Pandora Cisco IP SLA Enterprise

Con este plugin se pueden monitorizar monitorizar sondas IP SLA configuradas en un router Cisco utilizando SNMP.

Introducción

Ver. 12-07-2022

Este plugin te permite monitorear la conectividad por red de uno o múltiples nodos donde sea que estos se encuentren (y sean alcanzables), puede usar los siguientes módulos:

  • ICPIF
  • MOS
  • Packet_Out_of_Sequence
  • Packet_Late_Arrival
  • Average_Jitter
  • PacketLossSD
  • OperPacketLossDS
  • PacketLost
  • NegativesSD
  • NegativesDS
  • PositivesSD
  • PositivesDS
  • RTTMax
  • RTTMin
  • OperNumOfRTT
  • OperPacketLossSD
  • OperPacketLossDS
  • RttOperCompletionTime
  • RttOperSense
  • RttOperTime
  • RttOperAddress
  • HTTPOperRTT
  • HTTPOperDNSRTT
  • HTTPOperTCPConnectRTT
  • IcmpJitterAvgJitter
  • HTTPOperTransactionRTT
Tipo: Plug-in de servidor o agente

Matriz de compatibilidad

 

Sistemas donde se ha probado

CentOS 7

Sistemas donde debería funcionar

Cualquier sistema linux 

 

Versiones snmp en donde se ha probado

v3 y v2c

Sistemas donde debería funcionar

Cualquier versión

Pre requisitos

 

 

Configuración de IP SLA y SNMP en un router Cisco

Para habilitar el protocolo simple de manejo de red se pueden seguir los siguientes pasos dentro de la shell de cualquiera de los dos routers:

•Adoptar los permisos necesarios para poder realizar cambios en la configuración del router, tecleando: enable
•Accedemos a la seccion de configuración, tecleando: config terminal
•Activamos el servidor de snmp indicando la comunidad para la cual funcionarian las consultas snmp: snmp-server community name

* Pueden sustituir "name" por el nombre de comunidad que quieren utilizar.

Antes de empezar con los monitores individuales habilitamos el IP SLA Responder que mejora la precisión y los detalles de la monitorización. Para hacerlo tenemos que seguir los siguientes pasos:

• Accedemos a la sección de configuración, tecleando: config terminal

Parámetros

Parámetro Descripción
--target Ip de destino (obligatorio)
--community comunidad snmp
--version versión snmp (obligatorio)
--level nivel de seguridad
--user nombre de usuario
--auth tipo de autenticación
--authpass password de la autenticación
--privacy tipo de privacidad
--privacypass password de la privadicad
--indice Indice del tag para ejecuciones personalizadas
--module modulo a elegir para ejecuciones personalizadas
--oid Para elegir otra OID (no usar, esta en fase de implementación)
--snmp_timeout timeout snmp
--snmp_retrys numero de reintentos
--remote_port Puerto remoto por si no se usa el por defecto
--tentacle_port puerto de tentacle en caso de querer mandar los datos de esta manera
--tentacle_address dirección de tentacle en caso de que quiera mandar los datos de esta manera
--agent_name Nombre del agente que contendrá los módulos
--module_name Nombre para el módulo de pandora en caso de ejecuciones personalizadas
-g,--group grupo de destino en pandora
--data_dir direccion de destino de los datos
--as_agent_plugin Modo agente al activarse con un 1.

Ejecución manual

Listar Tags e indices 

En el caso de que solo quieras pillar un módulo de un tag en concreto, puedes listar los tags de tu dispositivo, si no
usas el parámetro --indice ni el parámetro --module.

./pandora_ipsla --target <ip> --user <usuario> --version <version> 

* Dependiendo de la versión utilizada se usarán unos parámetros o no, por ejemplo en v3 se usarán --level, auth.. y en v2c se usara community.

image-1657640213064.png

Podremos ver un menu ayuda con los módulos disponibles en el plugin con el parámetro -h

image-1657640237749.png

Entonces podríamos ejecutar el plugin metiendo el indice del tag deseado por parámetro y un prefijo para el módulo que sacara este dato, que lo suyo sería que fuera el nombre del tag elegido.

image-1657640257544.png

Si no se introduce el parámetro --module_name, entonces el prefijo sera el index del tag.

image-1657640269031.png

Usando el parámetro --indice con un valor cualquiera como puede ser 1 o "all", pero sin introducir el parámetro --module, el plugin creara un módulo de todos los que incluyen esta lista (RttOperSense,RttOperTime, RttOperAddress,etc.) por cada tag de nuestro dispositivo.

image-1657640285358.png

image-1657640301027.png

El nombre de estos módulos por defecto será:

Tag_modulo

Aunque si el tag esta vacío entonces cogerá el index.

Con el parámetro --agent_name se podría elegir un nombre para el agente que contendría todos estos módulos (Cisco_ipsla por defecto).

 

Configuración en PandoraFMS

Instalación manual

Iremos a servidores > plugins:

image-1629974405286.png

Pinchamos en añadir:

image-1629974430627.png

Le ponemos en nombre y la descripción que se prefiera:

image-1657722641719.png

 

Metemos como comando la ejecución con la ruta del plugin:

/path_pandora_ciscoipsla

Recuerda que la ruta recomendada para el uso de los plugins de servidor es: /usr/share/pandora_server/util/plugin/

image-1657723142267.png

Y en parámetros del plugin introduciremos estos seguidos de la macro "_field<N>_", los obligatorios para que el plugin funcione son --target, --user, --version luego hay otros obligatorios dependiendo de la versión snmp que usemos. En este ejemplo se usara la version v3.

Aunque no es obligatorio, es muy recomendable el uso del parámetro --agent_name , ya que nos permite personalizar el nombre del agente que contendrá los módulos creados.

--TARGET

image-1657724162204.png

--USER

image-1657724200564.png

--VERSION

image-1657724224788.png

--LEVEL

image-1657724325334.png

--AUTH

image-1657724355207.png

--AUTHPASS

image-1657724401286.png

--PRIVACY

image-1657724426184.png

--PRIVACYPASS

image-1657724466440.png

--INDICE