AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Zabbix如何监控网络设备

2017-11-08 4459
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

    最近一直在做网络设备的监控,包括switch,firewall,netscaler等网络设备的流量和性能监控。所有的监控软件(nagios,zenoss,zabbix等)监控网络设备都是通过SNMP协议进行监控的,提起SNMP协议,大家首先要明白几个关于SNMP概念:

1)SNMP(Simple Network Management Protocol)简单网络管理协议。由一组网络管理的标准组成,网络管理员可以通过SNMP协议采集和查看网络设备运行信息。目前SNMP版本有SNMPv1,SNMPv2和SNMPv3三个版本。

2)SNMP Community:SNMP团体名称,用于在访问设备之前认证管理。SNMP Community权限可以设置为只读或者读写。

    RO(只读)表示read-only:只能读取设备的信息,比如设备interface,interface traffic等。

    RW(读写)表示Read and Write,除了读取设备的信息之外,还能更改设备的配置信息。

1
2
Router(config) #snmp-server community sfzhang  ro //读权限
Router(config) #snmp-server community sfzhang  rw //写权限

3)MIB(Management Information Base):管理信息库。MIB是被管理对象的集合。它定义了被管理对象的一系列属性:对象的名称、对象的访问权限和对象的数据类型等。

4)OID(ObjectIdentifier):对象标示符。被管理的对象通过OID表示。

    网络设备的监控,主要从两个方面进行监控:

1)网络设备的端口流量:比如说要监控48口的交换机流量,先用类似于getif工具先扫描出交换机每个端口的OID,然后添加48次Incoming流量,在添加48次Outgoing流量。Zabbix从2.0开始支持自动发现网络设备的interface。通过Low-level discovery可以自动创Items,trigger和graphs,并且可以自动删除不需要的Items。

    下面以netscreen防火墙例来讲解:

    首先创建模板:Configuration->Templates->Create Template创建监控模板,然后点击Discovery rules创建discovery rule。

wKioL1OtHIajfeO1AAMM5QqAlbI787.jpg

    Discovery rule的key ifDescr不一定真实存在,但Type的值必须为SNMP agent。

    关于SNMP团体名的定义,可以直接写团体名称,或者通过marco方式定义,这样定义好处是方便别人引用自己的模板。

wKiom1OtHnKg4bIYAAIF1yEA8MA275.jpg

     通过Low-level discovery监控网络设备的时候会引用两个macro,一个是SNMPVALUE,一个是SNMPINDEX。可以通过snmpwalk命令查看到这两个变量代表的值,前面的1,2,3和4是SNMPINDEX,后面的mgt,ethernet1/1等是SNMPVALUE,即网络设备的interface。wKiom1OtIhmRtvwDAAFC_hRC9yA059.jpg

    通过snmpwalk命令查看网络设备所有口的进出口流量。   

wKioL1OtJBSiJRlPAAJ2PIns4qo954.jpg    

    知道了SNMPVALU和SNMPINDEX含义和如何通过snmpwalk命令查看设备的进出口流量后,很容易定义网络设备的进口流量:

wKioL1OtHv-xYUjNAANQb6vxnBM170.jpg

    定义网络设备的出口流量:

wKioL1OtIw7QPb77AAM92fr3szg539.jpg

    创建Graph prototypes,用于展示端口流量图。

wKioL1OtMz6xKvWVAAJo7FxGQh4612.jpg

2)网络设备的性能监控:常见的网络设备性能监控主要是内存和cpu监控,下面是netscreen常见的OID。

内存方面:

剩余内存:1.3.6.1.4.1.3224.16.2.2.0
使用内存:1.3.6.1.4.1.3224.16.2.1.0

CPU方面:

cpu平均利用率:1.3.6.1.4.1.3224.16.1.1.0
cpu过去1分钟利用率:1.3.6.1.4.1.3224.16.1.2.0
cpu过去5分钟利用率:1.3.6.1.4.1.3224.16.1.3.0
cpu过去15分钟利用率:1.3.6.1.4.1.3224.16.1.4.0

session会话方面:

nsResSessAllocate:1.3.6.1.4.1.3224.16.3.2.0
nsResSessMaxium:1.3.6.1.4.1.3224.16.3.3.0
nsResSessFailed:1.3.6.1.4.1.3224.16.3.4.0

其它方面的监控:

sysUpTime:1.3.6.1.2.1.1.3.0

3)报警阀值的设置:

流量报警:最近一段时间流量超过多少M报警。

内存报警:使用内存超过80%报警或者剩余内存少于多少报警。

CPU报警:CPU利用率超过80%报警。

    总结:Zabbix监控网络设备的端口流量,无论是防火墙,交换机,路由器,还是存储,负载均衡设备都可以按照上面的方法监控流量,至于其它方面的监控可用到官方查看设备的OID自己添加Items。

    最后,给大家展示一下其中一个接口的流量图,如果哪位同学需要模板,请留言索要模板。

wKiom1OtLq3j7aJVAAMg9oEc4cA710.jpg










本文转自 sfzhang 51CTO博客,原文链接:http://blog.51cto.com/sfzhang88/1431623,如需转载请自行联系原作者

文章标签:
监控
关键词:
监控网络
网络设备
Zabbix监控
Zabbix网络
zabbix监控网络
余二五
目录
相关文章
warmhearted
|
22天前
|
监控 Java Shell
监控堆外第三方监控工具Zabbix
监控堆外第三方监控工具Zabbix
warmhearted
33 5
陌陌谣
|
4天前
|
运维 监控 安全
公司监控软件:SAS 数据分析引擎驱动网络异常精准检测
在数字化商业环境中,企业网络系统面临复杂威胁。SAS 数据分析引擎凭借高效处理能力,成为网络异常检测的关键技术。通过统计分析、时间序列分析等方法,SAS 帮助企业及时发现并处理异常流量,确保网络安全和业务连续性。
陌陌谣
24 11
一个物联网卡发烧友
|
12天前
|
5G 数据安全/隐私保护
如果已经链接了5Gwifi网络设备是否还能搜索到其他5Gwifi网络
当设备已经连接到一个5G Wi-Fi网络时,它仍然有能力搜索和发现其他可用的5G Wi-Fi网络。这里所说的“5G Wi-Fi”通常指的是运行在5GHz频段的Wi-Fi网络,而不是与移动通信中的5G网络(即第五代移动通信技术)混淆。
一个物联网卡发烧友
48 17
warmhearted
|
19天前
|
监控 安全 前端开发
使用 Zabbix 监控堆外应用
使用 Zabbix 监控堆外应用
warmhearted
37 9
warmhearted
|
18天前
|
监控 数据可视化 Java
zabbix全面的监控能力
zabbix全面的监控能力
warmhearted
44 7
龙大吉
|
25天前
|
网络协议 安全 文件存储
动态DNS(DDNS)技术在当前网络环境中日益重要,它允许使用动态IP地址的设备通过固定域名访问
动态DNS(DDNS)技术在当前网络环境中日益重要,它允许使用动态IP地址的设备通过固定域名访问,即使IP地址变化,也能通过DDNS服务保持连接。适用于家庭网络远程访问设备及企业临时或移动设备管理,提供便捷性和灵活性。示例代码展示了如何使用Python实现基本的DDNS更新。尽管存在服务可靠性和安全性挑战,DDNS仍极大提升了网络资源的利用效率。
龙大吉
47 6
久绊A
|
24天前
|
存储 网络性能优化 网络虚拟化
局域网络设备
网卡、中继器、集线器、网桥和交换机是网络通信中的关键设备。网卡实现计算机与网络的连接,中继器用于延长网络传输距离,集线器将多台设备连接至共享网络,网桥通过MAC地址转发数据,而交换机提供高性能的数据转发和过滤服务,支持VLAN、QoS等功能,适用于不同规模的网络环境。
久绊A
37 3
陌陌谣
|
1月前
|
机器学习/深度学习 监控 数据可视化
企业上网监控:Kibana 在网络监控数据可视化
在网络监控中,Kibana 作为一款强大的数据可视化工具,与 Elasticsearch 配合使用,可处理大量日志数据,提供丰富的可视化组件,帮助企业高效管理网络活动,保障信息安全。通过索引模式和数据映射,Kibana 能够组织和分类原始数据,支持深入分析和异常检测,助力企业识别潜在安全威胁。
陌陌谣
55 5
东方睿赢
|
1月前
|
网络虚拟化 数据安全/隐私保护 数据中心
对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令
本文对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令,帮助网络工程师更好地理解和使用这两个品牌的产品。通过详细对比,展示了两者的相似之处和差异,强调了持续学习的重要性。
东方睿赢
51 2
丰宝宝
|
5天前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
丰宝宝
42 17

