Surveillance de Cisco AireOS WLC par l'intermédiaire de SNMP utilisant des OID
Contenu
Introduction
Cet article expliquera comment configurer la surveillance SNMP sur le contrôleur LAN Sans fil de Cisco 3504 (WLC), traduire des noms d'objet en identifiants d'objet et vice versa, aussi bien que fournir la liste d'OID les plus utilisés généralement par des clients de Cisco.
Conditions préalables
Exigences
Ayant un outil SNMP de par défaut sur votre système d'exploitation ou installant un.
Composants utilisés
Tous les essais ont été réalisés sur une version d'image courante 8.9 3504 WLC et MaOS 10.14. Les OID en cet article sont également valides sur des releases plus anciennes d'AireOS et d'autres contrôleurs sans-fil basés par AireOS (8540/5508/5520/2504).
Configurer des configurations SNMP sur WLC
Le SNMPv2C est une version à caractère communautaire de SNMP et toute la transmission entre les périphériques est en texte clair. SNMPv3 est les la plupart la version sécurisée qui offre des contrôles, l'authentification et le cryptage d'intégrité des messages des paquets. SNMPv1 est extrêmement périmé, mais existe toujours pour fournir la compatibilité de logiciel hérité.
En cet article, seulement le SNMPv2C et le SNMPv3 seront utilisés. Connectez-vous dans l'interface web du contrôleur. Sous Management->SNMP->General veillez à activer la version désirée du protocole.
Sous le menu des communautés, toutes les communautés actuellement créées seront affichées.
Il est dans pratique recommandée de retirer les communautés préconfigurées par par défaut et de créer un neuf. L'adresse IP et le netmask se comporteront comme une liste d'accès. Par défaut, chacun des deux seront placés à 0.0.0.0, signifiant qu'on permettra à toutes les adresses IP pour faire des requêtes SNMP pour cette communauté. Le champ de mode d'accès ne sera parti en tant que « lu seulement » comme nous voulons que cette communauté soit utilisée seulement pour la surveillance, et pas la configuration du WLC.
Sous le menu utilisateur SNMP V3, vous pouvez voir tous les utilisateurs configurés, leurs privilèges et protocoles utilisés pour l'authentification et le cryptage. Le bouton nouveau permet une création d'un nouvel utilisateur. Sélectionnant HMAC-SHA comme protocole d'authentification et CFB-AES-128 comme protocole d'intimité est recommandé. Nous créerons un utilisateur nommé « admin » avec le mot de passe d'authentification et d'intimité réglé à "Cisco123Cisco123" :
Noms d'objet et object id (OID)
Quels sont des noms d'objet et des OID ?
Les object id, ou les OID pour faire court, sont des identifiants uniques qui représentent un certain variable ou objet. Par exemple, l'utilisation du CPU en cours est considérée la variable qui évalue peut être récupérée en invitant leur object id. Chaque OID est seul et aucun deux ne devrait être identiques à travers le monde, tout à fait semblable à une adresse MAC. Ces identifiants suivent une hiérarchie d'arborescence, et chaque OID peut être dépisté de nouveau à sa racine. Chaque constructeur l'aura doit posséder le branchement après une racine commune.
Une analogie pourrait être une adresse debut de piste, où la racine seraient le pays ou l'état, suivie d'un code postal de ville, le street, et finalement le numéro personnel.
Les nombres suivis d'un point représentent chaque étape qu'il prend pour obtenir à un certain point dans cette arborescence ou branchement.
Toutes ces valeurs sont enregistrées dans un Management Information Base, ou le MIB pour faire court, dans chaque périphérique de réseau. Chaque identifiant a le nom et le defnition (plage des valeurs possibles, du type, etc…).
Le chargement du MIB sur votre outil SNMP n'est pas exigé afin d'utiliser le SNMP et questionner un périphérique, comme désire ardemment pendant qu'un OID valide est connu que le périphérique répondra avec la valeur qui est enregistrée dans la variable que l'OID représente. Par exemple, dans l'image ci-dessous, le SNMP Manager questionne l'agent SNMP d'un périphérique pour sa description de système utilisant l'OID 1.3.6.1.2.1.1.1.0.
Cependant, le chargement du MIB sur votre outil de requête laisse tirer bénéfice de traduire les nombres OID aux noms et de connaître leur définition.
MIB et liste de tous les noms d'objet et id sur des Cisco WLC
À partir de mai 2019, une table simple et conviviale contenant le nom d'objet disponible chaque et leurs OID respectifs pour les contrôleurs LAN Sans fil n'existe pas. Comme alternative, le Management Information Base d'offres de Cisco (MIB), qui ne pourrait pas être facilement accessible en lecture, mais contient tous les noms d'objet disponibles et leur description. Le MIB de Cisco 3504 WLC peut être téléchargé ICI.
Le fichier d'archivage téléchargé contient les plusieurs fichiers texte .my qui peuvent être importés dans n'importe quel serveur de surveillance SNMP de tierce partie ou être simplement ouverts avec un éditeur de texte régulier. Afin de trouver l'OID d'un nom d'objet spécifique, vous le premier besoin de localiser le fichier précis qui le contient.
Par exemple, tout objecte connexe à surveiller l'état physique du périphérique (comme la température et la vitesse des ventilateurs) se trouve à l'intérieur d'un CISCO-ENVMON-MIB.my appelé par MIB. Ici, le « ciscoEnvMonFanState » est le nom d'objet qui sera utilisé pour fournir l'état du thermoventilateur WLC. Les fichiers MIB suivent la syntaxe affichée ci-dessous. Les informations sur l'objet d'état de thermoventilateur ressembleront à ceci :
ciscoEnvMonFanState OBJECT-TYPE
SYNTAX CiscoEnvMonState
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The current state of the fan being instrumented."
::= { ciscoEnvMonFanStatusEntry 3 }
La majeure partie du tiers logiciel de surveillance se fonde sur des OID, et pas des noms d'objet. La traduction entre le nom d'objet et l'object id peut être faite utilisant l'outil de navigation d'objet SNMP de Cisco. Écrivez le nom d'objet dans la barre de recherche. La sortie fournira l'OID et une description courte. Supplémentaire, le même outil peut être utilisé pour trouver le nom d'objet correspondant de l'OID.
Utilisant des OID pour surveiller l'état de WLC
Après avoir saisi l'OID de l'objet qui doit être surveillé, la première requête SNMP peut être exécutée. Les exemples suivants présenteront comment saisir une utilisation du CPU WLC par noyau (OID = 1.3.6.1.4.1.9.9.618.1.4.1) pour la communauté SNMPv2 snmp_test et l'admin de l'utilisateur SNMPv3 avec le mot de passe authentique Cisco123Cisco123 de SHA et le mot de passe d'intimité AES réglé à « Cisco123Cisco123 ». L'interface de gestion de contrôleur se trouve sur 10.48.39.164.
Surveillance par l'intermédiaire de snmpwalk
Snmpwalk est une application SNMP qui utilise des demandes SNMP GETNEXT de questionner une entité réseau pour une arborescence des informations. Il est présent par défaut sur le MaOS et la plupart des distributions Linux. Pour le SNMPv2C, la commande suivra la syntaxe :
snmpwalk -v2c -c <community_name> <WLC_management_interface_ip> <OID>
Exemple :
VAPEROVI-M-H1YM:~ vaperovi$ snmpwalk -v2c -c snmp_test 10.48.39.164 1.3.6.1.4.1.9.9.618.1.4.1
SNMPv2-SMI::enterprises.9.9.618.1.4.1.0 = STRING: "0%/1%, 0%/1%, 0%/1%, 0%/1%"
Si SNMPv3 est utilisé, la commande suivra la syntaxe :
snmpwalk -v3 -l authPriv -u <username> -a [MD5|SHA] -A <auth_password> -x [AES|DES] -X <priv_password> <WLC_management_interface_ip> <OID>
MD5/SHA choisi et AES/DES basés sur la façon dont vous avez créé l'utilisateur SNMPv3 sur le contrôleur.
Exemple :
VAPEROVI-M-H1YM:~ vaperovi$ snmpwalk -v3 -l authPriv -u admin -a SHA -A Cisco123Cisco123 -x AES -X Cisco123Cisco123 10.48.39.164 1.3.6.1.4.1.9.9.618.1.4.1 SNMPv2-SMI::enterprises.9.9.618.1.4.1.0 = STRING: "0%/1%, 0%/1%, 0%/0%, 0%/1%"
Surveillance par l'intermédiaire du python 3 et de la bibliothèque de pysnmp
Les snippets de code suivants sont écrits dans le python 3.7 et utiliseront le module de pysnmp (le pépin installent le pysnmp) pour faire à des requêtes SNMP pour l'utilisation du processeur de Cisco 3504 WLC. Ces exemples utiliseront la mêmes communauté SNMPv2 et SNMPv3 créés par l'utilisateur dans un des chapitres précédents. Remplacez simplement les valeurs variables et intégrez le code avec vos propres scripts personnalisés.
Exemple de SNMPv2C :
from pysnmp.hlapi import *
communityName = 'snmp_test'
ipAddress = '10.48.39.164'
OID = '1.3.6.1.4.1.14179.2.3.1.13.0'
errorIndication, errorStatus, errorIndex, varBinds = next( getCmd(SnmpEngine(), CommunityData(communityName), UdpTransportTarget((ipAddress, 161)), ContextData(), ObjectType(ObjectIdentity(OID))) ) if errorIndication: print(errorIndication) elif errorStatus: print('%s at %s' % (errorStatus.prettyPrint(), errorIndex and varBinds[int(errorIndex) - 1][0] or '?')) else: for varBind in varBinds: print(' = '.join([x.prettyPrint() for x in varBind]))
La sortie imprimera :
SNMPv2-SMI::enterprises.14179.2.3.1.13.0 = 73
Exemple SNMPv3 :
from pysnmp.hlapi import *
username = 'admin'
ipAddress = '10.48.39.164'
OID = '1.3.6.1.4.1.14179.2.3.1.13.0'
authKey = 'Cisco123Cisco123'
privKey = 'Cisco123Cisco123'
errorIndication, errorStatus, errorIndex, varBinds = next(
getCmd(SnmpEngine(),
UsmUserData(username, authKey, privKey,
authProtocol=usmHMACSHAAuthProtocol,
privProtocol=usmAesCfb128Protocol),
UdpTransportTarget((ipAddress, 161)),
ContextData(),
ObjectType(ObjectIdentity(OID)))
)
if errorIndication:
print(errorIndication)
elif errorStatus:
print('%s at %s' % (errorStatus.prettyPrint(),
errorIndex and varBinds[int(errorIndex) - 1][0] or '?'))
else:
for varBind in varBinds:
print(' = '.join([x.prettyPrint() for x in varBind]))
Intégration avec le logiciel tiers (surveillance réseau/SolarWinds Grafana/PRTG)
L'infrastructure principale de Cisco offre la capacité facilement surveillent et configurent de plusieurs périphériques de réseau, y compris des contrôleurs sans-fil. L'infrastructure principale est livré préchargé avec tous les OID et intégration avec WLC se compose simplement ajouter les qualifications WLC pour amorcer. Après le sync, il est possible de placer des alarmes et de pousser des modèles de configuration pour de plusieurs contrôleurs sans-fil immédiatement.
D'autre part, le Cisco WLC peut également être intégré avec des solutions de surveillance de tiers de multiple, tant que les OID sont connus. Les programmes serveur comme Grafana, de surveillance réseau PRTG et de SolarWinds permettent le MIB ou les OID à importer et les valeurs à afficher dans un graphique convivial.
Cette intégration pourrait en exiger tordant sur le côté serveur de surveillance. Dans l'exemple ci-dessous, le serveur de surveillance PRTG est équipé de par principale utilisation du processeur OID qui renvoie la piqûre « 0%/1%, 1%/1%, 0%/1%, 0%/1%". PRTG attend une valeur entière et soulève une erreur.
Tableau des OID le plus généralement surveillés
Considérant que le MIB présente les données en syntaxe qui respecte non, le tableau suivant inclut certains des noms d'objet les plus communs et leurs clients OID Cisco utilisent.
| Description |
Nom d'objet |
OID |
Réponse prévue |
| Utilisation du CPU globale en % |
agentCurrentCPUUtilization |
1.3.6.1.4.1.14179.1.1.5.1.0 |
ENTIER : 0 |
| Par principale utilisation du CPU |
clsAllCpuUsage |
1.3.6.1.4.1.9.9.618.1.4.1.0 |
CHAÎNE : "0%/1%, 0%/1%, 0%/1%, 0%/1%" |
| Utilisation de RAM en % |
clsSysCurrentMemoryUsage |
1.3.6.1.4.1.9.9.618.1.8.6.0 |
Gauge32 : 33 |
| Température du processeur dans le °C |
bsnSensorTemperature |
1.3.6.1.4.1.14179.2.3.1.13.0 |
ENTIER : 76 |
| Nombre d'AP joint |
clsSysApConnectCount |
1.3.6.1.4.1.9.9.618.1.8.4.0 |
Gauge32 : 2 |
| Nombre de clients |
clsMaxClientsCount |
1.3.6.1.4.1.9.9.618.1.8.12.0 |
Gauge32 : 0 |
| Nombre de clients par WLAN |
bsnDot11EssNumberOfMobileStations |
1.3.6.1.4.1.14179.2.1.1.1.38.0 |
Counter32 : 3 Counter32 : 2 |
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)