Monitorando Cisco AireOS WLC através do SNMP usando OID

Introdução

Este artigo explicará como configurar a monitoração SNMP no controlador do Wireless LAN de Cisco 3504 (WLC), traduzir e vice-versa nomes de objeto em identificadores de objeto, assim como fornecer a lista de OID os mais de uso geral por clientes Cisco.

Pré-requisitos

Requisitos

Tendo uma ferramenta SNMP do padrão em seu sistema operacional ou instalando um.

Componentes usados

Todos os testes foram executados em uma versão da imagem running 8.9 de 3504 WLC e em MacOS 10.14. Os OID neste artigo são igualmente válidos em umas liberações mais velhas de AireOS e em outros controladores wireless baseados AireOS (8540/5508/5520/2504).

Configurando ajustes SNMP no WLC

O SNMPv2C é uma versão comunidade-baseada do SNMP e toda a comunicação entre os dispositivos está no texto claro. O SNMPv3 é a versão a mais segura que oferece verificações, autenticação e criptografia da integridade de mensagem dos pacotes. O SNMPv1 é extremamente antiquado, mas ainda existe para fornecer a compatibilidade de software legado.

Importante: O SNMPv2C é permitido à revelia com a comunidade “privada” tendo privilégios read+write e a comunidade “público” que tem privilégios do read only. Seu recomendado removê-los e criar uma comunidade nova com um nome diferente.

Neste artigo, somente o SNMPv2C e o SNMPv3 serão usados. Log na interface da WEB do controlador. Sob Management->SNMP->General certifique-se permitir a versão desejada do protocolo.

Sob o menu das comunidades, todas as comunidades atualmente criadas serão indicadas.

É melhor prática remover as comunidades PRE-configuradas padrão e criar um novo. O endereço IP de Um ou Mais Servidores Cisco ICM NT e o netmask comportar-se-ão como uma lista de acessos. À revelia, ambos serão ajustados a 0.0.0.0, significando que todos os endereços IP de Um ou Mais Servidores Cisco ICM NT estarão permitidos fazer perguntas SNMP para esta comunidade. O campo do modo de acesso será saido como o “read only” como nós queremos esta comunidade ser usados somente monitorando, e não a configuração do WLC.

Importante: Todas as versões mais baixas do que 8.7.1.135 serão afetadas com um erro CSCvg61933 onde o netmask não seja permitido ser ajustado a 255.255.255.255. Promova o controlador à versão recomendada a mais atrasada mais altamente do que 8.7.1.135 ou use o comando seguinte no CLI criar uma comunidade nova: <community_name> do <netmask> do <ip_address> do ipaddr da comunidade SNMP da configuração

Sob o menu de usuários SNMP V3, você pode ver todos os usuários configurados, seus privilégios e protocolos usados para a autenticação e a criptografia. O botão novo permite uma criação de um novo usuário. Selecionar o HMAC-SHA como o protocolo de autenticação e o CFB-AES-128 como o protocolo da privacidade é recomendada. Nós criaremos um usuário nomeado “admin” com o conjunto de senha da autenticação e da privacidade a "Cisco123Cisco123":

Nomes de objeto e identificações de objeto (OID)

Que são nomes de objeto e OID?

As identificações de objeto, ou os OID para breve, são os identificadores exclusivos que representam algum variável ou objeto. Por exemplo, o USO de CPU atual é considerado a variável que avalia pode ser recuperada convidando sua identificação de objeto. Cada OID é original e nenhum dois devem ser o mesmo através do mundo, bastante similar a um MAC address. Estes identificadores seguem uma hierarquia da árvore, e cada OID pode ser seguido para baixo de volta a sua raiz. Cada vendedor tê-lo-á deve possuir o ramo após uma raiz comum.
Uma analogia poderia ser um endereço domiciliário, onde a raiz fossem o país ou o estado, seguido por um código postal da cidade, a rua, e finalmente o número home. 

Os números seguidos por um ponto representam cada etapa que tome para obter a algum ponto nesse árvore ou ramo. 

Todos estes valores são armazenados em um Management Information Base, ou no MIB para breve, em cada dispositivo de rede. Cada identificador tem o nome e o defnition (escala de valores, do tipo possíveis, etc…).

Carregar o MIBs em sua ferramenta SNMP não está exigido a fim usar o SNMP e perguntar um dispositivo, como longs enquanto um OID válido é sabido que o dispositivo responderá com o valor que é armazenado na variável que o OID representa. Por exemplo, na imagem abaixo, o SNMP Manager está perguntando o agente SNMP de um dispositivo para sua descrição do sistema usando o OID 1.3.6.1.2.1.1.1.0.

Contudo, carregar o MIB em sua ferramenta de consulta reserva tirar proveito de traduzir os números OID aos nomes e de conhecer sua definição.

MIBs e lista de todos os nomes de objeto e ID em Cisco WLC

Em maio 2019, uma tabela simples, fácil de usar que contém cada único nome de objeto disponível e seus OID respectivos para controladores do Wireless LAN não existem. Como uma alternativa, o Management Information Base das ofertas de Cisco (MIBs), que não pôde ser facilmente legível, mas contém todos os nomes de objeto disponíveis e sua descrição. Cisco 3504 WLC MIB pode ser transferido AQUI.

O arquivo morto transferido contém os arquivos de texto múltiplos .my que podem ser importados em todo o server da terceira da monitoração SNMP ou simplesmente ser abertos com um editor de texto regular. A fim encontrar o OID de um nome de objeto específico, você precisa primeiramente de encontrar o arquivo exato que o contém.

Por exemplo, tudo objeta relacionado a monitorar o estado físico do dispositivo (como a temperatura e a velocidade do fã) será ficado situado dentro de um CISCO-ENVMON-MIB.my chamado MIB. Aqui, o “ciscoEnvMonFanState” é o nome de objeto que será usado para fornecer o estado do fã WLC. Os arquivos MIB seguem a sintaxe mostrada abaixo. A informação sobre o objeto do estado do fã olhará como esta:

ciscoEnvMonFanState OBJECT-TYPE
    	SYNTAX 	CiscoEnvMonState
    	MAX-ACCESS read-only
    	STATUS 	current
    	DESCRIPTION
            	"The current state of the fan being instrumented."
    	::= { ciscoEnvMonFanStatusEntry 3 }

A maioria do software de monitoramento da terceira confia em OID, e não em nomes de objeto. A tradução entre o nome de objeto e a identificação de objeto pode ser feita usando a ferramenta do SNMP Object Navigator de Cisco. Dê entrada com o nome de objeto na barra da busca. A saída fornecerá o OID e uma descrição breve. Adicionalmente, a mesma ferramenta pode ser usada para encontrar o nome de objeto correspondente do OID.

Usando OID para monitorar o estado de WLC

Após ter adquirido o OID do objeto que precisa de ser monitorado, a primeira pergunta SNMP pode ser executada. Os exemplos seguintes apresentarão como adquirir um USO de CPU WLC pelo núcleo (OID = 1.3.6.1.4.1.9.9.618.1.4.1) para a comunidade SNMPv2 a mais snmp_test e SNMPv3 o usuário admin com senha Cisco123Cisco123 do AUTH SHA e conjunto de senha da privacidade AES a “Cisco123Cisco123”. A interface de gerenciamento do controlador é ficada situada em 10.48.39.164.

Monitoração através do snmpwalk

Snmpwalk é um aplicativo de SNMP que use pedidos SNMP GETNEXT perguntar uma entidade de rede para uma árvore de informação. Esta presente à revelia no MacOS e na maioria das distribuições de Linux. Para o SNMPv2C, o comando seguirá a sintaxe:

snmpwalk -v2c -c <community_name> <WLC_management_interface_ip> <OID>

Exemplo:

VAPEROVI-M-H1YM:~ vaperovi$ snmpwalk -v2c -c snmp_test 10.48.39.164 1.3.6.1.4.1.9.9.618.1.4.1

SNMPv2-SMI::enterprises.9.9.618.1.4.1.0 = STRING: "0%/1%, 0%/1%, 0%/1%, 0%/1%"

Se o SNMPv3 é usado, o comando seguirá a sintaxe:

snmpwalk -v3  -l authPriv -u <username> -a [MD5|SHA] -A <auth_password> -x [AES|DES] -X <priv_password> <WLC_management_interface_ip> <OID>

Selecione MD5/SHA e AES/DES baseados em como você criou o usuário SNMPv3 no controlador.

Exemplo:

VAPEROVI-M-H1YM:~ vaperovi$ snmpwalk -v3  -l authPriv -u admin -a SHA -A Cisco123Cisco123 -x AES -X Cisco123Cisco123 10.48.39.164 1.3.6.1.4.1.9.9.618.1.4.1

SNMPv2-SMI::enterprises.9.9.618.1.4.1.0 = STRING: "0%/1%, 0%/1%, 0%/0%, 0%/1%"

Monitoração através do pitão 3 e da biblioteca do pysnmp

Os seguintes snippet de código são escritos no pitão 3.7 e utilizarão o módulo do pysnmp (a semente instala o pysnmp) para fazer perguntas SNMP para a utilização CPU de Cisco 3504 WLC. Estes exemplos usarão a mesma comunidade SNMPv2 e usuário SNMPv3 criados em um dos capítulos precedentes. Substitua simplesmente os valores variável e integre o código com seus próprios scripts personalizados.

Exemplo SNMPv2C:

from pysnmp.hlapi import *

communityName = 'snmp_test'
ipAddress = '10.48.39.164'
OID = '1.3.6.1.4.1.14179.2.3.1.13.0'

errorIndication, errorStatus, errorIndex, varBinds = next(
    getCmd(SnmpEngine(),
           CommunityData(communityName),
           UdpTransportTarget((ipAddress, 161)),
           ContextData(),
           ObjectType(ObjectIdentity(OID)))
)

if errorIndication:
    print(errorIndication)
elif errorStatus:
    print('%s at %s' % (errorStatus.prettyPrint(),
                        errorIndex and varBinds[int(errorIndex) - 1][0] or '?'))
else:
    for varBind in varBinds:
        print(' = '.join([x.prettyPrint() for x in varBind]))

A saída imprimirá para fora:

SNMPv2-SMI::enterprises.14179.2.3.1.13.0 = 73

Exemplo SNMPv3:

from pysnmp.hlapi import *

username = 'admin'
ipAddress = '10.48.39.164'
OID = '1.3.6.1.4.1.14179.2.3.1.13.0'
authKey = 'Cisco123Cisco123'
privKey = 'Cisco123Cisco123'

errorIndication, errorStatus, errorIndex, varBinds = next(
    getCmd(SnmpEngine(),
           UsmUserData(username, authKey, privKey,
                       authProtocol=usmHMACSHAAuthProtocol,
                       privProtocol=usmAesCfb128Protocol),
           UdpTransportTarget((ipAddress, 161)),
           ContextData(),
           ObjectType(ObjectIdentity(OID)))
)

if errorIndication:
    print(errorIndication)
elif errorStatus:
    print('%s at %s' % (errorStatus.prettyPrint(),
                        errorIndex and varBinds[int(errorIndex) - 1][0] or '?'))
else:
    for varBind in varBinds:
        print(' = '.join([x.prettyPrint() for x in varBind]))

Integração com software de terceiros (monitor de rede/SolarWinds Grafana/PRTG)

A infraestrutura principal de Cisco oferece a capacidade facilmente monitora e configura os dispositivos da rede múltipla, incluindo controladores wireless. A infraestrutura principal vem preloaded com os todos os OID e integração com WLC consiste simplesmente adicionar as credenciais WLC para aprontar. Após a sincronização, é possível ajustar alarmes e empurrar imediatamente gabaritos de configuração para controladores wireless múltiplos.

Por outro lado, Cisco WLC pode igualmente ser integrado com soluções múltiplas da monitoração da 3ª parte, enquanto os OID são sabidos. Os programas como server de Grafana, de monitor de rede PRTG e de SolarWinds permitem o MIBs ou os OID a ser importado e os valores a ser indicados em um gráfico fácil de usar.

Esta integração pôde exigir algum que tweaking no lado de servidor da monitoração. No exemplo abaixo, o server da monitoração PRTG é fornecido com pela utilização CPU OID do núcleo que retorna a picada “0%/1%, 1%/1%, 0%/1%, 0%/1%". PRTG está esperando um valor de número inteiro e levanta um erro.

Tabela de OID o mais geralmente monitorados

Considerando que o MIBs apresenta os dados na sintaxe NON-USER-amigável, a tabela a seguir inclui alguns dos nomes de objeto os mais comuns e seus clientes Cisco OID estão usando-se.

Descrição	Nome de objeto	OID	Resposta esperada
USO de CPU total em %	agentCurrentCPUUtilization	1.3.6.1.4.1.14179.1.1.5.1.0	INTEGER: 0
Pelo USO de CPU do núcleo	clsAllCpuUsage	1.3.6.1.4.1.9.9.618.1.4.1.0	CORDA: "0%/1%, 0%/1%, 0%/1%, 0%/1%"
Uso de RAM em %	clsSysCurrentMemoryUsage	1.3.6.1.4.1.9.9.618.1.8.6.0	Gauge32: 33
Temperatura CPU no °C	bsnSensorTemperature	1.3.6.1.4.1.14179.2.3.1.13.0	INTEGER: 76
Número de AP juntado	clsSysApConnectCount	1.3.6.1.4.1.9.9.618.1.8.4.0	Gauge32: 2
Número de clientes	clsMaxClientsCount	1.3.6.1.4.1.9.9.618.1.8.12.0	Gauge32: 0
Número de clientes pelo WLAN	bsnDot11EssNumberOfMobileStations	1.3.6.1.4.1.14179.2.1.1.1.38.0	Counter32: 3 Counter32: 2