[dica] 28 - the dude - monitoramento passo a passo
por
em 02-12-2013 às 14:41 (27577 Visualizações)
https://www.facebook.com/notes/mikro...56928427728758
Uso da ferramenta Dude para monitoramento de uma rede de pequeno porte geograficamente distribuída.
Resumo.
Este artigo tem como objetivo demonstrar o uso da ferramenta de monitoramento de rede The Dude, software desenvolvido pela Mikrotik, mas distribuída de forma gratuita. Serão demonstradas características da mesma, bem como seu uso em uma rede em produção.
Palavras-chave: Monitoramento de rede; Mikrotik; Dude;
Abstract.
This article aims to demonstrate the tool by network monitoring The Dude, software developed by Mikrotik, but distributed for free. It will demonstrate the same characteristics as well as its use in a production network. Keywords: Network monitoring; Mikrotik, Dude;
1. Introdução
A ferramenta de monitoramento de rede Dude é uma aplicação que pode melhorar a maneira de como você gerencia um ambiente de rede. Ela vai verificar automaticamente todos os dispositivos dentro de uma rede, fazer um layout de um mapa das redes, além de verificar os serviços de dispositivos e alertar caso algum serviço apresente problemas.
2. Será usada esta ferramenta em um ambiente de rede real, para demonstrar o funcionamento da mesma. Serão estudadas e testadas as suas funcionalidades, também será gerado o layout da rede já existente, sendo aplicada para a mesma, boa parte das funcionalidades do programa.Características do Dude
A Mikrotik disponibiliza o Dude em seu site, visando o uso conjunto com os dispositivos fabricados por ela, mas nada impede de utilizá-lo com qualquer tipo de dispositivo.
Importante relatar algumas informações sobre ele:
O Dude é gratuito;
Auto descoberta de dispositivos de rede;
Descobre qualquer tipo ou marca de aparelho;
Possui monitoramento de links e faz notificações;
Fácil instalação e utilização;
Permite que você desenhe seus próprios mapas personalizados e adicione dispositivos;
Suporta SNMP, ICMP, DNS e TCP;
Monitoramento de uso de links com gráficos;
Suporta servidor remoto e cliente local;
Executado em ambiente Linux através do Wine, Darwine MacOS e Windows.Como pode-se ver abaixo, o Dude tem uma interface amigável, porém cheia de detalhes.
https://m.ak.fbcdn.net/sphotos-e.ak/...10113450_n.png
Figura 1 – Tela de funcionamento do software.
3. Requisitos do sistema
O programa é executado na maioria das versões do Microsoft Windows. Recomenda-se usar o Windows 2000 ou superior. Têm-se utilizado com sucesso o Dude em máquinas de potência muito baixa
O programa também pode ser usado no Linux e MacOS, se usar o Wine ou Darwine respectivamente.
4. Processo de instalação
1- Baixar o software no site da Mikrotik.
https://m.ak.fbcdn.net/sphotos-f.ak/...82603857_n.png
Figura 2 – Site da Mikrotik.
2- Após, execute a instalação
https://m.ak.fbcdn.net/sphotos-d.ak/...51747508_n.png
Figura 3 – Tela de instalação.
3- Então é só executar o programa.
5. Breve explicação do menu da ferramenta
https://m.ak.fbcdn.net/sphotos-g.ak/...86339030_n.png
Figura 4 – Menu da ferramenta.O painel de menu no lado esquerdo da interface do Dude dá acesso a vários painéis. Clicando duas vezes em um item de menu para abri-lo, ou se você tiver vários painéis abertos, você
também pode arrastar um item de menu para o painel de um dos painéis abertos.
Address lists - Lista de endereços IP para ser usado em Lista de Bloqueios e outros lugares.
Admins - Usuários que podem acessar esse servidor Dude.
Charts - Permite configurar gráficos de estatisticas de dispositivos da rede.
Devices - Lista de todos os dispositivos presentes no programa.
Files - Lista dos arquivos enviados para o servidor, como imagens de fundo mapa de rede e som.
Functions - Funções que podem ser usadas, inclui os scripts e consultas avançadas.
History Actions - História de tarefas realizadas pelo administrador, como a adição ou remoção de dispositivos, etc.
Links - Lista de todos os links (enlaces) em todos os mapas.
Logs - Registos de status dos dispositivos. O Dude também inclui um servidor Syslog, que pode receber logs de outros dispositivos.
MIB nodes - Informações sobre MIBs.
Network maps - Todos os mapas.
Networks - Lista de todos os segmentos da rede.
Notifications - Diferentes formas de alertar o administrador.
Panels - Permite configurar entidades separadas, para o uso em vários monitores, etc.
Probes - Serviços disponiveis para monitoramento dos dispositivos.
Services - Lista os serviços atualmente monitorados em todos os dispositivos.
Tools - Configura as ferramentas que podem ser executados em cada dispositivo (ou seja, contato com winbox, telnet, ftp, etc).
6. Interface Web
É possível conectar ao servidor Dude através de uma interface web se não tiver o programa Dude disponível em uma determinada máquina. O acesso à Web está desativado por padrão.
Acessando a interface web
Depois que o servidor estiver ativado, pode-se acessar o servidor digitando http://127.0.0.1:8080 em um navegador da web. No seu caso o endereço IP e a porta pode ser diferente, dependendo do que foi setado nas configurações do servidor Web, e qual é o endereço IP do servidor de Dude. Depois de ter introduzido as suas credenciais de acesso Dude servidor, pode-se ver a interface web em seu navegador:
https://m.ak.fbcdn.net/sphotos-a.ak/...06422969_n.png
Figura 5 – Interface web.
7. Dispositivos
Algumas configurações gerais do mapa de dispositivos
https://m.ak.fbcdn.net/sphotos-c.ak/...05480507_n.png
Figura 6 – Opções do dispositivo.
Enable – Habilita as configurações para todos os dispositivos no mapa.
Probe Interval – Intervalo de pesquisa dos dispositivos.
Probe Timeout - quanto tempo deve passar para o status do serviço fique como timeout.
Probe Down Count – numero de vezes que deve haver falha para o serviço fique como indisponível.
Use notifications - que ação o programa deve tomar se um dos serviços atinge Timeout. As notificações podem ser escolhidos a partir da lista predefinida, e podem ser criados novos no painel de notificações , que está disponível no painel de menu principal, ou na mesma janela, clicando no botão … . Pode haver beeps do sistema, flashes no monitor, janelas popup etc…
https://m.ak.fbcdn.net/sphotos-e.ak/...33183395_n.png
Figura 7 – Opções do dispositivo.
Na figura acima, serviços que estão sendo monitorados em um dispositivo em questão. Note que o serviço de ping está timeout, e a cor do objeto no mapa está laranja, acusando alguma indisponibilidade no dispositivo.
8. Interrupções de todo o mapa
Mostra questões atuais e do passado do mapa específico. Pode filtrar por status do dispositivo, ou do serviço.
https://m.ak.fbcdn.net/sphotos-h.ak/...14977766_n.png
Figura 8 – Indisponibilidades do dispositivo.
Dica Passando o cursor do mouse sobre um item dispositivo irá mostrar-lhe um gráfico rápido da disponibilidade do serviço:
https://m.ak.fbcdn.net/sphotos-b.ak/...52551837_n.png
Figura 9 – Gráfico rápido do dispositivo.
9. Descoberta de rede
O Dude pode automatizar a busca de faixas de endereços IP para descobrir dispositivos ativos em suas redes. Após a primeira utilização do Dude, a janela é aberta automaticamente, no entanto, também pode-se abrir a interface de descoberta mais tarde, clicando no botão Discover no botão do painel principal.
https://m.ak.fbcdn.net/sphotos-d.ak/...28990705_n.png
Figura 10 – Tela do dispositivo.
10. Adicionando um novo dispositivo
Para adicionar um novo dispositivo, pode-se usar a interface do Discovery , o dispositivo será adicionado automaticamente, sem definições, ou também pode-se adicionar um dispositivo manualmente, clicando no botão Add Item acima do mapa janela. Depois de clicar no botão Add Item, a janela do novo dispositivo será aberta:
https://m.ak.fbcdn.net/sphotos-f.ak/...33465571_n.png
Figura 11 – Adicionando um novo dispositivo.
Nota: Pode-se também adicionar novos dispositivos no painel de dispositivos, neste caso, será solicitado a especificar o mapa no qual gostaria de acrescentar o dispositivo.
Em seguida, terá de fornecer as seguintes informações:
Address - O endereço IP ou nome DNS do dispositivo que está prestes a adicionar. Deve ser acessível a partir do servidor Dude.
User name - Nome de usuário para usar ferramentas como o winbox (no caso de RouterOS), FTP, Telnet, etc
Password - senha para o mesmo
Secure Mode - Para usar o modo seguro ao se conectar a um dispositivo RouterOS. Usa-se uma conexão TLS.
RouterOS - se esse dispositivo está executando o RouterOS. Decide se quer mostrar opções de configuração específica do RouterOS. Esta opção também assegura que os dispositivos podem ser agrupados em grupos, para permitir atualizações em massa.
Depois de clicar em Avançar , será solicitado para selecionar quais serviços deseja monitorar no dispositivo recém criado. Também é possível fazer a varredura de serviços com o botão Discover.
https://m.ak.fbcdn.net/sphotos-e.ak/...91704839_n.png
Figura 12 – Adicionando um novo dispositivo.
Depois de clicar em Concluir, o dispositivo irá aparecer na janela do Mapa e também na lista de dispositivos. Ele é acessado clicando duas vezes nele para abrir suas configurações. Também é possível clicar com o botão direito do mouse e selecionar as configurações .
11. Configurações do dispositivo
https://m.ak.fbcdn.net/sphotos-c.ak/...67367140_n.png
Figura 13 – Configurações do dispositivo.
Geral
Esta janela permite-lhe configurar as definições mais importantes do dispositivo:
Name - qualquer nome, por exemplo, nosso servidor de email principal
Address - os endereços IP do dispositivo.
DNS Names - Nomes de DNS do dispositivo, se houver.
DNS Lookup - Realizar pesquisa automática de DNS, se necessário.
DNS Lookup Interval – Intervalo para a pesquisa de DNS.
MAC Addresses - endereços MAC do dispositivo.
MAC Lookup -Realizar a pesquisa do endereço MAC, se necessário.
Type - Tipo de dispositivo seleciona o ícone a ser usado no mapa. Um dispositivo (genérico) é usado por padrão.
Perents - Qual dispositivo é o pai hierárquico deste, cria dependências de acessibilidade para evitar notificações múltiplas em caso de falha do dispositivo principal (em que os dispositivos filhos caso também estejam inacessíveis).
Custom Fields - Ppodem ser usados campos personalizados, como endereço, coordenadas ou informações de contato.
Agent - Agente a ser utilizado para alcançar e monitorar esse dispositivo específico. Os agentes são outros servidores Dude que tenham acesso às redes que o servidor atual não pode alcançar.
SNMP profile - perfil de SNMP a ser utilizada para este dispositivo. Padrão de seleção entre SNMP1 e 2, pode-se adicionar SNMPv3 abrindo a janela de edição.
Username e password - Como acessar o dispositivo a partir do menu Ferramentas (winbox, telnet, etc).
Secure Mode - Utiliza uma ligação segura TLS para Winbox, no RouterOS.
RouterOS - Mostrar menus específicos RouterOS.
Dude Server - Se for outro servidor Dude que poderia ser usado como um agente. Dispositivos marcados como servidores Dude você pode visualizar diretamente os seus mapas, clicando sobre o dispositivo, sem desligar-se da abertura do servidor atual.
Ações específicas do dispositivo
https://m.ak.fbcdn.net/sphotos-b.ak/...07294770_n.png
Figura 14 – Ações específicas do dispositivo.
Ack - Este botão reconhece que existe um problema, e um administrador está trabalhando nisso para resolver.Isto irá parar as notificações. O ícone do dispositivo vai ficar azul.
Unack - Este botão remove a definição de Ack, para verificar se a solução foi eficaz. Se o serviço ainda é down, o ícone do dispositivo irá novamente ficar vermelho.
Reprobe – Verificar manualmente a disponibilidade do dispositivo.
Notes - Adicionar comentários sobre o dispositivo.
Reconnect - Para dispositivos RouterOS, é possível reconectar ao recarregar as configurações.
Reboot - reinicia o dispositivo fisicamente.
Aba SNMP do dispositivo
Mostra informações sobre a configuração do dispositivo, se o SNMP está disponível ou não. Todos estes parâmetros estão disponíveis a partir do RouterOS. Se o dispositivo não é RouterOS, ele ainda pode fornecer algumas informações, porém algumas abas podem estar em branco. A informação é somente leitura.
https://m.ak.fbcdn.net/sphotos-h.ak/...66610666_n.png
Figura 15 – Aba SNMP do dispositivo.
12. Links
https://m.ak.fbcdn.net/sphotos-f.ak/...72183147_n.png
Figura 16 - Links
O painel Links mostra todas as conexões entre os dispositivos que são mostrados no mapa. Novas ligações podem ser adicionadas ao mapa clicando em Add e em seguida, escolhendo Link . Ao usar a interface do Discovery, os links são adicionados automaticamente, mas podem ser visualizados e editados aqui.
https://m.ak.fbcdn.net/sphotos-d.ak/...06036231_n.png
Figura 17 - Links
Adicionando ou editando
Device - endereço IP do dispositivo que é o capitão deste link.
Mastering Type - A forma como a informação de tráfego será recebida.
Interface - a interface que está conectada ao link .
Speed – Velocidade maxima possível, utilizadas em gráficos e relatórios de velocidade.
Type - tipo de link, podem ser selecionados de uma lista pré-definida, ou adicionar novos tipos. Dependendo do tipo, pode usar a representação gráfica diferente no mapa.
Visualizando o histórico
Com um duplo clique em um link, a opção History vai mostrar os gráficos de velocidade deste link. É possível desativar a representação gráfica por aqui.
https://m.ak.fbcdn.net/sphotos-a.ak/...53869127_n.png
Figura 18 – Gráfico do link.
Tipos de Link
Vários tipos de links são predefinidos no Dude, cada um com a sua velocidade máxima e estilo próprio de visualização. Pode-se fazer novos tipos na aba Types.
https://m.ak.fbcdn.net/sphotos-g.ak/...17578298_n.png
Figura 19 – Tipos de link.
13. Visão geral dos serviços
O painel de serviços (Services) dá uma visão rápida de todos os serviços monitorados atualmente e seu status. A guia Services mostra uma tabela que pode ser classificada por dispositivo, tipo, status e observação e também lhe dá a habilidade para filtrar por estado, tipo e mapa.
https://m.ak.fbcdn.net/sphotos-e.ak/...01276703_n.png
Figura 20 - Serviços
Assim como nas configurações de dispositivo, pode-se adicionar novos serviços com o botão Add.
14. Interrupções – Por serviço
A guia Outages mostra os serviços que estão ou estiveram indisponíveis, a sua hora de início, duração e status. Esta lista pode ser classificada e filtrada
https://m.ak.fbcdn.net/sphotos-c.ak/...68822554_n.png
Figura 21 - Indisponibilidades
15. Notificações
https://m.ak.fbcdn.net/sphotos-d.ak/...55071603_n.png
Figura 22 - Notificações
O painel de Notificações configura as ações que podem ser tomadas quando ocorre uma mudança de status do dispositivo. As notificações predefinidos são os seguintes:
Beep - Faz um sinal sonoro pelo alto-falante do PC do computador do servidor.
Flash - Flashes do menu da barra de tarefas Dude.
Log to events - Salva as informações de log de eventos locais.
Log to Syslog - Salva as informações para o syslog.
Popup - Abre uma pequena janela de notificação.
Pode-se também adicionar novas notificações, mais tipos estão disponíveis na adicionar diálogo.
E-mail - Envia e-mail, necessidade de especificar o endereço do servidor. A autenticação não é suportada.
Executar localmente - Execute o comando na máquina local do Windows (cliente Dude).
Execute no servidor - Execute o comando na máquina do servidor Dude.
Som – Tocar sons. Os arquivos de som podem ser enviados e escolhidos aqui.
Grupo - Executa um conjunto de ações.
Fala - Usa a capacidade de fala do Windows para dizer uma mensagem de voz computadorizada.
Log - Salva no arquivo de log Dude local.
Syslog - Salva no servidor syslog remoto.
https://m.ak.fbcdn.net/sphotos-f.ak/...40026665_n.png
Figura 23 – Nova notificação.
Cada notificação pode ser configurado para rodar apenas em determinados momentos do dia. Por exemplo, pode-se não querer jogar o som da sirene durante a noite, se o serviço não é tão crítico.
https://m.ak.fbcdn.net/sphotos-a.ak/...54439491_n.png
Figura 24 – Horários das notificações
Também é possível configurar quantas vezes uma notificação deve ser executada, em que periodicidade e em que mudança de estado específico.
https://m.ak.fbcdn.net/sphotos-g.ak/...59817136_n.png
Figura 25 – Opções de notificações.
Nota: Para comportamentos de notificação diferentes para diferentes grupos, crie vários tipos de notificações.
Por exemplo, pode-se ter sirene para servidores e sirene para impressoras e uma delas iria repetir 3 vezes e os outros só funcionariam no período diurno.
16. Adicionando novos gráficos
https://m.ak.fbcdn.net/sphotos-e.ak/...43152208_n.png
Figura 26 – Adicionando novos gráficos.
O painel de gráficos (charts) permite configurar gráficos para representar todos os dados que estão disponíveis no Dude. Clique no botão Add para fazer um novo gráfico. O Dude mostrará automaticamente as fontes de dados existente que são conhecidos a partir dos dispositivos que você criou. Basta escolher uma ou mais fontes de dados para o novo gráfico e clique em OK para finalizar a instalação. Todos os gráficos criados serão listados no painel de gráficos. Pode-se abrir qualquer gráfico para visualização no menu do lado esquerdo ou a partir da lista no painel de gráficos.
https://m.ak.fbcdn.net/sphotos-c.ak/...79324782_n.png
Figura 27 - Gráficos
17. Nós MIB
https://m.ak.fbcdn.net/sphotos-b.ak/...16323796_n.png
Figura 28 – Nós MIB
O painel Mib Nodes no The Dude exibe os arquivos MIB que são conhecidos por ele. Para adicionar mais arquivos MIB para este painel, faça o upload do arquivo MIB no painel de arquivos que ele vai aparecer automaticamente.
Arquivos MIB Um Management Information Base (MIB) é um mapa de a ordem hierárquica de todos os objetos gerenciados ou variáveis MIB. Cada sistema em uma rede (estação de trabalho do servidor, ponte, roteador, e assim por diante) mantém uma MIB que reflete o status dos recursos geridos naquele sistema. Um arquivo de MIB é um banco de valores que podem ser visualizados através do SNMP. OIDs são organizados em uma árvore como estrutura que começa com uma raiz e se expande para baixo em ramos. Cada ponto em uma árvore MIB é conhecido como um nó.
Nota: um arquivo de MIB é que é uma espécie de dicionário ou livro de códigos que é usado para montar e interpretar as mensagens SNMP.
O valor de cada OID consiste de uma seqüência de números inteiros. A representação da linha pontilhada numérica de uma OID separa seus subidentificadores com os períodos, por exemplo, 1.2.3.4.5.6. Uma variável MIB é referenciado pelo seu OID, bem como pelo seu identificador de instância, como inteiro, string, contador etc.
18. Algumas configurações do servidor
Geral
Permite configurar servidores DNS primário e secundário a ser usado para resolver nomes de domínio em todas as configurações de painéis Dude.
https://m.ak.fbcdn.net/sphotos-h.ak/...16474841_n.png
Figura 29 – Aba geral
SNMP
Definições para portas de acesso padrão SNMP e tempos limite de conexão. Permite adicionar novos perfis, com base em SNMP V1, V2 e V3.
https://m.ak.fbcdn.net/sphotos-f.ak/...16724856_n.png
Figura 30 – Aba SNMP
Pooling
Definições para o comportamento padrão do serviço. Opções semelhantes aos Serviços e Notificações
https://m.ak.fbcdn.net/sphotos-d.ak/...93427037_n.png
Figura 31 – Aba Pooling
Server
Configurações para o servidor Dude local. As seguintes opções são modificáveis:
Port - porta de acesso para conexões remotas.
Secure Port - porta quando utiliza a ligação encriptada.
Allowed Networks - intervalos da rede que podem se conectar a esse servidor Dude.
Web Access
Habilitar o acesso à Web - Roda A interface web, por padrão, acessível através de HTTP na porta TCP 80.
Port - Porta do servidor web.
Secure Port - porta da interface segura HTTPS.
Allowed Networks - rede que pode se conectar ao servidor web.
Session Timeout - Depois de quanto tempo o Dude irá considerar que a sessão seja encerrada.
Refresh Timeout – Intervalo de atualização da página.
Certificate – Quando há o uso de certificados.
https://m.ak.fbcdn.net/sphotos-c.ak/...90428196_n.png
Figura 32 – Aba server
Admins
O painel de administração permite que se configure as contas que podem se conectar ao servidor Dude. As contas podem ter diferentes tipos de permissões do usuário, dependendo de qual grupo a que pertencem.
https://m.ak.fbcdn.net/sphotos-e.ak/...84597467_n.png
Figura 33 – Aba Admins
Adicionando novo administrador
Na caixa de diálogo Adicionar, será solicitado o seguinte:
Name - Nome da conta.
Password - senha da conta.
Group - Grupo de Usuários a que ele vai pertencer.
Allowed Address - a partir do qual sub-rede IP a conta é capaz de se conectar.
Allow More Than One - Se logins simultâneos são possíveis.
Separate Panels - se cada usuário verá seus próprios painéis, e não afetará os outros usuários, alterando o layout dos painéis.
Grupos de Usuários
Os seguintes grupos existem no The Dude por padrão:
Full - tem todos os direitos.
Read - não pode alterar as configurações, apenas vê-los.
Write – somente permissão de escrita, com algumas restrições.
Também pode-se fazer novos grupos, com permissões personalizadas.
History Actions
O Painel History Actions mostra as interações do usuario conectado com o servidor no momento. Ao contrário do registro, que mostra as mudanças de status do dispositivo
e problemas, o painel Histórico mostra se um administrador adicionou ou alterou algumas configurações, criou um novo tipo de notificação, etc.
https://m.ak.fbcdn.net/sphotos-g.ak/...58319797_n.png
Figura 34 – History Actions
19. Uso do Dude na rede proposta
Foi aplicado o uso do Dude em uma rede em produção. Foram mapeados os pontos de acessos e os enlaces foram configurados para trabalhar com SNMP, gerando gráficos de utilização dos mesmos.
Abaixo, exemplos de utilização do Dude, usado na rede local proposta.
https://m.ak.fbcdn.net/sphotos-a.ak/...44928470_n.jpg
Figura 35 – Visão geral de uma das redes
https://m.ak.fbcdn.net/sphotos-c.ak/...60452733_n.png
Figura 36 – Detalhe dos enlaces
https://m.ak.fbcdn.net/sphotos-e.ak/...23198706_n.png
Figura 37 – Detalhe do gráfico de um link, por dia.
20. Conclusão
Este trabalho teve como objetivo implantar um software de monitoramento de redes em uma rede que não possuía esse tipo de ferramenta.
Na vida de um administrador de redes não pode faltar um bom software de gerenciamento e monitoramento de redes, assim sendo o Dude revelou-se bastante promissor e útil na utilização na rede proposta, sendo bastante completo, e oferecendo uma vasta lista de opções e customizações, conseguindo auxiliar que problemas possam ser evitados ou solucionados mais rapidamente.
A implantação dele na rede tornou o seu monitoramento ágil e constante, problemas são evitados antes mesmos de aparecerem.
21. Referências Bibliográficas
Mikrotik (2011) “Mikrotik Routers and Wireless”, http://www.mikrotik.com/thedude.php. Março.
REFERENCIA: Giales Fischer Grützmann
Faculdade de Tecnologia Senac Pelotas (FATEC)
Faculdade de Redes de Computadores
Rua Gonçalves Chaves, 602 – Centro
[email protected]
Avalie nosso Post e nos ajude a continuar escrevendo. Obrigado.
Comentários
+ Enviar Comentário