Мониторинг CISCO 800 Series

Примеры из жизни как развернуть и настроить систему мониторинга zabbix
Ответить
Kitsum
Сообщения: 15
Зарегистрирован: 01 окт 2014, 13:03
Откуда: далеко из-за мкада

Мониторинг CISCO 800 Series

Сообщение Kitsum »

Опять же здравствуйте.

Делюсь шаблоном для мониторинга состояния маршрутизаторов CISCO серия 800, zabbix 2.2
Шаблон тестовый и это подразумевает, что возможно что-то придется поправить.

Работа с устройством реализована по протоколу SNMP и тут есть ряд подводных камней, но самый основной это изменения стандарта от одной версии прошивки к другой.
Если понадобится изменить OID значения, то поискать их можно тут http://tools.cisco.com/Support/SNMP/do/BrowseOID.do но часть старый параметров в базе отсутствует. Тут уж или через поисковик или "Селяви, что в перевод с древнегреческого - не повезло!".

Простая конфигурация устройства:

Код: Выделить всё

cisco-test#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
cisco-test(config)#snmp-server community public RO
cisco-test(config)#
Но при этом любой может подключиться к устройству и читать с него данные, если вы хотите чтобы плохие люди могли еще и отдавать команды то RO необходимо заменить на RW

Если Вы желаете ограничить доступ к SNMP серверу устройства по IP, то необходимо использовать access-list:

Код: Выделить всё

cisco-test#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
cisco-test(config)#ip access-list standard SNMP_ACCESS_RO
cisco-test(config-std-nacl)#permit 192.168.1.2
cisco-test(config)#snmp-server community public RO SNMP_ACCESS_RO
cisco-test(config)#^Z
cisco-test#
Сommunity можно обозвать как угодно, хоть BLABLABLA место public. IP естественно заменить на адрес Вашего сервера. RO - только чтение, RW - полный доступ

Мы будем только читать, поэтому RO. В теории конечно можно отлавливать определенные события на устройстве и предпринимать ответные действия автоматически, только в таких случаях RW. Но об этом мы поговорим в другой раз.

Теперь необходимо добавить макрос в zabbix "Администрирование -> Общие -> Макросы"

Код: Выделить всё

{$SNMP_COMMUNITY} = имя community указанное в конфигурации CISCO, например "public"
Немного о шаблоне.

Общие данные
PARAM1.png
PARAM1.png (8.53 КБ) 9359 просмотров
Группы прототипов элементов данных
PARAM2.png
PARAM2.png (6.62 КБ) 9359 просмотров

Прототипы элементов данных
PARAM3.png
Как это выглядит на карте сети у меня
NET.png
Триггеры
ALARM1.png
ALARM1.png (6.46 КБ) 9359 просмотров
Графики
GR1.png
GR2.png
GR3.png
GR4.png
GR5.png
GR6.png
PS: Шаблон сырой и нуждается в доработке. Присоединяйтесь!
Вложения
template_CISCO800.xml
(45.78 КБ) 938 скачиваний
Vitamin
Сообщения: 14
Зарегистрирован: 02 мар 2010, 13:50
Контактная информация:

Re: Мониторинг CISCO 800 Series

Сообщение Vitamin »

На 881 кошке у меня, не отрабатывали интерфейсы. Полазил по шаблону и выяснил, что из-за фильтров, убрал выражение ^[^Null].*?$ и всё запахало.
FreeBSD 10.1 у меня.
Kitsum
Сообщения: 15
Зарегистрирован: 01 окт 2014, 13:03
Откуда: далеко из-за мкада

Re: Мониторинг CISCO 800 Series

Сообщение Kitsum »

Vitamin писал(а):На 881 кошке у меня, не отрабатывали интерфейсы. Полазил по шаблону и выяснил, что из-за фильтров, убрал выражение ^[^Null].*?$ и всё запахало.
FreeBSD 10.1 у меня.
Действительно ошибка в выражении.
Суть выражения - исключить из шаблона интерфейсы Null* за ненадобностью их отслеживания. Для чего они нужны:
The Null interface is typically used for preventing routing loops. Enhanced Interior Gateway Routing Protocol (EIGRP), for instance, always creates a route to the Null0 interface when it summarizes a group of routes. Whenever a routing protocol summarizes, this means that the router might receive traffic for any IP address within that summary. Because not all IP addresses are always in use, there is a risk of looping packets in case default routes are used on the router which receives the traffic for the summary.
http://www.cisco.com/c/en/us/support/do ... rface.html
Необходимо пройти в Настройки шаблона -> Правила обнаружения -> Network interfaces и изменить Регулярное выражение на
cisco800.png
Ответить