Мониторинг активного сетевого оборудования средствами The Dude. Part1. Установка и настройка

По долгу службы много и плотно работаю с активным сетевым оборудованием. В частности, одна из задач — мониторинг >7000 устройств различных вендоров: Cisco, Juniper, D-Link, Huawei, Edge-core, etc.

У каждой компании, имеющей в своем арсенале парк серверов + активное сетевое оборудование стоит задача отслеживать его работоспособность, минимизировать время простоя при аварии и решать прочие моменты. Помимо хорошего сетевого инженера, а если компания большая, то и СПД, нужен удобный инструмент для автоматического траблшутинга большинства стандартных проблем и их решения, эскалации.

В связи с этим, хочу рассказать вам (А возможно и начать цикл статей, если хабрасообщество одобрит) о бесплатном и полнофункциональном решении для мониторинга от компании Mikrotik — The Dude. Или как ее называют в русскоязычном сегменте — Дуда.

Какие задачи могут выполняться посредством The Dude? Да любые, которые подразумевают под собой мониторинг и траблшутинг оборудования. Это могут быть обычные win и nix хосты, сервера, оргтехника, коммутаторы, рутеры… Список можно продолжать бесконечно. Мониторинг сервисов согласно SLA, если вы (I)SP? Не вопрос! Оповещение по почте, или SMS? Тоже не проблема. Обычный ICMP-поллинг, или алгоритмы, направленные на выявление какой-то особой проблемы? Не вопрос.

Основные возможности

ICMP-polling
TCP/UDP-polling
Syslog-server
Syslog-sender
SNMP-polling
Карты сети
Распределенный мониторинг
Встроенный язык для написания функций опроса
Запуск программ на удаленной машине с передачей контекстных параметров.

Почему не Nagios, Zabbix, NetView, Cacti, или Enterprise решение? (как пример — Equipment Manager от компании Orange Systems).

Простота первоначальной настройки, интуитивный интерфейс, минимум временнЫх и денежных затрат на внедрение(для офиса в полсотни компов и пары-тройки коммутаторов затраты вообще минимальны как по времени, так и по деньгам), кроссплатформа, расширяемый функционал, масштабируемость, типизация устройств на основе автоопроса и нетребовательность к ресурсам. Для сетки в 200-300 устройств будет достаточно p3-800MHz 512Mb RAM.

В качестве примера приведу случай из жизни:
Физически вышел из строя сервер с TheDude, который мониторил 2 с лишним тысячи устройств. За 10(!) минут был развернут бекап на моей виртуальной машине с Win2k, ограниченной 512Mb оперативной памяти и дежурные службы, после того как перебили IP в клиенте, продолжили работу в штатном режиме до момента восстановления (~4ч).
Сервер даже не подтормаживал.

Кто заинтересовался — добро пожаловать под хабракат

Установка:

Поддерживаемые ОС

Windows(клиент, сервер)
RouterOS(сервер)
Это также означает, что TheDude устанавливается на RouterBoard’ы
Linux(клиент, сервер). Только через wine. Работу из под wine в качестве сервера не тестировал, но он запускается и поллит. Если кому-то интересно, могу протестировать и предоставить подробный отчет.

Последовательность действий при установке:

RouterOS:

Основные настройки (Глобальные)

Когда мы установили наш сервер с The Dude — нам его нужно настроить.
Для этого в клиенте есть кнопка… Правильно, «Настройки».

Вкладки:

Общий
Здесь указываются DNS сервера, которые могут/будут резолвить адреса устройств, а так же SMTP-сервер, через который будут посылаться оповещения о событиях, при необходимости
SNMP
Здесь мы указываем профили SNMP, с помощью которых будут поллится наши устройства. Профиль включает комьюнити, порт и версию
Опроc
Настройки поллинга устройств (интервал, таймаут, количество циклов), настройки оповещений, логирования при изменении статуса сервиса, повешенного на устройство( для заббикса аналогом будет «триггер»)
Сервер
Здесь мы конфигурим файрволл. Также здесь включается WEB-интерфейс мониторинга, натраивается время обновления информации в нем, таймаут сессии, указывается SSL-сертификат.
Агенты
Распределенный мониторинг. В качестве агента указывается Dude-сервер с такой же версией, как и настраиваемый.
Syslog
Здесь все банально. настройка syslog-сервера.
Карта
Настройка визуального отображения объектов (размер, шрифт, форма, время обновления текстовой информации, цвет).
Диаграмма
Настройка RDD-хранилища и цветов на графиках
Отчет
Обнаружение
Настройка автообнаружения и расположения устройств на карте в автоматическом режиме
RouterOS
Настройки сессий для устройств на базе RouterOS, находящихся на мониторинге в The Dude
Разное
Здесь находятся настройки коммита в базу, прыжков отмены, определение вендора по найденному маку, интервал сканирования мак-адресов устройств.

IP демо-сервера 159.148.147.209
Тип коннекта: Защищенный
Логин: admin

системное администрирование
мониторинг
the dude
телекоммуникации
латвия

Dude что это за программа

The Dude

The Dude network monitor is a new application by MikroTik which can dramatically improve the way you manage your network environment. It will automatically scan all devices within specified subnets, draw and layout a map of your networks, monitor services of your devices and alert you in case some service has problems.

Some of its features

Auto network discovery and layout
Discovers any type or brand of device
Device, Link monitoring, and notifications
Includes SVG icons for devices, and supports custom icons and backgrounds
Easy installation and usage
Allows you to draw your own maps and add custom devices
Supports SNMP, ICMP, DNS and TCP monitoring for devices that support it
Individual Link usage monitoring and graphs
Direct access to remote control tools for device management
Supports remote Dude server and local client
Runs on Windows and 32 bit Wine

Записки IT специалиста

Централизованное управление обновлением RouterOS при помощи The Dude

Автор: Уваров А.С.
05.05.2021

Своевременное обновление RouterOS на устройствах Mikrotik очень важно, так как в новых версиях закрываются найденные уязвимости и добавляются новые возможности, улучшается работа уже имеющихся служб. Обновить RouterOS несложно — всего пара нажатий в интерфейсе Winbox или несколько команд в терминале. Это не доставит затруднений если у вас всего несколько устройств, но если ваша инфраструктура включает десятки роутеров, то процесс обновления становится утомительным, в этом случае на помощь нам придет The Dude, который позволяет централизованно управлять обновлением RouterOS.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Прежде всего убедимся, что все подключенные к The Dude устройства Mikrotik имеют установленный флаг RouterOS, у них правильно указаны учётные данные, а RouterOS Status имеет состояние ok.

Затем выберем в левом меню раздел Devices и перейдем на закладку RouterOS. Здесь мы увидим все наши устройства Mikrotik, их модель, архитектуру, версию RouterOS и установленные пакеты:

Внимательно изучим этот список, в нашем случае присутствуют архитектуры mmips, smips и mipsbe последняя составляет основной парк устройств. Поэтому идем на сайт Mikrotik и скачиваем версии ROS для указанных архитектур. Затем смотрим, какие дополнительные пакеты установлены и скачиваем для этих архитектур пакет Extra packages.

Соединяемся с The Dude сервером при помощи любого SFTP-клиента и размещаем в директории /dude/files файлы обновления RouterOS и дополнительных пакетов из состава Extra.

Теперь можно переходить к обновлению, выбираем необходимые устройства в списке Devices — RouterOS и через меню правой кнопки мыши выбираем Upgrade и версию RouterOS:

Процесс обновления вы можете наблюдать в колонке Upgrade Status, где будет отображаться выполняемая операция и процент ее выполнения, если же роутеру не хватает какого-либо дополнительного пакета, то вы получите сообщение some packages unavailable, в этом случае следует загрузить в The Dude недостающие пакеты и повторить операцию.

Но это еще не все, пока что мы показали вам наиболее простой способ, с ручным выбором устройств из списка, в тоже время Тhe Dude позволяет объединять устройства в группы (Devices — RouterOS — Group) и выполнять действия уже над ними. При этом одно и тоже устройство может входить в несколько групп, что предоставляет широкие возможности по управлению. Например, мы можем объединить устройства по архитектуре, создав группу MIPSBE, либо по расположению, разместив их в группах Офис и Магазины. В дальнейшем, в зависимости от ситуации, вы можете обновить либо все устройства одной архитектуры, либо одного расположения. Это удобно, скажем Офис можно обновить на выходных в удобное время, тогда как Магазины следует обновлять строго после рабочего дня.

Таким образом The Dude является не только средством мониторинга, но и единым центром управления обновлениями RouterOS, что позволяет освободить администратора от большого объема рутинной работы и использовать появившееся время действительно продуктивно.

Дополнительные материалы:

Mikrotik

Оборудование MikroTik класса SOHO. Общий обзор и сравнение возможностей
Производительность младших моделей Mikrotik hEX и hAP. Экспресс-тестирование
Базовая настройка роутера MikroTik
Расширенная настройка DNS и DHCP в роутерах Mikrotik
Автоматическое резервное копирование настроек Mikrotik на FTP
Проброс портов и Hairpin NAT в роутерах Mikrotik
Настройка IPTV в роутерах Mikrotik на примере Ростелеком
Настройка VPN-подключения в роутерах Mikrotik
Настройка черного и белого списков в роутерах Mikrotik
Настройка выборочного доступа к сайтам через VPN на роутерах Mikrotik
Настройка OpenVPN-сервера на роутерах Mikrotik
Безопасный режим в Mikrotik или как всегда оставаться на связи
Настройка Proxy ARP для VPN-подключений на роутерах Mikrotik
Настраиваем Port Knocking в Mikrotik
Резервирование каналов в Mikrotik при помощи рекурсивной маршрутизации
Настраиваем родительский контроль на роутерах Mikrotik
Настраиваем IKEv2 VPN-сервер на роутерах Mikrotik с аутентификацией по сертификатам
Расширенная настройка Wi-Fi на роутерах Mikrotik. Режим точки доступа
Mikrotik CHR — виртуальный облачный роутер
Настройка контроллера CAPsMAN (бесшовный Wi-Fi роуминг) на Mikrotik
Настройка VPN-подключения на роутерах Mikrotik если подсети клиента и офиса совпадают
Настраиваем использование DNS over HTTPS (DoH) на роутерах Mikrotik
Настройка PPTP или L2TP VPN-сервера на роутерах Mikrotik
Установка Mikrotik CHR на виртуальную машину Proxmox
Защита RDP от перебора паролей при помощи оборудования Mikrotik
Настройка SSTP VPN-сервера на роутерах Mikrotik
Настройка выборочного доступа к сайтам через VPN с автоматическим получением маршрутов по BGP на роутерах Mikrotik
Особенности эксплуатации CA на роутерах Mikrotik: резервное копирование, экспорт и импорт сертификатов
Настройка туннелей GRE и IPIP на роутерах Mikrotik
Правильное использование Fast Path и FastTrack в Mikrotik
DHCP Snooping — настройка защиты от неавторизованных DHCP-серверов на оборудовании Mikrotik
Работа оборудования Mikrotik в режиме беспроводной станции (клиента)
Используем режим ARP reply-only для повышения безопасности сети на оборудовании Mikrotik

The Dude

The Dude. Установка и быстрое начало работы
Централизованное управление обновлением RouterOS при помощи The Dude
Централизованный сбор логов Mikrotik на сервер The Dude

Помогла статья? Поддержи автора и новые статьи будут выходить чаще:

Или подпишись на наш Телеграм-канал:

При подготовке материала использовались источники:
https://habr.com/ru/sandbox/24195/
https://mikrotik.com/thedude
https://interface31.ru/tech_it/2021/05/centralizovannoe-upravlenie-obnovleniem-routeros-pri-pomoshhi-the-dude.html