Мониторинг компонентов решения

Мониторинг устройств CPE, а также виртуальных и физических сетевых функций обеспечивается внешней системой мониторинга Zabbix. Вам нужно развернуть сервер Zabbix на одной из ваших площадок, либо подключить уже имеющийся сервер Zabbix, а также развернуть серверы Zabbix-прокси.

Серверы Zabbix-прокси используются для получения результатов мониторинга на отдельных площадках и отправки этих результатов на сервер Zabbix. Сервер Zabbix обрабатывает результаты мониторинга, после чего они отображаются в веб-интерфейсе оркестратора.

Оркестратор интегрируется с сервером Zabbix с помощью API. Когда вы регистрируете устройство CPE, а также развертываете VNF или PNF в сетевом сервисе, на сервере Zabbix автоматически создается соответствующий хост. Вы можете указать, в какие группы на сервере Zabbix помещаются хосты. Хост на сервере Zabbix автоматически удаляется, если вы удаляете соответствующее ему устройство CPE, VNF или PNF.

Поддерживается два способа мониторинга:

• Мониторинг помощью Zabbix-агентов – компонент автоматически передает данные мониторинга серверу Zabbix-прокси.
• Мониторинг с помощью протокола SNMP – сервер Zabbix-прокси автоматически подключается к компоненту по протоколу SNMP и получает данные мониторинга.

Более подробную информацию о настройке системы мониторинга можно получить из официальной документации решения Zabbix.

Указание сервера Zabbix

Чтобы указать сервер Zabbix:

1. В меню перейдите в раздел Мониторинг.

   Отобразятся параметры подключения к серверу Zabbix.

2. В поле URL введите веб-адрес Zabbix API. Оркестратор отправляет на этот веб-адресу HTTP-запросы для получения и отображения результатов мониторинга в виде графиков.

   Адрес состоит из адреса веб-интерфейса Zabbix и имени файла api_jsonrpc.php, который используется для вызова API. Например, если веб-интерфейс Zabbix расположен по адресу http://192.168.2.1, вам нужно ввести http://192.168.2.1/api_jsonrpc.php.

3. В поле Имя пользователя введите имя пользователя для подключения оркестратора к Zabbix API. Вам нужно ввести имя пользователя для учетной записи, имеющей права на чтение и запись в группах на сервере Zabbix, а также права на создание групп.
4. В поле Пароль введите пароль пользователя для подключения к Zabbix API.
5. В раскрывающемся списке Группировка по Zabbix выберите способ группировки хостов устройств CPE, а также виртуальных и физических сетевых функций на сервере Zabbix:
   • По указанным группам – помещать хосты устройств CPE, а также виртуальных и физических сетевых функций в указанные группы. При выборе этого значения выполните следующие действия:
     1. В поле VNF/PNF-группа введите имя группы для хостов виртуальных и физических сетевых функций.
     2. В поле Группа CPE введите имя группы для хостов устройств CPE.
   • По тенанту – помещать хосты устройств CPE, а также виртуальных и физических сетевых функций в автоматически созданные группы. Группы соответствуют тенантам, которым добавлены устройства CPE, а также назначены виртуальные и физические сетевые функции.

     Вы можете назначить тенанту компоненты сетевого сервиса, чтобы тенант управлял с их помощью сетевыми сервисами.

     Чтобы назначить тенанту компоненты сетевого сервиса:

     1. В меню перейдите в раздел Тенанты.

        Отобразится страница управления тенантами.

     2. В блоке Тенанты выберите тенанта, которому вы хотите назначить компоненты сетевого сервиса.
     3. В блоке Каталог установите флажки рядом с компонентами сетевого сервиса, которые вы хотите назначить тенанту.

     Компоненты сетевого сервиса будут назначены тенанту и отобразятся в портале самообслуживания тенанта в разделе Каталог.

6. В поле Синхронизация триггеров (сек.) введите интервал времени в секундах для получения оркестратором уведомлений о возникших проблемах от сервера Zabbix. Диапазон значений: от 5 до 600. Значение по умолчанию: 600.
7. Снизу от поля Токен нажмите на кнопку Сгенерировать, чтобы сгенерировать токен, который содержат API-запросы сервера Zabbix к оркестратору. Если API-запрос не содержит токен, оркестратор не принимает этот запрос. Безопасность также обеспечивается TLS-сертификатами.

   Вы можете ввести токен вручную, а также просмотреть его, нажав на значок просмотра .

8. Если вы хотите проверить доступность сервера Zabbix, нажмите на кнопку Проверить соединение.
9. Нажмите на кнопку Применить.

Сервер Zabbix будет указан.

Указание сервера Zabbix-прокси

Чтобы указать сервер Zabbix-прокси:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

2. В панели Ресурсы выберите созданный домен, после чего выберите добавленный центр обработки данных, для которого вы хотите указать сервер Zabbix-прокси.
3. Выберите вкладку Системные ресурсы.

   Отобразятся параметры подключения к серверу Zabbix-прокси и VNFM.

4. В блоке Zabbix-прокси в поле Имя введите имя сервера Zabbix-прокси. Введенное имя должно совпадать с именем, указанным в параметрах сервера Zabbix.
5. В поле IP введите IP-адрес сервера Zabbix-прокси. Введенный IP-адрес должен быть доступен для устройств CPE, а также виртуальных и физических сетевых функций, мониторинг которых вы хотите обеспечить.
6. Нажмите на кнопку Применить

Сервер Zabbix-прокси будет указан.

Вы можете удалить параметры подключения к серверу Zabbix-прокси, нажав на кнопку Удалить.

Настройка мониторинга устройств CPE

Вы можете настроить мониторинг в шаблоне CPE. Когда вы настраиваете мониторинг в шаблоне CPE, указанные параметры распространяются на все использующие шаблон устройства CPE.

Чтобы настроить мониторинг устройств CPE:

1. В меню перейдите в раздел SD-WAN → Шаблоны CPE.

   Отобразится таблица шаблонов CPE.

2. Нажмите на шаблон CPE, в котором вы хотите настроить мониторинг.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Информация, на которой отображается основная информация о шаблоне CPE.

3. Выберите вкладку Мониторинг.

   Отобразятся параметры мониторинга устройства CPE.

4. В раскрывающемся списке Тип мониторинга выберите способ мониторинга устройства CPE:
   • SNMP – мониторинг с помощью протокола SNMP.
   • Agent – мониторинг с помощью Zabbix-агентов.
5. В поле Шаблон Zabbix введите имя шаблона Zabbix.
6. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE.

Просмотр результатов мониторинга

Вы можете просмотреть результаты мониторинга экземпляра SD-WAN, устройства CPE, а также виртуальной и физической сетевой функции:

• Для просмотра результатов мониторинга экземпляра SD-WAN вам нужно в меню перейти в раздел SD-WAN → Экземпляры SD-WAN, нажать на экземпляр SD-WAN и выбрать вкладку Мониторинг.
• Для просмотра результатов мониторинга устройства CPE вам нужно в меню перейти в раздел SD-WAN → Устройства CPE, нажать на устройство CPE и выбрать вкладку Мониторинг.
• Для просмотра результатов мониторинга виртуальной или физической сетевой функции вам нужно войти на портал самообслуживания, в меню перейти в раздел Каталог, в панели Сетевые сервисы нажать на развернутый сетевой сервис, нажать на виртуальную или физическую сетевую функцию и выбрать вкладку Мониторинг.

Вы можете выбрать параметр, для которого отображаются результаты мониторинга, с помощью раскрывающегося списка в верхней части области настройки. Для отображения результатов мониторинга за выбранный период вам нужно использовать следующие фильтры времени:

• В реальном времени.
• День.
• Неделя.
• Месяц.

Период времени можно указать вручную.

Просмотр проблем

Параметры мониторинга на сервере Zabbix определяют, о каких проблемах требуется отправлять уведомления и как эти проблемы классифицируются по уровням критичности. Таблица проблем отображается на устройстве CPE, а также в параметрах виртуальной и физической сетевой функции:

• Для просмотра таблицы проблем на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → Устройства CPE, нажать на устройство CPE и выбрать вкладку Проблемы.
• Для просмотра таблицы проблем в параметрах виртуальной или физической сетевой функции вам нужно войти на портал самообслуживания, в меню перейти в раздел Каталог, в панели Сетевые сервисы нажать на развернутый сетевой сервис, нажать на виртуальную или физическую сетевую функцию и выбрать вкладку Проблемы.

Информация о проблемах отображается в следующих столбцах таблицы:

• Имя – имя проблемы.
• Уровень – уровень критичности проблемы:
  • Average.
  • Disaster
  • High.
  • Информация.
  • Не классифицировано.
• Время – время возникновения проблемы.
• Продолжительность – продолжительность проблемы в секундах.

Просмотр состояния решения и его компонентов

Чтобы просмотреть состояние компонентов решения,

1. В меню перейдите в раздел Обозреватель.

