Меню

The dude настройка netflow

Мониторинг DUDE на самом устройстве Mikrotik

Ранее я разбирал в шагах, как развернуть на системе Ubuntu Precise серверную часть Dude — да это полезный опыт, но он и в тоже время сложен для новичков и если вдруг понадобиться воспроизвести все что я проделал и не используя своя заметку (ну мало ли, моя wiki будет не доступна), то вот прям сейчас я не смогу этого повторить. А потому все же правило, чем проще тем лучше должно себя оправдывать, вот то ли дело мониторинг инфраструктуры с использованием Zabbix — все действия и настройку сервисов я уже знаю на зубок. Ладно вернусь к основной теме данной заметки. Почему у меня вдруг застало такое подозрение, а почему бы не приобщить ключевую железку Mikrotik которая связывает всю сетевую инфраструктуру с всемирной сетью. Было бы удобно, если бы недавно у меня произошел один случай: по неопытности (не обдуманному решению, не собрана была вся информация) я настроил что оборудование Mikrotik посредством скрипта и планировщика перезагружается в 23:55. Но вот только я все железки настроил так, самый главный роутер и последующие свитчи и в итоге этого приводило, что по утру заступив за смену, сеть лежала — кропотливый анализ показал, что различное оборудование Mikrotik имеет различное время в течение которого оно перезагружается и восстанавливает свою работоспособность, а у меня получалось что все в одно и тоже время и в следствии этого рассинхронизация. Вывод: разнес перезагрузку раз в день начиная с главного с интервалом в 10 секунд и как я уже наблюдаю проблем нет. А мониторинг не показывает ничего в это время — он ведь был подключен к свитчу и мне не была доступна вся ситуация и уведомления не приходили на почту. Но все приходит с опытом.

В документации есть строки, что посредством пакета ориентированного на устройства Mikrotik можно развернуть саму серверную часть прям на нем же.

В рамках данной заметки я разберу все шаги которые нужно сделать

на Mikrotik RB951Ui-2HnD

Чем собственно сейчас и займусь:

Winbox — IP&MAC — login&password —

обновляю устройство (если нужно то предварительно его настраиваем по заметке) до самого стабильного релиза на момент написания данной заметки (22.02.2016) для моего блога :

[admin@MikroTik] > system routerboard upgrade

Do you really want to upgrade firmware? [y/n]

echo: system,info,critical Firmware upgraded successfully, please reboot for chan

ges to take effect!

[admin@MikroTik] > system package update download

status: Downloaded, please reboot router to up

[admin@MikroTik] > system reboot

Reboot, yes? [y/N]: y

system will reboot shortly

Затем скачиваю на свою рабочую станцию (Ubuntu 12.04.5 Precise Desktop amd64 Gnome Classic) серверную часть пакета применительно к устройству Mikrotik:

Переношу данный пакет на устройств о Mikrotik:

Connected to 10.7.8.36.

220 MikroTik FTP server (MikroTik 6.34.2) ready

Name (10.7.8.36:aollo): admin

331 Password required for admin

230 User admin logged in

Remote system type is UNIX.

ftp> put dude-6.34.2.npk

local: dude-6.34.2.npk remote: dude-6.34.2.npk

200 PORT command successful

150 Opening ASCII mode data connection for ‘/dude-6.34.2.npk’

226 ASCII transfer complete

6303704 bytes sent in 5.80 secs (1061.7 kB/s)

ftp> quit

перенесенный файл можно визуально наблюдать через клиент управления winbox — IP&MAC — login&password — Files —

[admin@MikroTik] > file print

# NAME TYPE SIZE CREATION-TIME

0 skins directory jan/01/1970 03:00:03

1 dude-6.34.2.npk package 6.0MiB feb/22/2016 08:36:33

2 pub directory jan/02/1970 03:08:23

Теперь инсталлирую данный пакет: dude-6.34.2.npk в устройство Mikrotik:

winbox — IP&MAC — login&password — New Terminal (или же настроить авторизацию с основной системы посредством публичного ключа ssh чтобы исключить использование клиента управления winbox), но СТОП, нужно же просто положить файл пакета (npk) на устройство и просто отправить его в перезагрузку и пакет установится:

[admin@MikroTik] > system reboot

system will reboot shortly

Читайте также:  Как войти в настройки bios в windows 7

После перезагрузки проверяю логи устройства на предмет подтверждения или опровержения того, что пакет установился:

winbox — IP&MAC — login&password — Log

какой же я после этого, болван — может не стоит надеяться, раз устройство простой то и документацию читать не нужно, прочивав — исправляюсь. А вот и не получится, для моего устройства которое я использую в текущей заметке нет такого пакета, увы, есть только более старый версии 3.6 против 6.34.2. Ну ничего главное разобрать шаги:

Connected to 10.7.8.36.

220 MikroTik FTP server (MikroTik 6.34.2) ready

Name (10.7.8.36:aollo): admin

331 Password required for admin

230 User admin logged in

Remote system type is UNIX.

ftp> put dude-3.6-mipsbe.npk

local: dude-3.6-mipsbe.npk remote: dude-3.6-mipsbe.npk

200 PORT command successful

150 Opening ASCII mode data connection for ‘/dude-3.6-mipsbe.npk’

226 ASCII transfer complete

9385634 bytes sent in 6.96 secs (1317.0 kB/s)

ftp> quit

Перезагружаю устройство Mikrotik и после когда оно загрузилось я подключился и увидел, что мой пакет установился:

[admin@MikroTik] > system package print

# NAME VERSION SCHEDULED

остальные пакеты я убрал из вывода здесь в заметке, чтобы не захламлять не нужным, они все стандартные: (routeros-mipsbe,system,wireless-cm2,ipv6,wireless-fp,hotspot,dhcp,mpls,routing,ppp, security, advanced-tools)

, только он по умолчанию выключен, включаю его:

[admin@MikroTik] > system package enable dude

[admin@MikroTik] > system package print

# NAME VERSION SCHEDULED

остальные пакеты я убрал из вывода здесь в заметке, чтобы не захламлять не нужным, они все стандартные: (routeros-mipsbe,system,wireless-cm2,ipv6,wireless-fp,hotspot,dhcp,mpls,routing,ppp, security, advanced-tools)

12 X dude 3.6 scheduled for enable

Пакет активируется после следующей перезагрузки устройства, у меня же этого не произошло, даже если я его через winbox пробовал активировать. Вообще не хочет работать и не буду время на это тратить.

Но вот что примечательно, поразмыслив на тему, что лучше не нагромождать ключевую железку, а все же использовать отдельную машину на которой либо на Windows, либо на Ubuntu поднять серверную часть. Если со временем она не будет справляться с повышенной нагрузкой узлов поставленных на мониторинг, то делает все просто, увеличиваем мощности и продолжаем работать, а вот с Mikrotik такого не получится, да и к тому же все метрики хранятся во внутренней памяти. Так вот я попробовал и в ходе данной заметки осознал, что нельзя все складывать в одну корзину лучше все по отдельности. А пока я прощаюсь, до новых заметок, с уважением автор блога — ekzorchik.

Используйте прокси ((заблокировано роскомнадзором, используйте vpn или proxy)) при использовании Telegram клиента:

Поблагодари автора и новые статьи

будут появляться чаще 🙂

Карта МКБ: 4432-7300-2472-8059
Yandex-деньги: 41001520055047

Большое спасибо тем кто благодарит автора за практические заметки небольшими пожертвованиями. С уважением, Олло Александр aka ekzorchik.

Источник

The dude настройка netflow

Цикл статей по организации единой локальной сети с маской (255.255.255.0)24 на большом удалении объектов друг от друга.
В прошлой части, мы с Вами, настроили правильное перенаправление портов в сети с двумя шлюзами.

В этой статье, я бы хотел поговорить про то, как за всем этим зоопарком следить. Чтобы никто, никуда не убежал или не вышел за рамки своих обязанностей =)
Вообще в интернете существует достаточно различных систем мониторинга. Взять хотя бы такие вещи, как Zabbix, Graphite, Grafana и иже с ними.
Очень большая гибкость. куча плагинов, возможность писать свои собственные плагины, выводят эти системы в разряд самых используемых не только среди энтузиастов, но и среди корпораций.
Работа серверов, работа различных служб на этих серверах. Мгновенное оповещение при возникновении ошибок.
Все это очень необходимо при широком парке различного оборудования.

А теперь давайте взглянем со стороны не совсем рядового пользователя. Т.е. нас, тех, кто делает мини офис у себя дома.
Лично мне все эти системы не очень нравятся, хоть они и популярны. Да и сама идея мониторинга домашнего железа — это по большому счету «игрушка», на первый взгляд не дающая практической пользы.

Читайте также:  Не возвращается к заводским настройкам ноутбук asus

Тем не менее, я решил попробовать реализовать эту «игрушку» у себя. Благо роутер RB750Gr3 позволяет установить в себя microSD карту и на неё положить базу данных.

Знакомьтесь,
The Dude
Сетевой монитор Dude — это приложение от Латвийской компании MikroTik, которое может значительно улучшить работу сетевой среды. Он автоматически сканирует все устройства в определенных подсетях, рисует и компонует карту сетей, отслеживает службы устройств и предупреждает, если у некоторых служб есть проблемы.
Можно не только контролировать свои устройства, но и управлять ими. Поддержка массового обновления устройств на RouterOS и настройка их прямо из Dude Client.

Вот некоторые из его функций:
— Автоматическое обнаружение и компоновка сети
— Обнаруживает любой тип или марку устройства
— Устройство сети, мониторинг каналов и уведомления
— Включает иконки SVG для устройств и поддерживает пользовательские значки и фоны
— Простая установка и использование
— Позволяет создавать собственные карты и добавлять пользовательские устройства
— Поддерживает мониторинг SNMP, ICMP, DNS и TCP для устройств, которые его поддерживают
— Мониторинг использования отдельных линков и графики по ним
— Прямой доступ к средствам дистанционного управления для управления устройствами
— Работает в средах Linux Wine, MacOS Darwine и Windows

В интернете можно найти статьи по установке серверной части The Dude на Ваш ПК, но они уже достаточно устарели.
Компания MikroTik убрала поддержку локальных серверов Dude и оставила возможность его работы исключительно под RouterOS.
Что это значит?
А это значит, что данная служба может быть установлена исключительно на операционную систему RouterOS компании MikroTik, которая в свою очередь может быть установлена отдельно на x86 машину или на виртуальную среду(VirtualBox, Proxmox и др.). Ну или, как наш вариант, уже находится в роутере.
На странице загрузок можно увидеть какое оборудование поддерживает установку The Dude server:
— архитектура TILE: все CCR
— архитектура ARM: LDF ac, LHG ac, SXTsq (ac series), Wireless Wire, cAP ac, hAP ac², CRS3xx, RB3011, RB1100AHx4
— архитектура x86: RB230, X86
— архитектура MMIPS: RB750Gr3, RBMxx

Как видим, в этом списке есть наш RB750Gr3. Это не может не радовать! Давайте установим серверную часть.
Вот только перед этим, нам понадобится microSD карта. Я рекомендую брать до 8Гб. Больше вряд ли понадобится. Её необходимо установить в RB750Gr3
Но если у Вас нет под рукой SD карты, это не страшно, есть еще обычный USB2.0 разъем. И базу данных можно расположить на обычной флешке.

У меня как раз оказалась SD карта под рукой.

1. Установка пакета The Dude на роутер RB750Gr3
Установка накопителя
На выключенном роутере устанавливаем в него SD карту (или USB флешку)

Поскольку слот microSD расположен на нижней стороне устройства, SD карта должна быть перевернута при попытке вставить ее. Т.е. контактной площадкой вверх.

Включаем роутер, подключив к нему питание, ждем загрузки и подключаемся к нему через WinBox.
Проверяем видит ли роутер подключенную SD карту. Если не видит, проделайте процедуру заново, но с другой картой или USB флешкой.

Консольно: Если вывод возвращает что-то похожее на это. Значит система видит диск.

Подготавливаем флешку к работе.
Форматируем её в формат ext3.
Этот формат будет самым лучшим. т.к. он надежней пресловутого Fat32 и размер одного файла может быть большим.

Консольно: Перед форматированием диск нужно отмонтировать.

