Ad Widget

Collapse

Monitoring IPSec на роутерах Cisco

Collapse
X
Collapse
 
  • Page of 1
  • Time
  • Show
Clear All
new posts
Previous template Next
  • troublemaker
    Junior Member
    • Sep 2020
    • 4
    #1

    Monitoring IPSec на роутерах Cisco

    Приветствую!

    Стоит задача мониторить состояние IPSEC соединений site2site на Cisco-роутере.

    Нашёл только этот теплейт https://share.zabbix.com/network_dev...pn-discovering

    Темплейт находит все IPSEC соединения, но его тригеры статус тонелей не отрабатывают.

    Какие ещё возможны варианты ?
    Tags: None
    • Spisarau
      Junior Member
      • Sep 2020
      • 20
      #2
      не это? https://www.cisco.com/c/en/us/td/doc...20real%20time.

        Comment

        • troublemaker
          Junior Member
          • Sep 2020
          • 4
          #3
          Включил трапы согласно вышеупомянутой доки.
          Не помогло. На падения соединений реакции нет.
          Заметил что напротив соответствующих тригеров появляется info: The trigger is not discovered anymore and will be deleted in 2d 53m (on 2020-09-25 at 12:30).

            Comment

            • Spisarau
              Junior Member
              • Sep 2020
              • 20
              #4
              ну так создайте триггер самостоятельно, или поправьте существующий. В Latest Data какие значения приходят в случае работы и падения соединения?

                Comment

                • troublemaker
                  Junior Member
                  • Sep 2020
                  • 4
                  #5
                  В Latest Data "Status of tunnel" всегда в 1 ( т.е. типа всегда в UP не зависимо от физического состояния соединения )
                  Хотя другие данные ( In\out packets, In\Out bytes ) по этим соединениям читает нормально.

                    Comment

                    • Spisarau
                      Junior Member
                      • Sep 2020
                      • 20
                      #6
                      ну так значит проблема не в триггере, если статус соединения не отдается нормально. можешь попробовать сделать триггер на основе полученных и отправленных байт
                      Last edited by Spisarau; 23-09-2020, 12:31.

                        Comment

                        • troublemaker
                          Junior Member
                          • Sep 2020
                          • 4
                          #7
                          Может кому то пригодится.
                          Вот здесь https://thwack.solarwinds.com/t5/ipM...NMP/m-p/117498
                          и не только
                          описано почему оно не работает:
                          The Problem is that te OID of one VPN Tuinnel is not static. Everytime you restart the VPN Tunnel the OID is changing.
                          Т.е. тунель флепнул - получи новый OID. Старый забываем, новый дискаверим.

                          Буду признателен если ткнёте в доку как сделать "триггер на основе полученных и отправленных байт"

                            Comment

                            • Spisarau
                              Junior Member
                              • Sep 2020
                              • 20
                              #8
                              Originally posted by troublemaker
                              Может кому то пригодится.
                              Вот здесь https://thwack.solarwinds.com/t5/ipM...NMP/m-p/117498
                              и не только
                              описано почему оно не работает:
                              The Problem is that te OID of one VPN Tuinnel is not static. Everytime you restart the VPN Tunnel the OID is changing.
                              Т.е. тунель флепнул - получи новый OID. Старый забываем, новый дискаверим.
                              думаю вашу проблему помогут решить Динамические индексы

                                Comment

                                Previous template Next
                                Working...