NetCrunch v8/pl
Transkrypt
NetCrunch v8/pl
NetCrunch v8/pl Podręcznik NetCrunch Dokumentacja programu jest ciągle aktualizowana z każdą nową wersją. Jest ona także dostępna on-line. Pomóż nam ją ulepszać. Jeśli uważasz, że jakiś temat jest niekompletny lub został pominięty - daj nam znać. Kliknij w małą ikonkę w prawym górnym rogu ekranu i wyślij nam anonimowy komentarz. Przegląd Systemu Odkryj wszystkie możliwości, pojęcia i części składowe oprogramowania NetCrunch. W celu monitorowania nowoczesnych, złożonych sieci NetCrunch stosuje unikalną metodę organizacji danych oraz zarządzanie ustawieniami monitorowania. Pojęcia i Architektura Poznaj Serwer NetCruncha, przeczytaj o Silnikach Monitorujących, Konsolach NetCruncha, bazach danych, narzędziach dodatkowych oraz pojęciach dotyczących wizualizacji sieci. Struktura NetCrunch składa się z kilku elementów komunikujących się z sobą. Większość z nich działa na Serwerze NetCruncha. Serwer powinien być maszyną dedykowaną (może być ona wirtualna) z przydzielonymi odpowiednimi zasobami sprzętowymi. Jeśli chcesz przetwarzyć gigabajty danych potrzebujesz czegoś więcej niż dyski SATA lub urządzenia dwuprocesorowe. Więcej przeczytasz w Wymagania sprzętowe. Elementy NetCruncha Usługi Serwera Rysunek powyżej przedstawia ogólny poziom zorganizowania elementów NetCruncha. Kompletna lista usług NetCruncha jest następująca: Serwer NetCruncha Serwer centralny zarządzający większością silników monitorujących, bazą danych trendów oraz systemem komunikacji z innymi elementami. Zaawansowany serwer SQL NetCruncha Zarządza przechowywaniem, przetwarzaniem oraz kontrolowaniem dostępu do danych z Dziennika Zdarzeń. Serwer powiadomień NetCruncha Usługa powiadamiania o zdarzeniach. Serwer NetFlow NetCruncha Zbiera i analizuje dane z NetFlow. Kontroler wykonywania zadań NetCruncha Zarządza różnorodnymi operacjami, takimi jak tworzenie kopii zapasowej, utrzymywanie bazy danych trendów, autowykrywanie, tworzenie i przesyłanie raportów. Aktualizator danych NetCruncha Uaktualnia różne pliki używane przez NetCruncha. Nadzorca serwera NetCruncha Nadzoruje wykonywanie akcji serwera. Serwer webowy NetCruncha NetCrunch posiada wbudowany Serwer Dostępu przez WWW zarządzający usługami dla konsoli webowej, konsoli mobilnej oraz API REST-owego. Silniki Monitorujące Silniki te są odpowiedzialne za zbieranie monitorowanych danych z różnych źródeł, łącznie z SNMP, różnych systemów operacyjnych, usług sieciowych i innych. Większość z nich jest częścią Serwera NetCruncha, jednak kilka działa odrębnie. Silniki monitorujące Systemy Operacyjne, takie jak: Windows, Mac OS X, Linux, BSD lub ESX/i, by zadziałać wymagają ustawienia odpowiedniego typu urządzenia na węźle. Patrz: Automatyczne monitorowanie i organizowanie. Silnik Monitorujący Czujniki Część z czujników monitorujących została zaimplementowana jako osobny silnik. Konsole Konsola Administracyjna Dostęp do NetCruncha można uzyskać przez Konsolę Administracyjną, którą możesz zainstalować na dowolnym systemie Windows z dostępem TCP do Serwera NetCruncha. Konsola ta stosuje szyfrowanie i kompresję, więc może być używana również w publicznych podłączeniach do internetu. Konsola buforuje duże ilości danych, a transmitowane są tylko ich zmiany. W rezultacie wszystkie dane wyświetlane są natychmiast na monitorze, bez opóźnień czy konieczności ręcznego odświeżania. Konsola webowa Jest to konsola oparta na technologii AJAX i HTML5, umożliwiająca natychmiastowy dostęp do danych z serwera. Dostęp ten może być uzyskiwany przez konto użytkownika a prawa dostępu mogą być ograniczone do poszczególnych okien i operacji. Konsola ta nie obsługuje wszystkich standardowych operacji, takich jak edytowanie map graficznych. Dostęp mobilny Usługa zaprojektowana do smartfonów i tabletów. Pozwala uzyskać dostęp do różnych widoków, statusu węzła sieci i ostatnich powiadomień o zdarzeniach w sieci. Podstawowe pojęcia NetCrunch przeznaczony jest do zarządzania monitorowaniem setek lub nawet tysięcy elementów. Zamiast ustawiać pojedyncze alarmy i raporty dla każdego monitorowanego węzła (co w innych programach zabiera kilka minut dla każdego z nich) wiele rzeczy wykonywanych jest automatycznie. Atlas sieci Atlas sieci to centralna baza danych zawierającą wszystkie dane na temat twojej sieci. Jest ona zorganizowana według hierarchii widoków węzłów atlasu. Zawiera wszystkie twoje dane sieciowe i pomaga zorganizować je w różnorakie widoki. Wiele z nich jest tworzonych automatycznie. Podstawowym elementem atlasu jest węzeł sieci - pojedyncza końcówka z adresem IP. Drzewo atlasu pokazuje hierarchię wszystkich widoków i pomoże ci szybko poznać stan każdego elementu. Widoki atlasu Widok węzłów atlasu to widok ukazującym pewien aspekt grupy węzłów w Atlasie sieci, np. węzły znajdujące się w jednej lokalizacji, należące do jednej sieci, pełniące określoną rolę, węzły danego typu, etc. Atlas zaczyna się widokiem ogólnym wszystkich węzłów. Widok ten ukazuje główne pulpity nawigacyjne, takie jak: Stan, Widoki Wydajności oraz NetFlow. Reszta widoków podzielona jest na sekcje: Sieci IP Składa się ona z widoków/map sieci IP. Każda sieć może być okresowo skanowana w celu pokazania jej aktualnego stanu. Zwykle mapy sieci są organizowane automatycznie a węzły są pogrupowane według typu urządzenia i nazwy systemu operacyjnego. Segmenty fizyczne Sekcja ta może zawierać wiele widoków pokazujących hierarchię segmentów połączeń Warstwy Drugiej. Każdy widok jest automatycznie porządkowany, może także zawierać podsumowanie ruchu dla każdego portu przełączników sieciowych. Aby zobaczyć mapy Segmentów Fizycznych musisz je najpierw skonfigurować. Widoki własne Sekcja ta pozwala zorganizować twoje dane sieciowe tak, jak chcesz. Zawiera ona zarówno widoki stworzone przez użytkownika jak i wstępnie określone widoki automatyczne. Widoki i foldery dynamiczne W oparciu o typowe atlasy klientów przygotowaliśmy dla ciebie wiele automatycznych (dynamicznych) widoków, takich jak: Węzły z problemami Węzły nieodpowiadające Typy serwerów (tj. Linux, Serwer Windows, itp.) Grupy urządzeń (Drukarki, Przełączniki, Bezprzewodowe, itp.) Typy stacji roboczych (Windows 7, Windows Vista, Windows 8, itp.) Lokalizacja (Biuro, Budynek 1, Serwerownia - oparte na odczycie z SNMP lub na ręcznie wprowadzonych danych) Role sieciowe (Sieć, Drukarki, Serwery, Stacje Robocze) Domena Windows Widoki te są dynamiczne, co znaczy, że są one automatycznie aktualizowane w oparciu o dane z sieci. Widoki wydajności Widoki wydajności składają się z wykresów lub wskaźników wychyłowych pokazujących ostatnią odczytaną wartość różnych parametrów dla wielu węzłów. Wykresy mogą być pogrupowane według węzłów lub według licznika. W trybie grupowania "według licznika" na jednym wykresie możesz porównać trendy wydajności wielu węzłów. Zależności monitorowania Zależności monitorowania powinny odzwierciedlać połączenia sieciowe. Głównie pozwala to zapobiegać fałszywym alarmom i wyłączać monitorowanie niedostępnych elementów sieciowych, co zmniejsza obciążenie sieci powodowane przez monitorowanie. NetCrunch pozwala ustawić zależności automatycznie na podstawie połączeń między węzłami, hostami maszyn wirtualnych oraz znanych połączeń przełączników warstwy drugiej. Pakiety monitorowania Pakiet monitorowania jest grupą parametrów wydajnościowych i zdarzeń, które są monitorowane i zbierane do raportu. Może być on przypisany do węzła automatycznie (zgodnie z zasadą dla każdego Serwera Windows lub dla każdego przełącznika Cisco), lub ręcznie. NetCrunch posiada wiele predefiniowanych Pakiety Monitorowania. Monitorowanie automatyczne według typu urządzenia Wiele predefiniowanych Pakietów Monitorowania jest automatycznie przypisywanych do węzłów na podstawie informacji o ich typie urządzenia. Dlatego ustawienie właściwego typu urządzenia jest najważniejszą czynnością w NetCrunchu. Kiedy informacje o urządzeniach w sieci pochodzą z usługi Active Directory - typ urządzenia jest zazwyczaj ustawiany automatycznie. Wiele urządzeń SNMP może być również wykrywane w sposób automatyczny. Inne urządzenia, takie jak drukarki lub maszyny z systemem Linux, by mogły być monitorowane automatycznie wymagają ustawienia typu urządzenia przez użytkownika. Na przykład: Jeśli chcesz monitorować nowe urządzenie Mac OS X musisz wypełnić dwa proste kroki: dodać urządzenie do atlasu oraz ustawić typ urządzenia na system Mac OS X. Wtedy węzeł automatycznie będzie monitorowany na podstawie reguł z pakietu monitorowania dla Mac OS X. Nic prostszego. See also: (no links) Zdarzenia i alerty Zdarzenia wydarzają się, i tak po prostu jest - niezależnie czy obserwujemy je czy nie. Gdy do Zdarzenia zostaje przypisana określona reakcja staje się ono alertem. Najprostszą (domyślną) akcją jest zapisanie informacji o zdarzeniu w dzienniku zdarzeń NetCruncha. Możemy przypisać listę różnych akcji do każdego zdarzenia. Akcje mogą zawierać wysłanie powiadomienie (e-mail, wiadomość SMS) lub pewne działania naprawcze, takie jak wykonywanie skryptów lub programów (także na urządzeniach zdalnych). Listy zadań i eskalacja Jako odpowiedź na zdarzenie NetCrunch może wykonać szereg akcji. Mogą one być wykonywane natychmiastowo lub z opóźnieniem (jeśli alert nie jest zakończony) a ostatnia akcja może być powtórzona. Na przykład możesz zdecydować się wysłać powiadomienie do danej osoby a potem, po pewnym czasie wykonać operację restartu serwera. Patrz: Akcje alertujące Narzędzia NetCrunch iTools iTools jest zestawem narzędzi monitorujących sieć, które pozwalają testować dostępność urządzeń, usług sieciowych na hoście, skanować porty, sprawdzać trasy pakietów testowych lub przepustowość połączenia. Narzędzia WMI Narzędzie, które umożliwia podgląd informacji opartych na danych WMI - pozwala także tworzyć własne widoki WQL oraz wykonywać polecenia WMI. Analizator trendów wydajnościowych Zapewnia dostęp do trendów wydajnościowych NetCruncha. Możesz przeanalizować wykres trendów oraz dystrybucję danych w danym okresie. Możesz też porównywać wiele parametrów na jednym wykresie. Kompilator MIB SNMP Program ten pozwala kompilować MIB-y w celu rozszerzenia biblioteki MIB w NetCrunchu. Edytor widoków SNMP Zarządzanie własnymi widokami SNMP dla określonego typu urządzenia. Znacznie ułatwiają one wyświetlanie i ustawianie danych SNMP. Edytor typów urządzenia Zarządza definicjami typów urządzeń potrzebnych do automatycznego ustawiania typu urządzenia dla urządzeń SNMP. Przeglądarka raportów Pozwala na podgląd i zarządzanie różnymi raportami NetCruncha. Wymagania sprzętowe 4 procesory oraz 4 GB pamięci RAM - to nie wszystko - przeczytaj, dlaczego. Wymagania sprzętowe NetCrunch musi być zainstalowany na Serwerze Windows (Windows 2003 R2, Windows 2008, Windows 2008 R2, Windows 2012, Windows 2012 R2). Posiada on swój własny Serwer WWW oraz wbudowaną bazę danych SQL służącą do przechowywania zebranych zdarzeń. NetCrunch może być zainstalowany na maszynie wirtualnej pod warunkiem, że dysponuje ona przynajmniej 4 procesorami oraz 4GB pamięci RAM. Im więcej procesorów, tym dokładniejsze monitorowanie. Dla tysiąca i większej ilości węzłów w sieci: zalecana ilość procesorów wynosi 8. Innym ważnym elementem jest dysk twardy. Zdecydowanie zalecamy używanie dysków typu SSD. Zakładka Pojęcia i Architektura wyjaśnia, dlaczego jest to takie ważne. Serwer bez antywirusa Oprogramowania antywirusowego używa się na stacjach roboczych. Wirusy rozprzestrzeniają się głównie drogą e-mailową, poprzez przeglądarki i pliki w formacie Word. Serwery chronione są przez zapory systemowe i firewall, i są one przeznaczone do innych czynności niż przeglądanie sieci. Dlatego też system Windows niemalże uniemożliwił używanie przeglądarek internetowych na serwerze. Unikaj więc pracy na nim - dla Serwera Windows nie potrzebujesz oprogramowania antywirusowego. Na stacjach roboczych powinieneś zainstalować Konsolę Administracyjną NetCruncha. Ingerencja w działanie NetCruncha NetCrunch przechowuje część danych w pamięci; niektóre dane, takie jak trendy, są zapisywane do plików dziennych (NetCrunch otwiera ich tysiące) a jeszcze inne wędrują do bazy danych SQL. Problem pojawia się, kiedy NetCrunch zapisuje pliki zawierające chwilowy zrzut danych zawartych w pamięci. Oprogramowanie antywirusowe próbuje wtedy uzyskać dostęp do pliku, co zwiększa obciążenie dysku i procesora, a czasami może uniemożliwiać NetCrunchowi dostęp do danych. Serwer dedykowany NetCrunch może w dużym stopniu wykorzystywać urządzenie serwerowe w zależności od ilości przetwarzanych danych. Unikaj rywalizacji o zasoby sprzętowe z innymi zainstalowanymi na nim programami. W niektórych przypadkach NetCrunch może nie być w stanie przetworzyć wszystkich danych (zdarzeń) z powodu ograniczeń sprzętowych. Pamiętaj, że prędkość danego urządzenia jest ograniczona przez jej najwolniejszy element (zwykle twardy dysk). Odpowiednia maszyna wirtualna Przypisz maszynie wystarczającą moc obliczeniową. Pamięć musi być fizycznie dostępna, wymiana danych na dysku (swapowanie) nie może mieć miejsca. NetCrunch jest systemem monitorowania sieci w czasie rzeczywistym. Co mogę monitorować? Zobacz, co na ogół można monitorować oraz sprawdź typowe zastosowania oprogramowania. NetCrunch może działać na wiele różnych sposobów. Na ogół pobiera i przetwarza on dwa rodzaje danych: Zdarzenia Informacje o niektórych wydarzeniach wywołanych przez NetCrunch lub zewnętrzne zasoby, takie jak: Dziennik Zdarzeń Systemu Windows, SYSLOG lub trapy SNMP. Liczniki wydajnościowe Wartości numeryczne (liczba całkowita maksymalnie 64-bitowa lub zmiennoprzecinkowa) Stan obiektu Status różnych obiektów w NetCrunch, takich jak węzły, usługi, silniki monitorujące, itp. Serwer pozwala ci na ustawianie różnych warunków filtrowania przychodzących zdarzeń lub ustawiania alertów na liczniki wydajnościowe. Możesz nawet utworzyć nowe liczniki kalkulowane. Więcej szczegółów w rozdziale Zarządzanie wirtualnymi licznikami wydajnościowymi. Infrastruktura sieciowa NetCrunch może być używany tylko do monitorowania sieci - gdzie zwracamy uwagę głównie na urządzenia SNMP, takie jak przełączniki sieciowe i rutery. NetCrunch obsługuje SNMP v1/v2/v3, łącznie z szyfrowaniem. Monitoring ruchu, usługi sieciowe oraz monitoring łączności także odgrywają tutaj kluczową rolę. NetCrunch może monitorować 65 usług sieciowych i posiada kilka zaawansowanych monitorów do obserwacji poczty e-mail i stron internetowych Serwery i aplikacje NetCrunch obsługuje bezagentowe monitorowanie głównych systemów operacyjnych łącznie z: Windows, Mac OS X, Linux, BSD i VMWare ESX/i. Dodatkowo, system Windows obsługuje monitorowanie aplikacji poprzez śledzenie ich parametrów wydajnościowych i stanu usługi. Pliki, foldery, zapytania DNS i strony www. NetCrunch zawiera obiektowo zorientowane czujniki zaprojektowane w celu monitorowania zapytań DNS, stron internetowych, plików i folderów. Program może monitorować lokalne i zdalne pliki Windows z wykorzystaniem protokołów FTP, SFTP i FTPS. See also: Monitorowanie systemów operacyjnych Dodatkowo Ważną cechą NetCruncha jest współpraca z SNMP. Większość sprzętu komputerowego współpracuje z SNMP - może być to czujnik temperatury lub blokada drzwi. Przeczytaj o m NetCrunch Open Monitor NetCrunch wprowadza Mechanizm otwartego monitora NetCrunch, który może otrzymywać dane przez REST API lub ze skryptów, programów lub plików. Jeśli możesz przedstawić określone dane zewnętrzne jako liczniki, możesz je także dostarczyć do NetCruncha i ustawić różne progi dla liczników tworząc alerty. See also: Niestandardowe monitorowanie przy użyciu NetCrunch Open Monitor Przeczytaj, jak rozszerzyć możliwości monitorowania w NetCrunchu. Uruchamiaj programy i Automatyczne monitorowanie i organizowanie Nie musisz konfigurować widoków i map ręcznie lub węzeł po węźle - NetCrunch zrobi to za ciebie. Automatycznie według typów urządzeń Najbardziej podstawową sprawą w procesie konfiguracji NetCruncha jest ustawienie właściwych typów urządzenia dla węzłów. Kiedy tylko to możliwe, NetCrunch sam ustawia typ urządzenia na podstawie informacji z SNMP lub Active Directory, w innym wypadku musi on być ustawiany ręcznie. Jest to bardzo proste i możesz wykonać tę akcję dla wielu węzłów równocześnie. Patrz: Zarządzanie ustawieniami wielu węzłów. Silniki monitorujące Wiele silników monitorujących przypisuje się do węzłów by rozpocząć ich monitorowanie tuż po ustawieniu przez ciebie właściwego typu urządzenia. Poniżej znajduje się lista silników z wymaganymi ustawieniami typu urządzenia: System Windows Klasa urządzenia Serwer/Stacja robocza System operacyjny Serwer Windows lub Stacja robocza Windows Wersja systemu operacyjnego <dowolna> Linux skrypty lub pr Klasa urządzenia Serwer/Stacja robocza System operacyjny Linux Wersja systemu operacyjnego Generic Linux System Mac OS X Klasa urządzenia Serwer/Stacja robocza System operacyjny Mac OS X Wersja systemu operacyjnego <dowolna z listy> BSD Klasa urządzenia Serwer/Stacja robocza System operacyjny BSD Family Wersja systemu operacyjnego FreeBSD, OpenBSD lub NetBSD ESX/i Silnik współpracuje jedynie z wersją 5 ESXi. Klasa urządzenia Serwer/Stacja robocza System operacyjny VMWare ESX/i Wersja systemu operacyjnego ESX/i 4.x, 5.x SNMP Ustawienia węzła Monitorowanie Monitorowanie za pomocą SNMP zależy od profilu ustawionego dla każdego z węzłów. Profil określa wersje protokołu oraz ustawienia takie jak community czy nazwę użytkownika i hasło (v3). Aby otrzymywać pułapki SNMP z danego węzła profil również musi być ustawiony. Pakiety monitorowania NetCrunch posiada wiele automatycznych pakietów monitorowania skonfigurowanych tak, by mogły być dodane do węzłów, kiedy spełnią one określone warunki. Na przykład: Podstawowy pakiet monitorowania Cisco (SNMP) Klasa urządzenia "Hardware Router" or Switch Producent zawiera "Cisco" Pakiet monitorowania Active Directory System operacyjny "Windows Server" Lista usług sieciowych zawiera LDAP lub "Secure LDAP" Możesz zobaczyć kompletną listę w artykule Pakiety Monitorowania. Autowykrywanie Sieci są dynamiczne a nowe urządzenia są dodawane w miarę upływu czasu. NetCrunch może automatycznie dodawać je do Atlasu Sieci, a następnie rozpocząć ich monitorowanie. Patrz: Autowykrywanie Automatyczne obliczanie stanu węzła oraz stanu widoku Stan węzła NetCrunch automatycznie określa stan każdej usługi sieciowej pracującej na węźle, więc przynajmniej jedna usługa musi być monitorowana. Jeśli jakakolwiek usługa nie znajduje się w trybie OK (zielonym) wtedy stan węzła zamienia się w stan Ostrzegawczy (żółty). Kiedy żadna usługa nie odpowiada lub kiedy wszystkie silniki monitorujące są w trybie NIE ODPOWIADA, wtedy węzeł również NIE ODPOWIADA (czerwony). Stan widoku Stan widoku jest obliczany na podstawie wszystkich stanów węzłów w danym widoku. Jeśli któryś z węzłów znajduje się w trybie Ostrzegawczym lub NIE ODPOWIADA wtedy stan węzła jest w trybie Ostrzegawczym. Kiedy wszystkie węzły znajdują się w trybie NIE ODPOWIADA, Widok jest w trybie NIE ODPOWIADA, a kiedy wszystkie węzły są w trybie OK - widok również jest OK. Dodatkowo widok statyczny może zawierać mapę połączoną z innymi widokami, które są także obliczane w ten sam sposób jak stany węzła. See also: Monitorowanie usług sieciowych Monitorowan Automatyczny widok atlasu W oparciu o typowe atlasy używane przez naszych klientów przygotowaliśmy wiele widoków automatycznych. Jeśli ich nie potrzebujesz do organizowania swoich danych mogą zostać usunięte lub edytowane. Pogrupowane węzły ułatwiają tworzenie raportów i obserwowanie stanu danej grupy. Stan każdej grupy jest automatycznie obliczany na podstawie zawartych w niej elementów (węzłów lub połączeń map). Widoki dynamiczne Widok dynamiczny reprezentuje grupę węzłów na podstawie danego kryterium filtrującego (zapytania): Wstępnie określone widoki dynamiczne: Węzły z problemami Węzły nieodpowiadające Foldery dynamiczne Oprócz widoków istnieje jeszcze jeden poziom grupowania: Folder dynamiczny. Tworzy on automatycznie widoki dynamiczne. Na przykład możemy łatwo stworzyć następującą hierarchię: Folder dla każdej lokalizacji Każdy widok pokazuje serwery w lokalizacji pogrupowanej według typów systemu operacyjnego Lista wstępnie określonych i automatycznych folderów: Typy serwerów (tj. Linux, Serwer Windows, itp.) Grupy urządzeń (Drukarki, Przełączniki, Bezprzewodowe, itp.) Typy stacji roboczych (Windows 7, Windows Vista, Windows 8, itp.) Lokalizacja (Biuro, Budynek 1, Serwerownia - oparta na SNMP lub na ręcznie wprowadzonych danych) Role sieciowe (Sieć, Drukarki, Serwery, Stacje robocze) Domena Windows Wszystkie widoki automatyczne są dynamiczne - są one automatycznie aktualizowane według potrzeb. Automatyczne rozmieszczenie węzłów na mapach Każdy widok dynamiczny może być prezentowany jako mapa z ikonami węzła. Pozwala to na wizualne pogrupowanie węzłów oraz graficzne pokazanie ich stanu. Ponieważ mapy aktualizują się dynamicznie, rozmieszczenie węzłów na tych mapach również odbywa się automatycznie. Możesz zmienić wygląd mapy lub też stworzyć nowy. Uzyskiwanie dostępu do NetCruncha Dowiedz się jak możesz zdalnie uzyskać dostęp do oprogramowania NetCrunch oraz jak możesz przesyłać do niego dane. Ze stacji roboczej Konsola administracyjna NetCruncha została stworzona dla stacji roboczych i działa lepiej na większych monitorach. Najlepszym pomysłem jednak jest używanie dwóch lub trzech monitorów. Konsola ta zbiera wiele danych na dysku i jedynie synchronizuje ich zmiany z serwerem. Dzięki szybkim reakcjom na akcje i natychmiastowemu wyświetlaniu danych bardzo dobrze się jej używa. Ponieważ konsola aktualizuje dane niemal w czasie rzeczywistym, ręczne odświeżanie nie jest potrzebne. Konsola może być zainstalowana na dowolnym systemie Windows, nowszym niż Windows XP. Zalecamy jednak używanie ostatnich wersji systemu (Windows 7 lub Windows 8). Z przeglądarki internetowej Konsola webowa została stworzona dla przeglądarki komputerowej, jej interfejs jest bardzo podobny do konsoli administracyjnej. Nie posiada pewnych opcji konfiguracyjnych, lecz pozwala na przeglądanie widoków atlasu oraz dziennika zdarzeń. Możesz także uzyskać dostęp do raportów. Dodatkowo, pozwala ci ona ograniczyć dostęp do widoków i funkcji dla danego użytkownika lub grupy. Możesz na przykład stworzyć ograniczony dostęp do widoku i udostępnić go przełożonym lub administratorom na niższym szczeblu. Ze smartfona lub tabletu Konsola dostępu mobilnego jest aplikacją HTML5 JS dostępną przez przeglądarkę internetową z dowolnego nowoczesnego smartfona (IOS, Android i Windows 8). Pozwala ci ona na dostęp do stanu atlasu i ostatnich alarmów. Rozbudowywanie i dostosowywanie Dodaj więcej MIB-ów, liczników, twórz widoki, ikony, formaty powiadomień, rozszerzaj bazę danych węzła oraz twórz skrypty akcji alertowych. NetCrunch posiada pewną ilość wstępnie zdefiniowanych zasobów, takich jak prekompilowane pliki MIB, pakiety monitorowania, ikony, itp. W warunkach rzeczywistych jednak może to nie wystarczyć, dlatego też dajemy ci możliwość rozszerzenia tych zasobów. Rozbudowywanie Pliki MIB SNMP Obecnie możesz znaleźć w internecie wszelakie pliki MIB dla twojego urządzenia. Istnieją strony internetowe, które zawierają zbiór ponad 65 tysięcy definicji MIB. NetCrunch posiada swój własny kompilator MIB, więc możesz kompilować dowolne pliki MIB. Ponieważ wiele z tych plików zawiera błędy, nie zawsze jest łatwo je skompilować. Jeśli masz z tym jakikolwiek problem powiadom nas o tym, a my postaramy się skompilować pliki MIB za ciebie. Widoki SNMP NetCrunch zawiera definicje form oraz tabel wyświetlane na podstawie danych SNMP z urządzenia. Istnieją grupy określonych, szczegółowych widoków dla poszczególnych urządzeń, jak drukarki, przełączniki sieciowe lub podobne. Używając tych form możesz ustawić zmienne SNMP. Możesz również stworzyć swoją własną formę widoku i tabel używając Edytora widoków SNMP. See also: Urządzenia SNMP Dodatkowe pola węzła Węzły sieci w NetCrunch przechowywane są w bazie danych w pamięci w plikach XML. Możesz rozszerzyć dane węzła poprzez dodanie dodatkowych pól. To pozwoli zaklasyfikować i pogrupować dane sieciowe w taki sposób, jaki chcesz. Liczniki obliczane (liczniki wirtualne) Czasami zdarza się, że urządzenie zwraca dane, które przed przetworzeniem muszą być obliczone. Na przykład kiedy dane muszą być podzielone lub w wypadku, gdy chcemy je wyrazić w procentach zamiast w surowych wartościach rzeczywistych. Właśnie wtedy możesz dodać nowy licznik wirtualny, który jest obliczony na podstawie danego wyrażenia. Patrz: Zarządzanie wirtualnymi licznikami wydajnościowymi. Monitorowanie niestandardowe Możesz rozszerzyć zakres monitorowania NetCruncha używając zewnętrznych skryptów lub programów. Mogą być one uruchamiane na serwerach NetCruncha lub możesz przesyłać dane z dowolnej lokalizacji używając REST API. Przykłady: Jeśli chcesz monitorować twój ekspres do kawy i wiesz, jak otrzymać od niego dane. Aplikacja sieci web lub strona internetowa może łatwo przesyłać godzinną liczbę odwiedzin, więc możesz śledzić statystykę na wykresie i otrzymywać powiadomienia, kiedy progi są przekroczone. Stwórz skrypt lub program by otrzymywać dane z bazy danych SQL i zapisuj je w formacie JSON dla NetCruncha. Możesz to łatwo wykonać z Niestandardowe monitorowanie przy użyciu NetCrunch Open Monitor Dostosowywanie Widoki własne i mapy sieci NetCrunch umożliwia ci tworzenie własnych widoków grup węzłów, co ułatwia zarządzanie alarmami i raportami. Możesz też tworzyć własne mapy sieci z dostosowanymi ikonami i tłem. Dla każdego widoku grupy węzłów są osobne tabele, które pokazują dane określone przez dany silnik monitorujący. Mogą one być zmieniane na żądanie lub możesz tworzyć własne układy. Za każdym razem, kiedy wrócisz do tego widoku dane będą pogrupowane i uporządkowane w określony przez ciebie wcześniej sposób. Dostosowywanie wyglądu ekranu konsoli administracyjnej Konsola Administracyjna jest bardzo elastyczna: może ona działać na systemach wielomonitorowych, możesz też tworzyć własny układ wielomonitorowy. Drugą opcją jest podział przestrzeni na większym monitorze i połączenie na nim kilku okien tak, by wszystkie były widoczne. Dostosowywanie powiadomień Większość zdarzeń zawiera dużą liczbę szczegółów opisujących kontekst zdarzenia. Trudno byłoby tyle danych przeglądać w wiadomości tekstowej w smartfonie a nawet w wiadomości e-mailowej. Dlatego właśnie masz możliwość stworzenia różnych formatów wiadomości odpowiednich dla typów powiadomień i określonych typów alertów. Wystarczy jedynie zawrzeć informacje, które potrzebujesz w danym powiadomieniu. Dzięki temu program automatycznie stworzy e-maile HTML (możesz również je dostosować) podczas wysyłania e-maila i użyje czystego tekstu w wiadomości SMS. Integracja NetCruncha z innymi systemami do monitorowania sieci (NMS) By rozszerzyć możliwości NetCruncha możesz łatwo zintegrować go z innymi systemami zarządzającymi. Może zdarzyć się sytuacja, w której okaże się, że masz już system monitorujący a NetCruncha chcesz używać jako rozszerzenia istniejącego systemu. Integracja za pomocą pułapek SNMP Jeżeli twój system używa SNMP, najlepszym wyjściem byłoby jego wykorzystanie. W ten sposób możesz monitorować i zbierać dane za pomocą NetCruncha a następnie wysyłać alerty za pomocą pułapek SNMP do zewnętrznego systemu. Po zdefiniowaniu wszystkich alertów możesz wyeksportować plik MIB i dodać go do innego systemu dzięki czemu będziesz mógł odczytywać pułapki SNMP przychodzące z NetCruncha. Najlepszą metodą, aby to zrobić jest użycie SNMP. Możesz wtedy gromadzić poszczególne dane w NetCrunchu, a następnie wygenerowane alerty, prześlesz jako trapy SNMP do systemu nadrzędnego. Eksportowanie NetCrunch MIB zawierającego trapy SNMP Po zdefiniowaniu wszystkich alertów możesz zdecydować się na wygenerowanie MIB-a NetCruncha, który będzie zawierał definicje trapów SNMP dla wszystkich zdefiniowanych alertów NetCruncha. W celu zapisania MIB-a NetCruncha (NetCrunch SNMP Trap MIB): Plik Eksportuj NetCrunch SNMP MIB Eksportowanie danych trendów wydajnościowych Co jakiś czas możesz także eksportować dane wydajnościowe z NetCruncha i importować do innego systemu. Integracja z Active Directory Ułatwia bezagentowe monitorowanie systemów Windows. Integracja z serwerem Windows NetCrunch działa na serwerze Windows i w celu uzyskania właściwego dostępu do innych urządzeń z oprogramowaniem Windows w domenie musi on być zintegrowany z usługą Active Directory. Począwszy od Windows 2003 każda nowsza wersja serwera Windows podnosi środki bezpieczeństwa na wyższy poziom. Dzięki temu dostęp do urządzenia Windows bez właściwie zdefiniowanego prawa dostępu jest niemożliwy. Podczas instalacji na serwerze w usłudze Active Directory Jeśli nie zamierzasz monitorować innych serwerów Windows, uruchom NetCrunch na koncie z uprawnieniami administratora dla serwera Windows na którym NetCrunch jest zainstalowany. Do monitorowania innych systemów użyj konta z uprawnieniami Administratora (który jest członkiem grupy Lokalnych Administratorów) do komputerów, które chcesz monitorować. Ustawianie konta Active Directory dla NetCruncha zapewni ci: właściwe ustawienia bezpieczeństwa by mieć zdalny dostęp do danych wydajnościowych monitorowanych komputerów, dostęp do informacji Active Directory o komputerach i ich systemach. W każdym bądź razie i tak będziesz posiadał dostęp do innych urządzeń z oprogramowaniem Windows przez podanie lokalnych danych uwierzytelniających, musisz tylko wprowadzić niezbędne ustawienia dla każdego z nich. See also: Konfiguracja Monitorowania Windows Zaznajamiając się z tym rozdziałem ułatwisz sobie proces monitorowania twojego systemu Integracja z kontami użytkownika NetCrunch może używać kont użytkowników usługi Active Directory jako konta użytkowników NetCruncha. Pozwala to na zachowanie jednego hasła i ułatwia kompletne zarządzanie kontami. Jedyne, co musisz wykonać to zaznaczyć pole Użytkownik Active Directory podczas dodawania nowego użytkownika. Najważniejsze zmiany w wersji 8 NetCrunch 8 dodaje nowe możliwości jednocześnie usuwając niektóre ze starych funkcji Funkcje usunięte Zaawansowane monitorowanie usług sieciowych Funkcja ta została zastąpiona przez czujniki monitorujące - są one znacznie prostsze w konfiguracji a ich możliwości są znacznie szersze. Windows. Zmieniono Konfigurację pułapek SNMP Ustawienia pułapek zostały poprawione i korzystają one z profilu węzła, w związku z czym nie ma już potrzeby ustawiania community ani innych danych uwierzytelniających dla każdej z nich. Pulpit zdarzeń W poprzednich wersjach programu liczba zdarzeń wyświetlana na pulpicie odczytywana była z bazy danych zdarzeń. Obecnie pokazuje on liczbę przetworzonych zdarzeń, która może się różnić od liczby zdarzeń w bazie danych, jeżeli administrator usunął część z nich. Liczba zdarzeń dla poprzednich godzin jest odczytywana z bazy danych po restarcie serwera. Tryby monitorowania węzła W poprzednich wersjach programu dało się zmienić tryb monitorowania węzła wybierając opcję z listy. W wersji 8 ustawienia te zostały rozdzielone. Wciąż możesz przestawić węzeł w tryb uproszczonego monitorowania jednak monitorowanie szybkie zostało zastąpione przez monitorowanie rozszerzone, które możesz wybrać w sekcji ustawień monitorowania usług sieciowych. W odróżnieniu od monitorowania uproszczonego, które wyłącza wszystkie silniki monitorujące dla danego urządzenia za wyjątkiem monitora usług sieciowych, to ustawienie ma wpływ wyłącznie na sposób w jaki program monitoruje usługę wiodącą i sprawdza stan węzła. Nowości w wersji 8 Nowe Pakiety Monitorowania NetCrunch 8 posiada w sumie ponad 100 Pakietów Monitorowania zawierających ustawienia monitorowania dla popularnych aplikacji i urządzeń. Czujniki monitorujące Rozbudowaliśmy nasze monitory by zbierały nie tylko z podstawowe dane z systemów operacyjnych, ale też aplikacji i innych obiektów, takich jak pliki, kwerendy, strony internetowe. Precyzyjne monitorowanie NetCrunch 8 wykorzystuje liczby zmiennoprzecinkowe do monitorowania danych wydajnościowych. Funkcja ta wymaga aktualizacji bazy danych trendów po instalacji nowej wersji programu. Korelacja alertów pochodzących ze źródeł zewnętrznych Domyślnie wszystkie alerty wewnętrzne są ze sobą skorelowane, dzięki czemu NetCrunch wie kiedy alert się rozpoczął i zakończył (zamknął). Wersja 8 akcje alertujące przez dodanie akcji wykonywanej gdy zdarzenie się zakończyło. Zdarzenia ze źródeł zewnętrznych (syslog, pułapki SNMP, dziennik zdarzeń Windows) można łatwo ze sobą skorelować poprzez dodanie zdarzenia zamykającego alert. Pułapki SNMP v3 NetCrunch 8 może odszyfrować pułapki SNMP v3. Profile SNMP zostały rozszerzone o profil powiadomień, program może również przesyłać pułapki SNMP v3 dalej. Widoki systemowe dla Linux, Mac OS X i BSD NetCrunch 8 rozszerza wsparcie dla systemów z rodziny Unix. Wspiera on najnowsze wersje Linux, BSD oraz Mac OS x oraz dodaje nowe widoki w oknie statusu węzła. Umożliwiają one wyświetlenie informacji takich jak lista procesów, otwartych plików, połączeń TCP oraz gniazd Unix. Wyzwalacze zdarzeń na podstwie linii bazowej oraz zakresu Nowa wersja programu dodaje nowe typy wyzwalaczy zdarzeń dla liczników dostępne dla każdego monitora łącznie z Open Monitor. Nowe okno konfiguracji monitorowania węzła Sposób konfiguracji węzła został całkowicie przeprojektowany. Obecnie składa się on wyłącznie z 4 okien, w porównaniu do 11 z poprzedniej wersji. Obecnie w jednym miejscu możesz ustawić alerty i opcje monitorowania dla czujników i usług. Konfiguracja NetCruncha nigdy nie była łatwiejsza i szybsza. Nowe okno zarządzania pakietami monitorowania Zaktualizowaliśmy interfejs o nowe okno ułatwiające zarządzanie dużą liczbą pakietów monitorowania. Umożliwia ono również ich eksport i import. Poprawiona baza danych zdarzeń Oprócz śledzenia korelacji zdarzeń i automatycznego zamykania alertów, baza danych zdarzeń wyświetla wyłącznie ważne (otwarte) alerty. Jej wydajność również została znacząco poprawiona: zapis nowych zdarzeń jest teraz ponad dziesięć razy szybszy niż w poprzedniej wersji. Poprawione wyszukiwanie Opcja wyszukiwania została dodana do wielu okien, ułatwiając tym samym znalezienie pakietów monitorowania, liczników, akcji, zdarzeń i węzłów. Nowe okno powiadomień Okno powiadomień na pulpicie zostało przeprojektowane i ulepszone. Kopia zapasowa, eksport, import. Interface użytkownika został zaktualizowany. Obecnie możesz wykonać pełną kopie zapasową zawierającą całą konfiguracje serwera (włącznie z ustawieniami rejestru). 1500 Nowych skompilowanych MIBów W NetCrunch 8 dodaliśmy kolejne 1500 modułów MIB, obecnie baza danych zawiera prawie 4000 plików MIB. Widok podsumowania dziennika zdarzeń Nowe okno przedstawia podsumowanie alertów w określonym przedziale czasowym. Pozwala ono również użytkownikowi wybrać i zarządzać własnymi widokami dziennika zdarzeń. Zaktualizowany zestaw ikon Lista ikon została zaktualizowana poszerzając zakres monitorowanych urządzeń. Konfiguracja Wszystko to, co powinieneś widzieć o konfiguracji NetCruncha, łącznie z konfiguracją początkową alarmów i raportów. Zanim zaczniesz Konfiguracja NetCruncha może być łatwa lub nie - w zależności od tego, jak zaczniesz. Istnieje wiele możliwości konfiguracji, i jeśli wiesz, którą wybrać w danej sytuacji - wszystko staje się proste. 1. Przeczytaj rozdział Pojęcia i Architektura by szybko zapoznać się z opcjami. 2. Ważną czynnością, którą musisz wykonać w pierwszej kolejności jest Konfiguracja Monitorowania Windows. Wykrywanie sieci Rozdział ten pomoże ci w wykrywaniu sieci i w początkowym procesie jej konfiguracji. Aby monitorować sieć, NetCrunch musi znać adresy urządzeń, ich nazwy oraz wiedzieć, jak się do nich podłączyć (dane uwierzytelniające, typy, itp.). Atlas sieci jest bazą danych przechowującą wszystkie te informacje, więc pierwszym krokiem będzie dodanie węzłów do twojego atlasu sieci. Ręcznie Możesz dodawać węzły z pliku, reszta konfiguracji może być dokończona ręcznie. Możliwe jest nawet stworzenie pustego atlasu i dodawanie każdego węzła ręcznie, ale jest mało prawdopodobne, byś musiał wykonywać taką operację. Możesz również dodać węzły z pliku tekstowego zawierającego ich nazwy lub adresy - każdy w osobnej linii. Przez kreatora wykrywania sieci Metody wykrywania Przeszukanie domeny Active Directory Program przeszukuje Active Directory i dodaje wszystkie znalezione urządzenia, łącznie z innymi systemami operacyjnymi, takimi jak urządzenia z systemem Mac OS X. Program skanuje jedynie domenę, w której znajduje się obiekt Serwera NetCruncha. Wszystkie urządzenia z Active Directory będą dodane, nawet jeśli nie są one obecnie podłączone do sieci. Wykrywanie sieci IP Program przeskanuje dany zakres adresów sieciowych używając pakietów ICMP (Ping). Jedynie podłączone i odpowiadające węzły mogą być wykryte w ten sposób, więc wyniki mogą różnić się w zależności od tego, kiedy przeprowadzasz wykrywanie. Sieci do wykrycia NetCrunch wypełnia listę znanymi już sieciami, możesz ich również dodać więcej jeżeli zajdzie taka potrzeba. By wykryć węzły w danej sieci program używa pakietów ICMP PING. Dodawane są jedynie takie węzły, które odpowiadają pakietom ICMP PING. Sąsiednie sieci Podczas procesu wykrywania NetCrunch znajduje połączenia do sąsiednich sieci. Odblokuj opcję, jeśli chcesz, by NetCrunch automatycznie z nich korzystał. Ogranicz głębokość skanowania poprzez określenie maksymalnej ilości skoków do sieci zdalnej. Skonfiguruj profile SNMP Niewątpliwie to jest ten krok, w którym powinieneś wprowadzić wszystkie profile SNMP używane przez twoje urządzenia SNMP. Jeśli nie zrobisz tego na tym etapie, możesz wpisać je później, ale będziesz musiał je ręcznie przyporządkować jeden po drugim do każdego urządzenia. Jeśli wprowadzisz profile na tym etapie, program automatycznie określi, który profil jest używany przez poszczególne urządzenie, a urządzenia będą oznaczone jako zarządzalne przez SNMP. Dodatkowo, wykryte powinny zostać typy urządzeń (dzięki zmiennym sysObjectld SNMP lub nazwom urządzenia w SNMP) oraz automatycznie ustawione zostanie monitorowanie dla tych urządzeń. Port agentów SNMP Wykrywanie SNMP zakłada, że używasz jedynie jednego portu SNMP dla wszystkich urządzeń w twojej sieci. Standardowo, agenty SNMP odpowiadają na porcie 161. Jeśli używasz innych portów dla różnych urządzeń musisz je konfigurować ręcznie Usługi sieciowe do wykrycia NetCrunch rozpoznaje i może monitorować około 65 usług sieciowych. Wykrycie wszystkich z nich może być czasochłonne i niepotrzebnie obciążyłoby sieć. Zdecydowaliśmy domyślnie wykrywać 14 najpopularniejszych usług. Jeśli chcesz, możesz dodać ich więcej. Możesz także ustawić tutaj wstępne parametry dla każdej monitorowanej usługi sieciowej. Liczba powtórzeń Liczba żądań przesłana w jednym zapytaniu monitorowania, by właściwie określić średni czasu odpowiedzi. Dodatkowa liczba powtórzeń Liczba dodatkowych zapytań przesłanych w sytuacji, gdy na pierwsze zapytanie nie otrzymano odpowiedzi. Timeout Czas, po którym NetCrunch przestaje czekać na odpowiedź. Możesz skrócić timeout, jeśli monitorujesz urządzenie sieciowe w sieci z małym opóźnieniem. Jednak nawet dla połączeń internetowych wartości domyślne powinny wystarczyć. Następny krok… Po tym jak NetCrunch wykryje wszystkie urządzenia, zacznie on wykrywanie usług sieciowych na każdym urządzeniu. Wtedy przychodzi kolej na dalszą konfigurację, która będzie obejmować: automatyczne pakiety monitorowania, ustawianie danych uwierzytelniających do monitorowanych systemów, ustawianie profilów użytkowników i administratorów NetCruncha, oraz ustawienie domyślnych skryptów alertujących. Idź do: Kreator konfiguracji Kreator konfiguracji Skonfiguruj automatyczne pakiety monitorowania, ustaw dane uwierzytelniające dla różnych systemów, skonfiguruj profil użytkownika i administratora NetCruncha. Dostosuj domyślny skrypt alertujący. Automatyczne pakiety monitorowania Istnieje zestaw wstępnie określonych pakietów monitorowania, które podłączają się do węzłów na podstawie ich typów urządzeń. Pakiety monitorowania zawierają ustawienia alarmujące i raportujące dla takich węzłów. Możesz zarządzać nimi według grup lub przełączyć na widok szczegółowy, gdzie możliwe jest zarządzanie każdym pakietem monitorowania osobno. Domyślne dane uwierzytelniające Aby być w stanie cokolwiek monitorować NetCrunch musi połączyć się z różnymi systemami używając odpowiednich danych uwierzytelniających. Możesz ustawić wszystkie domyślne dane uwierzytelniające (używane w sytuacji, gdy nie ustawisz osobnych haseł dla konkretnego węzła) dla obsługiwanych systemów operacyjnych (Linux, BSD, Mac OS S, ESX/i). Note: Jeśli NetCrunch działa w domenie, będzie się on łączył używając domyślnie danych uwierzytelniających konta Serwera NetCruncha. Patrz: Konfiguracja Monitorowania Windows Profil administratora NetCruncha Profil administratora nazwany jest "Admin" i nie może być on usunięty. Musisz też ustawić niepuste hasło (przynajmniej 6 znakowe). Możesz określić adres e-mail i numer telefonu, które będą używane podczas powiadomień. Użytkownicy i grupy użytkowników NetCruncha Aby mieć zdalny dostęp do NetCruncha potrzebujesz profilu użytkownika NetCruncha. Dodatkowo, takie profile mogą być używane do zarządzania powiadomieniami, ponieważ możesz łatwo zmieniać ustawienia profilu powiadamiania użytkownika zamiast edytować wszystkie z osobna. Możesz także zarządzać profilami według grup oraz powiadomieniami, które mają być wysłane do tych grup. Profil powiadamiania użytkownika pozwala ustawić różne typy powiadomień (e-mailowe, SMSowe w formacie wiadomości), które są wysyłane w różnych dniach i o różnych porach. Przykłady: Grupa Administratorów Bazy Danych może otrzymać jedynie powiadomienie o problemach z systemem bazy danych. Przykładowy administrator Jan może otrzymać powiadomienie przez e-mail i dodatkowo w czasie weekendu przez SMS. Domyślny skrypt alertujący Wszystkie wstępnie zdefiniowane alarmy używają Domyślnego skryptu alertującego. Później możesz go edytować, ale teraz musisz przeprowadzić jego wstępną konfigurację. To nie wszystko... Mamy za sobą większość ustawień konfiguracyjnych, ale w warunkach rzeczywistych wciąż mogą pojawiać się kwestie, które należy rozwiązać. Nazywać je będziemy problemami monitorowania, ponieważ chcemy rozróżnić problemy dotyczące konfiguracji monitorowania od innych problemów w sieci. Idź do: Wskazówki na temat konfiguracji Zarządzanie widokami atlasu sieci Przeczytaj o typach widoków i o tym, jak organizują one twoje dane. Atlas sieci to centralna baza danych zawierającą wszystkie dane na temat twojej sieci. Jest ona zorganizowana według hierarchii widoków węzłów atlasu. Atlas sieci jest częścią koncepcji Automatyczne monitorowanie i organizowanie. Jest on centralnym katalogiem baz wszystkich widoków, grupującym węzły sieci według różnorodnych kategorii, takich jak: węzły tej samej sieci, węzeł z danego segmentu warstwy drugiej lub węzły w tej samej lokalizacji. Podstawowym elementem atlasu jest węzeł sieci - pojedyncza końcówka z adresem sieciowym. Ponieważ wiele urządzeń używa kilku interfejsów mogą być one grupowane i wtedy możesz zdecydować się na monitorowanie tylko głównego interfejsu. Widoki atlasu Widok węzłów atlasu to widok ukazującym pewien aspekt grupy węzłów w Atlasie sieci, np. węzły znajdujące się w jednej lokalizacji, należące do jednej sieci, pełniące określoną rolę, węzły danego typu, etc. Widoki atlasu pomagają ci rozpoznać status każdej grupy węzłów. Główny widok atlasu zawiera wszystkie węzły, wszystkie podwidoki i pulpity pokazujące informacje zebrane dla wszystkich węzłów. Właściwości typowych Widoków Alertowanie i raportowanie - Możesz określić alerty, które będą dziedziczone przez wszystkie węzły widoku Prawa dostępu przez przeglądarkę internetową - Określają prawa dostępu do widoku dla zdefiniowanych profili zdalnego dostępu Widoki wydajnościowe - (tylko widoki własne) Określa listę najważniejszych elementów widoku Wygląd - Umożliwia automatyczne rozmieszczanie węzłów przez określenie sposobu grupowania Widoki główne Zależności monitorowania Widok ten pokazuje diagram zależności monitorowania. Zależności monitorowania powinny odzwierciedlać połączenia sieciowe. Głównie pozwala to zapobiegać fałszywym alarmom i wyłączać monitorowanie niedostępnych elementów sieciowych, co zmniejsza obciążenie sieci powodowane przez monitorowanie. Mapa Rutingu Widok tworzony jest automatycznie; pokazuje mapę logicznych powiązań pomiędzy sieciami IP. Widok jest aktualizowany na żądanie, jako że ruting nie zmienia się często - możesz dokonać aktualizacji przez kliknięcie Akcje Aktualizuj mapę routingu Sekcje atlasu Poniżej widoków głównych znajdują się 4 główne sekcje widoków atlasu. Sieci IP Zawiera widoki/mapy sieci IP. Każda sieć może być okresowo skanowana by odzwierciedlała swój stan faktyczny. Zazwyczaj mapy sieci są automatycznie porządkowane a węzły sieci są grupowane według typu urządzenia i nazwy systemu operacyjnego. Ponieważ każdy węzeł jest częścią jakiejś sieci, widoki te zawierają wszystkie węzły atlasu. Usunięcie węzła z jakiegokolwiek widoku sieci IP spowoduje usunięcie tego węzła z atlasu. Usunięcie widoku spowoduje usunięcie wszystkich węzłów, które były w nim zawarte. Foldery lokalne i zdalne Sieci są pogrupowane w dwóch folderach. Domyślnie, sieci lokalne to te, do których jest bezpośredni dostęp przez interfejsy sieciowe Serwera NetCruncha. Wszystkie inne są zdalne. Możesz dowolnie przeciągać i upuszczać widoki sieci pomiędzy folderami. (0.0.0.0/8) - Pusta Sieć Zdarza się, że węzeł jest określony na podstawie jego nazwy, a jego adres jeszcze nie został zresolwowany. W takim wypadku należy on do widoku pustej sieci. Szczegółowe Właściwości Ustawianie limitu ruchu - Pozwala ustawiać limit ruchu monitorującego do Sieci IP. Pomaga to zachować przepustowość ruterów - ustawianie limitu może spowodować automatyczne wydłużenie czasu monitorowania węzłów sieci. Autowykrywanie - Możesz ustawić automatyczne reskanowanie dla każdej sieci (włączone domyślnie) tak, by była okresowo automatycznie skanowana w celu znalezienia aktywnych węzłów. Minimalny czas wykrywania to 1 godzina. Możesz także określić listę wykluczeń - coś w rodzaju czarnej listy węzłów, które nie mają być wykrywane. Wykrywanie nowych węzłów - możesz ręcznie dokonać wykrywania węzłów sieci. Segmenty fizyczne Sekcja ta zawiera hierarchię widoków pokazujących segmenty połączeń warstwy 2. Każdy widok jest automatycznie grupowany i może także zawierać podsumowanie ruchu dla każdego portu przełączników sieciowych. Aby rozpocząć monitorowanie segmentów fizycznych należy wskazać przełączniki, które mają być użyte do stworzenia mapy topologii sieci. Przełączniki muszą znajdować się w atlasie i mieć właściwie ustawione profile SNMP. Po kliknięciu w Włącz monitorowanie segmentów fizycznych uruchomi się Kreator konfiguracji segmentów fizycznych. Spróbuje on znaleźć przełączniki spełniające powyższe wymogi. Jeśli nie możesz znaleźć przełącznika, co do którego masz pewność, że obsługuje RFC 1493 MIB - sprawdź, czy występuje on w atlasie i czy jego typ urządzenia jest ustawiony jako Przełącznik. Aby stworzyć mapy topologii sieci, NetCrunch używa tablic przekazywania SNMP (RFC 1493) i dodatkowo może wykorzystywać informacje z jednego z następujących protokołów: STP, Cisco CDP lub SONMP. Szczegółowe właściwości Wygląd - Możesz ustawić styl nazwy portu oraz styl pola portu, porty mogą być porządkowane według nazwy lub numeru. Możesz także określić sposób sygnalizacji stanu węzła a nawet wyłączyć wskazywanie stanów węzłów na mapie topologii. Mapowanie portów - Możesz kliknąć na mapę segmentu i otworzyć Mapowanie portów , który otworzy status przełącznika wyświetlany na stronie Mapowanie portów. Mapowanie portów ukazuje status wszystkich portów, w tym informacji V-LAN. Widoki własne Sekcja ta pozwala organizować twoje dane sieciowe. Możesz tutaj dodawać swoje własne widoki grup węzłów i zarządzać nimi używając folderów. Możesz tworzyć mapy graficzne widoku i połączenia między nimi. Możesz także tworzyć foldery automatyczne w celu zarządzania widokami, które zostały stworzone automatycznie. Widoki i foldery automatyczne Głównym celem NetCruncha jest śledzenie aktualnego stanu sieci, jako że z czasem dokonują się w niej zmiany. Lepiej jest zdefiniować widoki i konfigurację na podstawie reguł by dynamicznie odzwierciedlała zależności w sieci. Predefiniowane W oparciu o typowe atlasy klientów przygotowaliśmy dla ciebie widoki automatyczne (znane także jako widoki dynamiczne): Węzły z problemami Węzły nieodpowiadające Typy serwerów (tj. Linux, Serwer Windows, itp.) Grupa urządzeń (drukarki, przełączniki, bezprzewodowe, itp.) Typy stacji roboczych (Windows 7, Windows Vista, Windows 8, itp.) Lokalizacja (Biuro, Budynek 1, Serwerownia - oparta na SNMP lub na ręcznie wprowadzonych danych) Rola sieciowa (Sieć, Drukarki, Serwery, Stacje Robocze) Domena Windows Wszystkie widoki automatyczne są dynamiczne - są one automatycznie aktualizowane według potrzeb. Foldery automatyczne Możesz automatycznie tworzyć zestawy widoków zgodnie ze zmieniającymi się danymi. Przykładowo: jeśli chcesz stworzyć oddzielny widok dla każdego miasta w jakim zlokalizowane są urządzenia. Aby utworzyć widok musisz wskazać pole węzła, na podstawie którego będą one dodawane do widoku, jak również zdecydować się na utworzenie tylko oddzielnych widoków zawierających więcej niż 5 elementów, w przeciwnym wypadku węzły będą rozmieszczone w pojedynczym widoku. Ponieważ widoki te są tworzone i usuwane automatycznie, nie możesz za ich pomocą zarządzać alertami i raportami. Szczegółowe właściwości Filtrowanie węzłów - określ warunki filtrowania Zawartość folderu - określ pole grupowania i zarządzaj grupami oraz ich ikonami Wygląd - Ustaw ikonę dla folderu Widok dynamiczny Widoki te są zarządzane przez określone warunki filtrowania (zapytania), dodatkowo możesz określić jak rozmieścić węzły używając układów węzłów. Układy pozwalają na dwupoziomowe grupowanie węzłów. Na przykład: według Klasy urządzenia i lokalizacji SNMP. Możesz także określić styl pola grupowania. Przykład: Domain is equal to ad.adrem Szczegółowe właściwości Filtrowanie węzłów - Określ warunki filtrowania Widoki wydajnościowe Taki typ widoków wyświetla dane wydajnościowe dla wskazanej grupy węzłów. Tabele mogą być grupowane według węzła lub licznika wydajnościowego. W takim przypadku będziesz miał możliwość obserwowania w jednej tabeli wartości wielu liczników dla każdego z węzłów. Komórki tabeli mogą być wyświetlane jako: Wykres - wykres liniowy pokazujący ostatnie 60 próbek z zebranych danych (domyślnie z ostatnich 3 godzin) Słupek - pojedyńczy słupek pokazujący ostatnie odczytane próbki Wskaźnik wychyłowy - okrągły wskaźnik pokazujący ostatnie odczytane próbki W celu dalszej analizy wszystkie dane wydajnościowe przechowywane są w bazie danych trendów NetCruncha. W celu otwarcia przedlądarki trendów wydajnościowych możesz wybrać wykres, a następnie wybierz Pokaż historię licznika z menu kontekstowego. Dynamiczny widok wykresu Dynamiczny widok wykresu pozwala na wybór warunków filtrowania by wybrać węzły, które mają być pokazane w widoku i pojedynczy licznik wydajnościowy tego widoku. Na przykład: Widok wykorzystywania procesora Serwera Windows Filtering Condition Operating System is equal to Windows Server Content\Performance Counter: Processor(_Total)\% Processor Time Note: Możesz utworzyć nowe widoki za pomocą metody przeciągnij i upuść. Wybierz kilka węzłów z istniejącego widoku (tj. mapa lub tabela atlasu), następnie przeciągnij i upuść je w pożądanym miejscu w widokach własnych lub widokach wydajnościowych. Zarządzanie alertami i raportami Przeczytaj o planowaniu raportów, o tym, jaka jest różnica pomiędzy zdarzeniem a alertem, o pakietach monitorowania oraz o formatach powiadomień. Pomimo tego, że procesy alertowania i raportowania służą różnym celom, ich ustawienie jest bardzo podobne. W celu stworzenia