【楔子】
網路設備如router/firewall/switch/server等乃為現代企業基本生存命脈，若設備有事沒事就來個異常，不僅公司損失，連帶IT人員日子也極其難過。

WUG橫空問世，即是幫助IT人員馭繁為簡，優游於網路世界之中。

WUG職司如下：
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
（1）Scan＋Map：掃描探知設備位置，畫出設備間關係圖
（2）Monitor：監督設備運行狀況
（3）Alert：有問題，當然要發警訊
（4）Report：內容多樣，主要為設備的Performance
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

WUG力大無窮，唯功能多如牛毛，習者非得跑完33 LAB不能竟其功，故竊依原創之意，分其為.....


"WUG 降龍18式"


且聽我詳細道來：
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

【第一式：見龍在田】
看見龍在田中..........會有好事發生。

進入WUG世界，若沒有好處，為何而來？

本式包含2招：

（1）登入原廠遠端LAB，用IP Range進行Scan：結果為一大堆router/switch/firewall…

（2）以SNMP V2 Credentials為通關口令，復掃全局：結果同上，但多了因SNMP口令而搜得的額外資料。（SNMP協定分V1，V2，V3。WUG支援全部版本。其中通用者為V2，至於V3立意良善，加強很多資安措施，例如：連線加密機制，唯尚不普及，許多設備尚未內建SNMP V3服務，因而顯示不出威力，本實作仍以V2為主。）

＜＜圖 1：Device Scan＞＞



【第二式：飛龍在天】
飛龍借有德者而揚名，威力奇大。

WUG探針技術高強，縱然設備躲得再隱晦，也可一一找出。

本式包含1招：

（3）以Smart Scan再次掃描：此招有異於Scan by IP Range，若用此招則時間可大幅縮短，因為Smart Scan是去抓上層父router，再跟據其routing table，找到下層子router，孫router等，有了這些routing table，就可掌握所有連接的設備，而不用辛苦地一個一個用IP Range來掃。


【第三式：鴻漸於陸】
鴻漸於陸，其羽可為儀。此招之用，在一個巧字，藏巧於拙，用羽為儀。

WUG掃到了這麼多設備，就如同空中樓閣，需用巧妙，加以分門別類，以利後續之功。

本式包含2招：

（4）分門別類：這麼多網路設備與伺服器，當然不太可能就只由一個部門一個人來管（不然這個人擺爛怎麼辦？）故需分門別類，誰管什麼，alert該給誰涇渭分明，便無搪塞取巧之處。

（5）大面積修改：設備這麼多，若要修改屬性，例如：Contact，則可在選擇眾多設備後按右鍵修改之。


【第四式：龍躍在淵】
神龍見首不見尾，為神隱故。

儘管龍要神隱，但WUG還是得摸出整個設備佈局輪廓。

本式包含1招：

（6）畫設備關係圖：這麼多網路設備與伺服器，分門別類後，依然有可能一人需管十幾二十台設備，若能將各設備間關聯以圖形畫出，豈不甚佳？

WUG能將掃到的設備，依據他們之間的連接關係，畫出L2或L3關係圖，大致是個網狀圖：

firewall - core router - switch - router - switch - server/pc/AP/hub...

＜＜圖 2：L2關係圖＞＞



【第五式：羝羊觸蕃】
“羝羊觸藩，贏其角”。兩隻羊角力，贏的用的是牠的角。

本式包含2招，為的是要善用羊的2角：

（7）設定要監督的項目：各設備可監督種類多如牛毛，此LAB將以FTP服務為範例監督之，實作過程會發現：若FTP服務down掉了，真會有alert，後續可設定所要採取的Action。

（8）critical設定：另一隻羊角是項目的重要性設定。想像一下，若設備連ping都ping不到，那還奢談什麼其它的http/dns/smtp/radius等監督，徒浪費時間與網路資源罷了。因此咱可設定“ping”為critical，若critical項目失敗，則後面那些依存項目，當然就不用再浪費時間做了，而IT人員也不會“因前方某個core router有問題，導致收到數十數百錯誤訊息。”。

<<圖 3：鉅細糜遺的 Monitor 種類>>



【第六式：潛龍勿用】
龍潛於淵，其志難測，所以不可用。

儘管網路設備角色吃重，但難免有需維護的時候，此時便可調成“維護模式。”

本式包含1招：

（9）維修模招：設備要維修，當然要等龍困淺灘之時。此時在設備上標記一個“maintenance mode”，則WUG就不會自找麻煩還去監督發alert。


【第七式：利涉大川】
將朋友聚集起來，便能暢行無阻，所以去危險的地方也變得安全了。

本式包含1招：

（10）MIB Walker：話說IT人員要掌握各設備的狀況，一般例如：CPU用量，硬碟空間足不足，某個process是否正常........等等。

但，如果您要看的是冷門的“整機溫度”，“某個網卡的某個port”，“第4顆CPU的用量”等等，總之不是default就可勾選的項目，那麼就必需請出MIB Walker，找出該冷門項目的OID（Object ID），之後再要求設備上的SNMP服務提供該數據即可。接下來您可能會問：“MIB內有什麼項目可用？”



答案是..........



8700項。


怎麼樣？朋友夠多了吧，隨便找幾項來監督，保證隨隨便便資料量就淹死老大。


很爽吧！所以下次在說看不到某些項目之前，先思量一下自己是否有先用MIB Walker找過該OID。


【第八式：神龍擺尾】
瞎了一隻眼睛還能看見東西，瘸了一條腿還能走路，就算威脅來自背後，也能透過Web網頁嗶個不停。

本式包含一招：

（11）Web Alarm：可稱為IT人員的第三隻眼，除了接收email或透過console得知設備狀態之外，尚可透過網頁介面隨時掌握，不管是PC還是手持式裝置。


【第九式：密雲不雨】
雨雲很多了但不下雨，那是由於在等待著颳大風。為免被颱風尾掃到，咱必需有所準備。

本式包含2招：

（12）Passive Monitor：在設備上設定個陷阱（SNMP trap），若設備有異樣（例如Event Log內有Event ID 528，意即登入失敗），會主動告知WUG即時發警訊，而不用讓WUG來輪詢（詢輪的警訊機制在時間上有不確定性，例如：若5分鐘才輪詢一次，則最壞狀況是5分鐘後才能會收到警訊）。

（13）Performance Monitor：對於效能類的監督（例如：某網卡流量是否超過50﹪），則需透過資料庫擷取與綜合運算才能得出，這部份也可有效的監督，避免真的密雲下雨時，大水沖倒龍王廟。


【第十式：突如其來】
功如其名，去勢奇快，攻其不備，出奇制勝。

在對手未反應之前，便給予敵人致命一擊。只要設備出現任何異狀，馬上就能使出殺著，化干戈於玉帛。

本式包含2招：

（14）Restart Action：針對所monitor到的事件，進行相應action，例如：FTP服務當掉了，則重啟之。

（15）1st/2nd Email：針對不同事件等級，發出首次email，若幾分鐘之內尚未處理，則發出第二封email給更上一層老大。就是能夠層層節制，不予敵人可乘之機。


【第十一式：雙龍取水】
攻勢一分為二，有點類似於周伯通自創的雙手互搏，看似平常，但功力與身法倍增二倍有餘。

本式包含1招：

（16）Blackout：監督設備但不發Alert。（與maintenance mode不同的是，維護模式既不監督也不發Alert）

使用場合：某一國內全球品牌手機製造商，MIS人員分兩班監督全球網路設備，白天設備有問題，通知台灣MIS，若晚上發上問題，則通知美國MIS。欲達此功能，則可用2個Blackout，其中一個白天正常，晚上Blackout，另一個則相反，此為雙龍取水，左右逢源之意。


【第十二式：魚躍於淵】
平凡的一躍，尤如龍騰九霄，有著強大的威嚇力。

這是WUG威力最強的功能之一，不管遇到任何妖魔鬼怪狀況，都逃不出Alert，Alert，Alert天羅地網！

本式包含2招：
（17）Alert Center：設定層層email或primary/secondary email警訊，神奇的是最後還有一覽圖秀出email的發出時間與去向。若事件發生，事後IT人員藉口說沒收到警訊，只要秀出此圖則百口莫辨矣。

（18）Alert Threshold：雖然Alert Center功能強大，但也不能亂用，必需小心設定門檻值，不然就等著整天收到警訊。（例如：可設定同一用戶登入失敗超過“5”次，才發出警訊。）


【第十三式：震驚百里】
震驚百里，不喪匕鬯。意即：就算遇到百年一見，震驚百里事件，IT人員也要談笑用兵，決勝千里。

所用工具為WUG的Report與Dashboard功能。

本式包含2招：

（19）Scheduled Report：可匯整某一期間設備的各種數據，以email傳送給IT人員。

（20）Home Dashboard：以儀表板的方招，綜覽實時所有設備狀態。

妥善運用Report與Dashboard，縱然網路發生天災人禍，IT人員依然能不慌不亂，不喪匕鬯。

＜＜圖 4：Dashboard＞＞



【第十四式：損則有孚】
雖然守了信用但卻沒辦成好事。意即：雖然WUG功能超強，但若自己先掛點，那就甭談其它重責大任。因此IT人員對於WUG的運作方招必需了然於胸，才不致損。

本式包含3招：

（21）備份WUG DB
（22）監督WUG本身所開的services
（23）壓縮並認確本身DB完整性


【第十五式：時乘六龍】
六龍齊出，王道浩然，其勢之大，蓋地鋪天。

IT人員諸事繁多，往往不可能一人就包起全公司的重要網路設備，因此常需要多個IT人員操作WUG。
WUG允許建立多種user與Admin帳戶，因此能多管其下，六龍齊出，克竟其功。

本式包含3招：

（24）增加admin帳戶，權限全開
（25）增加user group，分門別類設定權限
（26）整合AD/LDAP用戶帳密，不用額外手動自建。


【第十六式：龍戰於野】
龍戰於野，其血玄黃，其道窮也。

意即：IT人員不僅要管廟堂內的設備，能力所及也要將勢力伸向全球各地分公司的設備，並從中央管控之。

本式包含3招：
（27）monitor remote site：在遠地也安裝一套WUG，打開Browser後登入，直接接管遠地WUG，此狀況適用於朝野之間的site網路品質不佳，故各建一套WUG，就近控管之。

（28）WhatsVirtual：不管VM藏身何處，WUG也要能撈得出來，並對其進行諸如restart，suspend，power off.....等管理。

（29）WhatsConfigured：不管設備擺放得再隱密，或駭客從何處何地攻擊，只要設備本身的設定被“動過手腳”，便會發出警訊，屆時IT人員拈花微笑，直接“還原”舊設定即可。有了這招，不管IT人員在堂在野，只要少爺有難，隨時一手搞定。


【第十七式：履霜冰至】
初履霜，則堅冰至。意即：踩到了霜，就應該想到大冰雪要來了。

IT人員的所管理的眾多設備中，若發現任何一台出現警訊，則應該馬上聯想是否其它的機器也有潛在威脅，而加以探視一番。因此，正確精準的網路拓撲圖實為重要。

本式包含2招：

（30）WhatsConnected Console（WCC）：此為WUG的外掛模組（plugin），需要額外的銀兩，功能是能將掃到的眾多設備，以拓撲圖形畫出來，以利IT人員隨時掌握“出事的熱點。”

（31）WhatsConnected Reporting：可將WCC的Topology資料匯入到WUG，然後在WUG內產出一樣的拓撲圖形。

＜＜圖 5：Topology＞＞



【第十八式：亢龍有悔】
亢龍有悔，盈不可久，重悔不重亢，後勁無窮。

IT人員除了要確保每一台貴貴的網路設備運作正常之外，更希望知道整體網路的流量如何，為何某一內部IP的流量總是飆新高....等等流量問題。

唯有設備正常，並確保流量維持健康水準，如此才能確保長治久安，永保後勁。

本式包含2招：

（32）Flow Monitor：可選擇要監控的設備，例如：Cisco Router上某張網卡某個port的in/out雙向流量，之後就會看到流量走勢圖。

（33）Fail Connection：除了在流量圖上可看到實時流量之外，還可出report看看這些流量的巧妙。例如：透過“Most Failed Connections”報表，您可追溯某設備的連線錯誤原因，包括“那個設備連入錯誤最多”，“這些錯誤connection從何而來”，到最後竟發現原來“原始設備服務已掛點。”

＜＜圖 6：Flow Monitor＞＞


＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝


【註】

1．吾等初習神功，所得體悟僅萬中取其一，以上若有貽誤，懇請告知，以免貽笑大方，吾人自誤尤可，若誤及他人，則非吾初衷。

指正請留言或直接e至：ted.lien@china-soft.com.tw

2．主要人物：
藏經閣方丈：Eric ，零壹WUG產品經理
達摩堂首座：Ethan，零壹WUG技術長
羅漢堂首座：Sam ，零壹大陸WUG技術總監