   Отобразятся следующие блоки с информацией:

   • Ошибки в событиях – ошибки, возникшие при выполнении событий.
   • Ошибки в задачах – ошибки, возникшие при выполнении пользовательских задач.
   • Активные сессии – активные пользовательские сеансы.
   • Ресурсы – информация об использовании вычислительных ресурсов компонентами решения.
   • Сервисные запросы – сервисные запросы.
   • Недоступные CPE – устройства CPE, доступ к которым был потерян.
   • Ошибки в статусе CPE – ошибки, возникшие при работе устройств CPE.
   • Проблемы на CPE – проблемы, возникшие при работе устройств CPE.
   • Проблемы на VNF/PNF – проблемы, возникшие при работе виртуальных и физических сетевых функций.

   Если компонент решения работает правильно, в соответствующем блоке отображается сообщение Все работает правильно. В верхней части блоков отображается значок обновления , при нажатии на который обновляется отображаемая информация. Блоки можно перетаскивать мышью для изменения порядка их отображения.

2. Если вы хотите установить отображение блоков по умолчанию, в верхней части страницы нажмите на значок настройки  → Сбросить до макета по умолчанию.
3. Если вы хотите изменить интервал времени обновления информации в блоках, выполните следующие действия:
   1. В верхней части страницы нажмите на значок настройки  → Установить интервал обновления.
   2. В открывшемся окне в поле Обновлять панель каждые (сек.) введите интервал времени в секундах для обновления информации в блоках. Диапазон значений: от 5 до 86 400. По умолчанию. указано значение 60.
   3. Нажмите на кнопку Ок.

   Интервал времени в секундах для обновления информации в блоках будет изменен.

Просмотр журналов

Вы можете просмотреть журналы работы компонентов решения для осуществления технической поддержки. Kaspersky SD-WAN не отправляет журналы за пределы периметра информационной инфраструктуры вашей организации.

Чтобы просмотреть журналы:

1. В меню перейдите в раздел Журналы.

   Откроется страница управления журналами.

2. В панели Центры обработки данных выберите созданный центр обработки данных, к которому относятся компоненты решения.
3. В панели Ресурсы выберите компонент решения, журнал которого вы хотите просмотреть.

   Отобразится журнал. По умолчанию будет выбрана вкладка Задачи, на которой отображается таблица пользовательских задач. Информация о пользовательских задачах отображается в следующих столбцах таблицы:

   • Действие задачи – действие пользовательской задачи.
   • Объект – компонент решения, связанный с пользовательской задачей.
   • СЗ – ссылка на сервисный запрос, связанный с пользовательской задачей.
   • ID объекта – идентификатор компонента решения, связанного с пользовательской задачей.
   • Имя объекта – имя компонента решения, связанного с пользовательской задачей.
   • Инициатор – имя пользователя, выполнившего пользовательской задачу.
   • IP инициатора – IP-адрес пользователя, выполнившего пользовательской задачу.
   • Время начала – дата и время начала выполнения пользовательской задачи.
   • Время окончания – дата и время окончания выполнения пользовательской задачи.
4. Если вы хотите просмотреть информацию о событиях, возникших при работе компонента решения, выберите вкладку События.

   Отобразится таблица событий. Информация о событиях отображается в следующих столбцах таблицы:

   • Действие события – действие события.
   • Объект – компонент решения, связанный с событием.
   • СЗ – ссылка на сервисный запрос, связанный с событием.
   • Имя объекта – имя компонента решения, связанного с событием.
   • ID объекта – идентификатор компонента решения, связанного с событием.
   • Инициатор – имя пользователя, действие которого привело к созданию события.
   • Время – дата и время создания события.
5. Если вы хотите просмотреть сервисные запросы компонента решения, выберите вкладку Сервисные запросы.

   Отобразится таблица сервисных запросов. Информация о сервисных запросах отображается в следующих столбцах таблицы:

   • Сервисный запрос – имя сервисного запроса.
   • Статус – статус сервисного запроса.
   • Инициатор – имя пользователя, действие которого привело к созданию сервисного запроса.
   • Время – дата и время создания сервисного запроса.

Действия, которые вы можете выполнить с таблицами, описаны в инструкции Работа с таблицами компонентов решения.

Просмотр и удаление сервисных запросов

Сервисные запросы (англ. service requests) – это задачи, которые выполняются при работе компонентов решения и создаются автоматически в результате действий пользователей. Например, когда пользователь применяет шаблон CPE к устройству CPE, создается соответствующий сервисный запрос. Каждый сервисный запрос состоит из нескольких шагов, которые выполняются поочередно.

Просмотр сервисных запросов

Вы можете просмотреть сервисные запросы тенанта, устройства CPE и экземпляра SD-WAN:

• Для просмотра сервисных запросов тенанта вам нужно в меню перейти в раздел Тенанты и в блоке Тенанты выбрать тенанта.

  Список сервисных запросов отобразится в блоке Сервисные запросы.

• Для просмотра сервисных запросов экземпляра SD-WAN вам нужно в меню перейти в раздел SD-WAN → Экземпляры SD-WAN, нажать на экземпляр SD-WAN и выбрать вкладку Сервисные запросы.

  Отобразится таблица сервисных запросов.

• Для просмотра сервисных запросов устройства CPE вам нужно в меню перейти в раздел SD-WAN → Устройства CPE, нажать на устройство CPE и выбрать вкладку Сервисные запросы.

  Отобразится таблица сервисных запросов.

В списке сервисных запросов тенанта отображается имя и идентификатор сервисного запроса, а также дата и время его создания. Информация о сервисных запросах экземпляра SD-WAN и устройства CPE отображается в следующих столбцах таблицы:

• Имя – имя сервисного запроса.
• Создан – дата и время создания сервисного запроса.
• ID задачи – идентификатор сервисного запроса.
• Время – продолжительность сервисного запроса в секундах.
• Статус – статус сервисного запроса:
  • Создано – сервисный вопрос создан.
  • Выполнение – сервисный запрос выполняется.
  • Не выполнено – при выполнении сервисного запроса произошла ошибка.
  • Выполнено – сервисный запрос успешно выполнен.
  • Отменяется – при выполнении одного из шагов сервисного запроса произошла ошибка, поэтому отменяются ранее выполненные шаги.
  • Не отменен – при отмене одного из ранее выполненных шагов сервисного запроса произошла ошибка.
  • Отменен – ранее выполненные шаги сервисного запроса успешно отменены.
• Действия – действия, которые можно выполнить с сервисным запросом.

Вы можете открыть пошаговый журнал выполнения сервисного запроса:

• Если вы хотите открыть пошаговый журнал выполнения сервисного запроса тенанта, нажмите на имя сервисного запроса.
• Если вы хотите открыть пошаговый журнал выполнения сервисного запроса экземпляра SD-WAN или устройства CPE, нажмите на идентификатор сервисного запроса.

Откроется пошаговый журнал выполнения сервисного запроса.

Журнал содержит информацию о шагах, на которых произошли ошибки, а также подробное описание ошибок.

Удаление сервисных запросов

Вы можете удалить сервисные запросы экземпляра SD-WAN и устройства CPE. При удалении сервисного запроса прекращается выполнение связанной с ним операции.

Удаленные сервисные запросы невозможно восстановить.

Для удаления сервисного запроса вам нужно выполнить одно из следующих действий:

• Если вы хотите удалить отдельный сервисный запрос, нажмите рядом с ним на кнопку Удалить.
• Если вы хотите удалить все сервисные запросы, в верхней части области настройки в блоке Действия нажмите на кнопку Удалить все сервисные запросы.

Сервисные запросы будут удалены и перестанут отображаться в таблице.

Отправка уведомлений об устройствах CPE пользователям

Kaspersky SD-WAN поддерживает отправку уведомлений со следующей информацией об устройствах CPE на электронную почту пользователей:

• События из журнала:
  • включение или выключение устройства CPE;
  • подключение или отключение порта;
  • подключение или отключение соединения.
• Проблемы:
  • возникшие проблемы;
  • разрешенные проблемы.

Информация накапливается в течение пяти секунд перед отправкой уведомления. Например, если отключение порта приводит к отключению пяти соединений, эту информацию необходимо накопить и отправить пользователю в одном уведомлении.

Вам нужно указать SMTP-сервер, который будет использоваться всеми тенантами для отправки уведомлений. В портале администратора можно настроить отправку уведомлений о событиях и проблемах всех тенантов. На портале самообслуживания можно настроить отправку уведомлений о событиях и проблемах отдельного тенанта.

Указание SMTP-сервера

Чтобы указать SMTP-сервер:

1. В меню перейдите в раздел Оповещения.

   По умолчанию будет выбрана вкладка SMTP, на которой отображаются параметры подключения к SMTP-серверу.

2. Установите флажок Включить, чтобы использовать SMTP-сервер. По умолчанию флажок снят.
3. В поле SMTP-сервер введите IP-адрес или доменное имя SMTP-сервера.
4. В поле Порт SMTP-сервера введите номер порта SMTP-сервера. Диапазон значений: от 0 до 65 535. Значение по умолчанию: 25.
5. В поле Адрес отправителя введите адрес электронной почты, с которого SMTP-сервер отправляет уведомления пользователям.
6. Если вы хотите настроить шифрование соединения между Kaspersky SD-WAN и SMTP-сервером, в раскрывающемся списке SSL/TLS выберите одно из следующих значений:
   • Отсутствует – не шифровать соединение. Значение по умолчанию.
   • STARTTLS – определить метод шифрования, после чего установить зашифрованное соединение.
   • SMTPS – изначально установить зашифрованное соединение.
7. Если вы хотите включить аутентификацию Kaspersky SD-WAN в SMTP-сервере, выполните следующие действия:
   1. Установите флажок Аутентификация. По умолчанию флажок снят.
   2. В поле Имя пользователя введите имя пользователя, которое Kaspersky SD-WAN использует при аутентификации в SMTP-сервере. Максимальная длина: 64 символа.
8. В поле Пароль введите пароль, который Kaspersky SD-WAN использует при аутентификации в SMTP-сервере. Максимальная длина: 64 символа. Вы можете просмотреть введенный пароль, нажав на значок просмотра .
9. Если вы хотите отправить тестовое сообщение с помощью SMTP-сервера, выполните следующие действия:
   1. Нажмите на кнопку Тест.
   2. В открывшемся окне введите адрес электронной почты, на который SMTP-сервер отправляет тестовое сообщение.
   3. Нажмите на кнопку Отправить.

   На указанный адрес электронной почты будет отправлено тестовое сообщение, в теме и тексте которого будет указано Notification test.

10. Нажмите на кнопку Применить.

SMTP-сервер будет указан.

Настройка отправки уведомлений

Администратору платформы нужно указать SMTP-сервер для отправки уведомлений пользователю.

Чтобы настроить отправку уведомлений:

1. Перейдите к настройке отправки уведомлений пользователю одним из следующих способов:
   • Если вы вошли в портал администратора, в меню перейдите в раздел Оповещения и выберите вкладку Предупреждение.
   • Если вы вошли в портал самообслуживания, в меню перейдите в раздел Оповещения.

   Отобразятся параметры отправки уведомлений.

2. Установите флажок Включить, чтобы отправлять уведомления пользователю. По умолчанию флажок снят.
3. В поле Адресат введите адрес электронной почты, на который вы хотите отправлять уведомления.
4. В поле Тема введите текст темы электронных писем с уведомлениями. Максимальная длина: 64 символа.
5. Нажмите на кнопку Применить.

Уведомления будут отправляться на указанный адрес электронной почты.

Выбор уровня детализации журналов Docker-контейнеров

Kaspersky SD-WAN автоматически ведет журналы Docker-контейнеров, которые используются, чтобы развернуть компоненты решения и поддерживать их работу. Вы можете выбрать уровень детализации этих журналов для мониторинга Docker-контейнеров и быстрого восстановления работы при возникновении сбоев.

Чтобы выбрать уровень детализации журналов Docker-контейнеров:

1. В нижней части меню нажмите на значок настройки  → Параметры журналов.

   Откроется страница, на которой отображается таблица Docker-контейнеров. Информация о Docker-контейнерах отображается в следующих столбцах таблицы:

   • Имя модуля – имя Docker-контейнера.
   • Уровень журналирования – уровень детализации журналов Docker-контейнера.
2. Выберите уровень детализации журналов Docker-контейнеров одним из следующих способов:
   • Если вы хотите выбрать уровень детализации журналов всех Docker-контейнеров, в блоке Общий уровень журналирования нажмите на соответствующую кнопку.
   • Если вы хотите выбрать уровень детализации журналов отдельного Docker-контейнера, нажмите рядом с ним на соответствующую кнопку.

   Вы можете выбрать следующие уровни детализации Docker-контейнеров:

   • ТРАССИРОВКА – включить в журнал наиболее полную информацию о работе и состоянии модуля и его переменных. Вы можете использовать этот уровень детализации для отслеживания процесса выполнения кода, а также диагностики и детального анализа возникших при разработке ошибок.
   • ОТЛАДКА – включить в журнал информацию, необходимую для отладки модуля, например состояние выполнения операций и значения переменных. Вы можете использовать этот уровень детализации для диагностики ошибок и анализа поведения модуля.
   • ИНФОРМАЦИЯ – включить в журнал общую информацию, необходимую для понимания работы модуля, например подтверждения выполнения операций. Вы можете использовать этот уровень детализации для отслеживания хода выполнения модуля. Этот уровень детализации выбран по умолчанию для всех контейнеров.
   • ПРЕДУПРЕЖДЕНИЕ – включить в журнал информацию о происшествиях, которые не являются ошибками, но могут скомпрометировать работу контейнера и требуют вашего вмешательства, например проблемы в параметрах и устаревшие функции. Вы можете использовать этот уровень детализации для предотвращения потенциальных ошибок.
   • ОШИБКА – включить в журнал информацию об ошибках, которые возникли при выполнении кода и требуют вашего вмешательства. Сообщение об ошибке может содержать информацию о части контейнера, в которой произошла ошибка, а также подробную информацию об ошибке. Вы можете использовать этот уровень детализации для устранения возникших ошибок.

Мониторинг устройств CPE, VNF и PNF с помощью протокола SNMP

Вы можете использовать протокол SNMP для мониторинга устройств CPE, а также виртуальных и физических сетевых функций. Вам нужно установить SNMP-агент на компонент, мониторинг которого вы хотите обеспечить. SNMP-агент получает данные мониторинга и передает их SNMP-менеджеру для обработки. В Kaspersky SD-WAN в роли SNMP-менеджера выступает сервер Zabbix-прокси.

SNMP-менеджер и SNMP-агенты обмениваются запросами и уведомлениями. По умолчанию SNMP-агенты получают запросы от SNMP-менеджера через порт 161. При этом SNMP-менеджер может отправлять запросы через любой доступный порт. Ответ приходит на тот же порт, с которого был отправлен запрос.

По умолчанию SNMP-менеджер получает уведомления от SNMP-агентов через порт 162. При этом SNMP-агенты могут отправлять уведомления через любые доступные порты. Существует два типа уведомлений:

• Уведомления-ловушки (англ. traps) – это уведомления о событиях, которые SNMP-агент отправляет без предварительного запроса от SNMP-менеджера. При возникновении указанного вами события, например выключения устройства CPE или одного из его сетевых интерфейсов, SNMP-агент генерирует уведомление-ловушку и отправляет его SNMP-менеджеру в виде UPD-сообщения. Уведомления-ловушки позволяют автоматически информировать SNMP-менеджер о возникновении событий, не дожидаясь получения запроса.
• Запрос на информирование (англ. inform request) – это похожие на уведомления-ловушки уведомления, которые отличаются тем, что требуют дополнительного подтверждения со стороны SNMP-менеджера. Когда SNMP-агент отправляет SNMP-менеджеру запрос на информирование, этот SNMP-агент ожидает получения подтверждения приема. Если SNMP-менеджер успешно принимает и обрабатывает запрос на информирование, он отправляет сообщение с подтверждением SNMP-агенту. Механизм подтверждения приема позволяет убедиться в надежности доставки уведомлений.

При использовании протокола TLS или DTLS уведомления-ловушки приходят на порт 10162 SNMP-менеджера, а запросы на информирование – на порт 10161.

Все основные протокольные единицы данных (англ. protocol data unit, PDU) имеют одинаковую структуру (см. рисунок ниже). IP-заголовок и UDP-заголовок используются для инкапсуляции и фактически не являются частями протокольной единицы данных.

Схема единицы данных протокола SNMP

Для отображения таблицы уведомлений-ловушек вам нужно в меню перейти в раздел Инфраструктура, нажать на кнопку Управление → Меню конфигурации рядом с контроллером, к которому подключены компоненты для мониторинга, и перейти в раздел SNMP. Информация об уведомления-ловушках отображается в следующих столбцах таблицы:

• # – порядковый номер уведомления-ловушки.
• IP менеджера – IP-адрес или имя хоста SNMP-менеджера.
• Порт менеджера – номер порта SNMP-менеджера.
• Сообщество – строка сообщества SNMP.
• Разрешенные ловушки – уведомления-ловушки, которые SNMP-агенты отправляет SNMP-менеджеру.
• Описание – краткое описание уведомления-ловушки.

Настройка подключения SNMP-менеджера к SNMP-агентам

Вам нужно указать параметры подключения SNMP-менеджера к SNMP-агентам, установленным на устройствах CPE, а также на виртуальных и физических сетевых функциях. Указанные параметры используются для всех SNMP-агентов.

Чтобы настроить подключение SNMP-менеджера к SNMP-агентам:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

2. Нажмите на кнопку Управление → Меню конфигурации рядом с контроллером, к которому подключены компоненты для мониторинга.

   Откроется меню настройки контроллера. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.

3. Перейдите в раздел SNMP.

   Отобразится таблица уведомлений-ловушек.

4. В верхней части страницы в блоке Параметры менеджера нажмите на кнопку Изменить.
5. В открывшемся окне в поле Адрес введите IP-адрес или имя хоста компонента, на котором установлен SNMP-агент, в формате <транспортный протокол>:<IP-адрес или имя хоста>/<номер порта>. Например, вы можете ввести udp:192.168.2.0/24.
6. В поле Сообщество введите строку сообщества SNMP (англ. SNMP community string). Строка сообщества SNMP используется как пароль, с помощью которого SNMP-менеджер подключается к SNMP-агентам. Значение по умолчанию: public – доступ предоставлен только для чтения. Мы рекомендуем изменить значение по умолчанию на уникальную строку сообщества, чтобы обеспечить безопасность взаимодействия между SNMP-менеджером и SNMP-агентами.

   Вам нужно указать одинаковую строку сообщества при настройке подключения SNMP-менеджера к SNMP-агентам, а также при создании и изменении уведомлений-ловушек.

7. Нажмите на кнопку Сохранить.

Параметры подключения SNMP-менеджера к агентам будут указаны.

Создание уведомления-ловушки

Вы можете создать уведомление-ловушку, которое SNMP-агенты будут отправлять SNMP-менеджеру.

Чтобы создать уведомление-ловушку:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

2. Нажмите на кнопку Управление → Меню конфигурации рядом с контроллером, к которому подключены компоненты для мониторинга.

   Откроется меню настройки контроллера. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.

3. Перейдите в раздел SNMP.

   Отобразится таблица уведомлений-ловушек.

4. В блоке Параметры ловушки нажмите на кнопку Изменить.
5. В открывшемся окне нажмите на кнопку + Добавить, чтобы создать уведомление-ловушку.
6. В поле IP менеджера введите IP-адрес или имя хоста SNMP-менеджера. Диапазон значений: от 1 до 255.
7. В поле Порт менеджера введите номер порта SNMP-менеджера. Диапазон значений: от 1 до 65 534. Значение по умолчанию: 162.
8. В поле Сообщество введите строку сообщества SNMP. Строка сообщества SNMP используется как пароль, с помощью которого SNMP-менеджер подключается к SNMP-агентам. Значение по умолчанию: public – доступ предоставлен только для чтения. Мы рекомендуем изменить значение по умолчанию на уникальную строку сообщества, чтобы обеспечить безопасность взаимодействия между SNMP-менеджером и SNMP-агентами.

   Вам нужно указать одинаковую строку сообщества SNMP при настройке подключения SNMP-менеджера к SNMP-агентам, а также при создании и изменении уведомлений-ловушек.

9. В поле Разрешенные ловушки нажмите на кнопку Изменить и снимите следующие флажки, чтобы выбрать, какие уведомления-ловушки SNMP-агенты не отправляют SNMP-менеджеру:
   • Снимите флажок Ловушка, когда интерфейс активен, чтобы SNMP-агент не отправлял SNMP-менеджеру уведомление-ловушку, когда один из портов компонента, на котором установлен SNMP-агент, переходит в активное состояние.
   • Снимите флажок Ловушка, когда интерфейс неактивен, чтобы SNMP-агент не отправлял SNMP-менеджеру уведомление-ловушку, когда один из портов компонента, на котором установлен SNMP-агент, переходит в неактивное состояние.
   • Снимите флажок Ловушка, когда оборудование активно, чтобы SNMP-агент не отправлял SNMP-менеджеру уведомление-ловушку, когда компонент, на котором установлен SNMP-агент, переходит в активное состояние.
   • Снимите флажок Ловушка, когда оборудование неактивно, чтобы SNMP-агент не отправлял SNMP-менеджеру уведомление-ловушку, когда компонент, на котором установлен SNMP-агент, переходит в неактивное состояние.

   По умолчанию флажки установлены.

10. Нажмите на кнопку Назад, чтобы продолжить указывать параметры уведомления-ловушки.
11. В поле Описание введите краткое описание уведомления-ловушки.
12. Нажмите на кнопку Сохранить.

Уведомление-ловушка будет создано и отобразится в таблице.

Изменение уведомления-ловушки

Чтобы изменить уведомление-ловушку:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

2. Нажмите на кнопку Управление → Меню конфигурации рядом с контроллером, к которому подключены компоненты для мониторинга.

   Откроется меню настройки контроллера. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.

3. Перейдите в раздел SNMP.

   Отобразится таблица уведомлений-ловушек.

4. В блоке Параметры ловушки нажмите на кнопку Изменить.
5. В открывшемся окне при необходимости измените параметры уведомления-ловушки. Описание параметров см. в инструкции по созданию уведомления-ловушки.
6. Нажмите на кнопку Сохранить.

Уведомление-ловушка будет изменено и обновится в таблице.

Удаление уведомления-ловушки

Удаленные уведомления-ловушки невозможно восстановить.

Чтобы удалить уведомление-ловушку:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

2. Нажмите на кнопку Управление → Меню конфигурации рядом с контроллером, к которому подключены компоненты для мониторинга.

   Откроется меню настройки контроллера. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.

3. Перейдите в раздел SNMP.

   Отобразится таблица уведомлений-ловушек.

4. В блоке Параметры ловушки нажмите на кнопку Изменить.
5. В открывшемся окне нажмите на кнопку Удалить рядом с уведомлением-ловушкой, которое вы хотите удалить.
6. Нажмите на кнопку Сохранить.

Уведомление-ловушка будет удалено и перестанет отображаться в таблице.

Мониторинг соединения

Чтобы включить мониторинг соединения:

1. Перейдите ко включению мониторинга соединения одним из следующих способов:
   • Если вы хотите включить мониторинг соединения, установленного с устройства CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Соединения и нажмите на кнопку Управление → Установить пороговые значения рядом с соединением.
   • Если вы хотите включить мониторинг одного из соединений в таблице всех соединений, в меню перейдите в раздел Инфраструктура, нажмите на кнопку Управление → Меню конфигурации рядом с контроллером, перейдите в раздел Соединения и нажмите на кнопку Управление → Установить пороговые значения рядом с соединением.
   • Если вы хотите включить мониторинг одного из соединений в графической топологии со всеми соединениями, в меню перейдите в раздел Инфраструктура, нажмите на кнопку Управление → Меню конфигурации рядом с контроллером, перейдите в раздел Топология, нажмите на соединение и нажмите на кнопку Установить пороговые значения.
2. Установите флажок Включить мониторинг пороговых значений туннеля, чтобы включить мониторинг соединения. По умолчанию флажок снят.
3. Если вы хотите указать пороговые значения показателей мониторинга соединения, выполните следующие действия:
   1. Если вы хотите установить пороговые значения показателей мониторинга соединения по умолчанию, нажмите на кнопку Параметры по умолчанию.
   2. Если вы хотите, чтобы контроллер использовал соединение в последнюю очередь при расчете пути независимо от показателей мониторинга, установите флажок Нежелательный. По умолчанию флажок снят.
   3. В поле Интервал обработки ошибок и степени использования (сек.) введите интервал времени в секундах для измерения количества ошибок на соединении и уровня его загруженности. Диапазон значений: от 1 до 300. Значение по умолчанию: 60.
   4. Если вы хотите указать пороговое значение количества ошибок в секунду на соединении, установите флажок Включить мониторинг ошибок и в поле Уровень критических ошибок (ошибок/сек.) введите пороговое значение. Диапазон значений: от 1 до 1 000 000. По умолчанию флажок снят, и в поле указано значение 1000.
   5. Если вы хотите указать пороговое значение загруженности соединения в процентах от скорости сервисного интерфейса источника, установите флажок Включить мониторинг использования и в поле Критический уровень использования туннеля (%) введите пороговое значение. По умолчанию флажок снят, и в поле указано значение 95.
   6. В поле Интервал обработки задержки, джиттера и потери пакетов (сек.) введите интервал времени в секундах для измерения показателей задержки, джиттера и потерь пакетов на соединении. Диапазон значений: от 1 до 600. Значение по умолчанию: 30.
   7. Если вы хотите указать пороговое значение времени задержки в миллисекундах при передаче трафика через соединение, установите флажок Включить мониторинг задержек и в поле Критический уровень задержек (мс.) введите пороговое значение. Диапазон значений: от 5 до 1000. По умолчанию флажок снят, и в поле указано значение 100.
   8. Если вы хотите указать пороговое значение времени джиттера в миллисекундах при передаче трафика через соединение, установите флажок Включить мониторинг джиттера и в поле Критический уровень джиттера (мс.) введите пороговое значение. Диапазон значений: от 5 до 1000. По умолчанию флажок снят, и в поле указано значение 100.
   9. Если вы хотите указать пороговое значение процента потерь пакетов трафика на соединении, установите флажок Включить мониторинг потерь пакетов и в поле Критический уровень потерь пакетов (%) введите пороговое значение. Диапазон значений: от 1 до 100. По умолчанию флажок снят, и в поле указано значение 2.

   Указанные пороговые значения показателей мониторинга будут использоваться пороговыми ограничениями.

4. Сохраните параметры мониторинга соединения одним из следующих способов:
   • Если вы хотите сохранить параметры мониторинга соединения, нажмите на кнопку Сохранить.
   • Если вы хотите сохранить параметры мониторинга соединения и указать эти параметры на встречном соединении, нажмите на кнопку Сохранить для обоих туннелей.

   Если вы указали параметры мониторинга соединения, установленного с устройства CPE, в верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры устройства CPE.