Pārraugiet tīkla komutatoru vai maršrutētāju ar Zabbix

Ievads

Šis ceļvedis soli pa solim parāda, kā sākt pamata monitoringu savam tīkla komutatoram vai maršrutētājam, izmantojot Zabbix. Kā piemērs tiek izmantots Cisco maršrutētājs, taču procedūra attiecas uz jebkuru SNMP iespējotu tīkla ierīci.

Kam šis ceļvedis ir paredzēts

Šis ceļvedis ir paredzēts jauniem Zabbix lietotājiem un tīkla administratoriem, kuri vēlas ātri iespējot pamata monitoringu tīkla ierīcēm. Ja jums nepieciešama padziļināta pielāgošana vai papildu konfigurācijas iespējas, lūdzu, skatiet SNMP aģents lapu vai Zabbix rokasgrāmatas sadaļu Konfigurācija.

Priekšnosacījumi

Pirms turpināt darbu ar šo ceļvedi, pārliecinieties, ka jums ir:

  • Instalēts Zabbix serveris un Zabbix lietotāja saskarne: instalējiet atbilstoši savas operētājsistēmas norādījumiem (skatiet Instalēšana no pakotnēm un Tīmekļa saskarnes instalēšana).
  • Instalēts Zabbix aģents, ja tiek monitorēti lokālā tīkla rādītāji.
  • SNMP iespējota ierīce: tīkla komutators vai maršrutētājs (piemēram, Cisco maršrutētājs) ar iespējotu SNMP.
  • Instalēti MIB faili: MIB failu instalēšana ļauj Zabbix pārvērst skaitliskos OID cilvēklasāmos nosaukumos un aprakstos. Bez atbilstoša MIB atbalsta jūs varat redzēt tikai skaitliskas vērtības, kas apgrūtina vienumu konfigurēšanu un problēmu novēršanu.

Lai instalētu MIB failus Ubuntu:

1. Instalējiet MIB lejupielādes pakotni:

sudo apt-get update
sudo apt-get install snmp-mibs-downloader

Ja nepieciešams pievienot ražotājam specifiskus MIB (piem., no Cisco, Juniper), ievietojiet tos atbilstošajā MIB direktorijā:

  • Linux bāzētām sistēmām biežākās atrašanās vietas ir /usr/share/snmp/mibs/ vai /usr/local/share/snmp/mibs/.
  • Zabbix instalācijām MIB failus var glabāt /var/lib/zabbix/mibs/.

Pārliecinieties, ka MIBDIRS vides mainīgais vai snmp.conf fails ietver pareizo ceļu.

Lai pārbaudītu, vai jūsu sistēma atpazīst jaunos MIB, izmantojiet:

snmptranslate -IR -On <MIB-NAME>::<object>

Detalizētus norādījumus skatiet savas SNMP bibliotēkas dokumentācijā:

2. Rediģējiet /etc/snmp/snmp.conf un komentējiet rindu, kas sākas ar mibs :, lai sistēma varētu ielādēt visus pieejamos MIB.

3. Pārbaudiet, palaižot snmpwalk (piemēram, snmpwalk -v 2c -c <your_community_string> <device_IP>) un pārliecinieties, ka OID tiek attēloti ar aprakstošiem nosaukumiem.

Atkarībā no jūsu vides daži šī ceļveža soļi var nedaudz atšķirties. Šis ceļvedis ir balstīts uz vidi, kurā darbojas Ubuntu un tiek monitorēta Cisco Catalyst 3750V2-24FS tīkla ierīce.

Tiek pieņemts, ka jūsu tīkla ierīce jau ir fiziski uzstādīta un pievienota.

Konfigurējiet tīkla ierīci (Cisco maršrutētāja piemērs)

Lai uzraudzītu, izmantojot SNMP, jums jākonfigurē tīkla ierīce tā, lai tā atļautu SNMP vaicājumus. Tālāk redzamais piemērs ir paredzēts SNMPv2 un neņem vērā esošos iestatījumus. Uzmanību: šo komandu piemērošana var pārrakstīt pašreizējās SNMP konfigurācijas.

Cisco maršrutētāja konfigurēšana parasti ietver tālāk aprakstītās darbības.

SNMPv2 piemērs

1. Iespējojiet SNMP un iestatiet kopienas virkni.

Piesakieties sava Cisco maršrutētāja konsolē un ieejiet konfigurēšanas režīmā:

configure terminal

Pēc tam iespējojiet SNMP, norādot tikai lasāmu kopienas virkni. Piemēram:

snmp-server community <your_community_string> RO

Aizstājiet <your_community_string> ar savu drošo kopienas virkni. Piezīme: opcija RO (Read-Only) ļauj SNMP iegūt datus no ierīces, bet neļauj veikt nekādas konfigurācijas izmaiņas.

Drošības apsvērumu dēļ ieteicams ierobežot SNMP piekļuvi tikai nepieciešamajām ierīcēm. Papildu norādījumus par piekļuves kontroles sarakstu (ACL) konfigurēšanu skatiet Cisco oficiālajā dokumentācijā.

2. Saglabājiet konfigurāciju.

Saglabājiet izmaiņas, lai nodrošinātu, ka SNMP iestatījumi saglabājas arī pēc pārstartēšanas:

write memory

SNMPv3 piemērs

SNMPv3 nodrošina uzlabotu drošību ar autentifikāciju un šifrēšanu. Tā konfigurācija ir drošāka nekā SNMPv2, un tā jāpārbauda atbilstoši jūsu ierīces specifiskajai dokumentācijai.

1. Izveidojiet SNMP grupu.

Konfigurējiet SNMPv3 grupu ar ieslēgtu privātumu (šifrēšanu):

configure terminal
snmp-server group <your_group> v3 priv

2. Izveidojiet SNMP lietotāju.

Pievienojiet SNMPv3 lietotāju ar autentifikāciju un privātumu. Aizstājiet vietturus ar vēlamajām vērtībām:

snmp-server user <your_user> <your_group> v3 auth md5 <auth_password> priv aes 128 <priv_password>

3. Saglabājiet konfigurāciju:

write memory

Papildinformācijai vai konkrētam modelim paredzētām instrukcijām varat skatīt ārējās Cisco SNMP konfigurācijas pamācības. Tomēr šajā ceļvedī ir sniegti pamata soļi SNMP uzraudzības iespējošanai.

Konfigurēt Zabbix lietotāja saskarni

Izveidot hostu Zabbix lietotāja saskarnē

1. Piesakieties Zabbix lietotāja saskarnē.

2. Pievienojiet jaunu hostu.

Dodieties uz Data collection > Hosts un noklikšķiniet uz Create host.

  • Host name: ievadiet savai ierīcei nosaukumu (piem., "Cisco Router").
  • Host groups: atlasiet esošu grupu vai izveidojiet jaunu grupu, piemēram, "Network Devices".
  • Interfaces:
    • Noklikšķiniet uz Add sadaļā Interfaces.
    • Kā saskarnes tipu izvēlieties SNMP.
    • Ievadiet sava Cisco maršrutētāja IP adresi vai DNS nosaukumu.
    • Iestatiet noklusējuma SNMP portu (parasti 161).
    • Izmantojiet nolaižamo izvēlni, lai atlasītu atbilstošo SNMP versiju (piem., SNMPv2).
    • SNMPv1/v2 gadījumā laukā SNMP community ievadiet community virkni. SNMPv3 gadījumā tiks pieprasīti papildu akreditācijas dati (Context name, Security name un Security level u.c.).

3. Saistīt veidnes

Laukā Templates atlasiet SNMP veidni, kas vislabāk atbilst jūsu ierīcei. Zabbix piedāvā plašu iepriekš sagatavotu SNMP veidņu klāstu daudzām ierīču saimēm. Piemēram, ja uzraugāt Cisco ierīci, izvēlieties veidni, kas atbilst jūsu ierīces OS vai modelim (piemēram, Cisco IOS SNMP vai Cisco Catalyst 3750<device model> SNMP).

4. Noklikšķiniet uz Add, lai saglabātu hostu.

Skatīt savāktos metriskos datus

Apsveicam! Zabbix tagad ir iestatīts, lai uzraudzītu jūsu tīkla ierīci.

Jaunākie dati:

  • Pārejiet uz Monitoring > Latest data Zabbix lietotāja saskarnē.

  • Atlasiet savu "Cisco Router" hostu (vai atklātos hostus), lai skatītu metriskos datus, piemēram, aparatūras un tīkla darbspējas laiku, ICMP zudumu, ping un atbildes laiku u. c.

  • Grafiki un ekrāni:

Lai vizualizētu veiktspējas datus, noklikšķiniet uz Graphs blakus SNMP vienumiem, lai skatītu detalizētus metriskos datus.

