Установка dude server windows

Setting up the Dude Service

Create the file /etc/init.d/dude:

#!/bin/bash

### BEGIN INIT INFO
# Provides: dude
# Required-Start: $remote_fs $syslog
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop:
# Short-Description: Dude Server
### END INIT INFO

action=${1}

# ----------------------------------------------
# User Options
# ----------------------------------------------
xvfb_pidfile='/var/run/dude-xvfb.pid'
wine_pidfile='/var/run/dude-wine.pid'
virtual_display=':1'
dude_path='/srv/dude'
# ----------------------------------------------

export DISPLAY=$virtual_display
export WINEPREFIX=$dude_path

start ()
{
	echo -n 'Starting Dude virtual display: '
	Xvfb $virtual_display &> /dev/null &
	echo $! > $xvfb_pidfile
	echo 'ok'
	echo -n 'Starting Dude Server: '
	sleep 5
	wine 'c:\program files\dude\dude.exe' --server &> /dev/null &
	echo $! > $wine_pidfile
	echo 'ok'
}

stop ()
{
	echo -n 'Stopping Dude Server: '
	kill $(cat $wine_pidfile)
	rm -f $wine_pidfile
	sleep 5
	echo 'ok'
	echo -n 'Stopping Dude virtual display: '
	kill $(cat $xvfb_pidfile)
	rm -f $xvfb_pidfile
	echo 'ok'
}

case "$action" in
	start)
		start
	;;

	stop)
		stop
	;;

	*)
		echo "Usage: $0 {start|stop}"
	;;
esac

# -----------------------------------------------------------------------

Enable the service:

insserv dude

CentOS 5

Create the file /etc/init.d/dude:

#!/bin/bash

# chkconfig: - 50 20
# description: Dude Server

# processname: dude

action=${1}

. /etc/rc.d/init.d/functions

# ----------------------------------------------
# User Options
# ----------------------------------------------
xvfb_pidfile='/var/run/dude-xvfb.pid'
wine_pidfile='/var/run/dude-wine.pid'
virtual_display=':1'
dude_path='/srv/dude'
# ----------------------------------------------

export DISPLAY=$virtual_display
export WINEPREFIX=$dude_path

start ()
{
	echo -n 'Starting Dude virtual display:'
	Xvfb $virtual_display &> /dev/null &
	echo $! > $xvfb_pidfile
	success
	echo
	echo -n 'Starting Dude Server:'
	sleep 5
	wine 'c:\program files\dude\dude.exe' --server &> /dev/null &
	echo $! > $wine_pidfile
	success
	touch /var/lock/subsys/dude
	echo
}

stop ()
{
	echo -n 'Stopping Dude Server:'
	kill $(cat $wine_pidfile)
	rm -f $wine_pidfile
	sleep 5
	success
	echo
	echo -n 'Stopping Dude virtual display:'
	kill $(cat $xvfb_pidfile)
	rm -f $xvfb_pidfile
	success
	rm -f /var/lock/subsys/dude
	echo
}

case "$action" in
	start)
		start
	;;

	stop)
		stop
	;;

	*)
		echo "Usage: $0 {start|stop}"
	;;
esac

# -----------------------------------------------------------------------

Enable the service:

Install Required Software

We are going to use Wine to run Dude windows executable (.exe) under Linux.

Debian 6

It is already included in the official Debian repositories:

# apt-get install wine
CentOS 5

You will need to add <RepoForge repository>:

# wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.i386.rpm
# rpm -i rpmforge-release-0.5.2-2.el5.rf.i386.rpm
# yum update

Then install it just as any other package:

# yum install wine

Xvfb (X virtual framebuffer)

As you can imagine, we are going to need a GUI to install Dude. However, we usually don ‘t have one in server environments, unless
you have a desktop manager installed like Gnome, KDE, etc. I sometimes install fluxbox (a very small desktop environment) for
this purposes.
Well, this program will allow us to create a virtual (fake) X Server used to install Dude.

Debian 6
# apt-get install xvfb
CentOS 5
# yum install xorg-x11-server-Xvfb

X11VNC (X to VNC)

This will allow us to manage the virtual framebuffer display created with Xfvb from our desktop computer using VNC protocol.

Debian 6
# apt-get install x11vnc
CentOS 5
# yum install x11vnc

Misc

Settings for the Dude program itself.

