Sistemi i monitorimit falas The Dude nga Mikrotik.
Dua të nis një seri artikujsh rreth sistemit të monitorimit nga Mikrotik me emrin The Dude. Përkthyer nga anglishtja DUDE. Nuk e di se me cilin parim zhvilluesit e quajtën sistemin e monitorimit, por me sa duket ata donin të shtonin pak humor në mënyrë që të mos ishte aq i mërzitshëm.
Dua të paralajmëroj menjëherë copypasteers dhe plagjiaturuesit, kur kopjoni dhe postoni këto materiale, kërkohet një lidhje me autorin dhe faqen. Për dembelët, autori është Vitaliy (obsessionsys) - tranz-it.net. Â
Le të fillojmë të analizojmë më në detaje. Meqenëse jam punonjës në distancë i kompanisë dhe shërbej serverë dhe sisteme në distancë dhe nuk kam kontakt fizik të drejtpërdrejtë me pajisjet, më duhej një sistem monitorimi.
Zgjedhur sipas shumë kritereve:
1. Falas, d.m.th. BURIM I HAPUR
2. Mundësia e vendosjes në sisteme të ndryshme d.m.th. KRYQ-PLATFORMA
3. Konfigurimi i lehtë fillestar
4. Jo i rëndë si përbindëshat Nagios, Cacti, Zabbix
5. Ndërfaqe intuitive
6. Pa investime financiare (bëni atë që është prej hekuri)
7. Kostot minimale kohore
8. Funksionaliteti i zgjerueshëm
9. Shkallueshmëria
10. Pakërkesa ndaj burimeve
11. Monitorimi i bazuar në mjete standarde të të gjitha familjeve të OS (SNMP, TCP, etj.) pa përdorimin e agjentëve
12. Shtypja e pajisjes bazuar në sondazhin automatik
13. Syslog-Server ishte në bord
14. KRYESORE -> HARTAT E RRJETIVE me aftësinë për të ndërtuar manualisht hartat.
15. KRYESORE -> PROGRAME TË FILLIMIT NË NJË MAKINE TË LEGJISTË ME PARAMETRA KONTEKSTI KALIMOR
16. GJUHË E NDËRTUAR PËR FUNKSIONET E SHKRIMIT TË VOTIMIT
17. NJOFTIME ME E-MAIL DHE SMS dhe të tjera.
18. Përdorimi i programeve standardenë një kompjuter punePër t'u lidhur me serverët
Epo, duket se nuk ju ka munguar asgjë. Kështu, sistemet e monitorimit si NAGIOS, CACTI, ZABBIX u hodhën menjëherë për shumë arsye, madje as nuk dua t'i rendis. Kam renditur një tufë softuerësh për një kohë shumë të gjatë, madje kam hasur në ato me pagesë dhe madje tmerrësisht të paguara, por kjo nuk më përshtatej, disi nuk doja të paguaja, sepse duhet të largohemi me pak gjaku.
Dhe kur fillova të përdor pajisjet Mikrotik dhe instalova Mikrotik RB800 + 816 në vend të Draytek në shtëpi, hasa në një gjë të mrekullueshme, ky është sistemi i monitorimit pa pagesë The Dude. Unë u befasova shumë që kompania e ofron këtë zhvillim falas (pika 1 e kënaqur). Shumë do të derdhin baltë dhe do të thonë se Dude është plehra e kështu me radhë, nuk ka shok për shijen dhe ngjyrën. Por prapë do të vazhdoj.
Sistemi mund të instalohet si në Linux ashtu edhe në Windows, por ky sistem funksionon më së miri në sistemin operativ të tij - RouterOS.
Vetë sistemi i monitorimit për platforma të ndryshme mund të shkarkohet nga faqja zyrtare e internetit MIKROTIK.COM. Mund të provoni gjithashtu modalitetin demo në faqen zyrtare, duke përdorur lidhjen e mësipërme, tregohet adresa IP, pasi të keni shkarkuar dhe instaluar The Dude (është edhe klient edhe server, d.m.th. vjen e gjitha në një shishe, por vetëm për Windows dhe Linux ) mund të lidheni dhe të shikoni rrjetin e testimit duke përdorur hyrjen e administratorit dhe pa një fjalëkalim.
Unë do të përshkruaj një përvojë paksa të trishtuar të instalimit nën Linux dhe Windows, vetëm shkurtimisht, çfarë bllokimesh dhe gabimesh gjeta, por mbase isha vetëm unë, ju lutemi mos bëni shumë. Instalimi në OS Windows Server ose Windows XP me një numër të zhbllokuar seancash TCP dështoi, me një rritje të numrit të pajisjeve monitoruese, grumbulli i prizës u tejmbush dhe serveri filloi të ngadalësohej tmerrësisht, ishte e pamundur të identifikohesh përmes RDP , dhe e gjithë kjo vazhdoi deri në rindezjen, pas së cilës u përsërit pas një kohe. Me Linux, si i tillë, nuk kishte probleme, sepse. Prizat Windows dhe Linux janë të ngjashme, por në Linux funksionon pak më ndryshe, dhe nuk kishte tejmbushje, megjithëse me kërkesa të mëdha dhe të shpeshta përmes protokollit TCP / IP, prizat ishin të mbingarkuara, por kjo ndodhi shumë rrallë, dhe përsëri një banale rinisja e sistemit ndihmoi. Minus gjithçka në Linux, monitorimi mund të funksionojë përmes Wine, dhe nuk caktohet automatikisht për të ngarkuar automatikisht, por me një manipulim të vogël mund të bëhet, por nuk mund të ikësh nga vera.
Prandaj, unë ende zgjodha sistemin tim amtare RouterOS për të instaluar sistemin e monitorimit dhe e instalova në makinën virtuale VirtualBox. Pas kësaj, përmes mjetit grafik, Winbox u lidh me RouterOS. Adresa IP e regjistruar (IP -> Adresat - [+]), porta (IP -> Rrugët -> [+]), mirë, DNS (për sondazh në serverët lokalë DNS)
Nga offsite shkarkojmë skedarin .npk të sistemit të monitorimit, në Winbox hapim artikullin e menysë Files dhe e lëshojmë duke përdorur drag-and-drop (transferimi i miut) dhe më pas rindizni sistemin (Sistemi -> Reboot -> Po)
Gjithçka, pas rindezjes së sistemit, sistemi i monitorimit instalohet në RouterOS.
Për një server Windows, gjithçka është e parëndësishme, kur instaloni, sigurohuni që të specifikoni kutinë e kontrollit të Skedarëve të Serverit dhe gjithçka tjetër varet nga shija juaj.
Tani, në një PC që funksionon (nëse është Windows), instaloni të njëjtin skedar The Dude, zgjidhni vetëm artikullin Server Files, nëse OS është Linux, instaloni duke përdorur Wine dhe ekzekutoni klientin. Për qartësi, unë instalova një version testues të The Dude në një makinë virtuale Windows, e cila do të jetë njëkohësisht një server dhe një klient.
Pas kësaj, në fushën Server, vendosni adresën IP të makinës ose serverit tonë virtual ku është instaluar The Dude, modaliteti është i sigurt, porti është 2211, emri i përdoruesit është admin, fusha e fjalëkalimit lihet bosh dhe klikoni " Butoni Lidhu". Unë kam regjistruar localhost, sepse Unë kam serverin të instaluar në të njëjtën makinë. Pas lidhjes, do të shfaqet menjëherë një dritare për të anketuar automatikisht rrjetin lokal bazuar në adresën IP të sistemit operativ në të cilin është instaluar The Dude. Për testin e parë, mund të klikoni në sondazh dhe do të shihni se si sistemi anketon të gjitha adresat IP të rrjetit tuaj lokal, ndërsa shton të gjitha pajisjet e gjetura në hartë. (Artikulli 12 - I kënaqur)
Unë nuk e bëra këtë, dhe shtypi anulimin, sepse. Unë vetë do të kontrolloj procesin e shtimit të pajisjeve në hartë, dhe aq më tepër vetë sistemi Dude nuk është i konfiguruar.
Së pari ju duhet të konfiguroni vetë sistemin. Në fakt, të gjitha cilësimet e sistemit të monitorimit janë shumë intuitive dhe të kuptueshme, por unë do të analizoj më në detaje dhe do të jap disa rekomandime që kam gjetur si rezultat i përdorimit të këtij sistemi. Prandaj, ne shkojmë te cilësimet:
Dhe ne do të shohim sa vijon:
Seksioni: Të përgjithshme
Në skedën e Përgjithshme, mund të shihni menjëherë se çfarë është, megjithëse ka shumë probleme me dërgimin e emailit, por ato mund të zgjidhen. Kështu, në skedën kryesore, serverët DNS janë konfiguruar për të kërkuar pajisje nga sistemi i monitorimit dhe për të konfiguruar dërgimin në email.
Seksioni: SNMP
Në foton e mësipërme, sondazhi SNMP është konfiguruar, d.m.th. Profilet SNMP për të cilat të dhënat do të mblidhen nga pajisjet. Profili përfshin komunitetin, portin dhe versionin. KËSHILLA IME: Përdorni profile të ndryshme SNMP për rrjete të ndryshme dhe agjentë të ndryshëm nëse keni një rrjet të shpërndarë. Për qëllime më shumë estetike sesa praktike. Sigurohuni që të përfshini komente për të gjitha pikat ku është e mundur ta bëni këtë, pasi do të jetë shumë më e lehtë për ju të lundroni më vonë.
Në këtë fazë, profili i parazgjedhur snmp është versioni publik 1, i cili do të aplikohet automatikisht në të gjitha rrjetet dhe pajisjet. Ju mund të zgjidhni tuajin ose të krijoni tuajin dhe ta vendosni si parazgjedhje. Dude mbështet të tre versionet e protokollit snmp. (Pika 11 - kryesisht i kënaqur)
Seksioni: Sondazh
ËSHTË SHUMË E RËNDËSISHME TË NDALONI NË KËTË SKEDA
Skeda më interesante për mendimin tim. Dhe shumë e rrezikshme. DO TË THËM MENJËHERË: Sa më pak të jetë kostoja e parametrit të "INTERVALIT TË TINGULLIT" DHE "KOHA E ZHVILLIMIT" dhe "NUMRI I SONDAVE..." PARAMETRI MË SHUMË, aq më e madhe është ngarkesa në sistemin e monitorimit dhe aq më shumë burime të sistemit kërkohen nga hardueri. . KËSHILLA IME: Vendosni parametrin "Intervali i provës" më shumë (gjithçka varet nga numri i pajisjeve) në fazën e parë, rreth 5-10 minuta, dhe në përputhje me rrethanat, sa më shumë pajisje të monitoroni, ky parametër duhet të rritet proporcionalisht pak. Parametri "Probing timeout" duhet të vendoset më pak, por jo i barabartë me zero, i vendosa vetes rreth 2-3 sekonda. E vendosa parametrin "Numri i sondave në gjendjen "Nuk funksionon" në rreth 2. Pse dy, aq më shumë sonda do të keni në monitorimin e vetë pajisjes (d.m.th. monitorimin e CPU, DNS, TELNET, SSH, HTTP, etj.) aq më shumë rritet ngarkesa në sistemin e monitorimit, kështu që përpiqem të përdor në mënyrë racionale burimet e harduerit në të cilin është instaluar sistemi i monitorimit. Proverb - Kursimi duhet të jetë ekonomik.
Mirë sinjalizime, ky është seksioni ku mund ta personalizoni sistemin e sinjalizimit sipas përmbajtjes së zemrës suaj. Informacion për çdo aktivitet në pajisje. Mund të shtoni te sinjalizimet, të luani skedarë zanor ose të dërgoni SMS ose të dërgoni letra. Për shembull, më duhet të luaj një klithmë derri kur serveri fiket, dhe madje duke u ulur në një dhomë tjetër, e di që për ndonjë arsye serveri im është fikur, ndoshta djali im shtypi butonin e rivendosjes në njësinë e sistemit të serverit. Ose, për shembull, dërgojini punonjësve të departamentit të IT tingullin e një mushkë funerali kur serveri 1C ndërpritet, në mënyrë që ata të dinë që llogaritarët do të vijnë së shpejti dhe llogaritari kryesor do t'i varrosë një nga një në dollapin e administratorit të sistemit. . Kështu, në këtë sistem monitorimi, ju mund të konfiguroni në mënyrë fleksibël sistemin e njoftimeve për punonjësit e departamentit të IT, deri në shfaqjen e një harte në një monitor të veçantë, për një shfaqje vizuale të të gjitha nyjeve të rrjetit, të cilat do të nxjerrin disa tinguj. (Artikulli 17 i kënaqur)
Seksioni: Serveri
Në këtë seksion, mund të specifikoni portat me të cilat mund të lidheni me sistemin e monitorimit, si parazgjedhje, porta normale për t'u lidhur me serverin monitorues The Dude është 2210, safe 2211. Ju mund të vendosni portat tuaja, vetëm kur lidheni do duhet të specifikoni se me cilën port të lidheni. Ju gjithashtu mund të specifikoni rrjetet nga të cilat mund të lidheni me serverin e monitorimit, si parazgjedhje, të gjitha rrjetet lejohen të lidhen. Mund të shtoni shumë rrjete duke klikuar shigjetën poshtë. Dhe sistemi i monitorimit në thelbin e tij do të përshkruajë rregullat e murit të zjarrit për të hyrë në sistemin e monitorimit.
Wow, madje ka edhe një ndërfaqe web, e habitur, e cila mund të funksionojë si në portin 80 ashtu edhe në SSL, mirë, a nuk është bukur, është e vërtetë që fillimisht duhet të gjeneroni një certifikatë në portën SSL dhe ta transferoni në monitor sistemi në seksionin Files të menysë së majtë. Unë mendoj se nuk duhet të ketë probleme me këtë seksion, gjithçka është shumë e qartë.
Seksioni: Agjentët
Ky seksion specifikon dhe konfiguron lidhjen e agjentëve për monitorimin e shpërndarë të rrjeteve në distancë. Serveri Dude i të njëjtit version si ai kryesor, i yni, të cilin po e konfigurojmë tani, tregohet si agjent. (Artikulli 9 - I kënaqur)
Seksioni: Syslog
(Artikulli 13 - I kënaqur)
Në serverin e syslog, ne mund ta aktivizojmë, të vendosim portin dhe të shtojmë një sërë profilesh për pajisjet që do të hedhin regjistrat në serverin tonë, dhe gjithashtu mund ta shpërndajmë atë në mënyrë që secili server të hedhë regjistrat e tij në skedarin e tij (Regjistrat seksioni në menynë e majtë të sistemit të monitorimit ku mund të konfiguroni sa më shumë regjistrat e sistemit dhe për pajisje të ndryshme).
Seksioni: Harta
Në këtë seksion, mund të konfiguroni shfaqjen vizuale të objekteve në hartë (këto janë Sfondi, Pamja e pajisjes, Pamja e rrjetit, Pamja e nënhartës, Pamja statike, etj.)
Seksioni: Diagrami
Këtu mund të konfiguroni Sa kohë të ruhen grafikët dhe historia e grafikut, të specifikoni madhësinë fillestare të ruajtjes dhe të specifikoni skemën e ngjyrave për shfaqjen e grafikëve. Për sa i përket historisë, nuk kam prekur asgjë dhe e kam lënë ashtu siç është, thjesht kam ndryshuar Fontin që të jetë e qartë se çfarë shkruhet në diagram.
Pjesa tjetër e pjesëve nuk janë aq të rëndësishme për të filluar, por ju mund të luani me cilësimet, por vetëm me kujdes. :)
Pastaj shtypim butonin "OK". Mund të themi se sistemi është i konfiguruar.
Duke përmbledhur
1. Falas, d.m.th. BURIM I HAPUR- pa pagesë
2. Mundësia e vendosjes në sisteme të ndryshme d.m.th. PLATFORMA KRYQE - ndër-platformë
3. Konfigurimi i lehtë fillestar - Mendoj se të gjithë do të bien dakord se nuk është e vështirë të ngrihet
4. Jo i rëndë si përbindëshat Nagios, Cacti, Zabbix - po, është padyshim vetëm 3.9 megabajt
5. Ndërfaqe intuitive - shumë mirë për mua (IMHO)
6. Pa investime financiare (bëni atë që është prej hekuri) - Makine virtuale
7. Kostot minimale kohore -Të jem i sinqertë, unë arrita të vendos sistemin në 20 minuta
8. Funksionaliteti i zgjerueshëm - Këtë do ta përshkruaj më vonë.
9. Shkallueshmëria - po i shkallëzuar, me agjentë të vegjël në të njëjtin sistem Dude
10. Nuk kërkon burime - makinë virtuale 1CPU, RAM 512 Mb, HDD-RouterOs 1 GB, HDD-Dude 8 Gb, ngarkesa virtuale e CPU-së 34% kur monitoron 41 pajisje (hardware Intel Desktop Board DN2800MT)
11. Monitorimi i bazuar në mjete standarde të të gjitha familjeve të OS (SNMP, TCP, etj.) pa përdorimin e agjentëve - po, monitorim pa agjentë
12. Shtypja e pajisjes bazuar në sondazhin automatik - ka
13. Syslog-Server ishte në bord - nuk ka keq, dhe funksionon
14. KRYESORE -> HARTAT E RRJETIVE me aftësinë për të ndërtuar manualisht hartat. - po, ka harta, dhe ato janë shumë fleksibël (ka një minus, duhet të konfiguroni hollësisht dhe manualisht shfaqjen e të dhënave për secilën pajisje)
15. KRYESORE -> PROGRAME TË FILLIMIT NË NJË MAKINE TË LEGJISTË ME PARAMETRA KONTEKSTI KALIMOR (ka, gjëja kryesore është truri dhe duart në vendin e duhur)
16. GJUHË E NDËRTUAR PËR FUNKSIONET E SHKRIMIT TË VOTIMIT (shumë fleksibël - i disponueshëm)
17. NJOFTIME ME E-MAIL DHE SMS dhe të tjera. (ka)
18. Përdorimi i programeve standarde në një PC pune d Për t'u lidhur me serverët(aty ku qëndron shpirti, unë përdor Linux Mint + The Dude Client + Remmina + mini skriptet)
Në artikullin tjetër do të përshkruaj se si të shtoni pajisje në hartë dhe të vendosni monitorimin.
The Dude është një aplikacion i fuqishëm i krijuar për të skanuar rrjetet dhe monitoruar funksionimin e pajisjeve të lidhura (laptopët, kompjuterët, ruterat). Softueri ka një potencial të mirë për sa i përket funksionalitetit, për të cilin ne nxitojmë t'ju tregojmë në rishikimin e ri të sotëm.
Le të fillojmë sipas traditës me përgjigjen e pyetjes, kujt i duhet programi? - Para së gjithash, administratorët e sistemit (është e qartë pse), tregtarët dhe biznesmenët, ofruesit e internetit, si dhe ata përdorues që duan të "jenë në dijeni" të asaj që po ndodh në proceset e rrjetit (mjedisin) e pajisjes së tyre (për për shembull, nëse organizojnë një mini zyrë në shtëpi).
Shoku për Windows
Në procesin e monitorimit, skaneri përcakton llojet dhe llojet e pajisjeve të zbuluara, "vizaton" një hartë të rrjeteve të gjetura (të çdo kompleksiteti), me të cilat do të jetë më e lehtë për ju të ndërveproni vizualisht në të ardhmen. Gjithashtu, ju mund të bëni hartat tuaja dhe të punoni me to.Më pëlqen në shërbim autonomia e tij dhe mënyra e skanimit automatik në nënrrjetat e specifikuara, si dhe fakti që nëse ka probleme, softueri lëshon një paralajmërim. Nëse flasim për veçoritë e tjera të softuerit, ato përfshijnë:
- faqosja e rrjetit + njohja e tipit ∕ markat e pajisjes;
- mbështetje për ikonat dhe sfondet e personalizuara;
- punoni me SNMP, ICMP, DNS dhe TCP;
- monitorimi i kanaleve etj.
Ndihmë: funksionon në bazë të Windows 7 / 8 / 10, Linux.
Tani disa fjalë për ndërfaqen Mikrotik The Dude. Është mjaft koncize, ka një gjuhë ruse. Dritarja kryesore përmban çelësat kryesorë, komandat (ka mjaft prej tyre) dhe skedat - vetëm 6. Në fakt, duke pasur një mjet në dispozicion, mund të gjurmoni lehtësisht çdo ndryshim në rrjet, "ping" lidhjen dhe në të njëjtën kohë koha e teston për besueshmëri. Ka shumë informacione të nevojshme analitike dhe tabela të specializuara. Instalimi i klientit në një kompjuter është standard, kështu që ne nuk do të flasim shumë për të.
Me këtë mjet, padyshim që do të përmirësoni performancën e mjedisit të rrjetit, do të jeni në gjendje të kontrolloni dhe menaxhoni pajisjet. Kohët e fundit, zhvilluesit me energji të përtërirë kanë filluar të përmirësojnë "fëmijën e trurit" të tyre dhe për këtë arsye na kënaqin me versionet e përditësuara. Shpresojmë që ju ta vlerësoni programin po aq pozitiv sa mijëra përdorues në mbarë botën e kanë bërë.
Mund ta shkarkoni falas The Dude në portalin tonë të internetit përmes një lidhjeje të drejtpërdrejtë (nga faqja zyrtare e internetit) - versioni më i fundit është i disponueshëm.
3.1. Menyja e cilësimeve të sistemit
Hapi logjik pas instalimit të sistemit është konfigurimi i cilësimeve të sistemit, të cilat do të diskutohen në këtë seksion. Kalimi në menunë e cilësimeve të sistemit kryhet duke shtypur butonin "Cilësimet" në panelin kryesor ( shih figurën 3.1).
Cilësimet e bëra në menynë e cilësimeve të sistemit do të zbatohen si parazgjedhje kur shtohen pajisje. Megjithatë, kur shtoni pajisje, mund të specifikoni cilësimet personale që do të aplikohen në një pajisje ose grup pajisjesh. Cilësimet personale të pajisjes kanë përparësi ndaj cilësimeve të sistemit.
3.1.1 Konfigurimi i SNMP
Në skedën SNMP, ju konfiguroni detajet për pajisjet e votimit. Cilësimi është një sistem profilesh në të cilin janë specifikuar parametrat e mëposhtëm ( shih figurën 3.2):
- Versioni SNMP;
- Kërkesat SNMP (seti i kushteve varet nga versioni i përdorur);
- Numri i tentativave për votim;
- Ndalo ndërmjet përpjekjeve për votim.
Tre profile i shtohen sistemit si parazgjedhje. Le të shtojmë një profil që do të përdorim brenda kornizës së artikullit dhe ta zgjedhim atë si profilin e paracaktuar:
3.1.2 Vendosja e votimit
Skeda " Sondazhi” është përgjegjës për konfigurimin e sondazhit të pajisjes ( shih figurën 3.4). Skeda përmban opsionet e mëposhtme:
| Parametri | Vlera e paracaktuar | Përshkrim |
|---|---|---|
| mundësojnë | po | Aktivizo/çaktivizo sondazhin e pajisjes. |
| Intervali i sondës | 30-ta | Intervali në të cilin pajisjet do të anketohen. |
| Kohëzgjatja e sondës | 10s | Intervali gjatë të cilit sistemi do të presë një përgjigje nga pajisja pas dërgimit të një kërkese. |
| Hetimi poshtë numërimit | 5 | Numri i kërkesave që do të bëjnë që sistemi ta konsiderojë pajisjen të padisponueshme nëse nuk përgjigjet. Në ndërfaqen Dude, pajisjet e disponueshme theksohen me jeshile, pajisjet e padisponueshme me të kuqe dhe pajisjet pjesërisht të disponueshme në portokalli. |
| njoftim | log në syslog | Një mënyrë për të njoftuar për një ndryshim në statusin e pajisjes. Cilësimet e alarmit janë të detajuara në seksionin 3.3. |
3.1.3 Konfigurimi i agjentëve
Në skedën " Agjentët” Përzgjidhen agjentët përmes të cilëve do të anketohen pajisjet. Meqenëse ky seksion i menysë kryen konfigurimin që aplikohet si parazgjedhje për pajisjet, atëherë konfigurimi i agjentit në këtë seksion është i dobishëm vetëm në një skemë ku shumica e pajisjeve të rrjetit janë të aksesueshme përmes një pajisjeje agjenti.
3.1.4 Vendosja e serverit të regjistrimit
Dude mund të veprojë si një server syslog, si duke shkruar regjistra vetë, ashtu edhe duke marrë të dhëna regjistri direkt nga pajisjet. Në mënyrë që pajisjet të dërgojnë regjistra në serverin e syslogut Dude, duhet të konfiguroni cilësimet e duhura në pajisjet fundore.
Konfigurimi i serverit syslog kryhet në " syslog" në menynë e cilësimeve të sistemit ( shih figurën 3.6). Administratori mund të konfigurojë cilësimet e mëposhtme:
3.1.5 Konfigurimi i hartës
në skedën " Harta” kryen cilësimet e ekranit për hartat e reja, të cilat do të aplikohen si parazgjedhje. Konfigurimi i secilës kartë mund të ndryshohet individualisht ( shih seksionin 3.4).
3.1.6 Përshtatja e grafikëve
Konfigurimi i parametrave për shfaqjen e grafikëve të parametrave të pajisjes në pyetje kryhet në " grafikët" në menynë e cilësimeve të sistemit ( shih figurën 3.8). Mekanizmi për shtimin e grafikëve është diskutuar në seksionin 5.3.
3.1.7 Vendosja e raporteve
Seksionet mik që shfaqin të dhënat si një listë (për shembull, një listë pajisjesh në sistem) ju lejojnë t'i shkarkoni këto të dhëna në format *. csv dhe *. pdf. Vendosja e parametrave për ngarkimin e informacionit në *. pdf kryhet në skedën "Raporti" të menysë së cilësimeve të sistemit ( shih figurën 3.9).
3.1.8 Konfigurimi i zbulimit automatik të pajisjes
Një nga metodat për shtimin e pajisjeve në sistemin e monitorimit është zbulimi automatik i pajisjes. Cilësimet e përgjithshme të mekanizmit kryhen në skedën " zbulim"Menyja e cilësimeve të sistemit ( shih figurën 3.10).
Parametrat kryesorë të kërkimit vendosen gjatë kryerjes së procedurës së kërkimit ( shih seksionin 4.2), megjithatë, në këtë meny, administratori mund të bëjë cilësimet e mëposhtme:
| Parametri | Përshkrim |
|---|---|
| listën e zezë | Emri i listës së pajisjeve që nuk do të shtohen në sistemin e monitorimit kur të jenë brenda intervalit të skanimit. |
| Preferenca e emrit | Parametri përgjegjës për emërtimin e pajisjeve kur i shtohen ato në sistem. Për shembull, nëse specifikohet DNS, atëherë do të përdoret emri i caktuar për këtë pajisje në serverin DNS. |
| modaliteti | Metoda e skanimit të pajisjes:
|
| Hops rekursive | Numri i kërcimeve rekursive. Nëse skanimi zbulon pajisje me të cilat do të lidhen rrjete të tjera, atëherë këto rrjete do të skanohen edhe për pajisje. Parametri përcakton thellësinë e skanimit të rrjetit. |
| Madhësia më e madhe e rrjetit Lejo Hop To | Madhësia maksimale e rrjetit e shfaqur në hartë. Parametri përcakton thellësinë e rrjetit, si numrin e kërcimeve. |
| E avancuar | Një grup veprimesh që duhen kryer kur shtohet një pajisje. |
| Shërbimet | Lista e shërbimeve të skanuara kur shtohen pajisje. Kur zgjidhni mode=të besueshme lista e shërbimeve për të kontrolluar do të merret nga kjo listë. |
| Llojet e pajisjes | Lista e llojeve të pajisjeve që do të njihen kur të shtohen. Lloji i pajisjes ndikon në ikonën që do t'i caktohet pajisjes në hartën e rrjetit. |
| Cilësimet e vendosjes së artikullit | Parametrat për vendndodhjen e ikonës së pajisjes në hartën e rrjetit. |
3.1.9 Konfigurimi i lidhjes me RouterOS
Parametrat e lidhjes me pajisjet në të cilat është instaluar RouterOS janë konfiguruar në " RouterOS” (shih figurën 3.11).
3.1.10 Cilësimet e tjera Dude
në skedën " të ndryshme” menuja e cilësimeve të sistemit, mund të konfiguroni periudhën e përditësimit të hartës së rrjetit dhe sjelljen e aplikacionit të klientit ( shih figurën 3.12).
Shoku ka dy seksione ku mund të gjurmoni historinë e ndryshimeve të bëra në sistem ( shih figurën 3.13) dhe një listë të regjistrave ( shih figurën 3.14). Seksionet janë të vendosura në menynë e majtë të menaxhimit të sistemit dhe, duke qenë se ato vizualizohen në formën e një liste, ato mund të ngarkohen si raport në formatet *. csv dhe *. pdf.
në kapitullin " HistoriaVeprimet” pasqyron të gjitha ndryshimet që administratori ka bërë në sistemin Dude. në kapitullin " Regjistrat” pasqyron të gjitha regjistrat e marra nga serveri i integruar i sistemeve dhe regjistrat e vetë sistemit të monitorimit.
3.3 Vendosja e sinjalizimeve
Konfigurimi i metodave të njoftimit për ngjarjet e ndodhura kryhet në seksionin " Njoftimet” në menynë e majtë të menaxhimit të sistemit ( shih figurën 3.15).
Disa metoda njoftimi janë të para-instaluara në sistem, administratori mund të krijojë grupin e tij. Le të krijojmë një metodë të re njoftimi duke klikuar në butonin " + ". Hapet menyja e konfigurimit për metodën e re të njoftimit ( shih figurën 3.16), në skedën " Gjeneral" duhet të specifikoni një emër për sinjalizimin, ta aktivizoni ose çaktivizoni atë dhe të vendosni metodën e sinjalizimit. Sistemi mbështet metodat e mëposhtme të njoftimit:
| Metoda e alarmit | Përshkrim |
|---|---|
| bip | Luajtja e një sinjali zanor. |
| Dërgimi i një letre me e-mail. | |
| ekzekutuar në nivel lokal | Ekzekutimi i një skripti në PC që ekzekuton aplikacionin e klientit. |
| ekzekutuar në server | Ekzekutimi i një skripti në serverin Dude. |
| blic | Vezullimi i dritares së aplikacionit të klientit në shiritin e detyrave. |
| grup | Një kombinim i metodave të tjera të njoftimit. |
| log | Krijimi i një hyrjeje regjistri në serverin Dude. |
| shfaqem | Dritarja kërcyese. |
| tingull | Luan skedarin audio të specifikuar. |
| flasin | Sinjalizim teksti në fjalim dhe riprodhimi (i kryer nga mjetet e Windows). |
| syslog | Krijimi i një hyrjeje regjistri në një server të largët të syslog. |
Në metodën e njoftimit që po krijohet, zgjidhni metodën e grupit dhe zgjidhni njoftimin përmes një dritareje që shfaqet dhe regjistrimin lokal ( shih figurën 3.16). Sistemi ju lejon të kryeni një test duke krijuar një alarm provë duke klikuar " provë”.
në skedën " Orari” po cakton kohën e njoftimit ( shih figurën 3.17).
në skedën " E avancuar” konfigurimi i ngjarjeve për të cilat do të gjenerohen sinjalizime dhe konfigurimi i sinjalizimeve të përsëritura. Ngjarjet duken si një ndryshim në statusin e shërbimeve të pajisjes ( shih figurën 3.18).
3.4 Konfigurimi i hartës së rrjetit
Përdorimi i hartës ju lejon të vizualizoni diagramin e rrjetit, i cili është i dobishëm kur diagnostikoni disa probleme, pasi harta shfaq statuset dhe treguesit e parametrave të monitoruar të pajisjes në internet.
Administratori mund të krijojë disa harta me cilësime të ndryshme, për shembull, ju mund të krijoni harta të veçanta për rrjetin e secilit qytet. Përveç komoditetit të shfaqjes, çdo hartë ju lejon të përdorni një profil unik sondazhi dhe alarmi që do të zbatohet për të gjitha pajisjet e vendosura në hartë.
Çdo hartë ka dy shtresa: kanalet e komunikimit dhe varësitë. Përdorimi i shtresës së varësisë së pajisjes " varësitë” ju lejon të krijoni një hierarki rrjeti që ndikon në sinjalizimet.
Harta e parazgjedhur është " Lokal”, harta hapet përmes menysë së majtë të menaxhimit të sistemit ( shih figurën 3.19).
Menyja e hartës së rrjetit është një shirit menuje me kontrolle bazë dhe vetë hartën. Elementët e mëposhtëm mund të vendosen në hartë ( shih figurën 3.19):
| Elementi i hartës | Përshkrim |
|---|---|
| pajisje | Pajisja e rrjetit për të cilën do të shfaqen statusi i saj dhe vlerat e anketuara. |
| rrjeti | Imazhi i rrjetit. Një element jo-interaktiv që përdoret për të vizatuar një diagram rrjeti. |
| Nënhartë | Lidhja me një hartë tjetër që shfaq informacion statistikor në pajisje. |
| Statike | Një objekt statik që përdoret për të vizatuar një diagram rrjeti. |
| Lidhje | Kanali i komunikimit ndërmjet pajisjeve të rrjetit. |
| Varësia | Varësia ndërmjet pajisjeve të rrjetit. Përdorimi i varësive ju lejon të formoni një hierarki, e cila mund të përdoret kur gjeneroni sinjalizime. Elementi është i disponueshëm vetëm në shtresën " varësitë”. |
Për të shkuar te menyja e cilësimeve të hartës, duhet të shtypni " Cilësimet” në shiritin e menusë së hartës ( shih figurën 3.19). Mund të bëni cilësimet e mëposhtme për hartën:
3.5 Skedarët
Në Dude, mund të ndryshoni ikonat standarde të pajisjes, sinjalizimet zanore dhe të zgjeroni grupin e MIB-ve. Përveç kësaj, për të përditësuar firmware-in e pajisjes, është e nevojshme që skedarët me këto firmware të jenë të pranishëm në sistemin e monitorimit. Për këto qëllime, seksioni i menusë " Skedarët” (shih figurën 3.20).
Redaktimi i një drejtorie me skedarë përmes aplikacionit të klientit nuk është i disponueshëm duke filluar nga versioni 6.37, megjithatë, skedarët mund të ngarkohen/fshihen duke përdorur metodat e mëposhtme:
- Winbox;
- webfig;
- SFTP.
Ngarkoni skedarin e firmuerit përmes Winbox në drejtorinë " tip/dosjet” dhe kontrolloni ekzistencën e skedarit përmes aplikacionit të klientit ( shih figurën 3.20).
3.6 Cilësimet e instrumentit
Kur telefononi menunë e kontekstit për secilën nga pajisjet, do të ofrohet një nisje e shpejtë e një grupi mjetesh për menaxhimin dhe diagnostikimin. Seti i këtyre mjeteve është konfiguruar në seksionin " Mjetet” e menysë së majtë të menaxhimit të sistemit ( shih figurën 3.21).
Sistemi vjen i para-instaluar me një grup mjetesh të paracaktuara, të përbërë nga:
| Mjet | Kufizimi | Përshkrim |
|---|---|---|
| Testi i gjerësisë së brezit | vetëm për RouterOS | Ekzekutoni programin e testimit të gjerësisë së brezit në pajisjen e zgjedhur. |
| Tip | vetëm për RouterOS | Po lidhet me serverin Dude. |
| ftp | Lidhu me një server FTP duke përdorur adresën IP të pajisjes së zgjedhur. | |
| Ping | Ekzekutoni programin ping me adresën IP të pajisjes së zgjedhur. | |
| lidhje në distancë | vetëm për RouterOS | Nis programin për t'u lidhur me pajisjen fundore përmes pajisjes së zgjedhur. |
| snmpwalk | Ekzekuton programin e sondazhit SNMP OID për pajisjen e zgjedhur. | |
| Skanimi spektral | vetëm për RouterOS | Nis programin e skanimit të spektrit në pajisjen e zgjedhur. |
| telnet | Ekzekutoni programin telnet me adresën IP të pajisjes së zgjedhur. | |
| Terminal | vetëm për RouterOS | Ekzekutoni programin e linjës së komandës në pajisjen e zgjedhur. |
| Pishtari | vetëm për RouterOS | Ekzekutoni programin e pishtarit në pajisjen e zgjedhur. |
| traceroute | Ekzekutoni programin traceroute me adresën IP të pajisjes së zgjedhur. | |
| ueb | Hapja e pajisjes së zgjedhur përmes një shfletuesi uebi. |
Përveç grupit të parazgjedhur të mjeteve, administratori mund të shtojë të tjera. Nuk ka asnjë lëshim të mjetit Winbox në listë, le ta shtojmë atë. Për ta bërë këtë, shtypni tastin + ” dhe në menynë që hapet, shkruani komandën që hap Winbox ( varet nga vendndodhja e ekzekutuesit) dhe kaloni komandën si parametër adresën IP të pajisjes ( për shembull, komanda mund të duket kështu: “ D:\Distribu\winbox.exe”) (shih figurën 3.22). Në këtë shembull, vetëm adresa IP e pajisjes kalohet si parametër, por sistemi ju lejon të kaloni shumë parametra të tjerë, si login dhe fjalëkalim.
3.7 Vendosja e funksionit
Të dhënat për vizatim ( shih seksionin 5.3) dhe monitorimi formohen bazuar në grupin e funksioneve të vendosura në seksionin e menusë " Funksione” (shih figurën 3.23).
Si parazgjedhje, sistemi ka krijuar një grup funksionesh logjike, funksione sondazhi, transformim të të dhënave, operacione matematikore, etj. Përveç funksioneve standarde, administratori mund të krijojë një grup funksionesh, të cilat mund të jenë një kombinim i funksioneve standarde ose të kryejnë operacione të ndryshme. Për shembull, ekziston një funksion për vëzhgimin e nivelit të ngarkesës së procesorit, ose mund ta përmbysni atë dhe të shfaqni nivelin e burimeve të lira.
Grupi standard i funksioneve përfshin funksionin cpu (), i cili kthen nivelin e përdorimit të CPU-së. Le të shtojmë një funksion që kthen True nëse vlera e ngarkesës së CPU është më pak se 5% dhe False nëse vlera e ngarkesës së CPU është më e madhe (teksti i funksionit: if((cpu_usage()<5),"1","0") ):
3.8 Konfigurimi i shërbimeve të sondazhit
Formimi i një grupi shërbimesh për monitorim kryhet në seksionin "Sondimet" të menusë kryesore ( shih figurën 3.25). Sistemi përfshin një grup shërbimesh të para-instaluara, por administratori mund të shtojë shërbimet e tij ose të modifikojë ato ekzistuese.
Sistemi ka një sistem mjaft fleksibël të cilësimeve të anketimit, i cili përfshin:
- DNS — formimi i një pyetjeje DNS me vlera të specifikuara të fushës;
- funksionin — përdorimi i funksioneve të përcaktuara nga përdoruesi (shih seksionin 3.7);
- ICMP — formimi i një kërkese ICMP me vlerat e dhëna të fushës, në pritje të përgjigjes me vlerat e vendosura të fushës;
- logjikës është një funksion logjik;
- TCP — formimi i një kërkese TCP me vlerat e dhëna të fushës, duke pritur për një përgjigje me vlerat e vendosura të fushës;
- PZHU - formimi i një kërkese UDP me vlerat e dhëna të fushës, duke pritur një përgjigje me vlerat e vendosura të fushës;
- SNMP — Sondazhi i një OID specifik nëpërmjet SNMP;
- E rastësishme - një vendim i rastësishëm në lidhje me disponueshmërinë e shërbimit (përdorur në testim).
Sistemi është i instaluar paraprakisht për të vëzhguar shërbimin e ngarkimit të CPU CPU, i cili gjeneron një aksident nëse votimi i OID ngjitës dështon, d.m.th. asnjë përgjigje nuk është marrë nga pajisja. Kjo qasje kontrollon disponueshmërinë e pajisjes, por në praktikë është e përshtatshme të gjenerohet një aksident kur ngarkesa e procesorit arrin një prag të caktuar.
Le të krijojmë një shërbim që do të gjenerojë një aksident kur ngarkesa e procesorit është mbi 5%, për të cilën do të përdorim funksionin e krijuar më parë spw_cpu () (shih seksionin 3.7).
Disa kohë më parë, fillova njohjen time me një mjet mjaft të përshtatshëm dhe funksional të monitorimit të rrjetit nga kompania Mikrotik - Tipi. Kjo gjë nuk është e lehtë dhe do të duhet shumë kohë për të kuptuar plotësisht aftësitë e saj. Por unë tashmë kam filluar të krijoj disa ide. Prandaj, tani pak praktikë për të punuar me The Dude.
E gjitha fillon me instalimin. Përkundrazi, vështirësitë e para tashmë fillojnë me instalimin. Fakti është se më parë ky program ishte një "gjë në vetvete", duke kombinuar një klient dhe një server. Tani gjithçka është disi më e përshtatshme dhe më e ndërlikuar në të njëjtën kohë - ne kemi një klient të veçantë të lehtë që mund të instalohet në një minutë dhe të arrijë në pjesën e serverit, i cili mund të jetë kudo ... Ku është Sistemi operativ i ruterit. Në fillim u kënaqa, kjo është ideale, sepse The Dude është vetëm një shtojcë e veçantë për ruterat Mikrotik. Kjo do të thotë, ne përditësojmë firmware-in në ruter, shkarkojmë pjesën e serverit dhe duket se kjo është lumturi. Por jo.
Serveri Dude është i instaluar në një gamë mjaft të kufizuar të harduerit - në arkitekturë PLLAKA (CCR, Router Cloud Core), ARM (CRS3xx, RB3011, RB1100AHx4), X86 (RB230, X86), MMIPS (RB750Gr3). Kështu, pronarët e më të zakonshmeve MIPSBE vendimet thithin putra. Këto janë, për arsye të dukshme, pika NetMetal, wAP, Sextant etj., ruterat hAP/mAP/etj., modifikime të bazuara në RB2011 dhe më poshtë në listë. Dhimbje dhe vuajtje. Çfarë duhet bërë? Zgjidhja qëndron në shkurtesën magjike X86- ne do të instalojmë RouterOS në harduerin tonë.
Në rastin më të thjeshtë, për këtë na duhet Oracle VM VirtualBox dhe kompleti i shpërndarjes së Router OS nga faqja e internetit e Mikrotik Imazhi i CD-së, relevante në kohën e këtij shkrimi - në krye të së cilës do të vendosim Serveri Dude .
Shënim. Kompleti i shpërndarjes në .iso-image do të ketë tashmë një pjesë të serverit të parainstaluar të Duda.
Tani për procesin e instalimit. Sigurisht, për të filluar, ne vendosëm kuti virtuale. Me të, gjithçka është relativisht e thjeshtë - më tej, më tej dhe përsëri. Tani për krijimin e një makinerie virtuale.
Klikoni mbi Krijo dhe ndiqni hapat e sugjeruar.
1.
Ne vendosim emrin e makinës virtuale dhe llojin e saj. Lloji do të jetë Linux 2.6/3.x/4.x (32-bit)
2.
Specifikoni sasinë e RAM-it që do të ketë makina jonë virtuale
3. Virtuale e vështirë. Zgjidhni hard disk i ri virtual.
4. Cakto si lloj të vështirë VDI (Imazhi i diskut VirtualBox)
5. Dhe zgjidhni formatin e ruajtjes hard disk virtual dinamik.
6. Ne vendosëm emrin e harduerit tonë dhe madhësinë e tij.
7. Si rezultat, marrim një makinë të tillë virtuale:
8. Tani duhet të shkoni te cilësimet e tij dhe të konfiguroni Neto. Kërkohet për të krijuar urë rrjeti (Urë) me një kartë të vërtetë rrjeti.
Kjo eshte e gjitha. Mbetet për të montuar imazhin mikrotik-X.XX.X.iso(në momentin e leximit të artikullit, versioni nuk është qartë ai i paraqitur në lidhjen e mësipërme).
E shkëlqyeshme, ne lançojmë makinën virtuale dhe ndjekim hapat e magjistarit të instalimit, domethënë zgjedhim instalimin e të gjithë komponentëve, dhe vazhdimisht. Instalimi ka përfunduar, çmontoni imazhin .iso dhe niseni nga hardueri virtual. Shkarkimi ka përfunduar, por Mikrotik ynë virtual nuk ka lidhje me zonën lokale, aq më pak me internetin. Ndërfaqja e saj eter1 duhet të konfigurohet. Ju mund ta bëni këtë nga tastiera e makinës virtuale nëse jeni miq me komandat e terminalit.
Dhe nëse jo, atëherë gjithçka përsëri nuk është aspak e vështirë. Ne kemi nevojë për një program winbox(shkarkuar nga offsite Mikrotik). Nëse menaxhoni të paktën një pjesë të harduerit që funksionon RouterOS, ky program është i disponueshëm në makinën tuaj të punës.
Ne nisim winbox dhe hapni skedën Fqinjët. Është e mundur që larg nga një pajisje do të shfaqet, por ju dhe unë jemi të interesuar për diçka pa një adresë IP dhe me mbishkrimin x86 në kolonën e tabelës. Ne e zgjedhim atë, përdoruesi është administrator dhe pa fjalëkalim.
Më pas duhet të vendosim IP-në. Cilin? Nga pishina që shpërndan ruterin me të cilin është lidhur makina me VirtualBox. Le të themi se është një pishinë 192.168.88.0/24 , makina merr 192.168.88.90, dhe x86 jonë do të jetë 192.168.88.100, që është ajo që do të vendosim në seksion IP > Adresat:
