Настройка мониторинга SNMP
Описание настройки мониторинга SNMP
В данном разделе приведён пример конфигурации для расширенного мониторинга SNMP для ПО NGate. SNMP (англ. Simple Network Management Protocol) — это стандартизированный широко распространённый протокол для мониторинга состояния и управления для различных сетевых устройств (маршрутизаторами, коммутаторами, серверами, источниками бесперебойного питания и другими). С помощью SNMP можно отслеживать текущее состояние оборудования, управлять сетевыми устройствами, описывая различные сценарии.
Прим.: Приведено описание метрик NGate, так же доступны все
метрики, как для стандартного Linux-хоста (память, CPU, память, загрузка сетевых
интерфейсов, место на разделах дисков и прочее).
-
Скопируйте файл конфигураций с примером настроек:
cp /etc/snmp/snmpd.conf.ng-sample /etc/snmp/snmpd.conf
- Откройте файл в текстовом редакторе для редактирования: nano /etc/snmp/snmpd.conf.
-
Отредактируйте параметры, как необходимо:
rocommunity ngate sysLocation Moscow sysContact ngate@cryptopro.ru sysName NGate-node-001
- где rocommunity — имя сообщества, которое необходимо указывать при запросе метрик. В данном случае выступает в качестве логина и пароля при запросе;
- sysLocation, sysContact, sysName — информация о системе хоста.
-
Раскомментируйте строки для получения расширенных метрик (удалить символ "#" в
начале строки). Описание метрик приведено ниже в таблицах. OID — это числовой
или текстовый идентификатор метрики SNMP.
-
Наименование параметра ng_https_conn_in_total SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_https_conn_in_total".1 Тип INTEGER OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.22.110.103.95.104.116.116.112.115.95.99.111.110.110.95.105.110.95.116.111.116.97.108.1 Описание Общее количество входящих https-соединений Объяснение значения По результатам текущего мониторинга с учетом политики информационной безопасности организации -
Наименование параметра ng_https_conn_in_active SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_https_conn_in_active".1 Тип INTEGER OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.23.110.103.95.104.116.116.112.115.95.99.111.110.110.95.105.110.95.97.99.116.105.118.101.1 Описание Количество входящих активных https-соединений Объяснение значения По результатам текущего мониторинга с учетом политики информационной безопасности организации -
Наименование параметра ng_https_conn_in_unique SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_https_conn_in_unique".1 Тип INTEGER OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.23.110.103.95.104.116.116.112.115.95.99.111.110.110.95.105.110.95.117.110.105.113.117.101.1 Описание Количество входящих уникальных https-соединений Объяснение значения По результатам текущего мониторинга с учетом политики информационной безопасности организации -
Наименование параметра ng_http_conn_out_total SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_http_conn_out_total".1 Тип INTEGER OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.22.110.103.95.104.116.116.112.95.99.111.110.110.95.111.117.116.95.116.111.116.97.108.1 Описание Общее количество исходящих http-соединений Объяснение значения При нормальной работе — меньше или равно значению параметра ng_https_conn_in_total -
Наименование параметра ng_http_conn_out_active SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_http_conn_out_active".1 Тип INTEGER OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.23.110.103.95.104.116.116.112.95.99.111.110.110.95.111.117.116.95.97.99.116.105.118.101.1 Описание Количество активных исходящих http-соединений Объяснение значения Если сильно превышает значение ng_http_conn_out_total — исчерпание лимита исходящих портов, требуется переработка конфигурации -
Наименование параметра ng_ssh_conn_total SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ssh_conn_total".1 Тип INTEGER OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.17.110.103.95.115.115.104.95.99.111.110.110.95.116.111.116.97.108.1 Описание Общее количество входящих ssh-соединений Объяснение значения Если соединения есть, а все администраторы отключены - значит произошёл несанкционированный допуск -
Наименование параметра ng_ssh_conn_unique SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ssh_conn_unique".1 Тип INTEGER OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.18.110.103.95.115.115.104.95.99.111.110.110.95.117.110.105.113.117.101.1 Описание Количество ssh-соединений с уникальных IP адресов Объяснение значения Если соединения есть, а все администраторы отключены - значит произошёл несанкционированный допуск -
Наименование параметра ng_nginx_master_proc_total SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ip_ws_conn_total".1 Тип INTEGER OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.26.110.103.95.110.103.105.110.120.95.109.97.115.116.101.114.95.112.114.111.99.95.116.111.116.97.108.1 Описание Количество мастер-процессов ng-nginx Объяснение значения В процессе нормальной работы меняться не должно. Значение = 0 — критическая ошибка -
Наименование параметра ng_nginx_worker_proc_total SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_nginx_worker_proc_total".1 Тип INTEGER OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.26.110.103.95.110.103.105.110.120.95.119.111.114.107.101.114.95.112.114.111.99.95.116.111.116.97.108.1 Описание Количество рабочих процессов ng-nginx Объяснение значения В процессе нормальной работы меняться не должно. Значение = 0 — критическая ошибка. Меньше чем указанно в конфигурации — ошибка -
Наименование параметра ng_ip_ws_conn_total SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ip_ws_conn_total".1 Тип INTEGER OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.19.110.103.95.105.112.95.119.115.95.99.111.110.110.95.116.111.116.97.108.1 Описание Общее количество соединений к VPN-сервису Объяснение значения -
Наименование параметра ng_ip_ws_conn_active SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ip_ws_conn_active".1 Тип INTEGER OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.20.110.103.95.105.112.95.119.115.95.99.111.110.110.95.97.99.116.105.118.101.1 Описание Общее количество активных соединений к VPN-сервису Объяснение значения Если сильно превышает значение ng_ip_ws_conn_total — исчерпание лимита исходящих портов, требуется переработка конфигурации -
Наименование параметра ng_vpn_sessions_active SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_vpn_sessions_active".1 Тип INTEGER OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.22.110.103.95.118.112.110.95.115.101.115.115.105.111.110.115.95.97.99.116.105.118.101.1 Описание Общее количество зарегистрированных VPN-сессий Объяснение значения Сумма подключений по всем узлам кластера больше ограничения лицензии — тревожное оповещение (ALARM) -
Наименование параметра ng_tnt_is_orphan SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_tnt_is_orphan".1 Тип BOOL OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.16.110.103.95.116.110.116.95.105.115.95.111.114.112.104.97.110.1 Описание Состояние orphan БД сессий Объяснение значения Значение "0" — всё хорошо; значение "!= 0" — нарушена работоспособность кластера (актуально для кластера) -
Наименование параметра ng_tnt_arena_used_ratio SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_tnt_arena_used_ratio".1 Тип FLOAT OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.23.110.103.95.116.110.116.95.97.114.101.110.97.95.117.115.101.100.95.114.97.116.105.111.1 Описание Показатель состояния памяти БД сессий Объяснение значения Значения: - items_used_ratio > 0.9, и quota_used_ratio > 0.9, и arena_used_ratio > 0.9 — памяти сильно не хватает;
- 0.5 < items_used_ratio < 0.9, и quota_used_ratio > 0.9, и arena_used_ratio > 0.9 — - память сильно фрагментирована
-
Наименование параметра ng_tnt_items_used_ratio SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_tnt_items_used_ratio".1 Тип FLOAT OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.23.110.103.95.116.110.116.95.105.116.101.109.115.95.117.115.101.100.95.114.97.116.105.111.1 Описание Показатель состояния памяти БД сессий Объяснение значения Значения: - items_used_ratio > 0.9, и quota_used_ratio > 0.9, и arena_used_ratio > 0.9 — памяти сильно не хватает;
- 0.5 < items_used_ratio < 0.9, и quota_used_ratio > 0.9, и arena_used_ratio > 0.9 — - память сильно фрагментирована
-
Наименование параметра ng_tnt_quota_used_ratio SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_tnt_quota_used_ratio".1 Тип FLOAT OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.23.110.103.95.116.110.116.95.113.117.111.116.97.95.117.115.101.100.95.114.97.116.105.111.1 Описание Показатель состояния памяти БД сессий Объяснение значения > 0.9 — не хватает памяти. Рассмотрите возможность увеличения памяти для БД сессий в настройках конфигурации -
Наименование параметра ng_tnt_RPS_call SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_tnt_RPS_call".1 Тип INTEGER OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.15.110.103.95.116.110.116.95.82.80.83.95.99.97.108.108.1 Описание Количество запросов/секунду к БД сессий Объяснение значения Приближается или превышает значение 60000 — возможны проблемы в работе -
Наименование параметра ng_CPU_temperature SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_CPU_temperature".1 Тип FLOAT OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.18.110.103.95.67.80.85.95.116.101.109.112.101.114.97.116.117.114.101.1 Описание Температура самого горячего ядра CPU в градусах Объяснение значения Значение > 80 — тревожное оповещение (ALARM) -
Наименование параметра ng_credentials_expiration SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutputFull."ng_credentials_expiration" Тип JSON STRING OID .1.3.6.1.4.1.8072.1.3.2.3.1.2.25.110.103.95.99.114.101.100.101.110.116.105.97.108.115.95.101.120.112.105.114.97.116.105.111.110 Описание Даты окончания сроков действия сертификатов и контейнеров ключей в формате JOSN Объяснение значения Следует распарсить JSON для извлечения необходимых значений -
Наименование параметра ng_cred_expiry_config_1_m SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_cred_expiry_config_1_m".1 Тип INTEGER OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.25.110.103.95.99.114.101.100.95.101.120.112.105.114.121.95.99.111.110.102.105.103.95.49.95.109.1 Описание Сроки действия сертификатов и контейнеров ключей для порталов заканчиваются в течение месяца Объяснение значения 0 — корректные сертификаты, 1 — у ключей или сертификатов истёк срок действия, 3 — дату окончания срока действия сертификата определить не удалось, 5 — неизвестная ошибка, 7 — ошибка выполнения проверки -
Наименование параметра ng_cred_expiry_config_now SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_cred_expiry_config_now".1 Тип INTEGER OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.25.110.103.95.99.114.101.100.95.101.120.112.105.114.121.95.99.111.110.102.105.103.95.110.111.119.1 Описание Сроки действия сертификатов и контейнеров ключей для порталов закончились Объяснение значения 0 — корректные сертификаты, 1 — у ключей или сертификатов истёк срок действия, 3 — дату окончания срока действия сертификата определить не удалось, 5 — неизвестная ошибка, 7 — ошибка выполнения проверки -
Наименование параметра ng_cred_expiry_infra_1_m SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_cred_expiry_infra_1_m".1 Тип INTEGER OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.24.110.103.95.99.114.101.100.95.101.120.112.105.114.121.95.105.110.102.114.97.95.49.95.109.1 Описание Сроки действия сертификатов и контейнеров ключей внутренней PKI заканчиваются в течение месяца Объяснение значения 0 — корректные сертификаты, 1 — у ключей или сертификатов истёк срок действия, 3 — дату окончания срока действия сертификата определить не удалось, 5 — неизвестная ошибка, 7 — ошибка выполнения проверки -
Наименование параметра ng_cred_expiry_infra_now SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_cred_expiry_infra_now".1 Тип INTEGER OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.24.110.103.95.99.114.101.100.95.101.120.112.105.114.121.95.105.110.102.114.97.95.110.111.119.1 Описание Сроки действия сертификатов и контейнеров ключей внутренней PKI (NGate) закончились Объяснение значения 0 — корректные сертификаты, 1 — у ключей или сертификатов истёк срок действия, 3 — дату окончания срока действия сертификата определить не удалось, 5 — неизвестная ошибка, 7 — ошибка выполнения проверки -
Наименование параметра ng_cred_expiry_service_1_m SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_cred_expiry_service_1_m".1 Тип INTEGER OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.26.110.103.95.99.114.101.100.95.101.120.112.105.114.121.95.115.101.114.118.105.99.101.95.49.95.109.1 Описание Сроки действия сертификатов и контейнеров ключей сервисных ключей заканчиваются в течение месяца Объяснение значения 0 — корректные сертификаты, 1 — у ключей или сертификатов истёк срок действия, 3 — дату окончания срока действия сертификата определить не удалось, 5 — неизвестная ошибка, 7 — ошибка выполнения проверки -
Наименование параметра ng_cred_expiry_service_now SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_cred_expiry_service_now".1 Тип INTEGER OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.26.110.103.95.99.114.101.100.95.101.120.112.105.114.121.95.115.101.114.118.105.99.101.95.110.111.119.1 Описание Сроки действия сертификатов и контейнеров ключей сервисных ключей закончились Объяснение значения 0 — корректные сертификаты, 1 — у ключей или сертификатов истёк срок действия, 3 — дату окончания срока действия сертификата определить не удалось, 5 — неизвестная ошибка, 7 — ошибка выполнения проверки -
Наименование параметра ng_ipsec_ike_conn_total SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ipsec_ike_conn_total".1 Тип INTEGER OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.23.110.103.95.105.112.115.101.99.95.105.107.101.95.99.111.110.110.95.116.111.116.97.108.1 Описание Общее количество установленных IKE соединений (IKE SA) Объяснение значения -
Наименование параметра ng_ipsec_esp_conn_total SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ipsec_esp_conn_total".1 Тип INTEGER OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.23.110.103.95.105.112.115.101.99.95.101.115.112.95.99.111.110.110.95.116.111.116.97.108.1 Описание Общее количество установленных ESP соединений (ESP SA) Объяснение значения -
Наименование параметра ng_ipsec_main_core_load SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ipsec_main_core_load".1 Тип INTEGER OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.23.110.103.95.105.112.115.101.99.95.109.97.105.110.95.99.111.114.101.95.108.111.97.100.1 Описание Загрузка основного ядра IPsec, осуществляющего распределение пакетов (main worker core) Объяснение значения Значение от 0 до 100 в процентах. Значения выше 90 свидетельствуют о достижении предельной производительности -
Наименование параметра ng_ipsec_hugepages_kb_used SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ipsec_hugepages_kb_used".1 Тип INTEGER OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.26.110.103.95.105.112.115.101.99.95.104.117.103.101.112.97.103.101.115.95.107.98.95.117.115.101.100.1 Описание Общий объем используемых hugepages Объяснение значения Измеряется в килобайтах -
Наименование параметра ng_ipsec_pps_total SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ipsec_pps_total".1 Тип INTEGER OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.18.110.103.95.105.112.115.101.99.95.112.112.115.95.116.111.116.97.108.1 Описание Текущая скорость обработки пакетов на вход и на выход Объяснение значения Измеряется в количестве пакетов в секунду -
Наименование параметра ng_ipsec_bps_total SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ipsec_bps_total".1 Тип INTEGER OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.18.110.103.95.105.112.115.101.99.95.98.112.115.95.116.111.116.97.108.1 Описание Текущая скорость обработки трафика на вход и на выход Объяснение значения Измеряется в байтах в секунду -
Наименование параметра ng_ipsec_packets_total SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ipsec_packets_total".1 Тип INTEGER OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.22.110.103.95.105.112.115.101.99.95.112.97.99.107.101.116.115.95.116.111.116.97.108.1 Описание Общее количество обработанных пакетов Объяснение значения -
Наименование параметра ng_ipsec_bytes_total SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ipsec_bytes_total".1 Тип INTEGER OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.20.110.103.95.105.112.115.101.99.95.98.121.116.101.115.95.116.111.116.97.108.1 Описание Общий объем обработанного трафика Объяснение значения Измеряется в байтах -
Наименование параметра ng_ipsec_missed_total SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ipsec_missed_total".1 Тип INTEGER OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.21.110.103.95.105.112.115.101.99.95.109.105.115.115.101.100.95.116.111.116.97.108.1 Описание Оценка количества потерянных входящих пакетов у текущих соединений Объяснение значения Резкий рост примерного количества потерянных входящих пакетов, рассчитываемого на основе анализа сквозной нумерации этих пакетов, может свидетельствовать о проблемах в канале передачи данных -
Наименование параметра ng_ipsec_failed_packets_total SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ipsec_failed_packets_total".1 Тип INTEGER OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.29.110.103.95.105.112.115.101.99.95.102.97.105.108.101.100.95.112.97.99.107.101.116.115.95.116.111.116.97.108.1 Описание Количество пакетов (в рамках текущих установленных соединений) с неверной информацией для аутентификации Объяснение значения Резкое увеличение может свидетельствовать как о появлении проблем в канале передачи данных, приводящих к порче содержимого IP-пакета, так и о попытке злоумышленника провести атаку
-
-
Скопируйте специальные скрипты:
mkdir /etc/opt/ngate/ng-snmp/cp /etc/opt/ng-snmp-samples/ng*.bash /etc/opt/ngate/ng-snmp/
-
Перезапустите демона snmpd для применения изменений:
systemctl restart snmpd
-
Расширение метрик. Действия для получения дополнительных метрик, помимо
встроенных:
-
Использование простого протокола сетевого управления SNMPv3 на целевой
машине.