Сделано в России
8 800 100 112 8 8 342 260 20 30
RU EN

Мониторинг тревожных сообщений

16 июня 2018

SMS мониторинг аварийных сообщений от PSW-2G 

При эксплуатации системы видеонаблюдения могут произойти аварийные ситуации. Например, обрыв оптического волокна, несанкционированное отключение питания, выход из строя видеокамер, вскрытие шкафов с активным оборудованием и др. Как правило, об этом требуется информировать начальника службы безопасности и технического специалиста, который обслуживает систему видеонаблюдения. Встает задача оперативного уведомления об авариях.

Компания Форт-Телеком предлагает простое и бесплатное решение с помощью SMS сообщений.

При фиксации аварий коммутатор PSW-2G отправляет сообщения на компьютер, на котором запущено приложение TFortis Syslog2SMS. Эта программа перенаправляет все сообщения через интернет на SMS-шлюз. Далее SMSки попадают адресатам. Принцип работы рассмотрен на диаграмме ниже.

Скачать программу можно здесь

Системные требования:

  • операционная система Windows XP, Vista, 7
  • наличие постоянного доступа в интернет
  • наличие учетной записи на сервисе www.sms.ru
  •  

Принцип работы программы

Программа TFortis Syslog2SMS мониторит UDP порт 514 (Syslog) и при получении сообщения формирует и посылает http запрос на сервис sms.ru, который в свою очередь отправляет sms на указанный номер. Объем трафика, передаваемого по сети интернет, небольшой, менее 1 КБ.

Установка

Программа не нуждается в установке. Перед запуском скопируйте файл «Syslog2SMS.exe» в любую отдельную папку. Программа хранит настройки в файле settings.ini, который автоматически создается после первоначальной настройки. Также возможно будет необходимо добавить программу в исключения брандмауера, если он будет блокировать программе доступ в интернет.

Настройка

Первоначально, необходимо настроить коммутатор PSW-2G, чтобы он посылал Syslog сообщения на адрес компьютера, на котором запущена программа. Для этого зайдите на web-интерфейс коммутатора, во вкладке Events → Event List установите галочки напротив интересующих событий. Допустим нас интересует изменение линка.

А также во вкладке Events → System Log Settings настроим IP адрес сервера, т.е. того компьютера, на котором запущена программа « TFortis Syslog2SMS».

Всё, PSW-2G настроен, переходим к настройке программы.

Первое, что нужно сделать - это получить доступ к сервису sms.ru. Он позволяет отправлять бесплатно сообщения на зарегистрированный номер, поэтому для мониторинга небольшой сетью его вполне достаточно.

Регистрация

Заходим на сайт sms.ru, в верхнем правом углу нажимаем «регистрация».

Заполняем поля. И нажимаем «Зарегистрироваться». После чего на указанный номер придет код подтверждения, который мы и вводим на следующей странице.

После регистрации нам будет доступна главная страница.

Заходим в раздел программистам →Отправить сообщение по HTTP.

И копируем строку api_id.Она служит уникальным идентификатором при отправке HTTP запроса. Вставляем строку в программу Syslog2SMS в поле API_ID (поле 3).

В поле Tel_Num (поле 2)вводим свой номер телефона в международном формате (но без «+»). При необходимости можно указать нескольких получателей. В этом случае номера телефонов разделяются запятыми без пробелов.

Например: 7963123456,79062226677

После ввода значений в поля API_ID и Tel_Num нажмите Apply и настройки сохранятся.

После чего можно проверить отправку сообщения, нажав на кнопку «Send Test SMS». Должно придти сообщение с текстом «Test Message»

Обратите внимание, программа использует сетевые настройки браузера Internet Explorer. Поэтому перед настройкой необходимо проверить настройки IE. Для этого перейдите в «Свойства обозревателя» →Подключения →Настройка сети.

Если Вас не устраивает имя отправителя СМС (а по умолчанию оно будет таким же как и сам номер телефона). Сервис sms.ru позволяет создать текстового отправителя. То есть заменять номер отправителя текстовой строкой, например «PSW-2G».

