SNMP Autodiscovery
Обзор
Это расширение Активного Шлюза сканирует подсети и диапазоны IP-адресов, используя SNMP-учетные данные, чтобы обнаружить устройства сети с поддержкой SNMP. Обнаруженные устройства регистрируются как сущности, служащие точками входа для специализированных конфигураций расширений.
Это расширение предназначено для пользователей, которые:
- Хотят упростить процесс подключения мониторинга сетевых устройств в Ключ-Астром.
- Требуют единого интерфейса для всех сетевых технологий.
С помощью данного расширения вы можете:
- Получить общий обзор всех сетевых устройств, независимо от технологии.
- Узнать, какое расширение Ключ-Астром лучше всего подходит для мониторинга каждого устройства.
- Получить доступ ко всем данным о сети в одном месте.
Начало работы
После добавления расширения в вашу среду создайте конфигурацию мониторинга.
Параметры конфигурации:
Одна или несколько групп обнаружения (выберите «Добавить группу»). Каждая группа включает:
- Сегмент сети — имя или метка для указания, к какой подсети или сегменту сети относятся эти устройства.
- Одна или несколько конфигураций IPv4 или IPv6 (выберите «Добавить адрес»). Каждый адрес может быть:
- Диапазоном, разделенным дефисом (например, 10.0.0.0-10.0.2.0)
- Подсетью в нотации CIDR (например, 10.0.20.0/24)
- Отдельным адресом с длиной префикса /32 (например, 192.168.0.48/32)
- Порт для подключения к SNMP
- Набор учетных данных для использования с SNMP включает:
- Версию SNMP
- Специфические учетные данные в зависимости от версии
- Параметры, управляющие поведением механизма обнаружения:
- Частота сканирования (в минутах): влияет на частоту выполнения сканирования.
- Количество потоков: влияет на скорость выполнения сканирования (за счет использования CPU).
- API-токен: токен доступа с правами `entities.read`, чтобы уменьшить нагрузку на сканер после полного мониторинга устройств.
- Обязательное описание, которое также будет отображаться как атрибут на обнаруженных устройствах.
Подробности
После настройки расширение выполняет простой запрос `snmpget` на любой настроенный адрес и пытается извлечь 4 простых OID (sysName, sysDescr, sysObjectId, sysContact, sysLocation), которые затем записываются в лог.
Кроме того, расширение предоставляет топологическую модель и модель метрик, которые объединяют все сетевые устройства и сопоставляют их с доступными расширениями для получения более глубоких данных о состоянии и производительности конкретной технологии.
Это расширение записывает одну запись лога на каждое обнаруженное устройство каждые 10 минут, что приводит к потреблению лицензии.
Информация о совместимости
- SNMP v2c или v3 (поддерживаемые параметры указаны здесь)
- Минимальная версия Активный Шлюз: 1.280
- Минимальная версия Ключ-Астром: 1.280
Часто задаваемые вопросы
Расширение сообщает о высокой загрузке CPU, что делать?
Активный Шлюз может быть настроен с несколькими уровнями ограничения использования ресурсов, называемыми профилями производительности. По умолчанию применяются более строгие ограничения. Если вы планируете сканировать более 1000 IP-адресов, рекомендуется настроить Активный Шлюз для использования профиля с высокими лимитами. Для особо больших установок профиль «Dedicated» позволяет расширению использовать еще больше ресурсов Активный Шлюз.
Как настроить параметры сканирования?
Частота и количество потоков должны быть настроены в зависимости от ресурсов Активный Шлюз и размера сканируемых подсетей. Основной потребляемый ресурс — это CPU, и нагрузочные тесты были проведены для моделирования нагрузки через неотвечающие IP-адреса (удерживая CPU заблокированным и активным).
Мои устройства по-прежнему не мониторятся, как это исправить?
Чтобы снизить нагрузку на сканер и дать приоритет мониторингу данных, расширение требует API-токен. Убедитесь, что токен имеет разрешение `Read entities`. Также убедитесь, что модуль маршрутизации API (restInterface) включен на Активный Шлюз (даже на профиле Dedicated).
Профиль высоких лимитов::
| Load (IPs) | Threads (S) | Threads (M) | Threads (L) | Time (S) | Time (M) | Time (L) |
| ---------- | ----------- | ----------- | ----------- | -------- | -------- | -------- |
| 800 | 5 | 8 | 20 | 3 min | 2.5 min | 2 min |
| 1,600 | 3 | 8 | 20 | 9.6 min | 3.6 min | 2.9 min |
| 3,000 | 3 | 6 | 20 | 19 min | 9.4 min | 5.4 min |
| 5,000 | 3 | 6 | 20 | 30 min | 15 min | 8.8 min |
| 10,000 | 3 | 6 | 20 | 1 hr | 31 min | 18 min |
Выделенный профиль ограничений:
| Load | Threads (S) | Threads (M) | Threads (L) | Time (S) | Time (M) | Time (L) |
| ------ | ----------- | ----------- | ----------- | --------- | -------- | -------- |
| 1,000 | 20 | 20 | 40 | 1.5 min. | 1 min. | < 1 min. |
| 3,000 | 7 | 15 | 30 | 8 min. | 5.1 min. | 4 min. |
| 5,000 | 7 | 15 | 30 | 13.4 min. | 8 min. | 8 min. |
| 10,000 | 7 | 15 | 20 | 24 min. | 18 min. | 18 min. |
Мои отслеживаемые устройства по-прежнему отображаются как неотслеживаемые. Как это исправить?
Чтобы снизить нагрузку на сканер, а также позволить отслеживаемым данным иметь приоритет, расширению требуется API-токен. Убедитесь, что токен имеет разрешение «Чтение сущностей». Также убедитесь, что модуль маршрутизации API (restInterface) включен на Активном Шлюзе (даже в выделенном профиле).
Наши специализированные расширения обновляются для принятия новой модели сетевых сущностей. В настоящее время частью топологии будут только устройства, отслеживаемые следующими расширениями:
- F5 BIG-IP
- Универсальное устройство Cisco
- Универсальное сетевое устройство
- Juniper Networks (SNMP)
- Межсетевые экраны Palo Alto
Расширение контента
Карточки журналов экрана | 1 |
Группы диаграмм экран | 1 |
Общие отношения | 4 |
Свойства экрана | 2 |
Действия экрана | 2 |
Карточки сообщений экрана | 4 |
Панели мониторинга | 1 |
Общий тип | 1 |
Макет экрана списка | 4 |
Списки сущностей экрана | 2 |
Метрические метаданные | 2 |
Наборы функций
Ниже приведен полный список наборов функций, представленных в этой версии. Чтобы обеспечить соответствие вашим потребностям, администратор может активировать и деактивировать отдельные наборы функций во время настройки.
Метрика | Ключ | Описание | Юнит |
---|---|---|---|
Devices OK | sfm.snmp_autodiscovery.devices_ok | Общее количество адресов, которые были просканированы расширением как часть заданной конфигурации. | Количество |
Devices scanned | sfm.snmp_autodiscovery.devices_scanned | Общее количество адресов, которые были просканированы расширением как часть заданной конфигурации. | Количество |
Scan duration | sfm.snmp_autodiscovery.scan_duration | Время, которое потребовалось расширению для сканирования всех адресов, которые являются частью заданной конфигурации. | НаноСекунды |