LoginSignup
10
9

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

@hiconyan(Akihiko Horiuchi)

Sensuでスイッチの通信量を取得

Last updated at Posted at 2015-02-10

研究室でL2スイッチを2台,L3スイッチを1台使っています.
どれもSNMPに対応しているので,Sensuを使って監視してみました.

監視スクリプト

Rubyのgem 'snmp'を使ってスクリプトを書きました.
対象スイッチ(IPアドレスをカンマ区切り)とSNMPコミュニティを指定して使います.

スイッチを複数指定可能にしたのは,Sensuの設定を簡素にするためです.
スイッチごとにスレッドを作って,マルチスレッドで処理します.

MIB1.3.6.1.2.1.2.2.1.10以下に各ポートの起動後の累計通信量があります.
今回はそれらを合計して,秒間の通信総量を取得するようにしました.

snmp-traffic-metrics.rb
# !/usr/bin/env ruby

require 'sensu-plugin/metric/cli'
require 'snmp'

class SNMPTrafficMetrics < Sensu::Plugin::Metric::CLI::Graphite
  option :hosts,
    short: '-h HOSTS',
    long: '--hosts HOSTS',
    default: 'localhost,127.0.0.1'

  option :community,
    short: '-c COMMUNITY',
    long: '--community COMMUNITY',
    default: 'public'

  option :sleep,
    long: '--sleep SLEEP',
    proc: proc {|a| a.to_f },
    default: 1

  def get_all_traffic(host, community)
    manager = SNMP::Manager.new host: host, community: community
    i = 1
    traffic = 0

    loop do
      response = manager.get ["1.3.6.1.2.1.2.2.1.10.#{i}"]
      begin
        response.each_varbind { |vb| traffic += vb.value.to_i }
      rescue NoMethodError
        break
      end
      i += 1
    end

    traffic
  end

  def run
    timestamp = Time.now.to_i
    threads = []

    config[:hosts].split(',').each do |host|
      threads << Thread.new do
        net_traffic_before = get_all_traffic(host, config[:community])
        sleep config[:sleep]
        net_traffic_after = get_all_traffic(host, config[:community])

        all_traffic = net_traffic_after - net_traffic_before
        output "#{host}.snmp.all.traffic", all_traffic, timestamp
      end
    end

    threads.each do |thread|
      thread.join
    end

    ok
  end
end

sensu-serverの設定

スイッチ上でsensu-clientは動かせないので,別のホスト上から監視します.
上で書いた通り,カンマで区切って複数スイッチを監視することができます.

スクリプトはsubscription"snmp"のホスト上で実行されます.
ここでは,結果のMetricsをElasticsearchに投げています.

/etc/sensu/conf.d/metrics_snmp.json
{
  "checks": {
    "snmp-traffic-metrics": {
      "type": "metric",
      "handlers": [ "elasticsearch_metrics" ],
      "command": "/etc/sensu/plugins/snmp-traffic-metrics.rb -h 192.168.1.1,192.168.11.254",
      "interval": 60,
      "subscribers": [ "snmp" ]
    }
  }
}

Kibanaで可視化

Elasticsearch + Kibanaで可視化してみました.
実験すると大きな通信があるので,すぐ分かりますね.

switches.png

10
9
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
10
9

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?