В данном описании представлена установка The Dude v6 на примере ЛВС нашей организации.
The Dude – это программа мониторинга оборудования в локальной сети от производителя MikroTik. Страница на официальном сайте.
Программа распространяется бесплатно. В основном она нацелена на мониторинг сетевого оборудования MikroTik, но так же удовлетворительно справляется с мониторингом других сетевых устройств. Работает в основном на L3 OSi, может сканировать L2. Умеет мониторить соединения (Links) и поддерживает работу с SNMP.
Программа (система) состоит из серверной и клиентской частей. Информация от сетевого оборудования поступает на сервер. Администратор просматривает поступившую информацию и выполняет настройки через клиентское ПО со своего компьютера.
Порядок действий.
Установка сервера Dude на виртуальную машину (ВМ).
Создание ВМ Hyper-V на Windows.
Настройка сетевого подключения.
Установка сервера The Dude на роутер.
Установка клиента The Dude на Windows.
Установка сервера The Dude.
Серверное ПО работает только на RouterOS. Это операционная система роутеров MikroTik. Установка возможна в двух вариантах:
-на роутер, который поддерживает работу с Dude;
-на виртуальную машину CHR с RouterOS.
Установка сервера Dude на виртуальную машину (ВМ).
Гипервизор работает на HYPER-V от MicroSoft. На него же будет произведена установка ВМ CHR для The Dude.
Для получения ВМ необходимо перейти на сайт MikroTik и в разделе Downloads скачать образ виртуального диска CHR желаемой версии: Long-term (более надежно) или Stable.
Скачиваем образ с расширением vhdx.
На момент создания этого описания актуальная версия ROS 6.49.10.
Далее создаем виртуальную машину и добавляем в нее скаченный образ диска.
Добавляем в систему Hyper-V если это еще не сделано. Потребуется перезагрузка.
Для серверных ОС Windows это делается через диспетчер серверов.
Для не серверных ОС Windows через «Включение или отключение компонентов Windows».
Пуск >> Панель управления >> Программы >> Программы и компоненты
Возможно потребуется включение виртуализации в BIOS/UEFI.
После активации Hyper-V запускаем диспетчер управления.
Диспетчер можно найти в Пуск >> Все программы >> Средства администрирования Windows.
Выбираем из меню правой кнопкой мыши Создать >> Виртуальная машина.
Откроется мастер создания. Выбираем параметр и нажимаем кнопку «Далее».
Вот параметры создаваемой ВМ. Об сетевом подключении и диске пояснение ниже.
В процессе создания нужно указать скаченный виртуальный образ диска через кнопку «Обзор». Удобно если этот диск размещен в папке с ВМ.
В процессе создания нужно указать сеть. Выбираем Defaul Switch.
После завершения создания ВМ создадим виртуальный коммутатор.
Настройка сетевого подключения.
Переходим в «Диспетчер виртуальных коммутаторов».
Создаем коммутатор для внешней сети, чтоб была привязка к реальному сетевому адаптеру.
Выбираем сетевой адаптер сервера (компьютера). Указываем удобное имя для него.
Далее создаем сетевой интерфейс для ВМ. Вероятно он уже был создан ранее. Проверяем это в параметрах.
Выбираем созданный виртуальный коммутатор.
Если нужно подключить ВМ к нескольким разным сетям проделываем все то же самое для других физических адаптеров.
Сетевые адаптеры будут привязываться к интерфейсам CHR по порядку расположения начиная с верху вниз. Например сетевой адаптер №1 будет соответствовать ether1 в CHR, сетевой адаптер №2 будет соответствовать ether2 в CHR и тд.
Подключаемся к ВМ и нажимаем «Пуск». Загрузится ROS.
Логин: admin
Пароль: отсутствует.
После первого логина будет предложено ввести новый пароль. Указываем сложный пароль из латинских букв разного регистра, цифр и спец. символов. Длинна пароля не менее 8 знаков. Всегда помним про информационную безопасность. В процессе настроек нужно будет создать нового пользователя и удалить пользователя admin, настроить firewall.
Можно продолжить настройку через командную строку или перейти в WinBox.
Переходим в WinBox. Скачиваем его с того же сайта, запускам.
Так как в сети работает DHCP-сервер, для CHR уже раздался IP-адрес.
Можно подключится по MAC или IP адресам и в графическом интерфейсе продолжить настройку.
Выбираем способ подключения и нажимаем кнопку «Connect»
The Dude уже установлен. Его можно увидеть в боковом меню или в System >> Packages среди установленных пакетов.
Запускаем Dude, отметив галочкой Enabled.
Через командную строку терминала.
1
| /dude set enabled=yes |
О том что Dude работает сообщит статус Running.
Далее следует перейти к установке клиента The Dude.
Нужно отметить некоторые особенности установленной CHR.
В меню System >> License указан уровень лицензии: free (бесплатный).
Бесплатная лицензия означает, что CHR обладает полным функционалом с ограничением скорости в 1Мбит/с на интерфейс.
Работать на такой скорости вполне можно, но иногда ее все таки не хватает, могут возникать долгие подгрузки. Чтоб повысить скорость надо активировать пробную версию платной лицензии сроком на 2 месяца.
Всего существует 4 уровня лицензий.
Free – бесплатная – скорость 1Мбит/с.
P1 – платная 45$ – скорость 1Гбит/с.
P10 – платная 95$ – скорость 10Гбит/с.
P-unlimited – платная 250$ — безлимитная скорость.
Для комфортной работы The Dude достаточно скорости 1Гбит/с. Чтоб активировать любой уровень лицензии нужно ввести в CHR параметры учетной записи с сайта MikroTik.com. Если учетной записи нет, то ее нужно создать.
Нажимаем кнопку «Renew License». Вводим учетные данные, выбираем уровень лицензии и нажимаем «Start».
Уровень лицензии стал P1.
Если через 60 дней не подтвердить покупку лицензии то она станет «Limited upgrades» без возможностей дальнейшего обновления и покупки. Весь остальной функционал сохранится.
Мониторинг работал пол года на CHR, после обновления на версию RouterOS 6.49.8 возникли проблемы с подключением к серверу от клиентов. Подключение происходило не с первого раза или вообще не происходило. На форумах встречаются разные способы борьбы с подвисаниями подключения, но все они не помогли. Вероятная причина — драйвер для сетевого адаптера Hyper-V. В итоге решено было перенести The Dude на роутер.
Установка сервера The Dude на роутер.
Важное предупреждение! Не используйте флэшки для установки на них The Dude. Это не надежный вариант. Неудачное отключение роутера, при пропадании электроэнергии может испортить флэшку и соответственно всю систему мониторинга. Используйте специально предназначенные для этого роутеры, в которых установка выполняется на внутреннюю память. Например такой. Делайте регулярно резервные копии, настройте автоматический бэкап с отправкой на электронную почту.
В данном случае произошла именно такая ситуация, о которой предупреждение выше. В выходной отключилось электричество, через пол часа отключились ИБП и шкаф с роутером. Дежурный не успел прийти. Когда включили роутер флэшка с установленным Dude оказалась нерабочей. Ближайшая резервная копия была недельной давности. За неделю в систему было внесено много данных и они пропали.
Вернемся к описанию настройки.
В сети нашей организации есть роутер RB3011UiAS-RM. Его архитектура оказалась подходящей для установки The Dude.
Перечень архитектур поддерживающих The Dude представлен на сайте официальной wiki MikroTik. Это устройства TILE, ARM и MMIPS. Посмотреть какая у роутера архитектура можно через WinBox на верхней панели.
Подготавливаем флэшку на которой будут размещаться файлы The Dude. Не желательно размещать эти файлы во внутренней памяти данного роутера, потому что частые перезаписи могут негативно отразится на сроке жизни этой памяти. К тому же ее мало, всего 128Мб. Такой объем заполнится за 5-6 месяцев в зависимости от количества оборудования. В специально предназначенных для The Dude роутерах внутренняя память в виде SSD M2 и не боится частых перезаписей. У нее большой объем.
Достаточный объем флэшки 2-4Гб. USB 3.0. Так как купить флэшку такого размера сейчас проблематично, в соседнем магазине была куплена минимально доступная флэшка по заданным характеристикам. Это оказалась флэшка Kingston 64Гб USB 3.0. До этого случая такие же флэшки использовались в работе и показали себя надежными.
Подключаем флэшку в USB роутера.
Через WinBox форматируем ее в формат Ext3.
Форматирование происходит весьма долго. Продолжительность зависит от объема.
После форматирования флэшка отобразилась как disk1.
Далее установим сервер The Dude.
Переходим на сайт MikroTik и скачиваем Extra packages для выбранной архитектуры.
В загруженном архиве есть нужный нам файл dude-6.49.10-arm.npk. Перетягиваем этот файл в роутер и перезагружаем его.
После перезагрузки среди установленных пакетов появится новый.
Запускаем Dude выбрав его в боковом меню.
Отмечаем галочкой Enabled.
Указываем папку для данных на подготовленной флэшке: /disk1/dude
Нажимаем Apply.
Проверяем статус – должен быть «running».
Далее переходим к установке клиентского приложения через которое можно выполнять настройки и мониторить ЛВС.
Выполнять настройки и посмотреть много различной информации можно так же через WinBox. Но в WinBox нельзя нарисовать схему системы которая упрощает понимание.
Установка клиента The Dude на Windows.
Установка происходит на компьютере администратора, с которого потом будет выполнятся настройка и мониторинг сетевых устройств.
Скачиваем клиентское приложение с сайта MikroTik.
Для разных версий RouterOS своя версия клиентского ПО.
Скачиваем в соответствии с установленной версией системы The Dude client 6.49.10 Stable.
Установка стандартная.
Принимаем лицензионное соглашение.
Выбираем компоненты для установки.
Можно указать свой путь к папке с программой (или не изменять).
После установки выносим ярлык из папки с программой на рабочий стол, запускаем.
В открывшемся окне вводим IP-адрес сервера, логин, пароль.
Можно сохранить введенные данные нажав кнопку Save, чтоб не вводить их при последующих подключениях.
О том что происходит подключение сообщит статус «getting staff» в нижней части окна и скорость передачи данных сервер-клиент.
Далее можно добавлять оборудование, провести сканирование, нарисовать схему сети и выполнить множество настроек. Обо всем этом Часть 2.