一个先进的网络监控指南Grafana和普罗米修斯

•2022年2月1日•7分钟

在你的事业,如果你的角色所包含的监控和管理网络基础设施设备,如交换机、路由器、防火墙、等等,你很有可能听说过SNMP。

如果你还没有,SNMP简单网络管理协议,与其名,它一点也不简单。它是一种标准协议收集信息从网络设备和组织的方式,人类可以理解(的)。该协议负责对网络设备读和写操作。SNMP依赖mib(管理信息基地),在其最简单的形式,描述的对象类型的信息,可以从设备读取或写入设备。

在Grafanabob电竞频道实验室,我们常常被问到一个可以监视网络设备和可视化Grafana仪表板的数据。进入snmp_exporter。snmp_exporter公开信息收集的SNMP普罗米修斯所使用的监控系统。

配置snmp_exporter

在第一遍,snmp_exporter会显得有点令人生畏。我们将试图阐明。(如果你正在寻找一个初学者的指南,请参阅我们的以前的文章开始使用SNMP和Grafana。)

有三个主要组件需要运行snmp_exporter:

首先,因为我们想监控这些设备通过普罗米修斯,普罗米修斯服务器或Grafana代理是必需的。(这不是snmp_exporter的一部分,而是一个先决条件。)
第二,如果你不使用现成的配置snmp_exporter,附带的发电机使用NetSNMP解析mib和生成snmp.yml配置文件使用的snmp_exporter,是一个必要的组件。
最后,snmp_exporter,它执行一个SNMP和帖子普罗米修斯的结果走到刮(目标)也是必要的。

这里是高级设置snmp_exporter步骤:

检索mib特定于您的设备;这是必要的发电机。在这一过程中是非常重要的手术。SNMP数据的数量可以难以置信的压倒性的。
推荐的方法是运行一个snmpwalk对设备和选择对象标识符(oid)提供价值给你根据你的用例。一旦你已经找到合适的,你想要翻译那些oid mib。
说话的人已经从这些设备中提取数据也很重要,这样你知道什么对他们来说是重要的,确保你包括设置此配置时这些数据。
运行的发电机generator.yml文件,选择你需要为你的用例。这将生成一个配置文件snmp.yml。该文件还包括:

SNMP版本/认证
OID子树,bulkget
匹配的OID子树普罗米修斯标签集

运行snmp_exporter。出口国是SNMP < > HTTP代理收集数据通过SNMP和文章结果普罗米修斯刮。
现在您已经准备好添加你的目标普罗米修斯。

配置snmp发电机

我们必须强调需要发电机,没有它你无法指定身份验证,走哪些对象,或者将这些对象映射到标签集。snmp。yml文件不应手动编辑,这就是发电机!

在您开始之前,必须启用SNMP设备您希望监视。请咨询供应商文档如何启用SNMP在特定的设备上。
注意,对于snmp生成器,你会想要存储供应商mib在正确的路径:。/ snmp_exporter /发电机/ mib
运行snmpwalk反对你的目标设备。例如:
- snmpwalk -v2c - c公共192.168.2.1 1.3.6.1
  - 第一个标志是指定SNMP版本;在这种情况下v2c。第二个标志是社区字符串(我们不推荐这个公共,这是一个常见的违约)的IP地址和端点。最后是根OID。如果支持设备和增强的安全需要,SNMP v3强烈推荐。

在运行snmpwalk命令时,我们看到5000多个oid !啊,这是一个小的!

