MONITORING SIECI - SonicWALL NSA 2400 część 1


Cel

Monitoring rutera:

  • systemu
  • interfejsów sieciowych
  • kanału VPN

Środowisko testowe

Sprzęt do monitorowania:

  • SonicWALL NSA 2400 - dwie sztuki (link HA na porcie X5)

Na SonicWALL - włączony i skonfigurowany protokołu SNMP, interfejs odpytywany ma adres IP 192.168.0.1

System monitorujący (odpytujący):

Wprowadzenie

W części SonicWall NSA 2400 część 2 pokazuje, jak wprowadzić deklaracje nowego hosta do systemu Nagios Core - w tej, jak odpytywać systemy w celu zweryfikowania składni zapytania.

Ta metoda jest stosowana przy tworzeniu, konfiguracji nowych urządzeń dla których nie mamy zadeklarowanym wzorcowych szablonów.

Schemat za każdym razem jest podobny:

  • stworzyć listę życzeń – informacji, które chcemy pobierać z urządzenia
  • włączyć oraz skonfigurować SNMP na urządzeniu z którego chcemy pobierać informacje
  • za pomocą przeglądarki MIB wybrać interesujące nas OID
  • odpytać urządzenie z linii poleceń w celu weryfikacji czy pobierane informacje są odpowiednie
  • sformatować zapytanie zgodnie z naszymi potrzebami
  • przejść do skonfigurowania system Nagios

Przeglądarka MIB to oprogramowanie, które łączy się z urządzeniem za pomocą protokołu SNMP i umożliwia przeglądanie struktury drzewiastej wraz z informacjami pobranymi z urządzenia. Dzięki tej funkcjonalności możemy odnaleźć interesujące nas informacje, odczytać OID oraz stany jakie może przyjmować.

Innym sposobem pobrania OID i wartości jest wykonanie zapytania:

snmpwalk -v 1 -c public -O e 192.168.0.1

Więcej o tym poleceniu jest w artykule - Plugin snmpwalk

Biblioteka MIB ma pewien standard ale bardzo często producenci sprzętu tworzą własne MIB-y umożliwiające dostęp do większego zakresu informacji – najczęściej dostępne są do pobrania ze strony producenta. Lokalizacja plików MIB w systemie:

#/usr/share/snmp/mibs/

Do powyższej lokalizacji trzeba dodawać dedykowane MIB-y producentów sprzętu.
Domyślnie w zapytaniu uwzględniony są tylko standardowe MIB-y, aby MIB producenta był uwzględniony, należy wskazać wykorzystując opcje:

-m nazwa_pliku_MIB

Domyślna ścieżka z której wykonujemy zapytania w dalszej częsci artykułu:

#/usr/local/nagios/libexec/

Plugin SNMP - check_snmp

Zapytania SNMP wykonujemy z poziomu linii poleceń hosta z zainstalowanym oprogramowaniem Nagios, wykorzystując plugin check_snmp. Sformatowanie zapytania SNMP polega na dodaniu odpowiedniego parametru oraz jego wartości do zapytania.

Najczęściej stosowanymi parametrami są:

parametr opis
-H Host name, IP Address, or unix socket (must be an absolute path)
-C Optional community string for SNMP communication (default is "public")
-P SNMP protocol version 1 or 2c or 3 - wersja musi odpowadać wersji SNMP uruchomionej na odpytywanym urządzeniu
-o Object identifier(s) or SNMP variables whose value you wish to query - OID
-l Prefix label for output from plugin - etykieta
-w Warning threshold range(s) - stosowany przy zajętości dysku, pomiarze temperatury itp.
-c Critical threshold range(s) - stosowany przy zajętości dysku, pomiarze temperatury itp.
-m List of MIBS to be loaded (default = none if using numeric OIDs or 'ALL' for symbolic OIDs.) - wskazujemy MIB producenta sprzętu

Więcej o tej wtyczce jest w artykule - Plugin check_snmp

System name

./check_snmp -H 192.168.0.1 -C public -o sysName.0 -l " "
SNMP OK - xxxxxxxxxxxxx

-H przełącznik umożliwiający zadeklarowanie adresu IPv4 lub nazwy DNS
192.168.0.1 adres IPv4 lub nazwy DNS SonicWALL-a
-C przełącznik umożliwiający zadeklarowanie community
public community, domyślna wartość dla SNMP v 1 i 2c
-o przełącznik umożliwiający podanie OID - Object identifier(s)
sysName.0 ustandaryzowanym OID - wskazanie jaką informację chcemy pobrać
-l przełącznik umożliwiający zadeklarowanie własnej etykiety
" " w tym przypadku bez etykiety

