مشروع NOC. من أين تبدأ وكيف تستمر؟

لقد تجولت حول شركة نفط الشمال لفترة طويلة جدا ولحقت بها مثل هذا الثعلب على العنب. تعيين ، مطعون ورمى. ثم عاد مرة أخرى ، لأنه أغوى الوغد بقدراته. وفهم أنه كان هو الذي يفتقر إلى الحياة من أجل "السعادة" جعله في نهاية المطاف يقيد أعصابه ويتعامل مع شركة نفط الجنوب على محمل الجد.

إذا كان شخص آخر لا يعرف ما هو مشروع noc ، فهذا هو مركز إدارة البنية التحتية للشبكة. يسمح لك البرنامج بتنظيم مراقبة الفشل ، ومراقبة الأداء ، وتنشيط الخدمات ، والحفاظ على قاعدة المعرفة ، وإدارة مساحة العنوان ، وإدارة الكيانات الافتراضية (VLAN ، DLCI) ، وأرشفة قاعدة بيانات التكوين والحفاظ عليها ، وتوفير DNS ، وإنشاء التقارير. هنايمكنك أن تقرأ عنه ، اذهب إلى البرودة والعودة إلى هنا. على وجه التحديد ، سأتحدث هنا قليلاً عن ميزات التثبيت ، وسوف أتطرق إلى موضوع إضافة المعدات قليلاً ، وأتعمق قليلاً في مشكلات تكوينها ، ونستعرض بعض ميزات حزمة البرامج هذه وننتهي بشيء إيجابي أم لا. كيف ذلك :)

حول ميزات التثبيت
لذا ، يمكنك تثبيت NOC بعدة طرق. أسهل طريقة هي تنزيل صورة جهاز افتراضي. يعمل بشكل جيد في VirtualBox ، ولكن إذا كانت بيئتك الافتراضية مثل ESXi ، فسيتعين عليك تحويلها هناك. ستجد كيفية القيام بذلك بنفسك ، وليس الصغيرة. هناك أيضا طريقة أنيقة أخرى.

بالنسبة إلى Ubuntu:

apt-get install ca-certificates
wget -q -O- https://cdn.nocproject.org/bs/Ubuntu-12.04.txt | sh | tee /tmp/install.log

بالنسبة لدبيان:

apt-get install ca-certificates
wget -q -O- https://cdn.nocproject.org/bs/Debian-7.0.txt | sh | tee /tmp/install.log

تحذير لأوبونتوودرز! إذا كنت ، مثلي ، قررت نشر noc في لعبة افتراضية ، فقل مرحبًا لطائر Oblomingo - لن ينهض. في ديبيان افتراضي ، ينشر النظام بشكل مثالي ، لكن أوبونتو يقبله فقط أثناء العيش على الأجهزة. للأسف. ولكن هناك اختراق في الحياة. ضع نظام التشغيل المفضل لديك على أي قطعة من الأجهزة ، وقم بالتدوير ، ثم قم بإزالة صورة Clonezilla وتحميلها إلى ESXi. بهذه الطريقة ، تمكنت من نقل التثبيت من كمبيوتر محمول قديم إلى ESXi 5.1.

العيب الرئيسي للمشروع ، حتى وقت قريب ، كان عدم وجود وثائق. ولكن الآن ، يقوم المطورون بتصحيح هذه الفجوة بنشاط ، وهم يفعلون ذلك باللغة الروسية. حتى أولئك الذين يريدون الغطس في هاوية المصدر يمكنهم الذهاب هنا .

في الواقع التثبيت هو أسهل. مزيد من الإعداد. إنه أكثر متعة هنا. لن أرسم حيث يوجد ما ولماذا هناك حاجة إليه. سأكتب تسلسل الإعداد الخاص بي ، وبعد ذلك تعطي NOC النتيجة المتوقعة. :)

لذا ، قمت بتثبيت NOC أو أطلقت صورتها الافتراضية. قم بإعداد التنبيهات. نذهب إلى أعلى دليل رئيسي - إعداد - Configs. في مجال التكوين ، حدد etc / noc-notifier.conf.



في قسم البريد ، في الحقل الذي تم تمكينه ، في عمود القيمة ، اكتب True. نملأ أيضًا الحقول smtp_server ، smtp_port ، إذا كان مطلوبًا استخدام use_tls ، from_address ، smtp_user ، smtp_password. تتوفر تنبيهات Xmpp وإشعارات الملف أيضًا. املأها حسب تقديرك. اضغط على زر حفظ.



في دليل المستخدمين ، يمكنك إنشاء مستخدمين جدد. لا توجد خفايا.
في مجموعة الإشعارات ، قم بإنشاء مجموعة تنبيه. انقر فوق إضافة. املأ الحقول. في قسم المستخدمين ، حدد نمط الوقت والمستخدم. يتم اختيارهم من القائمة المنسدلة. في القسم Other ، نختار أيضًا وقت وطريقة الإخطار.

إنتباه! أقوم أيضًا بملء حقل Params ، مع تحديد عنوان المستلم للبريد ، لملف اسم الملف. بدون هذا ، لا تنبيهاتي لا تعمل. ومع ذلك ، في قناة irc ، يدعي الناس أن كل شيء يعمل لصالحهم بدون حقل Params بناءً على العناوين التي تم إدخالها في خصائص المستخدم. إلى "كيف ذلك؟" حيرة ، كان هناك إجابة: "هذا هو noc ، عزيزي" :))

للتحقق من عمل التنبيهات ، تحقق من المجموعة باستخدام مربع اختيار وانقر فوق الزر اختبار المجموعات المحددة على شريط الأدوات. إذا لم تختف الرسائل وتأخرت في Main - Pending Notification ، فأعد تشغيل noc في محطة الخادم /etc/init.d/noc-launcher. إذا لم يساعد ذلك ، فقم بدراسة السجلات في /srv/noc/log/noc-notifier.log



والمزيد. لست متأكدًا من مدى ضرورة ذلك ، ولكن في مكان ما على موقع المشروع على الويب رأيت ما هو مطلوب ، في Main - Setup - Prefix Tables ، لقد سجلت شبكات في قسم Prefixes في كلا المنشطين. لا تنس حفظ.



لمسة بسيطة على موضوع إضافة المعدات
لذلك ، مع Main يبدو أنه انتهى. ننتقل الآن إلى تنشيط الخدمة - الكائنات المُدارة. هنا ، في الواقع ، هي المعدات التي سنديرها. لن أنسخ ولصق وصف التثبيت ، ولكن فقط أعط رابطًالأن لن أكتب بشكل أكثر تفصيلاً.
بعض التوضيحات المهمة:
مجتمع Snmp ، يجب تكوين اعتراضات snmp على أجهزتك ويجب ضبط الوقت الصحيح !!!
عند إضافة جهاز ، اكتب العلامات إليه.
لا تقم بإنشاء جامع أقل من ذلك بكثير. أعطيت لي هذه التوصية مباشرة في قناة irc- المشروع. بشكل افتراضي ، ليس موجودًا في النظام ، والذي يبدو أنه تلميح ...

لا تنس إنشاء محدد في تنشيط الخدمة - محدد الكائن المُدار الذي سيقوم بتصفية الأجهزة باستخدام معلمة محددة ، في حالتي ، حسب العلامة.



سأتعمق أكثر في مسائل تكوينه.
والآن مناقشة صغيرة متعمقة حول موضوع المعدات ، ولا سيما في SA Profile. SA Profile IMHO الجزء الأكثر أهمية في الإعداد. هي التي تحدد كيفية تواصل شركة نفط الشمال مع المعدات. يمكن فهم مدى فهمهم (الأجهزة و NOC) لبعضهم البعض بشكل صحيح في Discovery على صفحة الجهاز.



تشير علامات الاختيار الخضراء إلى أن كل شيء على ما يرام. وأهمها بالنسبة لي هي version_inventory و config_discovery و interface_discovery. من الناحية المثالية ، كان اللون الأخضر هو كل شيء. في حالتي ، كان علي أن أعاني كثيرا. الحقيقة هي أن لدينا العديد من مفاتيح Cisco SG500 في شركتنا. على الرغم من العلامة التجارية البارزة ، إلا أنها في جوهرها هي Linksys النموذجية. وظهر الملف الشخصي الأكثر ملاءمة لهذه القطع من الحديد ، من تعتقد؟ - التكس! حتى ذلك اليوم ، لم أسمع حتى عن مثل هذه الشركة المصنعة. كيفية اختيار الملف الشخصي الأنسب ، لا توجد توصيات واضحة. يمكن أن يكون بحث طويل. يرجى ملاحظة أنه لا يتم عرض جميع ملفات التعريف في القائمة المنسدلة مرة واحدة. والباقي على الصفحات المجاورة. أو ، إذا كنت تعرف أي أمر معين تحتاجه ، يمكنك البحث عن محتويات البرامج النصية الموجودة في / opt / noc / sa / profiles / وهذا في نظام التشغيل نفسه ،إذا كان ذلك. لقد وجدت ملكي بهذه الطريقة. إذا كان لديك موقف مماثل ووجدت أنسب ملف تعريف ليس حيث كنت تتوقعه ، يمكنك إنشاء ملف Sa الشخصي الضروري بنفسك. ننتقل إلى نظام الملفات في / opt / noc / sa / profiles / العلامة التجارية / المذكورة أعلاه ، وننشئ دليلًا بالاسم المطلوب ، ونملؤه بالنصوص البرمجية من ملف تعريف مناسب. ثم ، داخل البرامج النصية ، نستبدل الشركة المصنعة والطراز بأخرى خاصة بنا. لقد غيرت Eltex.MES إلى Cisco.SG5XX وفقًا لذلك. لا تنس أيضًا تغيير الاسم في النص البرمجي __init__.py. في رأيي ، هنا هو الذي يحدد اسم ملف تعريف SA في القائمة المنسدلة. بعد ذلك ، أعد تشغيل noc - /etc/init.d/noc-launcher وأعد النظر إلى ملف التعريف الجديد واستبدله في الجهاز وشاهد ما حدث. لتطبيق ملف التعريف الجديد ، يجب عليك تحديد الجهازانقر فوق الزر إجراءات المجموعة وحدد تشغيل الاكتشاف الآن. يمكنك رؤية النتيجة مرة أخرى في Discovery.

سأستعرض بعض ميزات حزمة البرامج هذه.
لذلك ، أضفنا معدات وحددنا الملف الشخصي بشكل صحيح. ماذا لدينا الان
على صفحة الجهاز ، باستخدام زر التكوين ، يمكننا رؤية تكوين الجهاز ، وكذلك متى وما هي التغييرات التي تم إجراؤها.
سيظهر زر واجهات منافذ الشبكة للجهاز.
تنشيط الخدمة - المهام - تقرير Mac - يتيح لك البحث حسب عنوان MAC وتحديد أي منفذ يتم تبديل الجهاز الذي يتصل به جهاز MAC هذا.
تنشيط الخدمة - المهام - أوامر التشغيل - سيساعد على إطلاق العديد من العمليات من نفس النوع على عدة أجهزة في وقت واحد.
تنشيط الخدمة - المهام - جرد الإصدار - سيعرض إصدار البرنامج الثابت لجهاز واحد أو جميع الأجهزة.
إدارة مساحة العنوان - العناوين المعينة - تعرض قائمة بعناوين IP الخاصة بك ، وتبين كم مشغول وكم مجاني.
ستبدأ الإشعارات في الوصول إلى البريد إذا تم تغيير تكوين الجهاز.

ماذا يمكننا أن نشدد أيضا؟
دعونا نرسم خريطة للأجهزة المضافة ونعرض الاتصالات بينها. هام !!! سيتم عرض الروابط فقط إذا كان الجهاز يحتوي على interface_discovery.
انتقل إلى الجرد - الإعداد - مخططات الشبكة ، انقر فوق إضافة ، املأ النموذج. تذكر تحديد Selector. بعد ذلك ، في Inventory - Interfaces ، حدد الجهاز ، وانقر فوق رمز "Link / Unlink" لواجهة الشبكة ، وحدد Object ، وحدد أي منفذ متصل ، وانقر فوق Connect. بعد ذلك ، يمكننا الذهاب إلى Inventory - Network Map. في الرسم البياني ، حدد اسم البطاقة ، انظر ما حدث.



. Fault Managment. — « » . snmp Events. , , .

-
NOC . , kb.nocproject.org, official IRC channel is #nocproject.org at irc.freenode.net . .