[Sysadmins] учёт ip-адресов

[Alexey Shabalin]

День добрый.
Хочу рассказать о паре полезных программ, которые недавно появились в sisyphus.

Предыстория:
устали хранить информацию и диапазонах сетей, vlan'ах и т.п. в текстовых файлах.
При чём именно нас (наш отдел) мало волнуют конкретные хосты (dns,
dhcp), а больше интересует учёт под-сетей.
Стал искать, что полезного из этого разряда есть в opensource.

1) ipplan (http://iptrack.sourceforge.net) - база данных и
web-интерфейс для организации учёта ip-адресов, сетей. Оформления
заявок на выделение диапазонов адресов.
Понравилось наличием древовидного представления сетей.

2) noc (http://trac.nocproject.org/trac). Это уже целый комплекс.
Состоит из нескольких модулей:
- Сonfiguration Management - дёргает конфиги с устройств и кладёт в
систему контроля версий(mercurial). Поддерживается множество
устройств, легко добавляются свои.
- Virtual Circuit Management - учёт vlan. можно импортировать из конфигов.
- Address Space Management - учёт адресного пространства. возможно
привязывать диапазоны к vlan. менее удобно, чем ipplan, но лучше, чем
ничего :)
- Fault Management - очень интересная функциональность. Изображает из
себя syslogd и snmp-trapd демонов. Принимает логи, классифицирует,
ищет корреляцию событий. А дальше может выполнять различные правила.
Например может уведомить о 5 неудачных попытках аутентификации по ssh
на железку. Всё гибко настраивается. Когда по количеству стандартных
правил дорастёт до уровня CS-MARS - цены не будет.
- Performance Management - в зачаточном состоянии. пока может
использовать fping и по задержкам рисовать графики.
- DNS - управление dns-серверами. генерация зон. (не пользовал - сказать нечего)

Оба пакета в сизифе.


-- 
Alexey Shabalin