Мониторинг компонентов решения

Мониторинг

Сервер Zabbix содержит параметры мониторинга, обрабатывает результаты мониторинга и предоставляет их в виде данных для визуализации, а также отправляет уведомления о возникших ошибках.

Для сбора результатов мониторинга в отдельных центрах обработки данных и их отправки на центральный сервер Zabbix вам нужно развернуть серверы Zabbix-прокси. Использование этих серверов снижает нагрузку c ЦПУ сервера Zabbix, уменьшает значение показателя IOPS (Input/Output Operations Per Second) на его диске, а также предоставляет возможность быстрого масштабирования системы мониторинга.

Мониторинг может осуществляться двумя способами в зависимости от программного обеспечения, установленного на оборудовании:

• Если программное обеспечение, установленное на оборудовании, поддерживает установку Zabbix-агентов, оно автоматически передает данные мониторинга серверу Zabbix или Zabbix-прокси.
• Если программное обеспечение, установленное на оборудовании, не поддерживает установку Zabbix-агентов, сервер Zabbix-прокси автоматически подключается к нему через протокол SNMP и собирает необходимые данные.

При управлении устройствами CPE, а также VNF и PNF оркестратор использует API, чтобы автоматически создавать, обновлять и удалять соответствующие им хосты на сервере Zabbix.

Результаты мониторинга отображаются в виде графиков, количество которых зависит от шаблона Zabbix, примененного к компоненту решения. Настройка шаблонов Zabbix мониторинга осуществляется на сервере Zabbix.

Если вы создали шаблон Zabbix для мониторинга отдельной VNF, вам нужно указать его имя в VNF-дескрипторе. После этого вы можете просматривать результаты мониторинга на отдельных VNF. Мониторинг VNF необходим для использования функций Auto-Healing и Auto-Scaling.

Более подробную информацию о настройке системы мониторинга можно получить из официальной документации решения Zabbix.

Подключение к серверу Zabbix

Интеграция с Zabbix обеспечивает мониторинг компонентов решения. Перед подключением к серверу Zabbix его необходимо развернуть его в одном из ваших центров обработки данных.

Чтобы подключиться к серверу Zabbix:

1. В меню перейдите в раздел Мониторинг.

   Отобразятся параметры подключения к серверу Zabbix.

2. В поле URL введите веб-адрес Zabbix API. Оркестратор отправляет по этому адресу HTTP-запросы для получения и отображения результатов мониторинга в виде графиков.

   Адрес состоит из адреса веб-интерфейса Zabbix и имени файла api_jsonrpc.php, который используется для вызова API. Например, если веб-интерфейс Zabbix расположен по адресу http://192.168.2.1, вам нужно ввести http://192.168.2.1/api_jsonrpc.php.

3. В поле Имя пользователя введите имя пользователя для подключения к Zabbix API. Вам нужно ввести имя пользователя для учетной записи, имеющей права на чтение и запись в группах узлов сети, которые вы создали на сервере Zabbix для мониторинга компонентов решения Kaspersky SD-WAN. Эта учетная запись используется для аутентификации на сервере Zabbix при отправке API-запроса.
4. В поле Пароль введите пароль пользователя для подключения к Zabbix API.
5. В поле VNF/PNF-группа введите имя группы узлов сети, которую вы создали на сервере Zabbix для мониторинга VNF или PNF. Если вы не создали группу, оркестратор создает ее автоматически.
6. В поле Группа CPE введите имя группы узлов сети, которую вы создали на сервере Zabbix для мониторинга устройств CPE. Если вы не создали группу, оркестратор создает ее автоматически.
7. В поле Синхронизация триггеров (сек.) введите интервал времени в секундах для отправки уведомлений о возникших ошибках с сервера Zabbix. Диапазон значений: от 5 до 600. По умолчанию указано значение 600.
8. Снизу от поля Токен нажмите на кнопку Сгенерировать, чтобы сгенерировать токен, который сервер Zabbix использует для установки безопасного соединения с оркестратором. Безопасность также обеспечивается TLS-сертификатами. Вы можете ввести токен вручную, а также просмотреть его, нажав на кнопку просмотра .
9. При необходимости проверить доступность сервера Zabbix нажмите на кнопку Проверить соединение.
10. Нажмите на кнопку Применить.

Подключение к серверу Zabbix-прокси

Интеграция с Zabbix обеспечивает мониторинг компонентов решения. Перед подключением к серверу Zabbix-прокси его необходимо развернуть его в одном из ваших центров обработки данных.

Чтобы подключиться к серверу Zabbix-прокси:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления инфраструктурой сети SD-WAN. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров SD-WAN.

2. В панели Ресурсы выберите вкладку Центр обработки данных.

   Отобразится список центров обработки данных.

3. Нажмите на центр обработки данных, в котором развернут сервер Zabbix-прокси.
4. Выберите вкладку Системные ресурсы.

   Отобразятся параметры подключения к серверу Zabbix-прокси.

5. В блоке Zabbix-прокси в поле Имя введите имя сервера Zabbix-прокси. Введенное имя должно совпадать с именем, указанным в параметрах сервера Zabbix-прокси.
6. В поле IP введите IP-адрес сервера Zabbix-прокси.
7. Нажмите на кнопку Применить.

Настройка мониторинга устройств CPE

Вам нужно указать параметры мониторинга в конфигурации шаблона CPE и применить этот шаблон к устройствам, на которых требуется просмотреть результаты мониторинга.

Чтобы настроить мониторинг устройств CPE:

1. В меню перейдите в подраздел SD-WAN → Шаблоны CPE.

   Отобразится таблица шаблонов CPE.

2. Нажмите на шаблон CPE.

   Внизу страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на кнопку развертывания .

3. Выберите вкладку Мониторинг.

   Отобразятся параметры мониторинга устройства CPE.

4. В раскрывающемся списке Тип мониторинга выберите одно из следующих значений:
   • SNMP – для мониторинга устройств CPE, программное обеспечение которых не поддерживает установку Zabbix-агентов.
   • Agent – для мониторинга устройств CPE, программное обеспечение которых поддерживает установку Zabbix-агентов.
5. В поле Шаблон Zabbix введите имя шаблона Zabbix.
6. Вверху области настройки нажмите на кнопку Сохранить, чтобы сохранить конфигурацию шаблона CPE.

Просмотр результатов мониторинга

Развернуть всё | Свернуть всё

Вы можете просмотреть результаты мониторинга компонентов решения. Для этого используйте следующие инструкции:

• Просмотр результатов мониторинга устройства CPE.

  Перед просмотром результатов мониторинга устройства CPE требуется настроить мониторинг в шаблоне CPE.

  Чтобы просмотреть результаты мониторинга устройства CPE:

  1. В меню перейдите в раздел SD-WAN.

     По умолчанию откроется подраздел Устройства CPE, в котором отображается таблица устройств CPE.

  2. Нажмите на устройство CPE.

     Внизу страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на кнопку развертывания .

  3. Выберите вкладку Мониторинг.

     Отобразятся результаты мониторинга за весь период. Вы можете отобразить результаты за требуемый период с помощью фильтра вверху страницы. Например, вы можете отобразить результаты за год, за месяц или за произвольно заданный временной интервал.

  4. Выберите параметр, для которого требуется отобразить результаты мониторинга.

  Доступные результаты мониторинга отобразятся в виде графика.

• Просмотр результатов мониторинга экземпляра SD-WAN.

  Чтобы просмотреть результаты мониторинга экземпляра SD-WAN:

  1. В меню перейдите в подраздел SD-WAN → Экземпляры SD-WAN.

     Отобразится таблица экземпляров SD-WAN.

  2. Нажмите на экземпляр SD-WAN.

     Внизу страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на кнопку развертывания .

  3. Выберите вкладку Мониторинг.

     Отобразятся результаты мониторинга за весь период. Вы можете отобразить результаты за требуемый период с помощью фильтра вверху страницы. Например, вы можете отобразить результаты за год, за месяц или за произвольно заданный временной интервал.

  4. Выберите параметр, для которого требуется отобразить результаты мониторинга.

  Доступные результаты мониторинга отобразятся в виде графика.

• Просмотр результатов мониторинга VNF.

  Чтобы просмотреть результаты мониторинга VNF:

  1. В меню перейдите в раздел Каталог.

     Отобразится страница управления сетевыми сервисами.

  2. В панели Сетевые сервисы выберите сетевой сервис.

     Отобразится графический конструктор с топологией сетевого сервиса.

  3. Нажмите на VNF.

     Внизу страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на кнопку развертывания .

     По умолчанию выбрана вкладка Варианты развертывания, на которой отображаются варианты развертывания (англ. flavours) виртуальных машин для сетевой функции. Варианты развертывания описываются в пакете VNF.

  4. Выберите вкладку Мониторинг.

     Отобразятся результаты мониторинга за весь период. Вы можете отобразить результаты за требуемый период с помощью фильтра вверху страницы. Например, вы можете отобразить результаты за год, за месяц или за произвольно заданный временной интервал.

  5. Выберите параметр, для которого требуется отобразить результаты мониторинга.

  Доступные результаты мониторинга отобразятся в виде графика.

• Просмотр результатов мониторинга PNF.

  Чтобы просмотреть результаты мониторинга PNF:

  1. В меню перейдите в раздел Каталог.

     Отобразится страница управления сетевыми сервисами.

  2. В панели Сетевые сервисы выберите сетевой сервис.

     Отобразится графический конструктор с топологией сетевого сервиса.

  3. Нажмите на PNF.

     Внизу страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на кнопку развертывания .

     По умолчанию выбрана вкладка Варианты развертывания, на которой отображаются варианты развертывания (англ. flavours) виртуальных машин для сетевой функции. Варианты развертывания описываются в пакете PNF.

  4. Выберите вкладку Мониторинг.

     Отобразятся результаты мониторинга за весь период. Вы можете отобразить результаты за требуемый период с помощью фильтра вверху страницы. Например, вы можете отобразить результаты за год, за месяц или за произвольно заданный временной интервал.

  5. Выберите параметр, для которого требуется отобразить результаты мониторинга.

  Доступные результаты мониторинга отобразятся в виде графика.

Просмотр ошибок

Развернуть всё | Свернуть всё

Система мониторинга присылает вам уведомления об ошибках, которые возникают во время работы компонентов решения. С помощью этих уведомлений вы можете определять и устранять причины неправильной работы компонентов. При возникновении ошибки ей присваивается один из следующих уровней критичности:

• Предупреждение.
• Средний.
• Высокий.
• Авария.

Параметры мониторинга, которые вы указываете на сервере Zabbix, определяют, о каких ошибках требуется отправлять уведомления и как эти ошибки классифицируются по уровням критичности. Вы можете просмотреть время возникновения ошибки, а также количество времени, в течение которого она оставалась неисправленной.

Для просмотра ошибок используйте следующие инструкции:

• Просмотр ошибок на устройстве CPE.

  Чтобы просмотреть ошибки на устройстве CPE:

  1. В меню перейдите в раздел SD-WAN.

     По умолчанию откроется подраздел Устройства CPE, в котором отображается таблица устройств CPE.

  2. Нажмите на устройство CPE.

     Внизу страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на кнопку развертывания .

  3. Выберите вкладку Проблемы.

  Отобразится таблица ошибок, возникших во время работы устройства CPE.

• Просмотр ошибок на VNF.

  Чтобы просмотреть ошибки на VNF:

  1. В меню перейдите в раздел Каталог.

     Отобразится страница управления сетевыми сервисами.

  2. В панели Сетевые сервисы выберите сетевой сервис.

     Отобразится графический конструктор с топологией сетевого сервиса.

  3. Нажмите на VNF.

     Внизу страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на кнопку развертывания .

     По умолчанию выбрана вкладка Варианты развертывания, на которой отображаются варианты развертывания (англ. flavours) виртуальных машин для сетевой функции. Варианты развертывания описываются в пакете VNF.

  4. Выберите вкладку Проблемы.

  Отобразится таблица ошибок, возникших во время работы VNF.

• Просмотр ошибок на PNF.

  Чтобы просмотреть ошибки на PNF:

  1. В меню перейдите в раздел Каталог.

     Отобразится страница управления сетевыми сервисами.

  2. В панели Сетевые сервисы выберите сетевой сервис.

     Отобразится графический конструктор с топологией сетевого сервиса.

  3. Нажмите на PNF.

     Внизу страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на кнопку развертывания .

     По умолчанию выбрана вкладка Варианты развертывания, на которой отображаются варианты развертывания (англ. flavours) виртуальных машин для сетевой функции. Варианты развертывания описываются в пакете PNF.

  4. Выберите вкладку Проблемы.

  Отобразится таблица ошибок, возникших во время работы PNF.

Включение мониторинга на туннеле

Развернуть всё | Свернуть всё

Вы можете включить мониторинг на туннеле. Все туннели, построенные в рамках сети SD-WAN, отображаются в общей таблице туннелей в разделе Туннели, а также в графической топологии в разделе Топология. В конфигурации устройства CPE на вкладке Туннели также отображается таблица туннелей, построенных с использованием этого устройства.

Для включения мониторинга на туннеле используйте следующие инструкции:

• Включение мониторинга на туннеле через общую таблицу.

  Чтобы включить мониторинг на туннеле через общую таблицу:

  1. В меню перейдите в раздел Инфраструктура.

     Откроется страница управления инфраструктурой сети SD-WAN. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров SD-WAN.

  2. Нажмите на кнопку Управление рядом с контроллером SD-WAN и в раскрывающемся списке выберите Меню конфигурации.

     Откроется меню настройки контроллера SD-WAN. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.

  3. Перейдите в раздел Туннели.

     Отобразится таблица туннелей.

  4. Нажмите на кнопку Управление рядом с туннелем и в раскрывающемся списке выберите Установить пороговые значения.
  5. В открывшемся окне установите флажок Включить мониторинг пороговых значений туннеля.
  6. При необходимости использовать пороговые значения мониторинга по умолчанию нажмите на кнопку Параметры по умолчанию.
  7. При необходимости отметить туннель как нежелательный и не использовать его при маршрутизации или использовать в последнюю очередь, независимо от качества связи, установите флажок Нежелательный. По умолчанию флажок снят.
  8. В поле Интервал обработки ошибок и степени использования (сек.) введите интервал времени в секундах для измерения количества ошибок на туннеле и уровня его загруженности. Диапазон значений: от 1 до 300. По умолчанию указано значение 60.
  9. Установите флажок Включить мониторинг ошибок, чтобы указать пороговое значение количества ошибок на туннеле и в поле Уровень критических ошибок (ошибок/сек.) введите требуемое значение. Диапазон значений: от 1 до 1 000 000. По умолчанию флажок снят, а в поле указано значение 1000.
  10. Установите флажок Включить мониторинг использования, чтобы указать пороговое значение загруженности туннеля в процентах от установленной скорости сервисного интерфейса и в поле Критический уровень использования туннеля (%) введите требуемое значение. По умолчанию флажок снят, а в поле указано значение 95.
  11. В поле Интервал обработки задержки, джиттера и потери пакетов (сек.) введите интервал времени в секундах для измерения показателей задержки, джиттера и потери пакетов на туннеле. Диапазон значений: от 1 до 600. По умолчанию указано значение 15.
  12. Установите флажок Включить мониторинг задержек, чтобы указать максимальное время задержки в миллисекундах при передаче пакетов по туннелю и в поле Критический уровень задержек (мс.) введите требуемое значение. Диапазон значений: от 5 до 1000. По умолчанию флажок снят, а в поле указано значение 100.
  13. Установите флажок Включить мониторинг джиттера, чтобы указать максимальное время джиттера в миллисекундах при передаче пакетов по туннелю и в поле Критический уровень джиттера (мс.) введите требуемое значение. Диапазон значений: от 5 до 1000. По умолчанию флажок снят, а в поле указано значение 100.
  14. Установите флажок Включить мониторинг потерь пакетов, чтобы указать максимальный процент потери пакетов на туннеле и в поле Критический уровень потерь пакетов (%) введите требуемое значение. Диапазон значений: от 1 до 100. По умолчанию флажок снят, а в поле указано значение 2.
  15. Сохраните указанные параметры:
      • Нажмите на кнопку Сохранить, чтобы сохранить указанные параметры мониторинга на туннеле.
      • Нажмите на кнопку Сохранить для обоих туннелей, чтобы сохранить указанные параметры мониторинга на туннеле, а также на аналогичном встречном туннеле.
• Включение мониторинга на туннеле через графическую топологию.

  Чтобы включить мониторинг на туннеле через графическую топологию:

  1. В меню перейдите в раздел Инфраструктура.

     Откроется страница управления инфраструктурой сети SD-WAN. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров SD-WAN.

  2. Нажмите на кнопку Управление рядом с контроллером SD-WAN и в раскрывающемся списке выберите Меню конфигурации.

     Откроется меню настройки контроллера SD-WAN. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.

  3. Перейдите в раздел Топология.

     Отобразится топология сети SD-WAN.

  4. Нажмите на туннель и в открывшемся окне нажмите на кнопку Установить пороговые значения.
  5. В открывшемся окне установите флажок Включить мониторинг пороговых значений туннеля.
  6. При необходимости использовать пороговые значения мониторинга по умолчанию нажмите на кнопку Параметры по умолчанию.
  7. При необходимости отметить туннель как нежелательный и не использовать его при маршрутизации или использовать в последнюю очередь, независимо от качества связи, установите флажок Нежелательный. По умолчанию флажок снят.
  8. В поле Интервал обработки ошибок и степени использования (сек.) введите интервал времени в секундах для измерения количества ошибок на туннеле и уровня его загруженности. Диапазон значений: от 1 до 300. По умолчанию указано значение 60.
  9. Установите флажок Включить мониторинг ошибок, чтобы указать пороговое значение количества ошибок на туннеле и в поле Уровень критических ошибок (ошибок/сек.) введите требуемое значение. Диапазон значений: от 1 до 1 000 000. По умолчанию флажок снят, а в поле указано значение 1000.
  10. Установите флажок Включить мониторинг использования, чтобы указать пороговое значение загруженности туннеля в процентах от установленной скорости сервисного интерфейса и в поле Критический уровень использования туннеля (%) введите требуемое значение. По умолчанию флажок снят, а в поле указано значение 95.
  11. В поле Интервал обработки задержки, джиттера и потери пакетов (сек.) введите интервал времени в секундах для измерения показателей задержки, джиттера и потери пакетов на туннеле. Диапазон значений: от 1 до 600. По умолчанию указано значение 15.
  12. Установите флажок Включить мониторинг задержек, чтобы указать максимальное время задержки в миллисекундах при передаче пакетов по туннелю и в поле Критический уровень задержек (мс.) введите требуемое значение. Диапазон значений: от 5 до 1000. По умолчанию флажок снят, а в поле указано значение 100.
  13. Установите флажок Включить мониторинг джиттера, чтобы указать максимальное время джиттера в миллисекундах при передаче пакетов по туннелю и в поле Критический уровень джиттера (мс.) введите требуемое значение. Диапазон значений: от 5 до 1000. По умолчанию флажок снят, а в поле указано значение 100.
  14. Установите флажок Включить мониторинг потерь пакетов, чтобы указать максимальный процент потери пакетов на туннеле и в поле Критический уровень потерь пакетов (%) введите требуемое значение. Диапазон значений: от 1 до 100. По умолчанию флажок снят, а в поле указано значение 2.
  15. Сохраните указанные параметры:
      • Нажмите на кнопку Сохранить, чтобы сохранить указанные параметры мониторинга на туннеле.
      • Нажмите на кнопку Сохранить для обоих туннелей, чтобы сохранить указанные параметры мониторинга на туннеле, а также на аналогичном встречном туннеле.
• Включение мониторинга на туннеле через отдельное устройство CPE.

  Чтобы включить мониторинг на туннеле через отдельное устройство CPE:

  1. В меню перейдите в раздел SD-WAN.

     По умолчанию откроется подраздел Устройства CPE, в котором отображается таблица устройств CPE.

  2. Нажмите на устройство CPE.

     Внизу страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на кнопку развертывания .

  3. Выберите вкладку Туннели.

     Отобразится таблица туннелей.

  4. Нажмите на кнопку Управление рядом с туннелем и в раскрывающемся списке выберите Установить пороговые значения.
  5. В открывшемся окне установите флажок Включить мониторинг пороговых значений туннеля.
  6. При необходимости использовать пороговые значения мониторинга по умолчанию нажмите на кнопку Параметры по умолчанию.
  7. При необходимости отметить туннель как нежелательный и не использовать его при маршрутизации или использовать в последнюю очередь, независимо от качества связи, установите флажок Нежелательный. По умолчанию флажок снят.
  8. В поле Интервал обработки ошибок и степени использования (сек.) введите интервал времени в секундах для измерения количества ошибок на туннеле и уровня его загруженности. Диапазон значений: от 1 до 300. По умолчанию указано значение 60.
  9. Установите флажок Включить мониторинг ошибок, чтобы указать пороговое значение количества ошибок на туннеле и в поле Уровень критических ошибок (ошибок/сек.) введите требуемое значение. Диапазон значений: от 1 до 1 000 000. По умолчанию флажок снят, а в поле указано значение 1000.
  10. Установите флажок Включить мониторинг использования, чтобы указать пороговое значение загруженности туннеля в процентах от установленной скорости сервисного интерфейса и в поле Критический уровень использования туннеля (%) введите требуемое значение. По умолчанию флажок снят, а в поле указано значение 95.
  11. В поле Интервал обработки задержки, джиттера и потери пакетов (сек.) введите интервал времени в секундах для измерения показателей задержки, джиттера и потери пакетов на туннеле. Диапазон значений: от 1 до 600. По умолчанию указано значение 15.
  12. Установите флажок Включить мониторинг задержек, чтобы указать максимальное время задержки в миллисекундах при передаче пакетов по туннелю и в поле Критический уровень задержек (мс.) введите требуемое значение. Диапазон значений: от 5 до 1000. По умолчанию флажок снят, а в поле указано значение 100.
  13. Установите флажок Включить мониторинг джиттера, чтобы указать максимальное время джиттера в миллисекундах при передаче пакетов по туннелю и в поле Критический уровень джиттера (мс.) введите требуемое значение. Диапазон значений: от 5 до 1000. По умолчанию флажок снят, а в поле указано значение 100.
  14. Установите флажок Включить мониторинг потерь пакетов, чтобы указать максимальный процент потери пакетов на туннеле и в поле Критический уровень потерь пакетов (%) введите требуемое значение. Диапазон значений: от 1 до 100. По умолчанию флажок снят, а в поле указано значение 2.
  15. Сохраните указанные параметры:
      • Нажмите на кнопку Сохранить, чтобы сохранить указанные параметры мониторинга на туннеле.
      • Нажмите на кнопку Сохранить для обоих туннелей, чтобы сохранить указанные параметры мониторинга на туннеле, а также на аналогичном встречном туннеле.
  16. Вверху области настройки нажмите на кнопку Сохранить, чтобы сохранить конфигурацию устройства CPE.

Просмотр состояния решения и его компонентов

Вы можете просматривать информацию о решения и его компонентов в разделе Обозреватель, который открывается автоматически после того, как вы аутентифицируетесь в веб-интерфейсе оркестратора.

Чтобы просмотреть состояние компонентов решения,

в меню перейдите в раздел Обозреватель.

Отобразятся блоки, между которыми распределена информация. Например, в блоке Недоступные CPE отображаются устройства CPE, доступ к которым был потерян. Если компонент решения работает правильно, в соответствующем блоке отображается сообщение Все работает правильно.

Блоки можно перетаскивать мышью для изменения порядка их отображения. Вверху каждого блока есть кнопка обновления , при нажатии на которую сбрасывается вся отображаемая информация. Вы также можете использовать кнопку настройки в верхнем углу страницы, чтобы сбросить статистику или изменить интервал обновления информации в блоках.

Протокол SNMP

Вы можете использовать протокол SNMP, чтобы собирать данные мониторинга на оборудовании, не поддерживающем установку Zabbix-агентов. В этом случае вместо Zabbix-агента устанавливается специальная программная сущность – SNMP-агент. Он осуществляет постоянный мониторинг оборудования, собирая основную информацию о статусе, показателях производительности, а также конфигурации. Собранная информация затем передается SNMP-менеджеру, который является централизованной системой, занимающейся обработкой полученных данных мониторинга. В Kaspersky SD-WAN в роли SNMP-менеджера выступает сервер Zabbix-прокси.

Работа протокола SNMP осуществляется на прикладном уровне TCP/IP (седьмой уровень модели OSI). SNMP-менеджер и SNMP-агенты обмениваются запросами и уведомлениями. В обоих случаях речь идет о стандартных сообщениях. Разница заключается в направлении, в котором отправлено сообщение, а также в его функции.

Когда SNMP-менеджер отправляет SNMP-агенту сообщение, оно используется, чтобы получить данные мониторинга и является запросом. По умолчанию SNMP-агенты получают запросы от SNMP-менеджера через порт 161. При этом менеджер может отправлять запросы через любой доступный порт. Ответ приходит на тот же порт, с которого был отправлен запрос.

В то же время если SNMP-агент отправляет SNMP-менеджеру сообщение, оно используется, чтобы предоставить данные мониторинга и является уведомлением. По умолчанию SNMP-менеджер получает уведомления от SNMP-агентов через порт 162. При этом агенты могут отправлять уведомления через любые доступные порты. Существует два типа уведомлений:

• Уведомления-ловушки (англ. traps) – это уведомления, которые SNMP-агент отправляет без предварительного запроса от SNMP-менеджера, содержащие информацию об определенных событиях. При возникновении указанного вами события, например выключении оборудования или одного из его сетевых интерфейсов, SNMP-агент генерирует уведомление-ловушку и отправляет его SNMP-менеджеру в виде UPD-сообщения. Ловушки позволяют оборудованию автоматически информировать SNMP-менеджер о возникновении важных событий, не дожидаясь получения запроса.
• Запрос на информирование (англ. inform request) – это похожие на ловушки уведомления, которые отличаются тем, что требуют дополнительного подтверждения со стороны SNMP-менеджера. Когда SNMP-агент отправляет SNMP-менеджеру запрос на информирование, этот агент ожидает получения подтверждения приема. Если SNMP-менеджер успешно принимает и обрабатывает запрос на информирование, он отправляет сообщение с подтверждением приема SNMP-агенту. Механизм подтверждения приема позволяет убедиться в надежности доставки уведомлений.

При использовании протокола TLS или DTLS уведомления-ловушки приходят на порт 10162 SNMP-менеджера, а запросы на информирование – на порт 10161.

В случае SNMP все основные протокольные единицы данных (англ. protocol data unit, PDU) имеют одинаковую структуру (см. рисунок ниже). IP-заголовок и UDP-заголовок используются для инкапсуляции и фактически не являются частями протокольной единицы данных.

Схема единицы данных протокола SNMP

Настройка подключения SNMP-менеджера к SNMP-агентам

Вам нужно указать параметры подключения SNMP-менеджера к SNMP-агентам, установленным на оборудовании, например на устройствах CPE. В Kaspersky SD-WAN в роли SNMP-менеджера выступает сервер Zabbix-прокси.

Указанные параметры используются для всех SNMP-агентов. Это позволяет сохранить время и избежать необходимости в индивидуальной настройке оборудования. Исключением являются случаи, когда параметры подключения локально перезаписаны на оборудовании.

Чтобы настроить подключение SNMP-менеджера к SNMP-агентам:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления инфраструктурой сети SD-WAN. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров SD-WAN.

2. Нажмите на кнопку Управление рядом с контроллером SD-WAN и в раскрывающемся списке выберите Меню конфигурации.

   Откроется меню настройки контроллера SD-WAN. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.

3. Перейдите в раздел SNMP.

   Отобразится таблица уведомлений-ловушек.

4. Вверху страницы в блоке Параметры менеджера нажмите на кнопку Изменить.
5. В открывшемся окне в поле Адрес введите IP-адрес или имя хоста оборудования, на котором установлен SNMP-агент, в формате <транспортный протокол>:<IP-адрес или имя хоста>/<номер порта>. Например, вы можете ввести udp:192.168.2.0/24.
6. В поле Сообщество введите строку сообщества SNMP (англ. SNMP community string). Строка сообщества используется как пароль, с помощью которого SNMP-менеджер подключается к SNMP-агентам. По умолчанию указано значение public, которое предоставляет доступ только для чтения. Мы рекомендуем изменить значение по умолчанию на более безопасную и уникальную строку сообщества, чтобы обеспечить надежность взаимодействия между вашим SNMP-менеджером и SNMP-агентами.

   Вам нужно указать одинаковую строку сообщества как при настройке подключения SNMP-менеджера к SNMP-агентам, так и при создании уведомлений-ловушек.

7. Нажмите на кнопку Сохранить.

Создание уведомления-ловушки

Вы можете создать уведомление-ловушку, которое SNMP-агенты будут отправлять SNMP-менеджеру.

Чтобы создать уведомление-ловушку:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления инфраструктурой сети SD-WAN. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров SD-WAN.

2. Нажмите на кнопку Управление рядом с контроллером SD-WAN и в раскрывающемся списке выберите Меню конфигурации.

   Откроется меню настройки контроллера SD-WAN. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.

3. Перейдите в раздел SNMP.

   Отобразится таблица уведомлений-ловушек.

4. В блоке Параметры ловушки нажмите на кнопку Изменить.
5. В открывшемся окне нажмите на кнопку Добавить, чтобы создать ловушку.
6. В поле Порт менеджера введите IP-адрес или имя хоста SNMP-менеджера. В Kaspersky SD-WAN в роли SNMP-менеджера выступает сервер Zabbix-прокси.
7. В поле Порт менеджера введите номер порта SNMP-менеджера. По умолчанию указано значение 162.
8. В поле Сообщество введите строку сообщества SNMP. Строка сообщества используется как пароль, с помощью которого SNMP-менеджер подключается к SNMP-агентам. По умолчанию указано значение public, которое предоставляет доступ только для чтения. Мы рекомендуем изменить значение по умолчанию на более безопасную и уникальную строку сообщества, чтобы обеспечить надежность взаимодействия между вашим SNMP-менеджером и SNMP-агентами.

   Вам нужно указать одинаковую строку сообщества как при настройке подключения SNMP-менеджера к SNMP-агентам, так и при создании уведомлений-ловушек.

9. В поле Разрешенные ловушки нажмите на кнопку Изменить и установите следующие флажки, чтобы выбрать, какие уведомления-ловушки SNMP-агенты могут отправлять SNMP-менеджеру:
   • Установите флажок ifUpNotification, чтобы SNMP-агент отправлял SNMP-менеджеру уведомление-ловушку, когда один из сетевых интерфейсов оборудования, на котором установлен агент, переходит в активное состояние.
   • Установите флажок ifDownNotification, чтобы SNMP-агент отправлял SNMP-менеджеру уведомление-ловушку, когда один из сетевых интерфейсов оборудования, на котором установлен агент, переходит в неактивное состояние.
   • Установите флажок swUpNotification, чтобы SNMP-агент отправлял SNMP-менеджеру уведомление-ловушку, когда оборудование, на котором установлен агент, переходит в активное состояние.
   • Установите флажок swDownNotification, чтобы SNMP-агент отправлял SNMP-менеджеру уведомление-ловушку, когда оборудование, на котором установлен агент, переходит в неактивное состояние.

   По умолчанию все флажки установлены.

10. Нажмите на кнопку Назад, чтобы продолжить указывать параметры.
11. В поле Описание введите краткое описание уведомления-ловушки.
12. Нажмите на кнопку Сохранить.

Уведомление-ловушка будет создано и отобразится в таблице.

Изменение уведомления-ловушки

Чтобы изменить уведомление-ловушку:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления инфраструктурой сети SD-WAN. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров SD-WAN.

2. Нажмите на кнопку Управление рядом с контроллером SD-WAN и в раскрывающемся списке выберите Меню конфигурации.

   Откроется меню настройки контроллера SD-WAN. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.

3. Перейдите в раздел SNMP.

   Отобразится таблица уведомлений-ловушек.

4. В блоке Параметры ловушки нажмите на кнопку Изменить.
5. В открывшемся окне измените требуемые параметры. Описание параметров см. в инструкции по созданию уведомления-ловушки.
6. Нажмите на кнопку Сохранить.

Удаление уведомления-ловушки

Удаленные уведомления-ловушки невозможно восстановить.

Чтобы удалить уведомление-ловушку:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления инфраструктурой сети SD-WAN. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров SD-WAN.

2. Нажмите на кнопку Управление рядом с контроллером SD-WAN и в раскрывающемся списке выберите Меню конфигурации.

   Откроется меню настройки контроллера SD-WAN. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.

3. Перейдите в раздел SNMP.

   Отобразится таблица уведомлений-ловушек.

4. В блоке Параметры ловушки нажмите на кнопку Изменить.
5. В открывшемся окне нажмите на кнопку Удалить рядом с уведомлением-ловушкой.
6. Нажмите на кнопку Сохранить.

Уведомление-ловушка будет удалено и перестанет отображаться в таблице.