Eu andei pelo CON por muito tempo e o lambi como aquela raposa nas uvas. Definir, cutucou e jogou. E então ele voltou novamente, pois seduziu o canalha com suas capacidades. E o entendimento de que era ele quem faltava na vida por “felicidade” finalmente o fez conter os nervos e levar o NOC a sério.Se alguém não souber o que é um projeto noc, esse é o centro do gerenciamento da infraestrutura de rede. O programa permite organizar o monitoramento de falhas, monitorar o desempenho, ativar serviços, manter uma base de conhecimento, gerenciar o espaço de endereço, gerenciar entidades virtuais (VLAN, DLCI), arquivar e manter um banco de dados de configuração, fornecer DNS e gerar relatórios. Bem aquivocê pode ler sobre ele, enlouquecer por sua frieza e voltar aqui. Especificamente, aqui vou falar um pouco sobre os recursos da instalação, abordarei um pouco o assunto da adição de equipamentos, aprofundarei um pouco mais os problemas de sua configuração, analisarei alguns dos recursos deste pacote de software e terminarei com algo positivo ou não. Como é que :)Sobre os recursos de instalaçãoPortanto, você pode instalar o NOC de várias maneiras. A maneira mais fácil é fazer o download de uma imagem de máquina virtual. Ele roda bem no VirtualBox; no entanto, se o seu ambiente virtual for algo como o ESXi, você precisará convertê-lo lá. Você descobrirá como fazer isso sozinho, não os pequenos. Há também outra maneira elegante.Para o Ubuntu:apt-get install ca-certificates
wget -q -O- https://cdn.nocproject.org/bs/Ubuntu-12.04.txt | sh | tee /tmp/install.log
Para o Debian:apt-get install ca-certificates
wget -q -O- https://cdn.nocproject.org/bs/Debian-7.0.txt | sh | tee /tmp/install.log
Aviso aos ubuntuders! Se você, como eu, decidiu implantar o noc em um ubunt virtual, diga olá ao pássaro Oblomingo - ele não se levantará. Em um debian virtual, o sistema é implantado perfeitamente, mas o ubunta o aceita apenas enquanto vive em hardware. Alas. Mas há um truque de vida. Coloque seu sistema operacional favorito em qualquer hardware, role noc e remova a imagem do Clonezilla e faça o upload para o ESXi. Dessa maneira, consegui transferir a instalação de um laptop antigo para o ESXi 5.1 Tudo correu sem problemas.A principal desvantagem do projeto noc, até recentemente, era a falta de documentação. Mas agora, os desenvolvedores estão corrigindo ativamente essa lacuna e estão fazendo isso em russo. Então, aqueles que querem mergulhar no abismo da fonte podem ir aqui .Na verdade, a instalação é a mais fácil. Configuração adicional. Aqui é mais divertido. Não vou pintar onde há o que e por que é necessário. Escreverei minha sequência de configuração, após a qual o NOC fornecerá o resultado esperado. :)Então, você instalou o NOC ou lançou sua imagem virtual. Configure alertas. Vamos para o diretório superior - Principal - Configuração - Configurações. No campo Config, selecione etc / noc-notifier.conf.
Na seção de email, no campo ativado, na coluna Valor, escreva True. Também preenchemos os campos smtp_server, smtp_port, se use_tls, from_address, smtp_user, smtp_password forem necessários. Alertas Xmpp e notificações de arquivos também estão disponíveis. Preencha-os a seu critério. Pressione o botão Salvar.
No diretório Usuários, você pode criar novos usuários. Não há sutilezas.No grupo de notificações, crie um grupo de alertas. Clique em Adicionar. Preencha os campos. Na seção Usuários, especifique o Padrão de Hora e o usuário. Eles são selecionados na lista suspensa. Na seção Outros, também selecionamos a hora e o método de notificação.Atenção! Também preencheu o campo Params, especificando por email o endereço do destinatário, para arquivar o nome do arquivo. Sem isso, meus alertas não funcionam. No entanto, no canal irc, as pessoas afirmam que tudo funciona para elas sem o campo Params, com base nos endereços inseridos nas propriedades do usuário. Para o perplexo “Como assim?”, Houve uma resposta: “Isto é noc, baby” :))Para verificar se os alertas funcionam, marque o grupo com uma caixa de seleção e clique no botão Testar grupos selecionados na barra de ferramentas. Se as letras não desaparecerem e estiverem atrasadas em Main - Pending Notification, reinicie noc no terminal do servidor /etc/init.d/noc-launcher restart. Se isso não ajudar, estude os logs em /srv/noc/log/noc-notifier.log
E muito mais. Não sei ao certo como isso é necessário, mas em algum lugar no site do projeto vi o que era necessário. Em Main - Setup - Prefix Tables, registrei as redes na seção Prefixes nos dois ativadores. Não se esqueça de Salvar.
Um pequeno toque no tópico da adição de equipamentosEntão, com o Main, parece concluído. Agora vamos para Ativação de Serviço - Objetos Gerenciados. Aqui, de fato, é o equipamento que gerenciaremos. Não vou copiar e colar a descrição da instalação, mas apenas dar um linkporque Não escreverei mais detalhadamente.Alguns esclarecimentos importantes:Comunidade Snmp, traps snmp devem ser configurados em seus dispositivos e a hora correta deve ser definida !!!
Ao adicionar um dispositivo, escreva tags nele.
Não crie, muito menos instale o Collector. Essa recomendação me foi dada diretamente no projeto irc-channel. Por padrão, ele não está no sistema, o que parece sugerir ...Não se esqueça de criar um seletor no Service Activation - Managed Object Selector que filtrará os dispositivos por um parâmetro específico, no meu caso, por tag.
Vou aprofundar um pouco as questões de sua configuraçãoE agora uma pequena discussão aprofundada sobre o tópico de equipamentos e, em particular, no SA Profile. Perfil SA IMHO a parte mais importante da instalação. É ela quem define como o NOC se comunicará com o equipamento. O quão corretamente eles (dispositivos e NOC) se entendem pode ser visualizado no Discovery na página do dispositivo.
Marcas de verificação verdes indicam que está tudo bem. Os mais importantes, novamente para mim, são version_inventory, config_discovery e interface_discovery. Idealmente, verde era tudo. No meu caso, tive que sofrer muito. O fato é que temos vários comutadores Cisco SG500 em nossa empresa. Apesar da marca eminente, em essência, estas são típicas da Linksys. E o perfil mais adequado para esses pedaços de ferro era: quem você acha? - Eltex! Até aquele dia, eu nem tinha ouvido falar desse fabricante. Como escolher o perfil mais adequado, não há recomendações claras. Pode ser uma longa pesquisa. Observe que nem todos os perfis são exibidos na lista suspensa de uma só vez. O restante está em páginas adjacentes. Ou, se você souber qual comando específico você precisa, poderá procurar o conteúdo dos scripts localizados em / opt / noc / sa / profiles / Este é o próprio sistema operacional,se isso. Eu encontrei o meu assim. Se você tiver uma situação semelhante e tiver encontrado o perfil mais adequado e não o esperado, poderá criar o perfil Sa necessário. Vamos ao sistema de arquivos em / opt / noc / sa / profiles / Brand / mencionado anteriormente, criamos um diretório com o nome desejado, preenchemos com scripts de um perfil adequado. Em seguida, dentro dos scripts, substituímos o fabricante e o modelo pelos nossos. Alterei o Eltex.MES para Cisco.SG5XX em conformidade. Além disso, não esqueça de alterar o nome no script __init__.py. Na minha opinião, é aqui que define o nome SA Profile na lista suspensa. Depois disso, reinicie o noc - /etc/init.d/noc-launcher restart e vá para o novo perfil, substitua-o no equipamento e veja o que aconteceu. Para aplicar o novo perfil, você deve marcar o dispositivoClique no botão Ações do grupo e selecione Executar descoberta agora. Você pode ver o resultado novamente no Discovery.Analisarei alguns dos recursos deste pacote de software.Adicionamos equipamentos e selecionamos o perfil corretamente. O que temos agora?Na página do dispositivo, com o botão Config, podemos ver a configuração do equipamento, assim como quando e quais alterações foram feitas.O botão Interfaces mostra as portas de rede do dispositivo.Ativação de serviço - Tarefas - Relatório Mac - permite pesquisar por endereço MAC e determinar a porta de qual comutador o dispositivo com este MAC está conectado.A ativação do serviço - tarefas - executar comandos - ajudará a iniciar várias operações do mesmo tipo em vários dispositivos ao mesmo tempo.A ativação do serviço - Tarefas - Inventário da versão - mostrará a versão do firmware de um ou de todos os dispositivos.Gerenciamento de espaço de endereço - endereços atribuídos - exibe uma lista de seus endereços IP, mostra quanto está ocupado e quanto está livre.As notificações começarão a chegar pelo correio se a configuração do dispositivo for alterada.O que mais podemos fortalecer?Vamos fazer um mapa dos dispositivos adicionados e exibir as conexões entre eles. Importante !!! Os links serão exibidos apenas se o dispositivo tiver interface_discovery.Vá para Inventário - Configuração - Gráficos de rede, clique em Adicionar, preencha o formulário. Lembre-se de selecionar Seletor. Em seguida, em Inventário - interfaces, selecione o dispositivo, clique no ícone “Vincular / desvincular” da interface de rede, selecione Objeto, indique a qual porta está conectada e clique em Conectar. Depois disso, podemos ir para Inventário - Mapa de Rede. no gráfico, selecione o nome do cartão e veja o que aconteceu.
E mais uma coisa. Os próprios criadores do projeto prestam atenção especial ao módulo Gerenciamento de falhas. Na verdade, o nome - "Módulo de gerenciamento de incidentes e acidentes" diz tudo. Nesse estágio, ele praticamente não está configurado e coleta apenas traps snmp na seção Eventos. A classificação dos dados da escada, a definição de alertas e a reação a eventos é um tópico enorme e separado que estou começando a entender.Vou acabar com algo positivo ou não.Aqui está uma pequena parte da funcionalidade do NOC que eu consegui compreender e implementar. Se você quiser mais, fume kb.nocproject.org , pergunte no canal oficial do IRC # nocproject.org em irc.freenode.net e descubra você mesmo estudando a interface e cavando os logs. Boa sorte