pożądanego raportu najpierw muszą zostać zebrane dane. W celu utworzenia alertu musisz określić warunek, który spełniony spowoduje wygenerowanie zdarzenia NetCrunch zarządza nimi z tego samego miejsca poprzez pakiety monitorowania i ustawienia węzłów. Harmonogram raportów Dodając raporty do określonych pakietów monitorowania lub węzła odblokowujesz zbieranie danych dla danego raportu. Można także stworzyć harmonogram automatycznego generowania każdego dodanego raportu przez wybór jednego ze zdefiniowanych schematów automatycznego generowania raportów oraz przez określenie użytkownika lub grupy, która otrzyma raport. Przeczytaj więcej w rozdziale: Dostosowywanie raportów NetCrunch Zdarzenia i alerty - jaka jest różnica między nimi? Zdarzenie jest opisem rzeczy, która wystąpiła lub miała miejsce (szczególnie rzeczy ważnej). Gdy zdarzeniu przypisujemy warunek który ma być obserwowany lub otrzymywany przez program, staje się ono alertem, który także zawiera dziennik operacji podjętych w ramach reakcji na zdarzenie. Alert jest to warunek obserwowany w celu wykonania jakiejś akcji będącej odpowiedzią na potencjalne zagrożenie lub żeby zwrócić na coś uwagę. Innymi słowy: program jest strażnikiem wyczekującym na określone warunki zdarzenia. Gdy tworzymy nowy alert, domyślną akcją jest zapisanie go w dzienniku zdarzeń NetCruncha. Możesz przypisać wspólną listę akcji do alertu lub dostosować sekwencję akcji dla każdego alertu. Definiowanie zdarzeń Każdy silnik monitorujący definiuje swój własny zestaw zdarzeń podlegających obserwacji. Istnieje pewna ilość wstępnie określonych warunków zdarzenia - szczególnie po to, by śledzić stany dobrze znanych obiektów, takich jak: usługi Windows, serwisy sieciowe, węzły, itp. Występuje o wiele więcej zdarzeń niż te zdefiniowane w oprogramowaniu. Na przykład kiedy monitorujesz zewnętrzne zdarzenia syslog musisz opisać, które mają być jakimi zdarzeniami NetCruncha. Jeśli zdecydujesz się opisać wszystkie wiadomości syslog w ramach pojedynczego zdarzenia, nie będziesz w stanie ustawić różnych alertów dla różnych wiadomości. Najważniejszym typem zdarzeń, jakie możesz zdefiniować są Wyzwalacze zdarzeń dla liczników, które możesz ustawić dla dowolnej wartości licznika wydajnościowego, co pozwoli ci ustawić logikę dla obserwowanych wartości licznika. Wspólne definicje zdarzenia Kiedy tworzysz nowy warunek zdarzenia by ustawić alert jest on zapisywany do późniejszego użycia. Możesz dodawać go do innego węzła lub reguły. Tym sposobem obydwa węzły będą dzielić ten sam warunek zdarzenia - kiedy zechcesz to zmienić możesz zmodyfikować go dla jednego węzła lub dla wszystkich węzłów, które go współdzielą. Domyślnie, nowe zasady są zapisywane jako wspólne. Jeśli chcesz je zmienić, zanim zapiszesz nowe zdarzenie odznacz Zapisz jako wspólną definicję. Ustawianie alertów i raportów Ustawianie alertów przy użyciu pakietów monitorowania: Ustawienia Ustawienia Monitorowania lub Alertowanie i raportowanie Ustawienia Możesz nadpisywać lub dodawać alerty i pakiety monitorowania do węzła lub do wielu węzłów, następnie musisz kliknąć na węzeł (lub wiele węzłów) Ustawienia węzła Monitorowanie Patrz: Zarządzanie ustawieniami wielu węzłów Typy raportów Zasadniczo istnieją dwa główne typy raportów: gromadzone dla grupy węzłów oraz raporty dla pojedynczego węzła. Obydwa typy potrzebują danych. Zarządzanie zbieraniem danych jest bardzo podobne do zarządzania alertami - musi być określone dla poszczególnego węzła. Może to być przeprowadzone dzięki pakietom monitorowania, widokom (mapom) Atlasu lub możesz dokonać ustawień sam bezpośrednio w oknie ustawień węzła. Pakiety monitorowania Pakiet monitorowania jest grupą parametrów wydajnościowych i zdarzeń, które są monitorowane i zbierane do raportu. Automatyczne pakiety monitorowania Automatyczne pakiety monitorowania określają warunek (filtr) który musi spełnić węzeł - pozwala to automatycznie przypisać pakiet monitorowania do węzła. Większość wstępnie zdefiniowanych automatycznych pakietów monitorowania powiązane jest z węzłem poprzez określenie systemu operacyjnego (obecnego na węźle) i spełnienie dodatkowego warunku. Przykład: Active Directory jest dodany do węzła, jeśli System Operacyjny jest Serwerem Windows, oraz Lista Usług Sieciowych zawiera jedno z następujących: LDAP, "Secure LDAP". Każdy automatyczny pakiet monitorowania posiada swoją listę wykluczeń określającą węzły, które powinny być wykluczone z danego warunku. Statyczne pakiety monitorowania Możesz dodać ręcznie statyczny pakiet monitorowania do węzła używając Ustawienia węzła Monitorowanie , lub możesz otworzyć właściwości pakietu monitorowania i kliknąć Przypisane do . Zobacz listę wstępnie zdefiniowanych Pakiety Monitorowania Globalne pakiety monitorowania Ustawienia Ustawienia monitorowania W okienku ustawień alertowania i raportowania w NetCrunchu znajduje się specjalna grupa nazwana Globalne. Zawiera ona listę wstępnie zdefiniowanych specjalnych pakietów monitorowania. Niektóre z nich stosuje się do wszystkich węzłów; inne są specjalnymi pakietami monitorowania odnoszącymi się do danych zbieranych sumarycznie ze wszystkich węzłów, takich jak: podsumowanie NetCrunch Open Monitor lub ruchu NetFlow. Podczas modyfikacji pakietów stanu węzła i stanu połączenia musisz być świadomy, że każdy alert będzie automatycznie monitorowany dla wszystkich węzłów. Stan Węzła - Ustawia alerty monitorowania stanu węzła dla wszystkich węzłów. Stan Połączenia - Alert dotyczący obniżenia niezawodności połączenia, PING RTT > 100ms, dowolna usługa NIE ODPOWIADA, dowolna usługa ODPOWIADA. Open Monitor - Tutaj możesz ustawiać wyzwalacze dotyczące danych z NetCrunch Open Monitor. Patrz: Wyzwalacze zdarzeń dla liczników. Globalny NetFlow - Tutaj możesz ustawić wyzwalacze zdarzeń dla sumarycznych liczników z serwera NetFlow. Patrz: Monitorowanie ruchu w sieci. NetCrunch - Ustawia alerty dotyczące dodawania lub usuwania węzła z Atlasu. Możesz także ustawiać zdarzenia stanu NetCruncha - rodzaj zdarzenia typu heartbeat generowanego okresowo i zawierającego status serwera NetCruncha. Nadpisywanie ustawień pakietów monitorowania Kiedy dodajesz pakiety monitorowania do węzła (lub zostaje to zrobione przez automatyczne pakiety monitorowania) ustawienia węzła stają się sumą ustawień wielu pakietów dodanych do węzła. Ustawienia dla poszczególnego węzła mogą zostać nadpisane. Wybierz węzeł (lub wiele węzłów) i otwórz Ustawienia węzła Monitorowanie i kliknij pakiet monitorowania, który chcesz zmienić - tutaj możesz wyłączyć lub nadpisać odziedziczone z niego definicje alertów. Akcje Akcje są przeprowadzane jako odpowiedź na zdarzenie. Są one zawsze pogrupowane w sekwencji Listy akcji. Patrz: Akcje alertujące Lista akcji (skrypty eskalacji) Lista akcji jest sekwencją czynności przeprowadzonych jako odpowiedź na alert. Jest ona pogrupowana według czasu opóźnienia wykonania poszczególnych akcji. Eskalacja Niektóre akcje mogą być przeprowadzone natychmiast inne natomiast, by się rozpocząć, czekają kilka minut, jeszcze inne mogą być powtarzane co minutę dopóki alert nie zostanie zamknięty. Formaty wiadomości Opisy zdarzeń są bardzo różnorodne. Istnieje kilka pól wspólnych dla każdego zdarzenia NetCruncha ale większość danych pochodzi z różnych zewnętrznych źródeł, takich jak syslog, trapy SNMP, dziennik zdarzeń Windows lub różne silniki monitorujące. Trudno jest zdefiniować taki sam format wiadomości dla każdego zdarzenia i celu powiadomienia. Raczej oczywiste jest to, że czasami otrzymasz e-maila w formacie HTML z pełnym opisem lub przeciwnie, bardzo krótki SMS zawierający najważniejsze informacje określające problem. Innym zastosowaniem formatów wiadomości jest podawanie parametrów do różnych zewnętrznych akcji, jak uruchomienie programu lub zapisywanie danych zdarzenia do pliku. Wewnętrznie, do reprezentowania danych NetCrunch używa formatów XML , ale nie można ich nazwać czytelnymi dla człowieka. Zarządzanie formatami wiadomości Ustawienia Formaty wiadomości W tym oknie możesz zobaczyć domyślne formaty wiadomości przypisane do wszystkich akcji. Typy formatów wiadomości Mamy siedem wstępnie zdefiniowanych formatów wiadomości używanych przez różne akcje: txt - format tekstowy short-txt - format krótkiego tekstu sms - krótki tekst dla wiadomości SMS syslog - wiadomość tekstowa do przesyłania do serwera syslog export-txt - format tekstowy email - format e-maila HTML email-txt - format e-maila tekstowego Przypisywanie akcji Każdy typ akcji posiada przypisane domyślne formaty wiadomości. Możesz je zmienić klikając na nazwę formatu w kolumnie Format wiadomości. Dostosowywanie wiadomości dla danego zdarzenia Przejdź do strony definicje wiadomości. Możesz tutaj zobaczyć definicje wiadomości pogrupowanych według formatów wiadomości. Dla każdego formatu wiadomości możesz zdefiniować własny format wiadomości do określonego zdarzenia lub klasy zdarzeń. Przykład: Chcemy stworzyć nową własną wiadomość tekstową SMS dla zdarzenia Stanu węzła tak, by zawrzeć wartość z pola Info 1. 1. Kliknij Dodaj i wybierz sms-txt . Otwiera się okno edytowania. 2. W polu Części wchodzących w skład komunikatu wybierz Dowolne zdarzenie z klasy 'Node State Event'. 3. Przejdź do pola wiadomości i utwórz nowy wiersz. 4. Kliknij Wstaw Parametr Zdarzenia i wybierz Properties Info1 . Dostosowywanie raportów NetCrunch Przeczytaj o tym, jakie niestandardowe raporty możesz stworzyć i jak to możesz zrobić. Tworzenie raportów własnych Ustawienia Ustawienia Monitorowania lub Ustawienia węzła Możesz dodawać nowe raporty do pakietu monitorowania lub bezpośrednio do węzła. Przykładowo możesz zechcieć dodać raport dla usługi PING. 1. Otwórz Ustawienia węzła 2. Kliknij 'PING' 3. + Dodaj Raport Dodany zostanie predefiniowany raport Dostępność usługi [PING] NetCrunch zawiera kilka raportów szablonowych, wstępnie zdefiniowane raporty i opcje tworzenia raportów własnych. Raporty szablonowe są raportami wstępnie zdefiniowanymi i wymagają one jedynie parametryzacji. Raporty szablonowe Raport usług sieciowych dla węzła Dostępność usługi Raport zawiera Podsumowanie czasu działania, Wykres czasu odpowiedzi usługi w danym zakresie czasu, Czas reakcji usługi - opóźnienie odpowiedzi usługi Raporty usług sieciowych dla grupy węzłów Raport zawierający podsumowanie i porównanie danej liczby (domyślnie 10) najważniejszych węzłów. Porównanie dostępności usługi Raport zawiera porównanie: Czasów sprawdzania - węzły z najniższym i najwyższym średnim czasem sprawdzania Wskaźników awaryjności - węzły z najniższym i najwyższym średnim wskaźnikiem awaryjności Porównanie czasów reakcji usługi Czas reakcji usługi jest szacunkowym czasem przetwarzania odpowiedzi przez daną usługę. Jest on obliczany przez odjęcie średniego PING RTT od całkowitego czasu zapytania. Porównanie czasu działania usługi Dostępność usługi (według całkowitego czasu działania usługi) Najdłuższa dostępność i najdłuższy czas przestoju usługi Raporty wydajnościowe Raport w formie wykresu dla licznika wydajnościowego Pojedynczy węzeł Raport ten pozwala zaprezentować trendy wielu liczników w jednym dokumencie. Pokazuje on liniowy wykres trendów w danym zakresie czasu. Możesz wybrać czy chcesz mieć 4 wykresy na stronie czy tylko jeden. Wiele węzłów Raport ten jest podobny do raportu pojedynczego węzła, ale trendy z wielu węzłów (oraz tego samego licznika) mogą być pogrupowane na tym samym wykresie. Możesz dostosowywać ilość trendów prezentowanych na pojedynczym wykresie. Własny raport inwentaryzacji Możesz dodawać własny raport do silnika monitorującego inwentaryzowane zasoby; pokazywać on będzie podzbiór kolumn widocznych na stronie Inwentaryzacji w widoku węzła. Planowanie automatycznego generowania raportów Każdy raport, który dodajesz do pakietu monitorowania lub ustawień węzła możesz ustawić tak, by był on automatycznie tworzony i wysyłany. Schemat automatycznego generowania raportów Ustawienia Harmonogramy raportów Każdy raport może być zaplanowany używając wstępnie zdefiniowanego schematu posiadającego kryteria dla każdego typu raportu (dzienny, tygodniowy, miesięczny). Musisz tylko określić odbiorców. Wyzwalacze zdarzeń dla liczników Wszystkie silniki monitorujące dostarczają dane wydajnościowe, jest to bardzo często używany typ alarmu. Wyzwalacz wydajnościowy generuje zdarzenie na podstawie warunku ustawionego według wartości licznika wydajnościowego. Progi Progi wyzwalają zdarzenie, kiedy wartość licznika przekracza daną granicę (wartość progową). W zależności od kierunku zmiany warunek progu może być rosnący lub malejący. Prosty próg określa jedynie wartość progową i kierunek. Przykład progu rosnącego: % Wykorzystanie procesora > 50% Przykład progu malejącego: % Wolne miejsce na dysku < 10% Histereza Histereza może być używana, by uniknąć generowania zbyt wielu zdarzeń progowych na szybko zmieniających się wartościach. Jest to wykonywane przez ustawienie dodatkowej wartości resetującej. Przykład: Uruchom, gdy Obciążenie Procesora % >= 50% Zresetuj, gdy Wartość < 45% Progi mogą być używane na ostatniej wartości lub średniej wartości obliczonej w danym zakresie czasu. Wyzwalacz dla wartości niezmiennej Wyzwala zdarzenie, kiedy licznik posiada (lub nie) tę samą wartość w danym okresie czasu. Przykład: % Processor Time = 25 for last 25 min Wyzwalacz dla zmiany stanu Generuje zdarzenie, kiedy monitorowana wartość zmienia się z jednej na drugą określoną wartość (zmienia stan). Przynajmniej jedna wartość musi zostać określona. Przykład: Network Card Error State changes from <any> to 5 Zdarzenie może być resetowane, kiedy wartość wraca do poprzedniego stanu lub do dowolnej innej wartości. Wyzwalacz dla brakującej/istniejącej wartości Ten wyzwalacz generuje zdarzenie, jeśli wartość istnieje lub kiedy jej brakuje (nie może być odczytana lub otrzymana) w danym zakresie czasu. Przykład: Może się zdarzyć, że dopóki wartość pojawia się dopiero wtedy gdy wystąpi błąd, w takim wypadku program może zareagować na warunek istniejącej wartości. Wyzwalacz delta Wyzwalacz ten ostrzega cię, kiedy obecna wartość licznika rośnie lub zmniejsza się o daną wartość. Możesz także zdefiniować przeciwny warunek, kiedy licznik nie rośnie ani nie spada zgodnie z oczekiwaniem. Delta jest różnicą pomiędzy ostatnią a przedostatnią wartością. Przykład: Device Internal Timer Delta < 1 Wyzwalacz dla granicy odchylenia Wyzwalacz ten pozwala określić jak wartość licznika może różnić się od wyliczonej średniej w danym okresie czasu. Odchylenie może być ustawione procentowo lub według wartości absolutnej. Przykład: Uruchom, gdy Odchylenie Round Trip Time > 10% Zresetuj, gdy Odchylenie < 8% Oblicz średnią dla ostatnich 5 min Wyzwalacz dla zakresu Wyzwalacz ten upraszcza konfigurację. Możesz określić zakres wartości zamiast dwóch osobnych progów tworzących dolną i górną granicę. Zdarzenie wyzwalane jest, jeśli wartość licznika znajduje się w zakresie lub poza nim. Dodatkowo, możesz określić wartość tolerancji na granicy zakresu. Przykład: Uruchom, gdy Temperatura w Serwerowni nie jest w zakresie [ 20 ... 22 ] Zresetuj, gdy Mieści się w przedziale z marginesem równym 2 Wyzwalacz dla linii bazowej Wyzwalacz ten umożliwia generowanie zdarzeń na podstawie odchylenia od historycznej linii bazowej. Program zbiera dane przez tydzień i przechowuje je w celu późniejszego odniesienia. Linia bazowa kalkulowana jest dla każdej godziny każdego dnia tygodnia. Użytkownik może ustawić wartość odchylenia od wartości bazowej (numeryczną lub procentową). Przykład: Uruchom gdy Temperatura w serwerowni odchylenie od linii bazowej > 1 stopień Note: Średnie mogą być obliczane tylko w sytuacji, w której ponad 20% danych istnieje w danym zakresie czasu. Zarządzanie użytkownikami i grupami użytkowników NetCruncha Przeczytaj funkcje użytkowników i grup w NetCrunchu. Zarządzanie oparte na rolach Użytkownicy i grupy użytkowników NetCruncha pozwalają ci ograniczyć dostęp do funkcji konsoli webowej a także zarządzać powiadomieniami za pomocą profili użytkowników lub grup użytkowników. Zamiast dodawania prostych akcji zawierających telefon lub e-mail do listy powiadomień - możesz skonfigurować powiadomienie dla użytkowników lub grup. Ten sposób zarządzania powiadomieniami jest dużo bardziej elastyczny - zamiast aktualizowania wielu alertów możesz zmienić pojedynczy profil. Profile powiadamiania Każdy użytkownik NetCruncha może posiadać listę profilów powiadomień, która może być przypisana do różnych dni tygodnia lub pór dnia. Pola profilu: Typ E-mail lub SMS przez GSM Format wiadomości Szablon formatu wiadomości Adres e-mail lub telefon Adres e-mail lub Numer telefonu, zależnie od typu profilu Ograniczenia czasowe Możesz ustawić dni tygodnia, jeden dzień oraz zakres pory dnia dla każdego profilu Profile dostępu do konsoli webowej Możesz przypisać użytkownikowi profil dostępu do konsoli webowej w celu ograniczenia dostępu do widoków programu i jego funkcji. Istnieje wiele wstępnie zdefiniowanych profili dostępu. Możesz modyfikować lub dowolnie dodawać nowe profile. Wstępnie zdefiniowane profile dostępu: Pełen dostęp Dostęp wyłącznie do odczytu Tylko podgląd raportu Tylko podgląd trendu Dostęp wyłącznie do narzędzi IP Zarządzanie wyłącznie alertami Integracja z Active Directory NetCrunch pozwala na zastosowanie nazwy i hasła użytkownika z Active Directory dla użytkowników NetCruncha. Upraszcza to zarządzanie hasłami i dostępem. Podczas tworzenia profilu nowego użytkownika zaznacz opcję Użytkownik Active Directory i wpisz nazwę użytkownika w formacie DOMENA\Nazwa Użytkownika. Przykład: ACME\Jan.Kowalski Zarządzanie wirtualnymi licznikami wydajnościowymi Zobacz, jak możesz tworzyć liczniki kalkulowane z tych, które już istnieją. Narzędzia Wirtualne liczniki wydajnościowe Wirtualne liczniki zostały stworzone po to, by utworzyć liczniki kalkulowane ze źródłowych danych zebranych z liczników wydajnościowych na podstawie podanego wyrażenia arytmetycznego. Na przykład możemy wymagać licznika, które reprezentuje procent wolnej pamięci, ale określone urządzenie Cisco dostarcza jedynie surowych wartości rzeczywistych. Liczniki wirtualne są to liczniki kalkulowane, które rozbudowują liczniki z danego silnika monitorującego. Po ich zdefiniowaniu możesz uzyskać do nich dostęp w taki sam sposób, jak do wszystkich liczników danego silnika monitorującego. Tworzenie nowego licznika wirtualnego Wybierz docelowy silnik monitorujący Wybierz z listy silnik, do którego dodany będzie licznik. Wprowadź nazwę licznika Każdy licznik jest definiowany przez obiekt, nazwę i Instancję. Ponieważ instancjami są instancje obiektów i można je zastosować do każdego licznika obiektu powinieneś określić obiekt dla licznika. Liczniki wirtualne mogą dziedziczyć instancje z liczników źródłowych tylko wtedy, gdy są one rozszerzeniem istniejącego już obiektu źródłowego. Na przykład: Obiekt Pamięć Cisco Nazwa licznika Wykorzystana Pamięć w % Edytuj wyrażenie licznika Aby stworzyć licznik, dodaj pożądany licznik i użyj operacji arytmetycznej w celu stworzenia wyrażenia. Kiedy dodajesz nowy licznik do wyrażenia, program automatycznie tworzy nazwę zmiennej i umieszcza ją w wyrażeniu. Przykład: 100 * (ciscoMemoryPoolUsed / (ciscoMemoryPoolUsed + ciscoMemoryPoolFree)) Zarządzanie ustawieniami wielu węzłów Przeczytaj, jak zmienić ustawienia węzła, takie jak: czas monitorowania, typ urządzenia dla wielu węzłów, oraz jak inaczej zarządzać ustawieniami alertowania i raportowania. Zawsze możesz wybrać wiele węzłów, ale jeśli chcesz zarządzać nimi jako grupą rozważ stworzenie osobnego widoku Atlasu dla tej grupy. Bardzo łatwo jest stworzyć nowy widok Atlasu przez wybranie wielu węzłów i przeciągnięcie ich do sekcji Widoki własne. Zmienianie ustawień węzła NetCrunch pozwala na łatwe zarządzanie ustawieniami wielu węzłów. Z tabeli lub z widoku graficznego wybierz kilka węzłów, a następnie wybierz Ustawienia Węzła z menu kontekstowego. Możesz używać istniejących widoków Atlasu by zawęzić zakres wyboru. Na przykład jeśli chcesz wybrać wszystkie serwery Windows możesz przejść do widoku Widoki Własne Typy Serwerów Serwery Windows i wcisnąć Ctrl+Aw celu wybrania wszystkich węzłów w widoku. Następnie możesz przejść do Ustawienia Węzła z menu kontekstowego lub wcisnąć Shift-F2. Zarządzanie alertami i raportami Zdecydowanie zachęcamy do tworzenia pakietów monitorowania zawsze, gdy chcesz mieć takie same ustawienia dla wielu węzłów. Będziesz wtedy w stanie wybrać wiele węzłów i przypisać im twój nowy pakiet monitorowania. Możesz nadpisać ustawienia każdego pojedynczego węzła przypisane przez pakiety monitorowania. Na przykład możesz zmienić akcje (dodać je) lub nawet wyłączyć niektóre alerty. Kiedy jednak wybierasz wiele węzłów możesz jedynie dodawać lub usuwać pakiety monitorowania. See also: (no links) Konfiguracja usług powiadamiania Przeczytaj, by skonfigurować wiadomości e-mailowe i tekstowe (SMSy) z powiadomieniami NetCruncha. Możesz otrzymywać powiadomienia o alertach i raportach w postaci e-maili lub wiadomości tekstowych SMS. Najpierw musisz ustalić parametry konfiguracyjne. Przejdź do strony Ustawienia i kliknij Opcje powiadomień. Konfiguracja zewnętrznego serwera poczty elektronicznej Możesz używać wbudowanego mechanizmu NetCruncha lub zewnętrznego serwera poczty elektronicznej SMTP. W razie potrzeby system obsługuje również protokół szyfrujący TLS. Jeśli używasz zewnętrznego serwera SMTP musisz podać jego nazwę, numer portu lub dane uwierzytelniające do logowania. Zalecamy użycie tej opcji z powodu możliwych zabezpieczeń sieciowych. Adres zwrotny E-mailowy adres zwrotny używany przez program podczas przesyłania e-maili. Wyświetla się on w polu "od" kiedy otrzymujesz wiadomość e-mailową NetCruncha. Konfiguracja modemu GSM lub telefonu Jeśli chodzi o powiadomienia przez wiadomości tekstowe (SMS) musisz wybrać port COM, który będzie używany do komunikacji z telefonem komórkowym i ustawienia SMS oraz opcje związane z urządzeniem GSM, takie jak kod PIN karty SIM. Będziesz musiał też wprowadzić polecenie AT+C, jeśli będą one wymagać dodatkowej konfiguracji. Możesz nawet używać standardowego połączenia przez kabel, który po instalacji będzie widoczny w systemie jako jeden z portów COM komputera. Port COM Pokazuje port COM wybrany do komunikacji z telefonem komórkowym. Klikając przycisk Browse otwierasz okno dialogowe Wykrywanie urządzenia GSM, w którym powinieneś wybrać/skonfigurować właściwy port COM i sprawdzić, czy NetCrunch może połączyć się z urządzeniem. Jeśli wystąpią jakiekolwiek problemy z podłączeniem sprawdź dokumentację modemu, by zobaczyć jaka prędkość jest wymagana do poprawnego działania. Ustawienia SMS Ograniczenie do jednej wiadomości Wiadomości dłuższe niż 160 znaków będą podzielone na kilka części. Otrzymasz je w jednym SMSie, ale zapłacisz za kilka wiadomości według taryfy operatora. Kodowanie Opcja Auto jest tutaj domyślnie włączona. Zmień to, jeśli otrzymasz wiadomość tekstową z problemami kodowania. Ustawienia modemu Inicjacja poleceń AT+C Zaznacz to pole, jeśli modem wymaga dodatkowej inicjacji poleceń AT+C. See also: Opcje: Ogólne Opcje: Monitoring Opcje: Powiadomienia Opcje: Mapa Wskazówki na temat konfiguracji Przeczytaj, jakie problemy dotyczące konfiguracji powinieneś rozwiązać, by wszystko działało prawidłowo. NetCrunch wiele rzeczy wykonuje automatycznie, ale czasami potrzebuje także informacji od ciebie. Na przykład, by mieć dostęp do systemów operacyjnych oraz ważnych profilów SNMP, konieczne jest wprowadzenie właściwych danych uwierzytelniających. Rozwiązywanie problemów monitorowania Problemy monitorowania są problemami związanymi z procesem monitorowania. Zdecydowanie wymagają one twojej uwagi. W większości przypadków dotyczą one nieważnych lub brakujących danych uwierzytelniających. Ustawianie brakujących typów urządzeń NetCrunch używa typów urządzeń by móc realizować monitorowanie w sposób automatyczny. Na przykład, jeśli nie potwierdzisz, że dane urządzenie jest urządzeniem z systemem Windows, wtedy monitorowanie Windows nie zacznie się lub nawet nie będzie dostępne dla tego węzła. Otwórz mapę sieci i wyszukaj ikon ze znakiem zapytania, które wskazują, że brakuje im ustawionego typu urządzenia. NetCrunch automatycznie wykrywa dostawcę urządzenia, co może być pomocne w ustawianiu typu urządzenia. Jedynie system Windows (inne systemy wtedy, gdy są dodane do Active Directory) oraz urządzenia SNMP powinny posiadać automatycznie ustawione typy urządzenia. Dla innych urządzeń (tych, które wyświetlają "nieznany typ urządzenia") musisz ustawić ich typ ręcznie. Przegląd strony Ustawienia Proszę sprawdzić stronę Ustawienia w celu zapoznania się, co jest odblokowane i zablokowane w twojej konfiguracji monitorowania. Na przykład możesz tutaj wyłączyć monitorowanie segmentów fizycznych lub NetFlow. See also: Zarządzanie ustawieniami wielu węzłów Przeczytaj, jak zmienić ustawienia węzła, takie jak: czas monitorowania, typ urządzenia dla wielu węzłów, oraz j Monitorowanie Wszystko o konfiguracji monitorowania. Przeczytaj, jak możesz monitorować różne aspekty sprzętu i oprogramowania sieciowego. Pojęcia dotyczące monitorowania Zapoznaj się z podstawowymi pojęciami, takimi jak silniki monitorujące, monitorowanie stanu węzła i dowiedz się, jak wyłączyć monitorowanie. Głównym celem NetCruncha jest monitorowanie twojej sieci, ale oferuje on również usługi inwentaryzacji oraz organizowania. Zatem wszystko w NetCrunch jest dobrze zorganizowane - Atlas główny jest u góry, niżej są widoki, następnie węzły i na końcu, na najniższym poziomie znajdują się różne obiekty oraz ich liczniki wydajnościowe. Silniki monitorujące Silnik monitorujący jest to moduł programu odpowiedzialny za określony typ monitorowania. Silniki monitorujące ułatwiają konfigurację monitorowania, ponieważ są one odpowiedzialne za określony kanał monitorowania. Na przykład możesz zdefiniować wiele rzeczy tak, by były monitorowane używając silnika SNMP, ale wszystkie z nich będą posiadać takie same parametry konfiguracyjne dla określonego węzła, jak: port SNMP i używany profil. Bardzo podobna sytuacja dzieje się z innymi systemami operacyjnymi, których konfiguracja zawiera dane uwierzytelniające połączenia. Note: Jeśli znasz już pojęcia, takie jak: czujniki lub próbniki, są one znaczeniowo zbliżone do pakietów monitorowania w NetCrunchu. Silniki monitorujące w NetCrunchu SNMP - do jego konfiguracji na węźle wymagany jest SNMP Windows - węzeł musi być typu Windows Linux - węzeł musi być typu Linux Mac OS X - węzeł musi być typu Mac OS X BSD - węzeł musi być jednym z Systemów BSD Inventory - węzeł musi być typu Windows ESX/i - węzeł musi być typu ESX/i wersja 4 lub 5 Apache Usługi sieciowe NetFlow NetCrunch Open Monitor - obecnie nie dostępny na poziomie węzła Czujniki monitorujące Monitorowanie Stanu Węzła Główną częścią monitorowania jest ustalanie stanu węzła. Wszystko, co jest monitorowane na węźle zależy od jego stanu. Kiedy węzeł NIE ODPOWIADA, jego monitorowanie niemal zatrzymuje się dopóki NetCrunch nie ustali, że węzeł znowu odpowiada. NetCrunch ustala stan węzła na podstawie monitorowania usług sieciowych (patrz: Monitorowanie usług sieciowych) Przeczytaj więcej o Monitorowanie węzłów sieci Zarządzanie silnikami monitorującymi Kiedy wejdziesz w Ustawienia węzła Monitorowanie zobaczysz listę monitorów dostępnych dla tego węzła. Wtedy możesz zarządzać właściwościami silnika węzła. Wiele silników monitorujących powiązanych jest z tym węzłem jedynie wtedy, gdy jest on urządzeniem określonego typu. Monitorowanie według typu urządzenia Ustawianie typu urządzenia jest ważne nie tylko w monitorowaniu systemu operacyjnego, ale również dla automatycznych Pakiety Monitorowania. Więcej przeczytaj w Automatyczne monitorowanie i organizowanie Problemy monitorowania Problemy monitorowania są to problemy związane z procesem monitorowania, takie jak brakujące dane uwierzytelniające lub niewłaściwe odpowiedzi otrzymane z urządzenia. Zdecydowaliśmy się wyróżnić problemy powiązane z procesem monitorowania spośród innych związanych z usługami sieciowymi i urządzeniami. Problemy monitorowania dotyczą zwykle błędnych lub brakujących danych uwierzytelniających lub ustawień bezpieczeństwa systemu Windows. Patrz także: Wskazówki na temat konfiguracji Wyłączenie monitorowania Ponieważ monitorowanie jest domyślnie włączone, bardziej interesujące staje się jak możesz monitorowanie zdezaktywować. Możesz to zrobić na dowolnym poziomie. Wyłączenie monitorowania Atlasu Plik Właściwości Atlasu Możesz wyłączyć monitorowanie Atlasu na jakiś czas (podczas serwisowania) lub możesz zaplanować wyłączenie go na określony przedział czasu w przyszłości. Wyłączenie monitorowania sieci Sieci IP Właściwości Możesz wejść w Sieci IP i wyłączyć monitorowanie poszczególnej sieci na czas nieokreślony lub tylko na dany okres czasu. Automatyczne wyłączenie monitorowania na podstawie zależności NetCrunch zarządza zależnościami monitorowania, które powinny odzwierciedlać zależności połączenia. Jeśli są ustawione w prawidłowy sposób NetCrunch automatycznie wyłącza monitorowanie węzłów w zależności od ich połączenia. Pomaga to obniżyć ruch związany z monitorowaniem a także zapobiega fałszywym alarmom. Przeczytaj więcej w Zapobieganie fałszywym alertom Monitorowanie węzłów sieci Przeczytaj o przeprowadzaniu oceny stanu węzła i ustawieniach monitorowania węzła. Węzeł reprezentuje pojedynczą końcówkę z adresem sieciowym (a nie urządzenie), która jest podstawowym przedmiotem monitorowania. Wszystko pozostałe w monitorowaniu zależy od jego stanu. Stan węzła NetCrunch rozróżnia następujące stany węzła: OK Wszystko jest w porządku - węzeł i jego usługi odpowiadają. Ostrzeżenie Pojawił się problem z usługą lub silnikiem monitorującym na tym węźle. Problemy monitorowania także zamieniają stan węzła na Ostrzeżenie. NIE ODPOWIADA Węzeł nie odpowiada - w tym stanie monitorowana jest jedynie jedna usługa, by przywrócić węzeł do normalnego stanu monitorowania. Nieznany Nie można określić stanu węzła - na przykład węzeł nie posiada adresu IP lub nie był jeszcze wcześniej monitorowany. Wyłączony Monitorowanie węzła jest z różnych przyczyn wyłączone. Istnieje wiele powodów, dlaczego węzeł jest wyłączony, np. przez Atlas, przez zależności lub przez użytkownika. Monitorowanie uproszczone Domyślne dla stacji roboczych - program określa tylko stan węzła i usługi przez sprawdzanie dostępności usługi sieciowej (na przykład PING) bez śledzenia jakichkolwiek metryk wydajności. Rozszerzone monitorowanie usług W niektórych przypadkach stan węzła może zostać określany co sekundę sprawdzając stan usługi wiodącej monitorowanej w trybie rozszerzonym. Przeczytaj więcej o Monitorowanie usług sieciowych Zależności monitorowania Monitorowanie każdego węzła może zależeć od jego węzła nadrzędnego (na przykład przełącznika sieciowego lub rutera). To powoduje automatyczne wyłączenie monitorowania węzła w sytuacji gdy węzeł nadrzędny znajdzie się w stanie NIE ODPOWIADA. Przeczytaj więcej w Zapobieganie fałszywym alertom Wyznaczanie priorytetów i wstrzymywanie zdarzeń (tylko XE) W dużych sieciach ze zdalnymi ruterami pośrednimi NetCrunch organizuje monitorowanie według priorytetów. Domyślnie, węzły będące bliżej Serwera NetCruncha oraz ruterów pośrednich są monitorowane w pierwszej kolejności. Wstrzymywanie zdarzenia jest techniką zapobiegania fałszywym alarmom które zostały spowodowane awarią pośredniego połączenia sieciowego. Maska czasu monitorowania Kiedy węzeł jest aktywny jedynie w okreśłonych godzinach lub dniu możesz decydować się na ograniczenie jego monitorowania do danego zakresu czasu i dnia tygodnia. Monitorowanie usług sieciowych Monitorowanie dostępności i wydajności 65 usług sieciowych, takich jak: FTP, HTTP, SMTP, itp. Monitorowanie usług sieciowych jest podstawowym typem monitorowania w NetCrunchu. Stan węzła określany jest główniena podstawie dostępności usług sieciowych. Kiedy węzeł NIE ODPOWIADA jest on monitorowany tylko przez sprawdzanie stanu pojedynczej usługi sieciowej. Dostępność i czas odpowiedzi Monitorowanie usług sprawdza głównie: połączenie otrzymane odpowiedzi czas odpowiedzi i wskaźnik awaryjności NetCrunch wysyła zapytanie odpowiednie dla protokołu danego serwisu a następnie sprawdza, czy odpowiedź pasuje do zdefiniowanej odpowiedzi. W celu zmierzenia czasu odpowiedzi proces ten powinien zostać powtórzony przynajmniej 3 razy, dopiero wtedy obliczany jest średni czas odpowiedzi. Dla każdego żądania możesz ustawić odpowiedni czas oczekiwania na odpowiedź. Każda monitorowana usługa dostarcza następujące metryki wydajności: Czas przesyłu tam i z powrotem - całkowity czas wysłania i otrzymania pojedynczej odpowiedzi lub czas połączenia dla usług rozbudowanych Czas sprawdzania - całkowity czas sprawdzania (łącznie z wysyłaniem wielu zapytań w trybie rozbudowanym) Wskaźnik awaryjności w % - obliczany dla każdej usługi Ilość utraconych pakietów w % - obliczany dla każdej usługi Szybkość transferu w kb/s - tylko w przypadku usług przesyłających dane, jak HTTP/S lub FTP. Usługa wiodąca Usługa wiodąca jest to usługa sieciowa wyznaczona do sprawdzania jako jedyna usługa, kiedy węzeł NIE ODPOWIADA. Monitorowanie rozszerzone W przypadku niektórych węzłów kluczowych czas twojej reakcji może nie być liczony w minutach a w sekundach. Wtedy możesz ustawić monitorowanie usługi w trybie rozszerzonego monitorowania. Monitorowanie w trybie rozszerzonym pozwala sprawdzać usługę wiodącą częściej niż raz na minutę, obojętnie czy węzeł ODPOWIADA czy NIE ODPOWIADA. Opcjonalnie możesz ustawić NetCruncha tak, aby określał stan węzła wyłącznie na podstawie stanu usługi wiodącej; w innym wypadku może on natychmiastowo sprawdzać także inne usługi. Dostosowywanie istniejących usług NetCrunch pozwala monitorować usługi sieciowe na ich portach domyślnych. Kiedy chcesz monitorować usługę na innym porcie przejdź do Narzędzia Opcje Monitorowanie Usługi sieciowe i wybierz Nowa usługa . Będziesz miał wtedy możliwość zduplikować usługę pod nową nazwą i z innym portem. Na przykład by sprawdzić HTTP na porcie 8080 zdefiniuj jedynie HTTP_8080. Usługa prostego sprawdzania portu TCP W niektórych przypadkach potrzebujesz jedynie prostego sprawdzenia połączenia portu TCP bez przesyłania jakichkolwiek danych. W celu stworzenia prostego sprawdzenia portu TCP przejdź do: Narzędzia Opcje Monitorowanie Usługi sieciowe , kliknij Nowa usługa i wybierz pożądaną opcję. Definiowanie usług niestandardowych Trzecia opcja pozwala ci stworzyć pełną definicję sprawdzającą zapytanie/odpowiedź usługi. Aby stworzyć taką definicję przejdź do Narzędzia Opcje Monitorowanie Usługi sieciowe , kliknij Nowa usługa$ i wybierz opcję Stwórz od Zera. 1. Ustaw typ protokołu (TCP, UDP lub IPX) oraz numer portu. 2. Zdefiniuj zapytanie, które będzie wysłane (po podłączeniu, jeśli używasz TCP) - możesz wprowadzić zarówno tekst jak i dane binarne w formacie szesnastkowym. 3. Określ wzory odpowiedzi. Możesz ustawić wiele szablonów i zdecydować, jak powinny być one sprawdzane. Szablony mogą być: tekstem, danymi binarnymi w formacie szesnastkowym lub wyrażeniem regularnym. Opcje dopasowania wzorów: dowolny z wzorów pasują do siebie wszystkie wzory pasują do siebie żaden ze wzorów nie pasuje do siebie Automatyczne wykrywanie usług sieciowych Ponieważ stan węzła zależy od usług, za każdym razem, gdy nowy węzeł jest dodawany do atlasu NetCrunch automatycznie wykrywa usługi działające na węźle. Domyślnie NetCrunch jest skonfigurowany tak, by sprawdzać jedynie podzbiór listy usług zdefiniowanych. Tutaj możesz zarządzać listą automatycznie wykrywanych usług: Narzędzia Opcje Monitorowanie Usługi wykrywane automatycznie . Rozwiązywanie problemów By usługi monitorujące działały poprawnie powinna być przeprowadzona dodatkowa konfiguracja. Ograniczenia sprawdzania serwera DHCP NetCrunch musi być w stanie otworzyć port 68 UDP (klienta DHCP) by otrzymać odpowiedź na zapytanie DHCP inform. Monitorowanie nie zadziała, jeśli NetCrunch będzie pracować na maszynie, gdzie został zainstalowany Serwer DHCP, ponieważ używa on tego samego portu. Adres IP urządzenia NetCruncha musi być ujęty we wszystkich Zakresach Serwera DHCP (przetestowany dla WINDOWS DHCP Server). Na przykład jeśli maszyna, na której uruchomiony jest NetCrunch posiada adres 192.168.1.100 a Serwer DHCP posiada adres 192.168.88.10, wtedy serwer musi posiadać zakres od 192.168.1.x adresów. Serwer Linux DHCP musi mieć włączoną opcję autorytatywną. Monitorowanie MSSQL Express Aby monitorować MSSQP Express protokół TCP/IP musi być odblokowany a instancja serwera musi przyjmować zdalne połączenie TCP na porcie 1433. Proszę odnieść się do dokumentacji MSSQL Express w celu zdobycia informacji o tym, jak włączyć TCP/IP i jak umożliwić zdalne połączenie z instancją serwera. Usługa SSH NetCrunch pozwala monitorować usługę SSH używając wersji 1 i/lub wersji 2 protokołu. Domyślnie protokół SSHv2 jest monitorowany na węzłach sieci. W przypadku, kiedy węzeł obsługuje starszą wersję SSH użyj usługi SSHv1. Monitorowanie systemów operacyjnych Przeczytaj o monitorowaniu systemu Windows, Mac OS X, Linux, BSD i ESX/i. Wszystkie systemy operacyjne w NetCrunchu są monitorowane bez instalowania jakichkolwiek agentów. Jest to wygodne, ale czasami wymaga dodatkowych ustawień systemu. System Windows Monitorowanie komputerów z systemem Windows bez agentów zależy od dwóch czynników: Konfiguracji Windows - pozwalającej na zdalny dostęp do systemu i otrzymywanie informacji dotyczących wydajności, Typu urządzenia węzła - musi być on ustawiony na system Windows - co musisz ustawić ręcznie, kiedy ręcznie dodajesz nowy komputer do NetCrunch. Konfiguracja Windows jest obecnie najpopularniejszym systemem operacyjnym i przez dłuższy czas nim będzie. Jest on pełen paradoksów: od lat jest najbezpieczniejszym systemem operacyjnym z wyłączonymi wszystkimi zabezpieczeniami; opartym na tym samym jądrze systemu operacyjnego, lecz ciężko łączy się pomiędzy wersjami. W końcu ostatni system serwera Microsoft nie pozwala na żadną zdalną operację bez wcześniejszej konfiguracji. Wszystkie problemy wydają się być rozwiązane, kiedy komputery Windows pracują w Domenie Active Directory, ponieważ każdy problem ma swoją przyczynę w zróżnicowanych ustawieniach zabezpieczeń. Zatem zanim zaczniesz monitorowanie systemu Windows zapoznaj się z rozdziałem Konfiguracja Monitorowania Windows, który wyjaśni ci jak skonfigurować systemy Windows do monitorowania. Opisuje on różne sytuacje, łącznie z tymi dotyczącymi serwerów autonomicznych i stacji roboczych. Przygotowaliśmy także skrypt shell do konfiguracji ustawień dla systemów autonomicznych. Co może być monitorowane? Monitorowanie systemu Windows polega na monitorowaniu usług Windows, dziennika zdarzeń Windows oraz liczników perfmon. Za przykład, jak różne aspekty systemu i jego aplikacje mogą być monitorowane na systemie Windows możesz wziąć pakiety monitorowania Windows. Monitorowanie usług Windows i dziennika zdarzeń można uruchomić w Ustawienia węzła Monitorowanie Windows . Jest ono automatycznie włączane przez pakiety monitorowania. Usługi Windows Usługi możesz kontrolować ręcznie ( Node Status Windows Services ) lub przez akcje alertowe, które możesz skonfigurować dla konkretnego stanu usług Windows. Możesz skonfigurować alerty dla poniższych warunków: Wybrana usługa jest wstrzymana Wybrana usługa jest uruchomiona Wybrana usługa jest zatrzymana Wybrana usługa nie jest uruchomiona Dziennik zdarzeń Windows NetCrunch może monitorować wpisy do Dziennika zdarzeń Windows na danym komputerze. Jest to wykonywane dzięki zapytaniu WQL, które NetCrunch automatycznie stworzył na podstawie twoich parametrów. Możesz skonfigurować to monitorowanie poprzez dodanie alertu do Dziennika zdarzeń Windows dla węzła lub pakietu monitorowania w Ustawienia węzła Monitorowanie . Wiele predefiniowanych pakietów monitorowanie również uruchamia monitorowanie dziennika zdarzeń. Note: Zdefiniuj jak najwęższe zapytanie. Wpisy do dziennika zdarzeń Windows są ciężkie i monitorowanie ich wszystkich nawet na relatywnie małej liczbie komputerów może zablokować bazę danych zdarzeń NetCruncha. Liczniki wydajnościowe Windows zawiera pewną ilość wbudowanych liczników wydajnościowych, które są rozszerzane przez zainstalowane aplikacje. NetCruch pozwala zdefiniować kilka typów Wyzwalacze zdarzeń dla liczników na licznikach Windows. Możesz skonfigurować liczniki tworząc nowy alert i dodając go do węzła lub do pakietu monitorowania. Ustawienia Ustawienia monitorowania lub Ustawienia węzła Monitorowanie Pakiety monitorowania systemu operacyjnego Windows Jest wiele pakietów monitorowania, których możesz użyć by sprawdzać poszczególne aspekty środowiska Windows Active Directory (automatyczny) Obserwuje błędy Replikacji i Usług oraz sprawdza status usług Active Directory. System operacyjny Serwer Windows Lista monitorowanych usług musi zawierć LDAP Podstawowe monitorowanie Windows (automatyczny) Zapewnia podstawowe monitorowanie stacji roboczych. Sprawdza wykorzystanie procesora, pamięci oraz wolne miejsce na dysku. System operacyjny Stacja robocza Windows Uproszczone monitorowanie musi być Wylączone Serwer DHCP Sprawdza stan usług serwera DHCP i ewentualne błędy Serwer DNS (automatyczny) Sprawdza błędy DNS, stan usługi sieciowej DNS oraz stan usług Windows System operacyjny SerwerWindows Lista monitorowanych usług musi zawierć DNS Serwer Hyper-V Obserwuje całkowite wykorzystanie procesora w środowisku Hyper-V oraz sprawdza stan usług Windows Kondycja Usług Sieciowych Wyszukuj błędy DHCP, DNS, WINS lub inne TCP/IP. Audyt Bezpieczeństwa Wyszukuj problemy ze zdarzeniami Konta, logowaniem i hasłem Usługi Terminalowe Zobacz sesje Aktywne i Nieaktywne Serwer Windows (automatyczny) Monitoruj typowe wskaźniki wydajności systemu, takie jak: Czas Procesora %, Pamięć, Wolna Przestrzeń na Dysku, opóźnienie dysku, itp. System operacyjny Serwer Windows Windows vCenter 5.1 Monitoruje stan usług Windows vCenter Aplikacje Windows Forefront TMG 2010 Monitoruj najważniejsze usługi Windows oraz liczniki wydajnościowe TMG 2010, takie jak cache serwera, liczba odrzuconych pakietów, żądań proxy i inne Exchange 2003 Monitoruje najważniejsze usługi Windows serwera Exchange, dziennik zdarzeń Windows w poszukiwaniu błędów oraz sprawdza ważne dane wydajnościowe dla skrzynki email oraz kolejek SMTP Exchange 2007-2010 Exchange 2007-2010 Client Access Server Monitoruje najważniejsze usługi Windows oraz liczniki wydajnościowe Client Access Server, generuje Raport Dostępności IMAP4 oraz Raport Dostępności POP3 Exchange 2007-2010 Mailbox Access Server Monitoruje najważniejsze usługi Windows oraz liczniki wydajnościowe Mailbox Access Server Exchange 2007 - 2010 Transport Access Server Monitoruje najważniejsze usługi Windows oraz liczniki wydajnościowe Transport Access Server, generuje Raport dostępności SNMP IIS Monitoruje najważniejsze liczniki wydajnościowe takie jak liczba zapytań ASP, liczba prywatnych bajtów IIS oraz sprawdza dziennik zdarzeń Windows w poszukiwaniu błędów ASP, SMTP oraz WWW Serwer ISA Monitoruje najważniejsze liczniki wydajnościowe, usługi Windows oraz błędy pochodzące z Serwera ISA w dzienniku zdarzeń Windows MS BizTalk Server 2009/2010 Monitoruje najważniejsze usługi Windows serwera BizTalk MS Dynamics AX 2012 Monitoruje najważniejsze usługi Windows serwera MS Dynamics MS Dynamics CRM 2011 Monitoruje najważniejsze usługi Windows oraz błędy w dzienniku zdarzeń Windows MS Dynamics NAV Server Monitoruje status usługi Microsoft Indexing Service MS Project Server Monitoruje najważniejsze usługi Windows serwera MS Project Serwer MS SQL Monitoruje najważniejsze dane wydajnościowe, usługi sieciowe oraz Windows oraz dziennik zdarzeń w poszukiwaniu ostrzeżeń i błędów. Zawiera również kilka raportów: Analiza Procesora Wąskie Gardło, Wykorzystanie Dysku i Wydajności, Analiza Wykorzystania Pamięci, Raport CPU Serwera MS SQL, Raport I/O Serwera MS SQL. SharePoint Sprawdza status usług Windows serwera Sharepoint, liczbę odrzuconych żądań, wielkość cache oraz liczbę zakolejkowanych żądań Inne AdRem NetCrunch 8 Server Monitoruje usługi Windows serwera NetCrunch Serwer Apache (automatyczny) Szczegółowy raport serwerów Apache Silnik monitorujący Apache musi być włączony ARCServe Monitoruje dziennik zdarzeń Windows w poszukiwaniu komunikatów o błędach Avaya Modular Messaging Server Monitoruje najważniejsze usługi Windows Blackberry Enterprise Service (BES10) Monitoruje najważniejsze usługi Windows BES10 CiscoWorks Lan Management Monitoruje najważniejsze usługi Windows Lan Management Lotus Domino Server (SNMP) Monitoruje najważniejsze liczniki wydajnościowe takie jak wielkość cache bazy danych, liczbę trwających lub niedostarczonych wiadomości, problemy z routingiem i inne Oracle 11.2.0 Monitoruje najważniejsze liczniki wydajnościowe takie jak wielkość bufora logów, usługi Windows i inne Akcje Uruchom program Windows Program może być kopiowany i uruchomiony na wybranym urządzeniu. Uruchom skrypt Windows Uruchom skrypt, który może być kopiowany i uruchomiony na wybranym urządzeniu przez dany host skryptujący. Zakończ proces Windows Kończy proces według o określonej nazwie (tylko węzły Windows). Uruchom, Zatrzymaj, Przerwij usługę Windows Przeprowadza akcję kontrolną na danej usłudze. (Określ usługę według po nazwie bądź wybierz ją z listy uruchomionych usług). Linux NetCrunch monitoruje system Linux bezagentowo używając skryptu SSH, który jest kopiowany automatycznie do zdalnego urządzenia. W celu rozpoczęcia monitorowania systemu Linux musisz ustawić typ urządzenia węzła jako Linux po to, by NetCrunch mógł go właściwie rozpoznać. Przygotowywanie węzła do monitorowania systemu Linux 1. Otwórz Ustawienia węzła Typ i ustaw typ urządzenia na Linux (Klasa Urządzenia: Serwer/Stacja Robocza, System Operacyjny: Linux). 2. Po ustawieniu typu urządzenia zamyka się okienko Ustawień węzła w celu zapisania zmian i umożliwieniu silnikowi monitorującemu Linux uwzględnienie zmian. Kliknij OK . 3. Otwórz Ustawienia węzła Monitorowanie . Teraz możesz zobaczyć parametry do monitorowania systemu Linux. Jeśli nie używasz ustawień domyślnych dla Linux, wprowadź dane uwierzytelniające SSH w Narzędzia Opcje Monitorowanie Ustawienia domyślne logowania . Pakiety monitorowania dla Linux Monitoruje najistotniejsze wskaźniki wydajnościowe takie jak wykorzystanie pamięci i procesora, ilość wolnego miejsca na dysku, dostępnego swap oraz tworzy raport serwera Linux. System operacyjny musi być Linux Akcje Uruchom skrypt SSH Uruchom skrypt używając połączenia SSH, może on być skopiowany i uruchomiony na wybranym urządzeniu przez dany host skryptujący. Skrypty Wyłącz urządzenie Linux Uruchom ponownie urządzenie Linux Zrestartuj urządzenie Linux Zamontuj CD-ROM Odmontuj CD-ROM BSD Pakiety Monitorowania Monitoruje najistotniejsze wskaźniki wydajnościowe takie jak wykorzystanie pamięci i procesora, ilość wolnego miejsca na dysku oraz tworzy raport dla BSD. System operacyjny BSD Akcje Uruchom skrypt SSH Uruchom skrypt używając połączenia SSH, może on być skopiowany i uruchomiony na wybranym urządzeniu przez dany host skryptujący. Mac OS X Pakiety monitorowania Monitoruje najistotniejsze wskaźniki wydajnościowe takie jak wykorzystanie pamięci i procesora, ilość wolnego miejsca na dysku oraz tworzy raport dla Mac OS X. System operacyjny Mac OS X Akcje Uruchom skrypt SSH Uruchom skrypt używając połączenia SSH, może on być skopiowany i uruchomiony na wybranym urządzeniu przez dany host skryptujący. Inne systemy operacyjne VMWare ESX/ESXi NetCrunch obsługuje bezpośrednio monitorowanie ESX i ESX/i (nie jest wymagane VMCenter). Przeczytaj więcej w Monitorowanie VMWare ESX/ESXi. Novell NetWare Tak jak każdy system, NetWare posiada wstępnie zainstalowanego agenta SNMP. Jego monitorowanie jest możliwe przy użyciu SNMP. IBM AIX and AS/400 Systemy IBM AIX oraz AS/400 mogą być monitorowane przez SNMP.. Pakiety monitorowania IBM AIX (SNMP) Monitoruj procesor, pamięć i system plików AS/400 (SNMP) Monitoruj procesor, pamięć, błędy, sesje, sterownik RWS Sprzęt Komputerowy Monitorowanie aplikacji Monitorowanie aplikacji Windows NetCrunch zawiera wstępnie zdefiniowane pakiety monitorowania dla najpopularniejszych aplikacji Windows. Forefront TMG 2010 Monitoruj najważniejsze usługi Windows oraz liczniki wydajnościowe TMG 2010, takie jak cache serwera, liczba odrzuconych pakietów, żądań proxy i inne Exchange 2003 Monitoruje najważniejsze usługi Windows serwera Exchange, dziennik zdarzeń Windows w poszukiwaniu błędów oraz sprawdza ważne dane wydajnościowe dla skrzynki email oraz kolejek SMTP Exchange 2007-2010 Exchange 2007-2010 Client Access Server Monitoruje najważniejsze usługi Windows oraz liczniki wydajnościowe Client Access Server, generuje Raport Dostępności IMAP4 oraz Raport Dostępności POP3 Exchange 2007-2010 Mailbox Access Server Monitoruje najważniejsze usługi Windows oraz liczniki wydajnościowe Mailbox Access Server Exchange 2007 - 2010 Transport Access Server Monitoruje najważniejsze usługi Windows oraz liczniki wydajnościowe Transport Access Server, generuje Raport dostępności SNMP IIS Monitoruje najważniejsze liczniki wydajnościowe takie jak liczba zapytań ASP, liczba prywatnych bajtów IIS oraz sprawdza dziennik zdarzeń Windows w poszukiwaniu błędów ASP, SMTP oraz WWW Serwer ISA Monitoruje najważniejsze liczniki wydajnościowe, usługi Windows oraz błędy pochodzące z Serwera ISA w dzienniku zdarzeń Windows MS BizTalk Server 2009/2010 Monitoruje najważniejsze usługi Windows serwera BizTalk MS Dynamics AX 2012 Monitoruje najważniejsze usługi Windows serwera MS Dynamics MS Dynamics CRM 2011 Monitoruje najważniejsze usługi Windows oraz błędy w dzienniku zdarzeń Windows MS Dynamics NAV Server Monitoruje status usługi Microsoft Indexing Service MS Project Server Monitoruje najważniejsze usługi Windows serwera MS Project Serwer MS SQL Monitoruje najważniejsze dane wydajnościowe, usługi sieciowe oraz Windows oraz dziennik zdarzeń w poszukiwaniu ostrzeżeń i błędów. Zawiera również kilka raportów: Analiza Procesora Wąskie Gardło, Wykorzystanie Dysku i Wydajności, Analiza Wykorzystania Pamięci, Raport CPU Serwera MS SQL, Raport I/O Serwera MS SQL. SharePoint Sprawdza status usług Windows serwera Sharepoint, liczbę odrzuconych żądań, wielkość cache oraz liczbę zakolejkowanych żądań Inne AdRem NetCrunch 8 Server Monitoruje usługi Windows serwera NetCrunch Serwer Apache (automatyczny) Szczegółowy raport serwerów Apache Silnik monitorujący Apache musi być włączony ARCServe Monitoruje dziennik zdarzeń Windows w poszukiwaniu komunikatów o błędach Avaya Modular Messaging Server Monitoruje najważniejsze usługi Windows Blackberry Enterprise Service (BES10) Monitoruje najważniejsze usługi Windows BES10 CiscoWorks Lan Management Monitoruje najważniejsze usługi Windows Lan Management Lotus Domino Server (SNMP) Monitoruje najważniejsze liczniki wydajnościowe takie jak wielkość cache bazy danych, liczbę trwających lub niedostarczonych wiadomości, problemy z routingiem i inne Oracle 11.2.0 Monitoruje najważniejsze liczniki wydajnościowe takie jak wielkość bufora logów, usługi Windows i inne Monitorowanie niestandardowe Korzystanie z usług i liczników Windows Możesz przeglądać różne pakiety monitorowania zdefiniowane w NetCrunchu. Wszystkie inne aplikacje mogą być monitorowane w podobny sposób. Świetnie, jeśli obsługują one liczniki perfmon; w przeciwnym razie możesz polegać na monitorowaniu usług Windows, oraz parametrów procesora i pamięci dla określonych procesów. Tworzenie skryptów dla Open Monitora NetCruncha Jest to inna możliwość monitorowania aplikacji Windows jak również innych aplikacji, łącznie z hostowaną aplikacją zdalną a nawet stroną internetową. Możesz stworzyć skrypt, który będzie zbierał potrzebne informacje dla NetCruncha, możesz również sam zmodyfikować istniejącą już aplikację by wysłała zapytania REST-owe. Nie wymaga to wiele programowania, ponieważ możesz użyć cUrl-a, projektu opensource-owego dostępnego dla prawie wszystkich platform. Możesz go znaleźć pod