Мониторинг сетевого оборудования Cisco в системе Observium

в 19:16, , рубрики: Cisco, observium, rancid, snmp, Сетевые технологии, системное администрирование

Мониторинг сетевого оборудования Cisco в системе Observium - 1

Observium — это система, ориентированная на сбор и анализ информации, позволяющая выявлять глубинные проблемы в работе сети. Если перед вами стоит задача провести аудит сетевого оборудования, составить схему и IP план незнакомой сети — Observium один из лучших бесплатных инструментов для этого. В статье содержится обзор основных возможностей системы — в первую очередь применительно к оборудованию Cisco, а также несколько реальных примеров выявления проблем с сетью заказчика при помощи Observium (много картинок).

В этой статье я постараюсь описать основные возможности системы, не затрагивая процесс установки и конфигурирования.

Observium доступен в двух версиях — бесплатной Community и умеренно платной Professional (150 английских фунтов за годовую подписку). Ниже будет рассмотрена только Community версия.

Опрос устройств осуществляется по протоколу SNMP. Для добавления маршрутизатора Cisco достаточно задать SNMP community:

snmp-server community public RO

Добавление устройств в Observium осуществляется либо через меню веб интерфейса (Devices->Add device), либо из командной строки сервера:

./add_device.php hostname

На вкладке Devices доступен список добавленных устройств с возможностью фильтрации по типу платформы и версии ПО, что удобно, например, при подготовке к апгрейду:

Мониторинг сетевого оборудования Cisco в системе Observium - 2

Информация об устройстве содержит данные по загрузке процессора, памяти и график суммарного трафика со всех портов:

Мониторинг сетевого оборудования Cisco в системе Observium - 3

Наибольший интерес представляет вкладка Ports, где отображается список доступных интерфейсов с указанием IP и MAC адресов, текущей загрузкой трафика Unicast Up/Down Link, Broadcast Up/Down Link и другой полезной информацией. В последней колонке указываются соседние устройства (при условии, что они тоже добавлены в мониторинг), что очень удобно при составлении схемы сети.

Мониторинг сетевого оборудования Cisco в системе Observium - 4

Если на устройствах включен протокол CDP/LLDP, можно увидеть карту соседей:

Мониторинг сетевого оборудования Cisco в системе Observium - 5

Также доступна информация по включенным протоколам маршрутизации (пример по OSPF):

Мониторинг сетевого оборудования Cisco в системе Observium - 6

На вкладке Inventory содержится список плат и серийников, вплоть до SFP модулей (здесь часть информации отображается некорректно, т.к. использовался эмулятор GNS3 вместо реального маршрутизатора)

Мониторинг сетевого оборудования Cisco в системе Observium - 7

Observium можно использовать для просмотра Syslog сообщений (интеграция с RSyslog):

Мониторинг сетевого оборудования Cisco в системе Observium - 8

Из сторонних приложений поддерживается еще сборщик конфигов RANCID, что позволяет просматривать сохраненный конфиг:

Мониторинг сетевого оборудования Cisco в системе Observium - 9

Помимо сетевого железа Observium может мониторить сервера и рабочие станции Windows. При этом устанавливать агента не требуется, достаточно запустить и настроить службу SNMP. Как и для маршрутизаторов доступна информация по сетевым картам — IP, MAC, порт подключения соседнего устройства. Здесь закончилось место на диске D:

Мониторинг сетевого оборудования Cisco в системе Observium - 10

Возможностей по мониторингу Linux серверов больше. В простейшем варианте достаточно установки snmpd:

Мониторинг сетевого оборудования Cisco в системе Observium - 11

При дополнительной установке скриптов Unix Agent можно мониторить отдельные приложения, например Apache:

Мониторинг сетевого оборудования Cisco в системе Observium - 12

Собственно как мониторинг Observium Community годится только для сервисов не критичных к времени реакции, т.к. устройства по SNMP опрашиваются раз в 5 минут. В платной же версии предусмотрен модуль Alarms.

К минусам еще можно отнести не очень удобно реализованную карту с устройствами — она привязана к google maps, что требует подключения к интернету. Кастомные карты, как в том же zabbix, не предусмотрены. Пример главной страницы с отключенной картой:

Мониторинг сетевого оборудования Cisco в системе Observium - 13

Внизу главной страницы сообщения Syslog:

Мониторинг сетевого оборудования Cisco в системе Observium - 14

И напоследок 2 примера проблем, решенных с помощью Observium.

1. Заказчик жалуется на потерю пакетов в канале между центральным узлом и филиалом.
График загрузки интерфейса на центральном узле(фиолетовый цвет — исходящий трафик):

Мониторинг сетевого оборудования Cisco в системе Observium - 15

График загрузки интерфейса в филиале(зеленый цвет — входящий трафик):

Мониторинг сетевого оборудования Cisco в системе Observium - 16

Как оказалось, провайдер вместо заявленных 10Mbit/s предоставлял услугу в филиале на скорости 2Mbit/s. Также графики загрузки позволили правильно настроить политики QoS — необходимо было шейпить исходящий трафик на центральном узле до скорости филиала 10Mbit/s

2. Заказчик жалуется на задержку в получении IP адреса по протоколу DHCP.
Выявлена аномальная загрузка процессора на коммутаторе:

Мониторинг сетевого оборудования Cisco в системе Observium - 17

Что сразу наводит на мысли о Broadcast шторме. График Broadcast трафика подтверждает догадку — активность по времени совпадает с загрузкой CPU:

Мониторинг сетевого оборудования Cisco в системе Observium - 18

Графики по всем портам позволяют определить источник(фиолетовый цвет):

Мониторинг сетевого оборудования Cisco в системе Observium - 19

На этом все, будет время, постараюсь написать статью по конфигурированию Observium.

Автор: smyasnikov

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js