SNMP Autodiscovery

Материал из Документация Ключ-АСТРОМ

Расширения / Расширения 2.0 / SNMP AutodiscoverySNMP Autodiscovery

Обзор

Это расширение Активного Шлюза сканирует подсети и диапазоны IP-адресов, используя SNMP-учетные данные, чтобы обнаружить устройства сети с поддержкой SNMP. Обнаруженные устройства регистрируются как сущности, служащие точками входа для специализированных конфигураций расширений.

Это расширение предназначено для пользователей, которые:

  • Хотят упростить процесс подключения мониторинга сетевых устройств в Ключ-Астром.
  • Требуют единого интерфейса для всех сетевых технологий.

С помощью данного расширения вы можете:

  • Получить общий обзор всех сетевых устройств, независимо от технологии.
  • Узнать, какое расширение Ключ-Астром лучше всего подходит для мониторинга каждого устройства.
  • Получить доступ ко всем данным о сети в одном месте.

Начало работы

После добавления расширения в вашу среду создайте конфигурацию мониторинга.

Параметры конфигурации:

Одна или несколько групп обнаружения (выберите «Добавить группу»). Каждая группа включает:

  • Сегмент сети — имя или метка для указания, к какой подсети или сегменту сети относятся эти устройства.
  • Одна или несколько конфигураций IPv4 или IPv6 (выберите «Добавить адрес»). Каждый адрес может быть:
    • Диапазоном, разделенным дефисом (например, 10.0.0.0-10.0.2.0)
    • Подсетью в нотации CIDR (например, 10.0.20.0/24)
      • Отдельным адресом с длиной префикса /32 (например, 192.168.0.48/32)
  • Порт для подключения к SNMP
  • Набор учетных данных для использования с SNMP включает:
    • Версию SNMP
    • Специфические учетные данные в зависимости от версии
  • Параметры, управляющие поведением механизма обнаружения:
    • Частота сканирования (в минутах): влияет на частоту выполнения сканирования.
    • Количество потоков: влияет на скорость выполнения сканирования (за счет использования CPU).
    • API-токен: токен доступа с правами `entities.read`, чтобы уменьшить нагрузку на сканер после полного мониторинга устройств.
    • Обязательное описание, которое также будет отображаться как атрибут на обнаруженных устройствах.

Подробности

После настройки расширение выполняет простой запрос `snmpget` на любой настроенный адрес и пытается извлечь 4 простых OID (sysName, sysDescr, sysObjectId, sysContact, sysLocation), которые затем записываются в лог.

Кроме того, расширение предоставляет топологическую модель и модель метрик, которые объединяют все сетевые устройства и сопоставляют их с доступными расширениями для получения более глубоких данных о состоянии и производительности конкретной технологии.

Это расширение записывает одну запись лога на каждое обнаруженное устройство каждые 10 минут, что приводит к потреблению лицензии.

Информация о совместимости

  • SNMP v2c или v3 (поддерживаемые параметры указаны здесь)
  • Минимальная версия Активный Шлюз: 1.280
  • Минимальная версия Ключ-Астром: 1.280

Часто задаваемые вопросы

Расширение сообщает о высокой загрузке CPU, что делать?

Активный Шлюз может быть настроен с несколькими уровнями ограничения использования ресурсов, называемыми профилями производительности. По умолчанию применяются более строгие ограничения. Если вы планируете сканировать более 1000 IP-адресов, рекомендуется настроить Активный Шлюз для использования профиля с высокими лимитами. Для особо больших установок профиль «Dedicated» позволяет расширению использовать еще больше ресурсов Активный Шлюз.

Как настроить параметры сканирования?

Частота и количество потоков должны быть настроены в зависимости от ресурсов Активный Шлюз и размера сканируемых подсетей. Основной потребляемый ресурс — это CPU, и нагрузочные тесты были проведены для моделирования нагрузки через неотвечающие IP-адреса (удерживая CPU заблокированным и активным).

Мои устройства по-прежнему не мониторятся, как это исправить?

Чтобы снизить нагрузку на сканер и дать приоритет мониторингу данных, расширение требует API-токен. Убедитесь, что токен имеет разрешение `Read entities`. Также убедитесь, что модуль маршрутизации API (restInterface) включен на Активный Шлюз (даже на профиле Dedicated).

Профиль высоких лимитов::

| Load (IPs) | Threads (S) | Threads (M) | Threads (L) | Time (S) | Time (M) | Time (L) |

| ---------- | ----------- | ----------- | ----------- | -------- | -------- | -------- |

| 800        | 5           | 8           | 20          | 3 min    | 2.5 min  | 2 min    |

| 1,600      | 3           | 8           | 20          | 9.6 min  | 3.6 min  | 2.9 min  |

| 3,000      | 3           | 6           | 20          | 19 min   | 9.4 min  | 5.4 min  |

| 5,000      | 3           | 6           | 20          | 30 min   | 15 min   | 8.8 min  |

| 10,000     | 3           | 6           | 20          | 1 hr     | 31 min   | 18 min   |

Выделенный профиль ограничений:

| Load   | Threads (S) | Threads (M) | Threads (L) | Time (S)  | Time (M) | Time (L) |

| ------ | ----------- | ----------- | ----------- | --------- | -------- | -------- |

| 1,000  | 20          | 20          | 40          | 1.5 min.  | 1 min.   | < 1 min. |

| 3,000  | 7           | 15          | 30          | 8 min.    | 5.1 min. | 4 min.   |

| 5,000  | 7           | 15          | 30          | 13.4 min. | 8 min.   | 8 min.   |

| 10,000 | 7           | 15          | 20          | 24 min.   | 18 min.  | 18 min.  |

Мои отслеживаемые устройства по-прежнему отображаются как неотслеживаемые. Как это исправить?

Чтобы снизить нагрузку на сканер, а также позволить отслеживаемым данным иметь приоритет, расширению требуется API-токен. Убедитесь, что токен имеет разрешение «Чтение сущностей». Также убедитесь, что модуль маршрутизации API (restInterface) включен на Активном Шлюзе (даже в выделенном профиле).

Наши специализированные расширения обновляются для принятия новой модели сетевых сущностей. В настоящее время частью топологии будут только устройства, отслеживаемые следующими расширениями:

  • F5 BIG-IP
  • Универсальное устройство Cisco
  • Универсальное сетевое устройство
  • Juniper Networks (SNMP)
  • Межсетевые экраны Palo Alto

Расширение контента

Карточки журналов экрана 1
Группы диаграмм экран 1
Общие отношения 4
Свойства экрана 2
Действия экрана 2
Карточки сообщений экрана 4
Панели мониторинга 1
Общий тип 1
Макет экрана списка 4
Списки сущностей экрана 2
Метрические метаданные 2

Наборы функций

Ниже приведен полный список наборов функций, представленных в этой версии. Чтобы обеспечить соответствие вашим потребностям, администратор может активировать и деактивировать отдельные наборы функций во время настройки.

Метрика Ключ Описание Юнит
Devices OK sfm.snmp_autodiscovery.devices_ok Общее количество адресов, которые были просканированы расширением как часть заданной конфигурации. Количество
Devices scanned sfm.snmp_autodiscovery.devices_scanned Общее количество адресов, которые были просканированы расширением как часть заданной конфигурации. Количество
Scan duration sfm.snmp_autodiscovery.scan_duration Время, которое потребовалось расширению для сканирования всех адресов, которые являются частью заданной конфигурации. НаноСекунды
Источник — https://doc.ruscomtech.ru/index.php?title=SNMP_Autodiscovery&oldid=4446