adresem: Przeczytaj więcej o Niestandardowe monitorowanie przy użyciu NetCrunch Open Monitor Monitorowanie VMWare ESX/ESXi NetCrunch obsługuje 5 wersję ESX/i. Łączy się on bezpośrednio z serwerami ESX, więc nie wymaga instalacji vSphere. NetCruncha zawiera wstępnie skonfigurowane automatyczne Pakiety Monitorowania dla ESX które wymagają, by typ urządzenia dla węzła ustawiony był jako ESX. Status sprzętu ESX NetCrunch śledzi wszystkie statusy sprzętu udostępniane przez serwer ESX. Liczniki mogą być monitorowane przez ESX lub dzięki użyciu liczników instancji maszyny VM. Liczniki wydajnościowe NetCrunch zawiera liczniki zarówno dla systemów hosta ESX i guesta VM. Możesz ustawić wyzwalacze na tych wartościach stosując Wyzwalacze zdarzeń dla liczników Podsumowanie - Obiekt licznika Obiekt dostarcza liczniki wydajnościowe dla danego serwera ESX. Zużycie CPU % Wykorzystanie Pamięci % Wskaźnik IO dysku w bajtach na sekundę Obciążenie Sieci w bajtach na sekundę Liczba uruchomionych Maszyn Wirtualnych Liczba wszystkich Maszyn Wirtualnych Czas Działania Używany CPU Hz Używana Pamięć w bajtach Maszyna Wirtualna - Obiekt licznika Obiekt zapewnia liczniki wydajnościowe dla danego systemu guesta (VM). Zużycie CPU % Wykorzystanie Pamięci Guesta % Wykorzystanie Pamięci Hosta % Używana Pamięć guesta w bajtach Używana Pamięć hosta w bajtach Obciążenie Sieci Bajty na sekundę Używany CPU Hz Ustawianie alertów Jeśli zechcesz dodać alerty do pojedynczego serwera ESX przejdź do Ustawienia węzła Monitorowanie . Możesz dodać nowy lub nadpisać reguły alertu zdefiniowane przez pakiet monitorowania ESX. Druga opcja polega na zmodyfikowaniu pakietu monitorowania; przejdź do Settings Monitoring Settings i edytuj pakiet monitorowania VMWare ESX/ESXi. Dodawanie guestów ESX/ESXi Ustawienia węzła Monitorowanie ESX/ESXi Możesz zdecydować się na automatyczne dodawanie każdego systemu guest. Będzie on automatycznie monitorowany zgodnie z predefiniowanym automatycznym pakietem monitorowania. Opcja ta jest domyślnie wyłączona. Kiedy jednak jest ona włączona a ty chciałbyś usunąć z Atlasu niektóre guest VM musisz ustawić określone wykluczenia w Widoku sieci, inaczej maszyna będzie dodawana ponownie. Monitorowanie ruchu w sieci NetCrunch obsługuje dwie technologie, które pozwalają na monitorowanie ruchu w sieci. Pierwsza z nich zbiera informacje o ruchu na poszczególnych portach z przełączników sieciowych. Druga natomiast zbiera dane dotyczące przepływu z ruterów i przełączników sieciowych. Monitorowanie ruchu na portach przełączników sieciowych Ponieważ przełączniki sieciowe zbierają dane statystyczne o ruchu na ich portach informacje te są dostępne w widoku Segmentów Fizycznych. Widoki te mogą dać ci ogólny zarys ruchu pomiędzy dwoma przełącznikami sieciowymi lub pomiędzy przełącznikiem sieciowym a niektórymi serwerami. Możesz zobaczyć zebrane informacje dotyczące ruchu z ostatniej godziny lub z ostatnich 24 godzin. Kiedy wybierzesz link na mapie będzie wtedy mógł otworzyć szczegóły stanu połączenia i historię ruchu dla tego połączenia. Monitorowanie ruchu przy użyciu NetFlow Wstęp Na dzisiejszym rynku istnieje wiele formatów exportowania flow-ów. NetFlow jest znakiem towarowym Cisco (cflow), ale jest także wiele podobnych protokołów, takich jak: jFlow, rFlow, NetStream, AppFlow i sFlow. Jeśli chodzi o zestaw protokołów NetFlow najczęściej można spotkać wersję 5 (obsługiwaną przez większość urządzeń), połączone wersje v5/v7 (przełączniki Catalyst) i wersję 9 na nowszych urządzeniach. Obsługiwane technologie flow NetCrunch obsługuje następujące protokoły flow: - NetFlow v1, v5, v8, v9 i IPFix, - NetStream CFlow - AppFlow - rFlow NetCrunch zbiera i analizuje flow-y agregując je w zakresach 15 minut i 1 godziny. To daje ci możliwość przeanalizowania danych w krótkim okresie czasu i przechowywania trendów wydajności przez długi czas. Obecnie NetCrunch obsługuje pojedynczą agregację flow-u, więc może on otrzymywać dane z wielu źródeł przepływu, ale będą one zbierane razem na jednym wykresie. Zastrzeżenie dotyczące sFLow NetCrunch może otrzymywać sFlow, ale statystyczny charakter protokołu wymaga odrębnego przetwarzania i agregacji danych w zdecydowanie dłuższym okresie czasu. Widoki NetFlow Wykresy NetFlow Dashboards NetFlow NetCrunch pokazuje ogólną statystykę przepływu ruchu w górnej części Pulpitu Atlasu. Pokazuje on bieżącą statystykę zbiorczą ze wszystkich źródeł przepływu, które wysyłają dane do NetCruncha. Ruch na węźle Urządzenia SNMP SNMP został opracowany na podstawie UNIX w 1988 roku - obecnie więc stanowi on raczej dojrzałą technologię. Pomimo różnych nowych protokołów jest on dzisiaj szeroko stosowanym protokołem zarządzania. SNMP zdefiniowany jest w RFC (Request For Comments - Wniosek o przedstawienie uwag) przez zespół IETF (Internet Engineering Task Force) i pojawia się on wszędzie: na serwerze, stacji roboczej, ruterze, zaporze firewall, przełączniku sieciowym, centrali, drukarce, telefonie IP, aplikacjach, itp. Wersje SNMP Obecnie większość urządzeń obsługuje SNMP v2c. Istnieją także agenty dla systemów operacyjnych, ale jeśli nie jest to SNMPv3 mogą one być traktowani jako luka w zabezpieczeniach. Najnowszy sprzęt zwykle obsługuje SNMP v3, która zwiększa bezpieczeństwo protokołu (uwierzytelnianie i szyfrowania). NetCrunch obsługuje wszystkie wersje SNMP: SNMP v1, SNMP v2c i SNMP v3, włącznie z dekodowaniem trapów. Wdrażanie NetCrunch SNMP v3 obsługuje następujące algorytmy szyfrowania SNMP v3: DES, 3DES, AES128, AES 192 oraz AES 256. Profile SNMP NetCrunch wprowadza pojęcie profilów SNMP. Pozwalają ci one używać tych samych ustawień bezpieczeństwa SNMP dla wielu węzłów. Profile SNMP obejmują ustawienia potrzebne do komunikowania się z poszczególnymi agentami SNMP. Profile definiują wersje protokołu SNMP i informacje związane z wersją protokołu oraz ustawienia bezpieczeństwa: community (SNMP v2); lub użytkownika uwierzytelnionego, hasło jak i algorytm szyfrowania, który ma być użyte (SNMP v3). Dodatkowo, profil pozwala na określenie różnych protokołów, które mają być użyte do operacji odczytywania i zapisywania. Na przykład możesz skonfigurować program tak, by używać SNMP v2 do odczytu i zablokować zapisywanie. Aby otrzymywać i dekodować trapy SNMPv3, profil musi być uzupełniony o sekcje "Powiadomienia". Monitorowanie zmiennych SNMP Aby uzyskać dostęp do danych SNMP na poszczególnym węźle musisz włączyć na nim SNMP poprzez Ustawienia węzła SNMP . W celu stworzenia alertu na wartości licznika SNMP musisz skonfigurować wyzwalacz zdarzenia. Ustawianie progów Wybierz węzeł i otwórz Ustawienia węzła Monitorowanie , gdzie możesz zobaczyć sekcję dotyczącą SNMP oraz czujnik SNMP trap. Teraz możesz wybrać jeden z Wyzwalacze zdarzeń dla liczników, a następnie wybrać zmienną SNMP jako licznik. Dla liczników SNMP istnieją następujące opcje: Baza danych MIB Aby wybrać zmienną SNMP możesz przeglądać dane MIB SNMP - wymaga to najpierw przekompilowania danych MIB by znalazły się w bazie danych MIB. NetCrunch posiada bazę prawie 4000 popularnych MIBów. Możesz je pobrać jak również użyć kompilatora MIB w NetCrunchu, by rozszerzyć swoją bazę danych MIB. Wstępnie zdefiniowane liczniki Druga opcja polega na wyborze z wstępnie określonych liczników SNMP - są to najczęściej używane liczniki. Możesz rozszerzyć tą listę na przyszły użytek by uniknąć żmudnego przeszukiwania drzewa MIB. OID licznika Opcja ta pozwala ci wprowadzić dowolny numer OID - możesz go otrzymać z urządzenia używającego prostego narzędzia jak MIB Walker. Pozwala to na dostęp do danych SNMP nawet jeśli nie posiadasz MIB dla tego urządzenia. Tworzenie pakietu monitorowania dla SNMP Ustawienia Ustawienia monitorowania Podczas tworzenia nowego pakietu monitorowania pamiętaj, by zaznaczyć opcję wymagany SNMP. Widoki SNMP SNMP opisuje jedynie zmienne i operacje pobierz/ustaw (get/set), a przeglądanie drzewa MIB OID jest raczej trudne. Tabele SNMP często odnoszą się do innych tabel, a surowe dane nie są czytelne. Widoki SNMP w NetCrunchu pozwalają tworzyć tabele i formularze, które są bardziej czytelne dla człowieka pozwalając tym samym na odczyt i wprowadzanie danych SNMP. Dodatkowo, widoki są automatycznie zarządzane zgodnie z typem urządzenia i obsługiwanym MIB. Otrzymywanie trapów SNMP Sprawdź, czy odbiornik trapów SNMP jest włączony. Ustawienia Zewnętrzne źródła zdarzeń Pułapki SNMP Ustawienia węzła Monitorowanie lub Ustawienia Ustawienia monitorowania NetCrunch pozwala otrzymywać trapy SNMPdla wszystkich wersji SNMP. W celu zdefiniowania alertu dla trapu węzeł musi mieć przypisany profil SNMP. Dla pułapek SNMPv3, profil musi również posiadać wypełnioną sekcję "Powiadomienia" wraz z nazwą użytkownika, hasłem oraz typem szyfrowania. Przesyłanie trapów SNMP Ustawienia Zewnętrzne źródła zdarzeń Pułapki SNMP Po otrzymaniu trapu SNMP możesz przesłać go do innego managera SNMP. Kompilator MIB Kompilator MIB w NetCrunchu pozwala rozszerzyć bazę danych MIB w NetCrunchu używaną do wybierania trapów SNMP i zmiennych podczas konfiguracji i w procesie resolwowania OID-ów dla przychodzących danych SNMP (trapów). Jest to zaawansowany wielostopniowy kompilator z możliwością ustawiania aliasów nazw modułu w celu kompilacji modułów, których w innym wypadku nie dałoby się kompilować. Zewnętrzne źródła zdarzeń Zobacz, jak możesz tworzyć alerty dla wiadomości syslog, trapów SNMP oraz wpisów w dzienniku zdarzeń Windows. NetCrunch może działać jako serwer dziennika dla zdarzeń zewnętrznych. Może on przechowywać je w Dzienniku zdarzeń NetCruncha i przeprowadzać określone akcje alertowe (tj. powiadomienia) jako odpowiedzi. Serwer Syslog Odbiornik Ustawienia Zewnętrzne źródła zdarzeń Możesz zmienić port, na którym NetCrunch nasłuchuje wiadomości syslog (domyślnie 514) i ustawić opcję, która przekieruje każdą wiadomość do innego serwera syslog. Grupowanie wiadomości NetCrunch czeka na odpowiedź określoną ilość czasu i grupuje takie same wiadomości. Pomaga to uniknąć zalewu dużą ilością takich samych wiadomości. Może się to zdarzyć w wypadku awarii urządzenia bądź usługi. Konfigurowanie alertów syslog Konfigurowanie serwera syslog w NetCrunchu jest pierwszym krokiem - następnym jest tworzenie alertów. Możesz dodać alert do węzła, który wysyła wiadomości syslog i określić warunek filtrowania otrzymanych wiadomości. Możesz więc tworzyć różne alerty dla różnych wiadomości. Jedynie te wiadomości, które odpowiadają zdefiniowanym alertom (filtrom) przekazywane są do NetCruncha, podczas gdy inne są odrzucane. Przejdź do Ustawienia Ustawienia monitorowania lub Ustawienia węzła Monitorowanie i dodaj alert klikając na kafelek Własny w sekcji Monitorowanie Węzła, następnie dodaj alert klikając Dodaj alert i wybierz Stwórz nowy komunikat syslog. Otrzymywanie trapów SNMP NetCrunch otrzymuje trapy SNMPv1, 2 i 3. Może on też przekazywać otrzymywane trapy dalej do innego managera SNMP. Możesz ustawić przekazywanie w opcjach Narzędzia Opcje Monitorowanie Pułapki SNMP Odbiornik Ustawienia Zewnętrzne źródła zdarzeń Na stronie Ustawień możesz sprawdzić obecny stan odbiornika trapów SNMP, jeśli nie jest on włączony kliknij przycisk, a następnie włącz go i ustaw jego opcje. Możesz zmienić port, na którym NetCrunch nasłuchuje trapów SNMP (domyślnie 162) i ustawić opcję przesyłania trapów do innego managera SNMP. Grupowanie wiadomości trapów NetCrunch czeka na odpowiedź określoną ilość czasu i grupuje takie same wiadomości. Pomaga to uniknąć zalewu dużą ilością takich samych wiadomości. Konfigurowanie alertu trapu SNMP Możesz dodać alert do węzła, który wysyła trap SNMP tylko wtedy, jeśli węzeł jest oznaczony jako zarządzalny przez SNMP ( Ustawienia węzła SNMP ). Jeśli węzeł nie został zaznaczony jako zarządzalny przez SNMP najpierw musisz zapisać zmiany zamykając okienko i ponownie je otwierając. Teraz możesz przejść do z grupy SNMP. Ustawienia węzła Monitorowanie i dodać Otrzymany alert trapu SNMP Aby dodać trap SNMP do pakietu monitorowania musi on posiadać zaznaczoną opcję wymagany SNMP; w innym wypadku zdarzenia SNMP nie będą widoczne. Monitorowanie dziennika zdarzeń Windows Ustawienia Zewnętrzne źródła zdarzeń Monitorowanie dziennika zdarzeń jest domyślnie włączone. W rzeczywistości nie jest to tylko pasywny odbiornik jak SYSLOG lub trap SNMP. Łączy się on z urządzeniem zdalnym i wymaga uwierzytelnienia po to, by zarejestrować się do zdarzeń w dzienniku zdarzeń Windows. Jest to rozszerzenie silnika monitorowania Windows. Kiedy użyjesz przycisku Dziennik zdarzeń Windows na ekranie Ustawień będziesz mógł zmienić opcje ogólne silnika dziennika zdarzeń Windows. Grupowanie wpisów w dzienniku zdarzeń NetCrunch czeka określoną ilość czasu i grupuje wpisy dziennika zdarzeń Windows. Konfigurowanie alertu dziennika zdarzeń Windows Monitorowanie dziennika zdarzeń Windows wymaga tego samego, co monitorowanie systemu Windows. Węzeł musi być węzłem typu Windows, Silnik Windows i monitorowanie Dziennika Zdarzeń muszą być włączone na węźle ( Ustawienia węzła Monitorowanie ). Następnie możesz przejść do Ustawienia węzła Monitorowanie i dodać Otrzymany wpis dziennika zdarzeń Windows w sekcji Windows. Konfiguracja Monitorowania Windows Zaznajamiając się z tym rozdziałem ułatwisz sobie proces monitorowania twojego systemu Windows. NetCrunch może monitorować systemy Microsoft Windows bez potrzeby instalowania dodatkowych agentów. Jednak z powodu surowych zasad bezpieczeństwa, monitorowanie zdalne możliwe jest jedynie po przeprowadzeniu konfiguracji wstępnej, która zależy od środowiska twojego systemu Windows. SERWER MONITORUJĄCY Serwer NetCruncha może być zainstalowany na Serwerze Windows 2003/2003 R2, Serwerze Windows 2008/2008 R2 lub na Serwerze Windows 2012. Jeśli zarządzasz większością serwerów przez Active Directory lepiej jest zainstalować NetCrunch na urządzeniu w domenie Active Directory. Ułatwia to konfigurację. MONITOROWANE SYSTEMY SERWERY Większość systemów serwerów posiada włączone zapory firewall, które blokują zdalne administrowanie. Jest to pierwsza rzecz, którą musisz zmienić. Jest to łatwe do skonfigurowania, szczególnie jeśli zarządzane przez Zasady Grupy Active Directory. W przeciwnym razie będziesz musiał konfigurować serwery osobno, możesz to zrobić używając prostego skryptu (do pobrania z: www.adremsoft.com/download/SetWinForNC.zip). STACJE ROBOCZE Jeśli zarządzasz twoimi stacjami roboczymi przez Active Directory ich przygotowanie do monitorowania będzie takie same jak w przypadku serwerów (przez Zasady Grupy Active Directory lub używając skryptu). Monitorowanie stacji roboczych w Grupach Roboczych jest trochę trudniejsze do skonfigurowania, ponieważ począwszy od systemu Windows Vista wszystkie późniejsze systemy używają UAC (Kontroli Konta Użytkownika). Nie pozwala ona na zdalne połączenia by dziedziczyć prawa administracyjne z lokalnej grupy Administratorów. W tym przypadku masz wybór, by użyć wbudowanego lokalnego konta Administratora lub by stworzyć nowe konto i ręcznie przypisać do niego odpowiednie prawa. PRZEGLĄD KROKÓW KONFIGURACJI 1. Ustawienie Praw Dostępu Do monitorowania NetCrunch potrzebuje konta użytkownika, które posiada właściwe prawa dostępu do DCOM, WMI (root\cimV2) oraz (Read Access) do klucza rejestru (HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib. Najłatwiejszym sposobem, w jaki możesz to zrobić jest dodanie tego użytkownika do grupy lokalnych Administratorów. 2. Ustawienie Zasad Firewall Zasada Firewall musi pozwalać na ruch RCP, Monitorowanie Wydajności, Łącza Nazwane oraz WMI. 3. Aktywowanie Monitorowania PerfMon Usługa Rejestru Zdalnego musi być uruchomiona a typ jego autostartu powinien być ustawiony na Automatyczny. 4. Wyłączanie ograniczeń zdalnego dostępu dla UAC Ograniczenia zdalnej Kontroli Konta Użytkownika muszą zostać wyłączone w przypadku serwerów poza Domeną. Wymaga to zmiany wartości klucza rejestru: KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Policies\System\LocalAccountTokenFilterPolicy KONFIGURACJA DOMENY ACTIVE DIRECTORY Note: Poniższa procedura wymaga praktycznej znajomości Użytkowników i Komputerów Active Directory oraz Narzędzi Administracyjnych Zarządzania Zasadami Grupy. Jeśli zarządzasz większością serwerów używając Active Directory najlepszym rozwiązaniem jest zainstalowanie NetCruncha na serwerze w domenie Active Directory oraz stworzenie osobnego użytkownika do monitorowania. W takim przypadku powinieneś przerwać instalację i skonfigurować najpierw twój Active Directory. Do instalacji NetCruncha możesz powrócić po tym, jak twoja konfiguracja zostanie rozszerzona na wszystkie serwery; proces ten zajmuje około 2 godzin. Dzięki temu NetCrunch będzie w stanie wykryć wszystkie serwery w Active Directory i automatycznie skonfigurować dla nich monitorowanie. Inne serwery w niezaufanych domenach lub grupach roboczych mogą być konfigurowane osobno (patrz rozdział Konfiguracja Osobnych Serwerów Windows). USTAWIANIE PRAW DOSTĘPU KROK 1 - TWORZENIE UŻYTKOWNIKA DO MONITOROWANIA Stwórz konto użytkownika Active Directory (na przykład nc-mon-user), które będzie używane przez Serwer NetCruncha w celu monitorowania. W późniejszej fazie instalacji NetCruncha zostaniesz zapytany o dane uwierzytelniające dla tego użytkownika. KROK 2 - USTANAWIANIE PRAW DLA UŻYTKOWNIKA Konto użytkownika wymaga praw administracyjnych do wszystkich monitorowanych komputerów z systemem Windows (łącznie z serwerem, na którym zainstalowany jest Serwer NetCruncha). Istnieją dwa różne sposoby, aby tego dokonać zależne od struktury twojego Active Directory oraz twoich potrzeb: JEŚLI W POJEDYNCZEJ DOMENIE GDZIE CHCESZ MONITOROWAĆ WSZYSTKIE URZĄDZENIA Dodaj stworzone konto użytkownika do wstępnie zdefiniowanej grupy Administratorów Domen Active Directory. JEŚLI W WIELU ZAUFANYCH DOMENACH LUB JEŚLI TYLKO PODZBIÓR KOMPUTERÓW WYMAGA MONITOROWANIA Musisz użyć zasad grupy, aby zmodyfikować lokalną grupę Administratorów (na każdym monitorowanym urządzeniu z system Windows). a) Stwórz grupę Active Directory o nazwie Użytkownicy Monitorujący i dodaj wcześniej stworzone konto użytkownika (nc-mon-user) do tej grupy. Note: W lesie z wieloma domenami domyślny zakres grupy Active Directory (który jest Ogólny) powinien być wystarczający dla tej grupy, ponieważ grupy ogólne mogą być używane do przypisywania zezwoleń do zasobów w dowolnej domenie w lesie. b) Stwórz nowy Obiekt Zasad Grupy (GPO) i nazwij go, na przykład członkostwo grupy Administratorów Lokalnych dla NetCruncha. c) Stwórz zasadę członkostwa grupy dla Użytkownika Monitorującego. Przejdź do: Computer Configuration Policies Windows Settings Restricted Groups i Security Settings dodaj Użytkowników Monitorujących do lokalnej grupy Administratorów używając sekcji Ta grupa jest członkiem d) Połącz członkostwo grupy Lokalnych Administratorów NetCruncha GPO z odpowiednimi Jednostkami Organizacyjnymi (OU) w twojej domenie (domenach) Active Directory. USTAWIANIE ZASAD FIREWALL 1. Stwórz nowy Obiekt Zasad Grupy i nazwij go, na przykład "Zasady Windows Firewall do monitorowania przez NetCrunch". 2. By skonfigurować oba wbudowane typy firewall w maszynie Windows, którą chcesz monitorować użyj dwóch różnych gałęzi w GPO: a. Dla systemu XP i Serwera 2003 R2 Przejdź do: Computer Configuration Administrative Templates Connections Windows Firewall Domain Profile Network Network i ustaw te opcje na Włączone: Windows Firewall: Zezwól na wyjątek udostępniania pliku wejściowego i drukarki Windows Firewall: Zezwól na wyjątek wejściowej administracji zdalnej b. Dla systemu Vista /7/8 oraz Serwera 2008/2008 R2/2012 Przejdź do: Computer Configuration Policies Windows Settings Windows Firewall with Advanced Security Security Settings i dodaj te zasady do Zasad Wejściowych, wybierając je ze wstępnie zdefiniowanej listy: Udostępnianie Pliku i Drukarki Administracja Zdalna 3. Połącz zasady Windows Firewall dotyczące monitorowania przez NetCrunch GPO do odpowiednich Jednostek Organizacyjnych (OU) w twojej domenie (domenach) Active Directory. Ze względów bezpieczeństwa zalecane jest dostosowanie zasad administracji zdalnej przez zawężenie listy dozwolonych adresów IP jedynie do adresu twojego Serwera NetCruncha. URUCHAMIANIE MONITOROWANIA PERFMON 1. Stwórz nowy Obiekt Zasad Grupy i nazwij go, na przykład Usługi Windows do monitorowania przez NetCrunch. 2. Zainstaluj usługę Rejestru Zdalnego. Przejdź do: Computer Configuration System Services Policies Windows Settings Security Settings i ustaw tryb autostartu usługi Rejestru Zdalnego Windows na Automatyczny. 3. Połącz utworzone GPO Usługi Windows dla monitorowania przez NetCrunch do odpowiednich Jednostek Organizacyjnych (OU) w twojej domenie (domenach) Active Directory. Tuż po odświeżeniu zasad usługa powinna natychmiastowo rozpocząć się na każdym z komputerów. Note: Domyślnie wbudowany firewall w systemie Windows nie blokuje ruchu wychodzącego; jeśli to zmieniłeś dodaj zasady o tych samych nazwach ze wstępnie zdefiniowanej listy Zasad Wychodzących. KONFIGURACJA OSOBNYCH SERWERÓW WINDOWS USTAWIANIE PRAW DOSTEPU Używając poleceń powłoki stwórz konto nc-mon-user i dodaj go do grupy lokalnych Administratorów. net user /add nc-mon-user <Password> net localgroup Administrators /add nc-mon-user USTAWIANIE ZASAD FIREWALL Dla Serwera Windows 2003 i Serwera 2003 R2: netsh firewall set service type=fileandprint scope=all profile=all netsh firewall set service type=remoteadmin scope=all profile=all Dla Serwera Windows 2008, Serwera Windows 2008 R2 oraz Serwera Windows 2012 Możesz stworzyć zasadę dla adresu IP tylko w serwerze NetCruncha. netsh advfirewall firewall add rule name="NC-Mon" dir=in action=allow remoteip="%IP%" netsh advfirewall firewall add rule name="NC-Mon" dir=out action=allow remoteip="%IP%" URUCHAMIANIE MONITOROWANIA PERFMON Zainstaluj autostart usługi Rejestru Zdalnego i rozpocznij usługę. WMIC SERVICE where name=”RemoteRegistry” call ChangeStartMode StartMode=Automatic WMIC SERVICE where name=”RemoteRegistry” call StartService WYŁĄCZANIE ZDALNYCH OGRANICZEŃ UAC Zmodyfikuj zachowanie UAC dla Serwera Windows 2008/2008 R2 i Serwera Windows 2012 http://support.microsoft.com/kb/951016 KOMPLETNY SKRYPT MOŻESZ POBRAĆ Z: Podsumowanie Technologii Używanych przez NetCrunch Technologie Windows zostały opracowane warstwa po warstwie. Jedna na drugiej. Na przykład RCP pracuje na Łączach Nazwanych, Rejestr Zdalny potrzebuje RCP, a WMI używa DCOM, który używa także RCP do komunikacji. Wszystko potrzebuje odpowiednich ustawień firewall i bezpieczeństwa. Niżej znajduje się krótka lista technologii używanych przez NetCrunch, które wymagają właściwej konfiguracji. 1. RPC i Łącza Nazwane – (Wymaga włączenia Udostępniania Plików, ustawień firewall) 2. Rejestr Zdalny – (Wymaga ustawień firewall oraz działającej usługi Rejestru Zdalnego) 3. WMI i DCOM – (Wymaga ustawień Firewall oraz ustawień bezpieczeństwa DCOM i WMI) Jest to proste, kiedy użytkownik wyznaczony do monitorowania jest członkiem lokalnej grupy Administratorów - tak, jak opisano w niniejszym dokumencie. Jest to najłatwiejsza, lecz nie najbezpieczniejsza metoda konfiguracji serwerów do monitorowania. W przypadku, gdy bezpieczeństwo traktowane jest priorytetowo możliwe jest ustawienie dokładnych praw do monitorowania konta. Niestandardowe monitorowanie przy użyciu NetCrunch Open Monitor Przeczytaj, jak rozszerzyć możliwości monitorowania w NetCrunchu. Uruchamiaj programy i skrypty lub przesyłaj dane z systemów zewnętrznych do NetCruncha. Co może wykonywać NetCrunch Open Monitor? Pozwala on na dostarczanie zewnętrznych danych numerycznych do NetCruncha. W efekcie możesz ustawiać alerty (progi), tworzyć raporty oraz wyświetlać wykresy trendów. Jest on idealny do monitorowania urządzeń zewnętrznych lub aplikacji używając własnego interfejsu. Silnik NetCrunch Open Monitor nie jest przeznaczony do monitorowania wielu węzłów - stanowi on prosty sposób by dostarczyć dane przez skrypt lub program, który działa na serwerze NetCruncha. Dlatego liczniki dostarczone przez Open Monitor nie są powiązane z żadnym węzłem i pojawiają się w zasobniku Danych Globalnych. Format danych Natywnie NetCrunch akceptuje dane w dwóch najbardziej popularnych formatach danych, ale formaty te mogą być także rozszerzane przez skrypt przekształcający JavaScript. Na przykład ostatnia wersja NetCruncha dodała również obsługę danych CSV przez taki skrypt; możesz przeczytać o skrypcie przekształcającym na końcu tego rozdziału. XML <ncopenmon> <counters> <counter path="xobj/cnt.1">123</counter> <counter path="xobj/cnt.2">245</counter> </counters> </ncopenmon> JSON { "counters": { "crm.emails-in-1h": 10.2, "crm.emails-out-1h": 231 } } CSV object,counter,instance,value processor,% Utilization,_total,20 memory,private bytes,,23523578 Pierwsza linijka jest nagłówkiem (ignorowanym). Każda następna linijka jest licznikiem. Wysyłanie danych do NetCruncha NetCrunch może otrzymywać dane w formacie JSON lub XML. Przed wysłaniem jakichkolwiek danych musisz stworzyć klucz API dla twoich zapytań. Jest to rodzaj prostej identyfikacji, która upewnia serwer, że dane pochodzą od uprawnionego nadawcy. Aby to zrobić przejdź do: Narzędzia Opcje Monitorowanie NetCrunch Open Monitor . Najprostszym narzędziem, dzięki któremu możesz wysłać żądanie do NetCruncha jest projekt open source cUrl dostępny dla prawie wszystkich platform. Możesz go znaleźć pod adresem: : Czas retencji Ponieważ NetCrunch nie wie, jak często zamierzasz przesyłać do niego dane musisz określić "czas retencji" dla danych, po którym one wygasną i zostaną usunięte z pamięci. Note: Może to być używane także do pewnego rodzaju monitorowania typu heartbeat (puls). Jeśli ustawisz czas retencji na 1 minutę, wtedy możesz oczekiwać danych co minutę. Możesz także ustawić alert dla sytuacji brakujących danych. Brakujące dane oznacza, że NetCrunch nie otrzymał danych w ciągu określonej ramy czasowej, która stanowi czas retencji przedłużony o jedną minutę. Protokół Istnieją jedynie dwa polecenia, których możesz użyć. Jedno dla przesyłania kilku liczników przez zakodowanie parametrów w URL, a drugie możesz używać do aktualizacji masowej. GET /ncintf/rest/1/openmon/counter Możesz przesyłać licznik używając komendy GET i parametrów w URL. Na przykład: <server-addres> /ncintf/rest/1/openmon/counter?crm%2Fday-orders=121&crm%2Fday-emails=234 POST /ncintf/rest/1/openmon/update Na przykład: { "retain": 1, "apikey": "MDAwMDAwMDAxM0FDRDhDQj==", "counters": { "PBX/line status.0" : 1, "PBX/line status.1" : 0, "PBX/version" : "Mock Phone System 1.0" } } Pamiętaj, aby ustawić nagłówek zawartości MIME na "application/json". Jak widzisz w powyższym przykładzie możesz przekazać dowolny typ danych jako licznik. Jednak tylko liczniki numeryczne mogą być używane w zdarzeniach i trendach wartości progów. Inne wartości mogą być używane wyłącznie w oknie Dane Open Monitor. Uruchamianie programów lub skryptów Narzędzia Opcje Monitorowanie NetCrunch Open Monitor 1. Kliknij Dodaj źródło 2. Wybierz Plik - odczyt danych z dysku. 3. Określ program lub skrypt do wykonania (skrypty mogą być w formacie JScript lub VBScript z rozszerzeniem .js lub .vbs). 4. Ustaw Format Danych, którybędzie zwracał twój program. 5. Zależnie od twojego programu: możesz pozwolić na to by pole 'Nazwa pliku danych" było puste, jeśli program zapisuje dane w standardowym strumieniu wyjściowym (stdout) lub możesz dodać nazwę pliku w miejscu, gdzie dane będą umieszczone. 6. Ustaw czas uruchamiania (domyślnie co minutę). Proszę pamiętać, by określić pełne ścieżki dostępne dla usługi Serwera NetCruncha. Ponieważ usługa działa na koncie zdefiniowanym podczas instalacji skrypty muszą być dostępne i będą one dziedziczyć prawa Serwera NetCruncha. Odczytywanie danych z pliku Narzędzia Opcje Monitorowanie NetCrunch Open Monitor 1. Kliknij Dodaj źródło . 2. Wybierz Plik - odczyt danych z dysku. 3. Możesz zostawić puste pole w miejscu nazwy programu (dane mogą zostać wpisane przez niektóre usługi lub zewnętrznie uruchamiany program). 4. Ustaw format danych. 5. Ustaw ścieżkę do pliku z danymi. 6. Ustaw czas odczytu (domyślnie co minutę). Proszę pamiętać, by określić pełne ścieżki dostępne dla usługi Serwera NetCruncha. Ponieważ usługa działa na koncie zdefiniowanym podczas instalacji skrypty muszą być dostępne i będą one dziedziczyć prawa Serwera NetCruncha. Pobieranie danych z usługi web Narzędzia Opcje Monitorowanie NetCrunch Open Monitor 1. Kliknij Dodaj źródło 2. Wybierz www - odczyt danych z usługi REST HTTP/HTTPS. 3. Określ adres URL. 4. Ustaw format lub wybierz AUTO, wtedy format będzie automatycznie ustawiony na podstawie otrzymanego nagłówka MIME. 5. Ustaw czas odczytu (domyślnie co minutę). Przykładowe usługi możesz sprawdzić pod adresem: http://www.adremsoft.com/dev/open-mon-test.php lub http://www.adremsoft.com/dev/open-mon-test-xml.php Ograniczenia techniczne Liczniki są globalne, nie możesz ich przypisać do węzła w bieżącej wersji NetCruncha. Liczniki muszą być w postaci numerycznej a wszystkie liczby zmiennoprzecinkowe są zaokrąglane do najbliższej wartości całkowitej. Liczniki są reprezentowane przez 64-bitowe liczby całkowite ze znakiem w zakresie -9,223,372,036,854,775,808 do 9,223,372,036,854,775,806. Maksymalna dodatnia 64-bitowa wartość całkowita jest zarezerwowana do reprezentowania wartości pustej, która wynosi 9,223,372,036,854,775,807. Nazwa licznika może być w postaci: Obiekt/Licznik/Instancja lub Obiekt.Licznik.Instancja. Instancja jest opcjonalna. Skrypty przekształcające dane Skrypty mogą być zapisane w formacie JavaScript, który jest wykonywany w środowisku WSH z E5Shim.js obsługującym rozszerzenia ECMA5. Aby dodać nowy format: 1. Stwórz skrypt łącznie z funkcją: function transform(options, data) {...} zwracający oczekiwany obiekt JavaScript. 2. Umieść skrypt w katalogu programu Serwer NetCruncha: Zwykle: 'c:\Program Files (x86)\AdRem\NetCrunch\Server\7.0\External\openmon\formats' Nazwa skryptu będzie także używana jako nazwa formatu. Dodawanie źródła dla Open Monitora Ustawienia NC Open Monitor lub Narzędzia Opcje Monitorowanie NetCrunch Open Monitor W tym okienku możesz określić źródła dla Silnika NetCrunch Open Monitor. Podgląd danych Open Monitor Narzędzia Dane Open Monitora NC W Globalnych Danych Open Monitor możesz zobaczyć bieżące dane otrzymane lub pobrane przez NetCrunch Open Monitor. Lista zawiera wszystkie dane łącznie z nienumerycznymi. Ustawianie alertów dla danych w NetCrunch Open Monitor Narzędzia Alertowanie i raportowanie Ustawienia Aby ustawić alert dla danych odzyskanych/otrzymanych przez NetCrunch Open Monitor możesz dodać progi do Pakietu Monitorowania Open Monitor umieszczonego na końcu listy grupy Globalnej. Note: Domyślnie NetCrunch Open Monitor tworzy liczniki na podstawie istniejących danych. Po skonfigurowaniu źródła dla NetCrunch Open Monitor i otrzymaniu danych będziesz mógł zobaczyć liczniki. Aby wprowadzić licznik ręcznie: Kliknij Własne w okienku Dodaj licznik Open Monitor. Zapobieganie fałszywym alertom Zobacz, jak możesz w łatwy sposób zapobiec fałszywym alertom. Istnieje kilka powodów otrzymywania fałszywych alertów, którym można łatwo zapobiec używając NetCruncha. Kiedy pewne urządzenie ulegnie awarii, wszystkie zdarzenia i inne urządzenia zależne od zepsutego urządzenia powodują fałszywe (nadmiarowe) alerty. Zbyt wrażliwe Wyzwalacze zdarzeń dla liczników wydajnościowych - alertowanie podczas chwilowych zmian wartości (skoków). Zbyt wrażliwe monitorowanie usług sieciowych - alertowanie podczas utraty jednego lub dwóch pakietów bądź podczas utraty jednego połączenia. Wolno odpowiadające urządzenia SNMP - czasami bardzo obciążone urządzenia SNMP mogą odpowiadać z dużym opóźnieniem. Monitorowanie priorytetowe (tylko edycja XE) Kolejność i częstotliwość monitorowania węzłów zależy od ich priorytetu; węzły bezpośrednie posiadają wyższy priorytet niż węzły przez nie połączone. Wykluczanie zdarzeń (tylko edycja XE) Wstrzymywanie zdarzenia jest techniką zapobiegania fałszywym alarmom które zostały spowodowane awarią pośredniego połączenia sieciowego. Kiedy NetCrunch otrzymuje zdarzenie związane z węzłem połączonym przez łącze pośrednie, upewnia się on najpierw czy łącze działa prawidłowo (stan OK), jako że zdarzenie mogło być wynikiem zerwania połączenia. Możesz określić wyjątki, kiedy zdecydowanie chcesz otrzymywać zdarzenia o stanie węzła. Poprawianie ustawień wyzwalaczy zdarzeń licznika Kiedy wartość licznika często zmienia się powinieneś ustawić wyzwalacz na średniej wartości zamiast na wartości rzeczywistej (chwilowej) licznika. Możesz także określić histerezę przez dodanie progu resetującego dla wyzwalacza. Przeczytaj więcej o Wyzwalacze zdarzeń dla liczników Poprawianie ustawień parametrów monitorowania usługi sieciowej Zwykle NetCrunch wysyła kilka zapytań, aby sprawdzić odpowiedź usługi sieciowej. Zwiększ limit czasu usługi lub ustaw dodatkową liczbę powtórzeń, by upewnić się, że usługa odpowiada. Poprawianie ustawień silnika monitorującego SNMP SNMP działa po protokole UDP, który nie jest niezawodny - pakiety mogą być utracone. W takim przypadku program czeka dany okres czasu i kiedy nie otrzymuje żadnej odpowiedzi, powtarza zapytanie. Z powodu charakteru komunikacji UDP program nie może rozpoznawać czy pakiet został utracony lub czy urządzenie jest zajęte i opóźnia odpowiedź. Przejdź do Ustawienia Węzłą Monitorowanie SNMP i zwiększ limit czasu SNMP dla obciążonych urządzeń lub zwiększ ilość powtórzeń zapytań SNMP dla awaryjnych połączeń. Konserwacja Przeczytaj, jak sprawić, aby NetCrunch działał płynnie w długim okresie czasu oraz by informacja o twojej sieci była zawsze aktualna. Rozwiązywanie Problemów Chcielibyśmy móc stwierdzić, że NetCrunch jest oprogramowaniem bezproblemowym. Przechodzi on przez różne procedury testowe. Co więcej, tworzony jest w taki sposób, by minimalizować odsetek błędów. Zgodnie z różnorodnymi badaniami (sytuacja nie zmieniła się od ponad 20 lat) - tylko od 75% do 90% błędów w oprogramowaniu może być wykryte przed jego wypuszczeniem na rynek. Dodatkowo, takie oprogramowanie jak NetCrunch może napotykać wiele sytuacji ekstremalnych poprzez oddziaływanie z wieloma urządzeniami różnych producentów oraz różnymi technologiami. Sieci są pełne niestandardowych technologii, które są określane jedynie przez dokumenty RFC. Często dzieje się tak, że dostawcy, którzy wydają dokumenty RFC nie stosują się do nich produkując własne urządzenia - zdarza się to przy SNMP i częściej przy NetFlow. Różne wersje systemów operacyjnych także posiadają swoje problemy - na przykład istnieją nierozwiązane problemy z WMI w systemach Serwera Windows 2003. Publikacje oprogramowania Aby rozwiązać różne problemy i błędy w oprogramowaniu klika razy do roku wydajemy jego aktualizacje. Mogą one być zainstalowane na poprzednich wersjach i zwykle nie zmieniają one formatu danych. Przeczytaj Aktualizacja, migracja i wykonywanie kopii zapasowej . Źródła problemów Pozwól nam wyjaśnić skąd pochodzą problemy i jak możesz je łatwo rozwiązać lub pomóc nam naprawić je dla ciebie. Konfiguracja Większość problemów monitorowania spowodowanych jest przez niewłaściwą konfigurację - nie można połączyć się z serwerami z powodu nieprawidłowych danych uwierzytelniających do systemu operacyjnego lub złym profilem SNMP (hasłem). NetFlow Jest wiele protokołów opartych na NetFlow wprowadzonych przez różnych dostawców. Odpowiadają one zwykle protokołowi NetFlow v5. Każde urządzenie posiada określone ustawienia i począwszy od NetFlow v9, dane zawarte w przepływach zależą od konfiguracji. Najpierw musisz skonfigurować urządzenie do przesyłania danych do NetCruncha - w sieci mamy wiele artykułów o konfiguracji NetFlow. Jeśli NetCrunch nie jest w stanie rozszyfrować danych dotyczących przepływu, przechwyć je używając Wireshark i wyślij do nas. Zdarza się, że urządzenia posiadają błędy w swoich implementacjach NetFLow. Nie możemy ich naprawić, ale czasami możemy to obejść, sprawiając by NetCrunch akceptował niewłaściwie przekazane dane. MIBy SNMP Mamy ponad 10,000 MIBów krążących po internecie. Ponieważ nie istnieje żaden standard dla kompilatora MIB (standardowe MIBy definiowane są tylko w dokumentach RFC) czasami trudno jest je skompilować. Często zostały one raz zapisane a potem już nie były więcej kompilowane albo były kompilowane przy użyciu pewnego określonego kompilatora w określonym środowisku. Zwykle źródłem problemu jest błędna składnia lub brakujący moduł, od którego zależą niektóre MIBy. Często może to być naprawione przez określenie aliasu modułu. Jeśli nie znasz się na MIBach a nie możesz rozwiązać problemu, skontaktuj się z obsługą spróbujemy pomóc ci znaleźć rozwiązanie. Windows Windows jest złożonym systemem o bogatej historii. Został on zbudowany warstwa po warstwie. Najłatwiejszym sposobem zarządzania konfiguracją Windows jest zarządzanie przez Active Directory. Wiemy jednak, że w rzeczywistości istnieje wiele niepowiązanych systemów i wersji Windows. Problemy z systemem Windows (Vista/2008 lub późniejsze) są zawsze związane z ustawieniami Windows. Patrz Konfiguracja Monitorowania Windows. Na przykład monitorowanie stacji w grupach roboczych Windows 7 jest trudne bez korzystania z wbudowanego konta Administratora (monitorowanie serwera Windows jest łatwiejsze). ### Ograniczenia wydajności NetCruncha NetCrunch jest zawsze ograniczony. Licencjonowanie może nie narzucać limitów dotyczących ilości monitorowanych węzłów Sprzęt Komputerowy taki, jak: pamięć, dysk i sieć ustanawiają najwyższy limit dla oprogramowania NetCrunch jest wielwątkowymym systemem, który dobrze skaluje się z wieloma procesorami, ponieważ wiele zadań jest wysyłanych do różnych procesorów. Nie oczekuj jednak, że możliwe będzie przechowywanie gigabajtów danych na powolnych dyskach SATA. Raport diagnostyczny (?) Diagnostic Report Raport gromadzi statystykę dotyczącą twojej konfiguracji NetCruncha. Zawiera on takie informacje, jak używana pamięć, wielkość zużytych zasobów wewnętrznych oraz kolejki programu. Może on być eksportowany do pliku w formacie XML lub wysłany bezpośrednio z konsoli do AdRem Software. Pomaga on nam w określeniu obciążenia twojego NetCruncha. Raporty o błędach Raporty o błędach nie są niebieskimi ekranami. W większości przypadków są one wydajnie zarządzanymi wyjątkami, lecz czymś nieoczekiwanym przez program. Dobrze, kiedy pozwalasz nam otrzymywać je automatycznie. Zawierają one informacje o twoim systemie, pamięci, procesorze i kontekście wykonania programu. Nie znamy adresu twojego komputera za wyjątkiem nazwy windows. Wszystkie raporty przychodzą bezpośrednio drogą e-mailową do naszej wewnętrznej zabezpieczonej bazy danych i są one poufne. Możesz dokonać przeglądu tych plików (jeśli jakieś istnieją) używając programu NCDiag znajdującego się w katalogu serwera NetCruncha. Dzienniki Ponieważ wiele elementów NetCruncha działa jako procesy w tle, do przechowywania ich operacji i problemów używają one dzienników tekstowych. Możesz dokonać ich przeglądu używając Konsoli NetCruncha. View Logs . Dzienniki NetCruncha: Kopia zapasowa Atlasu Zawiera dziennik operacji procesów automatycznego wykonywania kopii zapasowej NetCruncha Importowanie Atlasu Zawiera dziennik importu Autowykrywanie Zawiera operacje lub problemy procesu autowykrywania NetCruncha Moduł zapisu audytu zasobów (inwentaryzacji) Dziennik procesów zapisywania danych dotyczących zasobów do bazy danych NetCrunch Open Monitor Dziennik operacji Open Monitor Kontroler wykonywanych zadań Kontroler jest odpowiedzialny za uruchamianie generatora raportów i procesu Autowykrywania Generator raportów Dziennik procesów generujących automatyczne raporty Audyt zdalnego dostępu Dziennik zawierający wpisy operacji zdalnego dostępu oraz zdarzeń logowania i wylogowywania użytkownika. Serwer NetFlow Dziennik serwera NetFlow, który może zawierać Wykonywanie szybkiej kopii zapasowej konfiguracji Czasami potrzebujemy zapisać jedynie pliki konfiguracyjne bez zapisywania zgromadzonych danych dotyczących monitorowania (trendów wydajnościowych oraz danych z dziennika zdarzeń). Zastosuj poniższą procedurę: 1. Plik Konserwacja Kopia zapasowa 2. Wybierz "Szybka kopia zapasowa" Instalacja licencji Przeczytaj, jak właściwie zainstalować licencję NetCruncha. Aby zainstalować nowy klucz licencyjny programu lub aby sprawdzić dostępne aktualizacje przejdź do Narzędzia Opcje Opcje ogólne Menadżer licencji . Czym jest licencja NetCruncha? Pojedynczy klucz licencyjny jest kombinacją unikatowego pliku .als oraz pliku wspólnego Activate.key. Znaczy to, że możesz używać tego samego Activate.key dla wszystkich licencji AdRem NetCrunch w danej wersji. Pierwsza instalacja 1. Przejdź do www.myadrem.com. Zaloguj się używając danych uwierzytelniających, które otrzymałeś w e-mailu potwierdzającym zamówienie. 2. W liście Licencjonowanych Produktów możesz zobaczyć klucz licencyjny. Kliknij na nazwę produktu. 3. W okienku Pobieranie Programu przejdź do strony Pobieranie Licencji. 4. Kliknij link Pobieranie wszystkich licencji w pliku .ZIP. 5. W NetCrunchu przejdź do strony Narzędzia Opcje Opcje ogólne Menadżer licencji . 6. Kliknij przycisk Zainstaluj licencję . Wyświetli się okienko Otwórz. 7. Wybierz plik .als i kliknij Otwórz . Licencja będzie zainstalowana na urządzeniu i dodana do Listy Zainstalowanych Licencji na stronie Managera Licencji. Aktualizacja licencji 1. Narzędzia Opcje Opcje ogólne Menadżer licencji 2. Kliknij przycisk Aktualizuj licencję . Program automatycznie połączy się z serwerami AdRem Software, sprawdzając dostępne licencje. 3. Nowe licencje dostępne dla zainstalowanego produktu będą pobrane i zainstalowane. Licencja zdalnego dostępu (Remote Access) Dostęp zdalny jest osobnym produktem i potrzebuje on osobnego klucza licencyjnego (plik .als). Wymaga on dodatkowego pobierania z portalu klientów w witrynie MyAdRem, ponieważ nie jest on dostępny w Pobierz wszystkie licencje w pliku .ZIP. Procedura instalacji jest taka sama jak w przypadku licencji NetCruncha. Autowykrywanie Podstawowym celem NetCruncha jest zbieranie i udostępnianie aktualnych danych o wszystkich elementach Twojej sieci. Obejmuje to także węzły sieci i maszyny wirtualne. Wykrywanie nowych węzłów sieci NetCrunch może okresowo wykrywać węzły w danej sieci IP. Przejdź do Sieci IP , wybierz widok sieci IP i otwórz Właściwości Monitorowanie , by zaplanować okresowe skanowanie sieci. Minimalna częstotliwość skanowania sieci wynosi 1 godzinę. Maszyny wirtualne (ESX/i) Ponieważ NetCrunch monitoruje hosty maszyn wirtualnych ESX/i - może on automatycznie dodać nowo wykryte urządzenia do Atlasu ieci. Opcja ta jest domyślnie wyłączona - możesz także dodać ręcznie maszyny wirtualne z list maszyn VM ESX/i. Bazy danych NetCruncha NetCrunch jest zaprojektowany tak, by być szybkim i skalowalnym. Każda baza danych służy innym celom. Atlas NetCruncha (XML) Atlas NetCruncha przechowuje bieżące stany obiektów sieci, map i wszystkie zależności. Jest on bazą danych w pamięci, która jest okresowo zapisywana na dysk jako sformatowane pliki XML. Atlas zawiera także wszystkie konfiguracje monitorowania NetCrunch. Dziennik zdarzeń NetCruncha (SQL) Wszystkie zdarzenia i wpisy o wykonanych akcjach są przetrzymywane w bazie danych SQL, dostępnej dzięki sterownikowi ODBC. Baza danych bardzo obciąża dysk co wpływa na jego wydajność. Wymagania co do bazy danych SQL są bardzo podobne do wymagań wobec innych baz danych SQL. Dyski SATA mogą skutecznie pomieścić do kilku GB. Aby pomieścić więcej niż 5 GB danych użyj dysków SDD lub RAID. Baza danych trendów wydajnościowych NetCruncha (NoSQL) Jest to specjalna baza danych NoSQL dostosowana do zapisywania w niej dużej ilości danych wydajnościowych. Dane przychodzące są przechowywane w wielu plikach dziennych, które są codziennie przetwarzane i kompresowane. Dzięki temu NetCrunch może łatwo przechować i przetworzyć dziennie 100 milionów rekordów wydajnościowych. Aktualizacja, migracja i wykonywanie kopii zapasowej Naucz się, jak przeprowadzać aktualizacje NetCruncha, jej migrację do innych urządzeń oraz konfigurację wykonywania kopii zapasowej. Aktualizacje NetCrunch jest aktualizowany kilka razy w ciągu roku. W zależności od typu aktualizacji procedura aktualizowania może się nieco różnić. Konserwacja Małe aktualizacje (tj. 7.0.1) zawierają głównie poprawione błędy i małe ulepszenia, które nie wymagają zmian danych konfiguracyjnych. Mogą być one bezpiecznie wdrożone dzięki prostej instalacji nowej wersji (instalator automatycznie odinstaluje poprzednią wersję). Sprawdź datę wygaśnięcia twojej licencji na umowę gwarancji aktualizacji oprogramowania - Jeśli zainstalujesz wersję programu opublikowaną po wygaśnięciu twojej umowy będzie ona pracować tylko w trybie demo (30-dniowa wersja próbna). Aktualizacje wersji minorowych Aktualizacje wersji minorowych (tj. 7.2 lub 7.3) zawierają kilka nowych funkcjonalności, więc wymagają także kilku zmian w konfiguracji. Dlatego przez rozpoczęciem aktualizacji zalecamy wykonanie kopii zapasowej konfiguracji. Nie musisz zapisywać wszystkich danych trendu i zdarzeń, zapisz tylko konfigurację. Patrz procedura Wykonywanie szybkiej kopii zapasowej konfiguracji. Aktualizacje do nowej głównej wersji Wersje główne zwykle wprowadzają duże zmiany danych, aby zwiększyć wydajność programu, jego stabilność oraz aby przystosować je do nowych możliwości. Przejście z jednej wersji na inną brzmi dość łatwo. Ponieważ program przenosi wszystkie dane ze starszej wersji do nowszej nie musisz wykonywać żadnych kopii zapasowych. Wszystkie poprzednie dane wersji są nienaruszone. Możesz wrócić do poprzedniej wersji, kiedy tylko zechcesz. Upewnij się, że obciążenie dysku twardego wynosi mniej niż 50%. Instalator automatycznie odinstaluje poprzednią wersję programu (zachowując wszystkie dane) i zapyta cię, czy importować z niej dane. (Upewnij się, że posiadasz ostatnią wersję starej wersji programu zainstalowanego). Aktualizacja NetCruncha 6.5 do wersji 7 Wszystkie ogólne i własne ustawienia są automatycznie przenoszone. Reguły Mapy stają się teraz Pakiety Monitorowania. Po instalacji musisz ponownie wpisać dane uwierzytelniające Windows dla węzłów, które poprzednio je posiadały. Dane Wersji 6.5 będą przechowywane w poprzednio używanym folderze danych. Usuń je ręcznie po skończonej aktualizacji w celu zwolnienia miejsca na dysku. Migracja W przypadku, kiedy chcesz przenieść NetCruncha na nowy sprzęt komputerowy powinieneś eksportować wszystkie dane do jednego pliku, skopiować go na inne urządzenie i importować do nowo zainstalowanego NetCruncha. Eksportowanie danych 1. Aby eksportować dane do pliku przejdź do Tools Atlas Manager i wybierz Export... . 2. Upewnij się, że zaznaczyłeś opcję Password Database u dołu strony. Importowanie uprzednio wyeksportowanych danych 1. Przejdź do Options General Options License Manager . Wybierz Import... . 2. Kliknij Import . Wykonywanie kopii zapasowej Atlasu File Atlas Properties Maintanance Wykonywanie kopii zapasowej atlasu jest domyślnie zaplanowane tak, by uruchamiało się automatycznie codziennie o 1.00 w nocy. Kopia zapasowa obejmuje: dane trendów wydajnościowych (trendDB), bazę danych dziennika zdarzeń i bazę danych zaszyfrowanych haseł. Procedura zachowuje ostatnie 3 kopie zapasowe, liczbę tą możesz jednak zwiększyć. Kopie zapasowe atlasu zawierają jedynie dane dotyczące monitorowania sieci. Konfiguracja programu, w tym opcje serwera NetCruncha, nie są zachowywane. Możesz uruchomić wykonywanie kopii zapasowej w dowolnym momencie, przechodząc do File Maintenance Backup . Folder kopii zapasowych Tools Options General Options Maintenance . Każda kopia zapasowa Atlasu jest przechowywana w pojedynczym pliku w katalogu określonym w opcjach programu. Domyślną lokalizacją jest podfolder katalogu danych programu. Zalecane jest przechowywanie plików kopii zapasowych na osobnym dysku lub partycji dysku. Na przykład "e:\NetCrunch\backup". Przywracanie Atlasu File Maintenance Restore . Możesz łatwo przywrócić poprzednia wersję Atlasu wybierając datę wykonania kopii zapasowej w okienku. Możesz też zdecydować się przywrócić samą konfigurację lub pełne dane. Eksportowanie/Importowanie Atlasu Zalecamy używanie tej opcji tylko okazjonalnie. Na przykład jeśli przenosisz Serwer NetCruncha na inne urządzenie możesz przenieść również wszystkie twoje dane i importować je do nowej lokalizacji. Atlas zapisany jest w pliku .NCB file. Aby użyć opcji Eksport/Import przejdź do Import . Tools Atlas Manager i kliknij przycisk Export lub Eksportując Atlas możesz także określić, czy w pliku eksportu powinny być zawarte: dane trendów wydajnościowych, bazę danych zdarzeń i hasła do monitorowania. Restartowanie Przeczytaj zalecenia dotyczące restartowania. Aby utrzymać wysoką wydajność systemu zalecamy restartowanie serwera NetCruncha raz w miesiącu. 1. Z menu Start rozwiń zakładkę menu AdRem NetCrunch i wybierz Zatrzymaj Serwer NetCruncha, a następnie Uruchom Serwer NetCruncha. Odsyłacze Lista odsyłaczy do zasobów, operacji i definicji NetCruncha. Akcje alertujące Akcje są przeprowadzane w odpowiedzi na alert, są one zorganizowane w kolejności według Listy akcji alertujących. Alerty są pogrupowane, by ułatwić znalezienie pożądanej akcji. Grupy odnoszą się do ich celu i są zebrane w zakładce w oknie Dodaj akcję. Akcje podstawowe Pulpit Odtwórz dźwięk Akcja odtwarza plik dźwiękowy (w formacie .wav) jako odpowiedź na alert. Wyświetl okno powiadomienia na pulpicie Akcja pokazuje małe okienko powiadomienia nad paskiem zadań Windows Diagnostyka Akcje te mogą rozszerzyć informacje alertowe, więc kiedy następna akcja będzie wysyłała powiadomienie e-mailowe będzie ona zawierała także wynik akcji diagnostycznej. Dodaj Traceroute do wiadomości alertowej Uruchom Traceroute by określić punkt, w którym zdalne połączenie jest zepsute. Dodaj Stan usług sieciowych do wiadomości alertowej Dodaj stan wszystkich usług węzła sieci do informacji alertowej. Powiadomienia Powiadom użytkownika lub grupę użytkowników Jest to zalecany rodzaj powiadomienia. Automatycznie wybiera ono właściwego użytkownika i profil w zależności od określonych profilów użytkownika i grup. Proste powiadomienie Jest ono proste, jednak używaj go tylko w przypadku jednego administratora lub schematu bardzo prostych powiadomień. Możesz bezpośrednio określić typ powiadomienia (przez e-mail lub SMS) oraz odbiorcę. Note: Aby używać powiadomienia SMS przez telefon GSM musisz połączyć i skonfigurować telefon lub modem GSM z Serwerem NetCruncha. Operacje kontrolne Kontrola komputerów NetCrunch może przeprowadzić zdalnie różne akcje kontrolne. Opis zdarzenia może być przekazany do akcji, kiedy będzie on potrzebny w formacie XML. Domyślnie akcje mogą być wykonywane na węźle wywołującym alert lub na dowolnym innym węźle z Atlasu. Windows Uruchom program Windows Program może być kopiowany i uruchomiony na wybranym urządzeniu. Uruchom skrypt Windows Uruchom skrypt, który może być kopiowany i uruchomiony na wybranym urządzeniu przez dany host skryptujący. Zakończ proces Windows Kończy proces według o określonej nazwie (tylko węzły Windows). Uruchom, Zatrzymaj, Przerwij usługę Windows Przeprowadza akcję kontrolną na danej usłudze. (Określ usługę według po nazwie bądź wybierz ją z listy uruchomionych usług). Systemy Unix Uruchom skrypt SSH Uruchom skrypt używając połączenia SSH, może on być skopiowany i uruchomiony na wybranym urządzeniu przez dany host skryptujący. Dowolny system operacyjny Wyłącz komputer Zamyka węzeł zdalny (może to być wykonane na każdym obsługiwanym przez NetCruncha systemie operacyjnym). Zrestartuj komputer Zresetuj węzeł zdalny (może to być wykonane na każdym obsługiwanym przez NetCruncha systemie operacyjnym). Inne Ustaw zmienne SNMP Ustaw dane zmienne SNMP na węźle zdalnym (możesz użyć bazy danych MIB lub wpisać OID ręcznie) Wake on LAN Wyślij pakiet "Wake on LAN", który, jeśli obsługiwany przez urządzenie, może go uruchomić. Akcje NetCruncha Zmień stan monitorowanego węzła Włącza/Wyłącza monitorowanie węzła, wyłącza monitorowanie węzła tylko na określony czas. Zmodyfikuj listę problemów na węźle Przekształca alerty na problemy monitorowania. Ustal lub wyczyść problemy na węźle. Zapis informacji o zdarzeniu Lokalnie Akcje przeprowadzone na urządzeniu Serwera NetCruncha. Możesz określić pożądany format wiadomości dla akcji. Zapisz do pliku Zapisuje informacje o alercie do wybranego pliku na Serwerze NetCruncha. Zapisz do dziennika zdarzeń Windows Zapisuje informacje o alercie do określonego dziennika zdarzeń Windows. Zapisz do pojedynczego pliku Zapisuje szczegółowe informacje o alercie do pojedynczego pliku, każdy alert w osobnym (nowym) pliku. Zdalnie Wyślij trap SNMP Wyślij alert SNMP z daną informacją alertu. Aby zdalny manager SNMP zrozumiał trapy SNMP NetCrunch eksportuj pliki MIB SNMP NetCrunch i importuj/skompiluj je w tym managerze. Integracja NetCruncha z innymi systemami do monitorowania sieci (NMS) Wyślij wiadomość syslog Wyślij wiadomości syslog do zdalnego serwera syslog używając określonego formatu wiadomości. Note: Proszę zauważyć, że podczas wybierania akcji Zapisz do pliku oraz Zapisz do pojedynczego pliku na zdalnej Konsoli Administracyjnej, pola Nazwa pliku lub Katalogu wymagają wprowadzenia ścieżki ręcznie. Ikony Wybierz Katalog lub Otwórz Pliki są zaznaczone na szaro. Skrypty predefiniowane Linux Wyłącz urządzenie Linux Uruchom ponownie urządzenie Linux Zrestartuj urządzenie Linux Zamontuj CD-ROM Odmontuj CD-ROM Windows Uruchom defragmentator dysku Uruchom usługę SNMP Zatrzymaj usługę SNMP Pakiety Monitorowania Pakiety Monitorowania monitorują wszystkie atlasy, mapy a nawet pojedyncze węzły. Pakiet monitorowania może składać się z dwóch elementów: alarmowania i zbierania danych (raportów). Jest to zestaw reguł, które definiują, jaki warunek zdarzenia powinien zostać sprawdzony (alarmowanie) oraz jakie dane wydajnościowe powinny być zebrane (raportowanie). NetCrunch zawiera zestaw wstępnie określonych pakietów monitorowania z powiązanymi zdarzeniami i raportami. Wstępnie Określone Pakiety Monitorowania Systemy Operacyjne Windows Jest wiele pakietów monitorowania, których możesz użyć by sprawdzać poszczególne aspekty środowiska Windows Active Directory (automatyczny) Obserwuje błędy Replikacji i Usług oraz sprawdza status usług Active Directory. System operacyjny Serwer Windows Lista monitorowanych usług musi zawierć LDAP Podstawowe monitorowanie Windows (automatyczny) Zapewnia podstawowe monitorowanie stacji roboczych. Sprawdza wykorzystanie procesora, pamięci oraz wolne miejsce na dysku. System operacyjny Stacja robocza Windows Uproszczone monitorowanie musi być Wylączone Serwer DHCP Sprawdza stan usług serwera DHCP i ewentualne błędy Serwer DNS (automatyczny) Sprawdza błędy DNS, stan usługi sieciowej DNS oraz stan usług Windows System operacyjny SerwerWindows Lista monitorowanych usług musi zawierć DNS Serwer Hyper-V Obserwuje całkowite wykorzystanie procesora w środowisku Hyper-V oraz sprawdza stan usług Windows Kondycja Usług Sieciowych Wyszukuj błędy DHCP, DNS, WINS lub inne TCP/IP. Audyt Bezpieczeństwa Wyszukuj problemy ze zdarzeniami Konta, logowaniem i hasłem Usługi Terminalowe Zobacz sesje Aktywne i Nieaktywne Serwer Windows (automatyczny) Monitoruj typowe wskaźniki wydajności systemu, takie jak: Czas Procesora %, Pamięć, Wolna Przestrzeń na Dysku, opóźnienie dysku, itp. System operacyjny Serwer Windows Windows vCenter 5.1 Monitoruje stan usług Windows vCenter Linux (automatyczny) Monitoruje najistotniejsze wskaźniki wydajnościowe takie jak wykorzystanie pamięci i procesora, ilość wolnego miejsca na dysku, dostępnego swap oraz tworzy raport serwera Linux. System operacyjny musi być Linux Mac OS X (automatyczny) Monitoruje najistotniejsze wskaźniki wydajnościowe takie jak wykorzystanie pamięci i procesora, ilość wolnego miejsca na dysku oraz tworzy raport dla Mac OS X. System operacyjny Mac OS X BSD (automatyczny) Monitoruje najistotniejsze wskaźniki wydajnościowe takie jak wykorzystanie pamięci i procesora, ilość wolnego miejsca na dysku oraz tworzy raport dla BSD. System operacyjny BSD VMware ESX (automatyczny) Automatycznie uruchamia monitorowanie hostów VMware ESXi. Poinformuje cię jeżeli którykolwiek z czujników sprzętowych ma status ostrzeżenia lub błędu, liczba działających maszyn wirtualnych się zmieniła lub host jest przeciążony. System operacyjny ESX/ESXi NetWare (SNMP) IBM AIX (SNMP) Monitoruj procesor, pamięć i system plików AS/400 (SNMP) Monitoruj procesor, pamięć, błędy, sesje, sterownik RWS Sprzęt Komputerowy Urządzenia Sieciowe Alcatel OmniSwitch (SNMP) Monitoruj obciążenie CPU, obciążenie IO, pamięć i przełącznik temperatury Cisco (SNMP) (automatyczny) Monitoruj Obciążenie Pamięci i Procesora oraz Raport Urządzenia Cisco Typ urządzenia musi być na liście Router sprzętowy lub przełącznik Producent Cisco Juniper EX Switches HealthMon (SNMP) Monitoruje najważniejsze wskaźniki sprzętowa takie jak wykorzystanie procesora, pamięci oraz systemu plików Czujniki Juniper (SNMP) Monitoruje wykorzystanie procesora panelu kontrolnego oraz pamięci Juniper SRX (SNMP) Monitoruje ważne wskaźniki sprzętowe takie jak pamięć przekazywania pakietów, wykorzystanie procesora silnika routingu, temperaturę, liczbę sesji i inne. Inne APC PowerChute (SNMP) (automatyczny) Monitoruj stan baterii, pojemność i temperaturę SNMP Włączone Klasa urządzenia UPS Producent APC F5 Local Traffic Manager Monitoruje ważne pułapki SNMP oraz zmienne tego urządzenia. Jeżeli wystąpi problem z temperaturą, szybkością wentylatora, zasilacza, wykorzystanie procesora lub pamięci będzie zbyt wysokie lub wykryty zostanie atak DOS lub Brute Force zostanie wygenerowane zdarzenie. Dell OpenManage (SNMP) Monitoruj różne statusy i temperaturę HP System Insight Manager (SNMP) Monitoruj ogólny stan systemu, czujniki sprzętowe i status interfejsów Meinberg SCU-XPT Monitoruje stan GPS, zasilania oraz anteny z wykorzystaniem pułapek SNMP oraz syslog Meinberg TDS Monitoruje stan usług i deamona NTP, zegar GPS, stan anteny oraz głównego odbiornika. Aplikacje Oprogramowanie antywirusowe Poniżej znajduje się lista pakietów monitorowania, dzięki którym możesz sprawdzić czy dane oprogramowanie antywirusowe działa na monitorowanym węźle. Avast! AVG Anti-Virus 2013 AVG Internet Security 2013 Avira BitDefender Antivirus Plus 2013 BitDefender Internet Security 2013 BitDefender Total Security 2012 BullGuard Anti-Virus 2013 BullGuard Internet Security 213 eScan Antivirus Edition v11 eScan Internet Security Suite v11 ESET NOD32 Smart Security 6 F-Secure Anti-Virus 2013 F-Secure Internet Security 2013 G Data Anti Virus 2013 G Data Internet Security 2013 K7 AntiVirus Plus K7 AntiVirus Premium K7 TotalSecurity Kaspersky Endpoint Security 8 Kingsoft AntiVirus Kingsoft Internet Security 9 Plus Lavasoft Ad-Aware Total Security Lavasoft Pro McAfee Total Protection 2013 Norman Security Suite 2012 Norton 360 Norton AntiVirus 2013 Norton Internet Security 2013 Outpost Antivirus Pro 8 Panda Global Protection 2012 PC Tools Internet Security 9.0 Sophos Anti-virus and Firewall Symantec Backup Exec Server Symantec Backup Exec Remote Agent Symantec Endpoint Protection Client Symantec Endpoint Protection Server Symantec NetBackup Client Symantec NetBackup Server Trend Micro Titanium 2013 Vipre Antivirus 2013 Vipre Antivirus Enterprise Vipre Antivirus Premium Webroot SecureAnywhere Antivirus 2012 Webroot SecureAnywhere Antivirus 2013 Webroot SecureAnywhere Essentials 2012 Windows Defender ZoneAlarm PRO Antivirus + Firewall 2013 Microsoft Forefront TMG 2010 Monitoruj najważniejsze usługi Windows oraz liczniki wydajnościowe TMG 2010, takie jak cache serwera, liczba odrzuconych pakietów, żądań proxy i inne Exchange 2003 Monitoruje najważniejsze usługi Windows serwera Exchange, dziennik zdarzeń Windows w poszukiwaniu błędów oraz sprawdza ważne dane wydajnościowe dla skrzynki email oraz kolejek SMTP Exchange 2007-2010 Exchange 2007-2010 Client Access Server Monitoruje najważniejsze usługi Windows oraz liczniki wydajnościowe Client Access Server, generuje Raport Dostępności IMAP4 oraz Raport Dostępności POP3 Exchange 2007-2010 Mailbox Access Server Monitoruje najważniejsze usługi Windows oraz liczniki wydajnościowe Mailbox Access Server Exchange 2007 - 2010 Transport Access Server Monitoruje najważniejsze usługi Windows oraz liczniki wydajnościowe Transport Access Server, generuje Raport dostępności SNMP IIS Monitoruje najważniejsze liczniki wydajnościowe takie jak liczba zapytań ASP, liczba prywatnych bajtów IIS oraz sprawdza dziennik zdarzeń Windows w poszukiwaniu błędów ASP, SMTP oraz WWW Serwer ISA Monitoruje najważniejsze liczniki wydajnościowe, usługi Windows oraz błędy pochodzące z Serwera ISA w dzienniku zdarzeń Windows MS BizTalk Server 2009/2010 Monitoruje najważniejsze usługi Windows serwera BizTalk MS Dynamics AX 2012 Monitoruje najważniejsze usługi Windows serwera MS Dynamics MS Dynamics CRM 2011 Monitoruje najważniejsze usługi Windows oraz błędy w dzienniku zdarzeń Windows MS Dynamics NAV Server Monitoruje status usługi Microsoft Indexing Service MS Project Server Monitoruje najważniejsze usługi Windows serwera MS Project Serwer MS SQL Monitoruje najważniejsze dane wydajnościowe, usługi sieciowe oraz Windows oraz dziennik zdarzeń w poszukiwaniu ostrzeżeń i błędów. Zawiera również kilka raportów: Analiza Procesora Wąskie Gardło, Wykorzystanie Dysku i Wydajności, Analiza Wykorzystania Pamięci, Raport CPU Serwera MS SQL, Raport I/O Serwera MS SQL. SharePoint Sprawdza status usług Windows serwera Sharepoint, liczbę odrzuconych żądań, wielkość cache oraz liczbę zakolejkowanych żądań Inne AdRem NetCrunch 8 Server Monitoruje usługi Windows serwera NetCrunch Serwer Apache (automatyczny) Szczegółowy raport serwerów Apache Silnik monitorujący Apache musi być włączony ARCServe Monitoruje dziennik zdarzeń Windows w poszukiwaniu komunikatów o błędach Avaya Modular Messaging Server Monitoruje najważniejsze usługi Windows Blackberry Enterprise Service (BES10) Monitoruje najważniejsze usługi Windows BES10 CiscoWorks Lan Management Monitoruje najważniejsze usługi Windows Lan Management Lotus Domino Server (SNMP) Monitoruje najważniejsze liczniki wydajnościowe takie jak wielkość cache bazy danych, liczbę trwających lub niedostarczonych wiadomości, problemy z routingiem i inne Oracle 11.2.0 Monitoruje najważniejsze liczniki wydajnościowe takie jak wielkość bufora logów, usługi Windows i inne Globalne Ustawienia dla wszystkich węzłów w Atlasie. Globalny NetFlow Tutaj możesz ustawić wyzwalacze zdarzeń dla całej sieci NetCrunch Generuje zdarzenie gdy węzeł został dodany do Atlasu Sieci Stan Węzła Generuje zdarzenie gdy stan węzła zmienia się na Odpowiada lub Nie odpowiada. Jest on automatycznie przypisany do wszystkich węzłów w Atlasie Open Monitor Tutaj możesz zdefiniować zdarzenia dla danych zebranych przez Open Monitor Stan Usługi Monitoruje stan usług sieciowych oraz niezawodność połączenia. Ten pakiet monitorowania jest automatycznie dodany do wszystkich węzłów w atlasie. Słowniczek pojęć Atlas sieci Atlas sieci to centralna baza danych zawierającą wszystkie dane na temat twojej sieci. Jest ona zorganizowana według hierarchii widoków węzłów atlasu. Widok węzłów atlasu Widok węzłów atlasu to widok ukazującym pewien aspekt grupy węzłów w Atlasie sieci, np. węzły znajdujące się w jednej lokalizacji, należące do jednej sieci, pełniące określoną rolę, węzły danego typu, etc. Problemy monitorowania Problemy monitorowania są to problemy związane z procesem monitorowania, takie jak brakujące dane uwierzytelniające lub niewłaściwe odpowiedzi otrzymane z urządzenia. Węzeł Węzeł jest pojedynczą końcówką z adresem sieciowym (interfejsem). Pakiet monitorowania Pakiet monitorowania jest grupą parametrów wydajnościowych i zdarzeń, które są monitorowane i zbierane do raportu. Silnik monitorujący Silnik monitorujący jest to moduł programu odpowiedzialny za określony typ monitorowania. Zależności monitorowania Zależności monitorowania powinny odzwierciedlać połączenia sieciowe. Głównie pozwala to zapobiegać fałszywym alarmom i wyłączać monitorowanie niedostępnych elementów sieciowych, co zmniejsza obciążenie sieci powodowane przez monitorowanie. Wartość progowa Wartość progowa to ograniczenie lub punkt graniczny, którego przekroczenie może wywołać określone akcje. Wyzwalacz wydajnościowy Wyzwalacz wydajnościowy generuje zdarzenie na podstawie warunku ustawionego według wartości licznika wydajnościowego. Alert Alert jest to warunek obserwowany w celu wykonania jakiejś akcji będącej odpowiedzią na potencjalne zagrożenie lub żeby zwrócić na coś uwagę. Zdarzenie Zdarzenie jest opisem rzeczy, która wystąpiła lub miała miejsce (szczególnie rzeczy ważnej). Czas reakcji usługi Czas reakcji usługi jest szacunkowym czasem przetwarzania odpowiedzi przez daną usługę. Jest on obliczany przez odjęcie średniego PING RTT od całkowitego czasu zapytania. Wstrzymywanie zdarzenia Wstrzymywanie zdarzenia jest techniką zapobiegania fałszywym alarmom które zostały spowodowane awarią pośredniego połączenia sieciowego. Usługa wiodąca Usługa wiodąca jest to usługa sieciowa wyznaczona do sprawdzania jako jedyna usługa, kiedy węzeł NIE ODPOWIADA. Czujnik monitorujący Czujnik Monitorujący jest modułem koncentrującym się na monitorowaniu pojedynczego obiektu, usługi lub urządzenia (strony www, pliku, folderu, zapytania, etc.). Instrukcja Obsługi Konsola Administracyjna Okno Dziennika Zdarzeń Aby otworzyć okno Dziennika Zdarzeń dla danego widoku, kliknij zakładkę Dziennik Zdarzeń. Można również otworzyć osobne okno korzystając z opcji Okno Nowe Okno dziennika zdarzeń . Wybrany widok pokazany w oknie Dziennika Zdarzeń jest domyślnie zsynchronizowany z atlasem sieci. Oznacza to, że jeśli wybierzesz inny widok z okna Atlasu Sieci okno Dziennika Zdarzeń automatycznie wyświetli jego zawartość. Pasek Narzędzi Pozwala ci wybrać węzeł lub widok, dla którego pokazane będą wygenerowane zdarzenia (zakres). Możesz wybrać widok aplikacji lub stworzyć swój własny widok bazy danych zdarzeń. Możesz również określić pożądany zakres czasu, w ciągu którego zdarzenia będą generowane. Ikona paska narzędzi pozwala zmienić układ zdarzenia, przypisując zdarzenie do określonego użytkownika, usuwając zdarzenie, odświeżając całą listę bądź pokazując/ukrywając panel podglądu. Panel Podglądu (F3) Używany jest, by pokazać więcej szczegółowych informacji o obecnie wybranym zdarzeniu na liście zdarzeń. Domyślnie panel podglądu jest wyłączony. Aby go włączyć kliknij ikonę Opcje i wybierz Pokaż Panel Podglądu lub wciśnij F3. Okno Podglądu Zdarzenia Okno Podglądu Zdarzenia wyświetla szczegółowe informacje na temat wygenerowanego zdarzenia i dowolnej akcji przeprowadzonej dla tego zdarzenia. Użyj strzałek przeglądarki by przemieszczać się pomiędzy zdarzeniami w obrębie obecnie wyświetlanej strony w oknie Dziennika Zdarzeń. Zależnie od typu wybranego zdarzenia okno Dziennika Zdarzeń może zawierać różne zakładki. Opis Okienek i Pól Szczegóły Zdarzenia Wylicza szczegółowe informacje o występującym zdarzeniu oraz o węźle, dla którego wygenerowano zdarzenie, szczegółowe informacje o zdarzeniu i parametrach programu używanych do zdefiniowania zdarzenia (zależnie od jego typu). Dziennik Akcji Wyświetla informacje o przeprowadzonych akcjach dla wybranego zdarzenia. Pokazuje dokładny czas, kiedy akcja powiązana ze zdarzeniem miała miejsce (kolumna Czas), po ilu minutach po wygenerowaniu zdarzenia akcja została przeprowadzona (kolumna Przeprowadź Po), typ akcji (kolumna Nazwa Akcji) oraz czy akcja została przeprowadzona z sukcesem czy z błędami (kolumna Wiadomość). Informacje dotyczące Trapów Wyświetla informacje dotyczące Zdarzeń Trapów SNMP otrzymanych podczas monitorowania atlasu. Zawiera informacje oparte na odpowiednich plikach danych MIB, zorganizowanych w polach, takich jak: Typ Obiektu, Nazwa, Firma, Określony Typ, Zmienne i Opis. Bieżąca Wydajność Prezentuje informacje o bieżącym zdarzeniu z warunkiem progowym w formie tabeli. Chwilowy Zrzut Wydajności Wyświetla informacje o bieżącym zdarzeniu z warunkiem progowym w formie tabeli. Related Topics [TBD] Typy Urządzeń Toolbar menu Actions Manage Device Types Edytor Listy Urządzeń NetCruncha wyświetla listy tabeli wszystkich obecnie definiowanych urządzeń sieciowych rozpoznawanych przez grupę urządzeń. Program oferuje łatwy sposób aktualizowania twojej listy bezpośrednio ze Strony AdRem Software: Nowa wersja tej listy będzie okresowo aktualizowana przez AdRem w oparciu o informacje dostarczone przez klientów NetCruncha. Możesz także wysyłać definicje, które stworzyłeś do AdRem tak, by inni użytkownicy NetCruncha mogli aktualizować swoje listy urządzeń. Aby aktualizować listę urządzeń kliknij w ikonę Aktualizacja i podążaj za wskazówkami podanymi w kreatorze Aktualizacja Urządzeń. Każde urządzenie zawiera następujące informacje: Ikonę Określa ikonę, która ma być użyta przez urządzenie NetCruncha. Ikona z nazwą i odpowiadającym obrazkiem musi bezpośrednio odnosić się do jednego z określonych na liście okien Właściwości ustawień Węzła ( Node settings Type Default icon ). Podczas skanowania sieci, kiedy NetCrunch rozpozna urządzenie oparte na wartości sysObjectID użyje on poszczególnych ikon określonych tutaj, by wyświetlić go w oknie Widok Sieci. Nazwa Określa nazwę, która będzie kojarzona z urządzenie w NetCrunchu. SysObjectID Określa identyfikator obiektu MIB urządzenia (oparty na unikalnej wartości sysObjectID). Jeśli została wprowadzona nieprawidłowa wartość NetCrunch nie będzie w stanie wykryć i rozróżnić urządzenia podczas procesu skanowania oraz dodać odpowiadającą ikonę na mapie w oknie Widok Sieci. Dopasowywanie Znaków Określa krótkie informacje powiązane z urządzeniem oparte na wartości sysDescr. Niektóre urządzenia mogą być rozpoznane przez NetCrunch jedynie na podstawie ich wartości sysDescr zamiast na podstawie SysObjectID. Zarządzanie Profilami Dostępu do sieci WWW Tools Profiles Web Access Rights Okno Praw Dostępu do Sieci WWW wyświetla wszystkie prawa dostępu do poszczególnych obiektów NetCruncha oraz ich funkcji. Możesz Określić prawa dostępu użytkownika do dowolnych funkcji następujących programów: Dodaj Węzeł do Monitora Program Dozwolony lub Niedozwolony Funkcja Programu Program Dozwolony lub Niedozwolony Zmień Opcje Dostępu do sieci WWW Program Dozwolony lub Niedozwolony Zmień Hasło Dostępu do sieci WWW Program Dozwolony lub Niedozwolony Użyj Narzędzi IP Program Dozwolony lub Niedozwolony Skonfiguruj Zasady Atlas, Mapa lub Folder Dozwolony lub Niedozwolony Wykryj Usługi Sieci Atlas, Mapa lub Folder Dozwolony lub Niedozwolony Wyświetl Alarmy Atlas, Mapa lub Folder Odczyt/Zapis, Tylko do odczytu lub Odmowa Wyświetl Mapę Atlas, Mapa lub Folder Dozwolony lub Niedozwolony Wyświetl Właściwości Monitorowania Węzła Atlas, Mapa, Folder lub Węzeł Odczyt/Zapis, Tylko do odczytu lub Odmowa Wyświetl Właściwości Węzła Atlas, Mapa, Folder lub Węzeł Odczyt/Zapis, Tylko do odczytu lub Odmowa Wyświetl SNMP Węzła Atlas, Mapa Folder lub Węzeł Odczyt/Zapis, Tylko do odczytu lub Odmowa Wyświetl Status Węzła Atlas, Mapa Folder lub Węzeł Dozwolony lub Niedozwolony Wyświetl Notatki Atlas, Mapa, Folder lub Węzeł Odczyt/Zapis, Tylko do odczytu lub Odmowa Wyświetl Raporty Atlas, Mapa lub Folder Dozwolony lub Niedozwolony Wyświetl Trendy Węzła Atlas, Mapa, Folder lub Węzeł Dozwolony lub Niedozwolony Wyświetl Usługi Windows Atlas, Mapa, Folder lub Węzeł Dozwolony lub Niedozwolony Dla niektórych funkcji programu możesz określić różne poziomy dostępu dla różnych obiektów lub możesz stworzyć wyjątki do poziomów dziedziczonego dostępu dla obiektu. Note: W celu podglądu elementu Alarmującego w menu kontekstowym węzła użytkownik musi posiadać prawa dostępu do Wyświetl Alarmy. Wynikiem nadania prawa dostępu tylko do odczytu będzie ograniczenie funkcjonalności NetCruncha. See also: (no links) $$ Opcje: Ogólne Tools Options General Options Strona Opcje Ogólne pozwala modyfikować takie ustawienia programu, jak: raportowanie błędów, zmiana hasła, ustawianie parametrów używanych podczas procesu wykrywania sieci, zarządzanie licencjami dostępu zdalnego lub powiadomieniami o aktualizacjach. Opis Okienek i Pól Serwer Pozwala na konfigurację podstawowych ustawień połączenia Serwera NetCruncha, takich jak hasło lub numer portu. Unikalne hasło zabezpiecza serwer przed nieautoryzowanymi lub przypadkowymi połączeniami. Hasło Hasło używane podczas łączenia się przez Konsolę Administracyjną. Port Numer portu, dzięki któremu Konsola Administracyjna łączy się z Serwerem NetCruncha. Dostęp do sieci WWW Port HTTP używany podczas łączenia się z NetCrunchem używając dostępu sieci WWW. Użyj Open SSL do szyfrowania Uruchamia szyfrowanie w celu zabezpieczenia zdalnego dostępu NetCruncha z przeglądarek pulpitowych i urządzeń przenośnych. Plik Klucza Nazwa i ścieżka do Pliku Klucza używanego w połączeniach SSL. Możesz kliknąć ikonę Przeglądaj, by ją wyszukać. Plik Certyfikatu Nazwa i ścieżka do Pliku Certyfikatu używanego w połączeniach SSL. Możesz kliknąć ikonę Przeglądaj, by go wyszukać. Plik Certyfikatu Głównego Nazwa i ścieżka do Pliku Certyfikatu Głównego używanego w połączeniach SSL. Możesz kliknąć ikonę Przeglądaj, by go wyszukać. Skrypty Uruchamiania Pozwalają one określić skrypt, który będzie wykonany automatycznie podczas procedury uruchamiania NetCruncha zanim jest on włączany. Na przykład możesz zechcieć wykonać mapowanie dysku twardego przed uruchomieniem NetCruncha. Kiedy skrypt uruchamiania, jest określony będzie on wykonany automatycznie wraz z następnym uruchomieniem, ale przed zakończeniem uruchamiania NetCruncha. Nazwa Pliku Skryptu W tym polu możesz wybrać plik skryptu do automatycznego wykonania. NetCrunch pozwala na wykonywanie plików o następujących rozszerzeniach: *.bat, *.cmd, *.wsh, *.js, *.vbs. Parametry Pozwala zdefiniować dodatkowe parametry do określonego skryptu. Zaczekaj na Zakończenie Skryptu Kiedy to pole jest wybrane możesz definiować czas opóźnienia przed wznowieniem procedury uruchamiania NetCruncha. Jeśli proces wykonania skryptu przekracza czas opóźnienia, wtedy NetCrunch przerwie go i wznowi procedurę uruchamiania. Skrypt jest wykonywany jako niezależny proces. Jeśli pole wyboru nie jest wybrane skrypt jest wykonywany równocześnie, bez względu na procedurę uruchamiania NetCruncha. Testuj Skrypt Testuje wybrany skrypt. Wyświetl Dziennik Otwiera plik dziennika wykonywania skryptu (StartupScript.txt). Plik dziennika tworzony jest podczas wykonywania skryptu w procedurze uruchamiania NetCruncha. Czyść Dziennik Czyści plik dziennika. Raportowanie Błędów Umożliwia wysyłanie raportów błędów bezpośrednio do AdRem Software. Raport błędów zawiera jedynie techniczne informacje dotyczące stanu programu i konfiguracji komputera, na którym uruchomiony jest NetCrunch. Możesz także wskazać swój adres e-mailowy, aby AdRem Software mógł później skontaktować się z tobą w celu rozwiązania problemu. Potwierdzenia Zawiera listę wiadomości zawartą w kilku oknach dialogowych Potwierdzenia NetCruncha. W polu Stan możesz określić jaką akcję powinien wykonać NetCrunch dla każdej wymienionej wiadomości. Zależnie od wyboru użytkownika NetCrunch wykona odpowiednią akcję automatycznie. Domyślnie wszystkie wiadomości są określone dzięki opcji ZAPYTAJ. Możesz wybrać z poniższych opcji: Zapytaj Opisywana akcja nie będzie przeprowadzona a program będzie zawsze pytał użytkownika, jaka akcja powinna zostać wykonana (opcja domyślna). Tak NetCrunch przeprowadzi opisywaną akcję automatycznie bez pytania użytkownika. Nie NetCrunch nie przeprowadzi opisywanej akcji a użytkownik nie zostanie poproszony o decyzję. Wykrywanie Sieci Zmienia określone parametry, które są używane przez NetCrunch podczas procesu wykrywania sieci. Maksymalny Czas Skanowania Węzła Wskazuje maksymalny czas, w którym NetCrunch musi uzyskać informacje dotyczące danego węzła podczas wykrywania sieci. Ostrzeż przed Skanowaniem Obcych/Internetowych Sieci Zaznaczenie tego pola ostrzeże przed skanowaniem Obcych/Internetowych Sieci. Zaznaczenie tego pola ostrzeże przed skanowaniem Obcych/Internetowych Sieci. Zaznaczenie tego pola ostrzeże przed skanowaniem wielu podsieci. Liczba Prób Maksymalna ilość prób, które NetCrunch powinien wykonać, by przesłać pakiety używając ICMP przed uznaniem węzła za nieistniejący w określonej sieci. Limit Czasu Maksymalny czas (w milisekundach), w którym NetCrunch powinien czekać na odpowiedź z węzła, do którego został wysłany pakiet używając ICMP, przed uznaniem go za utracony. Limit Czasu Maksymalny czas, który NetCrunch powinien wykorzystać aby uzyskać informacje o węźle używając SNMP. Konserwacja Pozwala na skonfigurowanie kilku ustawień programu związanych z kopią zapasową atlasu i konserwacją programu. Maks. Wiek Zdarzenia Liczba dni, po których wygenerowane zdarzenia starsze niż ta wartość powinny być usunięte z bazy danych Dziennika Zdarzeń. Maks. Wiek Danych Trendów Wydajności Liczba dni, przez które trendy są przechowywane. Maks. Wiek Dziennika Kontroli Dostępu Zdalnego Liczba dni, po których dzienniki sesji Dostępu Zdalnego powinny zostać usunięte. Lokalizacje Danych dotyczących Kopii Zapasowej Ścieżka dostępu do lokalizacji, w której przechowywane są pliki kopii zapasowej. Możesz używać ikony Przeglądaj, by przeglądać określoną ścieżkę. Baza Danych Zdarzenia Określa liczbę zdarzeń na stronie wyświetlanej w oknie Dziennika Zdarzeń oraz odstęp czasu weryfikacji spójności w bazie danych zdarzeń. Liczba Zdarzeń na stronie Dziennika Zdarzeń Określa liczbę zdarzeń na stronie wyświetlanej w oknie Dziennika Zdarzeń. Zweryfikuj Bazę Danych podczas każdego uruchamiania: Określa odstęp czasu weryfikacji spójności w bazie danych zdarzeń. Eksportowanie Trendów Umożliwia automatyczne eksportowanie trendów do bazy danych SQL. Powiadomienie o Aktualizacji Pozwala odblokować/zablokować automatyczne sprawdzanie aktualizacji jak również ustawianie opcji serwera proxy. Manager Licencji Zarządza licencjami programu oraz dostępu zdalnego. Raporty Pozwala ustawić właściwości e-maili z raportami, takie jak: maksymalny rozmiar e-maila oraz podpis w stopce. See also: Opcje: Monitoring Opcje: Powiadomienia Opcje: Mapa Opcje: Monitoring Tools Options Monitoring Ogólne Adres Węzła NetCruncha Pozwala na wybór adresu węzła NetCruncha z listy lokalnych adresów interfejsów. Ponieważ monitorowanie wszystkich wezłów w atlasie zależy od węzła NetCruncha, inne węzły będą monitorowane tylko wtedy, gdy wybrany interfejs w polu Adresu Węzła NetCruncha będzie włączony i działający poprawnie. Automatyczna Zmiana Węzła NetCruncha W przypadku, gdy wybrany interfejs staje się niedostępny program zmienia węzeł NetCruncha automatycznie na inny dostępny interfejs. Używanie usługi DHCP może spowodować zmianę adresu IP lokalnego urządzenia. W takim przypadku zalecane jest wybranie pola Automatyczna Zmiana Węzła NetCruncha. Stosowanie WINS do rozpoznawania właściwości węzła Zmusza program do użycia WINS w celu rozpoznania właściwości węzła. Ustawienia Domyślne Węzła Określa domyślne ustawienia metody rozpoznawania węzła oraz czasu monitorowania. Metoda Rozpoznawania Rozwijana lista, która umożliwia wybór, jak NetCrunch powinien rozpoznawać węzły w sposób domyślny: Auto, adres IP lub Nazwa DNS. Czas Monitorowania Domyślny czas monitorowania, który będzie automatycznie ustawiany dla dowolnego nowo wykrytego lub wstawionego węzła. Profil SNMP Profil SNMP zapisuje hasła Odczytu/Zapisu, dane uwierzytelniające SNMP oraz hasło szyfrowania, w zależności od wersji SNMP zastosowanej dla węzła. Rozwijana lista Profilu SNMP pozwala wybrać prawidłowy profil SNMP dla węzła. By stworzyć nowy profil SNMP możesz także kliknąć w ikonę Zarządzaj Profilami SNMP obok pola Profilu. Port Określa port używany do monitorowania SNMP na wybranym węźle. Limit Czasu Określa maksymalny czas w milisekundach oczekiwania NetCruncha na odpowiedź od SNMP. Powtórz Liczenie Parametr ten określa ile żądań powinno być wysłanych jeśli SNMP nie odpowiada prawidłowo (przekroczenie limitu czasu, błąd SNMP, itp.). Czas Zbierania Danych Dokładny czas zbierania danych zasobów. Domyślne Dane Uwierzytelniające Linux Nazwa Użytkownika Będzie ona używana do logowania się na wszystkie urządzenia Linux w monitorowanym atlasie. Hasło Będzie ono używane do logowania się na wszystkie urządzenia Linux w monitorowanym atlasie. Hasło użytkownika Root Będzie ono używane do logowania się z komendą 'su'. BSD Nazwa Użytkownika Będzie ona używana do logowania się na wszystkie urządzenia BSD w monitorowanym atlasie. Hasło Będzie ono używane do logowania się na wszystkie urządzenia BSD w monitorowanym atlasie. Mac OS X Nazwa Użytkownika Będzie ona używana do logowania się na wszystkie urządzenia Mac OS X w monitorowanym atlasie. Hasło Będzie ono używane do logowania się na wszystkie urządzenia Mac OS X w monitorowanym atlasie. ESX/ESXi Login Będzie on używane do logowania się na wszystkie urządzenia ESX/ESXi w monitorowanym atlasie. Hasło Będzie ono używane do logowania się na wszystkie urządzenia ESX/ESXi w monitorowanym atlasie. Usługi Wykryte Automatycznie Wyświetla listę usług automatycznie wykrywanych dla węzła. Możliwe jest dodawanie usług sieciowych do listy lub usuwanie ich. Usługi Sieciowe Wyświetla listę usług sieciowych, które mogą być monitorowane na poziomie rozszerzonym. Można też dodawać/usuwać usługi sieciowe do/z listy oraz edytować ich parametry. Konfiguracja rozszerzonego poziomu monitorowania przeprowadzana jest w zestawie różnych okien, które zawierają określone parametry powiązane z typem konfigurowanej usługi. Konfigurowane i monitorowane na rozszerzonym poziomie mogą być następujące usługi sieciowe: DNS System Nazw Domen - usługa używana do rozpoznawania nazwy domen w sieci. FTP Protokół Transmisji Danych - usługa używana do przesyłania plików w sieci. HTTP Protokół Transmisji Hipertekstu - usługa używana do komunikacji i przesyłania informacji w intranecie oraz serwerach WWW. HTTPS usługa HTTP działająca na Warstwie Zabezpieczeń Łączy (SSL). POP3 Protokół Poczty Elektronicznej 3 - usługa używana do zatrzymywania przychodzących drogą sieciową e-maili. SMTP Protokół Transferu Prostych Wiadomości - usługa używana do przesyłania i podawania dalej wiadomości e-mailowych drogą sieciową. Segmenty Fizyczne Pozwala na Monitorowanie Segmentów Fizycznych. Kiedy monitorowanie jest włączone możesz wybrać kilka metod analizy, które mogą być używane, by stworzyć najdokładniejszą topologię segmentu fizycznego. Opcje Analizy Przetwarzanie tablic przekazywania podstawowa metoda, która jest zawsze używana. Protokół Drzewa Rozpinającego (STP) używany jest w sieciach przełączania, by zapobiec pętlom. Protokół CDP używany do udostępniania informacji o innym bezpośrednio połączonym sprzęcie Cisco. Działa na większości urządzeń Cisco. SONMP Protokół Zarządzania Siecią SynOptics - obsługuje informacje z urządzeń sieciowych, które wspierają SONMP. SONMP stosowany jest w urządzeniach SynOptics, Bay oraz Nortel Networks. Ukryj Nieaktywne Węzły Domyślnie NetCrunch próbuje zapamiętywać ostatnią pozycję wszystkich węzłów. Jeśli pole to jest wybrane węzły nieodpowiadające (DOWN) nie będą pokazywane na Mapie Segmentów Fizycznych. Czas Odświeżania Danych Określa odstępy czasowe, kiedy NetCrunch będzie gromadził informacje o topologii fizycznej monitorowanego atlasu. Możesz określić różny czas dla odświeżania wszystkich fizycznych segmentów w monitorowanym atlasie począwszy od czasu rozpoczęcia monitorowania usług. Ponieważ topologia map fizycznych nie zmienia się często jest wskazane ustawianie długiego okresu czasu. Wszystkie mapy w sekcji Segmentów Fizycznych w oknie Widoków Atlasu będą aktualizowane, jeśli tylko zostanie wykryta jakakolwiek zmiana. Opcje Wyglądu Mapy Kiedy włączasz wyświetlanie map topologicznych segmentu fizycznego twojej sieci używając kreatora, NetCrunch tworzy fizyczną reprezentację sieci. Możesz także określić pewne elementy wyglądu tworzonych map: Styl Nazwy Portu Określa styl nazwy portu na mapie. Styl Pola Portu Określa styl kształtu portu na mapie. Sortuj Porty Według Umożliwia sortowanie portów według numeru lub nazwy. Trapy SNMP Nasłuchuj trapów SNMP Pozwala programowi nasłuchiwać trapów SNMP na określonym porcie i przekierowywać takie trapy SNMP do innego węzła w sieci. Czas Grupowania Trapów NetCrunch używa mechanizmu grupowania identycznych wiadomości trap SNMP otrzymanych podczas monitorowania. Pole określa liczbę sekund, w ciągu których otrzymane wiadomości będą połączone. Domyślnym czasem jest 15 sekund. Syslog Nasłuchuj wiadomości syslog Pozwala programowi wyszukiwać nadchodzących wiadomości Syslog tak, by mogły być one przetworzone jako zdarzenia NetCruncha lub przekierowane do innych węzłów. Wyczyszczenie tego pola zablokuje tą właściwość. Przekieruj wiadomości syslog Pozwala programowi przekierowywać nadchodzące wiadomości Syslog do hosta zdalnego w celu ich przetworzenia. Grupuj takie same wiadomości NetCrunch używa mechanizmu grupowania identycznych wiadomości Syslog otrzymywanych podczas monitorowania. W tym polu możesz określić czas, w którym otrzymane wiadomości będą łączone. Domyślnym czasem jest 15 sekund. Dziennik Zdarzeń Windows Czas Ponownego Połączenia Określa okres czasu pomiędzy ponownymi połączeniami, kiedy NetCrunch łączy się z urządzeniami Windows wybranymi do alarmowania i gromadzenia informacji o zdarzeniach. Grupuj takie same wpisy dziennika Łączy identyczne wpisy w jeden. Grupuj ramy czasowe Określa ilość sekund, w których otrzymane wpisy zostaną pogrupowane. NetFlow Włącz monitorowanie ruchu w NetFlow Włącza monitorowanie NetFlow i sFlow na wybranych portach. NetCrunch Open Monitor Wyświetla listę typów danych zewnętrznych monitorowanych przez program. Możesz dodać/usunąć typy źródeł danych oraz edytować ich właściwości. Zaawansowane Program Rozpoznawania Nazw DNS Użyj Bezpośredniego Programu Rozpoznawania Nazw DNS Wyświetla bieżące informacje o nazwach DNS dla węzłów w kolumnie Nazwa DNS w oknie Mapy. Usunięcie Pamięci Buforowej Nazw Kiedy użyty zostaje ten przycisk pamięć buforowa nazw DNS zostaje wyczyszczona a NetCrunch pyta serwer DNS by rozpoznać nazwy DNS. Jest to ważne, kiedy konfiguracja serwera DNS w monitorowanej sieci zostaje zmieniona. Wątki Monitorowania w NetCrunch Optymalizacja Użyj tej listy rozwijanej, by wybrać pożądany wątek strategii alokacji. Możesz wybrać pomiędzy Wykorzystaniem Zasobów a Wydajnością. Pierwsza opcja mówi programowi, by zminimalizował liczbę wątków używanych podczas monitorowania tak, by pomóc w zachowaniu zasobów. Użyj tego ustawienia, jeśli urządzenie, na którym działa NetCrunch z pewnych względów posiada ograniczone zasoby. Druga opcja natomiast pomaga ulepszać wydajność monitorowania przez zarządzanie wątkami monitorów w najbardziej wydajny sposób - użyj jej, kiedy posiadasz wiele zasobów. Czas Sprawdzania Liczby Wątków Wskazuje, jak często mechanizm zarządzania wątkami monitorowania w NetCrunch przeznacza lub odrzuca nieużywane wątki monitorowania. Maksymalna liczba wątków monitorowania Określa maksymalną liczbę wątków, które NetCrunch powinien używać w celach monitorowania. See also: Opcje: Ogólne Opcje: Powiadomienia Opcje: Mapa Opcje: Powiadomienia Tools Options Notification Okno Powiadomień Umożliwia zmienianie ustawień dialogu alarmu, takie jak: okno wyświetlania, miganie, zamykanie wygaszacza ekranu, odtwarzanie dźwięku, liczba ostatnio przechowywanych alarmów. E-mail W programie posiadasz opcję użycia wbudowanego serwera SMTP lub zewnętrznego serwera pocztowego SMTP do wysyłania powiadomień w postaci e-maili podczas procesu alarmowania. Adres Zwrotny E-mailowy adres zwrotny, który ma być użyty przez program podczas wysyłania emaili. Użyj Zewnętrznego Serwera Pocztowego SNMTP Umożliwia używanie zewnętrznego serwera pocztowego do przesyłania NetCrunchowi powiadomień w postaci e-maili (zamiast wbudowanego serwera SMTP). Serwer Pocztowy Nazwa zewnętrznego serwera e-mailowego, którego planujesz użyć w procesie alarmowania NetCruncha Port Port zewnętrznego serwera pocztowego SMTP. Serwer Wymaga Uwierzytelnienia Wybierz to pole, jeśli zewnętrzny serwer pocztowy SMTP wymaga uwierzytelnienia. Nazwa Użytkownika Nazwa użytkownika do logowania do zewnętrznego serwera poczty SMTP. Hasło Hasło do logowania do zewnętrznego serwera poczty SMTP. Urządzenie GSM Umożliwia powiadomienia przez telefon komórkowy połączony z komputerem, na którym działa NetCrunch przez port COM. Możesz używać standardowego kabla, Bluetooth, IRDA lub innego dowolnego typu połączenia - pod warunkiem, że będzie ono używało jednego z portów COM w komputerze. Musisz określić ustawienia dla urządzeń przenośnych GSM w NetCrunch. Wybierz port COM, który ma być używany, zdefiniuj jego parametry i inne opcje związane z urządzeniem GSM, takie jak dodatkowa inicjalizacja komend AT+C. Port COM Pokazuje port COM wybrany do komunikowania się z telefonem komórkowym. Klikanie przycisku Przeglądaj otwiera dialog Wykrywanie Urządzenia GSM, gdzie możesz wybrać/skonfigurować odpowiedni port COM. Ustawienia SMS Podziel wiadomości dłuższe niż 160 znaków Dzieli wiadomość dłuższą niż 160 znaków na dwa lub więcej powiadomienia SMSowe. Ustawienia Modemu Inicjalizacja Komend AT+C Wybierz to pole, jeśli planujesz wysłać inicjalizację komendy AT+C. Wpisz komendę w poniższe pole. See also: Opcje: Ogólne Opcje: Monitoring Opcje: Mapa Opcje: Mapa Tools Options Map Opcje mapy pozwalają ci określić takie ustawienia programu, jak: Rozmieszczanie ikon węzłów według siatki, przy użyciu transparentnych okien dialogowych edycji i wybieranie domyślnego schematu rysunku w programie. Wybieranie domyślnych ikon dla określonych typów węzłów. Zmienianie informacji powiązanych z podpisami węzła na mapie. Definiowanie nowego stylu obiektów mapy (kształt tła i tekst). Zmienianie domyślnego obszaru tła na mapie. Zmienianie opcji związanych z liniami łączącymi. Zmienianie metody sygnalizacyjnej węzłów (używanej do wyświetlania stanu monitorowanych węzłów sieci). Zmienianie rysunku pamięci buforowej. Wybieranie linków map pokazanych jako obrazki podglądowe w pożądanej sekcji monitorowanego atlasu. Ogólne Wyrównaj do siatki Pozwala wyrównywać obiekty na mapie do siatki (rozmiar jej powiększenia jest określony w polu poniżej) kiedy są one przenoszone podczas edycji mapy. Ikony Umożliwia zmianę właściwości wybranej ikony węzła. NetCrunch automatycznie zmienia rozmiar ikon do wstępnie określonego rozmiaru i kolorów ikon w zależności od stanu. Możliwe jest także dodawanie nowego typu ikon. Podpisy Program automatycznie wyświetla nazwę DNS węzła poniżej jego ikony na mapie jako podpis. Na tej stronie możesz zmienić to, co jest wyświetlane poniżej ikony węzła na jedno z następujących: SNMP Nazwa Systemu Jest to pole Nazwy Systemu odczytanej z agenta SNMP uruchomionego na węźle. Adres IP Program automatycznie wyświetli adres IP węzła. Nazwa DNS Program wyświetli nazwę hosta DNS węzła. Dodatkowo możesz wybrać tak, by zawsze dodawać adres IP węzła do podpisu. Podczas oddalania widoku mapy, jej skala zmniejsza się do mniejszej niż domyślne 100%. Kiedy skala mapy jest mniejsza niż 50% program automatycznie ukrywa ikony węzła i rysuje je jako kolorowe prostokąty. Możesz zmienić to ustawienie do wartości innej niż 50% lub zablokować ukrywanie ikon i zastępowanie ich prostokątami. W takim wypadku, podczas oddalania, ikony będą zmniejszać swój rozmiar. Widoczność Umożliwia wybieranie trybu Normalnego albo Autopodświetlanie do pokazywania podpisów ikony węzła. Krycie Jeśli został wybrany tryb Autopodświetlenia, użyj suwaka Krycie by wybrać właściwy poziom krycia podczas wyświetlania podpisów ikon węzła, które nie wymagają uwagi: zerowe, niskie, normalne, wysokie. Użyj efektu zanikania podczas ukrywania Wybranie tego pola pozwala wykorzystać efekt zacieniania podczas ukrywania podpisu pod ikoną węzła. Style Umożliwia dodawanie nowych typów kształtów i edytowanie ich właściwości. Możesz zmienić jedynie właściwości stylów i kształtów, które dodałeś. Tło Umożliwia zmienianie ustawień tła dla wszystkich map w atlasie i domyślnych marginesów map: Typ Rozwijana lista, która pozwala wybrać typ tła: jeden kolor, tekstura lub gradient. Możesz wybrać pomiędzy kolorami domyślnymi a niestandardowymi. Linie Łączące Umożliwia zmianę ustawień linii łączących wyświetlanych na mapie w programie. Kilka opcji związanych z liniami łączącymi można zmodyfikować: Styl linii. Grubość linii. Kolor linii. Typ połączenia ukośnego (skośny, prostokątny, magistrala danych). Sygnalizowanie Określa metodę sygnalizowania obecnego stanu węzła: kolorowanie ikon kolorowanie tła ikony kolorowanie ramki ikony Miganie ikony Kiedy opcja ta jest włączona (domyślnie w programie) ikona miga przez określoną ilość czasu jeśli stan zmienia się na stan gorszy (na przykład ze stanu OK na stan OSTRZEGAWCZY lub ze stanu OSTRZEGAWCZEGO na stan NIE ODPOWIADA). Miganie linii Pozwala liniom łączącym migać na mapie fizycznej (reprezentującej rzeczywiste linie fizyczne), kiedy są one odłączone od urządzenia takiego jak mosty. Czas Dokładna ilość czasu, w której ikony i linie łączące migają może być zmieniana na wartości pomiędzy 300ms a 12 sekund. Maksymalne Poziomy Obliczeń Stanu Mapy Określa liczbę skoków (przez łącza mapy), które przez łącze mapy będą wyświetlać występowanie jakichkolwiek problemów. Jeśli wybrane zostanie 0 wskazany zostanie jedynie stan mapy, do której jest on połączony. W takim przypadku ikona mapy w oknie Widoku Atlasu zmieni kolor tylko dla map zawierających węzły z problemami a łącza do tych map będą dodane do sekcji Map z Problemami znajdującą się w oknie Ulubione Mapy. Jeśli wybrana zostanie wartość 1 lub więcej łączą mapy oraz ikony mapy (w Widoku Atlasu i w Ulubionych Mapach) wskazywać będą stany węzłów i będą przechodzić przez łączą mapy (skoki) określone w tym polu. Pamięć Buforowa Obrazków Maksymalny rozmiar pamięci buforowej Określa maksymalny rozmiar specjalnej pamięci buforowej obrazków. Minimalny rozmiar pamięci buforowej Określa minimalny rozmiar obrazku, który może znajdować się w pamięci buforowej. Łącza Określa sposób, w jaki łącza map są wyświetlane w dowolnych sekcjach okna Widoki Atlasu. Możesz wybrać, czy łącza map powinny być wyświetlane jako rysunek podglądowy w wybranej sekcji okna Widoku Atlasu. W przeciwnym wypadku łącza map będą pokazywane jako ikony standardowe. Wygląd Umożliwia wybór metody sygnalizacji dla stanu węzła. NetCrunch może sygnalizować stan węzła przez zmianę koloru ikony węzła. Kiedy węzeł lub jedna z jego usług sieciowych nie odpowiada program może wyświetlić nałożony tekst. Program może także ostrzegać użytkownika przez wyświetlenie dodatkowych małych, nałożonych na ikonę węzła ikon, które poinformują o problemach, alarmach i stanie konfiguracji węzła. See also: Opcje: Ogólne Opcje: Monitoring Opcje: Powiadomienia Programy Dodatkowe iTools - Narzędzia Diagnostyczne Sieci Tools iTools iTools jest aplikacją zawierającą zestaw przydatnych narzędzi diagnostycznych sieci, takich jak: Ping, Traceroute, Lookup, Połączenie, Skaner oraz SNMP. Narzędzia Komunikacyjne Ten program narzędziowy pozwala na testowanie rzetelności i przepustowości połączenia pomiędzy poszczególnym hostem węzła a komputerem, na którym uruchomiony jest iTools. Narzędzie komunikacyjne składa się z dwóch osobnych programów: jednego związanego z przepustowością i drugiego związanego z rzetelnością połączenia z węzłem zdalnym. Przepustowość Narzędzie to sprawdza maksymalny wskaźnik transferu dostępny pomiędzy lokalnym a zdalnym węzłem. Wskaźnik transferu może być mierzony w bitach lub w bajtach na sekundę (bps lub Bps). Limit Czasu Określa w milisekundach jak długo narzędzie powinno czekać na odpowiedź od określonego węzła przed uznaniem go za utracony. Opóźnienie Określa w milisekundach ilość czasu, jaką program powinien odczekać zanim wyśle następny pakiet. Jednostka Określa jednostkę dla wykresu rezultatów przepustowości (wskaźnik transferu danych) - jednostką może być albo bajt na sekundę albo bit na sekundę. Rozmiar Danych Wskazuje rozmiar pakietów, które są przesyłane do węzła zdalnego w celu przetestowania szerokości pasma sieci do tego hosta. Rzetelność Narzędzie pomagające określić jakość połączenia pomiędzy twoim urządzeniem a innym. Przesyła ono serię wzrastających próbek pakietu UDP, począwszy od rozmiaru wstępnego pakietu. Note: Dla węzłów zdalnych maksymalny rozmiar używanych pakietów powinien wynosić 1024 Bajty. Niektóre zdalne hosty mogą nie akceptować dużych pakietów. W przypadku dużych pakietów zwiększ czas pomiędzy przesyłaniem każdego z nich. Jednak w lokalnych sieciach większe rozmiary pakietów poprawiają statystykę pomiarów. Limit Czasu Określa w milisekundach jak długo narzędzie powinno czekać na odpowiedź od określonego węzła przed uznaniem go za utracony. Opóźnienie Określa w milisekundach ilość czasu, jaką program powinien odczekać zanim wyśle następny pakiet. Wstępny Rozmiar Pakietu Wskazuje wstępny rozmiar pakietu dla serii. Próbki Pakietu Określa liczbę próbek pakietów do wysłania, które z każdym krokiem powiększają swój rozmiar. Rozmiar Przyrostu Wielkości Pakietu Wskazuje przyrost, który ma być używany dla serii pakietów. Program rozpocznie przesyłanie pakietów począwszy od rozmiaru początkowego, następnie zwiększy je w podobny sposób dopóki wszystkie pakiety w serii nie zostaną wysłane. Proces będzie powtarzany zaczynając od rozmiaru początkowego. Wyszukiwanie DNS Pozwala na podgląd informacji o hoście przechowywanych na serwerze DNS przez przetwarzanie nazw hosta w adresy IP lub odwrotnie. Serwer Nazwy Domeny Wskazuje adres IP serwera DNS, od którego narzędzie uzyska informacje o wybranym węźle. Port Określa numer portu do komunikacji z serwerem DNS (domyślnie 53). Limit Czasu Określa w milisekundach jak długo narzędzie powinno czekać na odpowiedź od określonego węzła przed uznaniem go za utracony. Ping Narzędzie testujące urządzenia w sieci przez przesyłanie i otrzymywanie pakietów testowych do/od innej lokalizacji. Wykrywa ono dostępność poszczególnego węzła w sieci i czy jest on w stanie nawiązać komunikację z innymi węzłami przez TCP/IP. Limit Czasu Określa w milisekundach jak długo narzędzie powinno czekać na odpowiedź od określonego węzła przed uznaniem go za utracony. Opóźnienie Pomiędzy Pakietami Określa w milisekundach ilość czasu, jaką program powinien odczekać zanim wyśle następny pakiet. Zatrzymaj Ostatnie Pakiety Określa maksymalną ilość pakietów do zatrzymania - tylko określona liczba pakietów będzie pokazana w diagramie i panelu tabeli. Narzędzia Skanera Usługi Narzędzie wykrywające usługi sieciowe dostępne na hoście. Sprawdza ono listę 65 popularnych usług łącznie z POP3, SMTP, FTP, HTTP, itp. Opcje Portów Skanera Narzędzie to może sprawdzić porty w danym zakresie lub od wstępnie określonej listy dobrze znanych portów i listy zdefiniowanych koni trojańskich. Opcje umieszczone w Okienku Nawigacji pozwalają ci zmieniać następujące właściwości: Lista Portów Rozwijana lista umożliwiająca wybranie zakresu portów to przeskanowania przez program. Możesz wybrać szczególnie początek i koniec portu dla zakresu (tj. portów w zakresie), przeskanować dobrze znane porty lub typowe porty używane przez konie trojańskie. Start Określa numer portu, od którego powinno zacząć się skanowanie - stosuje się go tylko wtedy, gdy została wybrana opcja porty w zakresie. Koniec Określa numer portu, na którym skanowanie powinno się zakończyć - stosuje się go tylko wtedy, gdy została wybrana opcja porty w zakresie. Opcje Skanera Sieciowego Narzędzie pozwala przeskanować dany zakres sieci używając jednej z dwóch metod: ICMP ping lub SNMP ping. Limit Czasu Określa w milisekundach jak długo narzędzie powinno czekać na odpowiedź od określonego węzła przed uznaniem go za utracony. Wybierz Usługi Klikanie tego przycisku pozwoli ci wybrać listę usług sieciowych, które powinny być przeskanowane na poszczególnym węźle. Jeśli wybierzesz pole wyboru umieszczone obok nazwy poszczególnej usługi będzie ono włączone w proces skanowania. Jeśli nie zaznaczysz tego pola usługa sieciowa będzie omijana podczas skanowania.. Opcje umieszczone w Okienku Nawigacji pozwalają ci zmieniać następujące właściwości: Start Określa numer ostatniej części adresu sieci IP (0.0.0.x), od której program powinien rozpocząć skanowanie. Koniec Określa numer ostatniej części adresu sieci IP (0.0.0.x), na której program powinien zakończyć skanowanie. Hasło SNMP Określa hasło SNMP używane, by uzyskać informacje o węźle znalezionym w sieci (dotyczy SNMPv1, SNMPv2c oraz SNMPv3). Tylko Węzły SNMP Wybór tego pola wyboru mówi programowi, by znaleźć tylko węzły działające na agentach SNMP. Jeśli zostawisz to pole niezaznaczone wszystkie węzły zostaną znalezione, niezależnie czy będą one działać na agentach SNMP czy nie. SNMP Narzędzie to pozwala uzyskać informacje SNMP od poszczególnego hosta. Może być używane do tego celu narzędzie Przeglądarka MIB. Narzędzie SNMP składa się z dwóch osobnych aplikacji, które umożliwiają ci podgląd/ustawianie danych przez SNMP na określonym węźle. Wszystkie informacje są gromadzone używając protokołu SNMP. Agenci SNMP muszą być uruchomieni na węzłach, których informacje chcesz podglądać/ustawić. Istnieją dwie metody uzyskiwania informacji używając narzędzia SNMP: SNMP Info Uzyskaj wybrane informacje w kilku kategoriach. Przeglądarka MIB Daje dostęp do informacji z MIB (Bazy Informacji Zarządzania). Note: Możesz uruchomić narzędzie Skanera w sieci, by dowiedzieć się, które węzły są zarządzalne przez SNMP. Węzły z tej listy mogą być użyte z narzędziami SNMP Info lub Przeglądarką MIB. Info Profil SNMP Rozwijana lista pozwalająca ci wybrać właściwy profil SNMP tylko do odczytu lub dostęp odczyt-zapis do węzła. Typ Urządzenia Rozwijana lista pozwalająca ci wybrać typ urządzenia, dla którego użyjesz narzędzia Info - liczba dostępnych grup i form może się zawęzić, w zależności od jego typu. Limit Czasu Pakietu Określa w milisekundach maksymalną ilość czasu, którą narzędzie powinno odczekać na pakiet przed uznaniem go za utracony. Powtórz Liczenie Określa maksymalną ilość prób wysłania pakietu do wybranego węzła SNMP. Port Zdalny Określa numer portu SNMP węzła, z którym narzędzie Info powinno się komunikować w celach odczytu/ustawienia danych. Note: Dla rozwijanej listy Typu Urządzenia możesz wybrać Auto Wybór, by program automatycznie wybrał typ urządzenia węzła, którego informacje SNMP chcesz wyświetlić. Jest to ustawienie domyślne. Możesz stworzyć, edytować lub usunąć profile SNMP używane z narzędziem Info. Opcje Przeglądarki MIB Filtry SNMP Rozwijana lista pozwala wybrać właściwą opcję filtra. Profil SNMP Ta rozwijana lista pozwala ci wybrać właściwy profil SNMP, na przykład tylko do odczytu lub z dostępem odczyt/zapis do węzła. Limit Czasu Pakietu Określa w milisekundach maksymalną ilość czasu, którą narzędzie powinno odczekać na pakiet przed uznaniem go za utracony. Powtórz Liczenie Określa maksymalną ilość prób wysłania pakietu do wybranego węzła SNMP przed uznaniem go za utracony. Czas Odświeżania Określa w sekundach jak często odświeżać wyświetlane dane SNMP używając MIB. Port Zdalny Określa numer portu SNMP węzła, z którym narzędzie Info powinno się komunikować w celach odczytu/ustawienia danych. See also: (no links) Kompilator MIB SNMP Tools SNMP MIB Compiler NetCrunch zapewnia wstępnie przekompilowaną bibliotekę MIB zawierającą około 3800 MIBów łącznie z Cisco, Nortel, 3Com, Alcatel i innymi. Możesz dodać nowe MIBy do bazy danych używając programu Kompilator MIB SNMP. Kompilator jest częścią serwera i może zostać uruchomiony tylko z konsoli Administracyjne na serwerze NetCruncha. Program ten pozwoli ci wykonać następujące: edytować zawartość modułu MIB, kompilować moduł(y) MIB, przeglądać zawartość modułu MIB według drzewa, zdefiniowane zmienne lub zdefiniowane trapy, tworzyć pseudonimy dla określonych modułów MIB, usuwać moduły MIB, znaleźć obiekty MIB, posortować i przefiltrować załadowaną listę modułów MIB. W celu znalezienia nowo przekompilowanych MIBów użyj okienka wyszukiwania ( CRTL+F ) i wpisz pożądaną zmienną.