热门文章

最新文章

  • 1
    【深度神经网络 One-shot Learning】孪生网络少样本精准分类
  • 2
    访问windows 共享提示"找不到网络路径" 排查过程
  • 3
    【网络连接】ping不通的常见原因+解决方案,如何在只能访问网关时诊断,并修复IP不通的问题
  • 4
    DL之ANN/DNN: 人工神经网络ANN/DNN深度神经网络算法的简介、应用、经典案例之详细攻略
  • 5
    新疆电信新疆联通签网络合作协议
  • 6
    基于C++(QT框架)设计的网络摄像头项目(支持跨平台运行)
  • 7
    第二章--(第七单元)--访问网络文件共享服务
  • 8
    Cisco3750在多VLAN网络环境下DHCP的实现
  • 9
    网络安全第1章课后题 网络安全概论
  • 10
    Linux性能分析之网络篇
  • 1
    Zabbix使用外部邮箱服务器发送邮件报警
    67
  • 2
    Alibaba Cloud Linux基础入门(1)——配置zabbix
    414
  • 3
    centos7 zabbix安装客户端agent -配置监控远程主机 在需要监控的电脑上安装
    209
  • 4
    centos7 zabbix-service 源码编译 安装部署服务端 和 常见安装错误
    108
  • 5
    centos7 部署zabbix5 踩坑笔记
    223
  • 6
    请问OceanBase社区版能否通过zabbix监控,然后将报错信息展现到grafana?
    72
  • 7
    如何在 Rocky Linux 9 上安装和配置 Zabbix 服务器和客户端?
    1155
  • 8
    源码分析Zabbix客户端如何向服务端发起请求
    80
  • 9
    zabbix的架构是怎么样的?
    81
  • 10
    Grafana 系列 - 统一展示 -6-Zabbix 仪表板
    214

    • 相关课程

    更多
  • TCP/IP 网络基础
  • 云计算工程师解析与实战-网络专家篇(体验版)
  • 云网络白皮书-阿里云网络系列课
  • 企业上云攻略-阿里云网络产品应用系列教程
  • Linux网络进阶 - TCP/IP协议及OSI七层模型
  • 网络管理者必知-2分钟了解新出台的《网络安全法》

    • 相关电子书

    更多
  • Session:更加安全、可靠的数据中心网络产品更新
  • Session:极简易用的全球化网络产品更新
  • 《Zabbix 监控常用手册》

    • 相关实验场景

    更多
  • 通过云拨测对指定服务器进行Ping/DNS监测
  • 容器的网络入门
  • 容器的自定义网络
  • 容器的共享网络模型
  • 使用阿里云容器服务和容器网络文件系统搭建WordPress网站
  • 在Alibaba Cloud Linux上配置Zabbix

    • 推荐镜像

    更多
  • zabbix
  • exim
  • mariadb
    • 下一篇
    DataWorks