龙虎赌博

Table of Contents

10 Monitorar un commutador o un enrutador de xarxa amb 龙虎赌博

10 Monitorar un commutador o un enrutador de xarxa amb 龙虎赌博

滨苍迟谤辞诲耻肠肠颈ó

Aquesta guia us explica els passos necessaris per iniciar el control bàsic del vostre suitx de xarxa o enrutador amb 龙虎赌博. S'empra un encaminador Cisco com a exemple, però el procediment s'aplica a qualsevol dispositiu de xarxa habilitat per SNMP.

Per a qui va adre?ada aquesta guia

Aquesta guia és dissenyada per als nous usuaris de 龙虎赌博 i administradors de xarxa que volen activar ràpidament el monitoratge bàsic dels dispositius de xarxa. Si us cal una personalització profunda o opcions de configuració avan?ades, consulteu la pàgina Agent SNMP o la secció 颁辞苍蹿颈驳耻谤补肠颈ó del manual 龙虎赌博.

Requisits previs

Abans de continuar amb aquesta guia, assegureu-vos que teniu:

Servidor 龙虎赌博 i interfície 龙虎赌博 instal·lats: instal·leu segons les instruccions del vostre sistema operatiu (veieu Instal·lació des de paquets i Instal·lació de la interfície web).
Dispositiu habilitat per SNMP: un suitx o enrutador de xarxa (per exemple, un enrutador Cisco) amb SNMP habilitat.
Els fitxers MIB s'han d'instal·lar per permetre un seguiment SNMP adequat.

Per instal·lar fitxers MIB a Ubuntu:

1. Instal·leu el paquet de descàrrega MIB:

sudo apt-get update
       sudo apt-get install snmp-mibs-downloader

Si necessiteu afegir MIB específiques del prove?dor (per exemple, de Cisco, Juniper), poseu-los al directori MIB adequat:

Per als sistemes basats en Linux, les ubicacions habituals inclouen /usr/share/snmp/mibs/ o /usr/local/share/snmp/mibs/.
Per a les instal·lacions de 龙虎赌博, els fitxers MIB es poden emmagatzemar a /var/lib/zabbix/mibs/.

Assegureu-vos que la variable d'entorn MIBDIRS o el fitxer snmp.conf inclou el camí correcte.

Per verificar que el vostre sistema reconeix les noves MIB, feu servir:

snmptranslate -IR -On <MIB-NAME>::<objecte>

Per obtenir instruccions detallades, consulteu la documentació de la vostra biblioteca SNMP:

2. Editeu /etc/snmp/snmp.conf i comenteu la línia que comen?a amb mibs : per permetre que el sistema carregui totes les MIB disponibles. 3. Comproveu executant un snmpwalk (per exemple, snmpwalk -v 2c -c <la vostra_cadena_de_comunitat> <device_IP>) i comproveu que els OID es mostrin amb noms descriptius.

Aquesta guia es basa en la configuració següent:

Versió 龙虎赌博: 7.2 (instal·lada des de paquets)
Distribució del sistema operatiu: Ubuntu
Versió del sistema operatiu: 22.04.2+
Components 龙虎赌博: servidor, interfície i, opcionalment, agent (si es monitoren les mètriques de la xarxa local)
Base de dades: MySQL
Servidor web: Apache
Dispositiu de xarxa: Cisco Catalyst 3750V2-24FS

Se suposa que el vostre dispositiu de xarxa ja és instal·lat i connectat físicament.

Configurar el dispositiu de xarxa (exemple d'enrutador Cisco)

Per al monitoratge mitjan?ant SNMP, heu de configurar el vostre dispositiu de xarxa per permetre consultes SNMP. L'exemple següent és per a SNMPv2 i no té en compte la configuració existent. Precaució: l'aplicació d'aquestes ordres pot anul·lar les configuracions SNMP actuals.

Per a un enrutador Cisco, la configuració normalment inclou les passes escrites tot seguit.

Exemple d'SNMPv2

1. Habiliteu SNMP i configureu la cadena de comunitat.

al vostre mode de configuració de Cisco i a la vostra configuració de Cisco:

configure terminal

Tot seguit, especificant una cadena de comunitat de només lectura. Per exemple:

snmp-server community <your_community_string> RO

Substitu?u <your_community_string> per la vostra cadena de comunitat segura. Nota: l'opció RO (només de lectura) permet que SNMP recuperi dades del dispositiu, però evita qualsevol canvi de configuració.

Es recomana restringir l'accés SNMP només als dispositius necessaris per motius de seguretat. Per obtindre més informació sobre la configuració de llistes de control d'accés (ACL), consulteu la .

2. Deseu la configuració.

Deseu els vostres canvis per assegurar-vos que la configuració SNMP persisteixi després d'un reinici:

write memory

Exemple SNMPv3

SNMPv3 proporciona una seguretat millorada amb autenticació i xifrat. La seva configuració és més segura que SNMPv2 i s'ha de verificar amb la documentació específica del dispositiu.

1. Creeu un grup SNMP.

Configureu un grup SNMPv3 amb privadesa (xifrat) habilitat:

configure terminal
       snmp-server group <el_vostre_grup> v3 priv

2. Creeu un usuari SNMP: Afegiu un usuari SNMPv3 amb autenticació i privadesa. Substitu?u els marcadors de posició pels valors desitjats:

snmp-server user <your_user> <your_group> v3 auth md5 <auth_password> priv aes 128 <priv_password>

3. Deseu la configuració:

write memory

Per obtenir més detalls o instruccions específiques del model, podeu consultar els [tutorials de configuració de Cisco SNMP] externs (https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/snmp/configuration/xe-16/snmp-xe-16-book/nm-snmp-cfg-snmp-support.html). Aquesta guia, però, ofereix les passes bàsiques per habilitar el monitoratge SNMP.

Configurar la interfície 龙虎赌博

Crear un equip a la interfície 龙虎赌博

1. Inicieu sessió a la interfície de 龙虎赌博.

2. Afegiu un equip nou.

Aneu a Recull de dades > Equips i feu clic a Crear equip.

Nom d'equip: introdu?u un nom per al vostre dispositiu (p. ex., "Encaminador Cisco").
Grups d'equips: trieu un grup existent o creeu un grup nou com ara "Dispositius de xarxa".
滨苍迟别谤蹿í肠颈别蝉:
- Feu clic a Afegir a Interfícies.
- Trieu SNMP com a tipus d'interfície.
- Introdu?u l'adre?a IP o el nom DNS del vostre encaminador Cisco.
- Establiu el port SNMP predeterminat (normalment 161).
- Utilitzeu el menú desplegable per triar la versió SNMP adequada (per exemple, SNMPv2).
- Per a SNMPv1/v2, introdu?u la cadena de comunitat al camp Comunitat SNMP. Per a SNMPv3, es demanaran credencials addicionals (Nom del context, Nom de la seguretat i Nivell de seguretat).

3. Plantilles enlla?ades

Al camp Plantilles, trieu la plantilla SNMP que millor s'adapti al vostre dispositiu. 龙虎赌博 ofereix una gamma de [plantilles SNMP] (/manual/config/templates_out_of_the_box/network_devices#devices) preconfigurades per a moltes famílies de dispositius. Per exemple, si sou monitorant un dispositiu Cisco, trieu la plantilla que correspon al sistema operatiu o al model del vostre dispositiu (com ara Cisco IOS SNMP o Cisco Catalyst 3750<device model> SNMP).

4. Feu clic a Afegir per desar l'equip.

Veure les mètriques recollides

Felicitats! 龙虎赌博 ara és configurat per monitorar el vostre dispositiu de xarxa.

Darreres dades:

Navegueu a Monitoratge > Dades més recents a la interfície de 龙虎赌博.

Trieu el vostre equip "Enrutador Cisco" (o equips trobats) per veure mètriques com ara el temps de funcionament del maquinari i de la xarxa, la pèrdua d'ICMP, el ping i el temps de resposta, etc.

骋谤à蹿颈肠s i pantalles:

Per veure les dades de rendiment, feu clic a 骋谤à蹿颈肠s al costat dels elements SNMP per veure mètriques detallades.

Com a passa següent, podeu:

Afegir elements SNMP personalitzats per monitorar mètriques addicionals.
Configurar alertes de problemes per rebre notificacions sobre possibles problemes.

