Zabbix如何監控網絡設備

    最近一直在做網絡設備的監控，包括switch,firewall,netscaler等網絡設備的流量和性能監控。所有的監控軟件（nagios,zenoss,zabbix等）監控網絡設備都是通過SNMP協議進行監控的，提起SNMP協議，大家首先要明白幾個關於SNMP概念：

1）SNMP（Simple Network Management Protocol）簡單網絡管理協議。由一組網絡管理的標準組成，網絡管理員可以通過SNMP協議採集和查看網絡設備運行信息。目前SNMP版本有SNMPv1，SNMPv2和SNMPv3三個版本。

2）SNMP Community：SNMP團體名稱，用於在訪問設備之前認證管理。SNMP Community權限可以設置爲只讀或者讀寫。

    RO（只讀）表示read-only：只能讀取設備的信息，比如設備interface，interface traffic等。

    RW（讀寫）表示Read and Write，除了讀取設備的信息之外，還能更改設備的配置信息。

Router(config)#snmp-server community sfzhang  ro //讀權限
Router(config)#snmp-server community sfzhang  rw //寫權限

3）MIB（Management Information Base）：管理信息庫。MIB是被管理對象的集合。它定義了被管理對象的一系列屬性：對象的名稱、對象的訪問權限和對象的數據類型等。

4）OID(ObjectIdentifier):對象標示符。被管理的對象通過OID表示。

    網絡設備的監控，主要從兩個方面進行監控：

1）網絡設備的端口流量：比如說要監控48口的交換機流量，先用類似於getif工具先掃描出交換機每個端口的OID，然後添加48次Incoming流量，在添加48次Outgoing流量。Zabbix從2.0開始支持自動發現網絡設備的interface。通過Low-level discovery可以自動創Items,trigger和graphs,並且可以自動刪除不需要的Items。

    下面以netscreen防火牆例來講解：

    首先創建模板：Configuration->Templates->Create Template創建監控模板，然後點擊Discovery rules創建discovery rule。

    Discovery rule的key ifDescr不一定真實存在，但Type的值必須爲SNMP agent。

    關於SNMP團體名的定義，可以直接寫團體名稱，或者通過marco方式定義，這樣定義好處是方便別人引用自己的模板。

     通過Low-level discovery監控網絡設備的時候會引用兩個macro,一個是SNMPVALUE,一個是SNMPINDEX。可以通過snmpwalk命令查看到這兩個變量代表的值，前面的1,2,3和4是SNMPINDEX,後面的mgt,ethernet1/1等是SNMPVALUE，即網絡設備的interface。

    通過snmpwalk命令查看網絡設備所有口的進出口流量。  

   

    知道了SNMPVALU和SNMPINDEX含義和如何通過snmpwalk命令查看設備的進出口流量後，很容易定義網絡設備的進口流量：

    定義網絡設備的出口流量：

    創建Graph prototypes,用於展示端口流量圖。

2）網絡設備的性能監控：常見的網絡設備性能監控主要是內存和cpu監控，下面是netscreen常見的OID。

內存方面：

剩餘內存：1.3.6.1.4.1.3224.16.2.2.0
使用內存：1.3.6.1.4.1.3224.16.2.1.0

CPU方面：

cpu平均利用率：1.3.6.1.4.1.3224.16.1.1.0
cpu過去1分鐘利用率：1.3.6.1.4.1.3224.16.1.2.0
cpu過去5分鐘利用率：1.3.6.1.4.1.3224.16.1.3.0
cpu過去15分鐘利用率：1.3.6.1.4.1.3224.16.1.4.0

session會話方面：

nsResSessAllocate:1.3.6.1.4.1.3224.16.3.2.0
nsResSessMaxium:1.3.6.1.4.1.3224.16.3.3.0
nsResSessFailed:1.3.6.1.4.1.3224.16.3.4.0

其它方面的監控：

sysUpTime：1.3.6.1.2.1.1.3.0

3)報警閥值的設置：

流量報警：最近一段時間流量超過多少M報警。

內存報警：使用內存超過80%報警或者剩餘內存少於多少報警。

CPU報警：CPU利用率超過80%報警。

    總結：Zabbix監控網絡設備的端口流量，無論是防火牆，交換機，路由器，還是存儲，負載均衡設備都可以按照上面的方法監控流量，至於其它方面的監控可用到官方查看設備的OID自己添加Items。

    最後，給大家展示一下其中一個接口的流量圖，如果哪位同學需要模板，請留言索要模板。