Поиск...

среда, 11 января 2012 г.

Установка и настройка Kiwi CatTools

Доброго времени суток!!!

Всех с наступившим новым годом и рождеством!!! Да, как то я затянул с новым постом… :). Но праздники прошли и надо вливаться в работу.
В прошлом посте я рассказал об установке и начальной настройке Kiwi Syslog Daemon. Программы для сбора syslog-сообщений с сетевых устройств и оповещения администраторов по мере надобности об этих сообщениях. Но, помимо сбора сообщений, у администратора сети есть еще одна необходимость, а именно, сохранение (бэкапирование) конфигурационных файлов сетевых устройств, на случай выхода их из строя и скорейшего восстановления работоспособности.
Есть специальные программы от производителей для этих целей (Cisco Works для cisco, Epicenter для Extreme Networks и так далее), но они все стоят больших денег и не всегда поддерживают других производителей. Есть и более приемлемый вариант, о котором я и хочу рассказать сегодня. А именно, программка Kiwi CatTools.
Кто заинтересовался, добро пожаловать под кат…
Использовать мы будем схему из прошлого поста. Напомню, как она выглядит:


Как видно, у нас добавилось только программа Kiwi CatTools на сервер, где установлен Kiwi Syslog Daemon. Но она может устанавливаться и отдельно :).
Задача у нас состоит в том, чтобы сохранять актуальные конфигурационные файлы сетевых устройств (2-х роутеров и ASA).
Принцип работы CatTools состоит в следующем:
- на первом этапе программа заходит на каждое устройство, делает sh run команду и полученный результат записывает в *.txt файл для каждого устройства. Затем, с заданной периодичностью, CatTools заходит на устройства и проверяет, были ли изменения в конфигурации и, если были, снова копирует конфигурационные файлы, перемещая старые файлы в другую папку.
Таким образом, на сервере хранятся актуальные конфигурационные файлы (результат команды sh run) каждого сетевого устройства и файлы конфигурации до изменения. В данный момент в программу включили поддержку стягивания с устройств и файлов (то есть не только sh run). Теперь можно сохранять и vlan.dat и другие файлы (например файл *.xml для коммутаторов Extreme Networks).
Для демонстрации стягивания файлов, я подсоединил модуль NM-16ESW к роутеру Router_2, где в процессе создам несколько vlan-ов, чтобы получить файл vlan.dat.
Приступим к установке Kiwi CatTools (я буду использовать Kiwi CatTools 3.3.4). Заходим на сервер и запускаем установочный файл:


Нажимаем «Next»:


Соглашаемся с лицензией «I Agree»:


Здесь, если вы хотите установить программу как сервис (будет запускаться при включении сервера сама), то выбирайте первый пункт («Install Kiwi CatTools as a Service»). Если же вам надо установить ее как отдельное приложение, то выбирайте второй пункт («Install Kiwi CatTools as a Application»). Нажимаем «Next»:


На этом этапе, если вы устанавливаете программу под учетной записью локального администратора, то оставляйте все по умолчанию. Если же вы используете учетную запись другого пользователя, то потребуется прописать данные учетной записи, входящей в группу администраторов в пункте «An Admin Account». Нажимаем «Next»:


Выбираем тип установки «Normal». Нажимаем «Next»:


Здесь можно выбрать место установки программы («Browse»), или оставить по умолчанию. Нажимаем «Install». Начнется процесс установки. После чего, должно появиться следующее финальное окно:


Если нажать на кнопку «Finish», то программа Kiwi CatTools запуститься.
Пока остановимся и подготовим наши устройства на общение с Kiwi CatTools. Дабы не занимать место, я покажу лишь дополнительные команды, которые я ввел на устройствах. Основные конфигурации на устройствах можно посмотреть в прошлом посте.
На роутере Router_1 ничего добавлять не будем. Перейдем на роутер Router_2 и создадим несколько Vlan-ов, чтобы получить файл vlan.dat, который потом будем вытягивать с помощью CatTools:

Username: admin
Password:
Router_2>en
Password:
Router_2#vlan database – заходим в режим настройки vlan-ов;
Router_2(vlan)#vlan 2 name Vlan_2 – создаем vlan-ы;
Router_2(vlan)#vlan 3 name Vlan_3
Router_2(vlan)#exit
Router_2#conf t
Router_2(config)#int range fastEthernet 1/0 – 7 – определяем порты в vlan-ы;
Router_2(config-if-range)#switchport mode access
Router_2(config-if-range)#switchport access vlan 2
Router_2(config-if-range)#exit
Router_2(config)#int range fastEthernet 1/8 - 15
Router_2(config-if-range)#switchport mode access
Router_2(config-if-range)#switchport access vlan 3
Router_2(config-if-range)#exit
Router_2(config)#exit
Router_2#
Router_2#wr


Вот что получилось:


Теперь перейдем на наше устройство безопасности ASA:

ASA> en
Password: **********
ASA# conf t
ASA(config)# aaa authentication telnet console LOCAL – добавляем правило аутентификации, используя локальную базу, при подключении по telnet;
ASA(config)# telnet 3.3.3.0 255.255.255.0 inside – разрешаем ходить по telnet только со сторону интерфейса inside и только из сети 3.3.3.0/24;
ASA(config)#wr
ASA(config)#exit
ASA#


Итак, устройства подготовлены. Теперь переходим к настройке программы. Запускаем ее (если она еще у вас не запущена).
Для начала, давайте добавим наши устройства в Kiwi CatTools. Для этого переходим в закладку «Devices»:


Нажимаем «Add»:


Здесь, для поля «Device Type» выбираем из выпадающего меню «Cisco.Router.General», поле «Group» оставляем по умолчанию (default), в поле «Name» прописываем название устройства, в поле «Host Address» указываем IP – адрес роутера, в поле «Model» указываем серию роутера. В остальных полях указываем метод соединения (по умолчанию telnet, но можно указать и другие способы). Переходим на этом окне во вкладку «Password»:


Здесь, в поле «Enable Password» указываем пароль для входа в привилегированный режим (enable secret), в поле «Username» указываем имя локального администратора устройства, в поле «Password» прописываем его пароль. Нажимаем «OK». Устройство должно появиться в списке.
Таким же образом добавляем роутер Router_2 и ASA. Только для устройства безопасности в поле «Device Type» выберете пункт «Cisco.Firewall.ASA» и в поле «Model» вашу серию устройства (у меня это asa5520). В итоге, согласно нашей схеме, у вас должно быть три устройства.
Теперь определим, что же должен делать Kiwi CatTools с нашими устройствами. Для этого, на главной странице программы, переходим на закладку «Activities»:


Настроим первое действие на сохранение актуальных конфигураций устройств и, заодно, оповещение нас об изменениях в ней посредством email. Нажимаем «Add». Откроется новое окно настроек:


Здесь, выбираем из выпадающего списка поля «Type» параметр «Device.Backup.Running Config». Остальные параметры можно оставить по умолчанию (там способ опроса «Persistance», путь сохранения файла отчета «Report file»). Переходим на вкладку «Time»:


Здесь выбираем интервал опроса наших устройств. Можно выбрать когда это делать по времени, по дням недели, по датам и т.д, можно так же прикрутить свой sheduler. Выберем 2 минуты из выпадающего списка параметра «Reoccurring», пока нам хватит :). Переходим на вкладку «Devices»:


Здесь выбираем устройства, с которых следует сохранять конфигурационный файл (в нашем случае, все три устройства).
Теперь настроим посылку сообщений об изменении конфигурации по email, для этого переходим на следующую вкладку «E-mail»:


Здесь указываем, какого вида отчеты отсылать и на какой email. Общение с почтовым сервером программы CatTools настроим чуть позже. Теперь перейдем в последнюю вкладку «Options»:


Здесь указаны папки, куда будут сохраняться наши конфигурационные файлы («Current Config File» - актуальный файл, «Dated Config File» - предшествующий файл (до изменения)), файлы отчетов и т.д.. Конечно же, вы можете изменить эти папки, если требуется. Так же можно указать, что отсылать письмо с оповещением только в случае изменения конфигурации устройства, и какие файлы прикреплять к письму. Нажимаем «OK». Наше действие должно появиться в списке.
Далеко уходить не будем, а сразу создадим действие для стягивания файла vlan.dat с роутера Router_2. Снова нажимаем на вкладке «Activities» кнопку «Add». В знакомом уже нам окне на вкладке «Activity» из выпадающего меню поля «Type» выбираем параметр «Device.CLI.Send commands»:


Далее, на вкладке «Time» поставим параметры как в прошлой настройке, во вкладке «Devices» выбираем только одно устройство (Router_2), на вкладке «E-mail» выключим посылку писем (просто снимите галочки и не указывайте получателя). На последней вкладке «Options» остановимся более подробно. Переходим на неё:


    Где:
  • 1 – в этом поле мы должны ввести команды, как если бы мы находились на устройстве и делали копирование файлов из flash на tftp сервер;
  • 2 – этот параметр говорит о том, что вводить вышеуказанные команды необходимо в привилегированном режиме (enable);
  • 3 – это размещение папки, куда будут складываться наши скопированные файлы;
  • 4 – этот параметр говорит о том, что файл будет перезаписываться (а не сохраняться в отдельном виде);
  • 5 – указываем отвечать «Yes» на другие встретившиеся вопросы;
  • 6 – останавливать выполнение команд, если будут ошибки;
  • 7 – здесь указывается, нужно ли отправлять письмо и что к нему прикреплять (в случае необходимости).
Нажимаем «OK». У вас в общем окне должно быть два действия в списке. Но, прежде чем их запускать, давайте еще настроим Kiwi CatTools на работу с почтовым сервером.
Для этого переходим на вкладку «Options» -- «Setup» главного меню программы:


Откроется новое окно:


В закладке «E-mail» -- «General Options» указываем адрес получателя письма (1) и «от кого» это письмо будет послано (2) (оба ящика должны быть созданы на почтовом сервере). Переходим на вкладку «E-mail» -- «Primary SMTP Server Setup»:


Здесь указываем IP – адрес почтового сервера и порт. Все, с настройкой почтового сервера закончили. Его работу можно проверить кнопкой «Test Email». Kiwi CatTools пошлет тестовое письмо на почтовый сервер и, если все настроено нормально, то появится соответствующее сообщение.
В закладке «Options» -- «Setup» можно настроить и другие параметры (папки для хранения логов, клиент для подключения к устройствам (Misc), параметры TFTP сервера). Но это уж если вам потребуется :).
Теперь осталось запустить наши задания. Для этого возвращаемся на вкладку «Activities», выбираем оба задания и нажимаем внизу кнопку «Start timer»:


Если вы хотите проверить работоспособность до рабочего режима, то можно выбрать задание и нажать «Run now», оно отработает один раз и покажет, есть ли ошибки или нет. Весь процесс (ошибки (если были) и т.д.) можно посмотреть потом во вкладке «Info log». После запуска таймера пройдет настроенный интервал времени и начнется исполнение заданий по порядку (это будет видно по индикатору внизу, он изменится с «IDLE» на «BISY»).
Надеюсь, у вас все отработало нормально :). Если что-то не так, то вы увидите количество ошибок внизу (поле «Errors»).
Для проверки, перейдем в соответствующие папки на сервере и посмотрим результат:


Ну что же, конфигурационные файлы сохраняются, файл vlan.dat тоже. Теперь проверим, как все работает в случае изменения конфигурации на каком-нибудь устройстве.
Зайдем на роутер Router_2, к примеру, и создадим там loopback интерфейс:

Username: admin
Password:
Router_2>en
Password:
Router_2#conf t
Router_2(config)#interface Loopback 10
Router_2(config)#ip address 100.100.100.100 255.255.255.255
Router_2(config)#exit
Router_2#wr


Теперь, по прошествии настроенного времени, Kiwi CatTools должен будет залезть на устройство, проверить изменения и, так как они присутствуют, скопировать актуальную конфигурацию Router_2, поместить старую в соответствующую папку, и отправить письмо, на указанный почтовый ящик. Проверим, так ли это :):


    Где:
  • 1 – полученное письмо;
  • 2 – файл, в котором показаны изменения, которые были внесены (сравнение со старым конфигурационным файлом);
  • 3 – старый файл конфигурации;
  • 4 – актуальный файл конфигурации.
Посмотрим содержимое файла с изменениями:


Ну что же, все работает отлично!!! Вот мы и настроили бекапирование конфигурации с сетевых устройств, оповещение нас в случае их изменения, а так же сохранение нужных файлов из flash-а сетевых устройств.
Дальнейший «тюнинг» программы оставляю на ваше усмотрение :). А на этом позвольте закончить этот пост. Как всегда надеюсь, что он был вам полезен и интересен.

По всем возникающим вопросам обращайтесь ко мне через комментарии или лично. Координаты можно найти вот тут.


С нетерпением жду вас в следующих постах!!!

С уважением, Ant0ni0n

1 комментарий:

  1. Спасибо. Как раз искал похожую программу, надо будет опробовать.

    ОтветитьУдалить