Unifi eszközök monitorozása Zabbixszal

Posted on

Milyen hardvereket fogok monitorozni?

1 db Unifi EdgeSwitch 8XP (8 db Gigabites PoE port (választható 24 és 48 V-os feszültség) + 1 db 100 Mb/s-os management port)

1 db UAP Access Point (2,4 GHz-es (wifi 4 (a,b,g,n) rádió, 100 Mb/s-os csatlakozással)

1 db UAP AC Lite Access Point (2,4 GHz-es (wifi 4 (a,b,g,n) rádió, és 5 GHz-es (wifi 5 (a,b,g,n,ac) rádió, 1000 Mb/s-os csatlakozással)

Hogyan lehet monitorozni őket?

SNMP-vel.

Az SNMP a Simple Network Management Protocol, azaz az egyszerű hálózat menedzsment protokoll rövidítése. A TCP/IP család része, az IETF hozta létre. Az SNMP protokoll egy egyszerű „kérdezz-felelek” protokollnak tekinthető, ahol az NMS-en (Network Management System) futó alkalmazások folyamatosan vagy egy előre meghatározott időközönként lekérdezik a felügyeleti eszközökhöz rendelhető változókat, amelyek valamilyen választ fognak adni további feldolgozás céljából. Lényeges, hogy egy elosztott felügyeletű protokollról van szó, amely a hálózatra kötött eszközök vezérlését, adatainak lekérdezését szolgálja. (forrás)

Három változata van: v1, v2c és v3.

Az első kettő faék egyszerű, csak egy úgynevezett community string-et használ az azonosításhoz. A v3 már jóval fejlettebb, ott már felhasználónév/jelszó párossal tudunk csatlakozni az eszközhöz.

Hogyan kell beállítani az eszközöket?

A switch lesz az egyszerűbb falat, annak van saját webes felülete. Ez még abból az időszakból való modell, amit nem integráltak az Unifi Controller alá.

A switch settings oldalán állítsuk be a community stringet:

A contact és location opcionális. Ha több eszközöd van, akkor állítsd be, könnyebb megkülönböztetni őket egymástól.

A két wifi AP-nak nincs webes felülete, őket az Unifi controlleren keresztül tudjuk menedzselni. System -> Advanced:

Teszteljük le a továbblépés előtt

Linuxon fogom bemutatni a dolgot, az snmpwalk segítségével.

A használata egyszerű, pl a fenti switch esetén ennyi (csak a v1 protokollt beszéli):

$ snmpwalk -v1 -c community string 192.168.5.249

Részlet a kimenetből:

SNMPv2-MIB::sysDescr.0 = STRING: EdgeSwitch 8XP, 2.2.1
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.10002.1
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (54358200) 6 days, 6:59:42.00
SNMPv2-MIB::sysContact.0 = STRING: unifi@*******.hu
SNMPv2-MIB::sysName.0 = STRING: unifipoeswitch
SNMPv2-MIB::sysLocation.0 = STRING: padlas
SNMPv2-MIB::sysServices.0 = INTEGER: 79
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (3400) 0:00:34.00
SNMPv2-MIB::sysORIndex.1 = INTEGER: 1
SNMPv2-MIB::sysORIndex.2 = INTEGER: 2
SNMPv2-MIB::sysORIndex.3 = INTEGER: 3
SNMPv2-MIB::sysORID.1 = OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.2 = OID: IF-MIB::ifMIB
SNMPv2-MIB::sysORID.3 = OID: SNMPv2-SMI::enterprises.10002.1.1.1.31
SNMPv2-MIB::sysORDescr.1 = STRING: The MIB module for SNMP entities
SNMPv2-MIB::sysORDescr.2 = STRING: The MIB module to describe generic objects for network interface sub-layers on EdgeSwitch XP
SNMPv2-MIB::sysORDescr.3 = STRING: The MIB module to describe system resources
SNMPv2-MIB::sysORUpTime.1 = Timeticks: (3400) 0:00:34.00
SNMPv2-MIB::sysORUpTime.2 = Timeticks: (3400) 0:00:34.00
SNMPv2-MIB::sysORUpTime.3 = Timeticks: (3400) 0:00:34.00
IF-MIB::ifNumber.0 = INTEGER: 9
IF-MIB::ifIndex.1 = INTEGER: 1
IF-MIB::ifIndex.2 = INTEGER: 2
IF-MIB::ifIndex.3 = INTEGER: 3
IF-MIB::ifIndex.4 = INTEGER: 4
IF-MIB::ifIndex.5 = INTEGER: 5
IF-MIB::ifIndex.6 = INTEGER: 6
IF-MIB::ifIndex.7 = INTEGER: 7
IF-MIB::ifIndex.8 = INTEGER: 8
IF-MIB::ifIndex.11 = INTEGER: 11
IF-MIB::ifDescr.1 = STRING: Port 1
IF-MIB::ifDescr.2 = STRING: Port 2
IF-MIB::ifDescr.3 = STRING: Port 3
IF-MIB::ifDescr.4 = STRING: Port 4
IF-MIB::ifDescr.5 = STRING: Port 5
IF-MIB::ifDescr.6 = STRING: Port 6
IF-MIB::ifDescr.7 = STRING: Port 7
IF-MIB::ifDescr.8 = STRING: Port 8
IF-MIB::ifDescr.11 = STRING: Management

Az AP-knál sem bonyolultabb, ők már beszélik a v2c dialektust:

$ snmpwalk -v2c -c community string 192.168.5.247

Részlet a kimenetből:

SNMPv2-MIB::sysDescr.0 = STRING: UAP 4.3.28.11361
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (54373761) 6 days, 7:02:17.61
SNMPv2-MIB::sysContact.0 = STRING: root@localhost
SNMPv2-MIB::sysName.0 = STRING: UAPbejaratiajto
SNMPv2-MIB::sysLocation.0 = STRING: Unknown
SNMPv2-MIB::sysServices.0 = INTEGER: 79
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (93) 0:00:00.93
SNMPv2-MIB::sysORID.1 = OID: IP-MIB::ip
SNMPv2-MIB::sysORID.2 = OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.3 = OID: UDP-MIB::udpMIB
SNMPv2-MIB::sysORID.4 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup
SNMPv2-MIB::sysORID.5 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance
SNMPv2-MIB::sysORID.6 = OID: SNMP-MPD-MIB::snmpMPDCompliance
SNMPv2-MIB::sysORID.7 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance
SNMPv2-MIB::sysORID.8 = OID: SNMPv2-SMI::transmission.131
SNMPv2-MIB::sysORDescr.1 = STRING: The MIB module for managing IP and ICMP implementations
SNMPv2-MIB::sysORDescr.2 = STRING: The MIB module for SNMPv2 entities
SNMPv2-MIB::sysORDescr.3 = STRING: The MIB module for managing UDP implementations
SNMPv2-MIB::sysORDescr.4 = STRING: View-based Access Control Model for SNMP.
SNMPv2-MIB::sysORDescr.5 = STRING: The SNMP Management Architecture MIB.
SNMPv2-MIB::sysORDescr.6 = STRING: The MIB for Message Processing and Dispatching.
SNMPv2-MIB::sysORDescr.7 = STRING: The management information definitions for the SNMP User-based Security Model.
SNMPv2-MIB::sysORDescr.8 = STRING: RFC 2667 TUNNEL-MIB implementation for Linux 2.2.x kernels.
SNMPv2-MIB::sysORUpTime.1 = Timeticks: (50) 0:00:00.50

A másik AP-t nem mutatom meg, a parancs és a kimenet eleje totál ugyanez.

Vegyük elő a kedvenc zabbixunkat 😉

Mielőtt hozzáadnánk a 3 hosztot, nézzük meg, hogy van-e hozzá való template. A két AP-hoz jó a 7.0-s zabbix gyári Ubiquiti AirOS by SNMP nevű template-je. Ha nem lenne benne a zabbixodban, innen tudod letölteni. A régi switchez ez nem volt jó, de volt a rendszeremen egy ismeretlen kiadású Net Ubiquiti AirOS SNMPv1 nevű template.

Most már mehetünk a data collection -> hosts oldalra. Jobb felül create host:

A másik AP dettó ugyanez, más névvel és IP címmel, a switch pedig így néz ki:

Ha az IP címet és a host nevet nem számítjuk, akkor csak a template-ben és az snmp verzióban tér el a switch az AP-któl.

Mit mutat a zabbix?

Fokozatosan jönni fognak a különböző adatok, de várni kell pár percet ahhoz, hogy mindent kiszedjen az eszközökből. Nálam ennyi adatot tud kibányászni:

A legfontosabbak:

És szép grafikonokat is rajzol:

Kész vagyunk! Ugye, hogy nem is volt bonyolult?

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük