В данном документе описывается настройка сервиса SNMP (Simple Network Management Protocol) для мониторинга платформы Wimark One.
Требования
Базовые знания платформы Wimark One и протокола SNMP;
Сервер SNMP.
Описание сервиса
Сервис SNMP предназначен для выполнения следующих функций посредством протокола SNMP:
создания и удаления пользователей, чтения и записи данных о пользователях;
создания и удаления RADIUS, чтения и записи данных о RADIUS;
чтения информации о системе;
чтения информации о точках доступа;
чтения информации о Wi-Fi клиентах;
уведомления о загрузке системы;
уведомления о преодолении установленных значений загрузки ТД;
уведомления о подключении или отключении wifi-клиента;
уведомления о подключении или отключении ТД;
уведомления о смене состояния радио-интерфейса ТД.
Поддерживается работа как SNMP Read/Set (чтение сторонним сервисом, например Zabbix, данных с платформы, а также изменение данных платформы), так и SNMP Trap (отправка данных при наступлении определённых событий).
Настройка SNMP
Настройка сервиса выполняется в веб-интерфейсе платформы в разделе НМС/Администрирование/SNMP.
Для выполнения настройки необходимо добавить значения параметров в следующих вкладках:
Основное;
Пользователи;
Хосты;
Wireless Traps.
Рисунок 1
Основное
На вкладке “Основное” (рисунок 1) необходимо выбрать следующие трапы с параметрами о системе, в которой установлена платформа:
TRAP_WLC_CPU - отправляет трап-сообщение с уровнем загрузки ЦП с периодичностью в 10 с. Значение идентично параметру “Загрузка процессора”, отображаемому в разделе "Состояние".
TRAP_WLC_MEMORY - отправляет трап-сообщение с объёмом используемой оперативной памяти системы, на которой установлена платформа, с периодичностью в 10 с.
Следует выбрать трап в окне “Доступно” или нажать на кнопку “Выбрать все”. После этого выбранные трапы отобразятся в окне “Включено”. Для завершения выбора трапа необходимо нажать на кнопку “Применить”.
Пользователи
На вкладке добавляются пользователи сервиса SNMP (рисунок 2).
Рисунок 2
Для добавления пользователя следует нажать кнопку “Добавить” и указать следующие данные:
Имя пользователя;
Протокол аутентификации (MD5\SHA);
Пароль аутентификации и его подтверждение;
Протокол конфиденциальности (DES\AES);
Пароль и его подтверждение.
Хосты
На вкладке “Хосты” (рисунок 3) для приёма трапов необходимо указать систему управления, в которую их следует отправлять.
Рисунок 3
Для добавления нового хоста следует нажать кнопку “Добавить” и указать следующие данные:
IP адрес - адрес системы управления, на который будут отправляться трапы;
Версия - в Wimark One_1.12 поддерживается SNMP версии 2;
Community String (строка сообщества) - текстовая запись (слово), которым будет представляться трап-сообщение приёмщику трапов. Используется как мера безопасности для аутентификации менеджера;
Порт - порт, на который будут отправляться трапы;
Тип - traps.
Wireless Traps
На вкладке “Wireless Traps” (рисунок 4) настраивается отправка трап-сообщений о событиях на точках доступа.
Следует выбрать один (несколько) параметр(ов) трапа или нажать на кнопку “Выбрать все”. Для подтверждения выбора параметра нажать кнопку “Применить изменения”.
Рисунок 4
Точка доступа
Статистика ТД - включает периодическую (раз в 30 с) отправку трап-сообщений о загрузке CPU и RAM точек доступа;
Interface UP - включает отправку трап-сообщений об изменении в статусе точки доступа, кроме подключения и отключения;
Режим - включает отправку трап-сообщений о подключении и отключении точки доступа.
Беспроводной клиент
Associate - трап о подключении клиента к ТД;
Disassociate - трап об отключении клиента от ТД.
MIB и OID
К релизу отдельными файлами прикладываются MIB файлы, в которых хранятся OID.
MIB (Management Information Base) - это база управляющей информации.
Идентификаторы объектов (Object Identifier), или сокращенно OID, — это уникальные идентификаторы, представляющие определенную переменную или объект. Идентификаторы следуют древовидной иерархии, и каждый OID может быть отслежен до его корня. Числа, за которыми следует точка, представляют каждый шаг, необходимый для того, чтобы добраться до определенной точки в этом дереве или ветви.
Рисунок 5
MIB содержит все доступные имена объектов и их описание. Например: “wlcAPCpuUtil” - это имя объекта, которое используется для предоставления уровня загрузки ЦП точки доступа. В MIB файле информация об используемом объекте выглядит следующим образом:
wlcAPCpuUtil NOTIFICATION-TYPE
OBJECTS {
APMacAddress,
APCpuUtilStatus
}
STATUS current
DESCRIPTION
"WLC AP CPU Utilization event"
::= { Traps 1 }
До тех пор, пока известен допустимый OID, устройство отвечает значением, хранящимся в переменной, которую представляет OID. Однако, если загрузить MIB в свой инструмент запросов, он позволит преобразовать имена объектов в их идентификаторы и узнать их описание.
В этом примере сервис SNMP запрашивает у агента SNMP устройства описание его системы с помощью идентификатора 1.3.6.1.2.1.1.1.0.
Рисунок 6
В таблицах приведены OID, используемые для мониторинга платформы Wimark One.
Таблица 1. OID трапов
Имя | OID | MIB | Объекты | Описание |
|---|---|---|---|---|
wlcAPCpuUtil | .1.3.6.1.4.1.52400.1.1.1.8.1.1 | NMS-SYSTEM-MIB | APMacAddress, APCpuUtilStatus | WLC AP CPU Utilization event (Загрузка процессора точки доступа) |
wlcAPMemoryUtil | .1.3.6.1.4.1.52400.1.1.1.8.1.2 | NMS-SYSTEM-MIB | APMacAddress, APMemoryUtilStatus | WLC AP Memory Utilization event (Загрузка оперативной памяти точки доступа) |
wlcCpuUtil | .1.3.6.1.4.1.52400.1.1.1.8.1.3 | NMS-SYSTEM-MIB | wlcCpuUtilizations | WLC CPU Utilization event (Загрузка процессора платформы) |
wlcMemoryUtil | .1.3.6.1.4.1.52400.1.1.1.8.1.4 | NMS-SYSTEM-MIB | wlcMemoryUtilizations | WLC Memory Utilization event (Загрузка оперативной памяти платформы) |
wlcAPClient | .1.3.6.1.4.1.52400.1.1.1.8.1.5 | NMS-SYSTEM-MIB | APMacAddress, APClientEvent | WLC AP Client connect or disconnect (Подключение или отключение wifi-клиента к точке доступа) |
wlcAPState | .1.3.6.1.4.1.52400.1.1.1.8.1.6 | NMS-SYSTEM-MIB | APMacAddress, APStateEvent | WLC AP State connect or disconnect (Подключение или отключение точки доступа от платформы) |
wlcAPInterfaceState | .1.3.6.1.4.1.52400.1.1.1.8.1.7 | NMS-SYSTEM-MIB | APMacAddress, APInterfaceStateEvent | WLC AP State connect or disconnect (Изменение в статусе wifi-интерфейса точки доступа) |
Таблица 2. OID уведомлений (NotificationVarBind)
Имя | OID | MIB | Синтаксис | Доступ | Описание |
|---|---|---|---|---|---|
AP MAC address | .1.3.6.1.4.1.52400.1.1.1.8.2.1 | NMS-SYSTEM-MIB | MacAddress (OCTET STRING) (SIZE (6)). Hint: 1x: | not-accessible | AP MAC address (LAN-MAC-адрес точки доступа) |
APCpuUtilStatus | .1.3.6.1.4.1.52400.1.1.1.8.2.2 | NMS-SYSTEM-MIB | Float64TC (SIZE(8)) | not-accessible | AP CPU utilization (Значение загруженности процессора точки доступа) |
APMemoryUtilStatus | .1.3.6.1.4.1.52400.1.1.1.8.2.3 | NMS-SYSTEM-MIB | COUNTER32 | not-accessible | AP Memory utilization (Значение загруженности оперативной памяти точки доступа) |
APClientEvent | .1.3.6.1.4.1.52400.1.1.1.8.2.4 | NMS-SYSTEM-MIB | INTEGER {ClientDisconnect(0), ClientConnect(1) } | read-only | Client connect or disconnect (Значение события (подключение или отключение wifi-клиента к точке доступа)) |
APStateEvent | .1.3.6.1.4.1.52400.1.1.1.8.2.5 | NMS-SYSTEM-MIB | INTEGER {APDisconnect(0), APConnect(1) } | read-only | СPE connect or disconnect (Значение события (подключение или отключение точки доступа к платформе)) |
APInterfaceStateEvent | .1.3.6.1.4.1.52400.1.1.1.8.2.6 | NMS-SYSTEM-MIB | OCTET STRING | read-only | СPE Interface state one of (Cтатус радио интерфейса на ТД): ACS (автоматический выбор канала); COUNTRY_UPDATE (обновление страны); DFS (динамический выбор частоты); DISABLED (выключен); ENABLED (включен); HT_SCAN (сканирование с высокой пропускной способностью); TERMINATED (завершенный); UNINITIALIZED (неинициализированный); UNKNOWN (неизвестный) |