Мониторинг сетевого оборудования Cisco в системе Observium



Observium — это система, ориентированная на сбор и анализ информации, позволяющая выявлять глубинные проблемы в работе сети. Если перед вами стоит задача провести аудит сетевого оборудования, составить схему и IP план незнакомой сети — Observium один из лучших бесплатных инструментов для этого. В статье содержится обзор основных возможностей системы — в первую очередь применительно к оборудованию Cisco, а также несколько реальных примеров выявления проблем с сетью заказчика при помощи Observium (много картинок).

В этой статье я постараюсь описать основные возможности системы, не затрагивая процесс установки и конфигурирования.

Observium доступен в двух версиях — бесплатной Community и умеренно платной Professional (150 английских фунтов за годовую подписку). Ниже будет рассмотрена только Community версия.

Опрос устройств осуществляется по протоколу SNMP. Для добавления маршрутизатора Cisco достаточно задать SNMP community:
snmp-server community public RO
Добавление устройств в Observium осуществляется либо через меню веб интерфейса (Devices->Add device), либо из командной строки сервера:
./add_device.php hostname
На вкладке Devices доступен список добавленных устройств с возможностью фильтрации по типу платформы и версии ПО, что удобно, например, при подготовке к апгрейду:



Информация об устройстве содержит данные по загрузке процессора, памяти и график суммарного трафика со всех портов:



Наибольший интерес представляет вкладка Ports, где отображается список доступных интерфейсов с указанием IP и MAC адресов, текущей загрузкой трафика Unicast Up/Down Link, Broadcast Up/Down Link и другой полезной информацией. В последней колонке указываются соседние устройства (при условии, что они тоже добавлены в мониторинг), что очень удобно при составлении схемы сети.



Если на устройствах включен протокол CDP/LLDP, можно увидеть карту соседей:



Также доступна информация по включенным протоколам маршрутизации (пример по OSPF):



На вкладке Inventory содержится список плат и серийников, вплоть до SFP модулей (здесь часть информации отображается некорректно, т.к. использовался эмулятор GNS3 вместо реального маршрутизатора)



Observium можно использовать для просмотра Syslog сообщений (интеграция с RSyslog):



Из сторонних приложений поддерживается еще сборщик конфигов RANCID, что позволяет просматривать сохраненный конфиг:



Помимо сетевого железа Observium может мониторить сервера и рабочие станции Windows. При этом устанавливать агента не требуется, достаточно запустить и настроить службу SNMP. Как и для маршрутизаторов доступна информация по сетевым картам — IP, MAC, порт подключения соседнего устройства. Здесь закончилось место на диске D:



Возможностей по мониторингу Linux серверов больше. В простейшем варианте достаточно установки snmpd:



При дополнительной установке скриптов Unix Agent можно мониторить отдельные приложения, например Apache:



Собственно как мониторинг Observium Community годится только для сервисов не критичных к времени реакции, т.к. устройства по SNMP опрашиваются раз в 5 минут. В платной же версии предусмотрен модуль Alarms.

К минусам еще можно отнести не очень удобно реализованную карту с устройствами — она привязана к google maps, что требует подключения к интернету. Кастомные карты, как в том же zabbix, не предусмотрены. Пример главной страницы с отключенной картой:



Внизу главной страницы сообщения Syslog:



И напоследок 2 примера проблем, решенных с помощью Observium.

1. Заказчик жалуется на потерю пакетов в канале между центральным узлом и филиалом.
График загрузки интерфейса на центральном узле(фиолетовый цвет — исходящий трафик):



График загрузки интерфейса в филиале(зеленый цвет — входящий трафик):



Как оказалось, провайдер вместо заявленных 10Mbit/s предоставлял услугу в филиале на скорости 2Mbit/s. Также графики загрузки позволили правильно настроить политики QoS — необходимо было шейпить исходящий трафик на центральном узле до скорости филиала 10Mbit/s

2. Заказчик жалуется на задержку в получении IP адреса по протоколу DHCP.
Выявлена аномальная загрузка процессора на коммутаторе:



Что сразу наводит на мысли о Broadcast шторме. График Broadcast трафика подтверждает догадку — активность по времени совпадает с загрузкой CPU:



Графики по всем портам позволяют определить источник(фиолетовый цвет):



На этом все, будет время, постараюсь написать статью по конфигурированию Observium.
Поделиться публикацией
AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Подробнее
Реклама
Комментарии 15
  • +4
    Спасибо за статью, поставим попробовать.

    А скажите, пожалуйста, есть ли преимущества у Observium перед тем же Zabbix? Что даст Observium, запущенный дополнительно к уже настроенному мониторингу Zabbix.
    • 0
      Zabbix это конструктор, который можно настроить так, как нужно именно вам, но при этом затратив значительное время (особенно при отсутствии опыта работы с этой системой)
      Observium это решение, которое работает из коробки и требует минимальных усилий по запуску. Простота настройки для меня главное преимущество. Но я не стал бы рассматривать Observium, как конкурента Zabbix, у них разные весовые категории.

      В дополнение к Zabbix вы получите:
      1. Интерактивную «карту» сети (например видно через какой физический порт коммутатора подключен сервер). Есть поиск железки по IP адресу или MAC адресу.
      2. Актуальный конфиг всегда под рукой
      3. Просмотр Syslog сообщений
      Удобно, когда все это в одном месте, экономит уйму времени на рутинных операциях.
      • 0
        Не весовые категории, но именно разный род задач.
    • 0
      Выглядит как конкурент Cacti. Поставлю, сравню.
      • 0
        Cacti не конкурент ;)
      • 0
        150 фунтов — это на сколько устройств?
        • 0
          Ограничений нет. В платной версии расширена функциональность — доступен модуль аварий (Threshold & State Alerting system) и отчетов по трафику (Traffic accounting system). Плюс на год получаете доступ к последнему релизу (Community релизы выходят раз в полгода)
          • 0
            Количество устройств не ограничено. Но доступна 1 production инсталляция и 1-2 devel.
          • 0
            Штука хорошая, но не рисует графики утилизации интерфейсов у стареньких catalyst 2950. А так, более новые коммутаторы, маршрутизаторы, как Cisco так и Juniper, наглядно показывает. Спасибо авторам.
            • 0
              Должно показывать, в том числе для catalyst 2950. На самом деле не знаю ошибок в отношении 2950, если у вас действительно не отображаются графики, напишите в багтрекерисправим.
            • 0
              Не понял из статьи работает ли Observium с SNMP-Trap?
              Поддерживается ли отображение последних изменений в конфигурации оборудования?(diff)
              Ну и как обстоят дела с масштабированием и сайзингом?
              • 0
                Он умеет работать с snmptt.
                • 0
                  SNMP-Trap не поддерживаются. Об этом разработчик (Adam Armstrong) прямо заявляет здесь.

                  diff-ы конфигов не отображаются, хотя ссылка на странице есть, может исправят в будущем.

                  • 0
                    Trap поддерживаются, но в очень ограниченном виде — только Up/Down портов.
                    Diff-ы уже исправленны, но пока в платной версии, будет доступно в следующей community.

                    Смотрите дополнение в моей статье: Observium — больше, чем система мониторинга.
                • 0
                  Спасибо за статью. Попробую именно в тандеме с Zabbix, в котором не хватает как раз визуализации сетевых интерфейсов.

                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.