Do'stim. Windows chorshanba kuni Mikrotikdan monitoring
3.1. Tizim sozlamalari menyusi
Tizimni o'rnatgandan so'ng mantiqiy bosqich tizim parametrlarini ushbu bo'limda muhokama qilish uchun sozlanadi. Tizim sozlamalari menyusiga o'tish asosiy paneldagi "Sozlamalar" tugmasini bosish orqali amalga oshiriladi ( 3.1-rasmga qarang).
Tizim sozlamalari menyusida o'rnatilgan sozlamalar standart qo'shilganda sukut bo'yicha qo'llaniladi. Biroq, qurilmalarni qo'shishda siz qurilma yoki qurilma guruhiga qo'llaniladigan shaxsiy parametrlarni belgilashingiz mumkin. Shaxsiy qurilma sozlamalari tizim sozlamalari bo'yicha ustuvorlikka ega.
3.1.1 SNMP sozlash
SNMP yorlig'i qurilmalarni o'rganish uchun tafsilotlarni sozlash uchun sozlangan. Setup - bu quyidagi parametrlar ko'rsatadigan profillar tizimidir ( 3.2-rasmga qarang):
- SNMP versiyasi;
- SNMP Tafsilotlari (tafsilotlar to'plami ishlatilgan versiyaga bog'liq);
- So'rov urinishlari soni;
- So'rov urinishlari o'rtasidagi pauza.
Odatiy tizim uchta profil qo'shdi. Maqola doirasida foydalanadigan profilni qo'shing va uni standart profil sifatida tanlang:
3.1.2 Tadqiqotni sozlash
Yorliq » Ovoz berish"Qurilmaning so'rovini sozlash uchun javobgardir ( 3.4-rasmga qarang). Quyidagi parametrlar yorliqda joylashgan:
| Parametr | Standart qiymat | Tavsif |
|---|---|---|
| Yoqib yubormoq | ha | Qurilma saylovlarini yoqish / o'chirish. |
| Tekshiruv oralig'i | 30 yosh. | Qurilmaning so'rovi amalga oshiriladigan interval. |
| Prob olish vaqti. | 10s. | Tizim so'rovni yuborgandan so'ng, tizim javobni kutishi mumkin bo'lgan interval. |
| Zudlik bilan hisoblash. | 5 | Javoblar bo'lmaganda so'rovlar soni, bu qurilma qurilmaga kirish mumkin emasligini hisobga olmaganda. Interel interfeysda mavjud qurilmalar yashil rang bilan ajratilgan, kirish mumkin emas - qizil, qisman mavjud to'q sariq rang. |
| Bildirishnoma | syslogga kirish. | Qurilmaning holatini o'zgartirish bo'yicha ogohlantirishlar usuli. Konfiguratsiyalarni sozlash 3.3 bo'limida muhokama qilinadi. |
3.1.3 Agentlarni sozlash
Yorliqda " Agentlar."Qurilma so'rov o'tkaziladigan agentlarni tanlash. Menyuni konfiguratsiya qilish ushbu bo'limdagi konfiguratsiya sozlashi sababli ushbu bo'limdagi agent sozlamalari faqat tarmoq qurilmalari orqali mavjud bo'lganda faqat diagramma bilan mos keladi.
3.1.4 Tizirish serverini sozlash
Do'stim Syslog serveri sifatida mustaqil ravishda qaydlarni mustaqil ravishda qayd etib, to'g'ridan-to'g'ri qurilmalardan ma'lumotlarni olishi mumkin. Qurilmalar Dude Selog serveriga jurnallarni yuborish uchun siz oxirgi sozlamalarni oxirgi qurilmalarda bajarishingiz kerak.
Syslog server konfiguratsiyasi yorliqda amalga oshiriladi " Syslog."Tizim sozlamalari menyusida ( 3.6-rasmga qarang). Administrator quyidagi parametrlarni sozlashi mumkin:
3.1.5 karta sozlamalari
Yorliqda " Xaritasi"Yangi xaritalar uchun displey sozlamalari sukut bo'yicha qo'llaniladi. Har bir kartaning konfiguratsiyasi individual ravishda o'zgartirilishi mumkin ( 3.4 bo'limiga qarang).
3.1.6 Grafiklarni sozlash
Respondentlarning respondentlarining grafikasini konfiguratsiyasi yorliqda amalga oshiriladi " Grafikalar."Tizim sozlamalari menyusida ( 3.8-rasmga qarang). Grafikani qo'shish grafikasi 5.3 bo'limida muhokama qilinadi.
3.1.7 hisobotlar Konfiguratura
Ma'lumotlar ro'yxat sifatida ko'rsatiladigan do'stlar (masalan, tizimdagi qurilmalar ro'yxati), ushbu ma'lumotlarni formatda tushirishga imkon beradi *. cSV. va *. pDF.. Ma'lumotni tushirish parametrlari *. pDF. Tizim sozlamalari menyusidagi "hisobot" yorlig'ida amalga oshiriladi ( 3.9-rasmga qarang).
3.1.8 konfiguratsiya qilish moslamalari
Monitoring tizimiga qurilmalarni qo'shish usullaridan biri qurilmalarning avtorizatsiyasidir. Mexanizm uchun umumiy sozlamalar yorliqda amalga oshiriladi " Kashfiyot."Menyu tizim sozlamalari ( 3.10-rasmga qarang).
Kalit qidiruv variantlari qidiruv jarayonini qidirishda ( 4.2 bo'limiga qarang) Ammo, ushbu menyuda Administrator quyidagi sozlamalarni bajarishi mumkin:
| Parametr | Tavsif |
|---|---|
| Qora ro'yxat. | Tekshiruv tizimiga urilganda monitoring tizimiga qo'shilmaydi qurilmalar ro'yxatining nomi. |
| Ism afzalliklari. | Ularni tizimga qo'shishda ko'rsatmalarni nomlash uchun mas'ul bo'lgan parametr. Masalan, agar DNS ko'rsatilgan bo'lsa, ushbu qurilmaga DNS serverida ko'rsatilgan. |
| Rejim. | Qurilma skanerlash usuli:
|
| Rekurli uya. | Rekursiv xoplar soni. Agar skanerlash boshqa tarmoqlar ulangan qurilmalarni ko'rsatsa, unda ushbu tarmoqlar qurilmalarga skanerlanadi. Ushbu parametr tarmoq skanerining chuqurligini aniqlaydi. |
| Eng katta tarmoq o'lchamiga imkon beradi | Xaritada ko'rsatilgan maksimal tarmoq hajmi aks etadi. Parametri tarmoqning chuqurligini artinglar soni deb belgilaydi. |
| Rivojlangan | Qurilmani qo'shishda bajarilgan harakatlar. |
| Xizmatlar. | Qurilmalar qo'shishda skanerdan o'tkazilgan xizmatlar ro'yxati. Tanlashda mode \u003d.ishonchliushbu ro'yxatdan tekshirish uchun xizmatlar ro'yxati olinadi. |
| Qurilma turlari. | Qo'shimcha ravishda tanilgan qurilmalar turlari ro'yxati. Qurilma turi tarmoq xaritasida qurilmaga biriktiriladigan ikonka ta'sir qiladi. |
| Mahsulotni joylashtirish sozlamalari | Tarmoq xaritasidagi qurilma belgisi uchun sozlamalar. |
3.1.9 Routos bilan aloqa aloqasi
Routos o'rnatilgan qurilmalar bilan ulanish sozlamalari Routers.” (31-rasmga qarang).
3.1.10 Boshqa do'stona sozlamalar
Yorliqda " Biror narsa"Tizim parametrlari menyusi tarmoq kartasi yangilanishini va mijozlarga nisbatan qo'llanilishini sozlash uchun sozlangan ( 3.12-rasmga qarang).
Dude ikkita bo'limga ega, ularda ishlab chiqarilgan o'zgartirishlar tarixini kuzatishingiz mumkin ( 3.13-rasmga qarang) va jurnallar ro'yxati ( 3.14-rasmga qarang). Bo'limlar chap tizimni boshqarish menyusida joylashgan va, chunki ro'yxat sifatida ingl bo'lgan, formatlarda tushirilishi mumkin *. cSV. va *. pDF..
Bo'limda Tarix.Harakatlar"Dud tizimida ma'murning barcha o'zgarishlarini aks ettiradi. Bo'limda Jurnallar."O'rnatilgan syslog serverida olingan barcha jurnallarni va monitoring tizimining o'zi mantig'ini aks ettiradi.
3.3 ogohlantirishlarni sozlash
Bo'limdan kelib chiqadigan voqealar haqida ogohlantirish usullarining konfiguratsiyasi " Bildirishnoma"Chap tizimni boshqarish menyusida ( 3.15-rasmga qarang).
Tizimda bir nechta ogohlantirish usullari mavjud, admista uning to'plamini shakllantirishi mumkin. Tugmani bosib ogohlantirishning yangi usulini yarating " + ". Yangi ogohlantirish konfiguratsiya menyusi ochiladi ( 3.16-rasmga qarang),yorliqda " Umumiy."Siz ogohlantirish yoki o'chirish va ogohlantirish usulini belgilashingiz kerak. Tizim quyidagi ogohlantirish usullarini qo'llab-quvvatlaydi:
| Ogohlantirish usuli | Tavsif |
|---|---|
| tovushli signal. | Audio signalni o'qish. |
| elektron pochta | Elektron pochta xatlarini yuborish. |
| mahalliy ravishda bajaring | Scriptni mijozga murojaat qilish ishlayotgan kompyuterda bajarish. |
| serverda bajaring | Dude serveri bo'yicha skriptni bajarish. |
| flash. | Mijozlar uchun ariza derazasini vazifalar panelida miltillash. |
| guruh. | Boshqa ogohlantirish usullaridan kombinatsiyasi. |
| jurnal. | Dude serverida jurnal yozuvini yaratish. |
| to'saddan paydo bo'lish. | Pop-up oynasi. |
| ovoz. | Belgilangan audio faylni o'ynang. |
| gapiring. | Matnli signal va eshitish (Windows tomonidan ijro etilgan). |
| syslog. | Masofaviy syslog serverida jurnal yozuvini yaratish. |
Yaratilgan ogohlantirish usulida guruh usulini tanlang va qalqib chiquvchi oynasi va jurnalga mahalliy kirish orqali ogohlantirish ( 3.16-rasmga qarang). Tizim sizga test ogohlantirishini o'zgartirish orqali tugmani bosib tekshirish imkonini beradi " Test”.
Yorliqda " Jadval."Ogohlantirish vaqti sozlangan ( 3.17 raqamiga qarang).
Yorliqda " Rivojlangan"Tadbir konfiguratsiyasi tomonidan takrorlanadigan ogohlantirishlar va konfiguratsiya amalga oshiriladi. Tadbirlar qurilmalarga xizmat ko'rsatish holati ( 3.18-rasmga qarang).
3.4 Tarmoq kartasini sozlash
Kartadan foydalanish sizga ba'zi muammolarni tashxislashda qulay bo'lgan tarmoq sxemasini vizualizatsiya qilish imkonini beradi, chunki xaritada Internet orqali qurilmalarning holati va ko'rsatkichlari aks etadi.
Administrator turli xil kartalarni turli xil parametrlar bilan yaratishi mumkin, masalan, har bir shahar tarmog'i uchun alohida kartalar yaratishingiz mumkin. Displeyning qulayligi bilan bir qatorda, har bir karta sizga xaritada joylashgan barcha qurilmalarga qo'llaniladigan antatsiyalar va ogohlantirishlarning noyob profilidan foydalanish imkonini beradi.
Har bir kartada ikkita qatlam mavjud: aloqa kanallari va bog'liqliklari. Qurilmaga bog'liqlik qatlamidan foydalanish " bog'liqlik."Telefonlarga ta'sir qiladigan tarmoq ierarxiyasini tuzishga imkon beradi.
Standart xaritani yaratadi " Mahalliy"Kartani ochish chap tizimni boshqarish menyusida ( 3.19-rasmga qarang).
Tarmoq kartasi menyusi asosiy boshqarish vositalari va to'g'ridan-to'g'ri kartaning o'zi menyu satridir. Quyidagi narsalar xaritada joylashtirilishi mumkin ( 3.19-rasmga qarang):
| Xarita elementi | Tavsif |
|---|---|
| Qurilma. | Uning holati va respondentlari ko'rsatiladigan tarmoq qurilmasi ko'rsatiladi. |
| Tarmog'i | Tarmoq rasm. Tarmoq sxemasini chizishga xizmat qiladigan interfaol element emas. |
| Tasvir. | Qurilmalar haqida statistik ma'lumotlarni namoyish qilish bilan boshqa xaritaga havola. |
| Statik. | Tarmoq sxemasini chizishda statik ob'ekt. |
| Havola. | Tarmoq qurilmalari o'rtasidagi aloqa kanali. |
| Qaramlik. | Tarmoq qurilmalari o'rtasidagi bog'liqlik. Balitlardan foydalanish ogohlantirishlarni shakllantirishda ishlatilishi mumkin bo'lgan ierarxiyani shakllantirishga imkon beradi. Element faqat qatlamda mavjud " bog'liqlik.”. |
Xaritaning sozlamalari menyusiga borish uchun siz tugmachani bosishingiz kerak " Sozlash"Xaritam menyusidagi panellar ( 3.19-rasmga qarang). Xaritada siz quyidagi sozlamalarni bajarishingiz mumkin:
3.5 fayllar
Do'stlikda siz standart qurilma piktogrammalarini, audio ogohlantirishlarni o'zgartirishingiz va Mibs to'plamini kengaytirishingiz mumkin. Bundan tashqari, moslama dasturini yangilash uchun ushbu dasturiy ta'minotni monitoring tizimida mavjud bo'lishi kerak. Ushbu maqsadlar uchun menyu bo'limi " Fayllar.” (3-rasmga qarang).
Mijozlar uchun ariza orqali fayllar bilan fayllarni tahrirlash ver.6.37-dan mavjud emas, ammo fayllar quyidagi usullar bilan yuklab olinishi / o'chirilishi mumkin:
- Winbox;
- Webfig;
- SFTP.
Dastur faylini Finbox orqali katalogga yuklang " do'stim /fayllar.Va mijozlarga murojaat orqali faylning mavjudligini tekshiring ( 3-rasmga qarang).
3.6 TOOLLOV sozlamalari
Har bir qurilma uchun kontekst menyusini chaqirganda, siz nazorat va diagnostika uchun terish vositasini boshlashingiz so'raladi. Ushbu vositalarning to'plami bo'limda sozlangan " Asboblar."Chap tizimni boshqarish menyusi ( 3.21 raqamiga qarang).
Tizim standart asbob to'plamida oldindan o'rnatiladi,
| Asbob | Cheklash | Tavsif |
|---|---|---|
| O'tkazish qobiliyati | faqat rouna uchun | Tanlangan qurilmada o'tkazilgan qurilmada o'tkazilgan tarmoqli yordam dasturini ishga tushiring. |
| Do'stim. | faqat rouna uchun | Duder serveriga ulaning. |
| Ftp. | Tanlangan qurilmaning IP-manziliga FTP serveriga ulanish. | |
| Ping. | Tanlangan qurilmaning IP-manzili bilan ping yordam dasturini boshqarish. | |
| Masofadan ulanish. | faqat rouna uchun | Tanlangan qurilma orqali ulanishning yordam dasturini ishga tushiring. |
| Snmpwalk | Tanlangan qurilma uchun SNMP orqali O'lst tadqiqot dasturini ishga tushiring. | |
| Spektral skanerlash. | faqat rouna uchun | Tanlangan qurilmada spektrni skanerlash dasturini boshqaring. |
| Telba | Tanlangan qurilmaning IP-manzili bilan Telnet yordam dasturini ishga tushiring. | |
| Terminal | faqat rouna uchun | Tanlangan qurilmaga buyruq liniyasining yordam dasturini ishga tushiring. |
| Mash'ala. | faqat rouna uchun | Tanlangan qurilmada mash'al yordam dasturini ishga tushiring. |
| Traceroute. | Tanlangan qurilmaning IP-manzili bilan Traceroute yordam dasturini ishga tushiring. | |
| Internet. | Tanlangan qurilmani veb-brauzer orqali ochish. |
Odatiy vositalar yordamida qo'shimcha ravishda ma'mur boshqalarni qo'shishi mumkin. Ro'yxat Winbox asbobini ishga tushirmaydi, qo'shing. Buning uchun tugmachani bosing " + "Va ochilayotgan menyuda WinBox-ni boshqaradigan buyruq yozing ( bajariladigan faylning joyiga bog'liq) va quvvatni qurilma IP manzil parametri sifatida bering ( masalan, buyruq quyidagicha ko'rinishi mumkin: "D: \\ distrib \\ Winfox.exe”) (322-rasmga qarang). Buning misolida, faqat qurilma IP-manzili parametr sifatida uzatiladi, ammo tizim liniya va parol kabi boshqa parametrlarni topshirishga imkon beradi.
