Système de surveillance mec. Installation et réglages généraux. Le mec. Monitoring depuis Mikrotik dans un environnement Windows Pas encombrant comme les monstres Nagios, Cacti, Zabbix
Détails Créé le 14/05/2013 23:13 Mis à jour le 15/04/2014 04:23 Vues : 46991Système de surveillance gratuit The Dude de Mikrotik.
Je voudrais commencer une série d'articles sur un système de surveillance de la société Mikrotik appelé The Dude. Traduit de En anglais MEC. Je ne sais pas sur quelle base les développeurs ont nommé le système de surveillance, mais apparemment, ils voulaient introduire un peu d'humour pour que ce ne soit pas si ennuyeux.
Je voudrais immédiatement avertir les copieurs et les plagiaires que lors de la copie et de la publication de ces documents, un lien vers l'auteur et le site Web est requis. Pour les paresseux, l'auteur Vitaly (obsessionsys) - tranz-it.net. UN
Commençons par regarder plus en détail. Étant donné que je suis un employé distant de l'entreprise, que je gère des serveurs et des systèmes distants et que je n'ai pas de contact physique direct avec l'équipement, j'avais besoin d'un système de surveillance.
Je l'ai choisi en fonction de nombreux critères :
1. Gratuit, c'est-à-dire OPEN SOURCE
2. Possibilité de déployer sur différents systèmes, c'est-à-dire MULTI-PLATEFORME
3. Configuration initiale facile
4. Pas encombrant comme les monstres Nagios, Cacti, Zabbix
5. Interface intuitive
6. Sans investissements financiers (faites-le avec le matériel dont vous disposez)
7. Temps minimum passé
8. Fonctionnalité extensible
9. Évolutivité
10. Peu exigeant en ressources
11. Basé sur la surveillance moyens standards toutes les familles d'OS (SNMP, TCP, etc.) sans utiliser d'agents
12. Saisie de périphérique basée sur une interrogation automatique
13. Syslog-Server était à bord
14. PRINCIPAL -> CARTES DE RÉSEAU avec la possibilité de créer manuellement des cartes.
15. PRINCIPAL -> EXÉCUTION DE PROGRAMMES SUR UNE MACHINE À DISTANCE AVEC PASSAGE DE PARAMÈTRES DE CONTEXTE
16. LANGAGE INTÉGRÉ POUR L'ÉCRITURE DES FONCTIONS D'ENQUÊTE
17. ALERTES PAR E-MAIL ET SMS et autres.
18. Utiliser programmes standards sur un PC en état de marchePour se connecter aux serveurs
Eh bien, il semble que je n'ai rien raté. Ainsi, les systèmes de surveillance tels que NAGIOS, CACTI, ZABBIX ont été immédiatement abandonnés pour de nombreuses raisons, je ne veux même pas les énumérer. J'ai passé très longtemps à trier un tas de logiciels, et j'en suis même tombé sur des payants et même des terriblement payants, mais cela ne me convenait pas, car je ne voulais pas payer, car il faut s'en sortir avec peu perte.
Et quand j'ai commencé à utiliser l'équipement Mikrotik et que j'ai installé Mikrotik RB800+816 chez moi au lieu de Draytek, je suis tombé sur une chose merveilleuse, ceci système gratuit surveiller The Dude. J'ai été très surpris que la société propose ce développement gratuitement (1er point satisfait). Beaucoup jetteront de la boue et diront que The Dude est une poubelle et ainsi de suite, il n'y a pas d'ami pour le goût et la couleur. Mais je continuerai quand même.
Le système peut être installé à la fois sur Linux et Windows, mais mieux encore ce système fonctionne sur son propre système d'exploitation - RouterOS.
Le système de surveillance lui-même différentes plateformes peut être téléchargé sur le site officiel MIKROTIK.COM. Vous pouvez également essayer le mode démo sur le site officiel, en utilisant le lien ci-dessus, l'adresse IP est indiquée, après avoir téléchargé et installé The Dude (c'est à la fois un client et un serveur, c'est à dire qu'il est livré dans une seule bouteille, mais uniquement pour Windows et Linux), vous pouvez vous connecter et visualiser la grille de test en utilisant le login administrateur et sans mot de passe.
je vais le décrire un peu mauvaise expérience installations pour Linux et Windows, brièvement, quels montants et bugs j'ai trouvés, mais peut-être que c'était juste moi, s'il vous plaît, ne me frappez pas trop fort. Installation sur le système d'exploitation Serveur Windows ou Windows XP avec un nombre déverrouillé de sessions TCP, a échoué, à mesure que le nombre de dispositifs de surveillance augmentait, la pile de sockets débordait et le serveur commençait à ralentir terriblement, il était impossible de se connecter via RDP, et tout cela a continué jusqu'à ce qu'un redémarrer, après quoi il s'est répété après un certain temps. Il n'y a eu aucun problème avec Linux en tant que tel, car... Les sockets Windows et Linux sont similaires, mais sous Linux, cela fonctionne un peu différemment et il n'y a pas eu de débordements, bien qu'avec des requêtes importantes et fréquentes via le protocole TCP/IP, les sockets étaient surchargées, mais cela se produisait très rarement, et encore une fois, un le redémarrage banal du système a aidé. L'inconvénient de tout sous Linux est que la surveillance peut fonctionner via Wine et n'est pas automatiquement enregistrée au démarrage, mais avec un peu de manipulation, cela peut être fait, mais vous ne pouvez pas échapper à Wine.
Par conséquent, j'ai toujours choisi le système natif RouterOS pour installer le système de surveillance et je l'ai installé sur machine virtuelle Boîte virtuelle. Après cela, via l'utilitaire graphique Winbox connecté à RouterOS. J'ai enregistré l'adresse IP (IP -> Adresses - [+]), la passerelle (IP -> Routes -> [+]) et le DNS (pour interroger les informations locales Serveurs DNS m)
Depuis l'extérieur du site, nous téléchargeons le fichier .npk du système de surveillance, dans Winbox, nous ouvrons l'élément de menu Fichiers et le déposons par glisser-déposer (en déplaçant la souris), puis redémarrons le système (Système -> Reboot -> Oui )
Ça y est, après avoir redémarré le système, le système de surveillance est installé sur RouterOS.
Pour Serveurs Windows tout est trivial, lors de l'installation, assurez-vous de cocher la case Fichiers du serveur, et tout le reste est à votre goût.
Maintenant, sur un PC en état de marche (s'il s'agit de Windows), installez le même fichier The Dude, décochez simplement l'élément Server Files, si le système d'exploitation est Linux, installez-le à l'aide de Wine et lancez le client. Pour plus de clarté, j'ai installé une version test de The Dude sur une machine virtuelle Windows, qui fera à la fois office de serveur et de client.
Ensuite, vous devez saisir dans le champ Serveur l'adresse IP de notre machine virtuelle ou serveur sur lequel The Dude est installé, mode - sécurisé, port - 2211, nom d'utilisateur admin, laissez le champ du mot de passe vide et cliquez sur le bouton "Connecter". . J'ai localhost enregistré, parce que... J'ai le serveur installé sur cette même machine. Après la connexion, une fenêtre d'interrogation automatique apparaîtra immédiatement. réseau local basé sur l'adresse IP système opérateur sur lequel The Dude est installé. Pour le premier test, vous pouvez cliquer sur Sonder et vous verrez comment le système interroge toutes les adresses IP de votre réseau local, tout en ajoutant tous les appareils trouvés à la carte. (Article 12 - satisfait)
Je ne l'ai pas fait et j'ai cliqué sur Annuler parce que... Je contrôlerai moi-même le processus d'ajout d'appareils à la carte, et plus encore, le système The Dude lui-même n'a pas été configuré.
Vous devez d'abord configurer le système lui-même. En fait, tous les paramètres du système de surveillance sont très intuitifs et clairs, mais je vais l'analyser plus en détail et donner plusieurs recommandations que j'ai identifiées grâce à l'utilisation de ce système. En conséquence, allez dans les paramètres :
Et nous verrons ce qui suit :
Rubrique : Général
Dans l'onglet Général, vous pouvez immédiatement voir de quoi il s'agit, mais avec envoyer un email De nombreux problèmes surviennent, mais ils peuvent être résolus. Ainsi, sur l'onglet principal, des serveurs DNS sont configurés pour que le système de surveillance recherche les appareils et configure l'envoi par email.
Rubrique : SNMP
Dans l'image ci-dessus, l'interrogation SNMP est configurée, c'est-à-dire Profils SNMP pour lesquels les données seront collectées à partir des appareils. Le profil comprend la communauté, le port et la version. MON CONSEIL : Utilisez différents profils SNMP pour différents réseaux, et différents agents si vous avez réseau distribué. Pour des raisons plus esthétiques que pratiques. Assurez-vous d'inclure des commentaires sur tous les points où cela peut être fait, car il vous sera beaucoup plus facile de naviguer plus tard.
A ce stade, le profil snmp par défaut est la version publique 1, qui sera appliquée automatiquement à tous les réseaux et appareils. Vous pouvez choisir le vôtre ou créer le vôtre et le définir par défaut. The Dude prend en charge les trois versions du protocole snmp. (Point 11 - plutôt satisfait)
Rubrique : Sondage
IL EST TRÈS IMPORTANT DE S'ARRÊTER SUR CET ONGLET
L'onglet le plus intéressant à mon avis. Et très dangereux. JE DIRAI IMMÉDIATEMENT : MOINS LES COÛTS DES PARAMÈTRES « INTERVALLE DE SONDE » ET PLUS LE « DÉLAI D'ATTENTE DE SONDE » et le « NOMBRE DE SONDES... » DE COÛTS DES PARAMÈTRES sont importants, plus la charge sur le système de surveillance est grande et plus les ressources système sont nécessaires. du matériel. MON CONSEIL : Réglez le paramètre « Intervalle de détection » plus haut (tout dépend du nombre d'appareils) dans un premier temps pendant environ 5 à 10 minutes, et par conséquent, plus vous surveillez d'appareils, ce paramètre doit être légèrement augmenté proportionnellement. Le paramètre "Sensing timeout" doit être réglé moins, mais pas égal à zéro, je me suis fixé sur environ 2-3 secondes. J'ai défini le paramètre « Nombre de sondes à l'état « Ne fonctionne pas » » sur environ 2. Pourquoi deux, plus vous avez de sondes pour surveiller l'appareil lui-même (c'est-à-dire, par exemple, surveiller le CPU, DNS, TELNET, SSH, HTTP, etc. . ) plus la charge sur le système de surveillance augmente, j'essaie donc d'utiliser rationnellement les ressources du matériel sur lequel le système de surveillance est installé. Proverbe - Épargner devrait être économique.
Eh bien, les alertes, c'est la section où vous pouvez configurer le système d'alerte à votre guise Informations sur toutes les actions sur les appareils. Vous pouvez ajouter des notifications, lire des fichiers audio, envoyer des SMS ou envoyer des lettres. Par exemple, je dois émettre un cri de cochon lorsque le serveur s'éteint, et même assis dans une autre pièce, je sais déjà que, pour une raison quelconque, mon serveur s'est éteint, mon fils a probablement appuyé sur le bouton de réinitialisation de l'unité centrale du serveur. Ou, par exemple, afficher aux employés du service informatique le bruit d'une vague funéraire lorsque le serveur 1C tombe en panne, afin qu'ils sachent que les comptables arriveront bientôt, et que le chef comptable les enterrera à tour de rôle dans le placard administrateur du système. Ainsi, dans ce système de surveillance, vous pouvez configurer de manière flexible un système de notification pour les employés du service informatique, jusqu'à l'affichage d'une carte sur un moniteur séparé pour un affichage visuel de tous les nœuds du réseau, qui émettra des sons. (Article 17 satisfait)
Rubrique : Serveur
DANS cette section Vous pouvez spécifier les ports auxquels vous pouvez vous connecter au système de surveillance : par défaut, le port habituel pour vous connecter au serveur de surveillance The Dude est 2210, le port sûr est 2211. Vous pouvez définir vos propres ports, uniquement lors de la connexion, vous en aurez besoin pour spécifier à quel port se connecter. Vous pouvez également spécifier les réseaux à partir desquels vous pouvez vous connecter au serveur de surveillance ; par défaut, tous les réseaux sont autorisés à se connecter. Vous pouvez ajouter plusieurs réseaux en cliquant sur la flèche vers le bas. Et le système de surveillance écrira des règles de pare-feu en son sein pour accéder au système de surveillance.
Wow, et il y a même une interface web, étonnante, qui peut fonctionner aussi bien sur le port 80 que sur SSL, n'est-ce pas beau, mais en utilisant le port SSL, vous devez d'abord générer un certificat et le transférer au système de surveillance dans la section Fichiers du menu de gauche. Je pense qu'il ne devrait y avoir aucun problème avec cette section, tout est très clair.
Rubrique : Agents
Dans cette section, vous spécifiez et configurez les connexions d'agent pour la surveillance distribuée des réseaux distants. L'agent est spécifié comme un serveur Dude de la même version que le serveur principal, le nôtre, que nous sommes en train de mettre en place actuellement. (Point 9 - satisfait)
Rubrique : Syslog
(Article 13 - satisfait)
Dans le serveur Syslog, nous pouvons l'activer, définir le port et ajouter un certain nombre de profils pour les appareils qui videront les journaux sur notre serveur, et nous pouvons également le distribuer pour que chaque serveur vide ses journaux dans son propre fichier (Section Journaux dans le menu de gauche du système de surveillance où vous pouvez configurer autant de journaux système que vous le souhaitez et pour différents appareils).
Rubrique : Carte
Dans cette section, vous pouvez configurer l'affichage visuel des objets sur la carte (c'est l'arrière-plan, Apparence périphérique, vue réseau, vue sous-carte, vue statique, etc.)
Section : Diagramme
Ici, vous pouvez configurer la durée de sauvegarde des graphiques et de l'historique des graphiques, spécifier la taille de stockage initiale et également spécifier le jeu de couleurs pour l'affichage des graphiques. Concernant l'historique, je n'ai touché à rien et je l'ai laissé tel quel, j'ai juste changé la police pour que ce soit clair ce qui est écrit sur le schéma.
Les sections restantes ne sont pas si importantes au départ, mais vous pouvez jouer avec les paramètres, mais seulement avec précaution. :)
Cliquez ensuite sur le bouton « OK ». On peut dire que le système est configuré.
Résumons-le
1. Gratuit, c'est-à-dire OPEN SOURCE - gratuit
2. Possibilité de déployer sur différents systèmes, c'est-à-dire MULTIPLATEFORME - multiplateforme
3. Configuration initiale facile - Je pense que tout le monde conviendra que ce n'est pas difficile à mettre en place
4. Pas encombrant comme les monstres Nagios, Cacti, Zabbix - oui, ce n'est définitivement que 3,9 mégaoctets
5. Interface intuitive - pour moi, très bien (à mon humble avis)
6. Sans investissements financiers (faites-le en utilisant ce que vous avez du fer) - machine virtuelle
7. Temps minimum passé -Pour être honnête, j'ai réussi à mettre en place le système en 20 minutes
8. Fonctionnalité extensible - Je décrirai cela plus tard
9. Évolutivité - Oui, évolutif, grâce aux petits agents sur le même système que le Dude
10. Faibles exigences en ressources - machine virtuelle 1CPU, RAM 512 Mo, HDD-RouterOs 1 Go, HDD-Dude 8 Go, charge du processeur virtuel 34%, sous réserve de la surveillance de 41 appareils (matériel Intel Desktop Board DN2800MT)
11. Surveillance basée sur les outils standards de toutes les familles d'OS (SNMP, TCP, etc.) sans utiliser d'agents - oui, surveillance sans agents
12. Saisie de périphérique basée sur une interrogation automatique - Il y a
13. Syslog-Server était à bord - c'est pas mal et ça marche
14. PRINCIPAL -> CARTES DE RÉSEAU avec la possibilité de créer manuellement des cartes. - oui, il existe des cartes, et elles sont très flexibles (il y a un moins, il faut affiner et ajuster manuellement l'affichage des données pour chaque appareil)
15. PRINCIPAL -> EXÉCUTION DE PROGRAMMES SUR UNE MACHINE À DISTANCE AVEC PASSAGE DE PARAMÈTRES DE CONTEXTE (oui, l'essentiel est que votre cerveau et vos mains soient au bon endroit)
16. LANGAGE INTÉGRÉ POUR L'ÉCRITURE DES FONCTIONS D'ENQUÊTE (très flexible - disponible)
17. ALERTES PAR E-MAIL ET SMS et autres. (Il y a)
18. Utiliser des programmes standard sur un PC fonctionnel Pour se connecter aux serveurs(là où repose mon âme, j'utilise Linux Menthe+ The Dude Client + Remmina + mini-scripts)
Dans le prochain article, je décrirai comment ajouter des appareils à la carte et configurer la surveillance.
Il y a quelque temps, j'ai commencé ma connaissance avec un outil plutôt pratique et fonctionnel surveillance du réseau de la société Mikrotik - Le mec. Ce n’est pas une chose facile et il faudra beaucoup de temps pour bien comprendre ses capacités. Mais j’ai déjà commencé à me faire une idée. Alors maintenant, nous avons un peu de pratique en travaillant avec The Dude.
Tout commence par l'installation. Ou plutôt, les premières difficultés commencent dès l’installation. Le fait est qu'avant ce programmeétait une « chose en soi », combinant client et serveur. Maintenant, tout est un peu plus pratique et plus compliqué à la fois - nous avons un client léger séparé qui peut être installé en une minute et atteindre la partie serveur, qui peut être n'importe où... Où est Système d'exploitation du routeur. Au début, j'étais content, c'est parfait, car The Dude n'est qu'un plugin séparé pour les routeurs Mikrotik. Autrement dit, nous mettons à jour le firmware du routeur, téléchargeons la partie serveur, et il semblerait que ce soit du bonheur. Mais non.
Le serveur Dude est configuré pour être assez limité la programmation fer à repasser sur l'architecture TUILE (CCR, routeur Cloud Core), BRAS (CRS3xx, RB3011, RB1100AHx4), X86 (RB230, X86), MMIPS (RB750Gr3). Ainsi, les propriétaires des plus courants MIPSBE les décisions sont nulles. Ce sont, pour des raisons évidentes, des points NetMetal, wAP, Sextant etc., routeurs hAP/carte/etc., modifications basées sur RB2011 et plus bas dans la liste. La douleur et la souffrance. Ce qu'il faut faire? La solution réside dans un acronyme magique X86- nous installerons RouterOS sur notre matériel.
Dans le cas le plus simple, il nous faut pour cela Boîte virtuelle Oracle VM et la distribution Router OS sur le site Mikrotik Image du CD, actuel au moment de la rédaction - sur lequel nous mettrons Le serveur Dude .
Note. Le package de distribution sur l'image .iso aura déjà une partie serveur Duda préinstallée.
Parlons maintenant du processus d’installation. Bien sûr, pour commencer, nous avons défini Boîte Virtuelle. Avec lui, tout est relativement simple - plus loin, plus loin et encore plus loin. Parlons maintenant de la création d'une machine virtuelle.
Cliquez sur Créer et suivez les étapes suggérées.
1.
Définissez le nom de la machine virtuelle et son type. Le type sera Linux 2.6/3.x/4.x (32 bits)
2.
Nous indiquons le volume mémoire vive, que notre machine virtuelle aura
3. Machines virtuelles dures. Choisir nouveau disque dur virtuel.
4. Définir comme type de disque dur VDI (Image disque de VirtualBox)
5. Et choisissez le format de stockage disque dur virtuel dynamique.
6. Nous définissons le nom de notre disque dur et sa taille.
7. En conséquence, nous obtenons la machine virtuelle suivante :
8. Vous devez maintenant accéder à ses paramètres et configurer Filet. Nécessaire pour créer pont réseau (Pont) avec une vraie carte réseau.
C'est tout. Il ne reste plus qu'à monter l'image mikrotik-X.XX.X.iso(au moment de lire l'article, la version n'est clairement pas la même que celle présentée dans le lien ci-dessus).
Super, nous lançons la machine virtuelle et suivons les étapes de l'assistant d'installation, c'est-à-dire sélectionnons l'installation de tous les composants et de plus en plus loin. L'installation est terminée, démontez l'image iso et démarrez depuis le disque dur virtuel. Le téléchargement est terminé, mais notre Mikrotik virtuel n'a aucune connexion avec le réseau local, encore moins avec Internet. Son interface éther1 doit être configuré. Vous pouvez le faire depuis la console virtuelle si vous êtes à l'aise avec les commandes du terminal.
Et sinon, là encore, tout n'est pas du tout difficile. Nous aurons besoin d'un programme Winbox(téléchargé sur le site Mikrotik). Si vous contrôlez au moins un élément matériel exécutant RouterOS, ce programme est disponible sur votre ordinateur de travail.
Lançons Winbox et ouvrez l'onglet Voisins. Il est possible que plusieurs appareils soient affichés, mais nous nous intéressons à quelque chose sans adresse IP et avec l'inscription x86 dans la colonne Conseil. Nous le sélectionnons, l'utilisateur est administrateur et sans mot de passe.
Ensuite, nous devons définir l'adresse IP. Lequel? Depuis le pool distribué par le routeur auquel la machine avec VirtualBox est connectée. Disons que c'est une piscine 192.168.88.0/24 , la machine reçoit 192.168.88.90, et notre x86 sera 192.168.88.100, que nous définirons dans la section IP > Adresses:
3.1. Menu les paramètres du système
L'étape logique après l'installation du système serait de configurer les paramètres du système, qui seront abordés dans cette section. Vous pouvez accéder au menu des paramètres système en cliquant sur le bouton « Paramètres » sur le panneau principal ( voir figure 3.1).
Les paramètres définis dans le menu des paramètres système seront appliqués par défaut lors de l'ajout de périphériques. Cependant, lors de l'ajout d'appareils, vous pouvez spécifier des paramètres personnels qui seront appliqués à l'appareil ou au groupe d'appareils. Les paramètres de l'appareil personnel ont priorité sur les paramètres du système.
3.1.1 Configuration SNMP
Dans l'onglet SNMP, vous configurez les détails des périphériques d'interrogation. Le paramètre est un système de profils qui indiquent paramètres suivants (voir figure 3.2):
- Version SNMP ;
- Détails SNMP (l'ensemble des détails dépend de la version utilisée) ;
- Nombre de tentatives d'interrogation ;
- Pause entre les tentatives d'interrogation.
Le système a trois profils ajoutés par défaut. Ajoutons un profil que nous utiliserons dans l'article et sélectionnons-le comme profil par défaut :
3.1.2 Configuration de l'enquête
Onglet « Vote" est responsable de la configuration de l'interrogation des appareils ( voir figure 3.4). L'onglet contient les paramètres suivants :
| Paramètre | Valeur par défaut | Description |
|---|---|---|
| Activer | Oui | Activer/désactiver l'interrogation des appareils. |
| Intervalle de sonde | années 30 | L'intervalle auquel les appareils seront interrogés. |
| Expiration du délai de sonde | 10s | L'intervalle pendant lequel le système attendra une réponse de l'appareil après l'envoi d'une demande. |
| Exemple de décompte | 5 | Le nombre de demandes pour lesquelles, si elles ne répondent pas, le système considérera l'appareil comme indisponible. Dans l'interface Dude, les appareils disponibles sont surlignés en vert, les appareils indisponibles sont surlignés en rouge et les appareils partiellement accessibles sont surlignés en orange. |
| Notification | se connecter au syslog | Méthode de notification des changements dans l’état de l’appareil. La configuration des alertes est abordée en détail dans la section 3.3. |
3.1.3 Configuration des agents
Dans le " Agents" la sélection des agents par lesquels les appareils seront interrogés est effectuée. Étant donné que cette section du menu effectue la configuration par défaut appliquée aux périphériques, la configuration d'un agent dans cette section n'est recommandée que dans un schéma où la majorité des périphériques réseau sont accessibles via un périphérique agent.
3.1.4 Configuration d'un serveur de journalisation
Dude peut agir comme un serveur Syslog, à la fois enregistrant les journaux indépendamment et en recevant les données des journaux directement des appareils. Pour que les appareils envoient des journaux au serveur Syslog Dude, vous devez définir les paramètres appropriés sur les appareils finaux.
La configuration du serveur Syslog s'effectue sur l'onglet " Journal système» dans le menu des paramètres système ( voir figure 3.6). L'administrateur peut configurer les paramètres suivants :
3.1.5 Configuration de la carte
Sur le " Carte" Les paramètres d'affichage sont définis pour les nouvelles cartes, qui seront appliqués par défaut. La configuration de chaque carte peut être modifiée individuellement ( voir la rubrique 3.4).
3.1.6 Configuration des graphiques
La configuration des paramètres d'affichage des graphiques des paramètres de l'appareil interrogés s'effectue dans l'onglet " Graphiques» dans le menu des paramètres système ( voir figure 3.8). Le mécanisme d’ajout de graphiques est discuté dans la section 5.3.
3.1.7 Configuration des rapports
Les sections Dude, dans lesquelles les données sont affichées sous forme de liste (par exemple, une liste d'appareils dans le système), vous permettent de télécharger ces données au format *. CSV Et *. pdf. Configuration des paramètres de téléchargement des informations vers *. pdf effectuée dans l'onglet « Rapport » du menu des paramètres système ( voir figure 3.9).
3.1.8 Configuration de la détection automatique de l'appareil
L'une des méthodes permettant d'ajouter des appareils au système de surveillance est la détection automatique des appareils. Réglages généraux les mécanismes sont effectués sur le " Découverte" Menu des paramètres système ( voir figure 3.10).
Les paramètres de recherche par clé sont définis lors de l'exécution de la procédure de recherche ( voir rubrique 4.2), mais dans ce menu L'administrateur peut effectuer les réglages suivants :
| Paramètre | Description |
|---|---|
| Liste noire | Le nom de la liste des appareils qui ne seront pas ajoutés au système de surveillance lorsqu'ils se trouvent dans la plage d'analyse. |
| Préférence de nom | Un paramètre chargé de nommer les appareils lors de leur ajout au système. Par exemple, si DNS est spécifié, le nom attribué à cet appareil sur le serveur DNS sera utilisé. |
| Mode | Méthode d'analyse de l'appareil :
|
| Sauts récursifs | Nombre de sauts récursifs. Si l'analyse identifie des appareils auxquels d'autres réseaux seront connectés, ces réseaux seront également analysés pour détecter la présence d'appareils. Le paramètre détermine la profondeur de l'analyse du réseau. |
| La plus grande taille de réseau autorise le saut | La taille maximale du réseau affichée sur la carte. Le paramètre détermine la profondeur du réseau en tant que nombre de sauts. |
| Avancé | Un ensemble d'actions effectuées lors de l'ajout d'un appareil. |
| Prestations de service | Liste des services analysés lors de l'ajout d'appareils. Au moment de choisir mode=fiable la liste des services à vérifier sera tirée de cette liste. |
| Types d'appareils | Liste des types d'appareils qui seront reconnus une fois ajoutés. Le type d'appareil affecte l'icône qui sera attribuée à l'appareil sur la carte du réseau. |
| Paramètres de placement des éléments | Paramètres pour l'emplacement de l'icône de l'appareil sur la carte du réseau. |
3.1.9 Établir une connexion avec RouterOS
Les paramètres de connexion avec les appareils sur lesquels RouterOS est installé sont configurés dans l'onglet " RouteurOS” (voir figure 3.11).
3.1.10 Autres paramètres de Dude
Sur le " Divers" Le menu des paramètres système configure la période de mise à jour de la carte réseau et le comportement de l'application client ( voir figure 3.12).
Dude a deux sections dans lesquelles vous pouvez suivre l'historique des modifications apportées au système ( voir figure 3.13) et une liste de journaux ( voir figure 3.14). Les sections se trouvent dans le menu de gauche de gestion du système et, puisqu'elles sont visualisées sous forme de liste, elles peuvent être téléchargées sous forme de rapport dans les formats suivants : *. CSV Et *. pdf.
Au chapitre " HistoireActions» reflète toutes les modifications apportées par l'administrateur au système Dude. Au chapitre " Journaux» reflète tous les journaux reçus sur le serveur Syslog intégré et les journaux du système de surveillance lui-même.
3.3 Paramétrage des alertes
La configuration des méthodes de notification des événements survenus est effectuée dans la section « Notifications» dans le menu de gestion du système de gauche ( voir figure 3.15).
Le système est livré préinstallé avec plusieurs méthodes de notification ; l'administrateur peut créer son propre ensemble. Créons nouvelle méthode alertes en cliquant sur le bouton « + " Le menu de configuration de la nouvelle méthode de notification s'ouvrira ( voir figure 3.16), sur l'onglet " Général", vous devez spécifier le nom de l'alerte, l'activer ou le désactiver et définir la méthode d'alerte. Le système prend en charge les méthodes de notification suivantes :
| Méthode de notification | Description |
|---|---|
| bip | Jouez un signal sonore. |
| Envoi d'une lettre par e-mail. | |
| exécuter localement | Exécuter un script sur un PC exécutant une application client. |
| exécuter sur le serveur | Exécuter le script sur le serveur Dude. |
| éclair | La fenêtre de l'application client clignote dans la barre des tâches. |
| groupe | Une combinaison d'autres méthodes de notification. |
| enregistrer | Création d'une entrée de journal sur le serveur Dude. |
| surgir | Fenêtre contextuelle. |
| son | Lit le fichier son spécifié. |
| parler | Conversion du texte de notification en parole et lecture (effectuée à l'aide des outils Windows). |
| journal système | Création d'une entrée de journal sur un serveur syslog distant. |
Dans la méthode de notification créée, sélectionnez la méthode de groupe et sélectionnez la notification via une fenêtre contextuelle et une entrée de journal local ( voir figure 3.16). Le système permet d'effectuer un test en créant une alerte test en cliquant sur le bouton « Test”.
Sur le " Calendrier» l'heure de notification est en cours de configuration ( voir figure 3.17).
Sur le " Avancé" configure les événements pour lesquels des alertes seront générées et configure les alertes répétées. Les événements ressemblent à des changements dans l'état des services des appareils ( voir figure 3.18).
3.4 Mise en place d'une carte du réseau
L'utilisation d'une carte permet de visualiser le schéma du réseau, ce qui est pratique pour diagnostiquer certains problèmes, puisque la carte affiche en ligne les états et les indicateurs des paramètres des appareils surveillés.
L'administrateur peut créer plusieurs cartes avec des paramètres différents, par exemple, vous pouvez créer des cartes distinctes pour le réseau de chaque ville. En plus de la facilité d'affichage, chaque carte permet un profil d'enquête et d'alerte unique qui sera appliqué à tous les appareils situés sur la carte.
Chaque carte comporte deux couches : les canaux de communication et les dépendances. Utilisation de la couche de dépendance des appareils dépendances" vous permet de former une hiérarchie de réseau qui affecte les alertes.
Par défaut, la carte « Locale», la carte est ouverte via menu de gauche controle du système ( voir figure 3.19).
Le menu de la carte du réseau se compose d'une barre de menus avec des commandes de base et de la carte elle-même. Les éléments suivants peuvent être placés sur la carte ( voir figure 3.19):
| Élément de carte | Description |
|---|---|
| Appareil | Le périphérique réseau pour lequel son état et les valeurs interrogées seront affichés. |
| Réseau | Image réseau. Un élément non interactif utilisé pour dessiner un diagramme de réseau. |
| Sous-carte | Lien vers une autre carte affichant des informations statistiques sur les appareils. |
| Statique | Un objet statique utilisé pour dessiner un diagramme de réseau. |
| Lien | Canal de communication entre les périphériques réseau. |
| Dépendance | Dépendances entre les périphériques réseau. L'utilisation de dépendances vous permet de créer une hiérarchie, qui peut être utilisée lors de la génération d'alertes. L'élément est disponible uniquement sur le calque " dépendances”. |
Pour accéder au menu des paramètres de la carte, vous devez appuyer sur le bouton « Paramètres" dans la barre de menu de la carte ( voir figure 3.19). Les réglages suivants peuvent être effectués pour la carte :
3.5 Fichiers
Dans Dude, vous pouvez modifier les icônes d'appareil standard, les alertes sonores et étendre l'ensemble des MIB. De plus, pour mettre à jour le firmware de l'appareil, il est nécessaire que le système de surveillance contienne des fichiers avec ces firmwares. À ces fins, il existe une section de menu " Des dossiers” (voir figure 3.20).
La modification d'un répertoire contenant des fichiers via l'application client n'est pas disponible à partir de la version 6.37. Cependant, les fichiers peuvent être téléchargés/supprimés à l'aide des méthodes suivantes :
- Winbox;
- Webfig;
- SFTP.
Téléchargez le fichier du firmware via Winbox dans le dossier « mec/des dossiers» et vérifiez la présence du fichier via l'application client ( voir figure 3.20).
3.6 Paramètres de l'outil
En appelant menu contextuel pour chaque appareil sera offert démarrage rapide ensemble d'outils de gestion et de diagnostic. L’ensemble de ces outils est configuré dans le « Outils" Menu de gestion du système de gauche ( voir figure 3.21).
Le système est livré avec un ensemble d'outils par défaut, composé de :
| Outil | Limitation | Description |
|---|---|---|
| Test de bande passante | uniquement pour RouterOS | Exécution de l'utilitaire de test bande passante sur l'appareil sélectionné. |
| Mec | uniquement pour RouterOS | Connectez-vous au serveur Dude. |
| FTP | Connectez-vous à un serveur FTP en utilisant l'adresse IP de l'appareil sélectionné. | |
| Ping | Exécutez l'utilitaire ping avec l'adresse IP du périphérique sélectionné. | |
| Connexion à distance | uniquement pour RouterOS | Lancez l'utilitaire de connexion à un périphérique final via le périphérique sélectionné. |
| Marche Snmp | Exécute l'utilitaire d'interrogation OID via SNMP pour le périphérique sélectionné. | |
| Balayage spectral | uniquement pour RouterOS | Lancez l'utilitaire d'analyse du spectre sur l'appareil sélectionné. |
| Telnet | Lancez l'utilitaire telnet avec l'adresse IP du périphérique sélectionné. | |
| Terminal | uniquement pour RouterOS | Lancement de l'utilitaire ligne de commande sur l'appareil sélectionné. |
| Torche | uniquement pour RouterOS | Lancez l'utilitaire Torch sur l'appareil sélectionné. |
| Traceroute | Exécutez l'utilitaire traceroute avec l'adresse IP du périphérique sélectionné. | |
| la toile | Ouverture de l'appareil sélectionné via un navigateur Web. |
En plus de l'ensemble d'outils par défaut, l'administrateur peut en ajouter d'autres. La liste n'inclut pas le lancement de l'outil Winbox, ajoutons-le. Pour ce faire, appuyez sur la touche « + » et dans le menu qui s'ouvre, écrivez la commande qui lance Winbox ( dépend de l'emplacement du fichier exécutable) et transmettez l’adresse IP de l’appareil en paramètre à la commande ( par exemple, la commande pourrait ressembler à ceci : « D:\Distrib\winbox.exe”) (voir figure 3.22). Dans l’exemple considéré, seule l’adresse IP de l’appareil est transmise en paramètre, mais le système permet de transmettre de nombreux autres paramètres, tels que le login et le mot de passe.
3.7 Paramètres des fonctions
Données à tracer ( voir rubrique 5.3) et la surveillance sont constituées sur la base de l'ensemble des fonctions situées dans la section menu « Les fonctions” (voir figure 3.23).
Par défaut, le système dispose d'un ensemble de fonctions logiques, de fonctions d'interrogation, de conversion de données, d'opérations mathématiques, etc. En plus des fonctions standard, l'administrateur peut créer un ensemble de fonctions, qui peuvent être une combinaison de fonctions standard ou effectuer des opérations différentes d'elles. Par exemple, il existe une fonction permettant d'interroger le niveau de charge du processeur, mais vous pouvez l'inverser et afficher le niveau de ressources libres.
L'ensemble standard de fonctions comprend la fonction CPU(), qui renvoie le niveau de charge du processeur. Ajoutons une fonction qui renvoie True si la valeur de chargement processeur central inférieure à 5% et Faux si la valeur de charge est supérieure (texte de fonction : si((cpu_usage()<5),"1","0") ):
3.8 Configuration des services interrogés
La constitution d'un ensemble de services de surveillance s'effectue dans la rubrique « Sondes » du menu principal ( voir figure 3.25). Le système comprend un ensemble prédéfini de services, mais l'administrateur peut ajouter ses propres services ou modifier ceux existants.
Le système dispose d'un système assez flexible de paramètres d'enquête, qui comprend :
- DNS — génération d'une requête DNS avec des valeurs de champ spécifiées ;
- Fonction — utilisation des fonctions utilisateur (voir section 3.7) ;
- ICMP — générer une requête ICMP avec des valeurs de champ spécifiées, en attendant une réponse avec des valeurs de champ spécifiées ;
- Logique — fonction logique ;
- TCP — générer une requête TCP avec des valeurs de champ spécifiées, en attendant une réponse avec des valeurs de champ spécifiées ;
- UDP - générer une requête UDP avec des valeurs de champ spécifiées, en attendant une réponse avec des valeurs de champ spécifiées ;
- SNMP — interroger un OID spécifique à l'aide du protocole SNMP ;
- Aléatoire — décision aléatoire concernant la disponibilité du service (utilisée lors des tests).
Le système est préinstallé pour interroger le service de charge du processeur CPU, qui génère une alarme si l'interrogation de l'OID attribué échoue, c'est-à-dire Aucune réponse n'a été reçue de l'appareil. Cette approche vérifie la disponibilité de l'appareil, mais en pratique il est pratique de générer une alarme lorsque la charge du processeur atteint un certain seuil.
Créons un service qui générera une erreur lorsque la charge du processeur est supérieure à 5%, pour lequel nous utiliserons la fonction créée précédemment spw_CPU() (voir rubrique 3.7).
The Dude est une application puissante conçue pour analyser les réseaux et surveiller le fonctionnement des appareils connectés (ordinateurs portables, ordinateurs, routeurs). Le logiciel a un bon potentiel en termes de fonctionnalités, dont nous aimerions vous parler dans la nouvelle revue d'aujourd'hui.
Commençons, comme d'habitude, par répondre à la question : qui aura besoin du programme ? – Tout d'abord, les administrateurs système (on comprend pourquoi), les commerçants et hommes d'affaires, les fournisseurs d'accès Internet, ainsi que les utilisateurs qui souhaitent « rester en contact » avec ce qui se passe dans les processus réseau (environnement) de leur appareil (par exemple , s'ils organisent un mini bureau à la maison).
Le mec pour Windows
Au cours du processus de surveillance, le scanner détermine les types et types d'appareils détectés, « dessine » une carte des réseaux trouvés (de toute complexité), avec laquelle à l'avenir il vous sera plus facile d'interagir visuellement. De plus, vous pouvez créer vos propres cartes et travailler avec elles.Ce que j'aime dans cet utilitaire, c'est son autonomie et son mode d'analyse automatique dans les sous-réseaux spécifiés, ainsi que le fait qu'en cas de problème, le logiciel émet un avertissement. Si nous parlons d'autres capacités logicielles, celles-ci incluent :
- disposition du réseau + reconnaissance des types ∕ marques d'appareils ;
- prise en charge des icônes et des arrière-plans personnalisés ;
- travailler avec SNMP, ICMP, DNS et TCP ;
- surveillance des canaux, etc.
Aide : fonctionne sous Windows 7 / 8 / 10, Linux OS.
Quelques mots maintenant sur l'interface Mikrotik The Dude. C'est assez laconique, il y a une langue russe. La fenêtre principale contient les touches principales, les commandes (il y en a beaucoup) et les onglets - au total 6. En fait, ayant l'utilitaire à portée de main, vous pouvez facilement suivre les modifications du réseau, « pinger » la connexion et au en même temps, testez-le pour sa fiabilité. De nombreuses informations analytiques nécessaires et des graphiques spécialisés sont présentés ici. L'installation du client sur un ordinateur est standard, nous n'en parlerons donc pas trop.
Avec cet utilitaire, vous améliorerez sans aucun doute les performances de votre environnement réseau et vous pourrez surveiller et gérer les appareils. Récemment, les développeurs ont commencé à améliorer leur « idée originale » avec une vigueur renouvelée et nous ravissent donc avec des versions mises à jour. Nous espérons que vous évaluerez le programme de manière aussi positive que des milliers d'utilisateurs à travers le monde.
Vous pouvez télécharger The Dude gratuitement sur notre portail Web via un lien direct (depuis le site officiel) - la dernière version est disponible.