На данной страницы описаны общие необходимые настройки системы мониторинга The Dude и некоторые инструкции по их выполнению, для запуска системы в работу. Под спойлерами размещена дополнительная информация.
Установка The Dude представлена в предыдущей части описания.
Если кого-то интересует настройка SNMP, то сразу можно переходить к третьей части.
Дистанционное обновление RouterOS у добавленных устройств и резервная копия – часть 4.
Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.
Порядок действий.
Добавление сетевых устройств вручную.
Подкарта (submap) или подсеть.
Копирование объектов и другие кнопки управления.
Автоматическое добавление устройств на карту.
Оповещение по электронной почте (Notifications).
Добавление сетевых устройств.
Сетевые устройства за которыми нужно производить мониторинг можно добавить двумя способами: автоматически с помощью сканирования и вручную. Добавим двумя способами по очереди.
Перед добавлением устройства следует отметить приоритет влияния настроек в The Dude. Настройки сервера влияют на все части системы. Если настройки карты отличные от default, то настройки сервера уже не влияют на карту и все что на ней. То же самое с устройством. Если его настройки отличные от defaul то к нему не применяются настройки карты и настройки сервера. В устройствах еще есть четвертый элемент этой иерархии – настройки сервисов для опросов. К ним все то же самое справедливо.
В главном меню слева переходим на вкладку Network Maps. Создаем новую карту нажав + или используем существующую.
В открывшемся окне можно выполнить некоторые настройки карты: название, интервалы опроса, внешность и задний фон создаваемой карты.
На первой вкладке General указываем название.
На вкладке Polling задаются интервалы опроса оборудования. Пока что не будем трогать эти настройки.
На вкладке Appearance настраивается внешний вид добавляемых на схему устройств. Тут у меня изменена только Lable (этикетка), чтоб все добавляемые устройства без дополнительного редактирования отображали нужные параметры, например IP-адрес, имя, производительность и статус в сети. Каждый может добавить желаемые параметры по своей необходимости.
Этикетку можно редактировать в трех местах Dude:
В общих настройках сервера– изменения повлияют на все устройства и все сетевые карты.
В настройках каждой карты – изменения повлияют только на устройства этой карты.
В настройках каждого устройства – изменения повлияют только на внешний вид устройства.
Вкладка Background — задний фон. Выбирается на одноименной вкладке. Например grid — фон клетками. Для заполнения всего фона нужно установить галочку Tile.
Со временем в процессе работы станет понятно, какие еще параметры можно отредактировать для удобства. Загрузка в Dude своего фона описана ниже, вместе с добавлением иконки для устройства.
Добавление объектов на карту.
На карту (схему) можно добавлять 5 видов объектов:
Устройство (Device);
Сеть (Network);
Подкарта, подсеть (Submap);
Статический объект (Static);
Соединение (Link).
Dependencies (Зависимости).
Рассмотрим добавление каждого объекта.
Добавим на карту роутер MikroTik и подключенный к нему компьютер.
Нажимаем на + и выбираем устройство (Device). Так же это меню можно вызвать, нажав правой кнопкой мыши в любом месте поля карты.
В открывшейся форме указываем IP-адрес роутера, имя пользователя, пароль роутера, и отмечаем галочкой принадлежность к RouterOS. Нажимаем далее (Next).
Имя пользователя и пароль нужны для доступа в оборудование. Если их не добавить, то в логе RouterOS будет идти постоянная попытка подключения. Не будут работать функции мониторинга RouterOS. Для других устройств, отличных от RouterOS, можно указывать по необходимости.
Галочка Secure Mode (установлена по умолчанию) означает использование безопасного соединения с устройством с использованием протокола TLS.
Галочка RouterOS активирует дополнительную вкладку с параметрами RouterOS.
На следующем шаге нужно выбрать сервисы, которые мы хотим отслеживать. Добавим новый сервис с зондом ping, который будет производить мониторинг устройства с помощью ICMP запросов.
Таким же способом добавим еще одну службу с зондом routeros management, которая мониторит параметры RouterOS (актуально только устройств MikroTik).
В The Dude есть много предустановленных зондов (Probes). Так же можно создавать свои новые. Для большинства этих зондов, необходимо активировать SNMP. Это отдельная тема. Для примера достаточно двух.
Завершаем добавление устройства, нажав кнопку Finish.
У добавленного устройства неподходящий вид. Настроим его в меню Appearance, нажав правой кнопкой мыши по устройству.
На вкладке General выбираем переменные из выпадающего списка, которые хотим, чтоб отображались на внешнем виде. В этом примеры выбраны: имя устройства, IP-адрес, нагрузка (при активации ее мониторинга), и отображение состояния сервисов при неисправности. Это дублирующая настройка, те же параметры можно настраивать в свойствах карты применительно ко всем устройствам сразу или в настройках сервера для всех карт сразу.
Если все роутеры одинаковой модели, то выгоднее применить общую настройку к карте. Если все роутеры разные, то, можно например, применить ко всем общее содержание этикетки (Lable), чтоб не заходить в нее много раз и не исправлять, а зайти только на вкладку Images и исправить изображение каждого роутера.
Если каких-то определенных роутеров очень много, то можно для них создать новый тип устройства с определенной иконкой, содержанием этикетки и другими настройками внешности, и применять этот тип. Такой способ самый быстрый при больших объемах оборудования. О нем поясняется немного ниже на этой странице.
На вкладке Image выбираем значок устройства и его размер на поле карты. Нажимаем ОК.
Результат.
Все настройки устройства и дополнительные сервисы, можно выполнять через меню Settings правой кнопкой мыши или двойным нажатием по устройству левой кнопкой мыши.
Для примера отредактируем название устройства и его тип. Изменяем Name, Type и нажимаем ОК для сохранения.
Настроек тут очень много и пока не будем их изменять.
Просмотр всех добавленных устройств в удобной форме таблицы доступен через боковую панель Devices.
Если отсортировать все устройства по статусу, то сразу видны красные флажки аварийных сервисов, с которыми администратор проводит работу и выявляет причину неисправности.
Если хочется добавить свои изображения, нужно их создать или скачать в Интернете. Наиболее удобный формат .svg.
Файлы этого формата нужно переносить в сервер Dude подключившись к CHR через WinBox. Сохранить в директорию dude/files/images.
Перетягивать файлы через интерфейс The Dude нельзя.
Иногда, нужно перезапустить сервер чтоб иконки стали доступными для выбора в свойствах устройства.
Установка своих изображения сразу ко всем устройствам на всех картах выполняется в Devices >> Types.
Заменим, например, иконку в устройствах «Windows Computer».
После этих действий все устройства, определившиеся как Windows Computer, на всех картах, сменили изображение на выбранное.
Это действие можно отменить в любое время и все устройства снова поменяют иконку на стандартную.
Можно добавить свое устройство, как это предлагалось выше. Допустим у нас в сети много роутеров RB952. Создаем для них отдельный тип нажав +.
Редактируем настройки иконки на вкладке General.
Для активации функционала мониторинга RouterOS, соответствующую настройку нужно отметить на вкладке Required Services.
Так как это устройство с RouterOS, нужно отметить разрешенные и игнорируемые сервисы на соответствующих вкладках.
Чтоб не выполнять множество этих настроек, я обычно копирую существующий тип RouterOS и редактирую его.
Переходим к устройству на карте. В настройках Settings выбираем созданный тип.
Перетягиваем картинку в формате jpeg или png из компьютера в dude/files/images через WinBox.
В настройках карты на вкладке Background выбираем нужную картинку.
Результат.
Надписи кириллицей отображаются в The Dude на этикетке в виде квадратиков.
В виде таблицы те же надписи отображаются корректно.
Есть простая возможность добавить русский шрифт. Скачиваем подходящий шрифт из Интернета. Файл должен быть с расширением .tff. Затем просто перетягиваем шрифт в файлы CHR, в директорию dude/files.
Всё, шрифт, добавлен, можно его выбирать при настройке внешнего вида, устройства, карты или всей системы в целом.
В меню Appearance при выборе шрифтов из выпадающего списка теперь виден дополнительный добавленный шрифт.
Для отдельной карты шрифт меняется в ее настройках Settings.
Чтоб поменять шрифт всем картам сразу, нужно перейти в настройки системы на вкладку MAP и там выбрать новый шрифт в разделе Device Appearance.
В оборудовании MikroTik, и The Dude в том числе, не рекомендуется использовать другие шрифты кроме оригинального. Допустим, понадобится посмотреть состояние оборудования через WinBox. Вот что получится.
