Бесплатная система мониторинга - The Dude (Часть 2)

Продолжу Вас знакомить с бесплатной системой мониторинга The Dude.

Для начала опишу и приведу немного скриншотов основного меню системы мониторинга - Содержание. Те кто впервые поставил систему будут немного в замешательстве, поэтому прежде чем мы будем добавлять устройства на карту, необходимо рассмотреть меню, так как этим мы будем пользоваться им очень часто. Приведу небольшой скриншот этого меню:


Хочу сразу предупредить копипастеров и плагиатчиков, при копировании и размещении данных материалов, ссылка на автора и сайт, обязательна. Для ленивых, автор Виталий (obsessionsys) - tranz-it.net.

Первоисточник: Mikrotik The Dude - Бесплатная система мониторинга. Часть 2


Меню системы мониторига

Таким образом первый пункт у нас:

Address Lists - Это списки IP-адресов, используемые для добавления в черные списки и в другие места, для более быстрого выбора и группировки IP-адресов.

Admins - Данный пункт меню дает возможность добавлять пользователей которые могут иметь доступ к системе мониторинга. В пункте меню имеется три вкладки (Администраторы, Группы, Активный). На первой вкладке можно добавлять и удалять пользователей или администраторов, с выбором прав доступа к системе мониторинга. Что хорошо, так это то что можно распределять права доступа в зависимости от предоставленных полномочий для пользователя. В вкладке Группы, можно создать дополнительные группы с определенными правами доступа к системе мониторинга. А вкладка Активный позволяет увидеть администратору кто в настоящий момент из админов или пользователей подключен к системе мониторинга.

Администраторы системы мониторинга

Agents - В пункте меню Агенты можно добавить агентов на основе тойже системы мониторинга The Dude в удаленных сетях которые тоже необходимо мониторить.

Суть в том что, при установке агентов в удаленных офисах, позволяет не настраивать самих агентов, а производить только настройку на главном сервере мониторинга. И уже центральный сервер мониторинга будет давать команды агентам какие действия выполнять, и передавать данные центральному, при этом сам агент будет вовсе не настроен. Самое главное для агента, это установка самой Операционной системы , присвоение IP адреса, маски подсети, и шлюза + установка самой системы мониторинга без автоскана сети и поллинга + установка пароля на пользователя admin. После чего, на центральном сервере мониторинга, как раз во вкладке Agents добавляется агент удаленной сети, строится карта и добавляются устройства именно в центральную систему мониnоринга (при условии если имеется тунель от одной удаленной сети к другой (IPSec, PPtP, L2TP, PPPoE, OpenVPN))

Agents

Charts - В данном пункте меню можно добавлять и настраивать графики на основе любого источника данных с карты. Например: У нас есть роутер Mikrotik RB 475 который имеет 2 WAN интерфейса с настроенным SNMP, так как раз в charts можно добавить графики загрузки каналов rx/tx  одного и второго WANа. И вы будете всегда в курсе событий по загрузки внешних каналов.

Devices - В этом пункте меню в дальнейшем можно будет увидеть список всех устройств находящихся на любой из ваших карт, с разделением их на RouterOS и другие.

Files - В этом пункте меню, можно увидеть список всех файлов загруженных на сервер мониторинга, как изображения в формате png, jpg, gif, так и фоны сетевых карт и звуки и даже музыку (типа похоронного марша)

МОЕ МНЕНИЕ: Советую перед началом, сформировать картинки всех устройств которые используются в вашей сети, фоны для карт, звуковые файлы, и загрузить их в этом пункте меню, а также скачать из интернета дополнительные библиотеки mib'ов и также загрузить их в этот пункт. Можно это делать постепенно, в зависимости от нужд, но это немного неудобно, так как в основе заложены не совсем красивые и нужные картинки. Также сюда загружаются файлы сертификатов, для доступа по протоколу SSL для входа в систему мониторинга через веб браузер.

Functions -Этот пункт уже для более продвинутых ИТ специалистов, он включает в себя функции, которые можно использовать для мониторинга устройств, а также он включает в себя сценарии и сложные запросы к устройствам. В этом пункте меню также можно создавать и настраивать дополнительные функции, сценарии, и запросы под различные виды мониторинга, вплоть до мониторинга cisco и juniper систем. Все функции и запросы формируются с помощью логических алгоритмов (or, and, array, if и другие)

History Actions -история действий, пункт включает в себя историю задач, выполняемые администраторами системы мониторинга, как добавление устройств или удаление их. Более кратко сказать, это журнал администратора.

Links -связи, это список всех ссылок на всех картах, а также типы самих связей, которые также можно добавить под свои нужды.

Links

Logs -это меню наверно известно всем, логирование статусов устройств. Система мониторинга включает в себя и Syslog сервер, который может принимать отчеты и логи от других устройств, и складывать их в отдельный файл. Так в этом меню и настраивается логирование, в какой файл и какой раздел делать, для какого устройства, а в настройках Syslog сервера указывается с какого устройства принимать логи и в какой файл складывать их.

Mib Nodes -в этом пункте можно увидеть информацию о MIB ах и что они в себя включают и какие OID (Я мало использую этот пункт, потому что там для меня совсем непонятно пока)

Network Maps -оооо, это мой самый любимый пукнт меню, потому что тут находятся все карты которые создаются, и как правило вся красота сетей и устройств, а также прелесть нагрузки сетевых магистралей.

Networks -в этом пукнте можно увидеть весь список сетевых сегментов с разделением и отношением их к картам. Например: сеть 192.168.0.0/24 относится к карте Филиал 1.

Notifications -Здесь можно настроить, можно настроить различные способы для уведомлений и предупреждений администраторов и сотрудников ИТ отдела.

Panels -Позволяют настроить отдельные окна для системы мониторинга для использования на нескольких мониторах или отдельных панелях. Т.е. можно поставить миниPC в отделе ИТ с подключением к LCD по HDMI (с передачей звука) и сделать автоподключение данного девайса к системе мониторинга The Dude с настройкой определенной панели для вывода на экран, и в дальнейшем все сотрудники ИТ отдела будут в курсе что происходит в локальной или удаленной сети. Почему я описываю данную связку, потому что я работал в компании предоставляющие услугу доступа к сети Интернет, и у нас стояла такая связка, и что самое главное, пьешь ты кофе, или ешь пирожок, ты всегда в курсе событий в сети и что происходит, что позволяло оперативно решать проблемы.

Probes -Зонды несут ответсвенность за сбор определенных сервисов на устройтсвах. Т.е. зонды опрашивают устройства на определенные сервисы, и уже информируют о работающем или неработающем сервисе (такие как например опрос 53 порта, это у нас сервис DNS, и если ответ получен, значит DNS на устройстве работает, и система мониторинга ставит в устройстве что данная служба на этом устройстве работает).

МОЕ МНЕНИЕ: Каждый зонд имеет свою особенность, и несет определенный запрос на определенный порт или запрос-ответ по определенному протоколу, чем больше зондов стоит на устройства в карте, тем больше нагрузка на систему мониторинга, соответственно больше потребности в мощи железа. Поэтому мой совет, оставляйте на устройствах только один зонд - это PING, самый легкий и самый эффективный, остальные на устройствах удаляйте. И еще почему стоит убирать зонды с опроса устройств, потому что при огромных количествах зондов в опросе устройств, то резко вырастает нагрузка на сеть и очень сильно вырастает сетевой трафик до неимоверных размеров. Пример из практики. У меня раньше ширина интернет канала была 2 мбит/сек, и когда я опрашивал все возможные зонды (это примерно 6-8 шт на каждом устройстве) всего лишь у 5 серверов, я не мог даже открыть у себя дома страницу google.ru, т.е. загрузка канала была максимальной. Как только я оставил у каждого сервера по одному зонду ping, у меня опрос занимал всего 30 кбит/сек

Services -здесь приведен список всех сервисов на всех устройствах, которые опросили зонды установленные на устройствах.

Tools -дынный пункт меню дает возможность настроить инструменты, которые могут быть применены или запущены на любом устройстве которые находятся на ваших картах. Т.е. к роутеру Mikrotik можно соединиться через Winbox или Telnet, через ssh или FTP. Можно настроить свои инструменты и применить их к определенному устройству на вашей карте, которое можно будет использовать только на данном устройстве.