Всем привет. Выкладываю свою версию апдетнутого стандартного тимплейта для мониторинга сетевых девайсов:


Хотелось, чтобы сапорт, который рулит коммутаторами доступа, мог сам назначать типы проверок в мониторинге. В то же время. доступ к мониторингу с правами на запись я давать не хочу от слова "совсем", и вот что из этого вышло:

1 уровень: в мониторинг берем порты, на которых есть хоть какой-нибудь дескрипшен, и ifname которых описан в фильтрах. Остальное - не берем.
Снимаем счетчики по трафику на портах.
2 уровень: проверяем ifAlias. Если дескрипшен на порту соответствует одному из паттернов: VPN | BGP | etc | .. то включаем проверку ошибок и ловлю snmp traps для этого порта.
3 уровень: так же на основе паттерна дескрипшена интерфейса включаем счетчики мультикаст трафика, считаем утилизацию порта.

Из плюсов: можно назначать глубину проверки не заходя в систему мониторинга - достаточно сменить дескрипшен порта и подождать 30 мин. Можно исключить порт из мониторинга, убрав с него дескрипшен.

Посоветуйте как заоптимизить тимплейт с точки зрения "незахламления" бд. Так же интересно мнение на счет такой модели включения проверок.