User Tools
общие_настройки_сетевого_оборудования_cisco
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
общие_настройки_сетевого_оборудования_cisco [2021/02/10 09:47] val [Использование RMON подсистемы протокола SNMP] |
общие_настройки_сетевого_оборудования_cisco [2022/04/05 06:17] (current) val [Настройка генерации trap-ов] |
||
|---|---|---|---|
| Line 3: | Line 3: | ||
| ===== Настройка времени ===== | ===== Настройка времени ===== | ||
| <code> | <code> | ||
| - | ntp server 172.16.1.254 | + | ntp server server |
| clock timezone MSK 3 | clock timezone MSK 3 | ||
| - | service timestamps log datetime localtime | + | service timestamps log datetime localtime year |
| </code> | </code> | ||
| Line 116: | Line 116: | ||
| ==== Отправка логов на syslog сервер ==== | ==== Отправка логов на syslog сервер ==== | ||
| + | |||
| + | * !!! для одного host может быть только один port | ||
| + | |||
| <code> | <code> | ||
| - | router(config)#logging facility local0 | + | cisco(config)#logging facility local0 |
| - | router(config)#logging host server | + | cisco(config)#logging host server ! transport udp port 8514 |
| </code> | </code> | ||
| ===== Настройка snmp агента ===== | ===== Настройка snmp агента ===== | ||
| Line 145: | Line 148: | ||
| </code> | </code> | ||
| + | ==== SNMPv3 ==== | ||
| + | |||
| + | * [[https://blog.zabbix.com/monitoring-network-hardware-with-snmpv3-in-zabbix/10093/|Monitoring network hardware with SNMPv3 in Zabbix]] | ||
| ==== Использование RMON подсистемы протокола SNMP ==== | ==== Использование RMON подсистемы протокола SNMP ==== | ||
| - | === Мониторинг изменения загрузки интерфейса router FastEthernet1/0 === | + | === Мониторинг изменения загрузки интерфейса router FastEthernet1/1 === |
| - | + | ||
| - | Определение OID (таблица соответствий имен переменных их числовым значениям в оборудовании может быть не полной) | + | |
| - | <code> | + | |
| - | server# snmptranslate .1.3.6.1.2.1.2.2.1 | + | |
| - | IF-MIB::ifEntry | + | |
| - | + | ||
| - | server# snmptranslate -Tp .1.3.6.1.2.1.2.2.1 | + | |
| - | + | ||
| - | server# snmptranslate .1.3.6.1.2.1.2.2.1.10 | + | |
| - | IF-MIB::ifInOctets | + | |
| - | + | ||
| - | server# snmpwalk -c public -v2c router ifDescr | + | |
| - | ... | + | |
| - | IF-MIB::ifDescr.2 = STRING: FastEthernet1/0 | + | |
| - | ... | + | |
| - | + | ||
| - | server# snmpget -c public -v2c router ifEntry.10.2 | + | |
| - | + | ||
| - | server# snmpget -c public -v2c router ifInOctets.2 | + | |
| - | </code> | + | |
| Настройка router: | Настройка router: | ||
| Line 173: | Line 159: | ||
| snmp-server host server writetrap | snmp-server host server writetrap | ||
| - | rmon event 1001 log trap writetrap description "Critical input bandwith int f1/1" owner config | + | rmon event 1001 log trap writetrap description "Critical input bandwith WAN int" |
| - | rmon event 1002 log trap writetrap description "Ok input bandwith int f1/1" owner config | + | rmon event 1002 log trap writetrap description "Ok input bandwith WAN int" |
| + | |||
| + | rmon alarm 2002 ifEntry.10.1 8 delta rising-threshold 900000 1001 falling-threshold 300000 1002 | ||
| + | !rmon alarm 2002 1.3.6.1.2.1.2.2.1.16.5 8 delta rising-threshold 900000 1001 falling-threshold 300000 1002 | ||
| - | rmon alarm 2002 1.3.6.1.2.1.2.2.1.10.3 8 delta rising-threshold 900000 1001 falling-threshold 300000 1002 owner config | + | router#show rmon alarms |
| </code> | </code> | ||
| - | Коментарии: | + | Комментарии: |
| * event - кому посылать (в trap с комьюнити writetrap) и описание события | * event - кому посылать (в trap с комьюнити writetrap) и описание события | ||
| * alarm - причины возникновения trap и привязка к event | * alarm - причины возникновения trap и привязка к event | ||
| * Номер alarm (2002) присутствует в OID trap | * Номер alarm (2002) присутствует в OID trap | ||
| - | * 1.3.6.1.2.1.2.2.1.10.3 превратится в ifEntry.10.3 - (тоже что и ifInOctets.3 но коммутатор это не понимает) | + | * 1.3.6.1.2.1.2.2.1.10/16.2 превратится в ifEntry.10/16.2 - (тоже что и if(In/Out)Octets.2 но router такую запись OID не понимает) |
| * 8 - период расчета в секундах (удобно, получаем вместо октет/секунду - бит/секунду) | * 8 - период расчета в секундах (удобно, получаем вместо октет/секунду - бит/секунду) | ||
| * delta - считать относительно предыдущего параметра | * delta - считать относительно предыдущего параметра | ||
| * rising-threshold 900000 1001 - при превышении разницы значений счетчика на 900000 (немного меньше 1Мбита) генерировать event 1001 | * rising-threshold 900000 1001 - при превышении разницы значений счетчика на 900000 (немного меньше 1Мбита) генерировать event 1001 | ||
| - | * falling-threshold 10000 1002 - при уменьшении разницы значений счетчика на 300000 генерировать event 1002 | + | * falling-threshold 300000 1002 - при уменьшении разницы значений счетчика на 300000 генерировать event 1002 |
| Тестирование: | Тестирование: | ||
| <code> | <code> | ||
| - | C:\>ping -n 1000 -l 1500 -w 1 172.16.1.254 | + | gate.isp.un$ iperf -c 192.168.X.10 -u -t 600 -b 1M |
| - | server# tail -f /tmp/traps | + | server# tcpdump -i eth1 -s0 -A -n port 162 |
| </code> | </code> | ||
| Line 201: | Line 190: | ||
| <code> | <code> | ||
| rmon event 4 log trap public description "Cpu hight load" | rmon event 4 log trap public description "Cpu hight load" | ||
| - | rmon alarm 8 .1.3.6.1.4.1.9.2.1.56.0 10 absolute rising-threshold 80 4 falling-threshold 6 20 | + | rmon alarm 8 1.3.6.1.4.1.9.2.1.56.0 10 absolute rising-threshold 80 4 falling-threshold 6 20 |
| </code> | </code> | ||
общие_настройки_сетевого_оборудования_cisco.1612939627.txt.gz · Last modified: 2021/02/10 09:47 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
