OID를 사용하여 SNMP를 통해 Cisco AireOS WLC 모니터링

소개

이 문서에서는 Cisco 3504 WLC(Wireless LAN Controller)에서 SNMP 모니터링을 구성하고, 개체 이름을 개체 식별자로 변환하거나 그 반대로 변환하는 방법을 설명하고, Cisco 고객이 가장 일반적으로 사용하는 OID 목록을 제공하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

운영 체제에서 기본 snmp 툴을 사용하거나 이를 설치합니다.

사용된 구성 요소

모든 테스트는 이미지 버전 8.9 및 MacOS 10.14를 실행하는 3504 WLC에서 수행되었습니다. 이 문서의 OID는 이전 AireOS 릴리스 및 기타 AireOS 기반 무선 컨트롤러(8540/5508/5520/2504)에서도 유효합니다.

WLC에서 SNMP 설정 구성

SNMPv2c는 SNMP의 커뮤니티 기반 버전이며 디바이스 간의 모든 통신은 일반 텍스트로 표시됩니다.SNMPv3는 메시지 무결성 검사, 인증 및 패킷 암호화를 제공하는 가장 안전한 버전입니다.SNMPv1은 매우 오래되었지만 레거시 소프트웨어 호환성을 제공하기 위해 여전히 존재합니다.

중요:SNMPv2c는 읽기+쓰기 권한이 있는 커뮤니티 "private" 및 읽기 전용 권한이 있는 커뮤니티 "public"에서 기본적으로 활성화됩니다.이를 제거하고 다른 이름으로 새 커뮤니티를 만드는 것이 좋습니다.

이 문서에서는 SNMPv2c 및 SNMPv3만 사용됩니다.컨트롤러의 웹 인터페이스에 로그인합니다.Management(관리)->SNMP->General(일반)에서 원하는 버전의 프로토콜을 사용하도록 설정해야 합니다.

커뮤니티 메뉴 아래에 현재 생성된 모든 커뮤니티가 표시됩니다.

미리 구성된 기본 커뮤니티를 제거하고 새 커뮤니티를 만드는 것이 좋습니다.IP 주소와 넷마스크는 액세스 목록처럼 작동합니다.기본적으로 둘 다 0.0.0.0으로 설정되므로 모든 IP 주소가 이 커뮤니티에 대해 SNMP 쿼리를 만들 수 있습니다.이 커뮤니티를 모니터링에만 사용하고 WLC의 컨피그레이션은 사용하지 않도록 하기 때문에 액세스 모드 필드는 "읽기 전용"으로 유지됩니다.

중요:8.7.1.135보다 낮은 모든 버전은 버그 CSCvg61933에 영향을 받습니다. 여기서 netmask는 255.255.255.255으로 설정할 수 없습니다. 컨트롤러를 8.7.1.135보다 높은 최신 권장 릴리스로 업그레이드하거나 CLI에서 다음 명령을 사용하여 새 커뮤니티를 만드십시오. config snmp community ipaddr <ip_address> <netmask> <community_name>

SNMP V3 Users(SNMP V3 사용자) 메뉴에서 모든 구성된 사용자, 해당 권한 및 인증 및 암호화에 사용되는 프로토콜을 볼 수 있습니다.Button New를 사용하면 새 사용자를 만들 수 있습니다.인증 프로토콜로 HMAC-SHA를 선택하고 프라이버시 프로토콜로 CFB-AES-128을 선택하는 것이 좋습니다."Cisco123Cisco123"으로 설정된 인증 및 개인 정보 암호로 'admin'이라는 사용자를 생성하겠습니다.

개체 이름 및 개체 ID(OID)

객체 이름 및 OID란 무엇입니까?

개체 ID 또는 OID는 특정 변수 또는 개체를 나타내는 고유 식별자입니다.예를 들어, 현재 CPU 사용량은 개체 ID를 호출하여 값을 검색할 수 있는 변수로 간주됩니다.각 OID는 고유하며, MAC 주소와 상당히 유사한 2개는 전 세계에서 동일해야 합니다.이러한 식별자는 트리 계층 구조를 따르며 각 OID를 루트로 다시 추적할 수 있습니다.각 공급업체는 공통 루트 뒤에 고유한 지점을 갖게 됩니다.
유추할 수 있는 것은 집 주소인데, 그 곳은 국가 또는 주이고, 그 다음은 도시 우편번호, 거리, 그리고 마지막으로 집 번호이다. 

그 뒤에 점이 오는 숫자는 해당 트리나 분기에서 특정 점에 도달하기 위해 수행하는 각 단계를 나타냅니다. 

이러한 모든 값은 각 네트워크 디바이스에 Management Information Base 또는 MIB에 저장됩니다.각 식별자에는 이름과 정의(가능한 값의 범위, 유형 등)가 있습니다.

SNMP를 사용하고 디바이스를 쿼리하기 위해 snmp 툴에서 MIB를 로드할 필요는 없습니다. 유효한 OID가 알려지면 디바이스가 OID가 나타내는 변수에 저장된 값으로 응답합니다.예를 들어 아래 이미지에서 SNMP 관리자는 OID 1.3.6.1.2.1.1.1.0을 사용하여 디바이스의 SNMP 에이전트에 시스템 설명을 쿼리합니다.

그러나 쿼리 툴에서 MIB를 로드하면 OID 번호를 이름으로 변환하고 해당 정의를 아는 것이 좋습니다.

Cisco WLC의 MIB 및 모든 개체 이름 및 ID 목록

2019년 5월 현재 사용 가능한 모든 개체 이름 및 무선 LAN 컨트롤러용 각 OID를 포함하는 간단한 사용자 친화적인 테이블이 존재하지 않습니다.대안으로 Cisco는 MIB(Management Information Base)를 제공합니다. 이 MIB는 쉽게 읽을 수 없지만 사용 가능한 모든 개체 이름과 설명을 포함합니다.Cisco 3504 WLC MIB는 여기서 다운로드할 수 있습니다.

다운로드된 아카이브 파일에는 서드파티 SNMP 모니터링 서버로 가져오거나 일반 텍스트 편집기로 열 수 있는 여러 .my 텍스트 파일이 포함되어 있습니다.특정 객체 이름의 OID를 찾으려면 먼저 해당 이름이 포함된 정확한 파일을 찾아야 합니다.

예를 들어 디바이스의 물리적 상태(온도 및 팬 속도 등) 모니터링과 관련된 모든 객체는 CISCO-ENVMON-MIB.my라는 MIB 내에 위치합니다.여기서 "ciscoEnvMonFanState"는 WLC 팬의 상태를 제공하는 데 사용할 개체 이름입니다.MIB 파일은 아래 표시된 구문을 따릅니다.팬 상태 개체에 대한 정보는 다음과 같습니다.

ciscoEnvMonFanState OBJECT-TYPE
    	SYNTAX 	CiscoEnvMonState
    	MAX-ACCESS read-only
    	STATUS 	current
    	DESCRIPTION
            	"The current state of the fan being instrumented."
    	::= { ciscoEnvMonFanStatusEntry 3 }

대부분의 서드파티 모니터링 소프트웨어는 OID를 사용하며 객체 이름은 사용하지 않습니다.객체 이름과 객체 ID 간 변환은 Cisco의 SNMP 객체 네비게이터 툴을 사용하여 수행할 수 있습니다. 검색 표시줄에 개체 이름을 입력합니다.출력에 OID 및 짧은 설명이 제공됩니다. 또한 동일한 도구를 사용하여 OID의 해당 개체 이름을 찾을 수 있습니다.

OID를 사용하여 WLC 상태 모니터링

모니터링해야 하는 객체의 OID를 취득한 후 첫 번째 SNMP 쿼리를 실행할 수 있습니다.다음 예에서는 SNMPv2 커뮤니티 snmp_test에 대한 코어당 WLC CPU 사용량(OID = 1.3.6.1.4.1.9.9.618.1.4.1)을 획득하고 SHA 인증 비밀번호 Cisco123Cisco123 및 AES 개인 정보 비밀번호가 "Cisco123Cisco123"으로 설정된 SNMP SNMP3 사용자 관리자를 획득하는 보여줍니다.컨트롤러 관리 인터페이스는 10.48.39.164에 있습니다.

snmpwalk를 통한 모니터링

Snmpwalk는 SNMP GETNEXT 요청을 사용하여 네트워크 엔터티에 대한 정보 트리를 쿼리하는 SNMP 애플리케이션입니다.MacOS 및 대부분의 Linux 배포판에서는 기본적으로 제공됩니다.SNMPv2c의 경우 t이 명령은 다음 구문을 따릅니다.

snmpwalk -v2c -c <community_name> <WLC_management_interface_ip> <OID>

예:

VAPEROVI-M-H1YM:~ vaperovi$ snmpwalk -v2c -c snmp_test 10.48.39.164 1.3.6.1.4.1.9.9.618.1.4.1

SNMPv2-SMI::enterprises.9.9.618.1.4.1.0 = STRING: "0%/1%, 0%/1%, 0%/1%, 0%/1%"

SNMPv3을 사용하는 경우 명령은 다음 구문을 따릅니다.

snmpwalk -v3  -l authPriv -u <username> -a [MD5|SHA] -A <auth_password> -x [AES|DES] -X <priv_password> <WLC_management_interface_ip> <OID>

컨트롤러에서 SNMPv3 사용자를 생성한 방법에 따라 MD5/SHA 및 AES/DES를 선택합니다.

예:

VAPEROVI-M-H1YM:~ vaperovi$ snmpwalk -v3  -l authPriv -u admin -a SHA -A Cisco123Cisco123 -x AES -X Cisco123Cisco123 10.48.39.164 1.3.6.1.4.1.9.9.618.1.4.1

SNMPv2-SMI::enterprises.9.9.618.1.4.1.0 = STRING: "0%/1%, 0%/1%, 0%/0%, 0%/1%"

Python 3 및 pysnmp 라이브러리를 통한 모니터링

다음 코드 조각은 Python 3.7에서 작성되며 pysnmp 모듈(pip install pysnmp)을 활용하여 Cisco 3504 WLC의 CPU 사용률을 위한 SNMP 쿼리를 만듭니다.이 예에서는 이전 장 중 하나에서 생성된 동일한 SNMPv2 커뮤니티 및 SNMPv3 사용자를 사용합니다.변수 값을 바꾸고 코드를 사용자 지정 스크립트와 통합하면 됩니다.

SNMPv2c 예:

from pysnmp.hlapi import *

communityName = 'snmp_test'
ipAddress = '10.48.39.164'
OID = '1.3.6.1.4.1.14179.2.3.1.13.0'

errorIndication, errorStatus, errorIndex, varBinds = next(
    getCmd(SnmpEngine(),
           CommunityData(communityName),
           UdpTransportTarget((ipAddress, 161)),
           ContextData(),
           ObjectType(ObjectIdentity(OID)))
)

if errorIndication:
    print(errorIndication)
elif errorStatus:
    print('%s at %s' % (errorStatus.prettyPrint(),
                        errorIndex and varBinds[int(errorIndex) - 1][0] or '?'))
else:
    for varBind in varBinds:
        print(' = '.join([x.prettyPrint() for x in varBind]))

출력 출력 출력:

SNMPv2-SMI::enterprises.14179.2.3.1.13.0 = 73

SNMPv3 예:

from pysnmp.hlapi import *

username = 'admin'
ipAddress = '10.48.39.164'
OID = '1.3.6.1.4.1.14179.2.3.1.13.0'
authKey = 'Cisco123Cisco123'
privKey = 'Cisco123Cisco123'

errorIndication, errorStatus, errorIndex, varBinds = next(
    getCmd(SnmpEngine(),
           UsmUserData(username, authKey, privKey,
                       authProtocol=usmHMACSHAAuthProtocol,
                       privProtocol=usmAesCfb128Protocol),
           UdpTransportTarget((ipAddress, 161)),
           ContextData(),
           ObjectType(ObjectIdentity(OID)))
)

if errorIndication:
    print(errorIndication)
elif errorStatus:
    print('%s at %s' % (errorStatus.prettyPrint(),
                        errorIndex and varBinds[int(errorIndex) - 1][0] or '?'))
else:
    for varBind in varBinds:
        print(' = '.join([x.prettyPrint() for x in varBind]))

타사 소프트웨어와의 통합(Grafana/PRTG Network Monitor/SolarWinds)

Cisco의 Prime Infrastructure는 무선 컨트롤러를 포함하여 여러 네트워크 장치를 쉽게 모니터링하고 구성할 수 있는 기능을 제공합니다.Prime Infrastructure는 모든 OID와 함께 사전 로드되며, WLC와의 통합은 WLC 자격 증명을 Prime에 추가하는 것으로 구성됩니다.동기화 후 여러 무선 컨트롤러에 대한 경보 및 푸시 컨피그레이션 템플릿을 한 번에 설정할 수 있습니다.

반면, Cisco WLC는 OID가 알려진 한 여러 타사 모니터링 솔루션과 통합할 수 있습니다.Grafana, PRTG Network 모니터 및 SolarWinds 서버와 같은 프로그램을 사용하면 MIB 또는 OID를 가져오고 값을 사용자 친화적인 그래프로 표시할 수 있습니다.

이 통합에는 모니터링 서버 측에서 약간의 수정이 필요할 수 있습니다.아래 예에서 PRTG 모니터링 서버는 코어 CPU 사용률 OID당 "0%/1%, 1%/1%, 0%/1%, 0%/1%" 값을 반환합니다.PRTG에 정수 값이 필요한데 오류가 발생합니다.

가장 일반적으로 모니터링되는 OID 테이블

MIB가 사용자에게 친숙한 구문으로 데이터를 표시한다는 점을 고려할 때 다음 표에는 Cisco 고객이 사용 중인 가장 일반적인 개체 이름 및 OID의 일부가 포함되어 있습니다.

설명	개체 이름	OID	예상 응답
전체 CPU 사용량(%)	상담원현재CPUU사용률	1.3.6.1.4.1.14179.1.1.5.1.0	정수:0
코어 CPU당 사용량	clsAllCpu사용	1.3.6.1.4.1.9.9.618.1.4.1.0	문자열:"0%/1%, 0%/1%, 0%/1%, 0%/1%"
RAM 사용량(%)	clsSys현재 메모리 사용	1.3.6.1.4.1.9.9.618.1.8.6.0	게이지32:33
°C의 CPU 온도	bsn센서온도	1.3.6.1.4.1.14179.2.3.1.13.0	정수:76
연결된 AP 수	clsSysApConnectCount	1.3.6.1.4.1.9.9.618.1.8.4.0	게이지32:2
클라이언트 수	clsMax클라이언트 수	1.3.6.1.4.1.9.9.618.1.8.12.0	게이지32:0
WLAN당 클라이언트 수	bsnDot11EssNumber모바일 스테이션	1.3.6.1.4.1.14179.2.1.1.1.38.0	카운터32:3 카운터32:2