Скачиваем и устанавливаем пакет The Dude
Теперь, когда наша SD карта готова к использованию, настало время установить пакет сервера в систему.
На момент написания статьи у меня установлена прошивка 6.40.7, скачиваемый пакет к ней называется dude-6.40.7-mmips.npk
Также можно сразу скачать установщик клиента той же версии, что и сервер dude-install-6.40.7.exe

У нас есть пакет сервера, настало время его загрузить в роутер.
Это можно сделать разными способами (Winbox drag’n’drop, webfig, ftp или sftp). Я предпочитаю Winbox.
Просто открываю Files и перетаскиваю в него файл dude-6.40.7-mmips.npk

Читайте также:  Ct 1407d уходит настройка

Просто перезагружаем роутер и пакет установится автоматически.

Консольно: Подтверждаем ребут Y/N

Настройка и запуск службы
Сейчас нам нужно изменить путь хранения данных для Сервера

Консольно: Указываем папку, где будут храниться все данные сервера

О корректной работе будет говорить статус Running и наличие в списке файлов большого дерева /disk1/dude

Теперь мы можем подключиться к серверу удаленно через клиент The Dude

2. Подключение к The Dude и начало настройки
Для начала установим на наш ПК или ноутбук утилиту The Dude Client
Установка выполняется стандартным способом, как и любой другой программы: Запускаете установщик dude-install-6.40.7.exe и нажимаете Далее, Далее, Далее и т.д. =)

К сожалению ярлык на рабочем столе не создается.
Поэтому идем по пути установки и создаем его самостоятельно.

Запускаем клиент
Вводим данные своего пользователя для входа. Можем сохранить их для дальнейшего быстрого подключения и нажать Connect
Подключение может занять достаточное время. Не пугайтесь. просто нужно чуть-чуть подождать.

Эти данные говорят о том, что идет подключение и обмен данными с сервером

После подключения мы увидим рабочее пространство:

Рекомендую отказаться от сканирования сети и добавлять все в ручную.
Далее я расскажу, как добавить устройство и сеть для отображения.
Все остальное будет ограничено Вашим желанием дальнейшего изучения.

Попробуем добавить наш девайс на карту и включим мониторинг нескольких параметров: Процессора, Памяти и Диска

Нажимаем правой кнопкой мыши на пустом пространстве и выбираем Add Device

Вводим IP адрес нашего сервера. Именно его и будем контролировать пока что. Не забываем указать наш Login и пароль для подключения и что это RouterOS

Начинаем добавлять контролируемые сервисы

Выбираем нужный нам сервис и добавляем его

Делаем тоже самое для служб CPU, Memory и Disk

Как мы можем видеть, часть параметров находится в состоянии down
Это означает, что либо сервис действительно вышел из строя (что невозможно т.к. мы подключены к серверу), либо не запущен SNMP на роутере.
Давайте проверим это:

Включаем SNMP на RouterOS
Подключаемся по WinBox к роутеру и настраиваем SNMP для локальной сети

В принципе к community можно не заходить. Его нужно использовать только если Вы хотите сделать защищенную группу. Но мы в домашней локальной сети и нам эти излишки не нужны

Давайте проверим, работает ли SNMP

Нажимаем правой кнопкой мыши на нашем добавленном устройстве и выбираем Snmpwalk

Как видим, все работает, данные мы получаем.

Как видим все данные получаем и даже строятся графики

PS*
Да, пришлось развернуть CHR для демонстрации =))

Давайте добавим сеть и посмотрим, с какой скоростью работает сетевой интерфейс.
Ну и поставим иконку Роутера.

Добавим известную нам сеть

Записываем название сети и задаем Всю сеть целиком

Теперь свяжем нашу сеть и роутер обычным линком

Кликаем мышью на наш роутер и не отпуская кнопку мыши тащим линию к сети пока она не зафиксируется

Выбираем нужные параметры. Вместо SNMP можно выбрать еще RouterOS

видим скорость работы интерфейса и график

Для изменения параметров устройства нужно кликнуть на нем дважды

Вот с такой маленькой сети можно начать работу с The Dude

У меня уже заведены все мои устройства в локальной сети, добавлены изображения, написаны различные функции и это еще не все.
Вы сможете сделать не хуже, я уверен в Вас. Дерзайте!
Ну и на последок:

Это уже практическая домашняя сеть

На этом цикл статей по организации единой локальной сети можно считать законченным.
Хотя есть еще пара моментов, которые стоит описать, но это будут отдельные статьи не в рамках цикла.

Спасибо за Ваше время. Надеюсь Вам было интересно!!

Источник

Adblock
detector