Server Admin Авторский блог системного администратора
Поделюсь информацией на тему мониторинга популярных брендовых серверов на одном примере. Я настрою в zabbix мониторинг сервера Dell с помощью консоли управления idrac, которая передает данные по snmp. За основу будет взят готовый популярный шаблон с github.
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.
Введение
Вопрос мониторинга за сервером по snmp очень простой. Мониторинг любых железок по snmp не требует особых настроек. Это как раз тот случай, когда производитель уже сам обо всем позаботился и подготовил данные, а нам их надо только забрать на сервер мониторинга. Основная сложность тут с шаблонами, которые надо создавать вручную. В случае с dell и idrac этого делать не придется, потому что в сети уже полно готовых шаблонов. Я выбрал наиболее полный - https://github.com/endersonmaia/zabbix-templates/tree/master/dell/idrac.
Он хоть и старый, но полностью рабочий. В моем случае все завелось идеально без ручных правок. Была пара непонятных моментов, которые я разобрал. В принципе, именно из-за них я и решил сделать заметку, чтобы остальным было проще разобраться и не тратить время.
Ниже в статье речь пойдет о следующих версиях софта и железа.
| сервер | PowerEdge R720xd |
| версия idrac | Integrated Dell Remote Access Controller Version 2.61.60.60 (Build 08), если кратко, то версия 7 |
| ip адрес idrac | 10.1.3.10 |
| версия zabbix server | 3.4 |
Если у вас еще нет своего сервера для мониторинга, то рекомендую материалы на эту тему. Для тех, кто предпочитает систему CentOS:
То же самое на Debian 10, если предпочитаете его:
Настройка idrac для мониторинга
Первым делом нам надо убедиться, что у нас есть пользователь, которому разрешен доступ по snmp. Это первый момент, о который я споткнулся. В дефолте в idrac стоял всем доступ к Community public, но шаблон настроен на работу с авторизацией по snmp. Шаблон объемный, мне не захотелось его переделывать под работу без авторизации.
Я добавил в шаблон пользователя для авторизации (взял существующего администратора для теста), но все равно данные в zabbix server не поступали, а в элементах данных была ошибка: Error generating Ku from authentication pass phrase. Тут даже гуглить не пришлось, и так понятно, что проблема с авторизацией по snmp. Проблема оказалась в том, что у пользователя не было прав доступа по snmp. Проверить это нужно в разделе iDRAC Settings -> User Authentication.
Я рекомендую создать отдельного пользователя для доступа по snmp. В моем случае у него были выбраны следующие параметры SNMP:
- Authentication type - SHA
- Privacy type - AES
Для того, чтобы убедиться, что все настроено правильно, рекомендую с zabbix server проверить, что данные по snmp с авторизацией нормально забираются. Для этого можно воспользоваться утилитой snmpwalk.
# snmpwalk -v 3 -a SHA -A PASS123 -l authPriv -u zabbix -x AES -X PASS123 10.1.3.10
Здесь zabbix это имя пользователя, а PASS123 его пароль. Если у вас нет в системе snmpwalk, установите пакет net-snmp-utils.
# yum install net-snmp-utils
Утилита snmpwalk должна вывести в консоль список MIB и значений. Их должно быть очень много. Если все в порядке, двигайтесь дальше. Если данные не поступают, разберитесь, в чем проблема.
Настройка мониторинга сервера через idrac в zabbix
Перемещаемся на zabbix сервер. У меня это версия 3.4. Нам нужно скачать из репозитория на гитхабе 2 файла:
- ValueMaps_Dell_iDRAC.zbx.xml
- Template_Dell_iDRAC_SNMPv3.zbx.xml
Импортируем их по очереди в заббикс сервер. Я тут споткнулся второй раз, так как не сразу понял, что за файл с ValueMaps. Я его пропустил, а нужно было импортировать первым. Он содержит карту с преобразованием значений. Без этой карты шаблон невозможно импортировать, будет ошибка. Так что сначала импортируем ValueMaps, потом Template.
Далее создаем новый хост, у которого указываем только SNMP интерфейс.
Перемещаемся на вкладку Templates и прикрепляем импортированный шаблон.
Далее на вкладке Macros добавляем учетные данные для доступа по snmp.
Текст макросов для копирования: {$SNMP_PASS} и {$SNMP_USER}.
Ждем несколько минут и убеждаемся, что проверки по snmp заработали.
Если все в порядке, то можно идти в Latest Data и проверять поступление новых данных от iDrac по snmp.
Заключение
Настройка мониторинга по snmp типовая. Если вам что-то не понятно здесь, то можете посмотреть примеры подобных настроек мониторинга по snmp других железок:
Так же рекомендую посмотреть весь раздел по мониторингу zabbix. Возможно найдете здесь что-то полезное для себя. Мне нравится zabbix и я всегда делюсь интересной информацией на эту тему.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном онлайн-курcе по администрированию MikroTik. Автор курcа – сертифицированный тренер MikroTik Дмитрий Скоромнов. Более 40 лабораторных работ по которым дается обратная связь. В три раза больше информации, чем в MTCNA.
Коллеги, имеется сервер PowerEdge R740.
Подскажите, пожалуйста, как его лучше мониторить? Через IPMI или через SNMP?
У меня сейчас:
Zabbix 5.4.9
Активировано IPMI
Элементы данных 108
Триггеры 112
Графики 21
Правила обнаружения 2
Там имеет смысл и ipmi, и snmp использовать. Они дополняют друг друга.
Большое спасибо. Тогда и SNMP прикручу.
Здравствуйте, Можете помочь У меня Poweredge R740xd. Какие вы шаблоны используете?
Добрый день уважаемые коллеги! Попробовал сделать как в статье, увы, наткнулся вот на следующее сообщение: No Such Object available on this agent at this OID
Сервер PowerEdge R710
IDRAC 6
Надо проверять все oid в шаблоне и сверять со своими. Где-то есть расхождение.
Судя по всему расхождение почти во всем. Эх печально как-то...
Спасибо Вам большое.
Это же должно работать в версии 5.0 zabbix server?
В общем и целом да, так как мониторинг по snmp не претерпел никаких принципиальных изменений. Все сервера, что используют этот мониторинг обновились до 5-й версии и все работает. Единственное, в 5-й версии немного настройки snmp интерфейсов на хостах изменились. Возможно статья чуть утратила актуальность и надо по месту настройки хоста изменить немного.
День добрый. Спасибо. Все получилось и заработало )
А почему не используете готовые шаблоны Zabbix расположенные на https://share.zabbix.com/cat-server-hardware/dell
Там есть шаблон Template Server Dell iDRAC SNMPv2 с более большим количеством данных.
И интересно как нибудь влияет на безопасность если открыт SNMP2, ведь он же без пароля?
Не знаю, почему его не взял, уже не помню. Но обычно я всегда смотрю на share.zabbix.com, что есть из готового, прежде чем что-то свое придумывать или где-то еще искать.
А что по поводу SNMPv2? Стоит чего то опасаться, только недавно начал работать с Zabbix.
А чего там опасаться? В разных версиях разное качество с точки зрения безопасности, но тут я не вижу большой проблемы, даже если кто-то увидит ваши метрики :) Это скорее относится к сферам, где особые высокие требования безопасности. В общем случае, не вижу тут проблем.
Спасибо тебе!)
Один момент заметил, что smpwalk, что сам zabbix не начинает принимать данные, если пароль у пользователя в iDRAC менее 8ми символов
При запросе через snmpwalk получаю ошибку snmpwalk: Unknown user name
Хотя в idrac пользователь создан я даже с ним могу залогиться.
Не встречали такой ошибки ?
Встречал вначале, когда тестировал, пока не сделал все, как написано в статье. То, что пользователь логинится в idrac не значит, что он может получать данные по snmp.
Галочка у пользователя на против снмп3 стоит. Ему надо какие то права давать или ставить как у вас None ?
У меня с none работает. Проверяйте типы шифрования и авторизации. Они должны точно соответствовать тому, что идет в запросе snmpwalk. Я пока все правильно не указал, тоже не работало. Но можно и не заморачиваться с snmpwalk, а сразу в заббиксе проверять. Он сам все перебирает, я не настраивал специально. snmpwalk просто для примера привел.
Забыл что у меня idrac не на том же айпи что и сам сервер. Поставил корректный айпи - всё полетело
а будь любезен, такую же статью для мониторинга SuperMicro по IPMI /SNMP , а то никак не могу добиться чтобы состояние рейда и дисков в рейде было видно. Плата SuperMicro x11ssl-f