Настройка мониторинга SNMP

Описание настройки мониторинга SNMP

В данном разделе приведён пример конфигурации для расширенного мониторинга SNMP для ПО NGate. SNMP (англ. Simple Network Management Protocol) — это стандартизированный широко распространённый протокол для мониторинга состояния и управления для различных сетевых устройств (маршрутизаторами, коммутаторами, серверами, источниками бесперебойного питания и другими). С помощью SNMP можно отслеживать текущее состояние оборудования, управлять сетевыми устройствами, описывая различные сценарии.

Прим.: Приведено описание метрик NGate, так же доступны все метрики, как для стандартного Linux-хоста (память, CPU, память, загрузка сетевых интерфейсов, место на разделах дисков и прочее).

Скопируйте файл конфигураций с примером настроек:
cp /etc/snmp/snmpd.conf.ng-sample /etc/snmp/snmpd.conf
Откройте файл в текстовом редакторе для редактирования: nano /etc/snmp/snmpd.conf.
Отредактируйте параметры, как необходимо:
```
rocommunity ngate
sysLocation Moscow
sysContact ngate@cryptopro.ru
sysName NGate-node-001
```
- где rocommunity — имя сообщества, которое необходимо указывать при запросе метрик. В данном случае выступает в качестве логина и пароля при запросе;
- sysLocation, sysContact, sysName — информация о системе хоста.

Раскомментируйте строки для получения расширенных метрик (удалить символ "#" в начале строки). Описание метрик приведено ниже в таблицах. OID — это числовой или текстовый идентификатор метрики SNMP.

Наименование параметра	ng_https_conn_in_total
SNMP атрибут	NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_https_conn_in_total".1
Тип	INTEGER
OID	_{.1.3.6.1.4.1.8072.1.3.2.4.1.2.22.110.103.95.104.116.116.112.115.95.99.111.110.110.95.105.110.95.116.111.116.97.108.1}
Описание	Общее количество входящих https-соединений
Объяснение значения	По результатам текущего мониторинга с учетом политики информационной безопасности организации

Наименование параметра	ng_https_conn_in_active
SNMP атрибут	NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_https_conn_in_active".1
Тип	INTEGER
OID	_{.1.3.6.1.4.1.8072.1.3.2.4.1.2.23.110.103.95.104.116.116.112.115.95.99.111.110.110.95.105.110.95.97.99.116.105.118.101.1}
Описание	Количество входящих активных https-соединений
Объяснение значения	По результатам текущего мониторинга с учетом политики информационной безопасности организации

Наименование параметра	ng_https_conn_in_unique
SNMP атрибут	NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_https_conn_in_unique".1
Тип	INTEGER
OID	_{.1.3.6.1.4.1.8072.1.3.2.4.1.2.23.110.103.95.104.116.116.112.115.95.99.111.110.110.95.105.110.95.117.110.105.113.117.101.1}
Описание	Количество входящих уникальных https-соединений
Объяснение значения	По результатам текущего мониторинга с учетом политики информационной безопасности организации

Наименование параметра	ng_http_conn_out_total
SNMP атрибут	NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_http_conn_out_total".1
Тип	INTEGER
OID	_{.1.3.6.1.4.1.8072.1.3.2.4.1.2.22.110.103.95.104.116.116.112.95.99.111.110.110.95.111.117.116.95.116.111.116.97.108.1}
Описание	Общее количество исходящих http-соединений
Объяснение значения	При нормальной работе — меньше или равно значению параметра ng_https_conn_in_total

Наименование параметра	ng_http_conn_out_active
SNMP атрибут	NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_http_conn_out_active".1
Тип	INTEGER
OID	_{.1.3.6.1.4.1.8072.1.3.2.4.1.2.23.110.103.95.104.116.116.112.95.99.111.110.110.95.111.117.116.95.97.99.116.105.118.101.1}
Описание	Количество активных исходящих http-соединений
Объяснение значения	Если сильно превышает значение ng_http_conn_out_total — исчерпание лимита исходящих портов, требуется переработка конфигурации

Наименование параметра	ng_ssh_conn_total
SNMP атрибут	NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ssh_conn_total".1
Тип	INTEGER
OID	_{.1.3.6.1.4.1.8072.1.3.2.4.1.2.17.110.103.95.115.115.104.95.99.111.110.110.95.116.111.116.97.108.1}
Описание	Общее количество входящих ssh-соединений
Объяснение значения	Если соединения есть, а все администраторы отключены - значит произошёл несанкционированный допуск

Наименование параметра	ng_ssh_conn_unique
SNMP атрибут	`NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ssh_conn_unique".1`
Тип	INTEGER
OID	_{.1.3.6.1.4.1.8072.1.3.2.4.1.2.18.110.103.95.115.115.104.95.99.111.110.110.95.117.110.105.113.117.101.1}
Описание	Количество ssh-соединений с уникальных IP адресов
Объяснение значения	Если соединения есть, а все администраторы отключены - значит произошёл несанкционированный допуск

Наименование параметра	ng_nginx_master_proc_total
SNMP атрибут	NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ip_ws_conn_total".1
Тип	INTEGER
OID	_{.1.3.6.1.4.1.8072.1.3.2.4.1.2.26.110.103.95.110.103.105.110.120.95.109.97.115.116.101.114.95.112.114.111.99.95.116.111.116.97.108.1}
Описание	Количество мастер-процессов ng-nginx
Объяснение значения	В процессе нормальной работы меняться не должно. Значение = 0 — критическая ошибка

Наименование параметра	ng_nginx_worker_proc_total
SNMP атрибут	NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_nginx_worker_proc_total".1
Тип	INTEGER
OID	_{.1.3.6.1.4.1.8072.1.3.2.4.1.2.26.110.103.95.110.103.105.110.120.95.119.111.114.107.101.114.95.112.114.111.99.95.116.111.116.97.108.1}
Описание	Количество рабочих процессов ng-nginx
Объяснение значения	В процессе нормальной работы меняться не должно. Значение = 0 — критическая ошибка. Меньше чем указанно в конфигурации — ошибка

Наименование параметра	ng_ip_ws_conn_total
SNMP атрибут	NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ip_ws_conn_total".1
Тип	INTEGER
OID	_{.1.3.6.1.4.1.8072.1.3.2.4.1.2.19.110.103.95.105.112.95.119.115.95.99.111.110.110.95.116.111.116.97.108.1}
Описание	Общее количество соединений к VPN-сервису
Объяснение значения

Наименование параметра	ng_ip_ws_conn_active
SNMP атрибут	NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ip_ws_conn_active".1
Тип	INTEGER
OID	_{.1.3.6.1.4.1.8072.1.3.2.4.1.2.20.110.103.95.105.112.95.119.115.95.99.111.110.110.95.97.99.116.105.118.101.1}
Описание	Общее количество активных соединений к VPN-сервису
Объяснение значения	Если сильно превышает значение ng_ip_ws_conn_total — исчерпание лимита исходящих портов, требуется переработка конфигурации

Наименование параметра	ng_vpn_sessions_active
SNMP атрибут	NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_vpn_sessions_active".1
Тип	INTEGER
OID	_{.1.3.6.1.4.1.8072.1.3.2.4.1.2.22.110.103.95.118.112.110.95.115.101.115.115.105.111.110.115.95.97.99.116.105.118.101.1}
Описание	Общее количество зарегистрированных VPN-сессий
Объяснение значения	Сумма подключений по всем узлам кластера больше ограничения лицензии — тревожное оповещение (ALARM)

Наименование параметра	ng_tnt_is_orphan
SNMP атрибут	NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_tnt_is_orphan".1
Тип	BOOL
OID	_{.1.3.6.1.4.1.8072.1.3.2.4.1.2.16.110.103.95.116.110.116.95.105.115.95.111.114.112.104.97.110.1}
Описание	Состояние orphan БД сессий
Объяснение значения	Значение "0" — всё хорошо; значение "!= 0" — нарушена работоспособность кластера (актуально для кластера)

Наименование параметра	ng_tnt_arena_used_ratio
SNMP атрибут	NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_tnt_arena_used_ratio".1
Тип	FLOAT
OID	_{.1.3.6.1.4.1.8072.1.3.2.4.1.2.23.110.103.95.116.110.116.95.97.114.101.110.97.95.117.115.101.100.95.114.97.116.105.111.1}
Описание	Показатель состояния памяти БД сессий
Объяснение значения	Значения: items_used_ratio > 0.9, и quota_used_ratio > 0.9, и arena_used_ratio > 0.9 — памяти сильно не хватает; 0.5 < items_used_ratio < 0.9, и quota_used_ratio > 0.9, и arena_used_ratio > 0.9 — - память сильно фрагментирована При фрагментации - требуется перезагрузка Узла или перепубликация конфигурации. При недостатке памяти - необходимо память увеличить

Наименование параметра	ng_tnt_items_used_ratio
SNMP атрибут	NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_tnt_items_used_ratio".1
Тип	FLOAT
OID	_{.1.3.6.1.4.1.8072.1.3.2.4.1.2.23.110.103.95.116.110.116.95.105.116.101.109.115.95.117.115.101.100.95.114.97.116.105.111.1}
Описание	Показатель состояния памяти БД сессий
Объяснение значения	Значения: items_used_ratio > 0.9, и quota_used_ratio > 0.9, и arena_used_ratio > 0.9 — памяти сильно не хватает; 0.5 < items_used_ratio < 0.9, и quota_used_ratio > 0.9, и arena_used_ratio > 0.9 — - память сильно фрагментирована При фрагментации - требуется перезагрузка Узла или перепубликация конфигурации. При недостатке памяти - необходимо память увеличить

Наименование параметра	ng_tnt_quota_used_ratio
SNMP атрибут	NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_tnt_quota_used_ratio".1
Тип	FLOAT
OID	_{.1.3.6.1.4.1.8072.1.3.2.4.1.2.23.110.103.95.116.110.116.95.113.117.111.116.97.95.117.115.101.100.95.114.97.116.105.111.1}
Описание	Показатель состояния памяти БД сессий
Объяснение значения	> 0.9 — не хватает памяти. Рассмотрите возможность увеличения памяти для БД сессий в настройках конфигурации

Наименование параметра	ng_tnt_RPS_call
SNMP атрибут	NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_tnt_RPS_call".1
Тип	INTEGER
OID	_{.1.3.6.1.4.1.8072.1.3.2.4.1.2.15.110.103.95.116.110.116.95.82.80.83.95.99.97.108.108.1}
Описание	Количество запросов/секунду к БД сессий
Объяснение значения	Приближается или превышает значение 60000 — возможны проблемы в работе

Наименование параметра	ng_CPU_temperature
SNMP атрибут	NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_CPU_temperature".1
Тип	FLOAT
OID	_{.1.3.6.1.4.1.8072.1.3.2.4.1.2.18.110.103.95.67.80.85.95.116.101.109.112.101.114.97.116.117.114.101.1}
Описание	Температура самого горячего ядра CPU в градусах
Объяснение значения	Значение > 80 — тревожное оповещение (ALARM)

Наименование параметра	ng_credentials_expiration
SNMP атрибут	`NET-SNMP-EXTEND-MIB::nsExtendOutputFull."ng_credentials_expiration"`
Тип	JSON STRING
OID	_{.1.3.6.1.4.1.8072.1.3.2.3.1.2.25.110.103.95.99.114.101.100.101.110.116.105.97.108.115.95.101.120.112.105.114.97.116.105.111.110}
Описание	Даты окончания сроков действия сертификатов и контейнеров ключей в формате JOSN
Объяснение значения	Следует распарсить JSON для извлечения необходимых значений

Наименование параметра	ng_cred_expiry_config_1_m
SNMP атрибут	NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_cred_expiry_config_1_m".1
Тип	INTEGER
OID	_{.1.3.6.1.4.1.8072.1.3.2.4.1.2.25.110.103.95.99.114.101.100.95.101.120.112.105.114.121.95.99.111.110.102.105.103.95.49.95.109.1}
Описание	Сроки действия сертификатов и контейнеров ключей для порталов заканчиваются в течение месяца
Объяснение значения	0 — корректные сертификаты, 1 — у ключей или сертификатов истёк срок действия, 3 — дату окончания срока действия сертификата определить не удалось, 5 — неизвестная ошибка, 7 — ошибка выполнения проверки

Наименование параметра	ng_cred_expiry_config_now
SNMP атрибут	NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_cred_expiry_config_now".1
Тип	INTEGER
OID	_{.1.3.6.1.4.1.8072.1.3.2.4.1.2.25.110.103.95.99.114.101.100.95.101.120.112.105.114.121.95.99.111.110.102.105.103.95.110.111.119.1}
Описание	Сроки действия сертификатов и контейнеров ключей для порталов закончились
Объяснение значения	0 — корректные сертификаты, 1 — у ключей или сертификатов истёк срок действия, 3 — дату окончания срока действия сертификата определить не удалось, 5 — неизвестная ошибка, 7 — ошибка выполнения проверки

Наименование параметра	ng_cred_expiry_infra_1_m
SNMP атрибут	NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_cred_expiry_infra_1_m".1
Тип	INTEGER
OID	_{.1.3.6.1.4.1.8072.1.3.2.4.1.2.24.110.103.95.99.114.101.100.95.101.120.112.105.114.121.95.105.110.102.114.97.95.49.95.109.1}
Описание	Сроки действия сертификатов и контейнеров ключей внутренней PKI заканчиваются в течение месяца
Объяснение значения	0 — корректные сертификаты, 1 — у ключей или сертификатов истёк срок действия, 3 — дату окончания срока действия сертификата определить не удалось, 5 — неизвестная ошибка, 7 — ошибка выполнения проверки

Наименование параметра	ng_cred_expiry_infra_now
SNMP атрибут	NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_cred_expiry_infra_now".1
Тип	INTEGER
OID	_{.1.3.6.1.4.1.8072.1.3.2.4.1.2.24.110.103.95.99.114.101.100.95.101.120.112.105.114.121.95.105.110.102.114.97.95.110.111.119.1}
Описание	Сроки действия сертификатов и контейнеров ключей внутренней PKI (NGate) закончились
Объяснение значения	0 — корректные сертификаты, 1 — у ключей или сертификатов истёк срок действия, 3 — дату окончания срока действия сертификата определить не удалось, 5 — неизвестная ошибка, 7 — ошибка выполнения проверки

Наименование параметра	ng_cred_expiry_service_1_m
SNMP атрибут	NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_cred_expiry_service_1_m".1
Тип	INTEGER
OID	_{.1.3.6.1.4.1.8072.1.3.2.4.1.2.26.110.103.95.99.114.101.100.95.101.120.112.105.114.121.95.115.101.114.118.105.99.101.95.49.95.109.1}
Описание	Сроки действия сертификатов и контейнеров ключей сервисных ключей заканчиваются в течение месяца
Объяснение значения	0 — корректные сертификаты, 1 — у ключей или сертификатов истёк срок действия, 3 — дату окончания срока действия сертификата определить не удалось, 5 — неизвестная ошибка, 7 — ошибка выполнения проверки

Наименование параметра	ng_cred_expiry_service_now
SNMP атрибут	NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_cred_expiry_service_now".1
Тип	INTEGER
OID	_{.1.3.6.1.4.1.8072.1.3.2.4.1.2.26.110.103.95.99.114.101.100.95.101.120.112.105.114.121.95.115.101.114.118.105.99.101.95.110.111.119.1}
Описание	Сроки действия сертификатов и контейнеров ключей сервисных ключей закончились
Объяснение значения	0 — корректные сертификаты, 1 — у ключей или сертификатов истёк срок действия, 3 — дату окончания срока действия сертификата определить не удалось, 5 — неизвестная ошибка, 7 — ошибка выполнения проверки

Наименование параметра	ng_ipsec_ike_conn_total
SNMP атрибут	NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ipsec_ike_conn_total".1
Тип	INTEGER
OID	_{.1.3.6.1.4.1.8072.1.3.2.4.1.2.23.110.103.95.105.112.115.101.99.95.105.107.101.95.99.111.110.110.95.116.111.116.97.108.1}
Описание	Общее количество установленных IKE соединений (IKE SA)
Объяснение значения

Наименование параметра	ng_ipsec_esp_conn_total
SNMP атрибут	NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ipsec_esp_conn_total".1
Тип	INTEGER
OID	_{.1.3.6.1.4.1.8072.1.3.2.4.1.2.23.110.103.95.105.112.115.101.99.95.101.115.112.95.99.111.110.110.95.116.111.116.97.108.1}
Описание	Общее количество установленных ESP соединений (ESP SA)
Объяснение значения

Наименование параметра	ng_ipsec_main_core_load
SNMP атрибут	NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ipsec_main_core_load".1
Тип	INTEGER
OID	_{.1.3.6.1.4.1.8072.1.3.2.4.1.2.23.110.103.95.105.112.115.101.99.95.109.97.105.110.95.99.111.114.101.95.108.111.97.100.1}
Описание	Загрузка основного ядра IPsec, осуществляющего распределение пакетов (main worker core)
Объяснение значения	Значение от 0 до 100 в процентах. Значения выше 90 свидетельствуют о достижении предельной производительности

Наименование параметра	ng_ipsec_hugepages_kb_used
SNMP атрибут	NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ipsec_hugepages_kb_used".1
Тип	INTEGER
OID	_{.1.3.6.1.4.1.8072.1.3.2.4.1.2.26.110.103.95.105.112.115.101.99.95.104.117.103.101.112.97.103.101.115.95.107.98.95.117.115.101.100.1}
Описание	Общий объем используемых hugepages
Объяснение значения	Измеряется в килобайтах

Наименование параметра	ng_ipsec_pps_total
SNMP атрибут	NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ipsec_pps_total".1
Тип	INTEGER
OID	_{.1.3.6.1.4.1.8072.1.3.2.4.1.2.18.110.103.95.105.112.115.101.99.95.112.112.115.95.116.111.116.97.108.1}
Описание	Текущая скорость обработки пакетов на вход и на выход
Объяснение значения	Измеряется в количестве пакетов в секунду

Наименование параметра	ng_ipsec_bps_total
SNMP атрибут	NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ipsec_bps_total".1
Тип	INTEGER
OID	_{.1.3.6.1.4.1.8072.1.3.2.4.1.2.18.110.103.95.105.112.115.101.99.95.98.112.115.95.116.111.116.97.108.1}
Описание	Текущая скорость обработки трафика на вход и на выход
Объяснение значения	Измеряется в байтах в секунду

Наименование параметра	ng_ipsec_packets_total
SNMP атрибут	NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ipsec_packets_total".1
Тип	INTEGER
OID	_{.1.3.6.1.4.1.8072.1.3.2.4.1.2.22.110.103.95.105.112.115.101.99.95.112.97.99.107.101.116.115.95.116.111.116.97.108.1}
Описание	Общее количество обработанных пакетов
Объяснение значения

Наименование параметра	ng_ipsec_bytes_total
SNMP атрибут	NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ipsec_bytes_total".1
Тип	INTEGER
OID	_{.1.3.6.1.4.1.8072.1.3.2.4.1.2.20.110.103.95.105.112.115.101.99.95.98.121.116.101.115.95.116.111.116.97.108.1}
Описание	Общий объем обработанного трафика
Объяснение значения	Измеряется в байтах

Наименование параметра	ng_ipsec_missed_total
SNMP атрибут	NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ipsec_missed_total".1
Тип	INTEGER
OID	_{.1.3.6.1.4.1.8072.1.3.2.4.1.2.21.110.103.95.105.112.115.101.99.95.109.105.115.115.101.100.95.116.111.116.97.108.1}
Описание	Оценка количества потерянных входящих пакетов у текущих соединений
Объяснение значения	Резкий рост примерного количества потерянных входящих пакетов, рассчитываемого на основе анализа сквозной нумерации этих пакетов, может свидетельствовать о проблемах в канале передачи данных

Наименование параметра	ng_ipsec_failed_packets_total
SNMP атрибут	NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ipsec_failed_packets_total".1
Тип	INTEGER
OID	_{.1.3.6.1.4.1.8072.1.3.2.4.1.2.29.110.103.95.105.112.115.101.99.95.102.97.105.108.101.100.95.112.97.99.107.101.116.115.95.116.111.116.97.108.1}
Описание	Количество пакетов (в рамках текущих установленных соединений) с неверной информацией для аутентификации
Объяснение значения	Резкое увеличение может свидетельствовать как о появлении проблем в канале передачи данных, приводящих к порче содержимого IP-пакета, так и о попытке злоумышленника провести атаку

Скопируйте специальные скрипты:
mkdir /etc/opt/ngate/ng-snmp/

cp /etc/opt/ng-snmp-samples/ng*.bash /etc/opt/ngate/ng-snmp/
Перезапустите демона snmpd для применения изменений:
systemctl restart snmpd
Расширение метрик. Действия для получения дополнительных метрик, помимо встроенных:
1. Для получения специальных метрик кода с NGate используйте на целевой машине (пример в ОС Linux) команду:
```
snmpwalk -v2c -c ngate <ngate_host> NET-SNMP-EXTEND-MIB::nsExtendObjects
```
  Команда выше перечислит все расширенные объекты MIB. После выполнения можно получить доступ к специальным метрикам в виде объектов MIB. Где ngate — имя rocommunity, <ngate_host> — имя хоста, NET-SNMP-EXTEND-MIB::nsExtendObjects — SNMP атрибут, для каждой метрики он свой (см. пример в табл. с описаниями метрик ngate).
2. Для получения OID специальной метрики введите команду snmptranslate. Утилита snmptranslate — переводит одно или несколько значений идентификаторов объектов SNMP из символьной (текстовой) формы в числовую форму или наоборот. Пример команды:
```
snmptranslate -On 'NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_https_conn_in_total".1'
```
  где 'NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_https_conn_in_total".1' — пример наименования параметра для получения OID.
3. Пример использования:
```
# snmpget -v2c -c ngate \
.1.3.6.1.4.1.8072.1.3.2.4.1.2.22.110.103.95.104.116.116.112.115.95.99.111.110.110.95.105.110.95.116.111.116.97.108.1
```
```
NET-SNMP-EXTEND-MIB::nsExtendOutputFull."ng_https_conn_in_total" STRING: { 321 }
```