Retifff's Blog

Мой ИТ блог

Предварительная настройка сервера NetXMS и Network Discovery

Posted by Retifff на 17.09.2019

После установки сервера NetXMS (на Windows или Linux), перед тем, как включать автообнаружение, устанавливать агентов, добавлять серверы (ноды, в терминологии NetXMS) и т.п., желательно произвести предварительную настройку самого сервера.

Предварительная настройка NetXMS

Идем в меню Configuration > Server Configuration. Откроется вкладка с параметрами сервера:

Ищем параметр UseDNSNameForDiscoveredNodes. Лучше поставить его в 1, чтобы обнаруженные ноды сразу имели DNS-имя, а не IP-адрес в Primary host name. IP-адреса по каким-то причинам могут и измениться (а если у вас есть серверы с динамическим IP-адресом, то у них это произойдет совершенно точно), а DNS-имя скорее всего останется. Естественно, всё это в том случае, если у вас нормально настроена инфраструктура DNS, в частности, создана обратная зона, NetXMS при автообнаружении имена серверов берет именно оттуда.

UseFQDNForNodeNames — параметр по умолчанию включён, нода именуется полным, FQDN-именем. Если у вас один домен Active Directory, то есть смысл его выключить, чтобы не загромождать экран длинными именами. Если несколько, то конечно нет. Я не буду его трогать для наглядности, хотя у меня в тестовой среде как раз один домен и вполне можно было бы его выключить.

SMTPServer — тут указываем почтовый сервер, через который NetXMS отправлять нам оповещения. У меня это mail01.corp.testcompany.ru.

SMTPPort — лично я оставляю по умолчанию 25-м, но можно изменить, конечно на свой, 587 или 465, к примеру, это уже каждый сам решает, по своей почтовой инфраструктуре.

SMTPFromName — поле FROM, тут указываем, от кого будет письмо. Можно оставить как есть, я решил убрать пробел — NetXMSServer.

SMTPFromAddr — адрес сервера NetXMS — у меня это netxms@testcompany.ru.

Параметры с префиксом LDAP нужны для синхронизации с Active Directory и импорта их неё пользователей. Это понадобится тем, у кого с NetXMS будут работать несколько администраторов, чтобы использовать их доменные логины и пароли. Не буду здесь на этом останавливаться, для предварительной настройки эти параметры необязательны, это тема для отдельной статьи, хоть и небольшой.

DeleteEmptySubnets — автоматическое удаление пустых (не содержащих ноды) подсетей из контейнера Entire Network. Есть смысл включить, чтобы не отображать лишние подсети и не загромождать экран.

ConfigurationPollingInterval — частота опросов конфигурации, по умолчанию раз в час (3600 сек.), я себе поставил 600 сек, потому что иногда час ждать как-то совсем долго, а делать принудительной Poll тоже не хочется, чтобы проверить, насколько все работает корректно само. В больших сетях наверно менять его не стоит, чтобы не перегружать сервер.

CaseInsensitiveLoginNames — включить логины, нечувствительные к регистру. Ну, тут всё очевидно, лучше включить.

C параметрами всё, можно переходить к автообнаружению (Network Discovery).

Настройка Network Discovery

Идем в меню Configuration > Network Discovery. По умолчанию автообнаружение выключено, и если вы собираетесь им пользоваться (что, в принципе, необязательно, можно и вручную ноды добавлять), то, конечно, его нужно включить.

В блоке General я выбрал вариант «Active and passive», потому что он несколько быстрее, но тут конечно, нужно по сети смотреть, у кого как, кому-то и пассивного будет достаточно. Мне в тестовом окружении в том числе, но я решил несколько ускорить процесс.

Минутка теории. В пассивном режиме сервер NetXMS собирает информацию о сетевых устройствах путем чтения кэшей ARP и таблиц маршрутизации на уже известных ему устройствах. В активном режиме сервер дополнительно проверяет каждый адрес в указанных подсетях и также использует отвечающие адреса. Сервер NetXMS должен иметь SNMP-доступ к как можно большему количеству сетевых устройств, чтобы иметь возможность получать требуемую информацию. Естественно, эти устройства должны быть доступны по SNMP (по порту 161). Активное обнаружение потребуется только в том случае, если у вас есть устройства, которые не могут взаимодействовать с уже известными устройствами, из-за чего они не будут отображаться в кэше ARP этих устройств.

В блоке Active Discovery Targets можно указать конкретные подсети и диапазоны для активного сканирования. Если ничего не указывать, то сканироваться будут все доступные подсети, что не всегда нужно. Я добавил свою тестовую подсеть 192.168.1.0/24, другие мне не нужны.

Discovery Filter я трогать не буду, мне не нужно, но смысл в нем такой, если нужно как-то ограничить подсети или диапазоны адресов для автообнаружения. К примеру, не включать подсети с рабочими станциями пользователей, мониторить их обычно ни к чему. Или можно использовать какой-то кастомный скрипт со своими условиями. Скрипт должен быть на NXSL в библиотеке скриптов NetXMS.

Всё, настроили, не забыть нажать иконку с дискеткой «Save» в правом верхнем углу и немного (а может и много, всё зависит от размера и конфигурации сетей) подождать. У меня после нескольких минут ожидания в Entire Network появился контроллер домена dc01.corp.testcompany.ru и еще несколько серверов тестового окружения:

Как видим, параметр UseDNSNameForDiscoveredNodes отработал корректно и ноды отобразилась по FQDN. В Primary Host Name у нее FQDN-имя:

А вот в отображение в консоли NetXMS мне такое длинное имя ни к чему, поэтому я его вручную переименую в dc01. Можно по F2, можно зайти в свойства объекта, вкладка General и сделать это там.

Для удобства есть смысл в контейнере Infrastructure Services создать свою структуру контейнеров и привязать (Bind) обнаруженные ноды туда:

Делается это правым кликом по ноде > Bind to… Или правым кликом по целевому контейнеру > Bind… Если ноды по каким-то причинам не было обнаружены, можно их просто создать вручную, правый клик по контейнеру Create > Node… Удаление, соответственно, правый клик по контейнеру > Unbind…

Всё, этих действий достаточно, чтобы переходить к следующим этапам, установке агентов, настройке SNMP, созданию счетчиков и т.п.

комментария 3 to “Предварительная настройка сервера NetXMS и Network Discovery”

  1. Radiohead said

    В настройках сервера еще параметр Zone хорошо-бы поставить. Тогда в Entire Network можно будет свои зоны создавать. Не знаю почему у них он по умолчанию выключен….

    • retifff said

      Насколько я понял из документации, он нужен в том случае, если есть подсети с пересекающимися диапазонами.

      • Radiohead said

        Именно так.
        А еще он нужен что-бы в Entire Network можно было создавать зоны с именем типа «Склад» и туда сваливать подсеть, а не вспоминать что за куча подсетей в Entire Network))))

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s

 
%d такие блоггеры, как: