Jump to content
  • 10

SNMP мониторинг


iskatel'

Question

Здравствуйте.

Реализуйте пожалуйста SNMP-модуль (только мониторинг трафика).

До Keenetic Viva, у меня был роутер P660HTN EE. Пользовался на нём Wi-Fi-расписанием, и SNMP-мониторингом. Сейчас, на Viva не хватает этих двух функций. Здесь, на форуме (а так же на iXBT), прочитал о том что Wi-Fi-расписание появится в будущем (что радует, и за что большое спасибо! :) ), а вот появление SNMP не планируется (что огорчает). Хотелось бы минимальную реализацию - мониторинг трафика, с помощью утилит на подобие этой: https://www.softperfect.com/products/networx/

P.S.: с opkg связываться не хотелось бы. :)

 

Le ecureuil:

 

Итак, SNMP реализован и доступен в качестве компонента в прошивках 2.06 и 2.08. Ниже перечислены физические ограничения, которые невозможно разрешить, и с которыми либо придется жить, либо заниматься извращениямипо типу vlan на каждом порту. Эти ограничения касаются только статистики по портам свитчей, весь остальной функционал snmp (включая статус портов, расширенную статистику по не-портовым интерфейсам) везде присутствует.

2.06 :

Устройства на чистом RT6856: Keenetic II:

- Поддерживаются только 32-битные счетчики байт по портам свитча, и только 16-битные счетчики пакетов по портам свитча. Классификаторов пакетов кроме "хороших" / "плохих" нет, потому статистики по multicast/broadcast тоже нет. В случае переполнения счетчиков выставляется время последнего переполнения в IF-MIB.

Устройства на RT6856 со свитчем RTL8367B: Keenetic Giga II, Keenetic Ultra:

- Полностью поддерживаются 64-битные счетчики байт по портам свитча, 32-битные счетчики пакетов по портам свитча. Есть классификация по типу пакетов: broadcast и multicast будут видны раздельно друг от друга и от от unicast.

 

2.08+ :

Устройства на чистом RT6856, а также на чистом RT63368: Keenetic II, Keenetic DSL, Keenetic VOX:

- Поддерживаются только 32-битные счетчики байт по портам свитча, и только 16-битные счетчики пакетов по портам свитча. Классификаторов пакетов кроме "хороших" / "плохих" нет, потому статистики по multicast/broadcast тоже нет. В случае переполнения счетчиков выставляется время последнего переполнения в IF-MIB.

Устройства на RT6856 со свитчем RTL8367B, устройства на RT63368 с свитчем MT7530: Keenetic Giga II, Keenetic Ultra, Keenetic LTE:

- Полностью поддерживаются 64-битные счетчики байт по портам свитча, 32-битные счетчики пакетов по портам свитча. Есть классификация по типу пакетов: broadcast и multicast будут видны раздельно друг от друга и от от unicast.

Устройства на MT7621 со свитчами MT7530 (встроенный) и RTL8370M (внешний), устройства на EN7512/13/16: Keenetic Giga III, Keenetic Ultra II, KN-1010, KN-1810, KN-1910, KN-2010, KN-2110, KN-2310, KN-2410, KN-2510, KN-2610, KN-3010:

- Полностью поддерживаются 64-битные счетчики байт по портам свитча, 32-битные счетчики пакетов по портам свитча. Есть классификация по типу пакетов: broadcast и multicast будут видны раздельно друг от друга и от от unicast.

Устройства на MT7620 с внешним свитчем RTL8367B: Keenetic Viva, Keeentic Extra:

- Полностью поддерживаются 64-битные счетчики байт по портам свитча, 32-битные счетчики пакетов по портам свитча. Есть классификация по типу пакетов: broadcast и multicast будут видны раздельно друг от друга и от от unicast.

Устройства на MT7620 со встроенным свитчем: Keenetic 4G III, Keenetic Lite II, Keenetic Lite III, Keenetic Omni, Keenetic Omni II, Keenetic III:

- Поддерживаются только 32-битные счетчики байт по портам свитча, и только 16-битные счетчики пакетов по портам свитча. Классификаторов пакетов кроме "хороших" / "плохих" нет, потому статистики по multicast/broadcast тоже нет. В случае переполнения счетчиков выставляется время последнего переполнения в IF-MIB.