  • Undo queue size — how many actions should be kept in the Undo memory
  • Database commit interval — How often should the Dude database be saved
  • Mac Mapping Refresh Interval — How often to update the
  • Ask confirmation when removing — whether to show you the confirmation dialogs
  • Resolve MAC address manufacturer — in Table views, will show device MAC address as Routerboard:20:94:61 and similar, depending on manufacturer
  • Contents pane behavior — how to open new panes from the left-hand menu, possible options:
    • Single click open
    • Double click open
    • Double click insert top

Установка

Как было сказано выше, сервер Dude является пакетом и устанавливается в RouterOS ver. 6.34rc13 и выше. Можно выделить три способа установки:

  • Установка на маршрутизатор производства MikroTik (по состоянию на сентябрь 2018 года поддерживаются следующие архитектуры процессоров: TILE, ARM, MMIPS);
  • Установка на CHR;
  • Установка на устройства с архитектурой x86.

При установке сервера Dude следует иметь в виду, что размер базы данных сервера зависит от числа устройств и длительности хранения опрашиваемых данных. Также следует учитывать то, что постоянные чтение и запись данных опроса снижает ресурс памяти.

2.2. Процесс установки Dude-сервера

Если сервер Dude устанавливается на CHR или x86-устройства, то разворачивание системы заключается в монтировании образа диска и загрузке системы.

Для установки Dude на аппаратные маршрутизаторы необходимо загрузить пакет с разрешением *.npk в устройство и выполнить перезагрузку.

После загрузки RouterOS, необходимо выполнить активация Dude-сервера:

/dude set enabled=yes

Dude распространяется бесплатно и не имеет собственной системы лицензирования, т.е. лицензионные ограничения, накладываемые на RouterOS справедливы и для сервера Dude.

2.3. Импорт/экспорт базы данных

При установке или обновлении системы мониторинга может потребоваться выполнить backup базы данных устройств, либо развернуть ранее сохранённый backup. Выполняется это с помощью следующих команд:

/dude export-db backup-file=(file_name_path)

/dude import-db backup-file=(file_name_path)

Конфигурация сервера Dude выполняется одним из следующих методов:

  • Клиентское приложение (поддерживается только Windows);
  • Web-интерфейс (поддерживается с ver. 6.38rc);
  • Winbox (поддерживается с ver. 6.38rc).

В качестве IP-адреса сервера используется IP-адрес, по которому осуществляется доступ к устройству с RouterOS. Используемая учётная запись зависит от версии Dude:

  • ver. 6.36rc12 и ниже — логин: admin, пустой пароль;
  • ver. 6.36rc13 и выше — учётная запись администратора RouterOS.

На рисунке 2.1 представлен интерфейс управления RouterOS при входе через winbox, на рисунке 2.2 — через клиентское приложение.


Рисунок 2.1 — Интерфейс winbox после установки пакета Dude


Рисунок 2.2 — Интерфейс приложения Dude-client

2.5. Использование агентов

Dude-сервер поддерживает использование агентов. В случае, если конечное устройство недоступно с сервера мониторинга, но доступно с промежуточного устройства, то промежуточное может выступать в роли агента, который перешлёт данные мониторинга на сервер Dude (см. рисунок 2.3).

Устройство-агент представляет из себя устройство с RouterOS, на котором установлен и активирован Dude. Дополнительные настройки при такой организации связи выполняются только на центральном Dude-сервере:

  • Устройство-агент должно быть добавлено в систему мониторинга;
  • При добавлении конечного устройства в систему мониторинга необходимо указать IP-адрес агента, через которого он доступен (см. раздел 4.2 и 4.3).

Описание

Dude является бесплатным приложением для контроля и управления сетевыми устройствами, разрабатываемый компанией MikroTik. В отличие от других систем мониторинга, предлагаемых производителями сетевого оборудования, Dude поддерживает оборудование других вендоров и позволяет контролировать параметры и сервисы устройств и каналов связи, обнаруживать устройства в сети, строить карту сети и массово применять изменения конфигурации или прошивки. Кропотливый и системный подход к настройке Dude может заменить собой настройку устройств вручную.

Система Dude основана на RouterOS и поставляется как дополнительный пакет операционной системы, поэтому версии Dude совпадают с версиями RouterOS. Данный принцип соблюдался не всегда и разработчик выделяет ветки версий с номерами 3, 4 и 6. База данных устройств может быть экспортирована с более старых версий на Dude ver. 6. Кроме того, есть незначительные изменения в установке и эксплуатации системы от версии к версии в рамках ver. 6, о которых будет упомянуто в соответствующих разделах статьи. Динамика развития Dude обязывает отслеживать изменения при обновлении системы, с которыми можно ознакомиться в разделе Changelog.

System requirements for server package

RouterOS:

v6.34rc13 or newer

Hardware:

  • TILE devices;
  • ARM devices;
  • MMIPS devices;
  • RouterOS x86 installations;
  • RouterOS CHR environment

Note: Use of dude server package is not supported on other hardware.

Note: For models with 16MB on-board storage use of USB/μSD storage is required to run The Dude server on the device.

Note: Preferably you should use industrial grade mircoSD cards and USB drives as they have longer life cycle under applications that can write data to flash more frequently as The Dude server database in this case. For large network monitoring it is suggested to us highly reliable HDD/SSD drives.

Категории

  • Поп-музыка
  • Электронная музыка
  • Транс
  • Альтернативная музыка
  • Рок
  • K-Pop
  • Рэп
  • Танцевальная музыка
  • Техно
  • Фолк
  • Метал
  • Хаус
  • Разное
  • Классическая музыка
  • Русский шансон
  • R&B и соул
  • Регги
  • Авторы-исполнители
  • Джангл
  • драм-н-бэйс
  • Латино
  • Саундтреки
  • Со всего мира
  • Кантри
  • Блюз
  • J-pop
  • Джаз
  • Христианская музыка и госпел
  • Французская поп-музыка
  • Блэк-металл
  • Дэт-металл
  • Индийская музыка
  • Детская музыка
  • Панк
  • Нью-эйдж
  • Инструментальная музыка
  • Фанк
  • Инди-поп
  • Немецкий поп
  • Хардкор
  • Дабстеп
  • Новая волна
  • Бразильская музыка
  • Африканская музыка
  • Арабская музыка
  • Турецкая музыка
  • Медитация
  • Аниме
  • Разговорный жанр
  • Психоделическая
  • Вокал
  • Гранж
  • Ска
  • Рок-н-ролл
  • Мюзиклы
  • Даб
  • Электроника
  • Русская музыка
  • Танго
  • Легкая музыка
  • Диско
  • Азия
  • Рождество
  • Современная народная музыка
  • Новая акустическая
  • Спорт и активный отдых
  • Биографии и мемуары
  • Кельтская музыка
  • Франция
  • Дэт-метал
  • блэк-метал
  • Китайская музыка
  • IDM
  • экспериментальный
  • Индастриал
  • Тайская поп-музыка
  • Самба
  • Южная Америка
  • Оркестровая музыка
  • Камерная музыка
  • Ретро
  • Современный джаз
  • Израильская музыка
  • Альтернатива
  • Исламская музыка
  • estrada
  • eastern
  • Русская поп-музыка
  • armenian
  • azerbaijani
  • tatar
  • balkan

Настройка

Для начало нам нужно подключится к роутеру через Winbox.

MikroTik имеет доступ в интернет через интерфейс ether1 с адресом 172.16.11.2/24. Так же на нем настроена локальная сеть на интерфейсе General-Bridge с адресом 192.168.10.1/24. В Bridge находятся интерфейсы ether2-ether4

Открываем вкладку PPP:

Нас интересует PPTP Server, и сразу дам рекомендацию, не нужно заходить в нее и включать сервер PPTP. Большая ошибка многих конфигураций — это использование стандартных профайлов. Прежде чем включать VPN, нужно создать и настроить новый. Он нужен для более тонкой настройки PPTP сервера Mikrotik. В нем мы включаем и отключаем нужные параметры. Предлагаю взглянуть.

Переходим в Profiles

Жмем на плюс, так же стандартные Profile не нужно удалять или выключать.

Перед нами открывается окно нового профайла. В строке «Name» задаем понятное имя. В строке Local Address указываем IP адрес Mikrotik в VPN. Я указываю 172.16.25.1. То есть при подключении клиента к PPTP VPN автоматически назначается именно это адрес для сервера Mikrotik.

В строке Remote Address указываю IP адрес или пул адресов для клиентов внутри VPN. Так как я буду подключать больше одного клиента к VPN, то создам пул из той же подсети.

Переходим в нужный нам раздел IP-Pool.

Создаю пул, нажатием плюс. Задаю имя PPTP-VPN-Clients и задаю IP адреса 172.16.25.10-172.16.25.20 в строке Address.

Нажимаем Apply и Ok. Проверяем, создался ли наш пул. Если все хорошо, то возвращаемся к созданию PPTP профайла.

В строке Remote Address выпадающего списка, стал доступен наш пул. Выбираем его.

Приведем свежующие параметры к такому виду:

  • переключаем Change TCP MSS в yes;
  • параметр Use UPnP переключаем в no.

Переходим в Protocols и изменяем:

  1. Ставим no для Use MPLS;
  2. Ставим yes для Use Compression;
  3. Ставим yes для Use Encryption.

Далее в Limits указываем no для Only One. Остальные настройки можно не задавать. К примеру, если бы нужно было ограничить скорость клиента в VPN, то нас интересовала вкладка Queue – но это совсем другая история.

Теперь можно сохранять. Жмем Apply и OK

В списке должен появиться наш созданный профайл.

Нам осталось включить PPTP сервер на Mikrotik и настроить Firewall. Нас интересует PPTP в меню Interface.

Ставим галочку Enabled.

Выбираем в Default Profile наш созданный PPTP-General-Profile.

Authentication — для более безопасной проверки подлинности рекомендую использовать только mschap2. Мы отключаем все другие протоколы проверки подлинности, но будьте осторожны, т.к. некоторые устройства могут не поддерживать протокол MS-CHAPv2.

Жмем Apply и OK.

Настройка Firewall для PPTP Сервера

На этом еще не все, нам осталось настроить Firewall. Если ваш роутер с пустой конфигурацией, то делать ничего не нужно. Если у вас есть запрещающие правила входящего трафика, то нужно внести некоторые изменения.

Переходим в Firewall. (IP-Firewall), выбираем Filter Rules и жмем плюс.

В окне создания New Firewall Rule выбираем цепочку input, поскольку трафик будет идти именно на роутер (входящий трафик).

Protocol выбираем gre.

Connection State ставим галочку new.

Далее идем во вкладку Action и в параметре Action проверяем чтобы значение было на accept.

Нажимаем Apply и OK.

Создаем еще одно. Нажимаем плюс. Все параметры остаются такие же, за исключением параметров Protocol и Dst.port.

Protocol выбираем tcp

Dst.port 1723.

Сохраняем и проверяем.

Все на месте. Обязательно после сохранения переместите их выше блокирующих, это значит если у вас есть блокирующее правило входящего трафика в цепочке input, то последние два нужно поднять.

Для удобства подпишем их одним комментарием.

Теперь понятно, что это за правила, в какой цепочке и для чего нужны.

Пару слов про блокировку GRE. Некоторые товарищи все же блокируют его, но как понять, доходит ли пакеты до нас?

Расскажу маленькую хитрость. В каждом правиле firewall есть счетчик, они называются Bytes и Packets.

Если в процессе подключения эти счетчики не изменяются, значит пакеты просто не доходят до вашего роутера. В подобных ситуациях нужно пробовать другие протоколы VPN. В следующий статье мы расмотрим настройку и подключение клиента к нашему PPTP серверу на оборудование микротик.

Random

  • На звонок

    Yashin Lmc

    СКАЧАТЬ

  • На звонок

    MME CHEESE

    СКАЧАТЬ

  • На звонок

    Mazette

    СКАЧАТЬ

  • На звонок

    Hollowpoint

    СКАЧАТЬ

  • На звонок

    Maison & Dragen feat. Miella

    СКАЧАТЬ

  • На звонок

    Siergio

    СКАЧАТЬ

  • На звонок

    X-cile

    СКАЧАТЬ

  • На звонок

    starcandy

    СКАЧАТЬ

  • На звонок

    ДАБ ТРАП ТЕМА)))КАЧАЕТ

    СКАЧАТЬ

  • На звонок

    Creature Company

    СКАЧАТЬ

  • На звонок

    The Testarians

    СКАЧАТЬ

  • На звонок

    Bob Booker

    СКАЧАТЬ

  • На звонок

    Mealticket

    СКАЧАТЬ

  • На звонок

    MaSa

    СКАЧАТЬ

  • На звонок

    Audace

    СКАЧАТЬ

  • На звонок

    Torleif Thedéen

    СКАЧАТЬ

  • На звонок

    Doubting Tomas

    СКАЧАТЬ

  • На звонок

    Mats Källblad

    СКАЧАТЬ

  • На звонок

    La Rebambaramba

    СКАЧАТЬ

  • На звонок

    Obsolete Sun

    СКАЧАТЬ

  • На звонок

    xam

    СКАЧАТЬ

  • На звонок

    Paul Charles

    СКАЧАТЬ

  • На звонок

    Barnzey Baby

    СКАЧАТЬ

  • На звонок

    Shark e Os Tubarões

    СКАЧАТЬ

  • На звонок

    Retrodemon

    СКАЧАТЬ

  • На звонок

    Артур Пирожков & STVCKS & Castion

    СКАЧАТЬ

  • На звонок

    Bloodlet

    СКАЧАТЬ

  • На звонок

    Manuel Ibañez

    СКАЧАТЬ

  • На звонок

    Boyfriend and K.Will, Sistar

    СКАЧАТЬ

  • На звонок

    Cosmo & Skorobogatiy

    СКАЧАТЬ

  • На звонок

    Destitute

    СКАЧАТЬ

  • На звонок

    DMX ft. Roy Jones Jr.

    СКАЧАТЬ

  • На звонок

    Kopf an Kopf ab

    СКАЧАТЬ

  • На звонок

    Machine Gun Kelly feat Little Mix, Ma

    СКАЧАТЬ

  • На звонок

    Geraldo & His Orchestra

    СКАЧАТЬ

  • На звонок

    Kaskade feat. Joslyn

    СКАЧАТЬ

  • На звонок

    DaeDae

    СКАЧАТЬ

  • На звонок

    HG Locks

    СКАЧАТЬ

  • На звонок

    Mike D & J

    СКАЧАТЬ

  • На звонок

    Vore

00.00

00.00

Services

In this tab it is possible to configure services that should be monitored for this specific device. You can also automatically discover available services.

To add a new service, use the add item (plus) icon. To discover all services that respond to The Dude, use the Discover button.

Each service can have specific settings, which override the device settings, the map settings and the general settings. Double click to edit a certain service, or click Add item to add new service and set all the settings in the Add dialog.

It is also possible to specifically set notification types for the individual service of the individual device in this window.

In the Outages tab you can see current and previous outages, their start times and durations. Note, that if the device is Acked, the Outage will still be visible as Active

Before V6.38

Note: As the most simple example — you could have a Dude server monitoring your office computers, and when you would want to monitor devices in your branch office, you would install the Dude server package on the branch office Gateway router, and then specify this device as an agent. This agent would then be able to scan and monitor devices behind itself, inside the private network.

You can specify Agents when using the , Device discovery and also when setting up devices manually.

Clicking the browse button next to the Agent dropdown in both of those places allows you to add and edit agents.

Warning: For dude to be able to work with added agents they need to be the same version as dude server. If they are from different software build you will see notification message «version mismatch» and that agent will be inactive.

General

This window allows you to configure the most important settings of the device:

  • Name — any name, for example Our main E-mail server
  • Addresses — the IP addresses of the device. You can enter one, or use the arrows to add more fields
  • DNS names — DNS names of the device, if any
  • DNS lookup — How to perform automatic DNS lookup if needed
  • DNS lookup interval — How often to check for DNS name changes
  • MAC addresses — MAC address of the device
  • MAC lookup — How to perform MAC address lookup if needed. See more about this in the .
  • Type — selects what icon to use on the map. Some device (generic) is used by default
  • Parents — Which device is the hierarchical parent of this one, builds reachability dependencies to avoid multiple notifications in case parent device fails (in which case child devices are also unreachable)
  • Custom Fields — Any data can be used in the custom fields, like address, coordinates or contact info
  • Agent — Agent to be used to reach and monitor this particular device. Agents are other Dude servers that have access to networks the current server can’t reach.
  • SNMP profile — SNMP profile to be used for this device. Default selection between SNMP1 and 2, can add SNMPv3 by opening the Edit window.
  • Username and Password — How to access the device from within the Tools menu (Winbox, Telnet, etc)
  • Secure mode — Whether to use TLS secure connection for Winbox
  • RouterOS — Whether to show RouterOS specific menus
  • Dude server — If it’s another Dude server that could be used as an agent. Devices marked as Dude Servers also have a Dude tab in their settings, where you can directly view their maps, without disconnecting from the currently opened server.

Device specific actions

  • Ack — This button acknowledges that a problem exists, and an administrator is working on it. This will stop any notifications from being sent. The device icon will turn Blue
  • Unack — This button removes previously set Ack and reprobes the device, to check if the solution was effective. If the service is still down, the Device icon will again turn Red.
  • Reprobe — Manually run poll for all the services sooner than the Probe Interval.
  • Note — Possibility to add comments about the device
  • Reconnect — For RouterOS devices, it’s possible to reconnect to reload settings
  • Reboot — restarts the device physically

RouterOS

This Tab is specific to RouterOS devices and allows you to configure RouterOS basic settings. Unlike the SNMP tab, this tab allows editing of settings, if the username and password were correcly provided in the General tab. This tab is only available if the device was marked as RouterOS in the General tab.

Allows configuration of the following settings:

  • Interface
  • IP
  • Route
  • ARP
  • Package
  • File
  • Neighbor
  • Registration table
  • Simple Queue
  • DHCP lease

See the respective RouterOS documentation sections to see how to configure these items. The configuration is just like in Winbox, in some cases more simplified (for example for Simple Queue).

Открываем доступ к файлам в ПК на Windows

TSS — это пользователь-администратор на том компьютере под управлением Windows, который будет выполнять роль медиасервера

❶ Создайте папку, в которой будут находиться мультимедийные файлы для Apple TV: например, Video.

❷ Откройте «Свойства» для данного каталога.

❸ Перейдите в раздел «Доступ».

❹ Разверните меню «Общий доступ…».

❺ Добавьте разрешение общего доступа для своего пользователя.

Лично я производил столь несложную настройку на компьютере под управлением Windows 10. Чтобы вся схема заработала в дальнейшем, мне пришлось также добавить пароль для своей учетной записи администратора. Без него VLC не захотел подключаться к каталогу и тянуть из него файлы из-за ограничений безопасности.

Подобное решение можно реализовать и на Mac. Это можно сделать с помощью меню «Системные настройки» > «Общий доступ» > «Общий доступ к файлам». Сюда можно добавить каталог для общего доступа с мультимедийным контентом и в дальнейшем использовать его с помощью VLC на телевизионной приставке Apple TV.

Операции с устройствами

Выполнив общие настройки, перейдём к добавлению в систему устройств. Dude позволяет выполнить добавление устройств двумя способами: вручную и с помощью инструмента обнаружения. При добавлении вручную за одну итерацию можно добавить одно устройство, тогда, как инструмент обнаружения сканирует устройства в заданном диапазоне и за одну итерацию добавляет группу устройств.

Рассмотрим схему подключения на рисунке 4.1. К основному маршрутизатору 172.16.16.14 подключены два маршрутизатора 172.16.16.8 и 172.16.16.9, а также виртуальная машина, на которой развёрнут Dude-сервер 172.16.16.11. Выполним добавление Dude-сервера в систему вручную, а остальные устройства добавим, используя инструмент обнаружения. При запуске инструмента обнаружения укажем, что маршрутизатор 172.16.16.14 не следует добавлять в систему мониторинга.


Рисунок 4.1 — Схема для демонстрации добавления устройств

4.2 Автообнаружение устройств

Для запуска инструмента автообнаружения устройств необходимо открыть раздел “Map” и нажать кнопку “Discover” на главной панели карты (см. рисунок 4.5). Следует отметить, что на карте появилось устройство, которое было добавлено в предыдущем разделе.


Рисунок 4.5 — Запуск инструмента автообнаружения устройств

Описание полей мастера автообнаружения устройств рассматривалось в разделе общих настроек (см. раздел 3.1.8). В дополнение к рассмотренному добавилось два пункта (см. рисунок 4.6):

  • AddNetworksToAutoScan — периодическое повторение сканирования указанной подсети. Если в указанном диапазоне, при последующих сканированиях, будут обнаружены устройства, то они будут добавлены в систему;
  • LayoutMapAfterDiscoveryComplete — обнаруженные в ходе сканирования устройства будут добавлены на карту в соответствии со схемой сети.

Укажем, в качестве диапазона сканирования, сеть 172.16.16.0/28 (см. рисунок 4.6). Для того, чтобы устройство 172.16.16.14 не было обнаружено, укажем в пункте “Black list” предварительно сформированный address-list “no_scan”(address-list необходимо создать на маршрутизаторе, на котором запущен Dude, команда: /ip firewall address-list add address=172.16.16.14 list=no_scan).

В ходе работы мастера автообнаружения устройств было обнаружено два маршрутизатора. Помимо обнаруженных устройств на карту была добавлена сеть 172.16.16.0/28 и каналы связи с отображение загрузки каналов в режиме онлайн (см. рисунок 4.7).


Рисунок 4.7 — Карта сети после завершения работы мастера автообнаружения устройств

RouterOS

This Tab is specific to RouterOS devices and allows you to configure RouterOS basic settings. Unlike the SNMP tab, this tab allows editing of settings, if the username and password were correcly provided in the General tab. This tab is only available if the device was marked as RouterOS in the General tab.

Allows configuration of the following settings:

  • Interface
  • IP
  • Route
  • ARP
  • Package
  • File
  • Neighbor
  • Registration table
  • Simple Queue
  • DHCP lease

See the respective RouterOS documentation sections to see how to configure these items. The configuration is just like in Winbox, in some cases more simplified (for example for Simple Queue).

4.3 Редактирование устройств

При добавлении устройств, независимо от используемого метода, к устройствам будут применяться профили по умолчанию, установленные в настройках карты или в разделе общих настроек. Это касается SNMP-профиля, периода опроса, метода оповещений, настроек агента и т.д. Система позволяет установить индивидуальные настройки для отдельных устройств, которые будут иметь приоритет перед настройками карты и общими настройками. Для перехода в меню настройки устройства необходимо вызвать контекстное меню для устройства и выбрать пункт “Settings” (см. рисунок 4.8). Также, переход в меню настройки устройства возможен из раздела меню “Devices”.

Внешний вид меню конфигурации настроек устройства представлен на рисунке 4.9. По умолчанию открывается вкладка “General”, на которой представлена сводная информация: канальные и сетевые адреса устройства, используемые реквизиты, агент и SNMP-профиль.

В правой нижней части представлен статус устройства. Dude обнаружил 11 сервисов на устройстве и опрашивает их с установленной периодичностью. Отключим на устройстве 172.16.16.8 поддержку FTP и Web (команда: /ip service set ftp, www disabled=yes), отметив, что статус устройства изменится — доступно 9 сервисов из 11.

Вкладки отвечают за следующие группы настроек:

Наименование вкладки Описание
General Общие настройки устройства, текущий статус устройства.
Polling Индивидуальные настройки опроса устройства. Значения полей рассмотрены в разделе 3.1.2.
Services Меню конфигурации списка сервисов для опроса (см. раздел 4.1).
Outages Список событий, сформированных по выбранному устройству.
Snmp Список параметров, опрошенных по SNMP. Только для чтения.
RouterOS Меню управления устройством аналогично Winbox. Только для устройств с RouterOS.
History Просмотр графиков устройства (см. раздел 5.3)
Tools Меню создания индвидуальных инструментов. Индивидуальныеинструменты дополняют общие, рассмотренные в разделе 3.6.

  Оболочка для навигатора windows ce 6 800х480

понедельник, июня 13, 2016

Егор

SNMP мониторинг в The Dude

Привет! В прошлых статьях, мы уже немножко познакомились с возможностями очень интересного мониторинга The Dude от компании MikroTik. Сегодня мы пойдем дальше и научимся осуществлять не только ICMP, но и SNMP мониторинг с помощью этого программного обеспечения.

И так, пусть у нас есть некоторое сетевое устройство. Мы изучили его MIB (ну или просто нагуглили) и выбрали те OID которые нас интересуют. Например, если мы хотим помониторить мультиплексоры серии Optimux от компании RAD, на наличие проблем в работе устройства, то можно использовать для опроса следующий параметр (мы его уже разбирали в статье «Как читать SNMP MIB»):

sysSAlrStatusAll OBJECT-TYPE
SYNTAX  INTEGERcritical (7)}MAX-ACCESS  read-onlySTATUS  currentDESCRIPTION»Indicates the current alarm state including all levels: system, card, port.- critical(7): when there is at least one active (ON) critical alarm .- major (3): when there is no active critical alarm, but there is at least one active (ON) major alarm .- minor (4): when there is no active major or critical alarm, but there is at least one active minor alarm.- warning (6): when there is no active major, critical or minor alarm, but there is at least one active warning alarm.- event (5): when there is no active alarm of another type, but  there is at least one active event alarm.- off(2): when there is no active (ON) alarm (since last clear operation).»::= { sysStatus 9 }
{
off      (2),
major    (3),
minor    (4),
event    (5),
warning  (6),

Как мы тогда выяснили этот параметр, имеет OID 1.3.6.1.4.1.164.3.3.1.3.9, ну а если быть точнее, то для опроса придется использовать 1.3.6.1.4.1.164.3.3.1.3.9.0. Значит нам, при помощи The Dude, необходимо опрашивать переменную 1.3.6.1.4.1.164.3.3.1.3.9.0 нашего устройства. Если данная переменная вернет значения 7  (на устройстве имеются  критические события), то необходимо чтобы The Dude окрасил устройство в красный цвет, если устройство вернет другое значение, то оставить его зеленым (конечно если у вас другие требования, то вы можете делать по своему).
Для выполнения всего вышесказанного необходимо выполнить следующие действия. Во первых, конечно же необходимо добавить на карту сети устройство, которое вы будите мониторить, и указать его IP адрес. Желательно сначала проверить его доступность по SNMP.
Далее необходимо настроить параметры SNMP. Для этого открываем окно настроек устройства и щелкаем вот сюда.

Окно настроек The Dude

В открывшемся окне мы видим уже существующие профили для работы с SNMP. Для того чтобы создать свой, щелкаем как на картинке:

Создаем свой профиль SNMP в The Dude

В открывшемся окне задайте имя вашему профилю. Выберите используемую версию протокола SNMP. Задайте имя сообщества, и при использовании SNMPv3 пароль от него.

Настройка профиля SNMP в The Dude

Сохраняем изменения и возвращаемся на окно настроек устройства. И выбираем для использования только что нами созданный профиль SNMP.

Выбираем созданный профиль SNMP

Далее в настройках устройства переходим на вкладку службы. Нажимаем на красный плюсик — «Добавить». Далее нажимаем как на рисунке:

Создаем новую службу в The Dude

В открывшемся окне необходимо задать имя для вновь создаваемой службы. В поле тип выбрать SNMP. В профиле SNMP выбрать ранее созданный вами профиль. Задать OID который вы будите опрашивать. Его тип — Integer. А также указать условия проверки. В нашем случае необходимо выбрать метод сравнения «Не равно» и задать в поле целочисленное значение — 7. 

Настройки службы SNMP в The Dude

Теперь, все что осталось сделать — это настроить интервалы зондирования на вкладке «Настройки» и можно будет наслаждаться результатом. Теперь, если на устройстве будет зафиксирована критическая авария, оно окрасится в красный цвет. Если же критические аварии отсутствуют — устройство будет зеленым. 

Опубликовано в: MikroTik, SNMP

Polling

This tab allows you to configure polling times and timeouts specifically for this device. Device specific settings are always overriding general settings and map settings.

  • Enabled — Whether to poll any services on this device
  • Probe interval — How often should the services be polled, in seconds
  • Probe timeout — how much time should pass from start of a specific poll until the service is considered non responsive (timeout). When this state is reached, the device is still Green, but the individual Service will show Timeout and will turn Orange
  • Probe down count — how many times should the poll fail until the service is considered down. When this state is reached, the Device icon will turn Orange, any specified Notifications will be run, and the individual Service will turn Red
  • Use notifications — what action should The Dude take if one of the services reaches Probe down state. Notifications can be chosen from the predefined list, new notifications can be created in the Notifications pane, which is available in the main Menu pane, or in this same window by clicking the button.

Example: In this case one service has reached «Probe down» state, as all the required polls ended with timeout. The service has turned red (down) but device icon is Orange, because other services are reachable.

The SNMP service unlocked Dude’s potentials

Dude can monitor some services out of the box, but these basic services are not enough. Therefore, we may need to define more services to get a clearer understanding of everyday operations of our devices.

The key to successful monitoring of many network devices is in the SNMP protocol. By enabling this protocol on the Windows servers, we can track many parameters. These parameters cover everything from the device’s uptime, over the OS name and version, different network parameters to the disk usage, available partitions, installed services, etc.

In addition to standard SNMP parameters (or MIBs) that every device must have, Windows devices have a few more MIBs that will cover specific areas, like the DHCP or IIS servers. Although we can’t read every possible parameter for these services, we can acquire enough information to build a picture of how our server or specific service works.

We must define our own functions and probes for this purpose. It will take some time, but at the end of the day, we will have a set of powerful functions that will read and alarm on crucial parameters, like CPU load, occupied disk or RAM over 90%; less than 10 free IP addresses in the DHCP pool or too many connections to our IIS server.

Furthermore, reading the network bandwidth, we can capture increased volume of the network traffic. Such behavior can be connected with DDoS or virus attacks. Depending on the server’s role, that also can mean that the capacity of the server is not adequate for its task.

Contrary to other network devices, the Windows servers (and Linux as well) have more computing power. Therefore, you can freely define a larger number of services (or probes) for every server. They are capable of reporting all that data without utilising valuable resources.

I opened some new frontiers and new journeys with this article. We will see in my upcoming articles how to define our own functions and probes for successful monitoring of the Windows servers. Additionally, I will show you how to track the Microsoft DHCP or IIS servers.

Stay tuned.

Polling

This tab allows you to configure polling times and timeouts specifically for this device. Device specific settings are always overriding general settings and map settings.

  • Enabled — Whether to poll any services on this device
  • Probe interval — How often should the services be polled, in seconds
  • Probe timeout — how much time should pass from start of a specific poll until the service is considered non responsive (timeout). When this state is reached, the device is still Green, but the individual Service will show Timeout and will turn Orange
  • Probe down count — how many times should the poll fail until the service is considered down. When this state is reached, the Device icon will turn Orange, any specified Notifications will be run, and the individual Service will turn Red
  • Use notifications — what action should The Dude take if one of the services reaches Probe down state. Notifications can be chosen from the predefined list, new notifications can be created in the Notifications pane, which is available in the main Menu pane, or in this same window by clicking the button.

Example: In this case one service has reached «Probe down» state, as all the required polls ended with timeout. The service has turned red (down) but device icon is Orange, because other services are reachable.

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий