Jump to content
  • 10
iskatel'

SNMP мониторинг

Question

Здравствуйте.

Реализуйте пожалуйста SNMP-модуль (только мониторинг трафика).

До Keenetic Viva, у меня был роутер P660HTN EE. Пользовался на нём Wi-Fi-расписанием, и SNMP-мониторингом. Сейчас, на Viva не хватает этих двух функций. Здесь, на форуме (а так же на iXBT), прочитал о том что Wi-Fi-расписание появится в будущем (что радует, и за что большое спасибо! :) ), а вот появление SNMP не планируется (что огорчает). Хотелось бы минимальную реализацию - мониторинг трафика, с помощью утилит на подобие этой: https://www.softperfect.com/products/networx/

P.S.: с opkg связываться не хотелось бы. :)

 

Le ecureuil:

 

Итак, SNMP реализован и доступен в качестве компонента в прошивках 2.06 и 2.08. Ниже перечислены физические ограничения, которые невозможно разрешить, и с которыми либо придется жить, либо заниматься извращениямипо типу vlan на каждом порту. Эти ограничения касаются только статистики по портам свитчей, весь остальной функционал snmp (включая статус портов, расширенную статистику по не-портовым интерфейсам) везде присутствует.

2.06 :

Устройства на чистом RT6856: Keenetic II:

- Поддерживаются только 32-битные счетчики байт по портам свитча, и только 16-битные счетчики пакетов по портам свитча. Классификаторов пакетов кроме "хороших" / "плохих" нет, потому статистики по multicast/broadcast тоже нет. В случае переполнения счетчиков выставляется время последнего переполнения в IF-MIB.

Устройства на RT6856 со свитчем RTL8367B: Keenetic Giga II, Keenetic Ultra:

- Полностью поддерживаются 64-битные счетчики байт по портам свитча, 32-битные счетчики пакетов по портам свитча. Есть классификация по типу пакетов: broadcast и multicast будут видны раздельно друг от друга и от от unicast.

 

2.08+ :

Устройства на чистом RT6856, а также на чистом RT63368: Keenetic II, Keenetic DSL, Keenetic VOX:

- Поддерживаются только 32-битные счетчики байт по портам свитча, и только 16-битные счетчики пакетов по портам свитча. Классификаторов пакетов кроме "хороших" / "плохих" нет, потому статистики по multicast/broadcast тоже нет. В случае переполнения счетчиков выставляется время последнего переполнения в IF-MIB.

Устройства на RT6856 со свитчем RTL8367B, устройства на RT63368 с свитчем MT7530: Keenetic Giga II, Keenetic Ultra, Keenetic LTE:

- Полностью поддерживаются 64-битные счетчики байт по портам свитча, 32-битные счетчики пакетов по портам свитча. Есть классификация по типу пакетов: broadcast и multicast будут видны раздельно друг от друга и от от unicast.

Устройства на MT7621 со свитчами MT7530 (встроенный) и RTL8370M (внешний): Keenetic Giga III, Keenetic Ultra II, KN-1010, KN-1810:

- Полностью поддерживаются 64-битные счетчики байт по портам свитча, 32-битные счетчики пакетов по портам свитча. Есть классификация по типу пакетов: broadcast и multicast будут видны раздельно друг от друга и от от unicast.

Устройства на MT7620 с внешним свитчем RTL8367B: Keenetic Viva, Keeentic Extra:

- Полностью поддерживаются 64-битные счетчики байт по портам свитча, 32-битные счетчики пакетов по портам свитча. Есть классификация по типу пакетов: broadcast и multicast будут видны раздельно друг от друга и от от unicast.

Устройства на MT7620 со встроенным свитчем: Keenetic 4G III, Keenetic Lite II, Keenetic Lite III, Keenetic Omni, Keenetic Omni II, Keenetic III:

- Поддерживаются только 32-битные счетчики байт по портам свитча, и только 16-битные счетчики пакетов по портам свитча. Классификаторов пакетов кроме "хороших" / "плохих" нет, потому статистики по multicast/broadcast тоже нет. В случае переполнения счетчиков выставляется время последнего переполнения в IF-MIB.

Устройства на MT7628 со встроенным свитчем: Keenetic Start II, Keenetic Lite III rev B, Keenetic 4G III rev. B, Keenetic Air, Keenetic Extra II, KN-1110, KN-1210, KN-1310, KN-1410, KN-1510, KN-1610, KN-1710:

- Поддерживаются только 16-битные счетчики пакетов по портам свитча. Никакой другой статистики по портам нет, нет даже классификации на "хорошие" и "плохие" пакеты, ровно как нет и счетчиков трафика. Нет и возможности грамотно отследить переполнение.

Share this post


Link to post
Share on other sites

Recommended Posts

  • 0

День добрый.

А можно мониторить только интернет трафик по каждому порту?

Если я правильно понимаю, то можно добавить виртуальные интерфейсы, настроить марштуризацию, чтобы разделить внутренний и внешний трафик и опрашивать соответствующие интерфейсы.

Или это в принципе невозможно? Или всё проще?

Еще вопрос, есть какие-то ограничения на размер SNMP пакетов, количество OID'ов в одном SNMP GetNext запросе (вроде 20), на количество OID'ов в GetBulk? Вся таблица IF в одном запросе вроде вытаскивается.

Share this post


Link to post
Share on other sites
  • 0
1 час назад, Crr сказал:

День добрый.

А можно мониторить только интернет трафик по каждому порту?

Если я правильно понимаю, то можно добавить виртуальные интерфейсы, настроить марштуризацию, чтобы разделить внутренний и внешний трафик и опрашивать соответствующие интерфейсы.

Или это в принципе невозможно? Или всё проще?

Еще вопрос, есть какие-то ограничения на размер SNMP пакетов, количество OID'ов в одном SNMP GetNext запросе (вроде 20), на количество OID'ов в GetBulk? Вся таблица IF в одном запросе вроде вытаскивается.

Самый простой - поднять 4 vlan по одному на каждый порт и потом все их в bridge (br0 = vlan4+vlan5+vlan6+vlan1+wi-fi), тогда согласно размещенного мной примера графиков будет график для каждого интерфейса => и порта.

р

Share this post


Link to post
Share on other sites
  • 0
9 часов назад, Crr сказал:

есть какие-то ограничения

заодно бы узнать будет ли SNMPv3 с (D)TLS после реализации пользовательского PKI, где все остальные доступные OID и почему учет при PPE (и каком) вроде некошерен.

Share this post


Link to post
Share on other sites
  • 0
14 часа назад, arbayten сказал:

заодно бы узнать будет ли SNMPv3 с (D)TLS после реализации пользовательского PKI, где все остальные доступные OID и почему учет при PPE (и каком) вроде некошерен.

- лет через пять-десять

- какие остальные OID? Что именно не хватает?

- подробности неправильного учета при ppe в студию

Share this post


Link to post
Share on other sites
  • 0
51 минуту назад, Le ecureuil сказал:

- лет через пять-десять

- какие остальные OID? Что именно не хватает?

- подробности неправильного учета при ppe в студию

например, колбасные обрезки с китайских столов:
https://github.com/cristiklein/ralink/blob/master/include/oid.h

без педалей оно не очень, но хотя бы OID_802_11_STATISTICS помогло бы пользователю при первичном осмотре.

ок, без ppe, но все же:
https://forum.keenetic.net/topic/348-snmp-мониторинг/?page=7#comment-28495

Share this post


Link to post
Share on other sites
  • 0
42 минуты назад, arbayten сказал:

например, колбасные обрезки с китайских столов:
https://github.com/cristiklein/ralink/blob/master/include/oid.h

без педалей оно не очень, но хотя бы OID_802_11_STATISTICS помогло бы пользователю при первичном осмотре.

ок, без ppe, но все же:
https://forum.keenetic.net/topic/348-snmp-мониторинг/?page=7#comment-28495

Черезвычайно мало хотящих этого, а у нас и так дел хватает.

Насчет бага с overflow - у нас не воспроизвелось, плюс нет еще репортов - потому забили.

Share this post


Link to post
Share on other sites
  • 0

Текущий релиз 211А808 на KII

Цитата

ppp0 - Инет1 стандартный PPPoE на WAN порту
ppp1 - Инет2 выделенный LAN и на нем PPTP
ra0 - Wi-fi 2.4GHz, внешний чип на PCI шине
eth2.1 - LAN порты роутера
Процессор 1 (CPU1) - обслуживает ethernet CPU0
Процессор 2 (CPU2) - обслуживает ra0 и usb CPU1
(по soft обслуживанию тут опускаем, так как не понятки)

1.
10:15 торрент на клиенте wi-fi загрузка скорость 50-65Мбит
показатели CPU как бы стыкуются с показаниями по htop в %

2.
10:31 LAN клиент тянет с Инет1 с yandex диска файлы, скорость в пределах (но бывало и лучше) 50-60Мбит
- в bridge br0 данного трафика не видно

3.
10:38 одновременно с п.2 включаем wi-fi клиента с его торрентом,
- трафик в bridge br0 появился от wi-fi клиента
показатели CPU как бы стыкуются с показаниями по htop в %

Примечание - замечено существенное проседание скорости скачки на LAN клиенте (с yandex диска) при включении Wi-fi клиента (проверено два раза).

4.
10:50 и 10:59 копирование с USB роутера на LAN клиента по SMB
- трафик в bridge br0 появился от данного LAN клиента
- показатели CPU не стыкуются с показаниями по htop в %
CPU1 - 16-20 / 15-21
CPU2 -  3-7  /  4-7

5.
11:09 копирование wi-fi клиентом с USB роутера по SMB
- трафик в bridge br0 появился от wi-fi клиента
- показатели CPU не стыкуются с показаниями по htop в %
CPU1 - 28-49
CPU2 - 15-22

6.
11:19 торрент на клиенте wi-fi загрузка скорость 50-60Мбит
- трафик в bridge br0 появился от wi-fi клиента
показатели CPU как бы стыкуются с показаниями по htop в %

7.
11:30 копирование с wi-fi клиента на LAN клиента файла по SMB
через роутер
- трафик в bridge br0 нет, хотя на своих интерфейсах eth2.1 и
ra0 он есть
- не понятный провал до 1Мбит не надолго но был
- показатели CPU как бы стыкуются с показаниями по htop в %

Сенсор DNS пока не понятен что показывает
10:00 на ppp1 просто на второй канал Инет2 заведен второй сервис
от DNScrypt-proxy и немного поработал на клиенте просмотр страниц.

Примечание так как в br0 сидят и ra0 (wi-fi) и eth2.1 (LAN) при одновременной работе данных интерфейсов их работа не видна на графике br0.

 

KII-SNMP.jpg

Edited by vasek00

Share this post


Link to post
Share on other sites
  • 0

Господа, может вопрос не в тему или уже давно выкинут с обозрения...

Есть ли возможность мониторинга на роутере по каждому IP, кто какие хосты посещал и сколько раз в виде статистики.

В жернале конечно указывается, что тот ip сейчас на том, то ip адресе находится, а вывести это дело в общий вид возможно ?

Share this post


Link to post
Share on other sites
  • 0
13 минуты назад, aleksandrb сказал:

Господа, может вопрос не в тему или уже давно выкинут с обозрения...

Есть ли возможность мониторинга на роутере по каждому IP, кто какие хосты посещал и сколько раз в виде статистики.

В жернале конечно указывается, что тот ip сейчас на том, то ip адресе находится, а вывести это дело в общий вид возможно ?

Netflow в соседней теме. Насчет настроек коллектора - в Курилку или в Решения по Opkg.

Share this post


Link to post
Share on other sites
  • 0

При использовании программы из шапки в логе сыпятся такие ошибки:

Dec 18 17:22:19mini_snmpd
Failed UDP request from :::29133: Invalid argument
Dec 18 17:22:20mini_snmpd
Failed encoding .1.3.6.1.2.1.2.2.1.2.1: OID overflow
Dec 18 17:22:20mini_snmpd
Failed UDP request from :::30134: Invalid argument
Dec 18 17:22:21mini_snmpd
Failed encoding .1.3.6.1.2.1.2.2.1.2.1: OID overflow
Dec 18 17:22:21mini_snmpd
Failed UDP request from :::11214: Invalid argument
Dec 18 17:22:22mini_snmpd
Failed encoding .1.3.6.1.2.1.2.2.1.2.1: OID overflow
Dec 18 17:22:22mini_snmpd
Failed UDP request from :::17571: Invalid argument
Dec 18 17:22:23mini_snmpd
Failed encoding .1.3.6.1.2.1.2.2.1.2.1: OID overflow
Dec 18 17:22:23mini_snmpd
Failed UDP request from :::64476: Invalid argument
Dec 18 17:22:24mini_snmpd
Failed encoding .1.3.6.1.2.1.2.2.1.2.1: OID overflow
Dec 18 17:22:24mini_snmpd
Failed UDP request from :::61358: Invalid argument
Dec 18 17:22:25mini_snmpd
Failed encoding .1.3.6.1.2.1.2.2.1.2.1: OID overflow
Dec 18 17:22:25mini_snmpd
Failed UDP request from :::29905: Invalid argument
Dec 18 17:22:27mini_snmpd
Failed encoding .1.3.6.1.2.1.2.2.1.2.1: OID overflow
Dec 18 17:22:27mini_snmpd
Failed UDP request from :::62889: Invalid argument
Dec 18 17:22:27mini_snmpd
Failed encoding .1.3.6.1.2.1.2.2.1.2.1: OID overflow
Dec 18 17:22:27mini_snmpd
Failed UDP request from :::19852: Invalid argument
Dec 18 17:22:28mini_snmpd
Failed encoding .1.3.6.1.2.1.2.2.1.2.1: OID overflow
Dec 18 17:22:28mini_snmpd
Failed UDP request from :::2713: Invalid argument
Dec 18 17:22:29mini_snmpd
Failed encoding .1.3.6.1.2.1.2.2.1.2.1: OID overflow
Dec 18 17:22:29mini_snmpd
Failed UDP request from :::57496: Invalid argument
Dec 18 17:22:30mini_snmpd
Failed encoding .1.3.6.1.2.1.2.2.1.2.1: OID overflow
Dec 18 17:22:30mini_snmpd
Failed UDP request from :::3255: Invalid argument
Dec 18 17:22:31mini_snmpd
Failed encoding .1.3.6.1.2.1.2.2.1.2.1: OID overflow
Dec 18 17:22:31mini_snmpd
Failed UDP request from :::8071: Invalid argument
Edited by artsel

Share this post


Link to post
Share on other sites
  • 0

Прошивка: V2.08(AAUS.4)C2

Модель: Keenetic Omni II

Я так понимаю, на этой модели доступны OID только для сетевых интерфейсов? Или нет? Подтянуть статистику по памяти и процессору со стандартного, встроенного в прошивку, SNMP не получится?

Edited by linuxmaster
не дописал

Share this post


Link to post
Share on other sites
  • 0
1 час назад, linuxmaster сказал:

Прошивка: V2.08(AAUS.4)C2

И что же на ней у вас?

  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0

Случаем шаблонов для мониторинга кинетикоd по SNMP для zabbix никто не делал? А то чет не растет кокос у меня с этими MIB и OID ами..

Edited by kersantinov

Share this post


Link to post
Share on other sites
  • 0
5 часов назад, kersantinov сказал:

Случаем шаблонов для мониторинга кинетикоd по SNMP для zabbix никто не делал? А то чет не растет кокос у меня с этими MIB и OID ами..

Zabbix вообще все сам подхватывает, ему даже не нужно ничего дополнительно указывать.

Используйте темплейты Template SNMP Generic, Template SNMP Interfaces, и все.

Share this post


Link to post
Share on other sites
  • 0

Это то да, я пробовал.

Но кроме ICMP Ping шаблоны ничего не обнаружили: ни интерфейсов и статистики интерфейсов, ни cpu\mem, хотя community я переопределял.

Буду ковырять дальше. Спасибо.

Share this post


Link to post
Share on other sites
  • 0
В 1/29/2018 в 09:26, linuxmaster сказал:

Прошивка: V2.08(AAUS.4)C2

Модель: Keenetic Omni II

Я так понимаю, на этой модели доступны OID только для сетевых интерфейсов? Или нет? Подтянуть статистику по памяти и процессору со стандартного, встроенного в прошивку, SNMP не получится?

Там все должно быть по идее.

Share this post


Link to post
Share on other sites
  • 0

А вы "service snmp" в консоли писали?

Share this post


Link to post
Share on other sites
  • 0
6 часов назад, dexter сказал:

А вы "service snmp" в консоли писали?

да, SNMP walk данные видит, в заббиксе community в макросах хоста переопределен.

подопытная железка Keenetic Lite III Версия NDMS    2.10.C.1.0-0

Завтра на Giga III попробую. 

Share this post


Link to post
Share on other sites
  • 0

На роутере Keenetic Ultra II с прошивкой 2.11.C.0.0-1, как-то неустойчиво работает служба удалённого сбора статистики с устройства SNMP. То есть хочет работает, хочет нет. Никакой закономерности я не выявил. Иногда после перезагрузки (переподключения) начинает работать, иногда не помогает. До обновления с прошивкой 2.10 работала эта служба безупречно.

Есть ещё у меня пять роутеров Гига2, Экстра, Омни, Ультра, на которые официальные обновления прошивок уже не выходят. На них стоит «дельта», так вот и с ней то же самое с 2.09, 2.10 прошивкой трафик показывает, с 2.11 нет. То есть то показывает-то нет.

 Старые прошивки когда восстанавливаю на всех снова всё работает.

Ultra II вчера сбросил и настроил с нуля, всё равно всё то же самое. Смотрю трафик программой NetWorx. Старой правда 5.2.12 версии.

Share this post


Link to post
Share on other sites
  • 0
55 минут назад, Олег Ткачёв сказал:

На роутере Keenetic Ultra II с прошивкой 2.11.C.0.0-1, как-то неустойчиво работает служба удалённого сбора статистики с устройства SNMP. То есть хочет работает, хочет нет. Никакой закономерности я не выявил. Иногда после перезагрузки (переподключения) начинает работать, иногда не помогает. До обновления с прошивкой 2.10 работала эта служба безупречно.

 

Есть ещё у меня пять роутеров Гига2, Экстра, Омни, Ультра, на которые официальные обновления прошивок уже не выходят. На них стоит «дельта», так вот и с ней то же самое с 2.09, 2.10 прошивкой трафик показывает, с 2.11 нет. То есть то показывает-то нет.

 

 Старые прошивки когда восстанавливаю на всех снова всё работает.

 

Ultra II вчера сбросил и настроил с нуля, всё равно всё то же самое. Смотрю трафик программой NetWorx. Старой правда 5.2.12 версии.

 

В self-test ничего подозрительного нет.

Через компонент Монитор снимите дамп с фильтром "udp dst port 161 || udp dst port 161" когда не работает, и приложите сюда.

Share this post


Link to post
Share on other sites
  • 0
32 минуты назад, Le ecureuil сказал:

В self-test ничего подозрительного нет.

Через компонент Монитор снимите дамп с фильтром "udp dst port 161 || udp dst port 161" когда не работает, и приложите сюда.

То есть в "Захват пакетов", на том интерфейсе с которого у меня не показывает статистику?

Share this post


Link to post
Share on other sites
  • 0
2 часа назад, Олег Ткачёв сказал:

На роутере Keenetic Ultra II с прошивкой 2.11.C.0.0-1, как-то неустойчиво работает служба удалённого сбора статистики с устройства SNMP. То есть хочет работает, хочет нет. Никакой закономерности я не выявил. Иногда после перезагрузки (переподключения) начинает работать, иногда не помогает. До обновления с прошивкой 2.10 работала эта служба безупречно.

@Le ecureuil возможно источник проблемы общий с Неправильно считается трафик проводных устройств

 

Share this post


Link to post
Share on other sites
  • 0
38 минут назад, Sfut сказал:

@Le ecureuil возможно источник проблемы общий с Неправильно считается трафик проводных устройств

 

Возможно связь и есть. Я в той теме мало что понял. У меня просто график такой на компьютере в уголке программы networx, выбран интерфейс подключенный к интернету и показывает входящую и исходящую скорость. Ну и что-то там считает себе, от этого толку нет, потому что компьютер включен не всегда. Просто на этом графике нули когда "не работает" по моему.

На одном роутере подключение PPTP на других PPoE, не получает информацию и там и там, когда затуп, график чистый и скорость нули.

160374.png

Share this post


Link to post
Share on other sites
  • 0

Обратил внимание на загрузку процессора в состоянии простоя.

Ultra, v2.12.A.4.0-6, без нагрузки: ISP физически не подключен, все службы, по возможности, отключены, трафик по всем портам 0 (не считая snmp), PRTG.

cpuload.thumb.jpg.edb702addcb49ba6ce5476e82dea0773.jpg

Интересно, что так загружает проц. и можно ли этими процессами управлять?

Share this post


Link to post
Share on other sites
  • 0
5 часов назад, indus сказал:

что так загружает проц

Как загружает? У вас ось Y - это загрузка процессора в процентах. То есть, судя по графику, загрузка процессора составляет всего 0,5%.

Share this post


Link to post
Share on other sites
  • 0
9 минут назад, vadimbn сказал:

Как загружает? У вас ось Y - это загрузка процессора в процентах. То есть, судя по графику, загрузка процессора составляет всего 0,5%.

Статистика - на форуме про нее уже говорили - "обязательна" с какого релиза.

 

  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0
11 час назад, vadimbn сказал:

Как загружает? У вас ось Y - это загрузка процессора в процентах. То есть, судя по графику, загрузка процессора составляет всего 0,5%.

Y - Load average CPU (не путайте с usage CPU), 1 соответствует полной загрузке.

11 час назад, vasek00 сказал:

Статистика - на форуме про нее уже говорили - "обязательна" с какого релиза.

Понял, жаль, что нельзя отключить, хотелось бы иметь полный контроль над системой. Спасибо.

Edited by indus

Share this post


Link to post
Share on other sites
  • 0
3 часа назад, indus сказал:

Y - Load average CPU

У вас над графиком написано "CPU Load Percent", а под ним - единицы "(%) CPU Load".

Share this post


Link to post
Share on other sites
  • 0
В 12.03.2018 в 17:28, Le ecureuil сказал:

В self-test ничего подозрительного нет.

Через компонент Монитор снимите дамп с фильтром "udp dst port 161 || udp dst port 161" когда не работает, и приложите сюда.

Сделал. И в рабочем состоянии и в нерабочем.

Работает.7z

Не работает.7z

Share this post


Link to post
Share on other sites
  • 0

Проблема или с SNMP или со счетчиками трафика.

Внизу прилагаю график. Что имеем:

В порт №4 воткнут нас, с него производилась закачка файла на комп, который воткнут в порт №5. Видим, что скорость входящая в порт №4 равна 591.64М, а вот исходящая скорости в порту №5 всего 12.63М, хотя все 591.64М точно вылетали из этого порта в сторону компа.

Какая нужна информация, что бы пофиксить эту проблему. Устройство У2 на прошивке 2.13.A.3.0-0.

Попробовал обратно залить эти файлы на НАС, в итоге на порту №5 счетчики цену на дрова показывают, а на 4 нормально считается.

Входящий трафик в порт №5 посчитало 14.13К, а исходящий на 4 порту 925.39М. Картинку заливать не стал - итак все ясно.

861235459_.png.bfdd9f6a6104888ef828319b76c7e5fd.png

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   1 member

×
×
  • Create New...