EPower LibreNMS
EPower LibreNMS 網路設備監控
- 0. 安裝Epower LibreNMS
- 1. 登入後台
- 2. 新增監控裝置
- 3. 使用Line發出通知
- 4. 使用 Telegram 發出通知
- 5. 使用 Gmail 發出通知
- 6. 設定警報規則
- 7. 網絡拓撲圖
- 8. 設定 Linux Syslog 紀錄收集
- 9. 設定 Windows 監控步驟
- 10. 設定 Windows Log 紀錄收集
0. 安裝Epower LibreNMS
請準備一支容量至少 4GB 的 USB 隨身碟,將 EPower-Nessus 燒錄至隨身碟中。
※USB隨身碟資料會被刪除※
※安裝完成後不要做 update 跟 upgrade 會進不去 LibreNMS 如果做了請 reboot※
1. 下載 iso 檔:
下載 Epower-LibreNMS2.iso(也可以從其他機器複製過來)
2. 製作開機磁碟:
點擊 Ai ➔ 系統工具 ➔ 製作開機碟
點擊其他 ➔ 選取檔案 ➔ 點擊 Open
確認檔案是否正確,確認正確後按製作開機碟
1. 登入後台
http://127.0.0.1 ( LibreNMS 主機的 IP )
登入帳號 : admin
登入密碼 : Epower123
2. 新增監控裝置
新增裝置
在 LibreNMS 最常用的模式,是將裝置以 SNMP 協定加入監控,點選功能表的 [裝置]➝ [加入裝置],就會來到新增裝置的畫面。
再來就是在你的host name 那邊填入server的名子,而在community則是輸入防火牆金鑰,若是再沒有設定的情況下,則是預設putty為金鑰,輸入完3-5分鐘就可完成新增動作 (防火牆金鑰要在被監控端設置)
- 再來我們要如何查看我們裝置呢?
先點擊裝置➝所有裝置➝server便可以來到總管server的地方,然後點擊你所想看詳細內容的server(新加入的裝置需要等一段時間才會有數據)
點擊進來之後,便可以看到記憶體,風扇,cpu溫度等等詳細資料
關於連結埠
- 連接埠他是可以讓你更細微的去尋找哪個通道出了問題,佔用了所有人的速度,你也可以針對那個埠號進行黑名單
首先點擊你想查看的server,在上面有個連埠點擊它
點擊你所想查看的連接埠號 ➝想看的資訊類別➝想查詢的時間軸
便可以查看哪段時間流量異常
3. 使用Line發出通知
獲取Token
前往 LINE Notify 的網站 後,使用自己的 LINE 帳號登入
點發行權杖
點複製
之後回到後台
按警報 -> 警報傳送 -> Create alert transport
Transport name : 輸入你的名子
Transport type : 類型選 Linenotify
Default Alert : 最好關掉(不然可能只會傳輸你所預設的警報而已)
Token : 剛剛複製的 Token 碼
都輸入完後按 Save
要測試的話,選到剛剛的警報,按勾勾
如果設定都正確,你的 Line Notify 會收到一則 this is a test alert 的訊息
結果範例
4. 使用 Telegram 發出通知
創建 Telegram BOT
先到Telegram 官網下載主程式,下載完之後便可以打開之後到上方橫條搜尋@BotFather進入聊天室並點擊star
然後在聊天室輸入/new bot
它會叫你創一個你想叫他的名子(純粹顯示出來方便管理)
輸入完之後它會再請你創一個含有bot的名子(類似帳號的名子,且不可重複)
若是你的聊天紀錄遺失沒關係
到@botfather聊天室
輸入/token
選擇要查詢的機器人,它就會給你了
找出剛剛創立Bot的chat id
當我們找到bot並且發出了訊息也有綠色勾勾代表傳輸出去
最後一步就是到查詢chat ID並把網址內的+token變成你跟botfather申請的token那組隨機文字
Cirl+F 可以搜尋"chat"它後面的數字便是你的chat id
若是出現:{"ok":true,"result":[]}
則在Telegram對著創立的bot聊天室再輸入一次任意文字並重新整理即可
綁定到Libre NMS 警訊通知
先到警報➝警報傳送➝creat alert transport
輸入你的名子
類型選Telegram
預設警報最好關掉(不然可能只會傳輸你所預設的警報而已)
chat id 就是剛剛你所查出來的id
token 就是你所申請的 token 碼
選html用網頁指令輸出報告列表
結果範例
5. 使用 Gmail 發出通知
首先先到右上角全域設定➝警報➝電子郵件設定,改變自己的設定值
smtp帳號:輸入你的gmail帳號
