Zum Hauptinhalt springen
Suche
VerfügbarkeitOpenVOS-Blog

Verwenden von SNMP zur Überwachung der Verbindung zum Switch

Von 5. Mai 201023. Oktober 2019Keine Kommentare
Wenn ich versuche, Netzwerkprobleme zu diagnostizieren, ist eine der Fragen, die ich immer stelle: "Welchen Status hat der Switch-Port, der mit der Schnittstelle des Moduls verbunden ist?" Die typische Antwort lautet: "Da muss ich die Netzwerkleute fragen". Dank der Magie des Simple Network Management Protocol (SNMP) und des beigefügten Befehlsmakros ist es nicht mehr nötig, diese Frage zu stellen.

 

Alle verwaltbaren Switches (dazu gehören auch Router, die auch als Switches fungieren) reagieren auf SNMP-Anfragen. Das SNMP-Protokoll ist durch ein Kennwort, den so genannten Community String, geschützt. Normalerweise gibt es ein Kennwort zum Lesen und ein weiteres zum Schreiben. Ich kann durchaus verstehen, dass Ihre Netzwerkmitarbeiter Ihnen den Community-String zum Schreiben nicht geben wollen, aber wenn Sie nett fragen, geben sie Ihnen vielleicht den Lese-String. Schließlich kann das Lesen nicht schaden, und wenn Sie es selbst tun können, brauchen Sie sie nicht zu belästigen. Bevor Sie jedoch fragen, sollten Sie die Standardzeichenfolge "public" ausprobieren. Wenn das funktioniert, brauchen Sie nicht einmal zu fragen.

 

SNMP-Daten werden durch MIBs (Management Information Base) organisiert. Die Tabelle "Interfaces" befindet sich in der MIB-II MIB, die von allen Geräten unterstützt wird, die SNMP unterstützen. Die Tabelle enthält Fehler-, Byte- und Paketzähler. Es sind nicht viele Informationen, aber sie reichen aus, um den grundlegenden Zustand der Verbindung zwischen der Schnittstelle Ihres Moduls und dem Netzwerk zu bestimmen. Die Schnittstellen-MIB ist in RFC-1213 "Management Information Base for Network Management of TCP/IP-based internets: MIB-II" Sie finden eine Kopie unter http://www.ietf.org/rfc/rfc1213.txt.

 

Das Makro bietet Ihnen drei Möglichkeiten, den abzufragenden Anschluss am Switch zu identifizieren. Die erste ist der Schnittstellenname. Anhand des Namens ermittelt es mit dem Befehl netstat die MAC-Adresse der Schnittstelle und fragt die Weiterleitungstabelle des Switches ab, um festzustellen, welcher Port mit der MAC-Adresse verbunden ist.

 

get_switch_interface_stats 172.16.1.222 #sdlmux.m16.11-3
Die IP-Adresse, die vor dem Namen steht, ist die IP-Adresse des Switches.
Sie können auch die MAC-Adresse in der Form XX-XX-XX-XX-XX-XX angeben. Dies ist eine Möglichkeit, die Switch-Verbindung des Standby-Adapters zu überprüfen.

 

get_switch_interface_stats 172.16.1.222 00-00-a8-44-52-22 -type mac
Schließlich können Sie einfach den Port-Index angeben. Je nach Switch kann dies die tatsächliche Anschlussnummer sein oder etwas, das auf der Anschlussnummer basiert. Im folgenden Beispiel ist die Portnummer 48, aber der Index ist 1048.

 

get_switch_interface_stats.cm 172.16.1.222 1048 -type port
In der folgenden Beispielausgabe werden Sie feststellen, dass die Zeitstempel zwischen dem ersten und zweiten Durchlauf etwas mehr als 60 Sekunden auseinander liegen. Dies liegt daran, dass der Zeitstempel gedruckt wird, bevor die Abfragen durchgeführt werden, und die Abfragen Zeit benötigen.

 

Warum gibt es zwei Durchgänge? Die Zähler werden normalerweise nicht gelöscht, so dass ein einzelner Wert keinen Aufschluss darüber gibt, wie schnell sich die Zähler ändern. Das Makro zeigt sowohl den ersten als auch den zweiten Wert an und führt die Subtraktion für Sie durch.

get_switch_interface_stats.cm 172.16.1.222 1048 -type port
172.16.1.222 1048 -type port public -sleep 60

Collecting results pass 1 10-01-20.11:32:21
sleeping for 60 seconds
Collecting results pass 2 10-01-20.11:33:23


Port Index :                1048
Port name :                 "X350-48t Port 48"
Speed :                     1000
Administrative Status :     up(1) up(1)
Operation Status :          up(1) up(1)
In Octets :                 205663121 - 205568072 = 95049
In Unicast Packets :        1336981429 - 1336981157 = 272
In non-Unicast Packets :    330419202 - 330418397 = 805
In Discards :               0 - 0 = 0
In Errors :                 0 - 0 = 0
In Unknown Protocols :      0 - 0 = 0
Out Octets :                290040991 - 290003159 = 37832
Out Unicast Packets :       1570859994 - 1570859741 = 253
Out non-Unicast Packets :   4386374 - 4386362 = 12
Out Discards :              0 - 0 = 0
Out Errors :                0 - 0 = 0
Out Q Length :              0 - 0 = 0

 

Unter idealen Umständen treten nie Fehler oder Verwerfungen auf. Wenn diese Zähler ungleich Null sind, sollte die Ursache untersucht werden. Die Anzahl der Pakete gibt einen Hinweis auf das Volumen. Wenn die Anzahl der ausgehenden Pakete (Pakete, die vom Switch an die Schnittstelle gehen) ungewöhnlich niedrig ist, wissen Sie, dass es möglicherweise ein Problem mit der Verbindung des Switches zum restlichen Netz gibt. Eine ungewöhnlich hohe Anzahl ausgehender Nicht-Unicast-Pakete kann darauf hinweisen, dass ein Host im Netzwerk das Netzwerk mit Broadcasts oder Multicasts überflutet. Wenn die Anzahl der eingehenden Pakete niedrig ist, müssen Sie sich fragen, warum die Anwendung(en) auf dem Modul nicht mit der erwarteten Rate übertragen. Der Schlüssel dazu ist zu wissen, was ungewöhnlich ist, und das erfordert die Erstellung einer Basislinie.

 

Die einzigen eindeutigen Werte sind der administrative und der operative Status. Wenn der Betriebsstatus "down" anzeigt, wissen Sie, dass es ein Problem mit der Verbindung zwischen dem Switch und der Schnittstelle gibt. Wenn der administrative Status "down" anzeigt, wissen Sie, dass jemand Ihre Netzwerkverbindung deaktiviert hat.

 

Wenn die Verbindung unterbrochen ist, wie können Sie den Switch-Port abfragen, um zu erfahren, dass die Verbindung unterbrochen ist? Sie können den Switch entweder über die MAC-Adresse oder den Port-Index eines anderen Moduls abfragen. Wenn die Verbindung jedoch schon seit einiger Zeit unterbrochen ist, ist es möglich, dass die MAC-Adresse aus der Weiterleitungstabelle des Switches gelöscht wurde. In diesem Fall müssen Sie die Port-Index-Form des Befehls verwenden.

 

Die SNMP-Befehle befinden sich in der >system>maint_library. Sie sind ein Port der NET-SNMP-Befehle und die Dokumentation finden Sie unter http://www.net-snmp.org/. Beachten Sie, dass es nicht notwendig ist, den SNMP-Server (snmpd) auf dem Modul auszuführen, um diese Befehle auf dem Switch auszuführen.

 

& get_switch_interface_stats.cm begins here
&
& get_switch_interface_stats.cm
& version 1.0 10-01-20
&
&
&begin_parameters
SWITCH switch:string,req
ID id:string,req
TYPE option(-type),name,allow(int,mac,port),=int
COMMUNITY community:string=public
SLEEP option(-sleep),number,=60
&end_parameters
&
&
&if (process_type) = 'batch' &then &do
set_ready -format off
&echo no_command_lines no_macro_lines no_input_lines
&end
&
&
& display input arguments
display_line &SWITCH& &ID& -type &TYPE& &COMMUNITY& -sleep &SLEEP&
&
&
&set_string INTERFACE_NAME ''
&set_string MAC_ADDR ''
&set_string IDX ''
&if &TYPE& = int &then &set_string INTERFACE_NAME &ID&
&if &TYPE& = mac &then &set_string MAC_ADDR &ID&
&if &TYPE& = port &then &set_string IDX &ID&
&
&
&set_string TEST (process_dir)>test
&set_string INTERFACE (process_dir)>interface
&set_string MAC (process_dir)>mac
&set_string INDEX (process_dir)>index
&set_string R1 (process_dir)>r1
&set_string R2 (process_dir)>r2
&
&
& make sure we can get a response from the switch
attach_default_output &TEST&
snmpget -v 2c -c &COMMUNITY& &SWITCH& RFC1213-MIB::sysName.0
detach_default_output
&if (file_info &TEST& blocks_used) = 0 &then &goto NOSWITCH
&
&if (length &IDX&) = 0 &then &do
&if (length &INTERFACE_NAME&) > 0 &then &do
attach_default_output &INTERFACE&
netstat -interface &INTERFACE_NAME&
detach_default_output
&if (file_info &INTERFACE& blocks_used) = 0 &then &goto NOINTERFACE
display &INTERFACE& -match 'MAC Address' -no_header -output_path &MAC&
&set_string MAC_ADDR (substr (contents &MAC& 1) 14)
&end
&if (length &MAC_ADDR&) < 17 &then &goto BADMAC
&set_string OCT1 (decimal (substr &MAC_ADDR& 1 2)x)
&set_string OCT2 (decimal (substr &MAC_ADDR& 4 2)x)
&set_string OCT3 (decimal (substr &MAC_ADDR& 7 2)x)
&set_string OCT4 (decimal (substr &MAC_ADDR& 10 2)x)
&set_string OCT5 (decimal (substr &MAC_ADDR& 13 2)x)
&set_string OCT6 (decimal (substr &MAC_ADDR& 16 2)x)
&
&
& query the forwarding table using the MAC adress to get the switch
& port number. The forwarding table is in the BRIDGE-MIB and is the
& dot1dTpFdbPort
attach_default_output &INDEX&
snmpget -v 2c -c &COMMUNITY& &SWITCH& &+
.1.3.6.1.2.1.17.4.3.1.2.&OCT1&.&OCT2&.&OCT3&.&OCT4&.&OCT5&.&OCT6&
detach_default_output
&set_string TEMP (reverse (contents &INDEX& 1))
&set_string IDX (index (string &TEMP&) ' ')
&set_string IDX (reverse (substr (string &TEMP&) 1 (calc &IDX& - 1)))
& if after all that manipulation IDX is "OID" it means that the
& forwarding table did not contain the MAC address
&if &IDX& = OID &then &goto NOTFOUND
&
& dump the entire interface index table and use the port number from above
& to index into the table to get the port index
attach_default_output &INDEX&
snmpwalk -v 2c -c &COMMUNITY& &SWITCH& RFC1213-MIB::ifIndex
detach_default_output
&set_string IDX (substr (contents &INDEX& &IDX&) 22)
&set_string IDX (substr (string &IDX&) 1 &+
(calc (index (string &IDX&) ' ') - 1))
&end
&
&
display_line
display_line Collecting results pass 1 (date).(time)
&
&
attach_default_output &R1&
snmpget -v 2c -c &COMMUNITY& &SWITCH& RFC1213-MIB::ifDescr.&IDX&
snmpget -v 2c -c &COMMUNITY& &SWITCH& RFC1213-MIB::ifSpeed.&IDX&
snmpget -v 2c -c &COMMUNITY& &SWITCH& RFC1213-MIB::ifAdminStatus.&IDX&
snmpget -v 2c -c &COMMUNITY& &SWITCH& RFC1213-MIB::ifOperStatus.&IDX&
snmpget -v 2c -c &COMMUNITY& &SWITCH& RFC1213-MIB::ifLastChange.&IDX&
snmpget -v 2c -c &COMMUNITY& &SWITCH& RFC1213-MIB::ifInOctets.&IDX&
<snmpget -v 2c -c &COMMUNITY& &SWITCH& RFC1213-MIB::ifInUcastPkts.&IDX&
snmpget -v 2c -c &COMMUNITY& &SWITCH& RFC1213-MIB::ifInNUcastPkts.&IDX&
snmpget -v 2c -c &COMMUNITY& &SWITCH& RFC1213-MIB::ifInDiscards.&IDX&
snmpget -v 2c -c &COMMUNITY& &SWITCH& RFC1213-MIB::ifInErrors.&IDX&
snmpget -v 2c -c &COMMUNITY& &SWITCH& RFC1213-MIB::ifInUnknownProtos.&IDX&
snmpget -v 2c -c &COMMUNITY& &SWITCH& RFC1213-MIB::ifOutOctets.&IDX&
snmpget -v 2c -c &COMMUNITY& &SWITCH& RFC1213-MIB::ifOutUcastPkts.&IDX&
snmpget -v 2c -c &COMMUNITY& &SWITCH& RFC1213-MIB::ifOutNUcastPkts.&IDX&
snmpget -v 2c -c &COMMUNITY& &SWITCH& RFC1213-MIB::ifOutDiscards.&IDX&
snmpget -v 2c -c &COMMUNITY& &SWITCH& RFC1213-MIB::ifOutErrors.&IDX&
snmpget -v 2c -c &COMMUNITY& &SWITCH& RFC1213-MIB::ifOutQLen.&IDX&
snmpget -v 2c -c &COMMUNITY& &SWITCH& RFC1213-MIB::ifSpecific.&IDX&
<detach_default_output
&
&
& if the last 3 characters of the first line are OID it means that the
& switch does not suppor the query - probably the index is index is wrong.
&if (substr (reverse (contents &R1& 1)) 1 3) = DIO &then &goto NOIDX
&
&
display_line sleeping for &SLEEP& seconds
sleep -seconds &SLEEP&
&
&
display_line Collecting results pass 2 (date).(time)
attach_default_output &R2&
snmpget -v 2c -c &COMMUNITY& &SWITCH& RFC1213-MIB::ifDescr.&IDX&
snmpget -v 2c -c &COMMUNITY& &SWITCH& RFC1213-MIB::ifSpeed.&IDX&
snmpget -v 2c -c &COMMUNITY& &SWITCH& RFC1213-MIB::ifAdminStatus.&IDX&
snmpget -v 2c -c &COMMUNITY& &SWITCH& RFC1213-MIB::ifOperStatus.&IDX&
snmpget -v 2c -c &COMMUNITY& &SWITCH& RFC1213-MIB::ifLastChange.&IDX&
snmpget -v 2c -c &COMMUNITY& &SWITCH& RFC1213-MIB::ifInOctets.&IDX&
<snmpget -v 2c -c &COMMUNITY& &SWITCH& RFC1213-MIB::ifInUcastPkts.&IDX&
snmpget -v 2c -c &COMMUNITY& &SWITCH& RFC1213-MIB::ifInNUcastPkts.&IDX&
snmpget -v 2c -c &COMMUNITY& &SWITCH& RFC1213-MIB::ifInDiscards.&IDX&
snmpget -v 2c -c &COMMUNITY& &SWITCH& RFC1213-MIB::ifInErrors.&IDX&
snmpget -v 2c -c &COMMUNITY& &SWITCH& RFC1213-MIB::ifInUnknownProtos.&IDX&
snmpget -v 2c -c &COMMUNITY& &SWITCH& RFC1213-MIB::ifOutOctets.&IDX&
snmpget -v 2c -c &COMMUNITY& &SWITCH& RFC1213-MIB::ifOutUcastPkts.&IDX&
snmpget -v 2c -c &COMMUNITY& &SWITCH& RFC1213-MIB::ifOutNUcastPkts.&IDX&
snmpget -v 2c -c &COMMUNITY& &SWITCH& RFC1213-MIB::ifOutDiscards.&IDX&
snmpget -v 2c -c &COMMUNITY& &SWITCH& RFC1213-MIB::ifOutErrors.&IDX&
snmpget -v 2c -c &COMMUNITY& &SWITCH& RFC1213-MIB::ifOutQLen.&IDX&
snmpget -v 2c -c &COMMUNITY& &SWITCH& RFC1213-MIB::ifSpecific.&IDX&
detach_default_output
&
&
display_line
display_line
display_line Port Index : '              ' &IDX&

&set LIDX (length &IDX&)

&set START (calc 33 + &LIDX&)
display_line Port name : '               ' (substr (contents &R1& 1) &START&)

&set START (calc 34 + &LIDX&)
display_line Speed : '                   ' &+
(calc (substr (contents &R1& 2) &START&) / 1000000)

&set START (calc 40 + &LIDX&)
display_line Administrative Status : '   ' &+
(substr (contents &R2& 3) &START&) (substr (contents &R1& 3) &START&)

&set START (calc 39 + &LIDX&)
display_line Operation Status : '        ' &+
(substr (contents &R2& 4) &START&) (substr (contents &R1& 4) &START&)

&set START (calc 39 + &LIDX&)
&set V1 (substr (contents &R1& 6) &START&)
&set V2 (substr (contents &R2& 6) &START&)
display_line In Octets : '               ' &V2& - &V1& = (calc &V2& - &V1&)

&set START (calc 42 + &LIDX&)
&set V1 (substr (contents &R1& 7) &START&)
&set V2 (substr (contents &R2& 7) &START&)
display_line In Unicast Packets : '       '&V2& - &V1& = (calc &V2& - &V1&)

&set START (calc 43 + &LIDX&)
&set V1 (substr (contents &R1& 8) &START&)
&set V2 (substr (contents &R2& 8) &START&)
display_line In non-Unicast Packets : '  ' &V2& - &V1& = (calc &V2& - &V1&)

&set START (calc 41 + &LIDX&)
&set V1 (substr (contents &R1& 9) &START&)
&set V2 (substr (contents &R2& 9) &START&)
display_line In Discards : '             ' &V2& - &V1& = (calc &V2& - &V1&)

&set START (calc 39 + &LIDX&)
&set V1 (substr (contents &R1& 10) &START&)
&set V2 (substr (contents &R2& 10) &START&)
display_line In Errors : '               ' &V2& - &V1& = (calc &V2& - &V1&)

&set START (calc 46 + &LIDX&)
< &set V1 (substr (contents &R1& 11) &START&)
&set V2 (substr (contents &R2& 11) &START&)
display_line In Unknown Protocols : '    ' &V2& - &V1& = (calc &V2& - &V1&)

&set START (calc 40 + &LIDX&)
&set V1 (substr (contents &R1& 12) &START&)
&set V2 (substr (contents &R2& 12) &START&)
display_line Out Octets : '              ' &V2& - &V1& = (calc &V2& - &V1&)

&set START (calc 43 + &LIDX&)
&set V1 (substr (contents &R1& 13) &START&)
&set V2 (substr (contents &R2& 13) &START&)
display_line Out Unicast Packets : '     ' &V2& - &V1& = (calc &V2& - &V1&)

&set START (calc 44 + &LIDX&)
&set V1 (substr (contents &R1& 14) &START&)
&set V2 (substr (contents &R2& 14) &START&)
display_line Out non-Unicast Packets : ' ' &V2& - &V1& = (calc &V2& - &V1&)

&set START (calc 42 + &LIDX&)
&set V1 (substr (contents &R1& 15) &START&)
&set V2 (substr (contents &R2& 15) &START&)
display_line Out Discards : '            ' &V2& - &V1& = (calc &V2& - &V1&)

&set START (calc 40 + &LIDX&)
&set V1 (substr (contents &R1& 16) &START&)
&set V2 (substr (contents &R2& 16) &START&)
display_line Out Errors : '              ' &V2& - &V1& = (calc &V2& - &V1&)

&set START (calc 36 + &LIDX&)
&set V1 (substr (contents &R1& 17) &START&)
&set V2 (substr (contents &R2& 17) &START&)
display_line Out Q Length : '            ' &V2& - &V1& = (calc &V2& - &V1&)
&return
&
&label NOSWITCH
display_line
display_line
<span style="font-family: Courier New,monospace;"display_line &SWITCH& is not responding to SNMP queries using &+
the community string &COMMUNITY&
&return
&
&
&label NOINTERFACE
display_line
display_line
display_line &INTERFACE_NAME& is not an STCP interface on this module
&return
&
&
&label BADMAC
display_line
display_line
display_line MAC address &MAC_ADDR& is not in the format of XX:XX:XX:XX:XX:XX
display_line each octet must be 2 characters
&return
&
&
&label NOTFOUND
display_line
display_line
&if (length &INTERFACE_NAME&) > 0 &then &do
display_line MAC address &MAC_ADDR& for interface &INTERFACE_NAME&
display_line not found in switch &SWITCH&
&end
&else &do
display_line MAC address &MAC_ADDR& not found in switch &SWITCH&
&end
&return
&
&
&label NOIDX
display_line
display_line
display_line No data found for switch port &IDX& in switch &SWITCH&
&
&
& get_switch_interface_stats.cm ends here

 

Menü schließen

© 2024 Stratus Technologies.