这个时代需要通才，分享自己的全部学习视频（包括花钱买的哦）linux python wireshark

最近看了一篇文章其实道理跟很多书都有相同之处，《俭省:释放少的潜能,取得多的成就》这本书，说到检省思维模式的关键，是从已有的资源中发挥出创造性的价值，一个最普遍的方法就是"想法的连接"能把一个遥远的想法跟你手中的东西连接在一起，提供了一个新思路。

这个时代的专才和通才，专才就是一辈子或者几十年长期做一件事情，日本国家的匠人精神，东西是很好，但是日本国家往往是缺乏创造性精神的，这个时代是需要不断创新的通才，也就是涉猎多个行业，这样才能把遥远的想法连接起来，创造新的思路，拥有解决新的问题能力，这个其实跟巨人的工具中说到的思想类似，都提出了这个时代需要的是跨维度的知识，思想会把这2个不同的思想相连接就能诞生意想不到的效果

前面啰嗦了那么多，我要讲的就是我们能做什么呢？
成为通才，才能很好的生存

从技术方面，我们要涉猎多个行业技术，那么作为网络工程师手中的资源有什么呢？

Wireshark

Wireshark是一个开源的网络抓包分析软件

可能这个是网络工程师需要必会的技能了，如果不会抓包分析，恐怕停留在初级阶段也不足为其。

1、网络的理论是很难通过视频或者语言来理解的，实践的最好办法就是抓包来看。
2、网络中存在的复杂问题有时是很难通过表面现象观察到的，这个时候Wireshark能给你一个新的解决思路
3、Wireshark其实还能起到网络维护作用，通过端口镜像的所有流量就能分析出公司整个网络的健康程度

Wireshark学习其实不难，难的是没有实践的机会锻炼，还有就是网上很少有相关的视频和资料，我是直接购买的腾讯课堂的录制视频，好像是199吧，视频录制的效果不是很好，是我目前找到最好的了

我的几点建议：
1、对于新手来说，熟悉一项技术很重要，前期不带任何目的的了解它，最好的就是看相关的视频
2、买书，如果你还能坚持下来，就是需要买一本Wireshark相关专业的书了，书中能详细讲解到各种协议分析，记得做好笔记工作
3、实践机会不多也是导致我们放弃学习的一个因素，这里其实我的做法是实践多练习分析正常的包是什么样，记录自己的学习加深记忆理解，只要以后分析中出现不正常的包就是自己需要重点观察的，有时我还协助运维抓包分析，有机会就上。

好的是我想办法要到了腾讯课堂的视频，放到了百度云盘上，有需要的可以下载学习

链接：https://pan.baidu.com/s/1rhAepvxgil1kkFMIBValkw
提取码：qdni

Linux

学习视频：
链接：https://pan.baidu.com/s/1eTWH5n9PSaDHUfH56qub2A
提取码：brbk

很奇怪吧，为什么做网络还需要学Linux系统，其实学习系统主要是需要Linux系统来支持我们的服务

zabbix

zabbix 一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案，其实就是监控网络状态

1、取值，通过SNMP协议连通网络设备取值到硬件信息和软件信息
2、报警，根据取值来定义触发报警阀值
3、支持多种报警方式，邮件，钉钉，微信
4、趋势图展示，能够提供时间维度上的趋势图可供分析
5、目前开源监控系统有很多，总体下来zabbix综合能力属于前列，页面布局非常适合新手

zabbix其实知识量还是很庞大的，好处就是官网提供相关的帮助文档（英文），网络上教程文档也非常多，很适合自己研究学习，会有种成就感

难点就是需要情况zabbix的前后关系，以及网络设备的相关SNMP的配置

1、SNMP协议的理解，目前各个厂商官网都能下载到取值需要的OID号，有点难找，可以400叫客服要一个文档
华为和H3C的百度云盘下载：链接：https://pan.baidu.com/s/1lpBSj4MQNr-XGYJ–1LOGQ
提取码：e4se
2、取值，通过厂商的oid号对应的取值内容，就能取值了
3、报警阀值，有些值不是固定的，如果温度，我就经常修改，因为每个公司的环境需求不一样，这个值需要不断优化选择最好的。
4、网络监控需要关注一个叫依赖关系的操作，这个是要考虑的，不然报警就不会准确，因为网络的通讯是对于多个设备相连的，需要考虑监控的设备是否有上联的依赖关系
5、报警方式，效果最好的就是钉钉了，微信经常有个问题就是会发生延迟，效果不是很好，而且配置相对麻烦
6、趋势图，zabbix自带的，但是我们一般是不会用的，因为太丑，而且不能多个取值合并显示，而是选择grafana
grafana是一个开源图形可视化工具，对接功能很强大，支持zabbix、数据库等等很多，基本满足需求，主要是配置很简单

ELK日志分析系统

由3个技术组成Elasticsearch, Logstash, Kibana 是一套实时数据收集,存储,索引,检索,统计分析及可视化的解决方案

一般情况下我们都是用rsyslog来收集网络设备的日志，其实这样基本满足了日志存储，但是不能体现日志有什么用处，不太可能我实时的看日志，这样其他事还怎么做，但是日志是一个非常重要的信息，对于设备的任何异常都会体现在日志上，那么就一个日志分析系统来帮助管理员，就是ELK

1、Elasticsearch能实时拿到日志存储后按照Logstash过滤重组方式，把日志信息进行切割存储，通过Kibana WEB页面展示
2、好处就是过滤重组后的信息，能够通过标签来搜索到想要的日志，比如网络设备信息都级别的日志，这样我每天可以只看重要级别的日志，过滤不重要的，等等都可以通过关键字来搜索到自己想要看的，而不是给一个日志文本然后通过查询来找到想要的
3、统计功能，ELK能做到各个标签的统计数量，这样很容易看出设备的大致问题情况，也能根据统计功能给到公司一份具体的网络情况报表，比如一年中设备中断过几次，温度是否有异常等等

ELK的知识量还是很大的，我目前能用到的功能也就这一点，其实还可以做报警，目前还在研究中，惭愧呀。。

难点：
其实就是Logstash的过滤表达式，这个需要根据日志的类型自己来定义的，也是有个网站的，可以实施验证自己写的是否对，但是需要翻墙才行
链接：http://grokdebug.herokuapp.com/，上写日志，下面写过滤表达式

当然我有现成写好的，有需要可以找我，H3C和华为的。

oxidized

目前最好用的网络设备自动备份系统

备份方式其实很多，比如人肉备份，脚本备份，有一天经理过来就说，你有什么办法备份我们H3C和华为的厂商的配置吗，最好能有个web页面可以看的，还能看到每次备份信息的差异，还能把差异的信息发到我邮箱。。我心里一万个什么。这个需求也太刁难了，我写脚本也没法做到呀，惆怅中我看到了希望“oxidized”

1、基本支持大部分厂商的自动备份
2、支持web页面浏览
3、支持查看备份信息的差异
4、支持报警，也就是把信息的差异发送出来

基本功能就这些了，是不是能满足上级的的需求，其实也是符合常理的，上级不会看你写的什么脚本备份，太不直接，我需要看到结果就行，好了，可以涨工资，哈哈哈哈

总结：其实基于Linux系统搭建服务来协助管理员是很有帮助的，比如LDAP，可以统一管理vpn的管理账号，ntop可以查看每个IP的实时流量，这些其实都是免费的资源，不用公司花钱，才是公司想要的，也是自己能力的一个表现

以后可以写点服务上的一些配置注意难点，具体的安装可以看csdn上文章就有很多，而且写得都非常的好

python

高级编程语言

奇怪呀，做网络还要学点编程干嘛呢？这样的，公司是个园区，设备有一百台左右，我现在需要针对设备的管理配置还需要一台台人工上去操作一遍吗，当然要脚本呀，对的，自动化运维嘛，那么你怎么选择一个好的脚本语言呢？
那么我们怎么建立网络自动化系统呢？

python，既可以当脚本，也可以用于开发应用，学习python就2个都满足了，python的好处其实很多呀，学起来也简单，新手容易学习

我其实目前也就只会python皮毛，写一点脚本之类的，但是我明显的感知到开发语言的重要性，现在不都是叫开发运维，自动化运维，这些都是需要开发语言上的基础

我学习基本思路就是上面讲过的，先能接受它，然后再学习它，看视频就是最简单的接受它，要是这个过不去，还是先放一放，过段时间想好了在看，不然后面怎么努力学都是徒劳，我希望能帮助你熟悉python，接受它

百度云盘0基础python视频（全系列）

链接：https://pan.baidu.com/s/1ZCwWwSnHAJQkggZFKAqorQ
提取码：5hko

IT行业趋势已经往通才方向发展，跟随趋势才能在这个时代生存