It-mehanika - безкоштовна система моніторингу - the dude (частина 1)

Безкоштовна система моніторингу - The Dude (Частина 1)

Безкоштовна система моніторингу The Dude від компанії Mikrotik.

Хочу почати цикл статей про систему моніторингу від компанії Mikrotik на ім'я The Dude. У перекладі з англійської мови ЧУВАК. Я не знаю за яким принципом розробники називали систему моніторингу, але мабуть хотіли привнести трохи гумору, що б було не так нудно.

Почнемо розбирати більш детально. Так як я віддалений співробітник компанії, і обслуговую віддалені сервера і системи, і я не маю прямого фізичного контакту з обладнанням, мені знадобилася система моніторингу.

Вибирав за багатьма критеріями:

1. Безоплатність, тобто OPEN SOURCE

2. Можливість розгорнути на різних системах тобто кросплатформенних

3. Простота початкового налаштування

4. Не грамоздкіе, як монстри Nagios, Cacti, Zabbix

5. Інтуїтивний інтерфейс

6. Без фінансових вкладень (зробити на тому що є з заліза)

7. Мінімум затрат часу

8. Розширюваний функціонал

10. Невимогливість до ресурсів

11. Моніторинг на основі стандартних засобів усіх сімейств ОС (SNMP, TCP, і ін) без використання агентів

12. Типізація пристроїв на основі автоопроса

13. На борту був Syslog-Server

14. ГОЛОВНЕ -> КАРТИ МЕРЕЖ з можливістю вручну будувати карти.

15. ГОЛОВНЕ -> ЗАПУСК ПРОГРАМ НА УДАЛЕННОЙ МАШИНІ З ПЕРЕДАЧЕЮ контекстної параметрів

16. ВБУДОВАНИЙ МОВА ДЛЯ НАПИСАННЯ ФУНКЦІЙ ОПИТУВАННЯ

18. Використання стандартних программна робочому ПК для підключення до серверів

Ну ось, начебто нічого не упустив. Таким чином, системи моніторингу такі як NAGIOS, CACTI, ZABBIX відкинути відразу з багатьох причин, навіть не хочу перераховувати. Дуже довго перебирав купу софта, і навіть траплялися платні і навіть жахливо платні, але це мені не підходило, як то не хотілося платити, адже нам треба звільнитися малою кров'ю.

І коли я почав використовувати обладнання Mikrotik, і поставив собі вдома замість Draytekа, Mikrotik RB800 + 816, я натрапив на чудову річ, це безкоштовна система моніторингу The Dude. Я був дуже здивований, що компанія надає цей розробку безкоштовно (1-й пункт задоволений). Багато стануть поливати брудом і говорити що The Dude фігня та інше, на смак і колір товариша немає. Але все ж продовжу.

Систему можна встановити як на Linux так і на Windows, але краще за все дана система працює під своєю ОС - RouterOS.

Опишу трохи сумний досвід установки під Linux і Windows, тільки коротко, які знайшов косяки і баги, але може бути це було тільки у мене, прохання сильно не штовхати. Установка на ОСь Windows Server або Windows XP з розблоковані кількістю TCP сесій, зазнало невдачі, при збільшенні кількості пристроїв моніторингу переповнявся стек сокетов, і сервер починав моторошно гальмувати, неможливо було зайти по RDP і все це тривало до перезавантаження, після чого через деякий час повторювалося . З Linux як таких проблем не було, тому що сокети Windows і Linux схоже, але в Linux працює трохи поіншому, і переповнень не було, хоча при великих і частих запитів по протоколу TCP / IP сокети були перевантажені, але це траплялося дуже рідко, і допомагала знову ж банальна перезавантаження системи. Мінус до всього в Linux моніторинг може працювати через Wine, і автоматично не прописується в автозавантаження, але при невеликих маніпуляціях це зробити можна, але від wine не втекти.

З оффсайта викачуємо .npk файл системи моніторингу, в Winbox відкриваємо пункт меню Files і закидаємо його за допомогою drag-and-drop (переносом мишки) після чого перезавантажуємо систему (System -> Reboot -> Yes)

Все, після перезавантаження системи, система моніторингу встановлена ​​на RouterOS.

Для Windows сервера все тривіально, коли будете встановлювати обов'язково вказуйте чекбоксів пункт Server Files, а все інше на ваш смак.

Тепер на робочому ПК (якщо це Windows) встановлюємо той же самий файл The Dude тільки прибрати галочку з пункту Server Files, якщо ОС Linux, встановлюємо за допомогою Wine і запускаємо клієнта. Для більш наочності, я встановив тестову версію The Dude на віртуальну машину Windows, яка буде як сервером так і клієнтом.

It-mehanika - безкоштовна система моніторингу - the dude (частина 1)

Я цього не робив, і натиснув скасування, тому що я сам буду контролювати процес додавання пристроїв на карту, і тим більше ще сама система The Dude не настроєна.

Для початку необхідно налаштувати саму систему. По суті всі налаштування системи моніторингу дуже інтуїтивні і зрозумілі, але я розберу більш розгорнуто, і дам кілька рекомендацій, які я виявив в слідстві використання цієї системи. Відповідно йдемо в настройки:

It-mehanika - безкоштовна система моніторингу - the dude (частина 1)

І побачимо наступне:

It-mehanika - безкоштовна система моніторингу - the dude (частина 1)

У вкладці Загальні, відразу видно що до чого, правда з відправкою email виникає безліч проблем, але вирішити їх можна. Таким чином на головній вкладці налаштовуються DNS сервера, для пошуку пристроїв системою моніторингу та налаштування відправки на email.

It-mehanika - безкоштовна система моніторингу - the dude (частина 1)

На даному етапі за замовчуванням профіль snmp варто public версії 1, який буде застосовуватися автоматично до всіх мереж і пристроїв. Ви можете вибрати свій або створити власний і встановити його за замовчуванням. The Dude підтримує всі три версії протоколу snmp. (Пункт 11 - в більшій частині задоволений)

ДУЖЕ ВАЖЛИВО ЗУПИНИТИСЯ САМЕ НА ЦІЙ ВКЛАДЦІ

It-mehanika - безкоштовна система моніторингу - the dude (частина 1)

Найцікавіша вкладка на мій погляд. І дуже небезпечна. СКАЖУ ВІДРАЗУ: ЧИМ МЕНШЕ ВАРТО ПАРАМЕТР значення "зондування", А ПАРАМЕТР "таймаут зондування" і "КІЛЬКІСТЬ зонд." ВАРТО БІЛЬШЕ, тим більше навантаження на систему моніторингу і тим більше потрібно системних ресурсів від заліза. МІЙ РАДА: Параметр "Інтервал зондування" ставте більше (все залежить від кількості пристроїв) на першому етапі приблизно хвилин 5-10, і відповідно, чим більше пристроїв ви будете моніторити, цей параметр пропорційно трохи треба збільшувати. Параметр "Таймаут зондування" треба ставити менше, але не дорівнює нулю, я собі ставлю приблизно секунди 2-3. Параметр "Кількість зондів в стані" Не працює "" я ставлю приблизно 2. Чому два, чим більше зондів у Вас буде в моніторингу самого пристрою (тобто наприклад моніторинг CPU, DNS, TELNET, SSH, HTTP, і т.д ) тим більше зростає навантаження на систему моніторингу, тому я намагаюся раціонально витрачати ресурси заліза на якому стоїть система моніторингу. Прислів'я - Економія повинна бути економною.

Ну оповіщення, це розділ де ви можете налаштувати систему оповещенія як душа забажає Â про будь-яких діях на пристроях. Ви можете додати в оповіщення, програвання звукових файлів, або відправку СМС, або відправку листа. У мене наприклад стоїть програвання свинячого вереску, коли вимикається сервер, і я сидячи навіть в іншій кімнаті вже знаю, з якої причини мій сервер вимкнувся, напевно мій син натиснув кнопку резет на системнике сервера. Або наприклад вивести співробітникам ІТ відділу звук похоронного маша, коли відключився сервер 1С, що б вони знали що скоро прийдуть бухгалтера, і головбух буде по черзі ховати їх в комірчині системного адміністратора. Таким чином в цій системі моніторингу можна гнучко налаштувати систему оповіщення співробітників ІТ відділу, аж до виведення на окремий монітор карти, для наочного відображення всіх вузлів мережі, яка і буде видавати які-небудь звуки. (Пункт 17 задоволений)

It-mehanika - безкоштовна система моніторингу - the dude (частина 1)

В даному розділі Ви можете вказати порти до яких можна буде підключатися до системи моніторингу, за замовчуванням звичайний порт підключення до сервера моніторингу The Dude - 2210, безпечний 2211. Чи можете виставити свої порти, тільки при підключенні потрібно буде вказувати до якого порту підключатися. Так само можна вказати мережі з яких дозволяє з'єднатися із сервером моніторингу, за замовчуванням варто дозволено підключатися всіх мереж. Можна додавати кілька мереж, натискаю стрілочку вниз. І система моніторингу у себе в ядрі пропише правила фаєрвола з доступу до системи моніторінга.ÂÂÂÂÂÂÂÂ

Ух ти, і навіть веб інтерфейс є, обалдеть, який може працювати як по 80 порту так і по SSL, ну не краса чи, правда по порту SSL необхідно спочатку згенерувати сертифікат і перекинути в систему моніторингу в розділ Files лівого меню. Думаю що з цим майданчиках не повинно виникнути проблем, все дуже зрозуміло.

У цьому розділі зазначаються і налаштовуються підключення агентів, для розподіленого моніторингу віддалених мереж. В якості агента вказуються Dude сервера такий же версії як і основна, наша, яку ми налаштовуємо зараз. (Пункт 9 - задоволений)

(Пункт 13 - задоволений)

It-mehanika - безкоштовна система моніторингу - the dude (частина 1)

У сіслог сервері ми його можемо включити, виставити порт, і додати купу профілів для пристроїв які будуть звалювати логи на наш сервер, а також можна розподілити що б кожен сервер звалював свої логи в свій файл (Розділ Logs в лівому меню системи моніторингу де можна налаштує скільки завгодно системних журналів і для різних пристроїв).

It-mehanika - безкоштовна система моніторингу - the dude (частина 1)

В даному розділі ви можете налаштувати візуальне відображення об'єктів на карті (це Фон, Зовнішній вигляд пристрою, Вид мережі, Вид субкарти, Вид статики, і т.д.)

It-mehanika - безкоштовна система моніторингу - the dude (частина 1)

Тут налаштовується Як довго зберігати графіки і історію діаграм, зазначений початковий розмір сховища, а також указується колірна гамма для відображень діаграм. З приводу історії я нічого не чіпав і залишив так як є, тільки поміняв Шрифт, що б було зрозуміло що написано на діаграмі.

Решта розділів для початку не так важливі, але ви можете погратися з настройками, але тільки обережно. )

Після чого натискаємо кнопку "ОК". Можна сказати що система налаштована.

1. Безоплатність, тобто OPEN SOURCE - безкоштовна

2. Можливість розгорнути на різних системах тобто Кросплатформенних - кросплатформенних

3. Простота початкового налаштування - думаю всі погодяться що налаштувати це не важко

4. Не грамоздкіе, як монстри Nagios, Cacti, Zabbix - так це точно всього 3,9 мегабайта

5. Інтуїтивний інтерфейс - для мене ну дуже (ІМХО)

6. Без фінансових вкладень (зробити на тому що є з заліза) - віртуальна машина

7. Мінімум затрат часу -ÂÂÂÂ якщо чесно мені налаштувати систему вдалося за 20 хвилин

8. Розширюваний функціонал - це в подальшому опишу

9. Масштабованість - так масшабіруема, за рахунок невеликих агентів на тій же самій системі the Dude

10. Невимогливість до ресурсів - виртуалка 1CPU, RAM 512 Mb, HDD-RouterOs 1 GB, HDD-Dude 8 Gb, ÂÂÂÂ завантаження віртуального CPU 34% за умови моніторингу 41 пристрою (залізо Intel Desktop Board DN2800MT)

11. Моніторинг на основі стандартних засобів усіх сімейств ОС (SNMP, TCP, і ін) без використання агентів - так, моніторинг без агентів

12. Типізація пристроїв на основі автоопроса - є

13. На борту був Syslog-Server - є і не поганий, і працює

14. ГОЛОВНЕ -> КАРТИ МЕРЕЖ з можливістю вручну будувати карти. - так карти є, і дуже гнучкі (є мінус, доводиться тонко і вручну налаштовувати відображення даних кожного пристрою)

15. ГОЛОВНЕ -> ЗАПУСК ПРОГРАМ НА УДАЛЕННОЙ МАШИНІ З ПЕРЕДАЧЕЮ контекстної параметрів (тобто, головне мізки і руки на правильному місці)

16. ВБУДОВАНИЙ МОВА ДЛЯ НАПИСАННЯ ФУНКЦІЙ ОПИТУВАННЯ (дуже гнучкий - є)

18. Використання стандартних програм на робочому ПК д ля підключення до серверів (тут куди душа лежить, я користуюся Linux Mint + The Dude Client + Remmina + міні скрипти)

У наступній статті опишу як додати устройтсва на карту і налаштувати моніторинг.