Для создания текстового отправителя на главной странице в личном кабинете сервиса sms.ru откройте вкладку «Отправители» а затем нажмите «Создать текстового отправителя». Затем нужно будет создать и отправить заявку. 

После того, как заявка будет одобрена установите на против имени текстового отправителя «использовать по умолчанию».

 После этого можно проверить, отправив тестовое сообщение из программы «TFortis Syslog2SMS» 

Все программа настроена. Теперь все Syslog сообщения будут мгновенно пересылаться специалистам.

SNMP мониторинг аварийных сообщений от PSW-2G

Краткий список терминов.

SNMP (Simple Network Management Protocol) — протокол, который используется для управления и мониторинга за сетевыми устройствами. С помощью протокола SNMP, программное обеспечение может получать доступ к информации, которая хранится на управляемых устройствах (например, на коммутаторе). На управляемых устройствах SNMP хранит информацию об устройстве, на котором он работает, в базе данных, которая называется MIB.

На данный момент коммутаторы PSW-2G не поддерживают SNMP в полном объеме: только его часть – SNMP Trap v1.

SNMP Trap – асинхронные сообщения, посылаемые по инициативе клиента, сообщающие о событиях, происходящих в коммутаторе. События могут быть такими серьезными, как перезапуск (кто-нибудь случайно выключил коммутатор), или менее значимыми, как например, изменение статуса порта. Коммутатор создает сообщения «traps» и отправляет их получателю аварийных сообщений (или сетевому менеджеру).

Сообщения кодируются числовой последовательностью, которая описывается в базе управляющей информации (MIB). Коммутатор хранит свою MIB во внутренней памяти. Прикладная программа для правильной обработки трапов также должна знать о структуре переменных. Для этого необходимо подключить MIB файл PSW.mib. (Файл поставляется в архиве с прошивкой. Последнюю версию можно скачать в разделе Поддержка → Документация → TFortis PSW-2G → Прошивка PSW )

Параметры настройки

State — состояние протокола

Server IP address - IP адрес сервера

Community - строка сообщества, предназначена для аутентификации пользователей. По умолчанию установлена public

Пример настройки

1. Разрешаем работу с SNMP и настраиваем адрес сервера. Применяем настройки (Apply)

2. Указываем для каких событий посылать сообщения (настройка общая для SYSLOG, SNMP и SMTP ). Для SNMP важно лишь поставить галочку в поле State, а поле Level необходимо только для протокола SYSLOG.

Применяем настройки (Apply). Теперь коммутатор PSW-2G будет посылать трапы на сервер.

3. Настройка сервера.

В качестве программы для приема трапов можно применить любую программу, которая поддерживает:

прием SNMP v1 трапов

загрузку MIB файлов

авторизация посредством community-string

В качестве примеров таких программ можно привести

Nagios (http://www.nagios.org/) - мощная система мониторинга компьютерных систем и сетей с открытым кодом. Предназначена для наблюдения, контроля состояния вычислительных узлов и служб, оповещает администратора в том случае, если какие-то из служб прекращают (или возобновляют) свою работу.

ZABBIX (http://www.zabbix.com/) - свободная система мониторинга и отслеживания статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования.

ManageEngine MibBrowser (www.manageengine.com/products/mibbrowser-free-tool/ ) - простая бесплатная программа для просмотра MIB файлов с возможностью приема SNMP трапов.

В качестве простейшего примера рассмотрим последнюю программу.

После запуска нам необходимо подключить MIB файл. Для этого нажимаем File → Load MIB и указываем расположение файла.

После чего переходим к приему SNMP трапов:

В появившемся окошке проверяем то, что поле Community совпадает с указанным в PSW и нажимаем на Start. И, когда к нам поступают SNMP трапы, они отображаются в этом окошке с указанием IP адреса устройства, пославшего трап, даты и текстового сообщения, расшифрованного на основе MIB файла. Для большего удобства, нам предлагается сохранять трапы в лог файл или отсылать по email. Включение этих опций происходит соответствующими галочками в окне TrapViewer.

