[Zabbix] Giám sát router bằng Zabbix
1.1 Giám sát router
Trong phần này chúng ta sẽ tiến hành giám sát Router Cisco thông qua giao thức SNMP. PIX Firewall đã được cấu hình cho phép luồn dữ liệu từ Zabbix Server đi đến các host khác của hệ thống. Router có các 4 cổng Serial, 5 cổng Ethernet, và 1 cổng GigabitEthernet.Chúng ta sẽ thực hiện các bước sau đây để giám sát rotuer Cisco:
- Cấu hình router Cisco
· Thiết lập chuỗi SNMP community
· Thiết lập contact và location cho router Cisco.
· Cấu hình traps cho router Cisco.
- Cấu hình Zabbix Server
· Theo dõi hoạt động của các interface trên router.
· Theo dõi CPU, RAM trên router.
· Tạo cảnh báo nếu CPU của router bị quá tải trong vòng 5 phút.
· Tạo cảnh báo nếu interface của router bị down.
· Tạo cảnh báo nếu router bị down.
1.1.1 Cấu hình router Cisco
- Các lệnh trong quá trình cấu hình router.
| Lệnh | Mô tả |
| no snmp-server | Vô hiệu hóa SNMP. |
| show snmp | Xem tình trạng của snmp. |
| snmp-server community | Định nghĩa chuỗi community. |
| snmp-server contact | Thiết lập chuỗi system contact. |
| snmp-server enable traps snmp | Bật chức năng traps snmp. |
| snmp-server host | Cấu hình host sẽ nhận traps. |
| snmp-server location | Thiết lập chuỗi system location. |
| RouterHSU(config)#snmp-server community hoasen.edu.vn ro
RouterHSU(config)#snmp-server community admin.hoasen.edu.vn rw |
Trong đó chuỗi SNMP community hoasen.edu.vn có quyền read-only và admin.hoasen.edu.vn có chuyền read-write. Mặc đinh thì chuỗi public có quyền read-only còn private có quyền read-write.
- Thiết lập contact và location cho router Cisco: Contact cho biết thông tin liên hệ với người quản lý router và location cho biết router ở vị trí nào trong mạng. Để thiết lập contact và location cho router ta dùng lệnh sau.
| RouterHSU(config)#snmp-server contact “So dien thoai cua admin la 0988998998″
RouterHSU(config)#snmp-server location “Tang 2, Phong A201″ |
- Cấu hình router gởi trap đến Zabbix Server (dùng snmpv2): Để cho phép router gởi traps khi có sự cố cho Zabbix Server chúng ta dùng cau lệnh sau.
| RouterHSU(config)#snmp-server enable traps snmp |
- Tiếp theo ta cấu hình host sẽ được gởi trap đến – đó chính là Zabbix Server. Trap mặc định sẽ được gởi thông qua UDP port 162. Cú pháp câu lệnh sẽ thực hiện là snmp-server host host version community_string udp-port port_number
| RouterHSU(config)#snmp-server host 192.168.159.101 version 2c hoasen.edu.vn udp-port 162 |
- Kiểm tra kết nối đến Zabbix Server
| RouterHSU#ping 192.168.159.101
Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.159.101, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 12/21/40 ms |
1.1.2 Cấu hình Zabbix Server
- Để xác cấu hình Zabbix chúng ta cần dùng một phần mềm xem MIB của router để lấy các OID trong quá trình cấu hình. Ví dụ phần mềm OidView http://www.oidview.com. Hoặc có thể dùng các template để làm mẫu và chỉnh sửa lại theo nhu cầu.
- Do chúng ta cần theo dõi hoạt động của các interface, hoạt động của CPU, RAM nên chúng ta cần các OID sau đây trong quá trình cấu hình.
| Các OID thể hiện tình trạng của Interface (Key: ifOperStatus) | |
| OID | Interface |
| 1.3.6.1.2.1.2.2.1.8.1 | Ethernet0/0 |
| 1.3.6.1.2.1.2.2.1.8.2 | GigabitEthernet0/0 |
| 1.3.6.1.2.1.2.2.1.8.3 | Serial1/0 |
| 1.3.6.1.2.1.2.2.1.8.4 | Serial1/1 |
| 1.3.6.1.2.1.2.2.1.8.5 | Serial1/2 |
| 1.3.6.1.2.1.2.2.1.8.6 | Serial1/3 |
| 1.3.6.1.2.1.2.2.1.8.7 | Ethernet2/0 |
| 1.3.6.1.2.1.2.2.1.8.8 | Ethernet2/1 |
| 1.3.6.1.2.1.2.2.1.8.9 | Ethernet2/2 |
| 1.3.6.1.2.1.2.2.1.8.10 | Ethernet2/3 |
Các OID cho biết lưu lượng dữ liệu đi vào của Interface (Key: ifInOctets) |
|
| OID | Interface |
| 1.3.6.1.2.1.2.2.1.10.1 | Ethernet0/0 |
| 1.3.6.1.2.1.2.2.1.10.2 | GigabitEthernet0/0 |
| 1.3.6.1.2.1.2.2.1.10.3 | Serial1/0 |
| 1.3.6.1.2.1.2.2.1.10.4 | Serial1/1 |
| 1.3.6.1.2.1.2.2.1.10.5 | Serial1/2 |
| 1.3.6.1.2.1.2.2.1.10.6 | Serial1/3 |
| 1.3.6.1.2.1.2.2.1.10.7 | Ethernet2/0 |
| 1.3.6.1.2.1.2.2.1.10.8 | Ethernet2/1 |
| 1.3.6.1.2.1.2.2.1.10.9 | Ethernet2/2 |
| 1.3.6.1.2.1.2.2.1.10.10 | Ethernet2/3 |
Các OID cho biết lưu lượng dữ liệu đi ra của Interface (Key: ifOutOctets) |
|
| OID | Interface |
| 1.3.6.1.2.1.2.2.1.16.1 | Ethernet0/0 |
| 1.3.6.1.2.1.2.2.1.16.2 | GigabitEthernet0/0 |
| 1.3.6.1.2.1.2.2.1.16.3 | Serial1/0 |
| 1.3.6.1.2.1.2.2.1.16.4 | Serial1/1 |
| 1.3.6.1.2.1.2.2.1.16.5 | Serial1/2 |
| 1.3.6.1.2.1.2.2.1.16.6 | Serial1/3 |
| 1.3.6.1.2.1.2.2.1.16.7 | Ethernet2/0 |
| 1.3.6.1.2.1.2.2.1.16.8 | Ethernet2/1 |
| 1.3.6.1.2.1.2.2.1.16.9 | Ethernet2/2 |
| 1.3.6.1.2.1.2.2.1.16.10 | Ethernet2/3 |
- OID cho biết lượng CPU được sử dụng là 1.3.6.1.4.1.9.2.1.57.0 (key: lcpu)
- OID cho biết lượng RAM được sử dụng và còn trống lần lượt là 1.3.6.1.4.1.9.9.48.1.1.1.6.1 và 1.3.6.1.4.1.9.9.48.1.1.1.5.1
- OID cho biết thời gian hệ thống hoạt động là .1.3.6.1.2.1.1.3.0 (key: sysUpTimeInstance).
- Các bước cấu hình:
· Thêm host vào Zabbix Server.
· Tạo các items.
· Tạo các biểu đồ cho quá trình theo dõi.
· Tạo các Trigger để tạo cảnh báo khi có sự kiện xẩy ra.
1.1.2.1 Thêm host vào Zabbix Server
- Từ giao diện chính của Zabbix, chọn Configuration | Host và click vào nút Create Host.
- Khai báo các thông số của rotuter bao gồm:
· Name: Là tên của router (RouterHSU) – tên được đặt tùy ý.
· Group: Chọn từ danh sách các group có sẵn và chọn nút << để thêm group. Nếu chưa có group ta có thể khai báo mới trong ô New group.
· DNS name: Nhập IP của DNS nếu chúng ta dùng DNS để phân giải tên thành IP.
· IP address: Nhập IP của router.
· Connect to: Chọn kểu kết nối là IP address. ( Nếu truy cập bằng DNS thì chọn DNS name).
· Zabbix agent port: Mặc định agent port của Zabbix là 10050, do Router không cài được agent nên thông số này không quan trọng.
· Monitored by proxy: Chọn no proxy vì chúng ta truy cập Router không thông qua proxy.
· Status: Chọn Monitored.
· Cuối cùng chọn Save để kết thúc thêm host router và Zabbix Server.
1.1.2.2 Tạo Items
- Trong tab Configuration | Host chọn Group chứa host của router mà chúng ta vừa tạo để hiện ra danh sách các host trong group, click chọn Items tương ứng với host RouterHSU và chọn Create Item.
- Trong phần Add Items sẽ các thông tin sau:
· Description: Mô tả sơ lượt về nhiệm vụ của Items. Ví dụ CPU load.
· Type: Chọn phương thức để giám sát router, vì router không cài được zabbix-agent nên chúng ta dùng giao thức SNMPv2 để giám sát router.
· SNMP OID: Chuỗi OID tương ứng với từng Items.
· SNMP community: Tương ứng với chuỗi SNMP community được khai báo trên router là hoasen.edu.vn
· Key: Chọn đúng key theo quy định trong MBI.
· Type of information: chọn định dạng của dữ liệu và kiểu dữ liệu tương ứng với OID.
· Units: Chọn đơn vị thí hợp tương ứng với kiểu dữ liệu.
- Chúng ta sẽ thực hiện tạo các Items sau:
· Tạo Items để truy vấn thông tin về tình trạng của các Interface: Dựa vào các OID về tình trạng hoạt động của Interface đã đưa ra ở phần trên chúng ta lần lượt khai báo các thông tin này trong phần Add Items, sau đây là ví dụ cho cấu hình cổng GigabitEthernet 0/0, trong phần key có thêm “.2” nghĩa là cổng GigabitEthernet 0/0 ở vị trí thứ 2 trong ifIndex, tương ứng với các Interface còn lại mà ta thêm vị trí cho thích hợp ví dụ cổng Ethernet 0/0 ở vị trí số 1 nên có key là IfOperStatus.1.
Items Interface Status
· Tạo Items để truy vấn thông tin dữ liệu vào ra trên từng Interface: Tương tự như trường hợp trên ta khai báo các thông tin cho phù hợp, key trong phần này là ifInOctets và units là “bps”. Ví dụ tạo Items cho Interface GigabitEthernet 0/0.
Items dữ liệu đi vào Interface.
Items dữ liệu đi ra Interface.
· Tạo Items để truy vấn thông tin CPU: Tương tự như các trường hợp trên nhưng units là % và key là “lcpu”.
· Tạo Items để truy vấn thông tin RAM: Units cho Items này là “b”, key là “memory_free” và “memory_used”
Items Memory Free
Items Memory Used
· Tạo Iteams để truy vấn thời gian hoạt động của hệ thống:
Items System Uptime
1.1.2.3 Tạo biểu đồ
- Sau khi tạo xong các Items để truy vấn các thông tin chúng ta cần tạo các biểu đồ để biểu diễn các thông tin này. Để vẽ được biểu đồ chúng ta quay trở lại mục Configuration | Host, chọn Graphs tương ứng với host RouterHSU và chọn Create Graph. Các mục cần khai báo trong khi tạo biểu đồ là:
· Name: Đặt tên gợi nhớ tương ứng với dữ liệu biểu đồ mô tả.
· Graph type: Chọn kểu cho biểu đồ dạng hình tròn hay biểu đồ đường thẳng, mặc định là biểu đồ dường thẳng.
· Items: Add các Items tương ứng để lấy dữ liệu vẽ lên biểu đồ.
- Chúng ta sẽ tạo các biểu đồ sau:
· Biểu đồ biễu diễn dữ liệu đi vào và đi ra trên các interface: Add hai Items là InGA0/0 và OutGA0/0, các interface còn lại làm tương tự.
Tạo biểu đồ I/O Interface GA0/0
Biểu đồ I/O Interface GA0/0
· Biểu đồ biểu diễn tình trạng CPU của router: Add Items CPU usage vào trong biểu đồ.
Tạo biểu đồ sử dụng CPU
Biểu đồ sử dụng CPU của router.
· Biểu đồ biểu diễn tình trạng RAM của router: Add hai Items vào biểu đồ này là Memory Free và Memory Used.
Tạo biểu đồ tình trạng sử dụng RAM.
Biểu đồ tình trạng sử dụng RAM của router.
· Biểu đồ biểu diễn thời gian hoạt động của router: Add Items system uptime vào trong biểu đồ này.
Tạo biểu đồ biểu diễn thời gian hoạt động của router.
Biểu đồ biểu diễn thời gian hoạt động của router.
1.1.2.4 Tạo Trigger
- Tạo trigger giám sát CPU của router: Trong giao diện chính của Zabbix chọn Configuration | Hosts | chọn group Router trong ô Group | click chọn Trigger tương ứng với Router HSU | click chọn Create Trigger | Khai báo các thông số cho trigger (Nếu CPU load quá 85% trong vòng 5 phút thì cảnh báo).
- Tạo trigger giám sát trạng thái up/down Interface của router: Tương tự, ta tạo trigger cho phép giám sát trạng thái up/down của Interface trên router.
1.1.2.5 Tạo action
- Trong giao diện chính của Zabbix chọn Configuration | Actions | Create Actions | Khai báo các thông số cho action như hình minh họa phía dưới
Source: http://nguyentanvy.wordpress.com/2011/12/23/zabbix-gim-st-router-b%E1%BA%B1ng-zabbix/
http://www.convert-me.com/en/convert/computer/byte.html
Nhận xét
Đăng nhận xét