Monitoramento de traps SNMP

Processamento de traps SNMP no OpManager: backup de configuração de roteador CiscoProcessamento de traps SNMP no OpManager: Configurar traps SNMPConfigurar traps SNMP

Definição de SNMP

O Simple Network Management Protocol (SNMP) é um protocolo de monitoramento de rede amplamente utilizado que ajuda você a monitorar dispositivos remotos conectados via SNMP.

A arquitetura do SNMP inclui três componentes: gerente SNMP, dispositivo gerenciado e agente SNMP.

  • Gerente SNMP é o servidor de monitoramento responsável por enviar solicitações e coletar dados de monitoramento.
  • Um dispositivo gerenciado é um dispositivo que é monitorado. Por exemplo: impressoras, servidores, roteadores, switches.
  • O agente SNMP é instalado no dispositivo gerenciado e envia as respostas necessárias ao gerente.

O que são traps SNMP

Traps são mensagens cifradas que são enviadas do agente no dispositivo monitorado para o gerente SNMP quando ocorre uma falha/problema de rede no dispositivo. O gerente SNMP (servidor de monitoramento), por sua vez, converte a trap em um alarme para notificar o usuário. Em resumo, uma trap é enviada imediatamente quando algo dá errado no dispositivo monitorado.

Por exemplo, considere uma impressora que é monitorada remotamente pelo OpManager (gerente SNMP) usando o recurso de monitoramento SNMP. Quando ocorre um erro, como um atolamento de papel, uma trap é gerada instantaneamente na impressora e enviada ao OpManager, que por sua vez a converte em um alarme para notificar o usuário.

Por que devemos processar uma trap

Os dados dentro de uma trap estão na forma de um par valor identificador de objeto (OID), e cada par de valores é chamado de associação de variável (varbind). As traps recebidas estão em um formato não legível por humanos e processamos as traps para converter essas informações em dados significativos e legíveis.

O valor de OID associado a cada trap é único. Isso significa que cada métrica monitorada (por exemplo: Paper Jam, Door Open) terá um OID diferente para distinguir as traps.

Como as traps são convertidas em alarmes no OpManager

Traps recebidas no monitor de traps SNMP do OpManager para falhas/problemas de rede/violações de limiar serão convertidas em alarmes para notificar o administrador de TI.

Processamento de traps SNMP no OpManager: Fluxograma de trap

Ao adicionar um Processador de Trap, os usuários podem definir os Critérios de Correspondência (Match Criteria). Os critérios de correspondência definem os valores de varbind; se os valores corresponderem aos dados dentro do OID da trap recebida, então um alarme será disparado. Esse alarme é geralmente chamado de Alarme de Trap.

Os critérios de Rearm são definidos para limpar o alarme. Quando os valores de varbind do OID da trap recebida correspondem aos critérios de rearm, o alarme é limpo.

Navegue até Alarms --> Trap Alarms para ver a lista de alarmes de trap dos dispositivos.

Pré-requisito

Para receber e processar traps no OpManager, o usuário deve configurar o servidor onde o OpManager está instalado como o destino de trap no dispositivo monitorado.

Configurações básicas para processar traps

Antes de processar traps, o usuário deve habilitar o processamento de traps no OpManager e concluir as configurações básicas.

  • Navegue até Settings --> Monitoring --> SNMP Trap Processors.
  • Clique em Trap Settings.
  • Habilite o processamento de traps. (Por padrão, o processamento de traps é desabilitado.)
  • Insira a porta de Trap apropriada. (Observação: a trap será recebida nessa porta, portanto, certifique-se de que a porta não esteja bloqueada)
  • Insira o valor para “Limit the SNMP Trap by failure component”. Essa opção permite limitar as traps com base nas entidades de alarme.
  • Insira o valor para “Limit the trap by devices”. Essa opção permite limitar as traps com base nos dispositivos.
  • Selecione a categoria para filtrar o conjunto de dispositivos para os quais essa configuração deve ser aplicada.
  • Agora escolha os dispositivos em “Available Devices” e transfira-os para a coluna “Selected Devices”.
  • Por fim, clique em Save para atualizar.

Processamento de traps SNMP no OpManager: página de configurações de trap SNMP

Observação: O valor máximo para “Limit SNMP traps by failure component” e para “Limit traps by devices” é 5000

Processamento de traps no OpManager

Os usuários podem usar o OpManager para receber traps de um dispositivo final e processá-las de 3 formas diferentes.

  1. Visualizar as traps recebidas em tempo real usando o Trap Viewer. Você pode adicionar um processador de trap para todas as traps recebidas ou apenas para as traps para as quais deseja disparar alarmes.
  2. Você pode acessar diretamente a MIB (Management Information Base) e converter o OID da trap recebida em formato legível.
  3. Se você conhece o OID e os parâmetros da trap, pode adicionar diretamente um processador de trap para a trap, conforme explicado nas etapas abaixo.

Carregando analisadores de Trap a partir de uma MIB

A seguir estão as etapas para carregar as traps de várias MIBs:

  • Vá para Settings → Monitoring → SNMP Trap Processors. Todos os processadores configurados são listados aqui.
  • Passe o cursor sobre o menu Actions e clique em Load Traps From Mibs.
  • Na lista de MIBs, selecione a MIB a partir da qual deseja carregar. As traps dessa MIB serão listadas.
  • Selecione a variável de trap necessária e clique em Add.

Um processador para a trap selecionada será adicionado e listado.

Como adicionar um processador de trap?

1. Navegue até Settings--> Monitoring --> SNMP Trap Processors. Passe o cursor sobre a aba Actions e clique em Add.

Processamento de traps SNMP no OpManager: Adicionar detalhes do processador de trap

2. Escolha a versão SNMP - SNMP v1/ SNMP v2c/v3 e insira o Name e a Description.

Observação: Quando você usa SNMP v3 para monitorar um dispositivo e receber traps, certifique-se de que as mesmas credenciais sejam usadas para o monitoramento do dispositivo e para as traps.

3. Se você escolher SNMP v1, selecione o Generic Type no menu suspenso. O OpManager oferece suporte aos seguintes tipos de traps para SNMP v1.

  • coldStart: O agente é reinicializado com sua configuração alterada.
  • warmStart: O agente é reinicializado com suas configurações inalteradas.
  • Linkup: Quando a placa de interface de rede (NIC) no agente está operando.
  • Linkdown: Quando a placa de interface de rede no agente falha.
  • Authentication fails: Isso ocorre quando um agente SNMP recebe uma solicitação de um nome de comunidade não reconhecido.
  • egpNeighborloss: O agente não consegue se comunicar com seu peer EGP (Exterior Gateway Protocol).
  • Enterprise specific: Varia com base no fornecedor e especifica condições de erro específicas e códigos de erro relacionados a um determinado fornecedor.

4. Insira o Trap OID (parâmetro de monitoramento) e a Severity do alarme para essa trap.

5. Insira os detalhes do Failure Component. O componente de falha representa as métricas que são monitoradas em um dispositivo de origem e é usado para limitar o número de processadores de trap. Por exemplo, o OpManager monitora a utilização de CPU e o status do ventilador de um dispositivo remoto, e o agente no dispositivo envia uma trap para alta utilização de CPU e outra trap para notificar falha do ventilador. Como ambas as traps são do mesmo dispositivo de origem, o OpManager combinará essas duas traps e as considerará uma única entidade para limitar o número de processadores de trap.

6. Insira o Source, que é o dispositivo do qual a trap é recebida. O alarme de trap será mapeado para esse dispositivo.

7. Insira a Message. O conteúdo do campo Message contém a descrição do alarme de trap criado.

8. Escolha o protocolo de Match Criteria - AND/OR. Em seguida, escolha o número de Varbinds e insira o Match Value correspondente. Um alarme será gerado somente quando esse valor corresponder à trap recebida. Da mesma forma, insira os detalhes de Rearm Criteria. Quando os valores de varbind da trap recebida corresponderem aos valores de varbind configurados para os critérios de Rearm, o alarme disparado para a trap será limpo.

Observação: Para evitar degradação de desempenho, é recomendado configurar e receber traps apenas de dispositivos selecionados.

Tratamento de alarmes de trap

Você pode realizar as seguintes ações com os alarmes disparados para traps.

  • Configurar Notification profile
  • Executar workflow
  • Escalar alarmes

Notification Profile

O Notification Profile no OpManager oferece uma variedade de opções para tratar os alarmes. Embora seja usado principalmente para enviar os detalhes do alarme por e-mail/SMS aos administradores de TI, ele também pode ser usado para realizar outras ações, como registrar um tíquete ou executar um programa. Isso ajuda os administradores de TI a monitorar dispositivos remotamente e receber notificações sobre problemas de rede.

O monitoramento remoto de rede é ainda mais simplificado com o aplicativo móvel do OpManager, disponível para usuários iOS e Android. Usando o aplicativo, você pode receber notificações push instantâneas sobre status de dispositivo inativo, falhas e outros problemas de degradação de desempenho, para que você nunca perca um alerta.

Executar um workflow

Você pode executar um workflow salvo em um alarme de trap. Por exemplo, você pode abrir um tíquete para um alarme de trap crítico em ferramentas de service desk como o ServiceDesk Plus ou o ServiceNow para corrigir a falha rapidamente.

Escalar alarmes

Para cada alarme disparado, você pode executar as seguintes ações: Acknowledge, Unacknowledge, Clear e Delete.

Mas quando os administradores de TI deixam de atender a um alarme por muito tempo, a atualização pode ser escalada configurando a regra de escalonamento de alarmes (Alarm Escalation Rule), e os detalhes do alarme não atendido podem ser enviados aos membros da equipe responsáveis via SMS e e-mail.