3.7 funktsiyalarni sozlash
Qurilish grafikasi uchun ma'lumotlar ( 5.3 bo'limiga qarang) va monitoring menyu bo'limida joylashgan funktsiyalar to'plamiga asoslanadi " Vazifalar” (3.23-rasmga qarang).
Odatiy bo'lib, tizim mantiqiy funktsiyalar, saylov uchastkalari, ma'lumotlar o'zgarishi, matematik operatsiyalar to'plamini yaratdi. Standart ma'muzi bilan qo'shimcha ravishda standart funktsiyalarning kombinatsiyasi yoki ulardan boshqa operatsiyalarni amalga oshirish mumkin bo'lgan funktsiyalar to'plamini yaratishi mumkin. Masalan, protsessorni yuklash darajasini o'rganish funktsiyasi mavjud va siz uni atnatishingiz va bo'sh manbalar darajasini olib tashlashingiz mumkin.
Standart xususiy funktsiya funktsiyaga ega. mARKAZIY PROTSESSOR ()protsessorni yuklash darajasini qaytaradi. Agar markaziy protsessor yukining qiymati 5% dan kam bo'lsa, haqiqiy protsessor 5% dan kam bo'lsa (funktsiya matni: funktsiyaning matni: agar ((CPU_USAGE ()<5),"1","0") ):
3.8 Suhbatlashtirilgan xizmatlarni o'rnatish
Monitoring xizmatlari to'plamini shakllantirish asosiy menyuning "Problar" bo'limida amalga oshiriladi ( 3.25-rasmga qarang). Tizim belgilangan xizmat ko'rsatish markazini o'z ichiga oladi, ammo administrator o'z xizmatlarini qo'shishi yoki tahrirlashi mumkin.
Tizim juda moslashuvchan tadqiqot sozlamalari tizimiga ega, bu quyidagilarni o'z ichiga oladi:
- DNS. belgilangan dala qiymatlari bilan DNS so'rovini yaratish;
- Funktsiya. - Foydalanuvchi funktsiyalaridan foydalanish (3.7-bo'lim);
- Icmp - ICMP so'rovini tuzilgan dala qadriyatlari bilan javob kutayotgan dala qadriyatlari bilan ICMP so'rovini shakllantirish;
- Mantiqiy mantiq. - mantiqiy funktsiya;
- TCP. - belgilangan dala qadriyatlari bilan TCP so'rovini shakllantirish, o'rnatilgan dala qadriyatlari bilan javob kutish;
- UDP. - belgilangan dala qadriyatlari bilan UDP so'rovini yaratish, o'rnatilgan dala qadriyatlari bilan javob kutmoqda;
- SNMP. SNMP protokoli bo'yicha maxsus oidani ko'rsating;
- Tasodifiy - xizmatning mavjudligi to'g'risida tasodifiy qaror (sinov paytida ishlatiladi).
Tizim protsessorni ishga tushirish so'rovini tayinlamoqda mARKAZIY PROTSESSOR.Anketada uchastka qilingan OED muvaffaqiyatsiz tugamagan bo'lsa, I.E. Qurilmaning javobi yo'q. Ushbu yondashuv qurilmaning mavjudligini tekshirishni amalga oshiradi, ammo amalda ma'lum bir chegara protsessorini yuklash qiymatiga erishilganda baxtsiz hodisani shakllantirish qulay.
Protsessorni 5% dan yuqori balandlikda yuklashda avariya hosil qiladigan xizmat yarating, buning uchun biz ilgari yaratilgan funktsiyani ishlatamiz spw_mARKAZIY PROTSESSOR () (3.7 bo'limiga qarang).
Bir muncha vaqt oldin men tanishishni kompaniyani qo'llab-quvvatlaydigan va funktsional tarmog'ining amaldagi monitoringi bilan tanishishni boshladim Mikrotik. - Do'stim.. Narsa o'z imkoniyatlarini oson va to'liq tushunish unchalik ko'p vaqt talab etadi. Ammo ba'zi g'oya men allaqachon tuzishni boshlagan edim. Shuning uchun endi do'stim bilan ozgina mashq qilish.
Hammasi o'rnatishdan boshlanadi. Aksincha, birinchi qiyinchiliklar o'rnatishdan boshlanadi. Gap shundaki, ushbu dastur "o'zim" bo'lgan "narsa" bo'lgan, mijoz va serverni birlashtirgan. Endi hamma narsa qulayroq va qiyinroqdir - bizda alohida engil mijozi bor, ular bir daqiqaga qo'yish va boshqa joyda bo'lishi mumkin bo'lgan server qismiga etib borishi mumkin. Router OS.. Avvaliga men juda xursandman, juda yaxshi, chunki do'stim Mikrotik yo'l-yo'riqlari uchun alohida plagindir. Ya'ni, biz yo'riqnomada dasturiy ta'minotni yangilaymiz, server qismini yuklab oling va u bu erda baxtdir. Lekin yoq.
Dudee serveri arxitektura bo'yicha bezlarning cheklangan modeli oralig'ida joylashgan Plitka (CCR, Cloud Core Router), Qo'l (Crs3xx, rb3011, rb1100ahx4), X86. (Rb230, X86.), Mmips. (Rb7 50gr3.). Shunday qilib, eng keng tarqalgan egalari Mipsbebe. Echimlar panjasi. Bu aniq sabablarga ko'ra, fikrlar Netetal, wap, sekstant va boshqalar, marshrutchilar hap / xaritasi / va boshqalar., qarab o'zgartishlar RB2011 Va keyin ro'yxatda. Og'riq va azob. Nima qilish kerak? Echim sehrli qisqartmada yotadi X86. - Routerni temiringizda joylashtiramiz.
Buning uchun shunchaki ishimiz kerak Oracle Vm Virtualbox. va Router OTni Mikrotikdan tarqatish CD Image. , maqolani yozish paytida tegishli - biz etkazib beramiz Dude serveri. .
Eslatma. Dudaning oldindan o'rnatilgan server qismi erkakning oldindan o'rnatilgan server qismi bo'ladi.
Endi o'rnatish jarayoni haqida. O'zi boshlanadi Virtualbox.. U bilan hamma narsa nisbatan oson - keyinchalik va yana bir bor. Endi virtual mashinani yaratish haqida.
Yarashish va taklif qilingan amallarni bajarish.
1.
Biz virtual va uning turining nomini ko'rsatamiz. Turi bo'ladi Linux 2.6 / 3.x / 4.x (32 bit)
2.
Virtual bizning virtual joylashtiradigan RAM hajmini ko'rsating
3. Qattiq virtuallar. Tanlamoq yangi virtual qattiq disk.
4. Biz qattiq turaman VDI (Virtualbox disk tasviri.)
5. Men saqlash formatini tanlayman dinamik Virtual Qattiq disk.
6. Biz qattiqligimiz ismini va uning hajmidan so'raymiz.
7. Natijada biz bunday virtual narsani olamiz:
8. Endi siz sozlamalarga borishingiz va sozlashingiz kerak Sof. Yaratishni talab qiladi tarmoq ko'prigi (Ko'prik) Haqiqiy tarmoq kartasi bilan.
Ana xolos. Rasmni o'rnatish uchun qoladi mikrotik-x.xx.x.iso. (Maqolani o'qish paytida versiya yuqoridagi havolada keltirilgan havolani aniq emas).
Zo'r, virtual ishlash va o'rnatish ustasini, ya'ni barcha tarkibiy qismlarning o'rnatilishini va undan keyingi qismlarni o'rnatishni tanlang. O'rnatish tugallanadi, o'chiriladi .Men-rasm va virtual qattiqlikdan yuklang. Yuklash tugallandi, ammo bizning virtual mikrotikimiz Internetdan boshqa hech qanday aloqasi yo'q. Uning interfeysi efir1 Siz sozlashingiz kerak. Agar siz terminal buyruqlari bilan do'st bo'lsangiz, buni virtual konsoldan qilishingiz mumkin.
Agar yo'q bo'lsa, unda hamma narsa qiyin emas. Bizga dastur kerak Chakka (Mikrotikning offsitidan olingan). Agar hech bo'lmaganda bitta bitta temir routos nazorati ostida bo'lsa, ushbu dastur sizning seminaringizda mavjud.
Yugurish Chakka Va yorliqni oching Qo'shnilar.. Bu bitta qurilmadan uzoqda bo'lishi mumkin, ammo biz IP manzilisiz va yozuv bilan biz qiziqamiz x86. Kengash ustunida. U Ma'mur admin va parolsiz tanlanadi.
Keyingi, biz IP-dan so'rashimiz kerak. Nima? Routerni mashina virtualbox bilan ulangan basseyndan. Aytaylik, bu basseyn 192.168.88.0/24 , Avtomobil 192.168.88.90 va bizning X86 192.168.88.100 bizning bo'limni o'rnatamiz Ip > Manzillar.: Tafsilotlar 05/14/2013 23:13 Yangilandi 15.04.2014 04:23 Ko'rishlar: 46991
Mikrotikdan bepul monitoring tizimi.
Men Mikrotikdan Mikrotikdan dudilni nomlang tsiklini boshlamoqchiman. Ingliz tilidan tarjima qilingan. Ishlab chiqaruvchilarning monitoring tizimini qanday printsip deb atashini bilmayman, ehtimol, unchalik zerikarli bo'lmaydi.
Men ushbu materiallarni nusxalash va joylashtirishda, yozib olish va joylashtirishda, yozuvchi va saytga murojaat qilishda darhol nusxa ko'chirishni va plagiatsiyani ogohlantirmoqchiman. Dangasa uchun Vitaliy (obsessiyalar) - tranz-it.net. Obna
Keling, batafsilroq demonchani boshlaylik. Men uzoq kompaniya xodimi bo'lganim va chekka serverli serverlar va tizimlarni saqlash uchun menda avtomatik ravishda jismoniy aloqa yo'q, menga monitoring tizimi kerak edi.
Ko'p mezonlarda tanlangan:
1. Bepul, i.e. Ochiq manbasi.
2. I.E turli xil tizimlarda joylashtirish qobiliyati. Kriposplelatform
3. oson dastlabki sozlash
4. Monsters Nagiios, Kaktus, Zabbix kabi oyoq-o'rma yo'q
5. Intitiv interfeys
6. Moliyaviy investitsiyalarsiz (temirdan biror narsa qiling)
7. Minimal vaqt
8. kengaytirilgan funksiya
9. KO'RISh
10. Resurslarga qaror qabul qilish
11. Agentlardan foydalanmasdan barcha OS oilalarining standart asboblariga asoslangan monitoring (SNMP, TCP va boshqalar)
12. Avtomatik sahnaga asoslangan moslamalarni o'rnatish
13. Bortda Syslog-server edi
14. Asosiy narsa -\u003e Tarmoq xaritalari qo'lda kartalarni qurish qobiliyati bilan.
15. Asosiy mahsulot -\u003e Kontekstual parametrlarni uzatilayotgan masofadan turib boshqarish dasturlari
16. So'rov funktsiyalarini yozish uchun qurilgan til
17. Elektron pochta va SMS va boshqalar tomonidan ogohlantirishlar.
18. Standart dasturlardan foydalanishishlaydigan kompyuter dserverlarga ulanish
Xo'sh, bu hech narsani sog'inayotganga o'xshaydi. Shunday qilib, "Nibios", Kaktit kabi monitoring tizimlari, xuddi ko'p sabablarga ko'ra darhol ro'yxatga olishni xohlamayman. Ko'p vaqt davomida men bir nechta dasturiy ta'minotni boshdan kechirdim va hatto qo'rqinchli va hatto juda ko'p pul to'ladim, ammo bu menga to'lashni xohlamagani uchun, chunki biz ozgina qondan xalos bo'lishimiz kerak.
Va men Mikrotik uskunalaridan foydalanishni boshlaganimda, draytek, mikrotik rb800 + 816 o'rniga o'zimni uyda joylashtirganimda, men go'zal narsadan o'tib, bu bepul monitoring tizimi. Kompaniya ushbu rivojlanishni bepul taqdim etishiga juda hayron bo'ldim (1-band qoniqarli). Ko'pchilik loyni artib tashlaydi va aytadiki, do'stim va boshqalar, o'rtoqlikning ta'mi va rangi emas. Ammo baribir davom ettiraman.
Tizim ikkalasi ham Linux va Windows-da o'rnatilishi mumkin, ammo eng yaxshi tizim o'z OS - Routos ostida eng yaxshi ishlamoqda.
Monitoring tizimi turli xil platformalarda mikrotik.com rasmiy saytidan yuklab olinishi mumkin. Rasmiy veb-saytda siz yuqoridagi havolaga ko'ra, IP-manzilni yuklab olish va o'rnatishdan so'ng, IP manzilini yuklab olish va o'rnatishdan keyin, lekin hamma narsa bitta shishadan iborat. Windows va Linux) Siz admin login va parolsiz sinov panelini ulashingiz va tomosha qilishingiz mumkin.
Men Linux va Windows-ni o'rnatishda biroz achinarli tajribani tasvirlab beraman, faqat shoallar va xatolarni topgan, ammo bu men ham xuddi shunday zarba bermang. Windows Server yoki Windows XP o'qini blokirovka qilingan sonli sessiyalari bilan o'rnatish amalga oshirilmadi, monitoring qurilmalari sonining ko'payishi bilan, rozetkalarning to'plami haddan tashqari sekinlashdi va server sekin sekinlasha boshladi, davom etishning iloji yo'q edi RDP va bularning barchasi qayta yoqish uchun davom etdi, keyinchalik u birozdan keyin takrorlandi. Linux bilan, bunday kabi hech qanday muammo yo'q edi, chunki Windows va Linux rozetkalari xuddi bir oz do'st bo'lib tuyuladi, ammo toshmalar misli ko'rilmagan bo'lsa ham, TCP / IP protokolining oshishi juda kam, ammo u juda kam uchraydi va yana yordam berdi Tizimning bankaini qayta ishga tushirish. Linuxning barcha monitoringidagi minus sharob orqali ishlashi mumkin va avtomatik ravishda avtoulovga buyurilmaydi, ammo siz uni qo'shishingiz mumkin emas, lekin sharobdan qochib qutulasiz.
Shuning uchun men hali ham routo tizimini monitoring tizimini o'rnatish uchun tanladim va uni Virtualbox Virtual mashinada o'rnatdim. Shundan so'ng, routo-ga ulangan Winbox grafik dasturi orqali. IP manzil (IP -\u003e Manzillar - (IP -\u003e Yo'nalishlar -\u003e [+] -\u003e [+] [+]), shuningdek, DNS (LAN DNS serverlarida so'rovlar uchun)
O'shdan yuklab olish .NPK monitoring tizimi fayllari, Winbox-da fayllar menyusini oching (sichqonchani qayta ishga tushirish) bilan (sichqonchani qayta ishga tushirish) (sichqonchani qayta ishlash -\u003e Ha)
Tizimni qayta yoqilgandan so'ng, monitoring tizimi routosga o'rnatildi.
Windows Server uchun hamma narsa server fayllarining katagiga belgi qo'yganda, ko'pchilik va boshqa hamma narsa sizning didingiz.
Endi ishchi kompyuterda (agar bu Windows bo'lsa), men Linux sharob yordamida o'rnatilgan bo'lsa, men faqat server fayllaridan katakchani olib tashlash uchun, agar men linux vino yordamida o'rnatilgan bo'lsa, uni server fayllaridan olib tashlang. Ko'proq ravshanlik uchun men server va mijoz bo'ladi, bu esa server va mijoz bo'ladi.
Keyinchalik, do'stim o'rnatilgan Server maydonidagi Virtual yoki serverimizning IP-manzilini kiritishingiz kerak, u erda rejim xavfsiz, port - bu 2211, parol maydoni bo'sh va ulanish maydoni tugmasini bosing. Men LOGHOHSTni ro'yxatdan o'tkazdim, chunki Mening serverim xiralashgan mashinada o'rnatilgan. Ulanishdan so'ng darhol do'stim o'rnatilgan operatsion tizimning IP-manziliga asoslangan holda mahalliy tarmoq avtomatik ovoz berish oynasi. Birinchi sinov uchun siz so'rov olish uchun bostirib kirishingiz mumkin va tizim qanday qilib sizning mahalliy tarmoqingizning barcha IP manzillarini qanday chiqaradi va kartadagi barcha qurilmalarning barcha qurilmalarini qo'shadi. (12-band - qoniqarli)
Men qilmadim va bekor qilishni bosdim, chunki Men o'zim kartaga qurilmalarni qo'shish jarayonini boshqaraman, shunda dude tizimining o'zi sozlanmagan.
Avval tizimning o'zi sozlashingiz kerak. Aslida, barcha monitoring tizimining barcha sozlamalari juda sezgir va tushunarli, ammo men ko'proq tarqatib yuboraman, ammo xonimlar men ushbu tizimdan foydalanishning natijasini aniqlagan bir nechta tavsiyalar mavjud. Shunga ko'ra, biz sozlamalarga boramiz:
Va quyidagilarni ko'ring:
Bo'lim: Umumiy
Umumiy yorliqda darhol bir narsa ko'radi, elektron pochta orqali yuborilgan haqiqat ko'plab muammolarga duch keladi, ammo siz ularni hal qilasiz. Shunday qilib, Server DNS serveri elektron pochta xabarlariga yuborish va o'rnatish uchun moslamalarni qidirish uchun asosiy yorliqda konfiguratsiya qilingan.
Bo'lim: SNMP.
SNMP POLING I.E., ya'ni rasmda sozlangan, i.e. Qurilmalardan ma'lumot to'planishi uchun SNMP profillari. Profilda jamoa, port va versiya kiradi. Maslahat: Turli xil tarmoqlar uchun turli xil mansabli profillardan foydalaning va agar siz tarqatilgan tarmoq bo'lsa, turli xil agentlar. Amaliy jihatdan ko'proq estetikga qaraganda. Imkoniyat qilish mumkin bo'lgan barcha fikrlarga sharhlarni ko'rsatganingizga ishonch hosil qiling, chunki siz harakat qilish osonroq bo'ladi.
Ushbu bosqichda standart SNMP profilida ommaviy versiyasi 1-versiya bo'lib, ular avtomatik ravishda barcha tarmoqlar va qurilmalarga ishlatiladi. Siz o'zingiznikini tanlashingiz yoki uni o'rnatishingiz va uni standart bilan o'rnatishingiz mumkin. Dude SNMP bayonnomasining uchta versiyasini qo'llab-quvvatlaydi. (11-band - asosan qoniqtirilgan)
Bo'lim: So'rovnoma
Ushbu yorliqda to'xtash juda muhimdir.
Mening fikrimcha eng qiziqarli yorliq. Va juda xavfli. Men darhol aytaman: "sezgir interval" parametrlari kamroq va "sinov vaqti" va "sinovlar soni" parametrlari ko'proq xarajat qiladi, monitoring tizimiga yuklash va tizim resurslari ko'proq Dazmoldan talab qilinadi. Mening Maslahat: Birinchi bosqichda "Himoyalash oralig'i" parametrlari ko'proq (barchasi qurilmalarning soniga qarab). Shunday qilib, siz shunga mos keladigan qurilmalar juda kam narsa kattalashtirish; ko'paytirish. "Vaqtni sezish" parametr kamroq bo'lishi kerak, ammo nolga teng emasman, men 2-3 raqamiga qo'ydim. "Shtatdagi problar soni", men ishlayapman. "Masalan, CPU, DNS, Telnet, HTTP monitoringi ko'proq sinovlar va hokazo) Monitoring tizimidagi yuk ko'tariladi, shuning uchun men monitoring tizimi bo'lgan temir manbalarini oqilona o'tkazishga harakat qilaman. Maqoldb - tejash iqtisodiy jihatdan tejash kerak.
Yaxshi ogohlantiruvchilar, bu sizning qalb sifatida ogohlantirish tizimini sozlashingiz mumkin bo'lgan qism IâÂÂÂÂÂÂÂÂÂ, qurilmalarda hech qanday harakat yo'q. Siz ogohlantirishlarga qo'shishingiz, ovozli fayllarni o'ynashingiz yoki SMS yuborishingiz yoki xat yuborishingiz mumkin. Masalan, server o'chirilganida cho'chqa klaklarini o'ynash kerak va men allaqachon boshqa xonada o'tiraman, shuning uchun mening serverim o'chirilgan, ehtimol mening o'g'lim Server tizimidagi tugmalarni bosdi. Yoki, masalan, IT bo'limida, dafn marosimining boshchiligidagi dafn marosimi, dafn marosimi kesimini olib tashlaganligi sababli, ular buxgalter tez orada, ularni Komporkkaga ko'mib olish uchun navbatma-navbat ketib qolishlarini bilishgan. Tizim ma'muriyati. Shunday qilib, ushbu monitoring tizimida siz AT boshqaruv xodimlarining shaxsiy kartochkalariga moslashuvchan sozlashingiz, alohida karta monitoriga qadar barcha tovushlarni keltirib chiqaradigan barcha tarmoqlarni vizual ekish uchun ishlab chiqarishingiz mumkin. (17-xatboshi qondirilgan)
Bo'lim: Server
Ushbu bo'limda siz monitoring tizimiga ulanishingiz mumkin bo'lgan portlarni belgilashingiz mumkin, bu esa Monitoring tizimiga muntazam ulanishingiz mumkin - 2210, xavfsiz 2211. ulanish uchun qaysi portga ishora qiladi. Siz monitoring serveriga ulanishingiz mumkin bo'lgan tarmoqlarni ham ko'rsatishingiz mumkin, standart barcha tarmoqlarga ulanish mumkin. Siz bir nechta tarmoqlarni qo'shishingiz, pastga o'qing. Va monitoring tizimi monitoring tizimiga kirish huquqiga ega xavfsizlik devoriy qoidalarini yozadi. Gaz
Voy, va hatto veb-interfeysi, uni yopishtirish uchun, shuningdek, 80 ta va SSL kabi ishlaydi, bu Li porti emas, balki SSL porti orqali haqiqat sertifikat va monitoring tizimiga o'tkazilishi kerak Chap menyusidagi fayllar. O'ylaymanki, ushbu bo'limda muammolar bo'lmasligi kerak, hamma narsa juda aniq.
Bo'lim: Agentlar
Ushbu bo'limda masofadan tarmoqlarni tarqatish uchun agentlarni ko'rsatadi va sozlaydi. Agent sifatida, do'stim sifatida biz hozir sozlagan asosiy versiya sifatida asosiy versiya sifatida ko'rsatilgan. (9-band - qoniqarli)
Bo'lim: Syslog.
(13-band - qoniqarli)
Schlog serverida biz uni qo'llab-quvvatlashimiz, portni o'rnatamiz va serverimizga jurnallarni kiritadigan qurilmalar uchun bir nechta profil qo'shing va shuningdek, har bir server fayllaringizni faylingizga tashlaydi (bo'limdagi jurnallar) Monitoring tizimi menyusi Siz erda turli xil qurilmalar uchun qancha tarmoqlar to'plamini sozlashingiz mumkin).
Bo'lim: karta
Ushbu bo'limda siz xaritada ob'ektlarning vizual ko'rinishini sozlashingiz mumkin (bu fon, qurilmaning ko'rinishi, tarmoq turi, Subkat turi, statistikaning turi va boshqalar).
Bo'lim: Spire
Grafiklar va jadvallarning tarixini qancha tejashga, boshlang'ich saqlash hajmi belgilanadi va rang diapazoni diagrammalar xaritasi uchun ko'rsatiladi. Hikoya haqida, men hech narsa tegmadim va shunda qolganidek, faqat diagrammada nima yozilgan bo'lsa ham, shriftni o'zgartirdim.
Qolgan qismlarni boshlash uchun unchalik muhim emas, lekin siz sozlamalar bilan o'ynashingiz mumkin, faqat ehtiyotkorlik bilan. :)
Shundan so'ng, "OK" tugmasini bosing. Siz tizim sozlangan deb ayta olasiz.
Keling, xulosa qilaylik
1. Bepul, i.e. Ochiq manbasi - ozod
2. I.E turli xil tizimlarda joylashtirish qobiliyati. - kriposplelatform
3. oson dastlabki sozlash - Menimcha, hamma narsa o'rnatish qiyin emasligiga rozi bo'ladi
4. Monsters Nagiios, Kaktus, Zabbix kabi oyoq-o'rma yo'q - Ha, bu atigi 3,9 megabayt
5. Intuitiv interfeys - Men uchun, juda yaxshi (Imho)
6. Moliyaviy investitsiyalarsiz (temirdan biror narsa qiling) - Virtual mashinada
7. Minimal vaqt "Menga halol bo'lish uchun menga 20 daqiqada boshqariladi
8. kengaytirilgan funksiya - Keyinchalik tasvirlaydi
9. Majlis tarqalishi - ha, Mashabiruham, do'stimning bir xil tizimidagi kichik agentlar hisobidan
10. Resurslarga asoslangan - Forat 1CPU, RAM 512 MB, HDD-Routo 1 GB, HDD-Dude 8 Gb, HDD-Dude 8 Gb, monitoring 41 ta qurilma (dazmol injel ish stoli taxta)
11. Agentlardan foydalanmasdan barcha OS oilalarining standart asboblariga asoslangan monitoring (SNMP, TCP va boshqalar) - Ha, agentlarsiz monitoring
12. Avtomatik sahnaga asoslangan qurilmalarni to'g'irlash - u yerda
13. Bortda Syslog-server edi - Yomon emas va u ishlaydi
14. Asosiy narsa -\u003e Tarmoq xaritalari qo'lda kartalarni qurish qobiliyati bilan. - Ha, kartalar mavjud, va juda moslashuvchan (minus mavjud, bu har bir qurilmaning ma'lumotlarini namoyish qilishni qo'lda sozlaydi)
15. Asosiy mahsulot -\u003e Kontekstual parametrlarni uzatilayotgan masofadan turib boshqarish dasturlari (Asosiy joyda asosiy miya va qo'llar bor)
16. So'rov funktsiyalarini yozish uchun qurilgan til (juda moslashuvchan - mavjud)
17. Elektron pochta va SMS va boshqalar tomonidan ogohlantirishlar. (u yerda)
18. Standart dasturlardan foydalanish serverlarga ulanish (Sirt yolg'on, men Linux Mint + MINT + MENCE + MINI Scrits)
Keyingi maqolada men qurilmani kartaga qanday qo'shishni va monitoringni sozlashni tasvirlab beraman.
Davlat xizmatlari Shaxsiy hisob
Dekil va telefonga kirish davlat nazorati -
Rossiya Federatsiyasida yagona telefonni qutqarish xizmati