Crear elements SNMP

Un cop configurat l'equip, podeu crear elements per monitorar mètriques específiques. Nota: aquesta passa és opcional si feu servir una plantilla, ja que les plantilles ja contenen conjunts d'elements predeterminats.

1. Identifiqueu l'OID SNMP:

Utilitzeu l'ordre snmpwalk per llistar els OID disponibles al vostre dispositiu. Per exemple:

snmpwalk -v 2c -c públic <IP_dispositiu> .

Cerqueu l'OID de la mètrica que voleu monitorar (per exemple, IF-MIB::ifHCInOctets.3 per al trànsit entrant al port 3). Per obtenir l'OID numèric, podeu utilitzar:

snmpget -v 2c -c public -On <dispositiu_IP> IF-MIB::ifHCInOctets.3

2. Creeu un element SNMP:

Navegueu a Recull de dades > Equips i feu clic a la pestanya Elements del vostre equip SNMP i feu clic a Crear element.
Nom: introdu?u un nom descriptiu (p. ex., "Tràfic entrant del port 3").
Tipus: trieu agent SNMP.
Clau: proporciona una clau significativa (p. ex., cisco.ifHCInOctets.3).
Interfície de l'equip: assegureu-vos que la interfície SNMP sigui triada.
SNMP OID: introdu?u l'OID utilitzant un dels formats admesos, per exemple:
- get[1.3.6.1.2.1.31.1.1.1.6.3] per a un sol valor;
- walk[1.3.6.1.2.1.31.1.1.1.6.3] per recuperar un subarbre de valors de manera asíncrona.

Preprocessament (si cal): si l'element retorna un comptador acumulat (com ara el trànsit d'interfície), navegueu a la pestanya Preprocessament i afegiu una passa de preprocessament com ara "Canvi per segon" per calcular la taxa.

Per recuperar diversos valors en una transacció SNMP, podeu especificar diversos OID mitjan?ant la sintaxi walk[OID1,OID2,...].

Traduir OID entre noms numèrics i MIB

Quan treballeu amb SNMP, potser haureu de convertir entre OID numèrics i els seus noms MIB corresponents. Aquesta traducció ajuda a identificar i solucionar problemes més fàcilment.

Traduir un nom MIB a un OID numèric: utilitzeu l'ordre snmptranslate amb l'opció -On. Per exemple, per traduir el nom de MIB IF-MIB::ifHCInOctets.3 al seu OID numèric, executeu:

snmptranslate -On IF-MIB::ifHCInOctets.3

Aquesta comanda pot retornar:

.1.3.6.1.2.1.31.1.1.1.6.3

Traduir un OID numèric al seu nom MIB: utilitzeu l'ordre snmptranslate amb l'opció -IR (o -m ALL) per revertir la traducció. Per exemple, per traduir l'OID numèric .1.3.6.1.2.1.31.1.1.1.6.3 al seu nom MIB, executeu:

snmptranslate -IR -On .1.3.6.1.2.1.31.1.1.1.6.3

Aquesta comanda pot retornar:

IF-MIB::ifHCInOctets.3

Configurant les alertes de problemes

Aquesta guia us dona passes de configuració bàsica per enviar alertes per correu-e.

1. Aneu a 颁辞苍蹿颈驳耻谤补肠颈ó de l'usuari > Perfil, canvieu a la pestanya Suport i afegiu el vostre correu electrònic.

2. Seguiu la guia per a Rebre una notificació de problema.

El proper cop, quan 龙虎赌博 detecti un problema, hauríeu de rebre una alerta per correu electrònic.

Provar la configuració

Per garantir que 龙虎赌博 detecti correctament els problemes de rendiment de la xarxa, simuleu un problema real pujant el llindar del temps de resposta de ping ICMP.

1. Obriu la configuració de l'equip "Cisco Router" a 龙虎赌博.

2. Aneu a la pestanya Macros i trieu Macros heretades i equips.

3. Localitzeu la macro {$ICMP_RESPONSE_TIME_WARN} (o una macro de llindar de temps de resposta similar).

4. Establiu un valor molt baix (p. ex., 0,001) per activar una alerta quan la resposta de ping superi aquest valor.

5. Feu clic a Actualitzar per aplicar els canvis.

6. Espereu uns moments perquè 龙虎赌博 detecti el problema simulat.

7. Aneu a Monitoratge > Problemes per verificar que apareix una alerta (p. ex., "Temps de resposta de ping ICMP alt").

Si les alertes són configurades, també hauríeu de rebre una alerta de problema.

8. Revertiu el valor de la macro a la seva configuració original i feu clic a Actualitzar per desar els canvis.

9. Confirmeu que el problema s'ha resolt i desapareix de la secció Problemes.

Resolució de problemes de monitoratge SNMP

Si veieu que la icona SNMP a la interfície de 龙虎赌博 és VERMELLA o no es recullen dades, proveu les passes següents:

1. Comproveu la connectivitat SNMP.

Per a SNMPv2, executeu la comanda següent des del vostre servidor 龙虎赌博:

snmpwalk -v 2c -c <cadena_comunitat> <IP_dispositiu> .

Aquesta ordre verifica que el dispositiu respon a les consultes SNMP.

Per a SNMPv3, incloeu les credencials SNMPv3 adequades:

snmpwalk -v3 -u <el vostre_usuari> -l authPriv -a MD5 -A <肠辞苍迟谤补蝉别苍测补冲补耻迟别苍迟颈肠补肠颈ó> -x AES -X <contrasenya_priv> <IP_dispositiu> .

Això verifica que les credencials SNMPv3 siguin correctes i que el dispositiu respon de manera segura.

2. Assegureu-vos que els fitxers MIB siguin instal·lats i habilitats tal com es descriu a prerequisits. Per garantir-ho, l'ordre següent no ha de fallar quan consulteu un dispositiu de xarxa:

snmpwalk -v 2c -c <cadena_de_vostra_comunitat> <IP_dispositiu> ifInOctets

Això hauria de tornar OID tradu?ts sense errors.

3. Confirmeu que la versió SNMP i les credencials configurades a 龙虎赌博 coincideixen amb les establertes al vostre dispositiu. Per exemple, reviseu la configuració SNMP a la configuració de l'equip 龙虎赌博 i verifiqueu-les amb la configuració del vostre dispositiu. En un dispositiu Cisco, podeu comprovar la configuració SNMP executant:

show running-config | include snmp

Això garanteix que la cadena de comunitat (per a SNMPv2) o els detalls de l'usuari SNMPv3 siguin correctes.

4. Verifiqueu que SNMP sigui habilitat correctament al vostre dispositiu de xarxa. En un enrutador Cisco, inicieu sessió a la consola i executeu:

show running-config | include snmp

Aquesta ordre mostra la configuració SNMP activa i ajuda a confirmar que SNMP està configurat correctament.

5. Assegureu-vos que cap tallafocs o problemes de xarxa bloquegin el trànsit SNMP (normalment al port 161) entre el servidor 龙虎赌博 i el dispositiu. Podeu provar la connectivitat mitjan?ant:

nc -zv <IP_dispositiu> 161

nc -zv comprova si el port 161 està obert i escoltant al dispositiu.

A més, si utilitzeu UFW a Ubuntu, comproveu l'estat del tallafoc:

sudo ufw status

O, per a iptables:

sudo iptables -L -n

6. Reviseu els fitxers de registre del servidor 龙虎赌博 per detectar qualsevol erroda relacionada amb SNMP per ajudar a identificar el problema:

tail -f /tmp/zabbix_server.log

tail -f us permet controlar les actualitzacions de registre en temps real.

Veure també:

Creació d'un element: aprèn a afegir mètriques addicionals.
Agent SNMP - informació addicional sobre la supervisió SNMP amb 龙虎赌博.
Plantilles estandarditzades per a dispositius de xarxa - informació sobre les plantilles SNMP disponibles.
Descoberta dels OID SNMP - informació addicional sobre la descoberta d'SNMP en un commutador.
颁辞苍蹿颈驳耻谤补肠颈ó d'una regla de descoberta de xarxa - informació addicional sobre com configurar una regla de descoberta de xarxa utilitzada per 龙虎赌博 per trobar equips i serveis.