Овај водич вас води кроз кораке потребне за покретање основног праћења вашег мрежног прекидача или рутера помоћу Zabbix-а. Cisco рутер се користи као пример, али поступак се примењује на било који мрежни уређај са омогућеним SNMP-ом.
За кога је овај водич
Овај водич је намењен новим Zabbix корисницима и мрежним администраторима који желе брзо да омогуће основно праћење мрежних уређаја. Ако вам је потребно дубинско прилагођавање или напредне опције конфигурације, погледајте страницу SNMP агент или одељак Конфигурација у Zabbix приручнику.
Предуслови
Пре него што наставите са овим водичем, уверите се да имате:
Да бисте инсталирали MIB датотеке на Ubuntu:
sudo apt-get update sudo apt-get install snmp-mibs-downloader
Ако треба да додате MIB-ове специфичне за произвођача (нпр. од Cisco-а, Juniper-а), сместите их у одговарајући MIB директоријум:
Уверите се да променљива окружења MIBDIRS или датотека snmp.conf садрже исправну путању.
Да бисте проверили да ли ваш систем препознаје нове MIB датотеке, користите:
snmptranslate -IR -On <MIB-NAME>::<object>
За детаљна упутства, погледајте документацију ваше SNMP библиотеке:
/etc/snmp/snmp.conf
и коментаришите ред који почиње са mibs : да бисте омогућили систему да учита све доступне MIB датотеке.Овај водич је заснован на следећем подешавању:
Претпоставља се да је ваш мрежни уређај већ физички инсталиран и повезан.
За праћење путем SNMP-а, морате конфигурисати мрежни уређај да дозволи SNMP упите. Пример испод је за SNMPv2 и не узима у обзир постојећа подешавања. Опрез: примена ових команди може поништити тренутне SNMP конфигурације.
За Cisco рутер, конфигурација обично укључује кораке описане у наставку.
Пријавите се на конзолу вашег Cisco рутера и уђите у режим конфигурације:
configure terminal
Затим, омогућите SNMP навођењем стринга заједнице само за читање. На пример:
snmp-server community <your_community_string> RO
Замените <your_community_string>
са вашим безбедним стрингом заједнице. Напомена: опција RO (само за читање) омогућава SNMP-у да преузима податке са уређаја, али спречава било какве промене конфигурације.
Препоручује се да се SNMP приступ ограничи само на неопходне уређаје из безбедносних разлога. За додатна упутства о конфигурисању листа контроле приступа (ACL), погледајте званичну документацију компаније Cisco.
Сачувајте измене како бисте осигурали да ће SNMP подешавања остати након поновног покретања:
write memory
SNMPv3 пружа побољшану безбедност са аутентификацијом и шифровањем. Његова конфигурација је безбеднија од SNMPv2 и требало би да се провери у односу на документацију специфичну за ваш уређај.
Конфигуришите SNMPv3 групу са омогућеном приватношћу (шифровањем):
configure terminal snmp-server group <your_group> v3 priv
snmp-server user <your_user> <your_group> v3 auth md5 <auth_password> priv aes 128 <priv_password>
write memory
За више детаља или упутства специфична за модел, можете погледати екстерне Cisco SNMP туторијале за конфигурацију. Овај водич, међутим, пружа основне кораке за омогућавање SNMP праћења.
1. Пријавите се на Zabbix кориснички интерфејс.
2. Додајте новог домаћина.
Идите на Прикупљање података> Домаћини и кликните на Креирај домаћина.
3. Шаблони веза
У пољу Шаблони изаберите SNMP шаблон који најбоље одговара вашем уређају. Zabbix пружа низ унапред изграђених SNMP шаблона за многе породице уређаја. На пример, ако надгледате Cisco уређај, изаберите шаблон који одговара оперативном систему или моделу вашег уређаја (као што је Cisco IOS SNMP или Cisco Catalyst 3750<device model> SNMP).
4. Кликните на Додај да бисте сачували домаћина.
Честитамо! Zabbix је сада подешен да надгледа ваш мрежни уређај.
Најновији подаци:
Да бисте визуелно приказали податке о учинку, кликните на Графови поред SNMP ставки да бисте видели детаљне метрике.
Као следећи корак, можете:
Када је домаћин подешен, можете креирати ставке за праћење одређених метрика. Напомена: овај корак је опционалан ако користите шаблон, пошто шаблони већ садрже подразумеване скупове ставки.
1. Идентификујте SNMP OID:
Користите команду snmpwalk
да бисте навели доступне OIDs-ове на свом уређају. На пример:
snmpwalk -v 2c -c public <device_IP> .
Пронађите OID за метрику коју желите да надгледате (на пример,IF-MIB::ifHCInOctets.3 за долазни саобраћај на порту 3). Да бисте добили нумерички OID, можете користити:
2. Креирајте SNMP ставку:
cisco.ifHCInOctets.3
).get[1.3.6.1.2.1.31.1.1.1.6.3]
за једну вредност;walk[1.3.6.1.2.1.31.1.1.1.6.3]
за асинхроно преузимање подстабла вредности.Да бисте преузели више вредности у једној SNMP трансакцији, можете навести неколико OIDs-ова користећи синтаксу walk[OID1,OID2,...]
.
Када радите са SNMP-ом, можда ћете морати да конвертујете између нумеричких OID-ова и њихових одговарајућих MIB имена. Ово превођење помаже у лакшем идентификовању и решавању проблема са метрикама.
Превођење MIB имена у нумерички OID: користите команду snmptranslate
са опцијом -On
. На пример, да бисте превели MIB име IF-MIB::ifHCInOctets.3
у његов нумерички OID, покрените:
snmptranslate -On IF-MIB::ifHCInOctets.3
Ова команда може дати:
.1.3.6.1.2.1.31.1.1.1.6.3
Превођење нумеричког OID-а у његово MIB име: користите команду snmptranslate
са опцијом -IR
(или -m ALL
) да бисте обрнули превођење. На пример, да бисте превели нумерички OID .1.3.6.1.2.1.31.1.1.1.6.3
назад у његов MIB назив, покрените:
snmptranslate -IR -On .1.3.6.1.2.1.31.1.1.1.6.3
Ова команда би могла да изведе:
IF-MIB::ifHCInOctets.3
Овај водич пружа основне кораке конфигурације за слање упозорења е-поштом.
1. Идите на Корисничка подешавања > Профил, пребаците се на картицу Медији и додајте своју е-пошту.
2. Пратите водич за Примање обавештења о проблему.
Следећи пут, када Zabbix открије проблем, требало би да добијете упозорење путем е-поште.
Да бисте осигурали да Zabbix исправно детектује проблеме са мрежним перформансама, симулирајте стварни проблем повећањем прага ICMP пинг времена одговора.
1. Отворите конфигурацију домаћина "Cisco Router" у Zabbix-у.
2. Идите на картицу Macros и изаберите Наслеђени и макрои домаћина.
3. Пронађите макро {$ICMP_RESPONSE_TIME_WARN}
(или сличан макро за праг времена одговора).
4. Подесите веома ниску вредност (нпр. 0.001) да бисте покренули упозорење када пинг одговор премаши ову вредност.
5. Кликните на Ажурирај да бисте применили промене.
6. Сачекајте неколико тренутака да Zabbix открије симулирани проблем.
7. Идите на Надгледање > Проблеми да бисте проверили да ли се упозорење појављује (нпр., "Високо време одзива ICMP пинга").
Ако су упозорења конфигурисана, требало би да добијете и упозорење о проблему.
8. Вратите вредност макроа на првобитну поставку и кликните на Ажурирај да бисте сачували промене.
9. Потврдите да је проблем решен и да нестаје из одељка Проблеми.
Ако приметите да је SNMP икона у Zabbix фронтенду црвена или да се не прикупљају подаци, покушајте следеће кораке:
За SNMPv2 покрените следећу команду са вашег Zabbix сервера:
snmpwalk -v 2c -c <community_string> <device_IP> .
Ова команда проверава да ли уређај одговара на SNMP упите.
За SNMPv3, укључите одговарајуће SNMPv3 акредитиве:
snmpwalk -v3 -u <your_korisnik> -l authPriv -a MD5 -A <auth_password> -x AES -X <priv_password> <device_IP> .
Ово проверава да ли су SNMPv3 акредитиви исправни и да ли уређај безбедно реагује.
snmpwalk -v 2c -c <ваш_заједнички_низ> <ИП_адреса_уређаја> ifInOctets
Ово би требало да врати преведене OID-ове без грешака.
show running-config | include snmp
Ово осигурава да су подаци о кориснику SNMPv3 исправни.
show running-config | include snmp
Ова команда приказује активну SNMP конфигурацију и помаже у потврди да је SNMP правилно конфигурисан.
nc -zv <адреса_уређаја> 161
nc -zv
проверава да ли је порт 161 отворен и да ли слуша на уређају.
Поред тога, ако користите UFW на Ubuntu-у, проверите статус заштитног зида:
sudo ufw status
Или, за iptables:
sudo iptables -L -n
6. Прегледајте датотеке дневника Zabbix сервера за све грешке повезане са SNMP-ом како бисте лакше утврдили проблем:
tail -f /tmp/zabbix_server.log
tail -f
вам омогућава да пратите ажурирања дневника у реалном времену.
Погледајте такође: