I. Sơ đồ triển khai:
Demo:
Mình đã cài sẵn SolarWinds Network Performance Montor v11
Các bạn có thể đây để xem demo:http://tdcsvuit.ddns.net:8808
II. Cấu hình:
Bổ xung: Lệnh cấu hình SNMP v1, v2c, v3:
Xem cấu hình:
III. Sử dụng:
Login vào giao diện quản lý:
Danh sách liệt kê các node:
Vào Network --> Network Discovery:
để tiến hành add thêm thiết bị vào danh sách
Add thêm chuỗi SNMP:
Trong danh sách đã có sẵn 2 chuối community, chúng ta sẽ tạo thêm một số chuỗi communityTạo chuỗi community cho SNMP v1 hoặc v2c:Tạo chuối community cho SNMP v3:
Vmware:
Bỏ dấu check Poll for VMware vì trong mô hình mình không có quản lý các node vCenter và ESM host server.
WindowsNếu bạn có node Windows nào cần quản lý thì bạn có thể chọn Add để thêm nó vào danh sách. Bạn phải có username và password của Windows.
Network:
Add địa chỉ IP của các node cần thêm vào danh sách. Bạn cũng có thể Add danh sách IP Rangers hoặc SubnetsDiscovery Setting:
Tùy chỉnh các thông số và nhập Tên và Mô tả ngắn gọn cho các thiết lập bạn vừa tạo, bao gồm cả các thiết lập trong các bước trước.Discovery Scheduling:
Lên lịch quét các thiết bị, chọn Yes, run this discovery now để tiến hành quét ngay.
Discovering Network:
Quá trình quét sẽ diễn ra trong vài phút...
Kết quả:
Nếu như các bước cấu hình của bạn đúng hết thì bạn sẽ được kết quả tương tư như sau. Nếu không bạn có thể không nhận được thiết bị nào trong danh sách hoặc SolarWinds NPM không nhận biết được thiết bị của bạn "unknown"
Chọn các thành phần của node:
Chọn các thành phần của node mà bạn muốn theo dõi...
Import các thiết bị vào danh sách:
Danh sách các node hiện tại
Thông tin cơ bản của node
Thông tin tổng quát của node:
Chỉnh sửa một số thuộc tính của node:
Chỉnh sửa danh sách các thành phần trên node cần quản lý:
Thông tin về hoạt động, CPU, Memory...
Thông tin Network, Bảng định tuyến, Interface,...
List các thành phần cần quản lý trên ASA
Thông tin Tổng quát, Hoạt động, hiệu suất, Network... Trên ASA
Tình huống ASA ngưng hoạt động:
Ví dụ: tắt nguồn con ASA, Như hình bạn sẽ thấy trải qua nhiều trạng thái trước khi SolarWinds xác nhận là ASA đã ngưng hoạt động hoàn toàn.
Thông tin tổng quá về các node đang quản lý:
Danh sách Top 10 sự kiện liên quan đến Network:
và còn nhiều nữa...
Bạn có thể xem demo ngay tại http://tdcsvuit.ddns.net:8808
Lưu ý: Server có thể down/up bất thường ko báo trước được...
