Re: SNMP - best practices?

[Max Kosmach <max@tcen.ru>]

12.04.2011 2:13, Ed пишет:
> On 04/11/11 09:39, Max Kosmach wrote:
> > 11.04.2011 1:03, Ed пишет:
> > > Сеть растёт, постепенно в ней накапливается всё больше устройств с
> > > поддержкой SNMP (свитчи, принтеры, ...).
> > >
> > > И думается мне - не просто так производители эту поддержку добавляли,
> > > может наверное SNMP приносить пользу админу.
>
> > Главный вопрос, как и всегда, в том, что именно хочет админ :)
> > Можно статистику собрать - collectd,cricket, rrd*, etc.
>
> статистика - имеется в виду в первую очередь скорость на портах?
> я так понимаю кратковременные всплески на ней будут не видны.
collectd собирает статистику раз в 10 сек при умолчательных настройках.
хотя все зависит от понятия "кратковременные" конечно

> хотя статистику с принтеров наверное интересно было бы собрать...
как раз с принтеров интересно собирать не по snmp - чтобы была привязка 
к пользователям и т.д.


> > Можно мониторить - nagios/icinga, snmptrapd, etc.
>
> а что именно можно мониторить?
>
> > Можно захотеть чего-нибудь странного.
> >
> > > PS: смотрел netdisco. вроде бы задумки неплохие, но впечатление осталось
> > > "не очень".
> > А что именно не очень?
> > В своей области (сбор данных по L2/L3 устройствам, поддерживающим
> > CDP/CDP-MIB и/или LLDP/LLDP-MIB, построение карты сети на L2, сбор IP и
> > MAC адресов с привязкой к портам оборудования и т.д.) - вполне себе
> > работает и неплохо.
>
> для dlink 2108 он не смог ничего считать - ни порты, ни vlan'ы (кривые
> MIB?)
присылайте
snmpwalk -v 1 -c public ваш-ip
и
snmpwalk -v 1 -c public ваш-ip enterprises.171
(если я правильно помню dlink)
ну или сами гляньте.
Если оно там в принципе есть (хотя мое общение с  Dlink наводит на 
мысль, что железки данного производителя обычно весьма так себе и там 
запросто может ничего и не быть), то можно будет и глянуть почему оно не 
видится SNMP::Info

> для AT-8024 он смог получить только список mac-адресов.
Аналогично

По обоим пунктам - если оно в принципе есть в MIB, то добавить поддержку 
в SNMP::Info - дело 5 минут даже для человека, который perl видел только 
в страшных снах :)

> поставил на linux-роутер SNMP-агент - не использует arp-кеш (хотя по
> snmpwalk я его вижу);
Что значит не использует arp-кеш?
у меня с net-snmp все получает. А вместе с lldpd - tot b CDP/LLDP для 
autodiscovery

> хотелось бы VLAN'ы видеть именно как VLAN'ы, а не
> как отдельные интерфейсы (ну это скорее всего в SNMP-агенту).
дело вкуса.
Я не вижу принципиальных различий именно на роутере


> построение сети на мой взгляд могло бы быть более продвинутое - на
> основе собранной по SNMP информации можно было бы определять линки между
> устройствами, не поддерживающими LLDP (по мак-адресам).

Готовы дописать?:)

В принципе там оставлен костыль в виде внешнего файла топологии, который 
учитывается при построении графа.

> мне кажется должны существовать более "продвинутые" программы такого плана.
Коммерческие виденные были мягко говоря тоже не без странностей.
из открытых реализаций мне эту проще всего допиливать под мои нужды.
Но могу подсказать несколько альтернатив не из дистрибутива:
nedi, netdot, NAV.
Кроме того был еще аналог netdisco на python в зачаточном состоянии, но 
я что-то не могу пока найти в памяти ссылку. Возможно это был wiremaps 
от автора lldpd.

PS. для netdisco также есть всякие сторонние дополнения типа 
https://github.com/ollyg/Net-Appliance-Frontpanel/wiki и других, но 
большая часть заброшена - видать никому не нужно, хватает и базового 
функционала.