WinBox не поддерживает смену шрифта. По этой причине в нашей системе принято писать на русском языке только заметки (Notes) к оборудованию.
Если подключатся через смартфон, то шрифты отображаются нормально.
Добавим еще одно устройство на карту. Это будет тестовый компьютер. Назначим ему зонд ping, отредактируем имя и внешность.
Можно добавлять компьютеры из списка DHCP, если роутер является DHCP-сервером. В меню Settings переходим на вкладку RouterOS >> Dhcp и правой кнопкой мыши добавляем устройство нажав +
Добавим соединение между роутером и компьютером. Нажимаем +, выбираем Link и проводим его мышкой от одного устройства к другому.
В случае выбора типа snmp или routeros на соединении начнут отображаться значения скорости приема и передачи данных. Так же нужно выбрать интерфейс роутера, к которому подключен компьютер и тип сети.
Device – главное устройство. С него будет идти информация. Относительно него считается передача и прием Rx Tx.
Interface – интерфейс из которого подключен линк.
Внешний вид линка можно редактировать в меню Appearance по правой кнопке мыши на нем.
Список всех соединений можно увидеть в форме таблицы, которую удобно анализировать, если выбрать в боковом меню кнопку Links.
Нажатие на каждый линк в списке идентично нажатию на этот же линк на карте. Можно выполнить настройки или посмотреть историю трафика.
По линкам можно наблюдать трафик в реальном времени, например Интернет-трафик. Или в случае перегрузки сети установить оповещение. Иногда Rx и Tx могут оказаться поменяны местами. Актуально можно настроить между двумя устройствами с RouterOS или с использованием SNMP. У девайса без какого-либо мониторинга нет возможности выбрать интерфейс.
Историю трафика по наблюдаемому соединению можно посмотреть на вкладке History в настройках. Должна быть отмечена галка Graph Bit Rate.
Посмотреть историю можно так же у любой службы.
Можно создавать свои типы линков для каких-то специфических целей.
Пояснение как работает строчка Speed в настройке линка.
В строке указывается лимит скорости, превышение которого вызовет оповещение. Например указано 100Мбит/с, указывать нужно в битах, по этому 100 000 000.
В обычном режиме без превышения линк обозначается черным цветом.
Как только происходит превышение лимита, линк начинает подсвечиваться красным цветом.
Цветовое оповещение на карте есть так же и у любого устройства. Когда сервисы устройств работают, их иконки подсвечиваются зеленым цветом. Если сервис перестает отвечать, например ping, устройство становится красным. На значке устройства появляется название сервиса который перестал работать.
Кроме визуального отображения в The Dude есть большое количество способов оповещения о происшествии. Об наиболее используемых написано ниже в разделе «Оповещения» Notifications.
Между роутером и компьютером есть неуправляемый коммутатор. Добавим его на схему.
Нажимаем + и выбираем «Static».
В открывшемся окне на вкладке General указываем название, цвет и форму устройства.
На вкладке Image можно выбрать иконку для устройства.
Нажимаем ОК для применения настроек.
К полученным устройствам нужно добавить соединения как описывалось выше. В результате получается схема.
Подкарта (submap) или подсеть.
Допустим, у нас есть несколько схем (Network Map) с различными сегментами сети. Создадим еще одну сеть для примера. Добавим на нее пару устройств.
После этого на первой схеме добавим объект Submap который будет осуществлять связь со второй схемой.
При нажатии + откроется мини-мастер добавления. Можно создать новую сеть, если поставить галку New Map или использовать существующую.
На следующем шаге выбираем из выпадающего списка созданную ранее карту Network Map 2.Нажимаем кнопку Finish.
В созданном объекте можно отредактировать внешность или добавить иконку.
При двойном клике на объект submap происходит переход на указанную карту (схему).
В базовом ярлыке отображаются доступные и недоступные устройства в той сети, на которую ссылается submap.
Network – это еще один статический объект, предназначенный для графического отображения сетей. Добавим его нажав +.
При добавлении необходимо указать название сети и ее адрес.
Так же можно отредактировать внешний вид и добавить линк.
Данный объект используется, например, на структурных схемах больших сетей. В нашей организации он используется для обозначения сетей VPN, где достаточно знать, что за каждым роутером есть какая-то сеть, без подробностей ее содержание.
Есть еще один элемент карты, который называется зависимости (dependencies). Добавить его можно, только перейдя на одноименный слой dependencies.
Добавим зависимости для пары устройств.
На карте стрелкой будет отображаться какое устройство зависит от какого.
Как это работает.
Допустим у нас есть какой-то удаленный роутер в Интернете. За ним есть сеть с устройствами, которые нужно мониторить. Если с этим внешним роутером возникнет проблема и пропадет соединение, то все оборудование за ним так же будет считаться в аварии. Начнут приходить множество сообщений о недоступности устройств.
У нас такое случается с камерами видеонаблюдения. Узловое устройство отключается и с 20 камер прилетают сообщения об потере соединения.
Чтоб избежать такой ситуации указывается зависимость одного устройства от другого. После проведения стрелки зависимости у зависимого устройства автоматически заполняется поле Parents (родители). Для него верхний по иерархии роутер становится родительским.
Можно сделать наоборот. Открыть Settings у зависимого устройства и в поле Parents выбрать из выпадающего списка родительский роутер. Стрелка нарисуется сама автоматически.
В результате отключение устройства GW-TEST не приводит к сообщению об аварии от устройств IPCAM. Статус IP-камер меняется на неопределенный (Unknown).
В меню Devices зависящие от родительского устройства начинают отображаться ответвлением.
Копирование объектов и другие кнопки управления.
Для переноса устройства с одной карты на другую, его нужно скопировать Ctrl+C и затем на нужной карте вставить Ctrl-V. Или воспользоваться кнопками графического интерфейса.
Полезной функцией так же является кнопка с замком, которая фиксирует все объекты на карте и не позволяет им смещаться.
Кнопка с ладонью помогает перемещаться по большой карте – эквивалент нажатия на колесо мыши.
Стрелка перемещает устройства.
На верхней панели есть еще одна кнопка с небольшим количеством настроек, которые для кого-то могут оказаться полезными.
Appear Only On Tray When Minimized – это единственная настройка, которая изменена. При сворачивании приложения происходит его минимизация в трей Windows. Это не всегда удобно, каждый раз туда заходить. Можно убрать галочку, чтоб Dude сворачивался на панель задач, как это делают многие другие программы.
Назначение остальных пунктов.
Auto Connect At Startup – авто соединение при запуске программы.
Autoreconnect if Connection Lost – автоматическое переподключение при пропадании соединения с сервером.
Auto Update To Server Version – автоматическое обновление клиента до версии сервера (не всегда срабатывает, нужно переустанавливать клиент).
Hide Tray Icon – скрывать иконку в трее.
Status Bar – наличие панели статуса (в самом низу окна программы).
Автоматическое добавление устройств на карту.
В локальной сети нет необходимости вести наблюдение за всеми подряд устройствами и тем более за компьютерами пользователей. Администратору достаточно видеть роутер, управляемые коммутаторы, и сервера. Возможно наблюдение за видеокамерами и другим техническим оборудованием. При автоматическом сканировании на поле карты попадает все подряд. Хотя есть некоторая возможность фильтрации, но работает она плохо. Гораздо удобнее добавить основные устройства вручную.
До начала сканирования добавим общую настройку отображаемых переменных в устройствах чтоб в последствии минимизировать их редактирование. У всех устройств на данной карте после сканирования на значках будут отображаться указанные в поле Lable (этикетка) данные: имя, IP-адрес, производительность и информация об недоступности сервиса. Можно отредактировать другие параметры по желанию и необходимости.
Нажимаем кнопку Discover.
В открывшемся окне на вкладке General изменены два параметра.
Scan Networks: указываем сеть, которую собираемся просканировать.
Device Name Preference: указываем NETBIOS и IP чтоб устройства именовались по этим двум параметрам.
Остальные параметры не изменялись.
Agent — источник запросов и получатель ответов, по умолчанию агентом является сервер Dude.
Add Networks To Auto Scan — добавление сети в авто сканирование через заданные промежутки времени.
Black List — IP-адреса исключенные из сканирования. Можно выбирать из выпадающего списка адресные листы роутера.
Discovery Mode: fast — быстрое сканирование по пингу. Можно выбрать подробное сканирование по всем сервисам.
Recursive Hops — рекурсивное сканирование за пределами одной сети.
Layout Map After Discovery Complet — создание логической схемы после сканирования (если схема сложная).
Переходим на вкладку Service (службы).
Убираем все галочки кроме ping. В таком варианте сканирование пройдет быстро и будет выполнено только по пингу. По необходимости можно отметить нужные сервисы.
На вкладке Device Types (типы устройств) оставляем все типы для раскрытия сканером.
Переходим на вкладку Advanced (расширенные опции). В данном случае были убраны две галочки, которые отвечают за создание графиков опроса служб и графиков битрейта линков.
Identify Device Types -определять типы устройств.
Add Networks — добавлять на схему сети.
Add Links — добавлять на схему соединения.
Layer 2 Structure
PPP Links добавлять соединения PPP.
Graph Service Poll Times — создавать графики опроса службами.
Graph Link Bit Rate — создавать графики трафика соединений.
Add Serviceless — добавлять устройства без служб.
При настройке Discovery через меню сервера можно отредактировать порядок размещения объектов на схему в настройке Item Placement Settings.
Нажимаем кнопку Discover. Ожидаем. В нижней части окна можно наблюдать прогресс сканирования.
После завершения сканирования на рабочем поле появятся устройства.
После того как карта будет создана, можно войти в настройки карты на вкладку General и настроить авто сканирование через заданный интервал времени. Если оно нужно.
Добавляем новое сканирование.
Указываем сеть, периодичность сканирования. Нажимаем ОК.
Оповещение по электронной почте (Notifications).
Следующим по важности элементом мониторинга является своевременное оповещение администратора о происходящих событиях. Выполним настройку оповещения на электронную почту (и в мессенджер).
Создадим новое оповещение. Notifications >> +
Указываем подходящее название и выбираем тип: email.
Далее заполняем параметры для связи с почтовым сервисом, например Яндекс-почты.
Имя сервера, порт, учетную запись предоставляет поставщик электронной почты.
Нажимаем кнопку «ОК» для сохранения.
Нажимаем кнопку «Test» и в логах следим, чтоб письмо отправилось корректно.
Если при отправке ошибка аутентификации (AUTH failed), то необходимо проверить логин и пароль почты. Например, для Яндекс-почты нужно вводить пароль приложений, который создается дополнительно на вкладке «Безопасность» в личном кабинете аккаунта Яндекс.
Настроим отправку сообщения для сервиса ping устройства PC-1.
Выбираем нужный ПК >> Services >> ping.
Отмечаем галочкой Use Notifications — использовать оповещения.
Выбираем настроенную почту, нажимаем ОК для сохранения.
В результате, если PC-1 перестанет отвечать на пинг, то на почту придет сообщение.
В нашем сервер Dude создано несколько разных настроек для разных почтовых сервисов включая Телеграм и Вайбер. Для этих мессенджеров нужно предварительно зарегистрировать бота, который пересылает сообщения в чат. У нас используется этот сервис для Телеграм и этот сервис для Вайбер.
В настройке Notifications нужно добавить копию письма на почту бота. Или не копию, а единственного получателя. Кому как удобно.
После этого письма с оповещением начнут приходить на почту и/или в мессенджер.
Из недостатков сервисов мессенджеров можно отметить запаздывание сообщения в Телеграм при большом количестве событий. По этой причине к тексту письма желательно добавить время события. В поле Body нужно добавить переменную [TimeAndDate] из выпадающего списка.
Для Вайбера wwpager в последнее время стал платным.
В Интернет можно найти также несколько других ботов и сервисов. Более сложный способ – создание своего бота.
Назначения других типов оповещений можно уточнить в официальной wiki.
Сразу следует отметить главный недостаток – все логи хранятся в ОЗУ и пропадают после перезагрузки. Это обстоятельство не позволяет использовать The Dude как полноценный Лог-сервер. Сервер очень урезан по возможностям. Минималистичная настройка расположена на вкладке Syslog в Settings.
По дефолтной конфигурации разрешен прием логов из внешних источников на порт 514.
Всего может храниться несколько тысяч логов, поэтому логично экономить ресурс и получать из внешних источников только важные сообщения об ошибках, авариях и неудачных попытках войти в систему сетевого оборудования. У логов нет номеров.
Рассмотрим на примере отправку лога из любого роутера, который мониторится в Dude, о неудачной попытке входа.
Подключаемся в любой роутер по WinBox и наблюдаем лог.
Подключаемся в роутер еще раз с неправильным паролем.
Смотрим какие темы участвуют в сообщении.
Создадим правило, которое будет отсылать лог с такой же комбинацией тем в Syslog Dude.
Открываем настройку логирования System >> Logging.
Переходим на вкладку Action и создаем новое действие или копируем существующее.
В данном случае существующее действие remote скопировано и переименовано в dude.
Указан IP-адрес назначения (сервер The Dude).
Переходим на вкладку Rules.
Копируем или создаем новое правило с темами system error critical.
Выбираем созданное выше действие Action: dude.
В поле Prefix можно что-нибудь написать большими буквами, чтоб сообщение в логе сразу обращало на себя внимание.
Сохраняем настройку, нажав ОК.
Проверяем.
Входим в роутер с неверными учетными данными.
В Syslog прилетело правило от роутера, подключенного по VPN.
Настройка через командную строку.
1 2 |
/system logging action add name=dude remote=192.168.1.1 target=remote /system logging add action=dude prefix="WARNING INTRUSION ALERT" topics=critical,error,system |
Администратора надо как-то предупредить о происшедшем событии. Создадим правило, выводящее на экран всплывающее окно с указанием лога, который мы перенаправили в Dude.
В поле регулярного выражения Regexp укажем то же, что было указано в Prefix при создании правила в роутере.
Правило позволяет принять, пропустить дальше или отбросить то, что в условии. Оставляем accept.
Notification: popup – тип оповещения, в данном случае возникающее сообщение.
Сохраняем, проверяем. Снова входим в роутер с неверными учетными данными.
В этот раз посреди рабочего поля Dude появилось сообщение.
Таким же способом, с указанием другого типа Notification, можно отправить сообщение на почту или куда-то еще.
Правила Syslog читаются по порядку сверху вниз. Если понадобится переместить нижнее правило выше, то сделать это перетягиванием не получится. Тут какая-то странная система перемещения. Нужно нажать на решетку # и отсортировать правила, чтоб нужное оказалось выше и то не всегда получается как нужно.
Наиболее надежный способ отсортировать правила через WinBox. Тут правила перетягиваются обычным способом.
Добавить к одному правилу несколько оповещений не получится. Допустим, нужно чтоб всплывающее окно сопровождалось звуковым оповещением. Для этого нужно два правила. Скопируем ранее созданное правило с таким же условием, а в действии укажем passthrough, в типе оповещения – beep (или sound).
До кучи можно добавить таким же способом flash – подсвечивание значка TheDude на панели задач рабочего столя Windows.
Если Dude свернут в трей, то оповещения не появляются, но звуковое оповещение есть всегда.
Если с какого-нибудь устройства идет бесконечное оповещение, нужно нажать Ack (acknowledge). Это означает что проблему заметили и решают ее. Этикетка устройства станет синей, а оповещения прекратятся. Отмена этого режима — нажать Unack.
Логи можно пересылать на внешний сервер логов. Для этого нужно выбрать оповещение – Syslog и указать IP-адрес этого сервера.
Помимо лога можно посмотреть историю последних выполненных с настройками действий. Сделать это можно на вкладке History.
Tools или инструменты предназначены для выполнения администратором различных тестов и настроек сетевого оборудования. Чтоб использовать tools нужно нажать правой кнопкой мыши на любом добавленном на карту устройстве. Например tools >> Ping запускает пинг от менеджера (сервера) до выбранного компьютера. Быстро и удобно.
В tools можно добавлять запуск для сторонних программ.
Добавим, например инструмент WinBox. В главном меню переходим в tools и нажимаем +
Вводим настройки для нового инструмента.
Name: WinBox – любое понятное название.
Command: C:\DUDE-CLIENT\winbox64.exe команда для запуска с указанием пути к файлу winbox64.exe.
Скачиваем из Интернета WinBox и размещаем по указанному пути.
В переменных из выпадающего списка нужно выбрать: IP-адрес, имя пользователя, пароль. Можно указать для какого устройства использовать этот инструмент на нижней вкладке Device или оставить all (для всех).
Проверяем.
В списке инструментов появилась новая строчка WinBox. При ее нажатии открывается WinBox.
Агенты отправляют и получают информацию. По умолчанию агентом всегда является сервер Dude. Если Dude не может связаться на прямую с устройством в определенной сети, но есть доступ к роутеру с RouterOS этой сети, то он может использовать его как агента, для опроса компьютеров за этим роутером. Такая возможность появилась начиная с ROSv6.38. До этого требовалось, чтоб на роутере агента так же был установлен сервер The Dude. Теперь это не нужно. wiki.mikrotik
Настройка агента выполняется в меню Settings сервера и в настройках устройств на карте. В сервере можно изменить значение по умолчанию (Default) которое означает сам сервер Dude.
Если мы хотим чтоб устройства какой-нибудь сети использовали для опроса не сервер Dude, а свой роутер, нужно выбрать из выпадающего списка этот роутер в настройке устройства.
В таком варианте настройка применится сразу ко всем сервисам, активированным на устройстве.
Можно сделать так, чтоб у каждого сервиса был свой агент. Для этого, агента нужно выбирать в настройках сервиса.
В результате опрос устройства будет проводить промежуточный роутер и отсылать данные в сервер Dude.
Агента можно настроить еще в меню Discovery, перед проведением сканирования сети.
Эта настройка отвечает за периодичность опроса устройств.
Выполнить настройку можно в четырех местах: в конфигурации сервера (глобальная настройка), в конфигурации конкретной карты, в конфигурации отдельного устройства и в конфигурации каждого сервиса устройства.
По умолчанию (default) ко всем нижестоящим настройкам применяются настройка от сервера.
Если изменить настройку на уровне карты, то она применится ко всем устройства на ней, а настройка от сервера уже не будет учитываться.
То же самое с отдельным устройствам. Если изменить его настройки, то настройки от сервера и карты на него уже не будут влиять.
К этому перечню еще нужно добавить самый нижний уровень, который по сути дела самый приоритетный, – настройка каждого сервиса в отдельном устройстве. При его изменении все вышестоящие настройки не учитываются.
Если в одной службе, например ping, установить какие-то свои значения для polling, а во второй службе этого же устройства оставить параметр default, то программа начнет поиск до ближайшего по иерархии измененного значения default: устройство – карта – сервер. Если default установлен в настройке устройства, система обратится к карте, если там тоже настройка default, то параметры будут браться из настройки сервера.
Что означают эти default настройки?
Probe Intrval: 30s – периодичность опроса каждого зонда в The Dude.
Probe Timeout:10s – допустимое время, в течение которого может отсутствовать ответ.
Probe Down Conts: 5 – количество неудачных попыток опроса.
Рассмотрим понятнее на примере зонда ping и компьютера PC-1 в режиме, когда порвали сетевой провод.
С помощью секундомера замерено, что сервис компьютера становится недоступным примерно через 2мин 20сек. Затем появляется оповещение.
Откуда берется это время? Ответ.
Каждые 30сек Dude посылает ICMP-запрос к PC-1.
После каждого запроса происходит ожидание 10 сек., которое дается на ответ. Потом еще 20сек чтоб получился интервал 30сек, через который Dude посылает еще один запрос.
Пять раз Dude будет посылать запрос в случае отсутствия ответа.
Итого: будет 5 запросов по 30сек. 30х5=150сек. К этому времени нужно добавить еще 10сек в конце последнего запроса, которые сервер будет ожидать, согласно своей программе действий.
160сек = 2 мин 40сек.
В некоторых ситуациях до -29сек, допустим порвали провод и через 1 сек пошел запрос, так совпало, в этом случае -29сек, но так же может быть что запрос прошел, и через 1 секунду порвали провод, в этом случае будет полные +29 сек. В среднем получается 2мин 20сек как и показывает секундомер. После этого статус сервиса меняется на недоступный. Доступность сервиса происходит сразу. wiki.mikrotik
Что когда и сколько раз опрашивать определяется из местных обстоятельств и необходимостей. Очевидно, что опрос серверов на доступность в сети нужно производить гораздо чаще чем опрос принтера на наличие тонера в картридже. По каждой службе нужно рассматривать вопрос индивидуально.
Это весьма полезная возможность программы. Можно отслеживать периоды отключения оборудования.
Например, если поступает заявка на пропадание сети у какого-либо оборудования, оно ставится на мониторинг и через Outages выявляются периоды отключения и предполагаются возможные причины.
На данном этапе система мониторинга уже может работать, но с отсутствием некоторого функционала. Для расширения возможностей администратора видеть обстановку в компьютерной сети необходимо добавить использование SNMP. Об этом часть 3.
Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.