MONITORING SIECI - SonicWALL NSA 2400 część 1
Cel
Monitoring rutera:
- systemu
- interfejsów sieciowych
- kanału VPN
Środowisko testowe
Sprzęt do monitorowania:
- SonicWALL NSA 2400 - dwie sztuki (link HA na porcie X5)
Na SonicWALL - włączony i skonfigurowany protokołu SNMP, interfejs odpytywany ma adres IP 192.168.0.1
System monitorujący (odpytujący):
- CentOS 7 wersja minimal
- Nagios Core - projekt Open Source
- check_snmp - plugin
- check_vpn.pl - plugin
Wprowadzenie
W części SonicWall NSA 2400 część 2 pokazuje, jak wprowadzić deklaracje nowego hosta do systemu Nagios Core - w tej, jak odpytywać systemy w celu zweryfikowania składni zapytania.
Ta metoda jest stosowana przy tworzeniu, konfiguracji nowych urządzeń dla których nie mamy zadeklarowanym wzorcowych szablonów.
Schemat za każdym razem jest podobny:
- stworzyć listę życzeń – informacji, które chcemy pobierać z urządzenia
- włączyć oraz skonfigurować SNMP na urządzeniu z którego chcemy pobierać informacje
- za pomocą przeglądarki MIB wybrać interesujące nas OID
- odpytać urządzenie z linii poleceń w celu weryfikacji czy pobierane informacje są odpowiednie
- sformatować zapytanie zgodnie z naszymi potrzebami
- przejść do skonfigurowania system Nagios
Przeglądarka MIB to oprogramowanie, które łączy się z urządzeniem za pomocą protokołu SNMP i umożliwia przeglądanie struktury drzewiastej wraz z informacjami pobranymi z urządzenia. Dzięki tej funkcjonalności możemy odnaleźć interesujące nas informacje, odczytać OID oraz stany jakie może przyjmować.
Innym sposobem pobrania OID i wartości jest wykonanie zapytania:
Więcej o tym poleceniu jest w artykule - Plugin snmpwalk
Biblioteka MIB ma pewien standard ale bardzo często producenci sprzętu tworzą własne MIB-y umożliwiające dostęp do większego zakresu informacji – najczęściej dostępne są do pobrania ze strony producenta. Lokalizacja plików MIB w systemie:
Do powyższej lokalizacji trzeba dodawać dedykowane MIB-y producentów sprzętu.
Domyślnie w zapytaniu uwzględniony są tylko standardowe MIB-y, aby MIB producenta był uwzględniony, należy wskazać wykorzystując opcje:
Domyślna ścieżka z której wykonujemy zapytania w dalszej częsci artykułu:
Plugin SNMP - check_snmp
Zapytania SNMP wykonujemy z poziomu linii poleceń hosta z zainstalowanym oprogramowaniem Nagios, wykorzystując plugin check_snmp. Sformatowanie zapytania SNMP polega na dodaniu odpowiedniego parametru oraz jego wartości do zapytania.
Najczęściej stosowanymi parametrami są:
| parametr | opis |
|---|---|
| -H | Host name, IP Address, or unix socket (must be an absolute path) |
| -C | Optional community string for SNMP communication (default is "public") |
| -P | SNMP protocol version 1 or 2c or 3 - wersja musi odpowadać wersji SNMP uruchomionej na odpytywanym urządzeniu |
| -o | Object identifier(s) or SNMP variables whose value you wish to query - OID |
| -l | Prefix label for output from plugin - etykieta |
| -w | Warning threshold range(s) - stosowany przy zajętości dysku, pomiarze temperatury itp. |
| -c | Critical threshold range(s) - stosowany przy zajętości dysku, pomiarze temperatury itp. |
| -m | List of MIBS to be loaded (default = none if using numeric OIDs or 'ALL' for symbolic OIDs.) - wskazujemy MIB producenta sprzętu |
Więcej o tej wtyczce jest w artykule - Plugin check_snmp
System name
SNMP OK - xxxxxxxxxxxxx
| -H | przełącznik umożliwiający zadeklarowanie adresu IPv4 lub nazwy DNS |
|---|---|
| 192.168.0.1 | adres IPv4 lub nazwy DNS SonicWALL-a |
| -C | przełącznik umożliwiający zadeklarowanie community |
| public | community, domyślna wartość dla SNMP v 1 i 2c |
| -o | przełącznik umożliwiający podanie OID - Object identifier(s) |
| sysName.0 | ustandaryzowanym OID - wskazanie jaką informację chcemy pobrać |
| -l | przełącznik umożliwiający zadeklarowanie własnej etykiety |
| " " | w tym przypadku bez etykiety |
Location
SNMP OK - xxxxxxxxxxxxx
Hardware (firmware version) and rom
SNMP OK - SonicWALL NSA 2400 (SonicOS Enhanced 5.9.0.3-117o) Rom ver. 5.0.3.3
Serial number
SNMP OK - xxxxxxxxxxxxx
Up Time
SNMP OK - Timeticks: (2616185836) 302 days, 19:10:58.36
CPU utilication
SNMP OK - % 2
RAM utilication
SNMP OK - % 48
================================
Value List up(1), down(2), testing(3), unknown(4), dormant(5), notPresent(6), lowerLayerDown(7)
Module: IF-MIB Description: The current operational state of the interface. The testing(3) state indicates that no operational packets can be passed. If ifAdminStatus is down(2) then ifOperStatus should be down(2). If ifAdminStatus is changed to up(1) then ifOperStatus should change to up(1) if the interface is ready to transmit and receive network traffic; it should change to dormant(5) if the interface is waiting for external actions (such as a serial line waiting for an incoming connection); it should remain in the down(2) state if and only if there is a fault that prevents it from going to the up(1) state; it should remain in the notPresent(6) state if the interface has missing (typically, hardware) components.
X0 status
SNMP OK - up(1) down(2) => 1
X1 status
SNMP OK - up(1) down(2) => 1
X2 status
SNMP OK - up(1) down(2) => 1
X3 status
SNMP OK - up(1) down(2) => 1
X4 status
SNMP OK - up(1) down(2) => 1
X5 status
SNMP OK - up(1) down(2) => 1
VPN
VPN nazwa_kanału is alive.
Artykuły powiązane:
| MONITORING SIECI | |
|---|---|
| Nagios | rozwiązanie do monitorowania urządzeń sieciowych |
| Protokół SNMP | używany w monitoringu urządzeń |
| Plugin check_snmp | najpopularniejsza wtyczka Nagios Core |
| Plugin check_vpn.pl | wtyczka do monitorowania stanu kanału VPN w ruterach SonicWall |
| Plugin snmpwalk | plugin do odpytywania urządzeń w celu pozyskania OID z urządzenia |
| SonicWall NSA 2400 część 1 | przykład odpytywania urządzenia z poziomu wiersza poleceń |
| SonicWall NSA 2400 część 2 | dodanie rutera do Nagios Core |
| APC UPS Smart | dodanie UPS-a do Nagios Core |