Моніторинг мережевого обладнання Cisco в системі Observium



Observium — це система, орієнтована на збір і аналіз інформації, що дозволяє виявляти глибинні проблеми в роботі мережі. Якщо перед вами стоїть завдання провести аудит мережевого обладнання, скласти схему і IP план незнайомій мережі — Observium один з кращих безкоштовних інструментів для цього. У статті наведено огляд основних можливостей системи — в першу чергу стосовно до обладнання Cisco, а також декілька реальних прикладів виявлення проблем з мережею замовника за допомогою Observium (багато картинок).

У цій статті я постараюся описати основні можливості системи, не зачіпаючи процес установки і конфігурування.

Observium доступний у двох версіях — безкоштовною Community і помірно платній Professional (150 англійських фунтів за річну підписку). Нижче буде розглянуто тільки Community версія.

Опитування пристроїв здійснюється по протоколу SNMP. Для додавання маршрутизатора Cisco достатньо задати SNMP community:
snmp-community server public RO
Додавання пристроїв в Observium здійснюється або через меню веб інтерфейсу (Devices->Add device), або з командного рядка сервера:
./add_device.php hostname
На вкладці Devices доступний список доданих пристроїв з можливістю фільтрації за типом платформи і версії ПО, що зручно, наприклад, при підготовці до апгрейду:



Інформація про пристрій містить дані про завантаження процесора, пам'яті і графік сумарного трафіку з усіх портів:



Найбільший інтерес представляє вкладка Ports, де відображається список доступних інтерфейсів із зазначенням IP і MAC адреси, поточного завантаження Unicast трафіку Up/Down Link, Broadcast Up/Down Link та іншою корисною інформацією. В останній колонці зазначаються сусідні пристрої (за умови, що вони теж додані моніторинг), що дуже зручно при складанні схеми мережі.



Якщо на пристроях включений протокол CDP/LLDP, можна побачити карту сусідів:



Також доступна інформація по включеним протоколами маршрутизації (приклад по OSPF):



На вкладці Inventory міститься список плат і серійників, аж до SFP модулів (тут частина інформації відображається некоректно, оскільки використовувався емулятор GNS3 замість реального маршрутизатора)



Observium можна використовувати для перегляду Syslog повідомлень (інтеграція з RSyslog):



З сторонніх додатків підтримується ще складальник конфіги RANCID, що дозволяє переглядати збережений конфіг:



Крім мережевого заліза Observium може моніторити сервери і робочі станції Windows. При цьому встановлювати агента не потрібно, досить запустити і налаштувати службу SNMP. Як і для маршрутизаторів доступна інформація по мережних карт — IP, MAC, порт підключення сусіднього пристрою. Тут закінчилося місце на диску D:



Можливостей з моніторингу Linux серверів більше. У найпростішому варіанті достатньо установки snmpd:



При додатковій установці скриптів Unix Agent можна моніторити окремі додатки, наприклад Apache:



Власне як моніторинг Observium Community годиться тільки для сервісів не критичних до часу реакції, т. к. пристрою по SNMP опитуються раз в 5 хвилин. У платній версії передбачений модуль Alarms.

До мінусів ще можна віднести не дуже зручно реалізовану карту з пристроями — вона прив'язана до google maps, що вимагає підключення до інтернету. Кастомні карти, як в тому ж zabbix, не передбачені. Приклад головної сторінки з відключеною картою:



Внизу головної сторінки повідомлення Syslog:



І наостанок 2 приклади проблем, вирішених за допомогою Observium.

1. Замовник скаржиться на втрату пакетів в каналі між центральним вузлом та філією.
Графік завантаження інтерфейсу на центральному вузлі(фіолетовий колір — вихідний трафік):



Графік завантаження інтерфейсу у філії(зелений колір — вхідний трафік):



Як виявилося, провайдер замість заявлених 10Mbit/s надавав послугу у філії на швидкості 2Mbit/s. Також графіки завантаження дозволили правильно налаштувати політики QoS — необхідно було шейпить вихідний трафік на центральному вузлі до швидкості філії 10Mbit/s

2. Замовник скаржиться на затримку отримання IP-адреси за протоколом DHCP.
Виявлена аномальна завантаження процесора на комутаторі:



Що відразу наводить на думки про Broadcast штормі. Графік Broadcast трафіку підтверджує здогад — активність за часом збігається з завантаженням CPU:



Графіки по всіх портів дозволяють визначити джерело(фіолетовий колір):



На цьому все, буде час, спробую написати статтю по конфігурації Observium.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.