Захотелось мне собирать все логи с сетевого оборудования в одном месте. Решил поднять syslog-сервер. Так как с такими сервисами никогда не сталкивался, пришлось спросить у великого гугля. Он подсказал мне, что с этим неплохо справляется система мониторинга Cacti. А о ней то я уже наслышан, и в планах стояло внедрение сего чуда в сеть. Итак, теперь основная цель не сислог, а мониторинг - то, для чего и создан cacti. Настроим мониторинг, а потом примемся за сислог.
Система мониторинга Cacti разрабатывалась с целью визуализации данных, поэтому сравнивать её с другими будет несколько неуместно. Я для мониторинга активности устройств использую The Dude. И советую её всем, у кого сеть построена на микротиках, т.к. разработана она этой компанией, и, соответственно, умеет полностью управлять Mikrotik'ом. Но об этом в следующей статье.
Итак, cacti можно установить на Windows и UNIX-like системы. Для работы ей нужны:
- web-server (apache 2.2)
- database server (mySQL 5.6)
- php (php 5.4)
- RRDTool (1.4.8)
- net-snmp (5.7)
- Установка Cacti (краткая заметка)
- Кактус у монитора или ускоренная установка cacti
- Cacti – простой и удобный инструмент для мониторинга и анализа сети
Ставим плагин для работы с Mikrotik (копируем папку в /usr/share/local/cacti/plugins и идем в веб-интерфейсе кактуса в Configuration - Plugin Management и нажимаем Install, Activate). При его установке выпадает ошибка. Лечится удалением строки 'Invalid round robin archive' из /usr/local/share/cacti/plugins/mikrotik/templates/cacti_host_template_mikrotik_device.xml.
Настраиваем SNMP на Mikrotik. IP -> SNMP -> Communities. Использовать стандартный public не рекомендую, т.к. он передаёт данные в открытом виде и без авторизации. Мы будем использовать SNMP v3, поддерживающий авторизацию и шифрование. Добавляем новую community:
- имя - любое (cacti)
- Addresses - адрес сервера SNMP (на котором стоит cacti)
- Security - authorized
- Read/write - выбираем по своему усмотрению, read нужен обязательно, а write только если планируем конфигурировать роутер по SNMP протоколу
- Протоколы авторизации и шифрования оставляем дефолтные
- Задаём пароль авторизации и парольную фразу для шифрования (могут быть разные значения)
В SNMP Settings пишем:
- Contact Info - почта админа
- Location - физическое расположение устройства
- Trap Target - адрес SNMP сервера
- Выбираем созданную нами Trap Community
- Trap Version - 3
- Trap Generation - кто будет генерировать сообщения для сервера - интерфейс или встроенный сервер
- Выбираем нужные интерфейсы
Добавляем в cacti наш микротик. Подробно распишу только про SNMP options:
- SNMP Version - 3
- SNMP Username (v3) - имя нашего Community (cacti)
- SNMP Password (v3) - то, что ввели в Authentication Password в Mikrotik
- SNMP Privacy Passphrase (v3) - Encryption Password в Mikrotik
Первый час работы кактуса:
Dude красиво рисует графики и визуально удобно это все можно просматривать. Использую для мониторинга микротиков, и также коммутаторов Dlink 3-его уровня.
ОтветитьУдалитьКстати в версии Router OS 6.11 еще появится интересная штука, как Wireless Controller - но форуме тика также рассматривают вариант интеграции его с the dude. В кактусе особого смысла не вижу.
Сам использую The Dude для мониторинга состояния линков. Но у кактуса больше возможностей в плане графиков (например, рисует кол-во ошибок на портах или не юникаст-пакеты). Хочу ещё попробовать Zabbix и оставить то, что больше понравится.
УдалитьА кто-нибудь использует системы централизованного управления Микротиками? Если да, то какие. The Dude тут как-то не гадится.
В Dude в пункте Charts можно рисовать любые графики, в том числе и количество ошибок на портах. Просто во вкладке "Источники данных" добавляем нужный snmp oid и рисуем. Либо создаем Probe. Хотя в кактусе возможно сами по себе графики красивее смотрятся
УдалитьПопробуйте CloudView NMS www.cloudviewnms.com Лучше чем кактус и другие. У них есть бесплатная версия
УдалитьСпасибо! Посмотрим
Удалить