10 Tīkla komutatora vai maršrutētāja uzraudzība ar Zabbix

Ievads

Šajā ceļvedī ir aprakstītas darbības, kas nepieciešamas, lai sāktu jūsu tīkla komutatora vai maršrutētāja pamata uzraudzību, izmantojot Zabbix. Kā piemērs ir izmantots Cisco maršrutētājs, taču procedūra attiecas uz jebkuru tīkla ierīci ar iespējotu SNMP.

Kam šis ceļvedis ir paredzēts

Šis ceļvedis ir paredzēts jauniem Zabbix lietotājiem un tīkla administratoriem, kuri vēlas ātri iespējot tīkla ierīču pamata uzraudzību. Ja jums nepieciešama padziļināta pielāgošana vai papildu konfigurācijas iespējas, lūdzu, skatiet SNMP aģents lapu vai Zabbix rokasgrāmatas Konfigurācija sadaļu.

Priekšnosacījumi

Pirms turpināt darbu ar šo ceļvedi, pārliecinieties, ka jums ir:

• instalēts Zabbix serveris un Zabbix lietotāja saskarne: instalējiet tos atbilstoši jūsu operētājsistēmas instrukcijām (skatiet Instalēšana no pakotnēm un Tīmekļa saskarnes instalēšana).
• instalēts Zabbix aģents, ja uzraugāt lokālā tīkla metriku.
• ierīce ar iespējotu SNMP: tīkla komutators vai maršrutētājs (piemēram, Cisco maršrutētājs) ar iespējotu SNMP.
• instalēti MIB faili: MIB failu instalēšana ļauj Zabbix pārvērst skaitliskos OID cilvēkiem saprotamos nosaukumos un aprakstos. Bez atbilstoša MIB atbalsta jūs varat redzēt tikai skaitliskas vērtības, kas apgrūtina vienumu konfigurēšanu un problēmu novēršanu.

Lai instalētu MIB failus Ubuntu sistēmā:

1. Instalējiet MIB lejupielādētāja pakotni:

sudo apt-get update
sudo apt-get install snmp-mibs-downloader

Ja nepieciešams pievienot ražotājam specifiskus MIB (piemēram, no Cisco, Juniper), ievietojiet tos atbilstošajā MIB direktorijā:

• Linux sistēmās biežāk izmantotās atrašanās vietas ir /usr/share/snmp/mibs/ vai /usr/local/share/snmp/mibs/.
• Zabbix instalācijās MIB failus var glabāt direktorijā /var/lib/zabbix/mibs/.

Pārliecinieties, ka vides mainīgais MIBDIRS vai fails snmp.conf ietver pareizo ceļu.

Lai pārbaudītu, vai jūsu sistēma atpazīst jaunos MIB, izmantojiet:

snmptranslate -IR -On <MIB-NAME>::<object>

Detalizētākas instrukcijas skatiet savas SNMP bibliotēkas dokumentācijā:

• Cisco MIBs
• Juniper MIBs

2. Rediģējiet /etc/snmp/snmp.conf un izkomentējiet rindu, kas sākas ar mibs :, lai sistēma ielādētu visus pieejamos MIB.

3. Pārbaudiet, izpildot snmpwalk (piemēram, snmpwalk -v 2c -c <your_community_string> <device_IP>), un pārliecinieties, ka OID tiek attēloti ar aprakstošiem nosaukumiem.

Atkarībā no jūsu vides daži šī ceļveža soļi var nedaudz atšķirties. Šis ceļvedis ir balstīts uz vidi, kurā darbojas Ubuntu un tiek uzraudzīta Cisco Catalyst 3750V2-24FS tīkla ierīce.

Tiek pieņemts, ka jūsu tīkla ierīce jau ir fiziski uzstādīta un pievienota.

Konfigurējiet tīkla ierīci (Cisco maršrutētāja piemērs)

Lai uzraudzītu, izmantojot SNMP, jums jākonfigurē tīkla ierīce tā, lai tā atļautu SNMP vaicājumus. Tālāk redzamais piemērs ir paredzēts SNMPv2 un neņem vērā esošos iestatījumus. Uzmanību: šo komandu piemērošana var pārrakstīt pašreizējās SNMP konfigurācijas.

Cisco maršrutētāja konfigurēšana parasti ietver tālāk aprakstītās darbības.

SNMPv2 piemērs

1. Iespējojiet SNMP un iestatiet kopienas virkni.

Piesakieties sava Cisco maršrutētāja konsolē un ieejiet konfigurēšanas režīmā:

configure terminal

Pēc tam iespējojiet SNMP, norādot tikai lasāmu kopienas virkni. Piemēram:

snmp-server community <your_community_string> RO

Aizstājiet <your_community_string> ar savu drošo kopienas virkni. Piezīme: opcija RO (Read-Only) ļauj SNMP iegūt datus no ierīces, bet neļauj veikt nekādas konfigurācijas izmaiņas.

Drošības apsvērumu dēļ ieteicams ierobežot SNMP piekļuvi tikai nepieciešamajām ierīcēm. Papildu norādījumus par piekļuves kontroles sarakstu (ACL) konfigurēšanu skatiet Cisco oficiālajā dokumentācijā.

2. Saglabājiet konfigurāciju.

Saglabājiet izmaiņas, lai nodrošinātu, ka SNMP iestatījumi saglabājas arī pēc pārstartēšanas:

write memory

SNMPv3 piemērs

SNMPv3 nodrošina uzlabotu drošību ar autentifikāciju un šifrēšanu. Tā konfigurācija ir drošāka nekā SNMPv2, un tā jāpārbauda atbilstoši jūsu ierīces specifiskajai dokumentācijai.

1. Izveidojiet SNMP grupu.

Konfigurējiet SNMPv3 grupu ar ieslēgtu privātumu (šifrēšanu):

configure terminal
snmp-server group <your_group> v3 priv

2. Izveidojiet SNMP lietotāju.

Pievienojiet SNMPv3 lietotāju ar autentifikāciju un privātumu. Aizstājiet vietturus ar vēlamajām vērtībām:

snmp-server user <your_user> <your_group> v3 auth md5 <auth_password> priv aes 128 <priv_password>

3. Saglabājiet konfigurāciju:

write memory

Papildinformācijai vai konkrētam modelim paredzētām instrukcijām varat skatīt ārējās Cisco SNMP konfigurācijas pamācības. Tomēr šajā ceļvedī ir sniegti pamata soļi SNMP uzraudzības iespējošanai.

Konfigurēt Zabbix lietotāja saskarni

Izveidojiet hostu Zabbix lietotāja saskarnē

1. Piesakieties Zabbix lietotāja saskarnē.

2. Pievienojiet jaunu hostu.

Dodieties uz Datu ievākšana > Hosti un noklikšķiniet uz Izveidot hostu.

• Hosta nosaukums: ievadiet savas ierīces nosaukumu (piemēram, "Cisco maršrutētājs").
• Hosta grupas: atlasiet esošu grupu vai izveidojiet jaunu grupu, piemēram, "Tīkla ierīces".
• Saskarnes:
  • Noklikšķiniet uz Pievienot sadaļā Saskarnes.
  • Izvēlieties SNMP kā saskarnes tipu.
  • Ievadiet sava Cisco maršrutētāja IP adresi vai DNS nosaukumu.
  • Iestatiet noklusējuma SNMP portu (parasti 161).
  • Izmantojiet nolaižamo izvēlni, lai atlasītu atbilstošo SNMP versiju (piem., SNMPv2).
  • SNMPv1/v2 gadījumā ievadiet kopienas virkni laukā SNMP kopiena. SNMPv3 gadījumā tiks pieprasīti papildu akreditācijas dati (Konteksta nosaukums, Drošības nosaukums un Drošības līmenis u.c.).

3. Saistiet veidnes

Laukā Veidnes atlasiet SNMP veidni, kas vislabāk atbilst jūsu ierīcei. Zabbix nodrošina plašu iepriekš izveidotu SNMP veidņu klāstu daudzām ierīču saimēm. Piemēram, ja uzraugāt Cisco ierīci, izvēlieties veidni, kas atbilst jūsu ierīces OS vai modelim (piemēram, Cisco IOS SNMP vai Cisco Catalyst 3750<ierīces modelis> SNMP).

4. Noklikšķiniet uz Pievienot, lai saglabātu hostu.

Skatīt savāktos metriku datus

Apsveicam! Zabbix tagad ir iestatīts, lai uzraudzītu jūsu tīkla ierīci.

Jaunākie dati:

• Dodieties uz Monitoring > Latest data Zabbix lietotāja saskarnē.

• Atlasiet savu “Cisco Router” hostu (vai atklātos hostus), lai skatītu tādus metriku datus kā aparatūras un tīkla darbības laiks, ICMP zudumi, ping un atbildes laiks u.c.

• Grafiki un ekrāni:

Lai vizualizētu veiktspējas datus, noklikšķiniet uz Graphs blakus SNMP vienumiem, lai skatītu detalizētus metriku datus.

Kā nākamo soli varat:

• Pievienot pielāgotus SNMP vienumus, lai uzraudzītu papildu metriku datus.
• Iestatīt problēmu brīdinājumus, lai saņemtu paziņojumus par iespējamām problēmām.

Izveidojiet SNMP vienumus

Kad hosts ir iestatīts, varat izveidot vienumus, lai uzraudzītu konkrētus rādītājus. Piezīme: šī darbība nav obligāta, ja izmantojat veidni, jo veidnes jau satur noklusējuma vienumu kopas.

1. Nosakiet SNMP OID:

Izmantojiet komandu snmpwalk, lai uzskaitītu jūsu ierīcē pieejamos OID. Piemēram:

snmpwalk -v 2c -c <your_community_string> <device_IP> .

Atrodiet OID rādītājam, kuru vēlaties uzraudzīt (piemēram, IF-MIB::ifHCInOctets.3 ienākošajai datplūsmai 3. portā). Lai iegūtu skaitlisko OID, varat izmantot:

snmpget -v 2c -c <your_community_string> -On <device_IP> IF-MIB::ifHCInOctets.3

2. Izveidojiet SNMP vienumu:

• Atveriet Data collection > Hosts un savam SNMP hostam noklikšķiniet uz cilnes Items, pēc tam noklikšķiniet uz Create item.
• Name: ievadiet aprakstošu nosaukumu (piemēram, “3. porta ienākošā datplūsma”).
• Type: atlasiet SNMP agent.
• Key: norādiet saprotamu atslēgu (piemēram, cisco.ifHCInOctets.3).
• Host interface: pārliecinieties, ka ir atlasīta SNMP saskarne.
• SNMP OID: ievadiet OID, izmantojot vienu no atbalstītajiem formātiem, piemēram:
  • get[1.3.6.1.2.1.31.1.1.1.6.3] vienai vērtībai;
  • walk[1.3.6.1.2.1.31.1.1.1.6.3] lai asinhroni izgūtu vērtību apakškoku.

• Preprocessing (ja nepieciešams): ja vienums atgriež kumulatīvu skaitītāju (piemēram, saskarnes datplūsmu), atveriet cilni Preprocessing un pievienojiet priekšapstrādes soli, piemēram, “Change per second”, lai aprēķinātu ātrumu.

Lai vienā SNMP transakcijā izgūtu vairākas vērtības, varat norādīt vairākus OID, izmantojot sintaksi walk[OID1,OID2,...].

OID tulkošana starp skaitliskajiem un MIB nosaukumiem

Strādājot ar SNMP, jums var būt nepieciešams konvertēt starp skaitliskajiem OID un tiem atbilstošajiem MIB nosaukumiem. Šī tulkošana palīdz vieglāk identificēt un novērst problēmas ar metrikām.

• MIB nosaukuma tulkošana uz skaitlisku OID: izmantojiet komandu snmptranslate ar opciju -On. Piemēram, lai pārtulkotu MIB nosaukumu IF-MIB::ifHCInOctets.3 uz tā skaitlisko OID, izpildiet:

snmptranslate -On IF-MIB::ifHCInOctets.3

Šī komanda var izvadīt:

.1.3.6.1.2.1.31.1.1.1.6.3

• Skaitliska OID tulkošana uz tā MIB nosaukumu: izmantojiet komandu snmptranslate ar opciju -IR (vai -m ALL), lai veiktu apgriezto tulkošanu. Piemēram, lai pārtulkotu skaitlisko OID .1.3.6.1.2.1.31.1.1.1.6.3 atpakaļ uz tā MIB nosaukumu, izpildiet:

snmptranslate -IR -On .1.3.6.1.2.1.31.1.1.1.6.3

Šī komanda var izvadīt:

IF-MIB::ifHCInOctets.3

Iestatiet problēmu brīdinājumus

Šajā ceļvedī ir sniegti pamata konfigurācijas soļi e-pasta brīdinājumu sūtīšanai.

1. Atveriet Lietotāja iestatījumi > Profils, pārslēdzieties uz cilni Mediji un pievienojiet savu e-pasta adresi.

2. Izpildiet ceļvedi par problēmas paziņojuma saņemšanu.

Nākamreiz, kad Zabbix konstatēs problēmu, jums vajadzētu saņemt brīdinājumu pa e-pastu.

Pārbaudiet savu konfigurāciju

Lai nodrošinātu, ka Zabbix pareizi nosaka tīkla veiktspējas problēmas, simulējiet reālu problēmu, palielinot ICMP ping atbildes laika slieksni.

1. Atveriet sava "Cisco Router" hosta konfigurāciju Zabbix.

2. Dodieties uz cilni Macros un atlasiet Inherited and host macros.

3. Atrodiet makrosu {$ICMP_RESPONSE_TIME_WARN} (vai līdzīgu atbildes laika sliekšņa makrosu).

4. Iestatiet ļoti zemu vērtību (piemēram, 0.001), lai aktivizētu brīdinājumu, kad ping atbildes laiks pārsniedz šo vērtību.

5. Noklikšķiniet uz Update, lai piemērotu izmaiņas.

6. Uzgaidiet dažus mirkļus, līdz Zabbix nosaka simulēto problēmu.

7. Dodieties uz Monitoring > Problems, lai pārbaudītu, vai parādās brīdinājums (piemēram, "High ICMP ping response time").

Ja brīdinājumi ir konfigurēti, jums būtu jāsaņem arī problēmas brīdinājums.

8. Atjaunojiet makrosa vērtību uz tās sākotnējo iestatījumu un noklikšķiniet uz Update, lai saglabātu izmaiņas.

9. Pārliecinieties, ka problēma ir novērsta un pazūd no sadaļas Problems.

SNMP uzraudzības problēmu novēršana

Ja pamanāt, ka SNMP ikona Zabbix lietotāja saskarnē ir SARKANA vai dati netiek vākti, izmēģiniet tālāk norādītās darbības:

1. Pārbaudiet SNMP savienojamību.

SNMPv2 gadījumā palaidiet šādu komandu no sava Zabbix servera:

snmpwalk -v 2c -c <community_string> <device_IP> .

Šī komanda pārbauda, vai ierīce atbild uz SNMP vaicājumiem.

SNMPv3 gadījumā iekļaujiet atbilstošos SNMPv3 akreditācijas datus:

snmpwalk -v3 -u <your_user> -l authPriv -a MD5 -A <auth_password> -x AES -X <priv_password> <device_IP> .

Tas pārbauda, vai SNMPv3 akreditācijas dati ir pareizi un ierīce droši atbild.

2. Pārliecinieties, ka MIB faili ir instalēti un iespējoti, kā aprakstīts priekšnosacījumos. Lai to pārbaudītu, šādai komandai, vaicājot tīkla ierīci, nevajadzētu atgriezt kļūdu:

snmpwalk -v 2c -c <your_community_string> <device_IP> ifInOctets

Tai būtu jāatgriež tulkoti OID bez kļūdām.

3. Apstipriniet, ka Zabbix konfigurētā SNMP versija un akreditācijas dati atbilst tiem, kas iestatīti jūsu ierīcē. Piemēram, pārskatiet SNMP iestatījumus Zabbix hosta konfigurācijā un salīdziniet tos ar jūsu ierīces konfigurāciju. Cisco ierīcē SNMP iestatījumus var pārbaudīt, izpildot:

show running-config | include snmp

Tas nodrošina, ka kopienas virkne (SNMPv2 gadījumā) vai SNMPv3 lietotāja informācija ir pareiza.

4. Pārbaudiet, vai SNMP ir pareizi iespējots jūsu tīkla ierīcē. Cisco maršrutētājā piesakieties konsolē un izpildiet:

show running-config | include snmp

Šī komanda parāda aktīvo SNMP konfigurāciju un palīdz apstiprināt, ka SNMP ir pareizi konfigurēts.

5. Pārliecinieties, ka ne ugunsmūri, ne tīkla problēmas nebloķē SNMP datplūsmu (parasti 161. portā) starp Zabbix serveri un ierīci. Savienojamību var pārbaudīt, izmantojot:

nc -zv <device_IP> 161

nc -zv pārbauda, vai 161. ports ierīcē ir atvērts un klausās.

Papildus, ja Ubuntu izmantojat UFW, pārbaudiet ugunsmūra statusu:

sudo ufw status

Vai arī iptables gadījumā:

sudo iptables -L -n

6. Pārskatiet Zabbix servera žurnālfailus, lai atrastu ar SNMP saistītas kļūdas un palīdzētu precīzāk noteikt problēmu:

tail -f /tmp/zabbix_server.log

tail -f ļauj reāllaikā uzraudzīt žurnāla atjauninājumus.

Skatiet arī:

• Vienuma izveide — uzziniet, kā pievienot papildu metriku.
• SNMP aģents — papildu informācija par SNMP uzraudzību ar Zabbix.
• Standartizētas veidnes tīkla ierīcēm — informācija par pieejamajām SNMP veidnēm.
• SNMP OID atklāšana — papildu informācija par SNMP atklāšanu komutatorā.
• Tīkla atklāšanas kārtulas konfigurēšana — papildu informācija par to, kā konfigurēt tīkla atklāšanas kārtulu, ko Zabbix izmanto, lai atklātu hostus un pakalpojumus.