Kā nākamo soli varat:

SNMP vienumu izveide

Kad hosts ir iestatīts, varat izveidot vienumus, lai uzraudzītu konkrētus metriskos rādītājus. Piezīme: šis solis ir izvēles, ja izmantojat veidni, jo veidnēs jau ir iekļauti noklusējuma vienumu komplekti.

1. Identificējiet SNMP OID:

Izmantojiet komandu snmpwalk, lai uzskaitītu pieejamos OID savā ierīcē. Piemēram:

snmpwalk -v 2c -c <your_community_string> <device_IP> .

Atrodiet OID metrikai, kuru vēlaties uzraudzīt (piemēram, IF-MIB::ifHCInOctets.3 ienākošajai datplūsmai 3. portā). Lai iegūtu skaitlisko OID, varat izmantot:

snmpget -v 2c -c <your_community_string> -On <device_IP> IF-MIB::ifHCInOctets.3

2. Izveidojiet SNMP vienumu:

  • Dodieties uz Datu vākšana > Hosts un savam SNMP hostam atveriet cilni Vienumi, pēc tam noklikšķiniet uz Izveidot vienumu.
  • Nosaukums: ievadiet aprakstošu nosaukumu (piem., "3. porta ienākošā datplūsma").
  • Tips: izvēlieties SNMP aģents.
  • Atslēga: norādiet jēgpilnu atslēgu (piem., cisco.ifHCInOctets.3).
  • Hosta saskarne: pārliecinieties, ka ir atlasīta SNMP saskarne.
  • SNMP OID: ievadiet OID, izmantojot vienu no atbalstītajiem formātiem, piemēram:
    • get[1.3.6.1.2.1.31.1.1.1.6.3] vienai vērtībai;
    • walk[1.3.6.1.2.1.31.1.1.1.6.3] lai asinhroni izgūtu vērtību apakškoku.

  • Priekšapstrāde (ja nepieciešams): ja vienums atgriež kumulatīvu skaitītāju (piemēram, saskarnes datplūsmu), atveriet cilni Priekšapstrāde un pievienojiet priekšapstrādes soli, piemēram, "Izmaiņa sekundē", lai aprēķinātu ātrumu.

Lai vienā SNMP transakcijā izgūtu vairākas vērtības, varat norādīt vairākus OID, izmantojot sintaksi walk[OID1,OID2,...].

OID tulkošana starp skaitliskajiem un MIB nosaukumiem

Strādājot ar SNMP, jums var būt nepieciešams konvertēt starp skaitliskajiem OID un tiem atbilstošajiem MIB nosaukumiem. Šī tulkošana palīdz vieglāk identificēt un novērst problēmas ar metrikām.

  • MIB nosaukuma tulkošana uz skaitlisku OID: izmantojiet komandu snmptranslate ar opciju -On. Piemēram, lai pārtulkotu MIB nosaukumu IF-MIB::ifHCInOctets.3 uz tā skaitlisko OID, izpildiet:
snmptranslate -On IF-MIB::ifHCInOctets.3

Šī komanda var izvadīt:

.1.3.6.1.2.1.31.1.1.1.6.3
  • Skaitliska OID tulkošana uz tā MIB nosaukumu: izmantojiet komandu snmptranslate ar opciju -IR (vai -m ALL), lai veiktu apgriezto tulkošanu. Piemēram, lai pārtulkotu skaitlisko OID .1.3.6.1.2.1.31.1.1.1.6.3 atpakaļ uz tā MIB nosaukumu, izpildiet:
snmptranslate -IR -On .1.3.6.1.2.1.31.1.1.1.6.3

Šī komanda var izvadīt:

IF-MIB::ifHCInOctets.3

Iestatiet problēmu brīdinājumus

Šī rokasgrāmata sniedz pamata konfigurācijas darbības e-pasta brīdinājumu nosūtīšanai.

1. Dodieties uz Lietotāja iestatījumi > Profils, pārslēdzieties uz Multivides cilni un pievienojiet savu e-pastu.

2. Izpildiet norādījumus sadaļā Problēmas paziņojuma saņemšana.

Nākamreiz, kad Zabbix noteiks problēmu, jums vajadzētu saņemt brīdinājumu pa e-pastu.

Pārbaudiet savu konfigurāciju

Lai nodrošinātu, ka Zabbix pareizi nosaka tīkla veiktspējas problēmas, simulējiet reālu problēmu, palielinot ICMP ping atbildes laika slieksni.

1. Atveriet sava "Cisco Router" hosta konfigurāciju Zabbix.

2. Dodieties uz cilni Macros un atlasiet Inherited and host macros.

3. Atrodiet makrosu {$ICMP_RESPONSE_TIME_WARN} (vai līdzīgu atbildes laika sliekšņa makrosu).

4. Iestatiet ļoti zemu vērtību (piemēram, 0.001), lai aktivizētu brīdinājumu, kad ping atbildes laiks pārsniedz šo vērtību.

5. Noklikšķiniet uz Update, lai piemērotu izmaiņas.

6. Uzgaidiet dažus mirkļus, līdz Zabbix nosaka simulēto problēmu.

7. Dodieties uz Monitoring > Problems, lai pārbaudītu, vai parādās brīdinājums (piemēram, "High ICMP ping response time").

Ja brīdinājumi ir konfigurēti, jums būtu jāsaņem arī problēmas brīdinājums.

8. Atjaunojiet makrosa vērtību uz tās sākotnējo iestatījumu un noklikšķiniet uz Update, lai saglabātu izmaiņas.

9. Pārliecinieties, ka problēma ir novērsta un pazūd no sadaļas Problems.

SNMP uzraudzības problēmu novēršana

Ja pamanāt, ka SNMP ikona Zabbix lietotāja saskarnē ir SARKANA vai netiek ievākti dati, izmēģiniet tālāk norādītās darbības:

1. Pārbaudiet SNMP savienojamību.

SNMPv2 gadījumā palaidiet šādu komandu no sava Zabbix servera:

snmpwalk -v 2c -c <community_string> <device_IP> .

Šī komanda pārbauda, vai ierīce atbild uz SNMP vaicājumiem.

SNMPv3 gadījumā norādiet atbilstošos SNMPv3 akreditācijas datus:

snmpwalk -v3 -u <your_user> -l authPriv -a MD5 -A <auth_password> -x AES -X <priv_password> <device_IP> .

Tas pārbauda, vai SNMPv3 akreditācijas dati ir pareizi un vai ierīce droši atbild.

2. Pārliecinieties, ka MIB faili ir instalēti un iespējoti, kā aprakstīts priekšnosacījumos. Lai to pārbaudītu, šādai komandai, vaicājot tīkla ierīci, nevajadzētu atgriezt kļūdu:

snmpwalk -v 2c -c <your_community_string> <device_IP> ifInOctets

Tai būtu jāatgriež tulkoti OID bez kļūdām.

3. Apstipriniet, ka Zabbix konfigurētā SNMP versija un akreditācijas dati atbilst tiem, kas iestatīti jūsu ierīcē. Piemēram, pārskatiet SNMP iestatījumus Zabbix hosta konfigurācijā un salīdziniet tos ar savas ierīces konfigurāciju. Cisco ierīcē SNMP iestatījumus var pārbaudīt, izpildot:

show running-config | include snmp

Tas nodrošina, ka kopienas virkne (SNMPv2 gadījumā) vai SNMPv3 lietotāja informācija ir pareiza.

4. Pārbaudiet, vai SNMP ir pareizi iespējots jūsu tīkla ierīcē. Cisco maršrutētājā piesakieties konsolē un izpildiet:

show running-config | include snmp

Šī komanda parāda aktīvo SNMP konfigurāciju un palīdz apstiprināt, ka SNMP ir pareizi konfigurēts.

5. Pārliecinieties, ka ne ugunsmūri, ne tīkla problēmas nebloķē SNMP datplūsmu (parasti 161. portā) starp Zabbix serveri un ierīci. Savienojamību var pārbaudīt, izmantojot:

nc -zv <device_IP> 161

nc -zv pārbauda, vai 161. ports ierīcē ir atvērts un klausās.

Papildus, ja Ubuntu izmantojat UFW, pārbaudiet ugunsmūra statusu:

sudo ufw status

Vai arī iptables gadījumā:

sudo iptables -L -n

6. Pārskatiet Zabbix servera žurnālfailus, lai atrastu ar SNMP saistītas kļūdas un palīdzētu precīzāk noteikt problēmu:

tail -f /tmp/zabbix_server.log

tail -f ļauj reāllaikā uzraudzīt žurnāla atjauninājumus.

Skatiet arī: