3.1. Меню системных настроек
Логичным шагом после установки системы будет настройка системных параметров, которые будут рассмотрены в данном разделе. Переход в меню системных настроек выполняется по нажатию кнопки “Settings” на главной панели (см. рисунок 3.1).
Настройки, выполненные в меню системных настроек, будут применяться по умолчанию при добавлении устройств. Однако, при добавлении устройств можно указать персональные параметры, которые будут применены к устройству или группе устройств. Персональные настройки устройств имеют приоритет над системными настройками.
Рисунок 3.1 — Переход в меню системных настроек
3.1.1 Настройка SNMP
Во вкладке SNMP выполняется настройка реквизитов для опроса устройств. Настройка представляет из себя систему профилей, в которых указываются следующие параметры (см. рисунок 3.2):
- Версия SNMP;
- Реквизиты SNMP (набор реквизитов зависит от используемой версии);
- Число попыток опроса;
- Пауза между попытками опроса.
Рисунок 3.2 — Вкладка SNMP меню системных настроек
В системе по умолчанию добавлены три профиля. Добавим профиль, который будем использовать в рамках статьи и выберем его как профиль по умолчанию:
Рисунок 3.3 — Добавление профиля SNMP
3.1.2 Настройка опроса
Вкладка “Polling” отвечает за настройку опроса устройств (см. рисунок 3.4). На вкладке расположены следующие параметры:
| Параметр | Значение по умолчанию | Описание |
|---|
| Enable |
yes |
Включение/отключение опроса устройств. |
| Probe Interval |
30s |
Интервал, с которым будет производиться опрос устройств. |
| Probe Timeout |
10s |
Интервал, в течении которого система будет ожидать ответ от устройства после отправки запроса. |
| Probe Down Count |
5 |
Число запросов, при отсутствии ответов на которые система будет считать устройство недоступным. В интерфейсе Dude доступные устройства подсвечиваются зелёным цветом, недоступные — красным, частично доступные - оранжевым. |
| Notification |
log to syslog |
Способ оповещения об изменении статуса устройства. Настройка оповещений подробна рассмотрена в разделе 3.3. |
Рисунок 3.4 - Вкладка Polling меню системных настроек
3.1.3 Настройка агентов
Во вкладке “Agents” выполняется выбор агентов через которых будет осуществляться опрос устройств. Поскольку в данном разделе меню выполняется конфигурация, применяемая по умолчанию к устройствам, то настройка агента в данном разделе целесообразна только при схеме, когда большинство сетевых устройств доступно через устройство-агент.
Рисунок 3.5 - Вкладка Agents меню системных настроек
3.1.4 Настройка сервера логирования
Dude может выступать в роли syslog-сервера, как записывая логи самостоятельно, так и принимая данные о логах непосредственно от устройств. Для того, чтобы устройства отправляли логи на syslog-сервер Dude, необходимо выполнить соответствующие настройки на конечных устройствах.
Конфигурация syslog-сервера выполняется на вкладке “Syslog” в меню системных настроек (см. рисунок 3.6). Администратор может настроить следующие параметры:
| Параметр | Значение по умолчанию | Описание |
|---|
| Enable |
yes |
Включение/отключение syslog-сервера. |
| Port |
514 |
Номер порта. |
| Rules |
accept all |
Список правил, осуществляющих фильтрацию принимаемых данных. |
Рисунок 3.6 - Вкладка Syslog меню системных настроек
3.1.5 Настройка карты
На вкладке “Map” выполняются настройки отображения для новых карт, которые будут применяться по умолчанию. Конфигурацию каждой карты можно изменить индивидуально (см. раздел 3.4).
Рисунок 3.7 - Вкладка Map меню системных настроек
3.1.6 Настройка графиков
Конфигурация параметров отображения графиков опрашиваемых параметров устройств выполняется на вкладке “Charts” в меню системных настроек (см. рисунок 3.8). Механизм добавления графиков рассмотрен в разделе 5.3.
Рисунок 3.8 - Вкладка Charts меню системных настроек
3.1.7 Настройка отчётов
Разделы Dude, в которых данные отображаются в виде списка (например, список устройств в системе), позволяют выполнить выгрузку этих данных в формате *.csv и *.pdf. Настройка параметров выгрузки информации в *.pdf выполняется во вкладке “Report” меню системных настроек (см. рисунок 3.9).
Рисунок 3.9 - Вкладка Report меню системных настроек
3.1.8 Настройка автообнаружения устройств
Одним из методов добавления устройств в систему мониторинга является автообнаружение устройств. Общие настройки механизма выполняются на вкладке “Discovery” меню системных настроек (см. рисунок 3.10).
Ключевые параметры поиска задаются при выполнении процедуры поиска (см. раздел 4.2), однако в данном меню администратор может выполнить следующие настройки:
| Параметр | Описание |
|---|
| Black List |
Имя списка устройств, которые не будут добавлены в систему мониторинга при попадании в диапазон сканирования. |
| Name Preference |
Параметр, отвечающий за именование устройств при добавлении их в систему. Например, если указан DNS, то будет использоваться имя, закреплённое для этого устройства на DNS-сервере. |
| Mode |
Метод сканирования устройства:
- fast ping — устройства будут добавлены в систему, если ответили на команду ping;
- reliable — будут просканированы все сервисы устройств. Этот метод удобен, если устройство по каким-то причинам, не отвечает на ping.
|
| Recursive Hops |
Число рекурсивных хопов. Если при сканировании будут выявлены устройства, к которым будут подключены другие сети, то эти сети тоже будут просканированы на наличие устройств. Параметр определяет глубину сканирования сетей. |
| Biggest Network Size Allow Hop To |
Максимальный размер сети, отображаемый на карте. Параметр определяет глубину сети, как число хопов. |
| Advanced |
Набор действий, выполняемый при добавлении устройства. |
| Services |
Список сервисов, сканируемых при добавлении устройств. При выборе mode=reliable список сервисов для проверки будет взят из этого списка. |
| Device Types |
Список типов устройств, которые будут распознаны при добавлении. Тип устройства влияет на иконку, которая будет закреплена за устройством на карте сети. |
| Item Placement Settings |
Параметры расположения иконки устройства на карте сети. |
Рисунок 3.10 - Вкладка Report меню системных настроек
3.1.9 Настройка соединения с RouterOS
Параметры соединения с устройствами, на которых установлена RouterOS, настраиваются на вкладке “RouterOS” (см. рисунок 3.11).
Рисунок 3.11 - Вкладка RouterOS меню системных настроек
3.1.10 Прочие настройки Dude
На вкладке “Misc” меню системных параметров выполняется настройка периода обновления карты сети и поведения клиентского приложения (см. рисунок 3.12).
Рисунок 3.12 - Вкладка Misc меню системных настроек
3.2. История действий
В Dude выделено два раздела, в которых можно отследить историю произведённых в системе изменений (см. рисунок 3.13) и список логов (см. рисунок 3.14). Разделы расположены в левом меню управления системой и, поскольку визуализированы в виде списка, то могут быть выгружены, как отчёт, в форматах *.csv и *.pdf.
В разделе “History Actions” отражаются все изменения, которые администратор производил в системе Dude. В разделе “Logs” отражаются все логии, принятые на встроенный syslog-сервер и логии самой системы мониторинга.
Рисунок 3.13 — История действий
Рисунок 3.14 — Логи
3.3 Настройка оповещений
Конфигурация методов оповещений о возникших событиях выполняется в разделе “Notifications” в левом меню управления системой (см. рисунок 3.15).
Рисунок 3.15 — Переход в раздел настройки оповещений
В системе предустановлено несколько методов оповещения, администратор может сформировать свой набор. Создадим новый метод оповещения, нажав на кнопку “+”. Откроется меню конфигурации нового метода оповещения (см. рисунок 3.16), на вкладке “General” необходимо указать имя оповещения, включить или отключить его и задать метод оповещения. Система поддерживает следующие методы оповещения:
| Метод оповещения | Описание |
|---|
| beep |
Воспроизведение звукового сигнала. |
| email |
Отправка письма по e-mail. |
| execute locally |
Выполнение скрипта на ПК, на котором запущено клиентское приложение. |
| execute on server |
Выполнение скрипта на Dude-сервере. |
| flash |
Мигание окна клиентского приложения на панели задач. |
| group |
Комбинация из других методов оповещения. |
| log |
Создание лог-записи на Dude-сервере. |
| popup |
Всплывающее окно. |
| sound |
Воспроизведение заданного звукового файла. |
| speak |
Преобразование текста оповещения в речь и воспроизведение (выполняется средствами Windows). |
| syslog |
Создание лог-записи на удалённом syslog-сервере. |
В создаваемом методе оповещения выберем метод group и выберем оповещение через всплывающее окно и локальную запись в лог (см. рисунок 3.16). Система позволяет выполнить проверку, создав тестовое оповещение, нажав кнопку “Test”.
Рисунок 3.16 — Вкладка General меню создания оповещения
На вкладке “Schedule” выполняется настройка времени оповещений (см. рисунок 3.17).
Рисунок 3.17 - Вкладка Schedule меню создания оповещения
На вкладке “Advanced” выполняется настройка событий, по которым будут формироваться оповещения и настройка повторных оповещений. События выглядят как смена статусов сервисов устройств (см. рисунок 3.18).
Рисунок 3.18 - Вкладка Advanced меню создания оповещения
3.4 Настройка карты сети
Использование карты позволяет визуализировать схему сети, что удобно при диагностике некоторых проблем, поскольку на карте выводятся статусы и показатели отслеживаемых параметров устройств в режиме онлайн.
Администратор может создать несколько карт с различными параметрами, например, можно создать отдельные карты для сети каждого города. Помимо удобства отображения, каждая карта позволяет использовать уникальный профиль опросов и оповещений, который будет применяться ко всем устройствам, расположенным на карте.
Каждая карта имеет два слоя: каналы связи и зависимости. Использование слоя зависимостей устройств “dependencies” позволяет формировать сетевую иерархию, которая влияет на оповещения.
По умолчанию создана карта “Local”, открытие карты выполняется через левое меню управления системой (см. рисунок 3.19).
Рисунок 3.19 — Карта сети
Меню карты сети представляет из себя панель меню с основными элементами управления и непосредственно саму карту. На карту могут быть помещены следующие элементы (см. рисунок 3.19):
| Элемент карты | Описание |
|---|
| Device |
Сетевое устройство, для которого будет отображаться его статус и опрошенные значения. |
| Network |
Изображение сети. Не интерактивный элемент, служащий для рисования схемы сети. |
| Submap |
Ссылка на другую карту с отображением статистической информации по устройствам. |
| Static |
Статичный объект, служащий для рисования схемы сети. |
| Link |
Канал связи между сетевыми устройствами. |
| Dependency |
Зависимость между сетевыми устройствами. Использование зависимостей позволяет формировать иерархию, что может быть использовано при формировании оповещений. Элемент доступен только на слое “dependencies”. |
Для того, чтобы перейти в меню настроек карты, необходимо нажать кнопку “Settings” на панели меню карты (см. рисунок 3.19). Для карты можно выполнить следующие настройки:
| Наименование вкладки | Описание |
|---|
| General |
Общие настройки карты |
| Polling |
Настройки опроса и оповещения. Профиль настроек, выполненный в карте имеет приоритет относительно общих настроек (см. раздел 3.1.2), но перекрывается индивидуальными профилями устройств. |
| Outages |
Список событий, возникших для устройств карты с их статусами. |
| Appearance |
Настройка отображения элементов карты. |
| Background |
Настройка фона карты. Фон может быть полезен, например, при мониторинге беспроводных сетей: администратор может загрузить схему здания или скриншот карты местности и расположить устройства в соответствии с их местонахождением. |
3.5 Файлы
В Dude можно изменить стандартные иконки устройств, звуковые оповещения и расширить набор MIBов. Кроме того, для обновления прошивок устройств необходимо, чтобы в системе мониторинга присутствовали файлы с этими прошивками. Для этих целей предусмотрен раздел меню “Files” (см. рисунок 3.20).
Рисунок 3.20 — Раздел меню Files
Редактирование директории с файлами через клиентское приложение недоступно начиная с ver.6.37, однако файлы можно загрузить/удалить следующими методами:
- Winbox;
- Webfig;
- FTP;
- SFTP.
Загрузим файл прошивки через Winbox в директорию “dude/files” и проверим наличие файла через клиентское приложение (см. рисунок 3.20).
3.6 Настройки инструментов
При вызове контекстного меню для каждого из устройств будет предложен быстрый запуск набора инструмент для управления и диагностики. Набор этих инструментов настраивается в разделе “Tools” левого меню управления системой (см. рисунок 3.21).
Рисунок 3.21 — Раздел меню Tools
В системе предустановлен набор инструментов по умолчанию, состоящий из:
| Инструмент | Ограничение | Описание |
|---|
| Bandwidth Test |
только для RouterOS |
Запуск утилиты тестирования пропускной способности на выбранном устройстве. |
| Dude |
только для RouterOS |
Подключение к Dude-сервера. |
| Ftp |
|
Подключение к FTP-серверу по IP-адресу выбранного устройства. |
| Ping |
|
Запуск утилиты ping с IP-адресом выбранного устройства. |
| Remote Connection |
только для RouterOS |
Запуск утилиты подключения к конечному устройству через выбранное устройство. |
| Snmpwalk |
|
Запуск утилиты опроса OID через SNMP для выбранного устройства. |
| Spectral Scan |
только для RouterOS |
Запуск утилиты сканирования спектра на выбранном устройстве. |
| Telnet |
|
Запуск утилиты telnet с IP-адресом выбранного устройства. |
| Terminal |
только для RouterOS |
Запуск утилиты командной строки на выбранном устройстве. |
| Torch |
только для RouterOS |
Запуск утилиты torch на выбранном устройстве. |
| Traceroute |
|
Запуск утилиты traceroute с IP-адресом выбранного устройства. |
| Web |
|
Открытие выбранного устройства через web-браузер. |
Кроме установленного по умолчанию набора инструментов, администратор может добавить другие. В списке отсутствует запуск инструмента Winbox, добавим его. Для этого нажмём клавишу “+” и в открывшемся меню запишем команду, запускающую Winbox (зависит от расположения исполняемого файла) и передадим команде в качестве параметра IP-адрес устройства (например, команда может выглядеть так: “ D:\Distrib\winbox.exe [Device.FirstAddress]”) (см. рисунок 3.22). В рассматриваемом примере, в качестве параметра передаётся только IP-адрес устройства, но система позволяет передать множество других параметров, например логин и пароль.
Рисунок 3.22 — Создание инструмента Winbox
3.7 Настройка функций
Данные для построения графиков (см. раздел 5.3) и мониторинга формируются исходя из набора функций, расположенных в разделе меню “Functions” (см. рисунок 3.23).
По умолчанию в системе создан набор логических функций, функций опроса, преобразования данных, математических операций и т.д. В дополнение к стандартным администратор может создать набор функций, который может являться комбинацией стандартных функций или выполнять отличные от них операции. Например, существует функция по опросу уровня загрузки процессора, а можно её инвертировать и выводить уровень свободных ресурсов.
Рисунок 3.23 — Раздел меню Fuctions
В стандартный набор функций входит функция cpu(), которая возвращает уровень загрузки процессора. Добавим функцию, которая возвращает True, если значение загрузки центрального процессора меньше 5% и False, если значение загрузки больше (текст функции: if((cpu_usage()<5),"1","0")):
Рисунок 3.24 - Добавление функции
3.8 Настройка опрашиваемых сервисов
Формирование набора сервисов для мониторинга выполняется в разделе “Probes” основного меню (см. рисунок 3.25). Система включает в себя предустановленный набор сервисов, однако администратор может добавить свои сервисы или отредактировать имеющиеся.
Рисунок 3.25 — Раздел настройки сервисов для опроса
Система обладает достаточно гибкой системой настроек опросов, которая включает в себя:
- DNS — формирование DNS-запроса с заданными значениями полей;
- Function — использование пользовательских функций (см. раздел 3.7);
- ICMP — формирование ICMP-запроса с заданными значениями полей, ожидание ответа с установленными значениями полей;
- Logic — логическая функция;
- TCP — формирование TCP-запроса с заданными значениями полей, ожидание ответа с установленными значениями полей;
- UDP - формирование UDP-запроса с заданными значениями полей, ожидание ответа с установленными значениями полей;
- SNMP — опрос конкретного OID по протоколу SNMP;
- Random — случайное решение о доступности сервиса (используется при тестировании).
В системе предустановлен опрос сервиса загрузки процессора cpu, который формирует аварию, в случае, если опрос закреплённого OID завершился неудачно, т.е. от устройства не получен ответ. Такой подход выполняет проверку доступности устройства, однако на практике удобно формировать аварию при достижении значения загрузки процессора определённого порога.
Создадим сервис, который будет формировать аварию при загрузке процессора выше 5%, для чего воспользуемся ранее созданной функцией spw_cpu() (см. раздел 3.7).
Рисунок 3.26 — Создание сервиса
Однако постоянно сталкиваюсь с разными подводными камнями при использовании The Dude.
Такое ощущение, что разработчики Mikrotik забили на устранение выявленных багов The DUDE, в частности он не работает при смене стандартного порта WinBox.
Имеется ли информация о планах компании Микротик в части дальнейшего развития The DUDE?
Будут ли новые статьи о настройке The DUDE на новых прошивках