Caminé por el NOC durante mucho tiempo y lo lamí como ese zorro en las uvas. Conjunto, empujó y lanzó. Y luego regresó nuevamente, porque sedujo al sinvergüenza con sus capacidades. Y la comprensión de que era él el que carecía de vida para la "felicidad" finalmente lo hizo contener los nervios y tomar en serio el NOC.Si alguien más no sabe qué es un proyecto noc, entonces este es el centro de la gestión de la infraestructura de red. El programa le permite organizar el monitoreo de fallas, monitorear el desempeño, activar servicios, mantener una base de conocimiento, administrar el espacio de direcciones, administrar entidades virtuales (VLAN, DLCI), archivar y mantener una base de datos de configuración, proporcionar DNS y generar informes. Justo aquipuedes leer sobre él, volverse loco por su frescura y volver aquí. Específicamente, aquí hablaré un poco sobre las características de la instalación, abordaré el tema de agregar un poco de equipo, profundizaré un poco en los problemas de su configuración, repasaré algunas de las características de este paquete de software y terminaré con algo positivo o no. Como es que :)Acerca de las características de instalaciónPor lo tanto, puede instalar NOC de varias maneras. La forma más fácil es descargar una imagen de máquina virtual. Funciona bien en VirtualBox, sin embargo, si su entorno virtual es algo como ESXi, tendrá que convertirlo allí. Encontrará cómo hacerlo usted mismo, no los pequeños. También hay otra forma elegante.Para Ubuntu:apt-get install ca-certificates
wget -q -O- https://cdn.nocproject.org/bs/Ubuntu-12.04.txt | sh | tee /tmp/install.log
Para Debian:apt-get install ca-certificates
wget -q -O- https://cdn.nocproject.org/bs/Debian-7.0.txt | sh | tee /tmp/install.log
¡Advertencia para los ubuntuders! Si usted, como yo, decidió desplegar noc en una ubicación virtual, salude al pájaro Oblomingo: no se levantará. En un Debian virtual, el sistema se despliega perfectamente, pero la ubunta lo acepta solo mientras vive en hardware. Por desgracia Pero hay un truco de la vida. Coloque su sistema operativo favorito en cualquier pieza de hardware, ejecute noc, luego elimine la imagen de Clonezilla y cárguela en ESXi. De esta manera, logré transferir la instalación de una computadora portátil vieja a ESXi 5.1. Todo salió a la perfección.El principal inconveniente del proyecto noc, hasta hace poco, era la falta de documentación. Pero ahora, los desarrolladores están corrigiendo activamente esta brecha, y lo están haciendo en ruso. Entonces, aquellos que quieran sumergirse en el abismo de la fuente pueden ir aquí .En realidad, la instalación es la más fácil. Configuración adicional Es más divertido aquí. No pintaré dónde hay qué y por qué es necesario. Escribiré mi secuencia de configuración, después de lo cual el NOC da el resultado esperado. :)Entonces, instaló NOC o lanzó su imagen virtual. Configurar alertas. Vamos al directorio superior Main - Setup - Configs. En el campo Config, seleccione etc / noc-notifier.conf.
En la sección de correo, en el campo habilitado, en la columna Valor, escriba Verdadero. También completamos los campos smtp_server, smtp_port, si use_tls, from_address, smtp_user, smtp_password son obligatorios. Las alertas Xmpp y las notificaciones de archivos también están disponibles. Llénalos a tu discreción. Presione el botón Guardar.
En el directorio Usuarios, puede crear nuevos usuarios. No hay sutilezas.En el Grupo de notificaciones, cree un grupo de alerta. Haz clic en Agregar. Completa los campos. En la sección Usuarios, especifique el Patrón de tiempo y el usuario. Se seleccionan de la lista desplegable. En la sección Otros, también seleccionamos la hora y el método de notificación.Atencion También completo el campo Parámetros, especificando para el correo la dirección del destinatario, para archivar el nombre del archivo. Sin esto, mis alertas no funcionan. Sin embargo, en el canal irc, las personas afirman que todo funciona para ellos sin el campo Parámetros en función de las direcciones ingresadas en las propiedades del usuario. Para el desconcertado "¿Cómo es eso?", Hubo una respuesta: "Esto es noc, bebé" :))Para verificar que las alertas funcionen, marque el grupo con una casilla de verificación y haga clic en el botón Probar grupos seleccionados en la barra de herramientas. Si los mensajes no desaparecen y se retrasan en Principal - Notificación pendiente, reinicie noc en el terminal del servidor /etc/init.d/noc-launcher restart. Si esto no ayuda, estudie los registros en /srv/noc/log/noc-notifier.log
y más. No estoy seguro de cuán necesario es esto, pero en algún lugar del sitio web del proyecto vi lo que se necesitaba, en Principal - Configuración - Tablas de prefijos, registré las redes en la sección Prefijos en ambos activadores. No te olvides de guardar.
Un pequeño toque sobre el tema de agregar equiposEntonces, con Main parece terminado. Ahora vamos a Activación de servicio - Objetos gestionados. Aquí, de hecho, está el equipo que administraremos. No copiaré y pegaré la descripción de la instalación, solo daré un enlaceporque No escribiré más completamente y en detalle.Algunas aclaraciones importantes:comunidad Snmp, las trampas snmp deben estar configuradas en sus dispositivos y debe establecerse la hora correcta.
Al agregar un dispositivo, escríbele etiquetas.
No cree, mucho menos instale Collector. Esta recomendación me fue dada directamente en el proyecto irc-channel. Por defecto, no está en el sistema, lo que parece indicar ...No olvides crear un selector en Activación de servicio - Selector de objetos gestionados que filtrará los dispositivos por un parámetro específico, en mi caso, por etiqueta.
Voy a profundizar un poco más en los problemas de su configuración.Y ahora una pequeña discusión en profundidad sobre el tema de los equipos, y en particular en el Perfil SA. SA Profile IMHO, la parte más importante de la configuración. Es ella quien establece cómo se comunicará NOC con el equipo. La forma correcta en que se entienden (dispositivos y NOC) se puede ver en Discovery en la página del dispositivo.
Las marcas de verificación verdes indican que todo está bien. Los más importantes, nuevamente para mí, son version_inventory, config_discovery e interface_discovery. Idealmente, el verde lo era todo. En mi caso, tuve que sufrir mucho. El hecho es que tenemos varios switches Cisco SG500 en nuestra empresa. A pesar de la marca eminente, en esencia, estos son los típicos Linksys. Y resultó ser el perfil más adecuado para estas piezas de hierro, ¿quién pensarías? - Eltex! Hasta ese día, ni siquiera había oído hablar de tal fabricante. Cómo elegir el perfil más adecuado, no hay recomendaciones claras. Puede ser una larga búsqueda. Tenga en cuenta que no todos los perfiles se muestran en la lista desplegable a la vez. El resto están en páginas adyacentes. O, si sabe qué comando particular necesita, puede buscar el contenido de los scripts que se encuentran en / opt / noc / sa / profiles / Esto se encuentra en el sistema operativo mismosi eso Encontré el mío de esta manera. Si tiene una situación similar y ha encontrado el perfil más adecuado, no donde lo esperaba, puede crear el perfil Sa necesario usted mismo. Vamos al sistema de archivos en el mencionado / opt / noc / sa / profiles / Brand /, creamos un directorio con el nombre deseado, lo llenamos con scripts de un perfil adecuado. Luego, dentro de los scripts, reemplazamos el Fabricante y el modelo con el nuestro. Cambié Eltex.MES a Cisco.SG5XX en consecuencia. Además, no olvide cambiar el nombre en el script __init__.py. En mi opinión, es aquí donde se establece el nombre SA Profile en la lista desplegable. Después de eso, reinicie noc - /etc/init.d/noc-launcher restart y vaya a ver el nuevo perfil, sustitúyalo en el equipo y vea qué sucedió. Para aplicar el nuevo perfil, debe marcar el dispositivoHaga clic en el botón Acciones de grupo y seleccione Ejecutar descubrimiento ahora. Puede ver el resultado nuevamente en Discovery.Revisaré algunas de las características de este paquete de software.Por lo tanto, agregamos equipos y seleccionamos correctamente el perfil. ¿Qué tenemos ahora?En la página del dispositivo, con el botón Config, podemos ver la configuración del equipo, así como cuándo y qué cambios se realizaron.El botón Interfaces mostrará los puertos de red del dispositivo.La activación del servicio - Tareas - Informe Mac - le permite buscar por dirección MAC y determinar a qué puerto de qué conmutador está conectado el dispositivo con este MAC.La activación del servicio - Tareas - Ejecutar comandos - ayudará a iniciar varias operaciones del mismo tipo en varios dispositivos a la vez.Activación del servicio - Tareas - Inventario de versión - mostrará la versión de firmware de uno o todos los dispositivos.Dirección del espacio de direcciones - Direcciones asignadas - muestra una lista de sus direcciones IP, muestra cuánto está ocupado y cuánto está libre.Las notificaciones comenzarán a llegar por correo si se cambia la configuración del dispositivo.¿Qué más podemos apretar?Hagamos un mapa de los dispositivos agregados y visualicemos las conexiones entre ellos. Importante !!! Los enlaces solo se mostrarán si el dispositivo tiene interface_discovery.Vaya a Inventario - Configuración - Gráficos de red, haga clic en Agregar, complete el formulario. Recuerde seleccionar Selector. Luego, en Inventario - Interfaces, seleccione el dispositivo, haga clic en el icono "Vincular / Desvincular" de la interfaz de red, seleccione Objeto, indique qué puerto está conectado, haga clic en Conectar. Después de eso, podemos ir a Inventario - Mapa de red. En el cuadro, seleccione el nombre de la tarjeta, vea lo que sucedió.
Y una cosa más. Los propios creadores del proyecto prestan especial atención al módulo de Gestión de fallos. En realidad, el nombre: "Módulo de gestión de incidentes y accidentes" lo dice todo. En esta etapa, prácticamente no está configurado y solo recopila trampas snmp en la sección Eventos. La clasificación de los datos de la escalera, la configuración de alertas y la reacción a los eventos es un gran tema separado que recién estoy comenzando a entender.Terminaré con algo positivo o no.Aquí hay una pequeña parte de la funcionalidad de NOC que logré comprender e implementar. Si desea más, fume kb.nocproject.org , pregunte en el canal oficial de IRC # nocproject.org en irc.freenode.net y descúbralo estudiando la interfaz y cavando los registros. Buena suerte