt selectați agenți prin care dispozitivele vor fi interogate. Deoarece această secțiune a meniului realizează configurația care este aplicată în mod implicit dispozitivelor, atunci configurarea agentului în această secțiune este utilă doar într-o schemă în care majoritatea dispozitivelor de rețea sunt accesibile printr-un dispozitiv agent.
3.1.4 Configurarea serverului de înregistrare
Dude poate acționa ca un server syslog, atât scriind jurnalele pe cont propriu, cât și primind date de jurnal direct de la dispozitive. Pentru ca dispozitivele să trimită jurnalele către serverul Dude syslog, trebuie să configurați setările corespunzătoare pe dispozitivele finale.
Configurarea serverului syslog se realizează pe „ syslog” în meniul de setări de sistem ( vezi figura 3.6). Administratorul poate configura următoarele setări:
3.1.5 Configurarea hărții
Pe fila " Hartă” realizează setări de afișare pentru hărți noi, care vor fi aplicate implicit. Configurația fiecărui card poate fi schimbată individual ( vezi secțiunea 3.4).
3.1.6 Personalizarea graficelor
Configurarea parametrilor pentru afișarea graficelor parametrilor dispozitivului interogați se realizează pe „ grafice” în meniul de setări de sistem ( vezi figura 3.8). Mecanismul de adăugare a graficelor este discutat în secțiunea 5.3.
3.1.7 Configurarea rapoartelor
Secțiunile dude care afișează datele ca o listă (de exemplu, o listă de dispozitive din sistem) vă permit să descărcați aceste date în format *. csvși *. pdf. Setarea parametrilor pentru încărcarea informațiilor în *. pdf efectuat în fila „Raport” din meniul setărilor sistemului ( vezi figura 3.9).
3.1.8 Configurarea Descoperirii automate a dispozitivului
Una dintre metodele de adăugare a dispozitivelor la sistemul de monitorizare este descoperirea automată a dispozitivului. Setari generale mecanismele sunt efectuate pe fila „ descoperire” meniul setărilor sistemului ( vezi figura 3.10).
Parametrii cheie de căutare sunt setați la efectuarea procedurii de căutare ( vezi secțiunea 4.2), cu toate acestea, în acest meniu, administratorul poate efectua următoarele setări:
| Parametru | Descriere |
|---|---|
| lista neagra | Numele listei de dispozitive care nu vor fi adăugate la sistemul de monitorizare atunci când se încadrează în intervalul de scanare. |
| Preferința numelui | Parametru responsabil pentru denumirea dispozitivelor la adăugarea acestora în sistem. De exemplu, dacă este specificat DNS, atunci va fi folosit numele atribuit acestui dispozitiv pe serverul DNS. |
| modul | Metoda de scanare a dispozitivului:
|
| Hamei recursiv | Numărul de hopuri recursive. Dacă scanarea detectează dispozitive la care vor fi conectate alte rețele, atunci aceste rețele vor fi, de asemenea, scanate pentru dispozitive. Parametrul determină adâncimea scanării rețelei. |
| Cea mai mare dimensiune de rețea Permite hop la | Dimensiunea maximă a rețelei afișată pe hartă. Parametrul definește adâncimea rețelei, ca număr de hopuri. |
| Avansat | Un set de acțiuni care trebuie efectuate atunci când este adăugat un dispozitiv. |
| Servicii | Lista serviciilor scanate la adăugarea dispozitivelor. La alegere mod=de încredere lista serviciilor de verificat va fi preluată din această listă. |
| Tipuri de dispozitive | Lista de tipuri de dispozitive care vor fi recunoscute atunci când sunt adăugate. Tipul de dispozitiv afectează pictograma care va fi atribuită dispozitivului pe harta rețelei. |
| Setări de plasare a articolului | Parametri pentru locația pictogramei dispozitivului pe harta rețelei. |
3.1.9 Configurarea conexiunii cu RouterOS
Parametrii de conectare cu dispozitivele pe care este instalat RouterOS sunt configurați în „ RouterOS” (vezi figura 3.11).
3.1.10 Alte setări Dude
Pe fila " misc” din meniul setărilor sistemului, puteți configura perioada de actualizare a hărții rețelei și comportamentul aplicației client ( vezi figura 3.12).
Dude are două secțiuni în care puteți urmări istoricul modificărilor aduse sistemului ( vezi figura 3.13) și o listă de jurnalele ( vezi figura 3.14). Secțiunile sunt situate în meniul din stânga al managementului sistemului și, întrucât sunt vizualizate sub formă de listă, pot fi încărcate ca raport în formatele *. csvși *. pdf.
in capitolul " IstorieAcțiuni” reflectă toate modificările pe care le-a făcut administratorul Dude sistem. in capitolul " Bușteni” reflectă toate jurnalele primite de serverul syslog încorporat și jurnalele sistemului de monitorizare în sine.
3.3 Setarea alertelor
Configurarea metodelor de notificare pentru evenimentele apărute se realizează în secțiunea „ Notificări” în meniul de gestionare a sistemului din stânga ( vezi figura 3.15).
Mai multe metode de notificare sunt preinstalate în sistem, administratorul își poate crea propriul set. Să creăm metoda noua alerte făcând clic pe „ + ". Se deschide meniul de configurare pentru noua metodă de notificare ( vezi figura 3.16), pe fila " General” trebuie să specificați un nume pentru alertă, să o activați sau să o dezactivați și să setați metoda de alertă. Sistemul acceptă următoarele metode de notificare:
| Metoda de alertă | Descriere |
|---|---|
| bip | Redarea unui semnal sonor. |
| Trimiterea unei scrisori prin e-mail. | |
| executa local | Executarea unui script pe computerul care rulează aplicația client. |
| executa pe server | Executarea unui script pe serverul Dude. |
| flash | Clipirea ferestrei aplicației client pe bara de activități. |
| grup | O combinație de alte metode de notificare. |
| Buturuga | Crearea unei intrări de jurnal pe serverul Dude. |
| pop-up | Fereastra pop-up. |
| sunet | Redă fișierul audio specificat. |
| vorbi | Alertă text-to-speech și redare (realizate de instrumentele Windows). |
| syslog | Crearea unei intrări de jurnal pe un server syslog la distanță. |
În metoda de notificare creată, selectați metoda grupului și selectați notificarea printr-o fereastră pop-up și înregistrarea locală ( vezi figura 3.16). Sistemul vă permite să efectuați un test prin crearea unei alerte de test făcând clic pe „ Test”.
Pe fila " Programa” setează ora de notificare ( vezi figura 3.17).
Pe fila " Avansat” configurarea evenimentelor pentru care vor fi generate alerte și configurarea alertelor repetate. Evenimentele arată ca o schimbare a stării serviciilor dispozitivului ( vezi figura 3.18).
3.4 Configurarea hărții rețelei
Utilizarea hărții vă permite să vizualizați diagrama rețelei, ceea ce este util atunci când diagnosticați unele probleme, deoarece harta afișează online stările și indicatorii parametrilor dispozitivului monitorizat.
Administratorul poate crea mai multe hărți cu setări diferite, de exemplu, puteți crea hărți separate pentru rețeaua fiecărui oraș. Pe lângă confortul de afișare, fiecare hartă vă permite să utilizați un profil unic de anchetă și alertă care se va aplica tuturor dispozitivelor situate pe hartă.
Fiecare hartă are două straturi: canale de comunicare și dependențe. Utilizarea stratului de dependență de dispozitiv „ dependențe” vă permite să creați o ierarhie de rețea care afectează alertele.
Harta implicită este " Local”, se deschide harta prin meniul din stânga managementul sistemului ( vezi figura 3.19).
Meniul hărții rețelei este o bară de meniu cu comenzi de bază și harta în sine. Următoarele elemente pot fi plasate pe hartă ( vezi figura 3.19):
| Element de hartă | Descriere |
|---|---|
| dispozitiv | Dispozitivul de rețea pentru care vor fi afișate starea și valorile sondate. |
| reţea | Imagine de rețea. Un element non-interactiv folosit pentru a desena o diagramă de rețea. |
| Subhartă | Link către o altă hartă care afișează informații statistice pe dispozitive. |
| Static | Un obiect static folosit pentru a desena o diagramă de rețea. |
| Legătură | Canal de comunicare între dispozitive de rețea. |
| Dependenţă | Dependența între dispozitivele din rețea. Utilizarea dependențelor vă permite să formați o ierarhie, care poate fi folosită la generarea alertelor. Elementul este disponibil numai pe stratul „ dependențe”. |
Pentru a accesa meniul de setări ale hărții, trebuie să apăsați butonul „ Setări” în bara de meniu a hărții ( vezi figura 3.19). Puteți efectua următoarele setări pentru card:
3.5 Fișiere
În Dude, puteți schimba pictogramele standard ale dispozitivului, alertele sonore și puteți extinde setul de MIB-uri. În plus, pentru a actualiza firmware-ul dispozitivului, este necesar ca fișierele cu acest firmware să fie prezente în sistemul de monitorizare. În aceste scopuri, secțiunea de meniu „ Fișiere” (vezi figura 3.20).
Editarea unui director cu fișiere prin aplicația client nu este disponibilă începând cu versiunea 6.37, totuși, fișierele pot fi încărcate/șterse folosind următoarele metode:
- winbox;
- webfig;
- SFTP.
Încărcați fișierul firmware prin Winbox în directorul „ Omule/fișiere” și verificați existența fișierului prin aplicația client ( vezi figura 3.20).
3.6 Setările instrumentului
Când chemat meniul contextual pentru fiecare dispozitiv va fi oferit Lansare rapidă un set de instrumente de management și diagnosticare. Setul acestor instrumente este configurat în secțiunea „ Instrumente” din meniul de gestionare a sistemului din stânga ( vezi figura 3.21).
Sistemul vine preinstalat cu un set de instrumente implicite, constând din:
| Instrument | Prescripţie | Descriere |
|---|---|---|
| Test de lățime de bandă | numai pentru RouterOS | Rularea utilitarului de testare lățimea de bandă pe dispozitivul selectat. |
| Omule | numai pentru RouterOS | Conectarea la Dude-server. |
| ftp | Conectați-vă la un server FTP utilizând adresa IP a dispozitivului selectat. | |
| Ping | Rulați utilitarul ping cu adresa IP a dispozitivului selectat. | |
| conexiune la distanță | numai pentru RouterOS | Lansează utilitarul pentru conectarea la dispozitivul final prin dispozitivul selectat. |
| snmpwalk | Rulează utilitarul de interogare SNMP OID pentru dispozitivul selectat. | |
| Scanare spectrală | numai pentru RouterOS | Lansează utilitarul de scanare a spectrului pe dispozitivul selectat. |
| telnet | Rulați utilitarul telnet cu adresa IP a dispozitivului selectat. | |
| Terminal | numai pentru RouterOS | Rularea utilitarului Linie de comanda pe dispozitivul selectat. |
| Torță | numai pentru RouterOS | Rulați utilitarul torță pe dispozitivul selectat. |
| traceroute | Rulați utilitarul traceroute cu adresa IP a dispozitivului selectat. | |
| web | Deschiderea dispozitivului selectat printr-un browser web. |
Pe lângă setul implicit de instrumente, administratorul poate adăuga și altele. Nu există nicio lansare a instrumentului Winbox în listă, să-l adăugăm. Pentru a face acest lucru, apăsați tasta + ” și în meniul care se deschide, scrieți comanda care lansează Winbox ( depinde de locatie fisier executabil ) și transmiteți comanda ca parametru adresa IP a dispozitivului ( de exemplu, comanda ar putea arăta astfel: „ D:\Distrib\winbox.exe”) (vezi figura 3.22). În acest exemplu, doar adresa IP a dispozitivului este transmisă ca parametru, dar sistemul vă permite să treceți mulți alți parametri, cum ar fi autentificarea și parola.
3.7 Setarea funcției
Date pentru trasare ( vezi secțiunea 5.3) și monitorizarea se formează pe baza setului de funcții aflat în secțiunea de meniu „ Funcții” (vezi figura 3.23).
În mod implicit, sistemul a creat un set de funcții logice, funcții de sondare, transformare a datelor, operatii matematice etc. Pe lângă funcțiile standard, administratorul poate crea un set de funcții, care poate fi o combinație de funcții standard sau poate efectua diferite operații. De exemplu, există o funcție pentru sondarea nivelului de încărcare a procesorului sau o puteți inversa și afișa nivelul resurselor libere.
LA set standard funcțiile includ funcția CPU(), care returnează nivelul de utilizare a procesorului. Să adăugăm o funcție care returnează True dacă valoarea de încărcare este CPU mai mică de 5% și False dacă valoarea încărcării este mai mare (textul funcției: if((utilizare_cpu()<5),"1","0") ):
3.8 Configurarea serviciilor de interogare
Formarea unui set de servicii pentru monitorizare se realizează în secțiunea „Probe” din meniul principal ( vezi figura 3.25). Sistemul include un set de servicii preinstalat, dar administratorul își poate adăuga propriile servicii sau le poate edita pe cele existente.
Sistemul are un sistem destul de flexibil de setări de sondaj, care include:
- DNS — formarea unei interogări DNS cu valori de câmp specificate;
- funcţie — utilizarea funcțiilor definite de utilizator (a se vedea secțiunea 3.7);
- ICMP — formarea unei cereri ICMP cu valorile câmpului date, în așteptarea unui răspuns cu valorile câmpului setate;
- logică este o funcție logică;
- TCP — formarea unei cereri TCP cu valorile câmpului date, în așteptarea unui răspuns cu valorile câmpului setate;
- UDP - formarea unei cereri UDP cu valorile câmpului date, în așteptarea unui răspuns cu valorile câmpului setate;
- SNMP — Interogarea unui anumit OID prin SNMP;
- Aleatoriu - o decizie aleatorie cu privire la disponibilitatea serviciului (utilizată în testare).
Sistemul este preinstalat pentru a interoga serviciul de încărcare a procesorului CPU, care generează un accident dacă sondarea OID-ului lipicios eșuează, i.e. nu a primit niciun răspuns de la dispozitiv. Această abordare verifică disponibilitatea dispozitivului, dar în practică este convenabil să se genereze un accident atunci când sarcina procesorului atinge un anumit prag.
Să creăm un serviciu care va genera un accident atunci când sarcina procesorului este peste 5%, pentru care vom folosi funcția creată anterior spw_CPU() (vezi secțiunea 3.7).
Cu ceva timp în urmă, mi-am început cunoștințele cu un instrument de monitorizare a rețelei destul de convenabil și funcțional de la companie Mikrotik - Tipul. Acest lucru nu este ușor și va dura mult timp pentru a înțelege pe deplin capacitățile sale. Dar deja am început să-mi fac o idee. Prin urmare, acum puțină practică de lucru cu The Dude.
Totul începe cu instalarea. Mai degrabă, primele dificultăți încep deja cu instalarea. Cert este că mai devreme acest program era un „lucru în sine”, combinând un client și un server. Acum totul este ceva mai convenabil și mai complicat în același timp - avem un client ușor separat, care poate fi instalat într-un minut și poate ajunge la partea de server, care poate fi oriunde... Unde este Sistemul de operare al routerului. La început am fost încântat, acesta este ideal, deoarece The Dude este doar un plugin separat pentru routerele Mikrotik. Adică, actualizăm firmware-ul de pe router, descarcăm partea de server și s-ar părea că aceasta este fericirea. Dar nu.
Serverul Dude este instalat pe o gamă destul de limitată de hardware - pe arhitectură ŢIGLĂ (CCR, Cloud Core Router), BRAŢ (CRS3xx, RB3011, RB1100AHx4), X86 (RB230, X86), MMIPS (RB750Gr3). Astfel, proprietarii celor mai comune MIPSBE deciziile suge laba. Acestea sunt, din motive evidente, puncte NetMetal, wAP, Sextant etc., routere hAP/mAP/etc., modificări bazate pe RB2011și mai jos în listă. Durere și suferință. Ce sa fac? Soluția constă în abrevierea magică X86- vom instala RouterOS pe hardware-ul nostru.
În cel mai simplu caz, pentru asta avem nevoie Oracle VM VirtualBoxși kit de distribuție a sistemului de operare Router de pe site-ul web Mikrotik Imagine CD, relevantă la momentul scrierii acestui articol – deasupra cărora vom pune Serverul Dude .
Notă. Kitul de distribuție de pe imaginea .iso va avea deja o parte de server preinstalată a Duda.
Acum pentru procesul de instalare. Desigur, pentru început, ne-am stabilit cutie virtuală. Cu el, totul este relativ simplu - mai departe, mai departe și mai departe. Acum despre crearea unei mașini virtuale.
Faceți clic pe Creare și urmați pașii sugerați.
1.
Setăm numele mașinii virtuale și tipul acesteia. Tipul va fi Linux 2.6/3.x/4.x (32 de biți)
2.
Specificați cantitatea de RAM pe care o va avea mașina noastră virtuală
3. Hard virtual. Alege hard disk virtual nou.
4. Setați ca tip hard VDI (Imagine de disc VirtualBox)
5. Și alegeți formatul de stocare hard disk virtual dinamic.
6. Am stabilit numele hardului nostru și dimensiunea lui.
7. Ca rezultat, obținem o astfel de mașină virtuală:
8. Acum trebuie să mergeți la setările sale și să configurați Reţea. Necesar pentru a crea pod de rețea (Pod) cu o placă de rețea reală.
Asta e tot. Rămâne de montat imaginea mikrotik-X.XX.X.iso(la momentul citirii articolului, versiunea clar nu este cea prezentata la linkul de mai sus).
Grozav, lansăm mașina virtuală și urmăm pașii vrăjitorului de instalare, adică selectăm instalarea tuturor componentelor și mai departe. Instalarea este finalizată, demontați imaginea .iso și porniți de pe hard-ul virtual. Descărcarea este completă, dar Mikrotik-ul nostru virtual nu are conexiune la zona locală, cu atât mai puțin la Internet. Interfața sa eter1 trebuie configurat. Puteți face acest lucru din consola mașinii virtuale dacă sunteți prieten cu comenzile terminalului.
Și dacă nu, atunci totul este din nou deloc dificil. Avem nevoie de un program winbox(descărcat de pe site-ul Mikrotik). Dacă gestionați cel puțin o piesă hardware care rulează RouterOS, acest program este disponibil pe mașina dvs. de lucru.
Lansăm winboxși deschideți fila Vecini. Este posibil ca departe de un dispozitiv să fie afișat, dar pe tine și pe mine suntem interesați de ceva fără o adresă IP și cu inscripția x86în coloana tablei. O selectăm, utilizatorul este admin și fără parolă.
În continuare trebuie să setăm IP-ul. Care? Din pool-ul care distribuie routerul la care este conectată mașina cu VirtualBox. Să zicem că este o piscină 192.168.88.0/24 , mașina primește 192.168.88.90, iar x86-ul nostru va fi 192.168.88.100, ceea ce vom seta în secțiune IP > Adrese:
The Dude este o aplicație puternică concepută pentru a scana rețele și a monitoriza funcționarea dispozitivelor conectate (laptop-uri, calculatoare, routere). Software-ul are un potențial bun în ceea ce privește funcționalitatea, despre care ne grăbim să vă vorbim în noua recenzie de astăzi.
Să începem prin tradiție cu răspunsul la întrebarea, cine are nevoie de program? - În primul rând administratorii de sistem(este clar de ce), comercianți și oameni de afaceri, furnizori de internet, precum și acei utilizatori care doresc „să fie la curent” cu ceea ce se întâmplă în procesele de rețea (mediul) dispozitivului lor (de exemplu, dacă organizează un mini birou acasă).
Dude pentru Windows
În procesul de monitorizare, scanerul determină tipurile și tipurile de dispozitive detectate, „desenează” o hartă a rețelelor găsite (de orice complexitate), cu care îți va fi mai ușor să interacționezi vizual în viitor. De asemenea, vă puteți face propriile hărți și puteți lucra cu ele.Îmi place autonomia lui în utilitate și mod auto scanarea în subrețelele specificate, precum și faptul că, dacă există probleme, software-ul emite un avertisment. Dacă vorbim despre celelalte caracteristici ale software-ului, acestea includ:
- aspectul rețelei + recunoașterea tipului ∕ mărci de dispozitive;
- suport pentru pictograme și fundaluri personalizate;
- lucrează cu SNMP, ICMP, DNS și TCP;
- monitorizarea canalului etc.
Ajutor: funcționează pe baza Windows 7 / 8 / 10, Linux.
Acum câteva cuvinte despre interfața Mikrotik The Dude. Este destul de concis, există o limbă rusă. Fereastra principală conține tastele principale, comenzile (sunt destul de multe) și file - doar 6. De fapt, având la îndemână un utilitar, puteți urmări cu ușurință orice modificări ale rețelei, „ping” conexiunea și în același timp timp testați-l pentru fiabilitate. Există o mulțime de informații analitice necesare și diagrame specializate. Instalarea clientului pe un computer este standard, așa că nu vom vorbi prea mult despre asta.
Cu acest utilitar, veți îmbunătăți fără îndoială performanța mediului de rețea, veți putea controla și gestiona dispozitivele. Recent, dezvoltatorii cu vigoare reînnoită au început să-și îmbunătățească „crearea” și, prin urmare, ne mulțumesc cu versiuni actualizate. Sperăm că veți evalua programul la fel de pozitiv precum au făcut-o mii de utilizatori din întreaga lume.
Puteți descărca The Dude gratuit de pe portalul nostru web printr-un link direct (de pe site-ul oficial) - cea mai recentă versiune este disponibilă.