Мониторинг ловушек SNMP
По мере развития сетевых технологий мир SNMP развивается вместе с ними. Создается новое сетевое оборудование, которое содержит все больше и больше OID, чтобы отслеживать состояние большего количества деталей продукта. Это означает, что необходимо автоматизировать способ контроля каждой детали, используя мониторинг ловушек SNMP.
Ловушка SNMP – это сообщение, отправляемое SNMP-устройством на конфигурируемый IP-адрес при изменении или возникновении события на устройстве. Это сообщение отправляется асинхронно, т.е. одновременно с изменением или событием, без необходимости ждать установленное минимальное время и не отправлять никакой информации, если изменение или событие не произошло.
Для того чтобы правильно контролировать SNMP-ловушки, необходимо учитывать несколько факторов:
- Вам потребуется MIB производителя, чтобы выполнить преобразование OID, отправляемых ловушками, для получения описания элемента, который вышел из строя.
- Необходимо знать “нормальные” значения, возвращаемые определенными OID, например, входящий трафик данных на одном из портов Ethernet сетевого устройства.
- Необходимо знать критические точки устройства, подлежащего мониторингу.
Как только эти факторы выяснены и в нашем распоряжении имеется эта информация, Pandora FMS оснащена системой мониторинга ловушек SNMP.
Как и любой другой мониторинг, осуществляемый Pandora FMS, сервер должен быть настроен таким образом, чтобы он мог получать и обрабатывать ловушки, которые он получает от различных SNMP-устройств.
Pandora FMS использует демон snmptrapd, для которого нам также придется настроить необходимые параметры, чтобы иметь возможность собирать информацию со всех полученных ловушек. В рамках этой конфигурации важно знать уровни ловушек, которые прибудут, а также сообщество каждой из них, чтобы получить полученную информацию.
После того, как мы все настроили и конфигурация сервера правильная, чтобы иметь возможность визуализировать данные, поступающие в SNMP-консоль Pandora FMS, мы можем начать мониторинг SNMP-ловушек.
Консоль SNMP
Прежде всего, мы поговорим о визуализации ловушек внутри Pandora FMS. В консоли SNMP мы можем наблюдать наиболее важные поля ловушки:
- Статус ловушки: она может быть подтверждена или не подтверждена.
- Агент: в данном случае возможны два варианта. Первый – это IP, который Pandora FMS еще не отслеживала, поэтому будет отображаться только IP; второй – в Pandora FMS есть агент с таким IP, поэтому будет отображаться псевдоним агента.
- Enterprise String: OID отправленной ловушки или, в случае наличия соответствующей MIB, ее перевод.
- Значение: значение, возвращаемое ловушкой, можно наблюдать.
- Дата: вы можете увидеть дату поступления ловушки на сервер Pandora FMS.
- Оповещение: если в Pandora FMS настроены оповещения, если ловушка совпадает с ними и вызывает оповещение, оно может быть отображено.
Благодаря этому мы можем увидеть ловушки, которые приходят в Pandora FMS, но, где находится самое главное? Как мы можем выполнять собственные действия по мониторингу SNMP-ловушек?
Оповещения SNMP
Чтобы максимально автоматизировать работу, Pandora FMS включает в себя оповещения SNMP.
Оповещения Pandora FMS SNMP очень гибкие и позволяют осуществлять индивидуальный мониторинг ловушек SNMP. При настройке SNMP-оповещения мы должны выбрать уровень детализации, чтобы иметь возможность охватить больше или меньше случаев в рамках одного оповещения.
Ниже перечислены поля, которые необходимо настроить:
- Entreprise String: где мы размещаем OID, который хотим отслеживать. Чем более общим является OID, тем большее количество случаев будет удовлетворяться им.
- Агент: где мы разместим IP, связанный с ловушкой. Это поле, в отличие от предыдущего, будет более ограничительным, в нем можно будет выбрать только один IP.
- Тип ловушки: менее ограничительное поле, которое расскажет нам о том, какое событие отметило ловушку.
Как только мы получим “сопоставляемую” часть оповещения, нам нужно будет выбрать действие, которое необходимо выполнить, а также ввести необходимые параметры для требуемых действий.
Рассмотрим пример реального мониторинга SNMP-ловушек. Предположим, мы хотим контролировать наше сетевое устройство. В частности, нам известно, что возникают проблемы с потоком информации с одного из его портов Ethernet, который отключен. В этом случае, если устройство правильно настроено для отправки информации в Pandora FMS, мы увидим, как появляется ловушка OID X drop trap с IP Y.
Поскольку мы были дальновидны, у нас уже было оповещение, в данном случае конкретное, с этими параметрами. Оповещение в этом случае имело два связанных действия: одно, в котором мы отправили электронное письмо системному администратору для рассмотрения случая, и другое, которое мы вручную настроили для удаленного и автоматического поднятия порта из Pandora FMS.
До этого момента мы рассмотрели, что такое мониторинг ловушек SNMP и как его осуществлять с помощью Pandora FMS. Вы хотите узнать больше о том, что может предложить вам Pandora FMS? Узнайте об этом, нажав здесь.
Если вам необходимо контролировать более 100 устройств, вы также можете воспользоваться БЕСПЛАТНОЙ 30-дневной демонстрацией Pandora FMS Enterprise. Получите его здесь.
Наконец, помните, что если у вас небольшое количество устройств для мониторинга, вы можете использовать OpenSource версию Pandora FMS. Более подробную информацию можно найти здесь.
I am currently working in computer systems administration. I have been dedicated to it since the beginning of my working life, even in military environments. At some point I would like to write a book of reflections and poetry.