7 网络设备的标准化模板

概述

为了提供交换机和路由器等网络设备的监控,我们创建了两个所谓的模型:网络设备本身(基本上是它的机框)和网络接口

我们提供了许多网络设备系列模板。 覆盖(尽可能从设备中获取这些监控项):

  • 机框故障监控(电源,风扇和温度,总体状态)
  • 机框性能监控(CPU和内存监控项)
  • 机框资产收集(序列号,型号名称,固件版本)
  • 使用IF-MIB和EtherLike-MIB进行网络接口监控(接口状态,接口流量负载,以太网的双工状态)

这些模板获取来源:

  • 在新安装的Zabbix中 - 前往数据收集模板;
  • 如果是从旧版本升级的Zabbix,你可以在下载的最新版本的Zabbix的templates 目录中找到模板文件。然后在数据收集模板中手动导入它们。

如果要导入新的开箱即用模板,您可能还需要将@Network自动发现接口全局正则表达式更新为:

  1. Result is FALSE: ^Software Loopback Interface
  2. Result is FALSE: ^(In)?[lL]oop[bB]ack[0-9._]*$
  3. Result is FALSE: ^NULL[0-9.]*$
  4. Result is FALSE: ^[lL]o[0-9.]*$
  5. Result is FALSE: ^[sS]ystem$
  6. Result is FALSE: ^Nu[0-9.]*$

更新后,会过滤掉在大多数系统上环回和空接口。

设备

模板使用的设备系列如下:

模板名称厂商设备系列型号操作系统使用的MIB库标签
Alcatel Timetra TiMOS SNMPAlcatelAlcatel TimetraALCATEL SR 7750TiMOSTIMETRA-SYSTEM-MIB,TIMETRA-CHASSIS-MIBCertified
Brocade FC SNMPBrocadeBrocade FC switchesBrocade 300 SAN Switch--SW-MIB,ENTITY-MIBPerformance
Fault
Brocade_Foundry Stackable SNMPBrocadeBrocade ICXBrocade ICX6610, Brocade ICX7250-48, Brocade ICX7450-48FFOUNDRY-SN-AGENT-MIB, FOUNDRY-SN-STACKING-MIBCertified
Brocade_Foundry Nonstackable SNMPBrocade, FoundryBrocade MLX, FoundryBrocade MLXe, Foundry FLS648, Foundry FWSX424FOUNDRY-SN-AGENT-MIBPerformance
Fault
Check Point Next Generation Firewall by SNMPCheck PointNext Generation Firewall-GaiaHOST-RESOURCES-MIB, CHECKPOINT-MIB, UCD-SNMP-MIB, SNMPv2-MIB, IF-MIBCertified
Cisco Catalyst 3750<device model> SNMPCiscoCisco Catalyst 3750Cisco Catalyst 3750V2-24FS, Cisco Catalyst 3750V2-24PS, Cisco Catalyst 3750V2-24TS, Cisco Catalyst SNMP, Cisco Catalyst SNMPCISCO-MEMORY-POOL-MIB, IF-MIB, EtherLike-MIB, SNMPv2-MIB, CISCO-PROCESS-MIB, CISCO-ENVMON-MIB, ENTITY-MIBCertified
Cisco IOS SNMPCiscoCisco IOS ver > 12.2 3.5Cisco C2950IOSCISCO-PROCESS-MIB,CISCO-MEMORY-POOL-MIB,CISCO-ENVMON-MIBCertified
Cisco IOS versions 12.0_3_T-12.2_3.5 SNMPCiscoCisco IOS > 12.0 3 T and < 12.2 3.5-IOSCISCO-PROCESS-MIB,CISCO-MEMORY-POOL-MIB,CISCO-ENVMON-MIBCertified
Cisco IOS prior to 12.0_3_T SNMPCiscoCisco IOS < 12.0 3 T-IOSOLD-CISCO-CPU-MIB,CISCO-MEMORY-POOL-MIBCertified
D-Link DES_DGS Switch SNMPD-LinkDES/DGX switchesD-Link DES-xxxx/DGS-xxxx,DLINK DGS-3420-26SC-DLINK-AGENT-MIB,EQUIPMENT-MIB,ENTITY-MIBCertified
D-Link DES 7200 SNMPD-LinkDES-7xxxD-Link DES 7206-ENTITY-MIB,MY-SYSTEM-MIB,MY-PROCESS-MIB,MY-MEMORY-MIBPerformance
Fault
Interfaces
Dell Force S-Series SNMPDellDell Force S-SeriesS4810F10-S-SERIES-CHASSIS-MIBCertified
Extreme Exos SNMPExtremeExtreme EXOSX670V-48xEXOSEXTREME-SYSTEM-MIB,EXTREME-SOFTWARE-MONITOR-MIBCertified
FortiGate by SNMPFortinetFortiGate (NGFW)-FortiOSHOST-RESOURCES-MIB
FORTINET-FORTIGATE-MIB
FORTINET-CORE-MIB
SNMPv2-MIB
IF-MIB
ENTITY-MIB
Performance
Inventory
Huawei VRP SNMPHuaweiHuawei VRPS2352P-EI-ENTITY-MIB,HUAWEI-ENTITY-EXTENT-MIBCertified
Intel_Qlogic Infiniband SNMPIntel/QLogicIntel/QLogic Infiniband devicesInfiniband 12300ICS-CHASSIS-MIBFault
Inventory
Juniper SNMPJuniperMX,SRX,EX modelsJuniper MX240, Juniper EX4200-24FJunOSJUNIPER-MIBCertified
Mellanox SNMPMellanoxMellanox Infiniband devicesSX1036MLNX-OSHOST-RESOURCES-MIB,ENTITY-MIB,ENTITY-SENSOR-MIB,MELLANOX-MIBCertified
MikroTik CCR<device model> SNMPMikroTikMikroTik Cloud Core Routers (CCR series)Separate dedicated templates are available for MikroTik CCR1009-7G-1C-1S+, MikroTik CCR1009-7G-1C-1S+PC, MikroTik CCR1009-7G-1C-PC, MikroTik CCR1016-12G, MikroTik CCR1016-12S-1S+, MikroTik CCR1036-12G-4S-EM, MikroTik CCR1036-12G-4S, MikroTik CCR1036-8G-2S+, MikroTik CCR1036-8G-2S+EM, MikroTik CCR1072-1G-8S+, MikroTik CCR2004-16G-2S+, MikroTik CCR2004-1G-12S+2XSRouterOSMIKROTIK-MIB,HOST-RESOURCES-MIBCertified
MikroTik CRS<device model> SNMPMikroTikMikroTik Cloud Router Switches (CRS series)Separate dedicated templates are available for MikroTik CRS106-1C-5S, MikroTik CRS109-8G-1S-2HnD-IN, MikroTik CRS112-8G-4S-IN, MikroTik CRS112-8P-4S-IN, MikroTik CRS125-24G-1S-2HnD-IN, MikroTik CRS212-1G-10S-1S+IN, MikroTik CRS305-1G-4S+IN, MikroTik CRS309-1G-8S+IN, MikroTik CRS312-4C+8XG-RM, MikroTik CRS317-1G-16S+RM, MikroTik CRS326-24G-2S+IN, MikroTik CRS326-24G-2S+RM, MikroTik CRS326-24S+2Q+RM, MikroTik CRS328-24P-4S+RM, MikroTik CRS328-4C-20S-4S+RM, MikroTik CRS354-48G-4S+2Q+RM, MikroTik CRS354-48P-4S+2Q+RMRouterOS/SwitchOSMIKROTIK-MIB,HOST-RESOURCES-MIBCertified
MikroTik CSS<device model> SNMPMikroTikMikroTik Cloud Smart Switches (CSS series)Separate dedicated templates are available for MikroTik CSS326-24G-2S+RM, MikroTik CSS610-8G-2S+INRouterOSMIKROTIK-MIB,HOST-RESOURCES-MIBCertified
MikroTik FiberBox SNMPMikroTikMikroTik FiberBoxMikroTik FiberBoxRouterOSMIKROTIK-MIB,HOST-RESOURCES-MIBCertified
MikroTik hEX <device model> SNMPMikroTikMikroTik hEXSeparate dedicated templates are available for MikroTik hEX, MikroTik hEX lite, MikroTik hEX PoE, MikroTik hEX PoE lite, MikroTik hEX SRouterOSMIKROTIK-MIB,HOST-RESOURCES-MIBCertified
MikroTik netPower <device model> SNMPMikroTikMikroTik netPowerSeparate dedicated templates are available for MikroTik netPower 15FR, MikroTik netPower 16P SNMP, MikroTik netPower Lite 7RRouterOS/SwitchOS, SwitchOS LiteMIKROTIK-MIB,HOST-RESOURCES-MIBCertified
MikroTik PowerBox <device model> SNMPMikroTikMikroTik PowerBoxSeparate dedicated templates are available for MikroTik PowerBox, MikroTik PowerBox ProRouterOSMIKROTIK-MIB,HOST-RESOURCES-MIBCertified
MikroTik RB<device model> SNMPMikroTikMikroTik RB series routersSeparate dedicated templates are available for MikroTik RB1100AHx4, MikroTik RB1100AHx4 Dude Edition, MikroTik RB2011iL-IN, MikroTik RB2011iL-RM, MikroTik RB2011iLS-IN, MikroTik RB2011UiAS-IN, MikroTik RB2011UiAS-RM, MikroTik RB260GS, MikroTik RB3011UiAS-RM, MikroTik RB4011iGS+RM, MikroTik RB5009UG+S+INRouterOSMIKROTIK-MIB,HOST-RESOURCES-MIBCertified
MikroTik SNMPMikroTikMikroTik RouterOS devicesMikroTik CCR1016-12G, MikroTik RB2011UAS-2HnD, MikroTik 912UAG-5HPnD, MikroTik 941-2nD, MikroTik 951G-2HnD, MikroTik 1100AHx2RouterOSMIKROTIK-MIB,HOST-RESOURCES-MIBCertified
QTech QSW SNMPQTechQtech devicesQtech QSW-2800-28T-QTECH-MIB,ENTITY-MIBPerformance
Inventory
Ubiquiti AirOS SNMPUbiquitiUbiquiti AirOS wireless devicesNanoBridge,NanoStation,UnifiAirOSFROGFOOT-RESOURCES-MIB,IEEE802dot11-MIBPerformance
HP Comware HH3C SNMPHPHP (H3C) ComwareHP A5500-24G-4SFP HI SwitchHH3C-ENTITY-EXT-MIB,ENTITY-MIBCertified
HP Enterprise Switch SNMPHPHP Enterprise SwitchHP ProCurve J4900B Switch 2626, HP J9728A 2920-48G SwitchSTATISTICS-MIB,NETSWITCH-MIB,HP-ICF-CHASSIS,ENTITY-MIB,SEMI-MIBCertified
TP-LINK SNMPTP-LINKTP-LINKT2600G-28TS v2.0TPLINK-SYSMONITOR-MIB,TPLINK-SYSINFO-MIBPerformance
Inventory
Netgear Fastpath SNMPNetgearNetgear FastpathM5300-28GFASTPATH-SWITCHING-MIB,FASTPATH-BOXSERVICES-PRIVATE-MIBFault
Inventory

模板设计

模板的设计考虑了以下几点:

  • 尽可能多的使用用户宏,以便用户可以调整触发器;
  • 尽可能使用底层自动发现,以尽量减少不受支持的监控项的数量;
  • 所有模板都依赖于模板 ICMP Ping,因此所有设备也由 ICMP 检查;
  • 监控项不使用任何 MIB - SNMP OID 用于监控项和底层自动发现。 因此,无需将任何 MIB 加载到 Zabbix 中即可使模板正常工作;
  • 环回网络接口在发现时被过滤以及ifAdminStatus = down(2)的接口;
  • 尽可能使用 IF-MIB::ifXTable 中的 64 位计数器。 如果不支持,则使用默认的 32 位计数器。

所有发现的网络接口都有一个触发器来监控其运行状态(链接),例如:

  1. {$IFCONTROL:"{#IFNAME}"}=1 and last(/Alcatel Timetra TiMOS SNMP/net.if.status[ifOperStatus.{#SNMPINDEX}])=2 and (last(/Alcatel Timetra TiMOS SNMP/net.if.status[ifOperStatus.{#SNMPINDEX}],#1)<>last(/Alcatel Timetra TiMOS SNMP/net.if.status[ifOperStatus.{#SNMPINDEX}],#2))
  • 如果您不想监控特定接口的这种情况,请创建一个上下文值为 0 的用户宏。例如:

7 网络设备的标准化模板 - 图1

其中 Gi0/0 是 {#IFNAME}。这样触发器就不再用于此特定接口。

  • 您还可以更改所有触发器的默认行为,使其不触发并仅对有限数量的接口(如上行链路)激活此触发器:

7 网络设备的标准化模板 - 图2

标签

  • Performance – 设备系列MIB提供了一种监控CPU和内存监控项的方法;
  • Fault - 设备系列MIB提供监控至少一个温度传感器的方法;
  • Inventory – 设备系列MIB提供了至少收集设备序列号和型号名称的方法;
  • Certified – 涵盖上述所有三个主要类别。