На этом этапе программа настроена.

E-mail мониторинг аварийных сообщений от PSW-2G 

SMTP Settings - настройка почты

Краткий список терминов.

SMTP – (Simple Mail Transfer Protocol) протокол передачи e-mail сообщений по сети. SMTP используется для передачи сообщений на почтовый сервер. Для получения сообщений с почтового сервера клиентские приложения обычно используют протоколы POP либо IMAP.

Протокол SMTP не предполагает хранение сообщений и передачу их клиенту, поэтому в сети должен находиться SMTP сервер, на который будут возложены эти обязанности.

Протокол SMTP базируется на TCP, поэтому гарантируется доставка сообщения.

Параметры настройки

State — состояние SMTP

Server IP address - IP адрес почтового сервера

Port - номер TCP порта, через который происходит отправка писем (0 - 65534). По умолчанию 25.

Sender e-mail address- почтовый адрес отправителя. В письме отображается в поле From

Receiver e-mail address - почтовый адрес получателя. В письме отображается в поле To. Для дополнительных возможностей пользователей доступно до 3 получателей.

Subject - тема письма.

Login, Password - логин и пароль, если почтовый сервер требует процедуру аутентификации.

Если эти поля заполнены, автоматически включается механизм аутентификации с сервером. Если поля оставлены пустыми, то действует механизм без аутентификации.

Коммутатор PSW-2G поддерживает методы аутентификации AUTH PLAIN и AUTH LOGIN.

Примеры настройки

Существует несколько вариантов организации работы электронной почты:

1. В локальной сети находится специально выделенный почтовый сервер.

2. Используется внешний почтовый сервер.

У каждого варианта есть свои достоинства и недостатки. Вариант с выделенным почтовым сервером можно порекомендовать в том случае, если сеть видеонаблюдения физически отделена от сети Интернет и невозможно использовать внешние почтовые сервисы, либо в сети уже существует почтовый сервер и не требуется дополнительных усилий по созданию и поддержанию работы сервера. Использование внешних почтовых сервисов делает настройку проще и быстрее, избавляет от необходимости содержать почтовый сервер, однако в таком случае требуется постоянное подключение к сети Интернет, что не всегда может быть возможным из-за политик безопасности предприятия.

1. Пример настройки с почтовым сервером внутри локальной сети

Рассмотрим пример на сети со следующей топологией:

Пусть требуется настроить SMTP на коммутаторе SW2 (PSW-2G) с IP 192.168.0.1 для отсылки сообщений об изменении линка на портах коммутатора PSW-2G на компьютер оператора 192.168.0.3.

Поскольку протокол SMTP не предполагает хранение сообщений и выдачу их почтовому клиенту, в сеть необходимо включить почтовый сервер (192.168.0.2).

Выберем для нашей сети доменное имя companyname.com

Для PSW-2g выберем e-mail адрес psw2g@companyname.com,

для SMTP сервера - server@companyname.com,

для клиента - client@companyname.com .

Настройка PSW-2G

Первое — это требуется указать событие, при наступлении которого будет высылаться сообщение. В нашем случае это событие изменения линка. Для этого во вкладке Events → Event List ставим галочку напротив нужного события.

Теперь настроим SMTP

Переходим во вкладку Events → SMTP. Разрешаем работу SMTP, устанавливаем IP адрес сервера,

устанавливаем e-mail адрес отправителя (т.е. PSW) psw@companyname.com,

устанавливаем e-mail адрес основного получателя server@companyname.com,

также установим запасной адрес server2@companyname.com, куда будут дублироваться сообщения.

Заголовок письма «PSW-2G log».

Поля Login и Password оставляем пустыми: мы не будем использовать аутентификацию.

Нажимаем «Apply». Настройки активируются.

Теперь переходим к настройке почтового сервера

Существует большое число программ почтовых серверов под различные ОС и поддерживающие различные протоколы. Для нас важна поддержка SMTP и POP3.

В качестве примера почтового сервера под Windows рассмотрим Office Mail Server (https://www.box.com/oms). Это бесплатная программа с несложной настройкой.

Техническая поддержка и инструкции доступны на сайте: http://oficemailserver.livejournal.com/

Устанавливаем программу, и после запуска будет доступно главное окно:

В меню Options->SMTP/POP3 server options установите

Local domain name: companyname.com

И в поле Users добавьте пользователя client. Затем установите тип пользователя [BOSS].

Office mail Server поддерживает следующие специализированные типы пользователей:

  • Postmaster — пользователь, ответственный за работу и сопровождение Office mail Server. Он получает специальные сообщения, формируемые системой в случае ошибки.
  • Daemon— используется для дистанционного запуска связи с внешним SMTP/POP3 сервером, для отправки и получения сообщений
  • Boss— пользователь которому попадают копии всех сообщений, отправляемых через SMTP сервер. 

Во вкладке Options->Transaction options:

Установить IP адрес сервера, установить галку «Automatically send outbound message if found»

отключить авторизацию для SMTP (кнопка SMTP login...)

Теперь все сообщения, приходящие на сервер, будут пересылаться клиенту client@companyname.com

Настройка клиента

Настройка клиента не представляет особых сложностей. Пример настройки на примере Mozilla Thunderbird:

После окончания всех настроек можно зайти на Web-интерфейс на вкладку SMTP Settings и проконтролировать отправку тестового сообщения. Заполните поля Subject и Message и отправьте письмо. Если все настроено правильно, Mozilla Thunderbird уведомит о новом письме.

2. Пример настройки с внешним почтовым сервером

В данном примере рассмотрим настройку PSW-2G в том случае, когда используется внешний почтовый сервер.

В примере рассмотрим работу с почтовым сервисом mail.ru. С остальными сервисами работа аналогична, если они поддерживают аутентификацию AUTH PLAIN или AUTH LOGIN.

Перед настройкой необходимо проверить подключение коммутатора к сети Интернет. Для этого можно пропинговать любой внешний IP адрес из веб-интерфейса. (вкладка Diagnostic tools → Ping). (Например4.2.2.2)

Также необходимо создать учетную запись почты. И определить настройки SMTP подключения. Для mail.ruадрес SMTP сервера: smtp.mail.ru и порт 25. Поскольку PSW-2G в текущей версии прошивки не поддерживаетDNS, то в настройках необходимо указывать непосредственно IP адрес SMTP сервера. Определить его можно разными способами, например выполнив в командной строке команду «ping smtp.mail.ru».

В нашем случае это адрес 94.100.177.1.

Всё, теперь можно приступать непосредственно к настройке.

Адрес для отправки сообщений fort-telecom@mail.ru,

адрес получателя пусть будет таким же, т.е. как будто бы мы отправляем письмо сами себе.

Логин: fort-telecom@mail.ru (у mail.ru логином является сам адрес)

Пароль: 123

После окончания всех настроек можно зайти на Web-интерфейс на вкладку SMTP Settings и проконтролировать отправку тестового сообщения. Заполните поля Subject и Message и отправьте письмо.

И проверим пришло ли письмо:

Syslog Settings - настройка Syslog

Syslog — стандарт отправки сообщений о происходящих в системе событиях (логов), использующийся в IP сетях. Протокол syslog прост: при наступлении определенных событий, коммутатор PSW-2G посылает короткое текстовое сообщение, размером меньше 1024 байт получателю сообщения. Сообщения отправляются по UDP (порт 514). Syslog используется для удобства администрирования и обеспечения информационной безопасности.

В коммутаторе имеется возможность гибко настроить только интересующие события и присвоить им соответствующий уровень важности. Вкладка Events → Event List) Уровни меняются от 0 до 7, где 0 - наивысший уровень важности.

Общепринята следующая градация уровней:

  • (0) Emergency: система неработоспособна
  • (1) Alert: система требует немедленного вмешательства
  • (2) Critical: состояние системы критическое
  • (3) Error: сообщения о возникших ошибках
  • (4) Warning: предупреждения о возможных проблемах
  • (5) Notice: сообщения о нормальных, но важных событиях
  • (6) Informational: информационные сообщения
  • (7) Debug: отладочные сообщения

Используя такое логическое разделение уровней важности событий, на приемной стороне можно по-разному их обрабатывать. Например, сообщения о событиях с уровнем 6,7 могут просто писаться в журнал событий, а сообщения о событиях с уровнем 0-3 выводятся оператору. В коммутаторе PSW-2G события распределены на две группы: set и trap.

Set – группа событий, наступающих при изменении параметров конфигурации через Web интерфейс. А trap —события, происходящие асинхронно при наступлении внешних событий, таких как изменение линка, статуса PoE, перезагрузки камер и др.

Все события разбиты по категориям:

  • base settings - изменение настроек в группе "Base Settings" (сетевые настройки, настройки доступа, настройки Syslog, SMTP, SNTP)
  • port settings - изменение настроек в группе "Port Settings" (скорость порта, дуплекс, Flow Control, состояние PoE)
  • VLAN settings - изменение настроек VLAN
  • STP/RSTP settings - изменение настроек резервирования (по протоколу STP)
  • other settings - изменение остальных настроек(QoS, Special Functions)
  • port.link - изменение статуса линка
  • port.PoE - изменение статуса PoE
  • STP - изменение топологии STP/RSTP
  • special function.link - пропал линк при активной функции Auto Restart
  • special function.ping - удаленное устройство не ответило на PING при активной функции Auto Restart
  • system - изменение состояния системы(перезагрузка, обновление, сброс на заводские установки и др.)
  • UPS - изменение в работе модуля бесперебойного питания (только в версии PSW-2G UPS) (переход на питание от АКБ и обратно на сетевое питание)

Формат Syslog сообщения

Согласно стандарту Syslog сообщение имеет следующий формат: <уровень важности><дата и время><сообщение>

Поле <дата и время> содержит дату и время наступления события. При этом дата и время получаются от SNTP сервера. Если в сети нет SNTP сервера или протокол не настроен, то в сообщении будет отображаться отностительное время с момента старта в секундах.

Также само тело сообщения имеет свой собственный формат вида: [числовой код сообщения] текстовая расшифровка сообщения.

Рассмотрим это на примере. Пусть у нас дано сообщение, полученное программой Wireshark:

Здесь мы видим, что в группе Base Settings на странице настройки Syslog включили в работу syslog. Уровень важности при этом установлен как Debug, собщение отправлено 25 марта в 12:01:25. Также можно видеть числовую маркировку сообщения [1.1.4.0.1]. В будущем планируется использовать ее для интеграции с программами управления и мониторинга сетью.

Настройка Syslog на коммутаторе

Настройка на коммутаторе не представляет особой сложности. Первое, что нужно сделать — это выбрать интересующие события во вкладке Events → Event List. Например, нас интересует событие изменения линка.

Затем во вкладке Events → Syslog Settings включаем работу с протоколом Syslog и устанавливаем IP адрес сервера, на который будут приходить сообщения.

Получение Syslog сообщений

После настройки коммутатора, переходим к настройке сервера.

Рассмотрим пример для ОС Windows. Существует большое число программ для работы с syslog-сообщениями. Вот некоторые из них:

  • Kiwi Syslog
  • Syslog Watcher
  • Datagram SyslogServer Suite
  • Syslogbroadband
  • LogZilla
  • Syslog Server Free Tool

Остановим свой выбор на программе Kiwi Log Viewer - это бесплатная упрощенная версия программы Kiwi Syslog Server. Но тем не менее она удовлетворяет поставленным задачам.

Адрес для загрузки - http://www.kiwisyslog.com/downloads.aspx

Установка программы не отличается особой сложностью, единственное, в окне Chose Operating Mode установите Install as Service (В этом случае Kiwi Syslog установится как служба: будет запускаться при старте ОС и резидентно сидеть в трее)

После установки, запускайте программу. По умолчанию в главном окне будут отображаться все принятые сообщения. Эти сообщения пишутся в текстовый файл. Также есть возможность настроить пересылку на email.

наверх