Устройства на MT7628 со встроенным свитчем: Keenetic Start II, Keenetic Lite III rev B, Keenetic 4G III rev. B, Keenetic Air, Keenetic Extra II, KN-1110/1111, KN-1210/1211, KN-1310/1311, KN-1410, KN-1510/1511, KN-1610/1611, KN-1710/1711, KN-2210:

- Поддерживаются только 16-битные счетчики пакетов по портам свитча. Никакой другой статистики по портам нет, нет даже классификации на "хорошие" и "плохие" пакеты, ровно как нет и счетчиков трафика. Нет и возможности грамотно отследить переполнение.

  • Upvote 1
Link to comment
Share on other sites

Recommended Posts

  • 0
2 часа назад, dexter сказал:

Заходим на кинетик по телнету. Вбиваем "snmp community public", snmp contact, location - это по желанию, можно и не заполнять. Затем "service snmp", и "system configuration save". На кинетике все настройки выполнены. На компе придется Вам самому настраивать. Вопросы будут - пишите, но перед этим гуглим, гуглим, практикуем, гуглим......

В теории кроме service snmp можно вообще ничего не делать. Community по умолчанию - и так public.

  • Thanks 2
Link to comment
Share on other sites

  • 0
14 часа назад, Le ecureuil сказал:

В теории кроме service snmp можно вообще ничего не делать. Community по умолчанию - и так public.

Так и есть , с  PRTG работает. Спасибо всем за совет.

Куча логов в роутере , это можно как то отключить ?  v2.08(AAUW.1)A2

Aug 11 13:17:03mini_snmpd
(linux.c:420) ndm response is invalid
Aug 11 13:17:48ndm
Network::Interface::Switch: "GigabitEthernet0/0": unable to fetch port couters overflow info.
Aug 11 13:17:48ndm
Network::Interface::Switch: "GigabitEthernet0/0": unable to parse port overflow data.
Aug 11 13:17:48mini_snmpd
(linux.c:420) ndm response is invalid
Aug 11 13:17:53ndm
Network::Interface::Switch: "GigabitEthernet0/0": unable to fetch port couters overflow info.
Aug 11 13:17:53ndm
Network::Interface::Switch: "GigabitEthernet0/0": unable to parse port overflow data.
Aug 11 13:17:53mini_snmpd
(linux.c:420) ndm response is invalid
Aug 11 13:17:58ndm
Network::Interface::Switch: "GigabitEthernet0/0": unable to fetch port couters overflow info.
Aug 11 13:17:58ndm
Network::Interface::Switch: "GigabitEthernet0/0": unable to parse port overflow data.
Aug 11 13:17:58mini_snmpd
(linux.c:420) ndm response is invalid
Edited by iocsha
Link to comment
Share on other sites

  • 0

Потерял один интерфейс - имеем провайдер PPTP и подключен клиент по VPN для доступа (как раз этого интерфейса и не видно, ведь он должен же быть как например ppp1), к каждому  LAN порту подключен клиент плюс wi-fi клиенты.

Съем идет через клиента который подключился к VPN, так же что-то датчиков в данном подключении маловато будет видно в отличие от локального.

SNMP-rem-3.jpg

SNMP-rem-1.jpg

Edited by vasek00
Link to comment
Share on other sites

  • 0
5 часов назад, iocsha сказал:

Так и есть , с  PRTG работает. Спасибо всем за совет.

Куча логов в роутере , это можно как то отключить ?  v2.08(AAUW.1)A2

Aug 11 13:17:03mini_snmpd
(linux.c:420) ndm response is invalid
Aug 11 13:17:48ndm
Network::Interface::Switch: "GigabitEthernet0/0": unable to fetch port couters overflow info.
Aug 11 13:17:48ndm
Network::Interface::Switch: "GigabitEthernet0/0": unable to parse port overflow data.
Aug 11 13:17:48mini_snmpd
(linux.c:420) ndm response is invalid
Aug 11 13:17:53ndm
Network::Interface::Switch: "GigabitEthernet0/0": unable to fetch port couters overflow info.
Aug 11 13:17:53ndm
Network::Interface::Switch: "GigabitEthernet0/0": unable to parse port overflow data.
Aug 11 13:17:53mini_snmpd
(linux.c:420) ndm response is invalid
Aug 11 13:17:58ndm
Network::Interface::Switch: "GigabitEthernet0/0": unable to fetch port couters overflow info.
Aug 11 13:17:58ndm
Network::Interface::Switch: "GigabitEthernet0/0": unable to parse port overflow data.
Aug 11 13:17:58mini_snmpd
(linux.c:420) ndm response is invalid

Спасибо за репорт, баг исправлен, все будет нормально в следующей пятничной сборке.

  • Thanks 1
Link to comment
Share on other sites

  • 0
3 часа назад, vasek00 сказал:

Потерял один интерфейс - имеем провайдер PPTP и подключен клиент по VPN для доступа (как раз этого интерфейса и не видно, ведь он должен же быть как например ppp1), к каждому  LAN порту подключен клиент плюс wi-fi клиенты.

Съем идет через клиента который подключился к VPN, так же что-то датчиков в данном подключении маловато будет видно в отличие от локального.

SNMP-rem-3.jpg

SNMP-rem-1.jpg

Пока интерфейсы, которые являются концами VPN-подключений у VPN-сервера, никак не обрабатываются в прошивке, потому управлять и снимать с них статистику невозможно.

Однако мы поставим эту задачу в план, и посмотрим в будущем как ее можно решить.

Link to comment
Share on other sites

  • 0
13 часа назад, Le ecureuil сказал:

Пока интерфейсы, которые являются концами VPN-подключений у VPN-сервера, никак не обрабатываются в прошивке, потому управлять и снимать с них статистику невозможно.

Однако мы поставим эту задачу в план, и посмотрим в будущем как ее можно решить.

ОК.

Link to comment
Share on other sites

  • 0

Добрый день, Le ecureuil , netflow  на  2.08 нет ни каких планов ? Понятно , что это не всем надо , но было бы здорово. Разумеется статистику не на роутере собирать. У микротиков это работает на отлично.

Edited by iocsha
Link to comment
Share on other sites

  • 0
3 часа назад, iocsha сказал:

Добрый день, Le ecureuil , netflow  на  2.08 нет ни каких планов ? Понятно , что это не всем надо , но было бы здорово. Разумеется статистику не на роутере собирать. У микротиков это работает на отлично.

Пока нет, но создайте отдельную тему и подумаем вместе над реализацией.

  • Thanks 1
Link to comment
Share on other sites

  • 0

Активировал компонент "Сервер SNMP". Задал настройки мониторинга в утилите NetWorx:

2016-08-11 (6).png 2016-08-11 (7).png

Первая проблема (не знаю должно так быть, или нет): при настройках указанных выше, при заходе в WEB-интерфейс роутера наблюдается повышенная загрузка процессора:

2016-08-11 (18).png

При этом в: "Системный монитор" -> "Соединения", наблюдаются множество соединений, типа:

Источник: 192.168.1.33/DESKTOP      Назначение: 192.168.1.1/Имя устройства (Home)     Сервис: UDP/161

 

При деактивированном компоненте "Сервер SNMP", или отключенной утилите NetWorx, при заходе в WEB-интерфейс роутера, загрузка CPU - 0-3 %.

 

 

Вторая проблема: вот так выглядит график загрузки файла, при выше указанных настройках

2016-08-11 (5).png

 

Вот здесь автор утилиты, пишет следующее:

Цитата

Please note: while using either the SNMP or UPnP monitoring method, you may notice that the graph looks “broken”, with empty spaces between lines. This happens because some — usually low-end — devices fail to respond to NetWorx polling within 1 second. It disrupts the charting; however the aggregated usage figures should remain correct.

 

P.S.: при мониторинге через UPnP, таких проблем не наблюдалось.

  • Thanks 1
Link to comment
Share on other sites

  • 0
Цитата

Первая проблема (не знаю должно так быть, или нет): при настройках указанных выше, при заходе в WEB-интерфейс роутера наблюдается повышенная загрузка процессора:

Да, это так и должно быть при непрерывном опросе по snmp.

Ну и собственно вам автор утилиты все ответил про причину такого графика.

  • Thanks 1
Link to comment
Share on other sites

  • 0
3 часа назад, Le ecureuil сказал:

Ну и собственно вам автор утилиты все ответил про причину такого графика.

Но, ведь при мониторинге через UPnP график был нормальным.

Да, и при использовании того же P660HTN EE, который у меня был раннее, графики нормальными были...

Edited by iskatel'
дополнение
Link to comment
Share on other sites

  • 0
10 часов назад, iskatel' сказал:

Но, ведь при мониторинге через UPnP график был нормальным.

Да, и при использовании того же P660HTN EE, который у меня был раннее, графики нормальными были...

Ну так и используйте P660 или UPnP.

У нас другая реализация SNMP, скорее всего просто плохо подходящая вам или вашей утилите для сбора статистики. Попробуйте в ней увеличить интервал опроса, а мы пока подумаем над решением вашей проблемы.

Link to comment
Share on other sites

  • 0

Возможно поможет реализация команды, которая отключит работу, не указанных явно датчиков в сервере SNMP, и оставит включенными явно указанные датчики, тем самым уменьшив нагрузку на процессор, и уменьшив количество соединений, типа: "snmp sensor GigabitEthernet0/0 WifiMaster0/AccessPoint0 WifiMaster0/AccessPoint1" ? 

Link to comment
Share on other sites

  • 0

Есть у меня удаленный кинетик на котором запущен OVPN клиент. Раньше там snmp был из пакетов и интерфейс tun0 попадал в мониторинг. Теперь используется snmp из прошивки и tun интерфейс в список не попал.

Возможно ли добавление подобных интерфейсов в мониторинг?

Link to comment
Share on other sites

  • 0
1 час назад, dexter сказал:

Есть у меня удаленный кинетик на котором запущен OVPN клиент. Раньше там snmp был из пакетов и интерфейс tun0 попадал в мониторинг. Теперь используется snmp из прошивки и tun интерфейс в список не попал.

Возможно ли добавление подобных интерфейсов в мониторинг?

Если кратко - нет.

Link to comment
Share on other sites

  • 0

SNMP  не есть гуд для  мониторинга трафика , а вот за периодическим наблюдением за параметрами(например раз в 60 сек) - то что надо . Для  мониторига трафика надо netflow(fprobe есть в пакетах Entware  , но стоит забыть об аппаратных ускорителях тк  с ними будет не правильно считать) . А как интересно реализован учёт трафика в прошивке Padavan, там и ускорители работают. Вот бы такое видеть и в кинетиках. Но это мечты  конечно.

Edited by iocsha
Link to comment
Share on other sites

  • 0
3 минуты назад, iocsha сказал:

SNMP  не есть гуд для  мониторинга трафика , а вот за периодическим наблюдением за параметрами - то что надо . Для  мониторига трафика надо netflow . А как интересно реализован учёт трафика в прошивке Padavan, там и ускорители работают. Вот бы такое видеть и в кинетиках. Но это мечты  конечно.

Там все то же самое - при работе hwnat никакого netflow :) Можете сами спросить у него: @Padavan.

Link to comment
Share on other sites

  • 0
В 8/13/2016 в 12:30, iskatel' сказал:

Возможно поможет реализация команды, которая отключит работу, не указанных явно датчиков в сервере SNMP, и оставит включенными явно указанные датчики, тем самым уменьшив нагрузку на процессор, и уменьшив количество соединений, типа: "snmp sensor GigabitEthernet0/0 WifiMaster0/AccessPoint0 WifiMaster0/AccessPoint1" ? 

Решение вашей проблемы сложнее, чем кажется, и пока отложено на неопределенный срок - все же это некритично, но требует много возни, переделок и тестов.

  • Thanks 1
Link to comment
Share on other sites

  • 0
В 11.08.2016 в 17:13, Le ecureuil сказал:

Спасибо за репорт, баг исправлен, все будет нормально в следующей пятничной сборке.

Ьаг в логах в нововй прошивке  v2.08(AAUW.1)A3  ушёл  .там сейчас всё хорошо. Спасибо за оперативность. 

Link to comment
Share on other sites

  • 0
В 8/13/2016 в 12:30, iskatel' сказал:

Возможно поможет реализация команды, которая отключит работу, не указанных явно датчиков в сервере SNMP, и оставит включенными явно указанные датчики, тем самым уменьшив нагрузку на процессор, и уменьшив количество соединений, типа: "snmp sensor GigabitEthernet0/0 WifiMaster0/AccessPoint0 WifiMaster0/AccessPoint1" ? 

Были проведены определенные работы, и теперь ценой несколько более высокой загрузки ЦПУ ваш график будет гладким и шелковистым:

1.jpg

Ожидайте в 2.06 и 2.08 в пятницу.

  • Thanks 2
Link to comment
Share on other sites

  • 0

Le ecureuil, а невозможность добавление "tun" или "tap" интерфейса от Ovpn в статистику это с технической точки зрения или со стороны административной не получается?

Edited by dexter
Link to comment
Share on other sites

  • 0
5 часов назад, dexter сказал:

Le ecureuil, а невозможность добавление "tun" или "tap" интерфейса от Ovpn в статистику это с технической точки зрения или со стороны административной не получается?

С любой из этих это крайне сложнореализуемо.

Сейчас SNMP - это всего лишь отображение данных, которые уже знает системный демон ndm, через другой, отличный от CLI и Web интерфейс.

Про интерфейсы tun и tap, созданные в Entware/Debian, системная управляющая программа ndm ничего не знает, собственно и показывать нечего.

Если вы хотите использовать entware/debian, то тогда там запускайте и полноценный snmp на другом порту и опрашивайте разные данные из разных демонов snmp.

Link to comment
Share on other sites

  • 0

Спасибо, все понятно.

Мысли такие меня посещали.

3 минуты назад, Le ecureuil сказал:

Про интерфейсы tun и tap, созданные в Entware/Debian, системная управляющая программа ndm ничего не знает, собственно и показывать нечего.

Если вы хотите использовать entware/debian, то тогда там запускайте и полноценный snmp на другом порту и опрашивайте разные данные из разных демонов snmp.

Когда не было функционала приходилось городить огород. Сейчас же, когда все из коробки, ничего этого изобретать нет большого желания, хочется просто пользоваться.

И спасибо, за проделанную работу.

И уж если городить огород, можно ли как-то взять статистику с портов?

Link to comment
Share on other sites

  • 0
1 минуту назад, dexter сказал:

Спасибо, все понятно.

Мысли такие меня посещали.

Когда не было функционала приходилось городить огород. Сейчас же, когда все из коробки, ничего этого изобретать нет большого желания, хочется просто пользоваться.

И спасибо, за проделанную работу.

И уж если городить огород, можно ли как-то взять статистику с портов?

Сейчас mini_snmpd фактически опрашивает интерфейсы через CLI-команды
> show interface
> show interface <ifname>

> show interface <ifname> stat

Так что используя ndmq вы в entware или в debian все спокойненько можете получить.

Link to comment
Share on other sites

  • 0
19 часов назад, Le ecureuil сказал:

Были проведены определенные работы, и теперь ценой несколько более высокой загрузки ЦПУ ваш график будет гладким и шелковистым:

Ожидайте в 2.06 и 2.08 в пятницу.

Спасибо, за вашу отзывчивость, и всем кто занимался реализацией SNMP.

Link to comment
Share on other sites

  • 0

Keenetic Ultra, после обновления прошивки графики стали иметь следующий вид. 

tun0 рисуется snmpd-static из ентваре и на нем нет полос.

Keenetic Ultra 2 такой проблемы нет.

1.jpg

Edited by dexter
Link to comment
Share on other sites

  • 0
2 часа назад, dexter сказал:

Keenetic Ultra, после обновления прошивки графики стали иметь следующий вид. 

tun0 рисуется snmpd-static из ентваре и на нем нет полос.

Keenetic Ultra 2 такой проблемы нет.

1.jpg

Версии mini_snmpd в последних билдах 2.06 и 2.08 идентичные.

На последней сборке 2.08 точно проблем нет?

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...