Demo:
Mình đã cài sẵn SolarWinds Network Performance Montor v11
Các bạn có thể đây để xem demo:http://tdcsvuit.ddns.net:8808
+Username: Admin
+Password: "no password"
+Password: "no password"
II. Cấu hình:
Cisco_R3700: Cisco_R3700#conf t Enter configuration commands, one per line. End with CNTL/Z. Cisco_R3700(config)#int f0/0 Cisco_R3700(config-if)#ip add 172.16.1.137 255.255.255.0 Cisco_R3700(config-if)#no shut Cisco_R3700(config-if)#exit Cisco_R3700(config)#snmp-server community public_svuit RO Cisco_R3700(config)#snmp-server community private_svuit RW |
Cisco_R3700#show snmp group groupname: ILMI security model:v1 readview : *ilmi writeview: *ilmi notifyview: <no notifyview specified> row status: active groupname: ILMI security model:v2c readview : *ilmi writeview: *ilmi notifyview: <no notifyview specified> row status: active groupname: public security model:v1 readview : v1default writeview: <no writeview specified> notifyview: <no notifyview specified> row status: active groupname: public security model:v2c readview : v1default writeview: <no writeview specified> notifyview: <no notifyview specified> row status: active groupname: private security model:v1 readview : v1default writeview: v1default notifyview: <no notifyview specified> row status: active groupname: private security model:v2c readview : v1default writeview: v1default notifyview: <no notifyview specified> row status: active |
Cisco_R3700#show control-plane host open-ports Active internet connections (servers and established) Prot Local Address Foreign Address Service State tcp *:23 *:0 Telnet LISTEN udp *:58563 *:0 IP SNMP LISTEN udp *:63682 *:0 IP SNMPV6 LISTEN udp *:161 *:0 IP SNMP LISTEN udp *:161 *:0 IP SNMP LISTEN udp *:162 *:0 IP SNMP LISTEN udp *:162 *:0 IP SNMP LISTEN |
ASA 5520 ASA5520(config)# int gigabitEthernet 0 ASA5520(config-if)# nameif inside INFO: Security level for "inside" set to 100 by default. ASA5520(config-if)# ip address 172.16.1.155 255.255.255.0 ASA5520(config-if)# no shutdown ASA5520(config-if)# exit ASA5520(config)# snmp-server host inside 172.16.1.1 community public_svuit |
ASA5520# sh local-host all Interface inside: 1 active, 1 maximum active, 0 denied local host: <172.16.1.1>, TCP flow count/limit = 0/unlimited TCP embryonic count to host = 0 TCP intercept watermark = unlimited UDP flow count/limit = 2/unlimited Conn: UDP inside 172.16.1.1:62903 NP Identity Ifc 172.16.1.155:161, idle 0:00:12, bytes 932, flags - UDP inside 172.16.1.1:62898 NP Identity Ifc 172.16.1.155:161, idle 0:00:43, bytes 458, flags - Interface NP Identity Ifc: 1 active, 1 maximum active, 0 denied local host: <172.16.1.155>, TCP flow count/limit = 0/unlimited TCP embryonic count to host = 0 TCP intercept watermark = unlimited UDP flow count/limit = 2/unlimited Conn: UDP inside 172.16.1.1:62903 NP Identity Ifc 172.16.1.155:161, idle 0:00:12, bytes 932, flags - UDP inside 172.16.1.1:62898 NP Identity Ifc 172.16.1.155:161, idle 0:00:43, bytes 458, flags - |
Bổ xung: Lệnh cấu hình SNMP v1, v2c, v3:
Bật tính năng SNMP trên Cisco Router + v1, v2c: snmp-server community public RO snmp-server community private RW + v3: •noAuthNoPriv snmp-server group MYGROUP v3 auth snmp-server user MYUSER MYGROUP v3 snmp-server host 172.16.1.1 version 3 auth MYUSER •AuthNoPriv snmp-server group MYGROUP v3 auth snmp-server user MYUSER MYGROUP v3 auth md5 MYPASS123 snmp-server host 172.16.1.1 version 3 auth MYUSER •AuthPriv snmp-server group MYGROUP v3 priv snmp-server user MYUSER MYGROUP v3 auth md5 MYPASS123 priv des56 MYKEY123 snmp-server host 172.16.1.1 version 3 auth MYUSER |
Bật tính năng SNMP trên ASA 5520 + v1, v2c: Chỉ cần sử dụng một lệnh sau, bạn có thể kích hoạt SNMP hoạt động trên ASA snmp-server host inside 172.16.1.1 community public123 Lệnh trên tương đương với 2 câu lệnh sau: snmp-server community public123 snmp-server host inside 172.16.1.1 + v3 •NoAuthNoPriv snmp-server group MYGROUP v3 noauth snmp-server user MYUSER MYGROUP v3 snmp-server host inside 172.16.1.1 version 3 MYUSER00 •AuthNoPriv snmp-server group MYGROUP v3 auth snmp-server user MYUSER MYGROUP V3 Auth md5 MYPASS123 snmp-server host inside 172.16.1.1 version 3 MYUSER •AuthPriv snmp-server group MYGROUP v3 priv snmp-server user MYUSER MYGROUP v3 auth md5 MYPASS123 priv des MYKEY123 snmp-server host inside 172.16.1.1 version 3 MYUSER |
LƯU Ý: • Auth: md5, sha • Priv: aes 128/192/256, 56bit_des, 168bit_3des, • noAuthNoPriv = no authentication and no encryption. • AuthNoPriv = authentication but no encryption. • AuthPriv = authentication AND encryption. • SnmpWalk -v3 -u MYUSER l AuthPriv -a md5 -A MYPASS123 -x des -X MYKEY123 172.16.1.150 Lệnh này sử dụng để test cấu hình SNMP, sử dụng được cho cả 3 phiên bản v1, v2c và v3 của SNMP. Tiện ích này hoạt động trên Linux. |
Xem cấu hình:
c3700#show control-plane host open-ports Active internet connections (servers and established) Prot Local Address Foreign Address Service State tcp *:23 *:0 Telnet LISTEN udp *:161 *:0 IP SNMP LISTEN udp *:161 *:0 IP SNMP LISTEN udp *:162 *:0 IP SNMP LISTEN udp *:162 *:0 IP SNMP LISTEN udp *:49771 *:0 IP SNMP LISTEN udp *:58911 *:0 IP SNMPV6 LISTEN |
asa1# show running-config snmp-server no snmp-server location no snmp-server contact snmp-server enable traps snmp authentication linkup linkdown coldstart warmstart |
asa1# show snmp-server user ... asa1# show snmp-server group ... asa1# show snmp-server engineID Local SNMP engineID: 80000009fe831a7ea65c7efef9e6cd4384e361acccf518618a |
III. Sử dụng:
Login vào giao diện quản lý:
Danh sách liệt kê các node:
Vào Network --> Network Discovery:
để tiến hành add thêm thiết bị vào danh sách
Add thêm chuỗi SNMP:
Trong danh sách đã có sẵn 2 chuối community, chúng ta sẽ tạo thêm một số chuỗi communityTạo chuỗi community cho SNMP v1 hoặc v2c:Tạo chuối community cho SNMP v3:
Vmware:
Bỏ dấu check Poll for VMware vì trong mô hình mình không có quản lý các node vCenter và ESM host server.
WindowsNếu bạn có node Windows nào cần quản lý thì bạn có thể chọn Add để thêm nó vào danh sách. Bạn phải có username và password của Windows.
Network:
Add địa chỉ IP của các node cần thêm vào danh sách. Bạn cũng có thể Add danh sách IP Rangers hoặc SubnetsDiscovery Setting:
Tùy chỉnh các thông số và nhập Tên và Mô tả ngắn gọn cho các thiết lập bạn vừa tạo, bao gồm cả các thiết lập trong các bước trước.Discovery Scheduling:
Lên lịch quét các thiết bị, chọn Yes, run this discovery now để tiến hành quét ngay.
Discovering Network:
Quá trình quét sẽ diễn ra trong vài phút...
Kết quả:
Nếu như các bước cấu hình của bạn đúng hết thì bạn sẽ được kết quả tương tư như sau. Nếu không bạn có thể không nhận được thiết bị nào trong danh sách hoặc SolarWinds NPM không nhận biết được thiết bị của bạn "unknown"
Chọn các thành phần của node:
Chọn các thành phần của node mà bạn muốn theo dõi...
Import các thiết bị vào danh sách:
Danh sách các node hiện tại
Thông tin cơ bản của node
Thông tin tổng quát của node:
Chỉnh sửa một số thuộc tính của node:
Chỉnh sửa danh sách các thành phần trên node cần quản lý:
Thông tin về hoạt động, CPU, Memory...
Thông tin Network, Bảng định tuyến, Interface,...
List các thành phần cần quản lý trên ASA
Thông tin Tổng quát, Hoạt động, hiệu suất, Network... Trên ASA
Tình huống ASA ngưng hoạt động:
Ví dụ: tắt nguồn con ASA, Như hình bạn sẽ thấy trải qua nhiều trạng thái trước khi SolarWinds xác nhận là ASA đã ngưng hoạt động hoàn toàn.
Thông tin tổng quá về các node đang quản lý:
Danh sách Top 10 sự kiện liên quan đến Network:
và còn nhiều nữa...
Bạn có thể xem demo ngay tại http://tdcsvuit.ddns.net:8808
Lưu ý: Server có thể down/up bất thường ko báo trước được...
Last edited: