Приветствую, коллеги! В данной статье хочу привести пример для настройки простенького мониторинга от Микротика, которым удобно смотреть текущую нагрузку на каналы связи в режиме реального времени. Для логирования этот мониторинг плохо подходит, поэтому сразу ориентируемся на текущие данные: скорость на определенном порту устройства, схема сети, топология и онлайн доступность удаленного устройства.
Я сетевой инженер в большой компании, пишу статьи про сетевое оборудование, сетевые технологии и околоАЙТИшные темы. Рассматриваю возможности разного оборудования, вместе с вами продолжаю изучать разный функционал и привожу конкретные примеры того, что сделано и как сделано. Это не призыв к действию и не точный мануал - в моих статьях бывают ошибки, которые я всегда готов обсудить в комментариях. Прошу следовать правилам платформы, не нарушать законодательство РФ, не оскорблять других людей и все будет норм!
Моя тележка - добро пожаловать!
Данный мониторинг раньше встраивали в некоторые модели роутеров Микротик, которые помечались, как "TheDude Edition". Насколько я понял, там просто ставили дополнительный чип с памятью, чтобы сидел отдельно от основной "роутерной" прошивки. У нас тоже было несколько таких микротиков и данный мониторинг показал себя довольно удобным инструментом. Лучше всего, как я уже писал, он подходит для мониторинга в режиме реального времени. Можно заводить отдельный устройства на центральный "дашборд", либо создавать отдельные подсети (subnets), в которые, как по ярлычку, можно провалиться и оказаться в другой карте, со своим набором устройств. Если одно из устройств внутри "сабнета" станет недоступным (ping, dns, ssh, telnet, www...), то на корневом экране вся эта подсеть окрасится красным и проинформирует вас о неких проблемах.
Итак, предположим, что такого микрота у нас нет, но есть возможность развернуть виртуалку, чем и займемся. Для начала нужно ее скачать с сайты https://mikrotik.com/download. Я, как обычно, рекомендую прошивку "Long-term", оставив "Stable" и "testing" для энтузиастов. Выкачиваем VHDX для HyperV или то, что вам ближе, и клиент на рабочую станцию для взаимодействия с Dude'кой.
Далее копируем vhdx на сервер HyperV и создаем новую виртуальную машину "2 поколения" с 1-4 ядрами процессора (больше бессмысленно) и 1-2Гб оперативки максимум, не делайте динамическую память. Когда дойдет дело до жесткого диска - перенесите в папку виртуалки и укажите вхдшку, которую скачали. Ну и, естественно, разрешить ей выходить в сеть. Далее запускаем виртуалку и при первом логине меняем пароль с пустого на свой.
Если у вас в сети этой виртуалки развернут DHCP, то на нем смотрим какой адрес получил наш виртуальный микрот и коннектимся к нему WinBox'ом, как к обычному железному, используя пароль, который вбили. Если статика, то можно из той же сети в WinBox'е поискать соседей или надо прописать адрес вашей сети на интерфейсе микрота, делается это следующими командами:
/ip address add address=192.168.111.111/24 interface=ether1 network=192.168.111.0
/ip route add gateway=192.168.111.1
Так мы прописали микротик в сеть 192.168.111.0 255.255.255.0 на адрес 192.168.111.111 и шлюзом 192.168.111.1. Меняйте на нужное в цитате.
Когда удалось подцепиться винбоксом, активируем наш Dude-сервер одной галочкой: Dude -> Settings -> Enable.
Все, если статус поменялся на "running", то наш сервер заработал. Остается добавить в него то, что мы хотим мониторить. Для этого устанавливаем клиент, который скачали ранее и логинимся к нашему новому микроту уже им.
При первом входе Дюдька запросит просканить что-нибудь и добавить все, что найдет. Если хотите - можете попробовать. Но в большой сети с дефолтными настройками он надолго зависнет, поэтому лучше отказаться и настроить то, что мы хотим видеть в нем (какие устройства) и какие сервисы мониторить.
Вверху справа ищем кнопочку Settings - это основные настройки, где мы задаем все переменные для поиска новых устройств и взаимодействия с ними, вплоть до толщины и цвета рамок, которые будут применяться по дефолту ко всем новым подсетям и устройствам.
Выбираем дефолтный snmp-профиль, который используем на устройствах. Вы же его используете?) У меня это 2 версия RO (read only), public (напишите в комменте, если хотели бы подробнее разобрать что это и как используется). Далее на вкладке Discover надо отметить то, что будет автоматически добавляться в мониторинг, когда вы укажете некий диапазон адресов. Я, например, использую данный мониторинг только для сетевых устройств и мне не нужны в нем принтеры, телефоны, компьютеры пользователей и сервера без четкого определения функционала, например, почтовые и днс мне нужны. По сервисам то же самое: что-то нужно, а что-то уже мониторится другими средствами. Так же, есть один нюанс, если вы читали мою статью про защиту микротика и сделали все рекомендации, то лучше вам исключить сервис ssh из списка, а то микроты будут блокировать вашу Дюдьку без валидного логина/пароля. Дальше сами смотрите, что оставить, что убрать.
Теперь, когда вы все сделали, попробуем добавить одно устройство ручками. Кликаем на большом поле справа правой кнопкой и жмем "+Device".
Когда добавите несколько устройств, можно между ними нарисовать линк, который будет отображать скорость подключения между данными устройствами или просто "скорость интернет канала", насколько он используется в данный момент.
Все настройки отображения устройств можно задать централизованно или каждому устройству отдельно, кликнув пр.кн. по устройству и открыв раздел Appearance. Настройки линка также можно менять, кликнув на линк и выбрав что именно он будет показывать. Скорость обновления данных "Label Refreshe Interval" - можно задать на каждом линке или изменить дефолтные в центральном разделе Settings для всех сразу.
С помощью данного мониторинга удобно нарисовать принципиальную блок-схему вашей сети и затем в режиме реального времени следить за ее состоянием, повесив на отдельный монитор или выпросив телевизор себе в отдел.
Единственное о чем забыл упомянуть - изначальный размер файлика VHDX с нашим микротом, где-то в районе 80Мб - это место быстро закончится. Поэтому отключите мониторинг, выключив виртуалку, и стандартным мастером в HyperV увеличьте размер жесткого диска до 200-300Мб. Если отключить логирование Syslog (там же в Settings Дюдь-сервера), то этого размера хватит на годы, в зависимости от кол-ва устройств. У меня порядка 300 устройств заняли 100Мб и висят в таком состоянии уже довольно продолжительное время.
Вот, вроде бы, и все с основными моментами. Данный дистрибутив пока распространяется бесплатно, как и все его содержимое, включая Дюдьку. Но гарантировать, что так будет всегда, наверное, никто не сможет. Поэтому пользуйтесь пока есть. Вам всех благ на работе, надеюсь, когда начальнику продемонстрируете новую бесплатную систему мониторинга - вам выпишут премию! А мне, пожалуйста, лайк, подписку на канал и комментарий. Больше ничего не прошу. Удачи, не болейте!