Location

./check_snmp -H 192.168.0.1 -C public -o sysLocation.0 -l " "
SNMP OK - xxxxxxxxxxxxx

Hardware (firmware version) and rom

./check_snmp -H 192.168.0.1 -C public -o sysDescr.0 -l " " -o snwlSysROMVersion.0 -l "Rom ver."
SNMP OK - SonicWALL NSA 2400 (SonicOS Enhanced 5.9.0.3-117o) Rom ver. 5.0.3.3

Serial number

./check_snmp -H 192.168.0.1 -C public -o snwlSysSerialNumber.0 -l " "
SNMP OK - xxxxxxxxxxxxx

Up Time

./check_snmp -H 192.168.0.1 -C public -o sysUpTime.0 -l " "
SNMP OK - Timeticks: (2616185836) 302 days, 19:10:58.36

CPU utilication

./check_snmp -H 192.168.0.1 -C public -o sonicCurrentCPUUtil.0 -l "%"
SNMP OK - % 2

RAM utilication

./check_snmp -H 192.168.0.1 -C public -o sonicCurrentRAMUtil.0 -l "%"
SNMP OK - % 48

================================

Value List up(1), down(2), testing(3), unknown(4), dormant(5), notPresent(6), lowerLayerDown(7)

Module: IF-MIB Description: The current operational state of the interface. The testing(3) state indicates that no operational packets can be passed. If ifAdminStatus is down(2) then ifOperStatus should be down(2). If ifAdminStatus is changed to up(1) then ifOperStatus should change to up(1) if the interface is ready to transmit and receive network traffic; it should change to dormant(5) if the interface is waiting for external actions (such as a serial line waiting for an incoming connection); it should remain in the down(2) state if and only if there is a fault that prevents it from going to the up(1) state; it should remain in the notPresent(6) state if the interface has missing (typically, hardware) components.

X0 status

./check_snmp -H 192.168.0.1 -C public -o ifOperStatus.1 -w 3,4,5,6,7 -c 2 -l "up(1) down(2) => "
SNMP OK - up(1) down(2) => 1

X1 status

./check_snmp -H 192.168.0.1 -C public -o ifOperStatus.2 -w 2,3,4,5,6,7 -l "up(1) down(2) => "
SNMP OK - up(1) down(2) => 1

X2 status

./check_snmp -H 192.168.0.1 -C public -o ifOperStatus.3 -w 2,3,4,5,6,7 -l "up(1) down(2) => "
SNMP OK - up(1) down(2) => 1

X3 status

./check_snmp -H 192.168.0.1 -C public -o ifOperStatus.4 -w 2,3,4,5,6,7 -l "up(1) down(2) => "
SNMP OK - up(1) down(2) => 1

X4 status

./check_snmp -H 192.168.0.1 -C public -o ifOperStatus.5 -w 2,3,4,5,6,7 -l "up(1) down(2) => "
SNMP OK - up(1) down(2) => 1

X5 status

./check_snmp -H 192.168.0.1 -C public -o ifOperStatus.6 -w 2,3,4,5,6,7 -l "up(1) down(2) => "
SNMP OK - up(1) down(2) => 1

VPN

./check_vpn.pl -c public -H 192.168.0.1 -V nazwa_kanału
VPN nazwa_kanału is alive.

SonicWall NSA 2400 część 2


Spis treści

Artykuły powiązane:

MONITORING SIECI
Nagios rozwiązanie do monitorowania urządzeń sieciowych
Protokół SNMP używany w monitoringu urządzeń
Plugin check_snmp najpopularniejsza wtyczka Nagios Core
Plugin check_vpn.pl wtyczka do monitorowania stanu kanału VPN w ruterach SonicWall
Plugin snmpwalk plugin do odpytywania urządzeń w celu pozyskania OID z urządzenia
SonicWall NSA 2400 część 1 przykład odpytywania urządzenia z poziomu wiersza poleceń
SonicWall NSA 2400 część 2 dodanie rutera do Nagios Core
APC UPS Smart dodanie UPS-a do Nagios Core

Copyright ©2021 Tomasz Blauth