smtp密碼:到你的帳號管理
左邊找到安全性➝啟動兩步驟驗證
選擇➝開始使用
選擇➝繼續
輸入手機號碼➝傳送
輸入認證碼➝下一步
選擇➝啟用
點選做左上角➝返回上一頁
選擇應用程式密碼➝點擊進入
選擇其他➝自訂名稱
輸入LibreNMS➝選擇產生
複製你的應用程式碼(這就是你的smtp密碼)16英文數位➝點擊完成
再到警報➝警報傳輸➝建立新傳輸
輸入名稱:epower
傳輸方式:Mail
預設警報:關
mail:你申請的mail
即可創立完成
結果範例
6. 設定警報規則
先到警報➝警報規則➝創立新警報
(這裡翻譯中文方便閱覽)
第一行是你規則的名稱
再來是你的判斷式,可以透過其他方式匯入判斷式
警報嚴重性
延遲時間
靜音警報 反轉規則
恢復警報(發出恢復通知)
輸入你想監控的server
輸入你想通知的方式(這裡輸入你剛剛在前面創好的警報傳輸)
程序網址(你想讓它顯示在哪個網站)
創立完成之後最好確保他是打開的
7. 網絡拓撲圖
首先先到Overview➝Plugin Admin➝開啟Enable
點擊這裡可以創立一個新的conf檔或著copy以前資料來編輯
上面分別是
- 更改文件
- 新增節點
- 新增連結
- 圖例位置
- 時間戳位置
- 此map屬性變更
- 管理顏色
- 管理圖像
- 編輯器設置
新增結點:單擊add Node➝點擊放置處
設定節點:單擊節點➝即可設定
新增連結線:單擊add Link➝點擊要連結的兩台機
設定連結線:單擊連結線
選擇pick from LibreNMS,會彈跳視窗出來,選擇你要連接的port
點擊position Legend➝點擊放置處➝即可放置比對圖
點擊Position Timestamp➝點擊放置處➝即可顯示時間
點擊Map Properties➝即可設定此map屬性
以此延伸即可完成下圖
當你設定完成時,退回到overview➝Weather maps➝你的檔名➝點擊進入,即可看到網頁板maps
8. 設定 Linux Syslog 紀錄收集
到終端機➝sudo bash➝cat /etc/rsyslog.conf
之後再用vim修改裡面的資料,並在最後一行貼上 @(你要傳送syslogs的對象IP):514
並輸入:wq
在輸入/etc/init.d/rsyslog restart,重開伺服器
若是成功新增,你可以在librenms的Overview➝Syslog➝看到自己新增的Syslog
9. 設定 Windows 監控步驟
首先要開起windows的snmp服務
控制台➝程式集➝程式和功能➝開啟或關閉Windows程式➝下面兩個打勾
開始➝搜尋輸入➝服務➝點選服務
把這個兩個服務啟動
右鍵點選SNMP Service➝內容➝安全性➝新增一個群體➝命名為public➝點選可從所有主機接受SNMP封包
重新啟動SNMP Service
把防火牆打開
輸入規則➝4個都啟用
到開始➝輸入防火牆➝點選Windows防火牆
點擊開啟或關閉Windows防火牆
點選這兩個關閉防火牆
之後再到LibreNMS➝Devices➝add Devices
輸入你的IP➝打開SNMP➝點擊add Devices
點擊Devices➝All Devices➝Server➝即可看到全部server
10. 設定 Windows Log 紀錄收集
要在 LibreNMS 系統中完成資料收集工作,用戶端必須啟用NXLog服務。
用戶端裝置請至 NXLog Community Edition下載與其作業系統版本相符的套件。
1. 安裝NXLog:
請啟動nxlog-ce-2.11.2190.msi檔案,並依照以下步驟操作。
- 點擊Next。
- 勾選I accept the terms in the License Agreement➔點擊Next。
- 確認安裝位置後點擊Next。
- 點擊Install。
- 點擊 是。
- 點擊Finish
2. 修改nxlog.conf檔案內容:
請依照 c:\Program Files (x86)\nxlog\conf 路徑找到nxlog.conf檔案並開啟。
開啟檔案後請依據需求複製框線內文字並覆蓋於原檔案指定位置上。
※建議使用notepad++執行此檔案,也建議選用當前最新版本!※
- Windows至Syslog:
|
<Extension _syslog>
<Input in>
# 2003 (含)以前的作業系統請使用 im_mseventlog
<Output out>
<Route 1> |
3. 啟用NXLog服務:
- 以上步驟完成後請找到"服務"並開啟。
- 找出nxlog後點擊右鍵,選擇啟動或重新啟動。
完成後可再回到LibreNMS後台頁面查看收集到的資訊。