还记得我们说过要手术吗?好吧,这就是适用。在这个例子中,我们将使用if_mib和特定于供应商的mib。

发电机默认为SNMP v2公共随着社区的字符串;我们对下面的例子包括这些。看到在这里身份验证的例子。

下面是工作的一个例子generator.yml文件。(开箱即用的发电机默认的配置文件这个加上许多其他的例子来帮助你开始。)

模块:#默认用ifIndex IF-MIB接口表。if_mib_if_name:行走:[sysUpTime、接口ifXTable]查找:- source_indexes: [ifIndex]查找:ifAlias - source_indexes: [ifIndex] # ui OID避免冲突与PaloAlto PAN-COMMON-MIB。查找:1.3.6.1.2.1.2.2.1.2 # ifDescr - source_indexes: [ifIndex] #与Netscaler NS-ROOT-MIB使用OID来避免冲突。查找:1.3.6.1.2.1.31.1.1.1.1 # ifName覆盖:ifAlias:忽略:真正的#查找指标ifDescr:忽略:真正的#查找指标ifName:忽略:真正的#查找指标ifType:类型:EnumAsInfo身份验证:社区:公共ubiquiti_unifi:走:- sysUpTime接口- ifXTable 1.3.6.1.4.1.41112.1.6 # ubntUniFi覆盖:ifType:类型:EnumAsInfo身份验证:社区:公众

现在我们有一个配置,您需要构建生成器或者你可以在码头工人运行发电机。例如:

码头工人建造- t snmp-generator。

创建您的generator.yml在/ snmp_exporter / generator.yml或使用提供的例子。

配置发电机使用NetSNMP解析mib和生成配置snmp_exporter使用它们,所以我们必须确保mib是正确的路径。(例:。/ snmp_exporter /发电机/ mib)

运行:

码头工人运行ti - v $ {PWD}: / opt /“snmp-generator生成

示例输出:

水平= info ts = 2021 - 01 - 22 - t21:18:55.619z调用者= net_snmp。:142味精= =“加载mib”mib水平= info ts = 2021 - 01 - 22 - t21:18:55.988z调用者=主要。:52味精=“模块生成配置”模块= if_mib水平= info ts = 2021 - 01 - 22 - t21:18:56.015z调用者=主要。:67年味精=“生成指标”模块= if_mib指标= 40级= info ts = 2021 - 01 - 22 - t21:18:56.015z调用者=主要。:52味精=“模块生成配置”模块= ubiquiti_unifi水平= info ts = 2021 - 01 - 22 - t21:18:56.042z调用者=主要。:67年味精=“生成指标”模块= ubiquiti_unifi指标= 97 = info ts = 2021 - 01 - 22 t21:18:56.059z调用者=主要。:92年味精=“配置”文件= / opt / snmp.yml

在你的/ snmp_exporter /。你现在应该有一个文件夹snmp.yml文件;这是snmp-generator生成的文件。

祝贺你,你是几乎完成了!

运行snmp_exporter

现在让我们进入snmp_exporter本身。如果您还没有这样做,请下载最新的发布,并将它解压。

SNMP_exporter附带一个默认的snmp.yml文件的根目录。你需要重命名或删除它,当我们想要复制新生成的snmp.yml从发电机目录。一旦你的新生成的snmp文件snmp_exporter目录中,我们可以开始服务。

。/ snmp_exporter

你可以确认出口国正在通过访问主机的URL。例如:http://192.168.2.213:9116

一旦你确认snmp_exporter工作时,一定要添加您的SNMP目标和适当的mib(模块)prometheus.yml文件,以便它擦伤你的度量!

- job_name:“网络”static_configs:目标:[' 192.168.2.1 ']标签:工作:“网关”——目标:[' 192.168.2.90 ']标签:工作:“downstairsap”——目标:[' 192.168.2.89 ']标签:工作:“upstairsap”——目标:[' 192.168.2.12 ']标签:工作:“开关”metrics_path: / snmp参数:模块:[if_mib_ifname] relabel_configs: - source_labels: [__address__] target_label: __param_target - source_labels: [__param_target] target_label:实例- target_label: __address__替换:192.168.2.213:9116 # snmp出口国的实际主机名:端口。

最后,这是一个Grafana仪表板的收集的数据创建示例snmp_exporter在一些家庭设备: