研究下Opennmp 为网络集成做准备 #43

yangyshdan · 2015-06-26T09:14:12Z

宗光，你能不能同时在实验室搭一下以下软件？

http://www.opennms.org/wiki/Tutorial_Introduction

试着把我们的交换机和服务器加进去，看能不能做IP网络监控。我们下一步的管理可能主要做网络监控。看看这个开源软件能不能集成，可以方便我们开发。谢谢

errorize · 2015-06-29T13:18:30Z

杨总，古劲把这个任务交给我了。我看了一下网上的Demo，http://demo.opennms.org/opennms/index.jsp 我不知道应该集成那些东西啊。请杨总能说明一下，我们要监控IP网络的什么东西？节点？状态？报表？

yangyshdan · 2015-06-30T02:27:43Z

这个软件是用来管理网络的。之所以看是因为我们下一步要集成网络。我的想法

把这个系统搭建起来，看看能做什么
如果这个系统能充分管理网络的话，应该有后台数据库，看看我们能不能调用它的数据库。
最差情况，我们可以直接copy它的代码。

Best Regards
杨奕 / Yang Yi

2015-06-29 21:18 GMT+08:00 Microchip [email protected]:

杨总，古劲把这个任务交给我了。我看了一下网上的Demo，http://demo.opennms.org/opennms/index.jsp
我不知道应该集成那些东西啊。请杨总能说明一下，我们要监控IP网络的什么东西？节点？状态？报表？

—
Reply to this email directly or view it on GitHub
#43 (comment).

errorize · 2015-06-30T07:39:19Z

杨总，那个OpenNMS我已经搭建了，我把服务器加进去了，我们公司没有交换机，可以看到服务器。听张总说你要过来，不知道你什么时候来，我想等你来，一起讨论怎样集成网络。

yangyshdan · 2015-07-01T09:28:22Z

你再看下Cacti能不能搭建起来？可以的话分析下他们的代码，看下他们是怎么实现。

张总，你能不能帮忙解决下这个问题？没有交换机设备。我们需要找个地方做下测试。可能时间会比较长期，预计可能个把月。

Best Regards
杨奕 / Yang Yi

2015-06-30 15:39 GMT+08:00 Microchip [email protected]:

杨总，那个OpenNMS我已经搭建了，我把服务器加进去了，我们公司没有交换机，可以看到服务器。听张总说你要过来，不知道你什么时候来，我想等你来，一起讨论怎样集成网络。

—
Reply to this email directly or view it on GitHub
#43 (comment).

errorize · 2015-07-03T11:44:33Z

杨总，cacti搭起来了，cacti是使用两个工具net-snmp和rrdtool收集数据，主要是监控网络流量那一块，至于其他功能，我也不太明白，纯英文版的。

errorize · 2015-07-06T08:17:04Z

杨总，那cacti源代码都是PHP，有点难看明白，找不到主干线，我需要一点时间。

yangyshdan · 2015-07-07T06:03:28Z

重点关注下后边数据库的schema设计。我们要么直接用它的数据库，要么自己设计一套相似的数据库schema。

张总，能不能确认下网络服务器调试环境什么时候好？谢谢。

Best Regards
杨奕 / Yang Yi

On Mon, Jul 6, 2015 at 4:17 PM, Microchip [email protected] wrote:

杨总，那cacti源代码都是PHP，有点难看明白，找不到主干线，我需要一点时间。

—
Reply to this email directly or view it on GitHub
#43 (comment).

NichoZhanglizhi · 2015-07-07T06:22:51Z

马总，尽快协调交通集团客户环境准备时间！

Thanks!

Nicho Zhang
13822286803

在 2015年7月7日，下午2:03，yangyshdan [email protected] 写道：

重点关注下后边数据库的schema设计。我们要么直接用它的数据库，要么自己设计一套相似的数据库schema。

张总，能不能确认下网络服务器调试环境什么时候好？谢谢。

Best Regards
杨奕 / Yang Yi

On Mon, Jul 6, 2015 at 4:17 PM, Microchip [email protected] wrote:

杨总，那cacti源代码都是PHP，有点难看明白，找不到主干线，我需要一点时间。

—
Reply to this email directly or view it on GitHub
#43 (comment).

—
Reply to this email directly or view it on GitHub.

errorize · 2015-07-18T05:38:39Z

杨总，首先监控不到H3C的CPU、MEM和端口是有原因的，原因在于，H3C将一部分MIB的OID私有化，它给出的理由是集中管理，意思是这些私有的OID只能由H3C公司的监控软件Comware使用，如果不能正确获取OID，那么我们在配置Data Template时就会出错，agent无法返回正确的数据，也就是画不了图，我弄了好久，查了很多资料都没办法解决，我不擅长破解，希望杨总能利用你的网络知识找一种方法解决，我再根据Cacti的源码集成到VSM。

errorize · 2015-07-18T05:49:52Z

网上下载MIB都是公开的，没有看到h3c-entity-ext.mib，我试着使用OidView去按照h3c的新风格(new style)编译，也没看到这种MIB，也有一部分人说，每台设备的OID都是不同的，是不是我们可以问H3C要这台交换机的所有MIB？？？

errorize · 2015-07-18T06:00:16Z

这是H3C官网给出的说法，http://www.h3c.com.cn/Products___Technology/Technology/MIB/

errorize · 2015-07-20T05:44:20Z

杨总，我找了很久，总算找到H3C的private compatible mib，目前通过hh3c-entity-ext.mib可以获得的值分别有：

errorize · 2015-07-20T06:04:49Z

上面这些都是H3C S5800交换机的性能指标，其实性能指标并不只有这些，还有很多，同时我发现S5500和S5120，甚至更老的3100 26c，它们使用的mib都不一样，也就意味着OID不太一样，目前只测试到S5800交换机的性能指标是可行的，我觉得Cacti是基于net-snmp去获取数据的，那么我们的VSM也是可以基于net-snmp去获取数据，不必使用cacti了，cacti其实没有什么实际意义，因为cacti配置数据模板麻烦。至于H3C s5800的端口，还需要研究分。

errorize · 2015-07-20T06:07:14Z

这是对CPU的112和113节点测试截图：

yangyshdan · 2015-07-20T06:09:39Z

不错！你是从哪里找出来的？给个URL给大家参考下？

你研究下有哪些信息可以取，主要分为两方面

性能。包括控制器本身和各端口性能。
配置。包括VLAN, Gateway，MAC, 各IP地址，等。这些信息需要用来给我们画拓扑用。

Best Regards
杨奕 / Yang Yi

2015-07-20 14:04 GMT+08:00 Microchip [email protected]:

上面这些都是H3C S5800交换机的性能指标，其实性能指标并不只有这些，还有很多，同时我发现S5500和S5120，甚至更老的3100
26c，它们使用的mib都不一样，也就意味着OID不太一样，目前只测试到S5800交换机的性能指标是可行的，我觉得Cacti是基于net-snmp去获取数据的，那么我们的VSM也是可以基于net-snmp去获取数据，不必使用cacti了，cacti其实没有什么实际意义，因为cacti配置数据模板麻烦。至于H3C
s5800的端口，还需要研究分。

—
Reply to this email directly or view it on GitHub
#43 (comment).

yangyshdan · 2015-07-20T06:16:10Z

112和113节点是什么意思?

Best Regards
杨奕 / Yang Yi

On Mon, Jul 20, 2015 at 2:07 PM, Microchip [email protected] wrote:

这是对CPU的112和113节点测试截图：
[image: image]
https://cloud.githubusercontent.com/assets/10239478/8770678/8010be6c-2ee8-11e5-8e76-70321e268858.png

—
Reply to this email directly or view it on GitHub
#43 (comment).

errorize · 2015-07-20T06:24:30Z

杨总，我星期六到CSDN这个网站（http://www.csdn.net/），使用高级搜索，找到H3C私有包的。

属于CPU的OID是1.3.6.1.4.1.25506.2.6.1.1.1.1.6，

使用snmpwalk命令+cpu_oid，就可以列出所有节点，

errorize · 2015-07-21T13:51:29Z

杨总，我今天在网上找了很久，只找到搜集端口流量，数据包，状态，端口号，端口名称，当然包括交换机的CPU、内存、温度等等，但是没找到如何获取端口Vlan和MAC，咱们公司的H3C S5800交换机有配置一个vlan1，但是不知道那个OID是啥，不知杨总有没有办法？？？根据H3C新风格私有MIB来看，应该我们可以拿到很多监控指标的数据，也正是那么多OID，没办法全部测试完，或者说看懂。请杨总给点建议，给点思路。

NichoZhanglizhi · 2015-07-21T13:58:12Z

杨奕，

周五需要给博科那边一个开发计划表，请尽快安排！

Thanks!

Nicho Zhang
13822286803

在 2015年7月21日，下午9:51，Microchip [email protected] 写道：

杨总，我今天在网上找了很久，只找到搜集端口流量，数据包，状态，端口号，端口名称，当然包括交换机的CPU、内存、温度等等，但是没找到如何获取端口Vlan和MAC，咱们公司的H3C S5800交换机有配置一个vlan1，但是不知道那个OID是啥，不知杨总有没有办法？？？根据H3C新风格私有MIB来看，应该我们可以拿到很多监控指标的数据，也正是那么多OID，没办法全部测试完，或者说看懂。请杨总给点建议，给点思路。

—
Reply to this email directly or view it on GitHub.

yangyshdan · 2015-07-22T14:17:51Z

http://www.oidview.com/mibs/2011/H3C-SUBNET-VLAN-MIB.html

看看上面这个网页，能不能查到VLAN的信息？

Best Regards
杨奕 / Yang Yi

2015-07-21 21:51 GMT+08:00 Microchip [email protected]:

杨总，我今天在网上找了很久，只找到搜集端口流量，数据包，状态，端口号，端口名称，当然包括交换机的CPU、内存、温度等等，但是没找到如何获取端口Vlan和MAC，咱们公司的H3C
S5800交换机有配置一个vlan1，但是不知道那个OID是啥，不知杨总有没有办法？？？根据H3C新风格私有MIB来看，应该我们可以拿到很多监控指标的数据，也正是那么多OID，没办法全部测试完，或者说看懂。请杨总给点建议，给点思路。

—
Reply to this email directly or view it on GitHub
#43 (comment).

yangyshdan · 2015-07-22T14:34:24Z

参考下以下网页
https://supportforums.cisco.com/discussion/10722801/how-snmp-query-assigned-vlan-id-physical-switch-port
http://www.cisco.com/c/en/us/support/docs/ip/simple-network-management-protocol-snmp/45080-vlans.html

这是教你怎么读思科的。

H3C的方法类似。关键是得会用snmpwalk命令找到对应OID去把所有VLAN信息取出来。

Best Regards
杨奕 / Yang Yi

2015-07-22 22:17 GMT+08:00 Yi Yang [email protected]:

http://www.oidview.com/mibs/2011/H3C-SUBNET-VLAN-MIB.html

看看上面这个网页，能不能查到VLAN的信息？

Best Regards
杨奕 / Yang Yi

2015-07-21 21:51 GMT+08:00 Microchip [email protected]:

杨总，我今天在网上找了很久，只找到搜集端口流量，数据包，状态，端口号，端口名称，当然包括交换机的CPU、内存、温度等等，但是没找到如何获取端口Vlan和MAC，咱们公司的H3C
S5800交换机有配置一个vlan1，但是不知道那个OID是啥，不知杨总有没有办法？？？根据H3C新风格私有MIB来看，应该我们可以拿到很多监控指标的数据，也正是那么多OID，没办法全部测试完，或者说看懂。请杨总给点建议，给点思路。

—
Reply to this email directly or view it on GitHub
#43 (comment).

errorize · 2015-07-23T12:37:22Z

杨总，总算找到端口的vlan和mac了，麻烦杨总给博科那边一个开发计划表。

yangyshdan · 2015-07-29T01:48:59Z

关于数据库设计，请参考以下文档。

http://www-01.ibm.com/support/knowledgecenter/api/content/nl/en-us/SSSHRK_4.1.0/nmip_pdf_topologydatabases_41.pdf

重点看第4，5章。5章是具体数据库的设计，4章是逻辑层UML的展现。

注意，这个文档是IBM网络管理软件的DB Schema，我们没必要全部实现。实现部分即可。重点关注第四章节上说的endpoint, vlan, ip
endpoints。

还有就是不要瞎抄，要注意跟我们已有的schema结合。一个简单的做法，你可以考虑所有跟网络相关的table用nw_前缀和其他表区分开来。

Best Regards
杨奕 / Yang Yi

On Thu, Jul 23, 2015 at 8:42 PM, Microchip [email protected] wrote:

杨总，总算找到端口的vlan和mac了，麻烦杨总给博科那边一个开发计划表。

—
Reply to this email directly or view it on GitHub
#43 (comment).

errorize · 2015-07-29T09:42:43Z

杨总，抱歉，我还没有架构师的水平，IBM的东西太繁杂了。时间仓促，由于张总说8月中旬要搞出来，让他看到结果，再一步一步改进，我看了一遍IBM的文档，还是没看懂我们到底要监控什么，而且要监控的东西还必须能拿到，符合各种类型IP网络交换机的特征，易于扩展。麻烦杨总直接给我说说有什么监控指标，我再把这些指标放到不同的表当中，建好数据库后，我还得赶紧把搜集数据的代码写出来，还要写页面，最终把这东西集成到VSM。

NichoZhanglizhi · 2015-07-29T10:22:53Z

杨奕，

请给予足够的帮助！

Thanks!

Nicho Zhang
13822286803

在 2015年7月29日，下午5:42，Microchip [email protected] 写道：

杨总，抱歉，我还没有架构师的水平，IBM的东西太繁杂了。时间仓促，由于张总说8月中旬要搞出来，让他看到结果，再一步一步改进，我看了一遍IBM的文档，还是没看懂我们到底要监控什么，而且要监控的东西还必须能拿到，符合各种类型IP网络交换机的特征，易于扩展。麻烦杨总直接给我说说有什么监控指标，我再把这些指标放到不同的表当中，建好数据库后，我还得赶紧把搜集数据的代码写出来，还要写页面，最终把这东西集成到VSM。

—
Reply to this email directly or view it on GitHub.

yangyshdan · 2015-07-30T07:24:07Z

你先对三个schema，照抄一遍，有问题问我。

core schema
endpoint schema
ip endpoint

你自己先读一下。明天早上我给你答疑。

Best Regards
杨奕 / Yang Yi

2015-07-29 17:42 GMT+08:00 Microchip [email protected]:

杨总，抱歉，我还没有架构师的水平，IBM的东西太繁杂了。时间仓促，由于张总说8月中旬要搞出来，让他看到结果，再一步一步改进，我看了一遍IBM的文档，还是没看懂我们到底要监控什么，而且要监控的东西还必须能拿到，符合各种类型IP网络交换机的特征，易于扩展。麻烦杨总直接给我说说有什么监控指标，我再把这些指标放到不同的表当中，建好数据库后，我还得赶紧把搜集数据的代码写出来，还要写页面，最终把这东西集成到VSM。

—
Reply to this email directly or view it on GitHub
#43 (comment).

errorize · 2015-07-31T07:38:06Z

杨总，你给出的三个schema，有44张表，近100个字段。它讲述了，MIB库的OID、目标设备、域名管理，数据轮询，网络通道与接口，网络协议，vlan，物理底盘，ip route，端口。东西太多，我周末的时候消化一下，下周来上班时再给你一个方案，你认可之后，我再开始实现。

errorize · 2015-08-03T09:57:41Z

杨总，IBM文档给出的domainMgr，我不理解这个网络的域，它到底是干什么的，我们到底需不需它？请杨总尽快回复。

yangyshdan · 2015-08-03T16:04:07Z

这个域应该不是我们通常理解的是网络中的AD的域。应该只是普通的一个管理域的概念。

你可以随便设置一个域。在我们的管理软件中，你就设置一个domainmgr和一个domain，名字随便编一个。

Best Regards
杨奕 / Yang Yi

2015-08-03 17:57 GMT+08:00 Microchip [email protected]:

杨总，IBM文档给出的domainMgr，我不理解这个网络的域，它到底是干什么的，我们到底需不需它？请杨总尽快回复。

—
Reply to this email directly or view it on GitHub
#43 (comment).

errorize · 2015-08-04T10:03:57Z

杨总，由于有附件，我使用QQ向你发了一封邮件，请你查看。

errorize · 2015-08-06T10:56:36Z

杨总，端口MAC地址映射到目标设备的IP（或者MAC），目前使用SNMP是查询不到的，只能看到同一局域网内开通SNMP服务的设备的IP和MAC。但是h3c的web console可以看到端口名称映射到目标设备的MAC，意味着的确存在这个命令查询到映射，但是我目前还没找到这个命令。麻烦杨总解决一下。我目前忙着完成，网络接口、交换机端口、交换机的配置与性能的数据收集。

errorize · 2015-08-06T10:58:20Z

yangyshdan · 2015-08-06T11:34:36Z

这个是哪里来的？SNMP出来的？

Best Regards
杨奕 / Yang Yi

On Thu, Aug 6, 2015 at 6:58 PM, Microchip [email protected] wrote:

[image: image]
https://cloud.githubusercontent.com/assets/10239478/9110048/08f595d6-3c6d-11e5-9e31-f1e772ec1ed9.png

—
Reply to this email directly or view it on GitHub
#43 (comment).

errorize · 2015-08-06T12:36:35Z

杨总，这是H3C的web console 截图的。我认为存在某个命令查询到映射。但是还找不到这命令，很让人头痛。

yangyshdan · 2015-08-07T01:53:56Z

你先做其他的吧。我来看看。
或者等你有空的话你看看下面的文章，讲思科上怎么弄的。
http://www.cisco.com/support/zh/477/SNMP/mactoport44800.shtml

Best Regards
杨奕 / Yang Yi

On Thu, Aug 6, 2015 at 8:36 PM, Microchip [email protected] wrote:

杨总，这是H3C的web console 截图的。我认为存在某个命令查询到映射。但是还找不到这命令，很让人头痛。

—
Reply to this email directly or view it on GitHub
#43 (comment).

yangyshdan · 2015-08-07T01:56:22Z

有空看看这个关于H3C获取MAC/Port映射的方法。
http://kms.h3c.com/kms/kms/search/view.html?id=24507

Best Regards
杨奕 / Yang Yi

On Thu, Aug 6, 2015 at 8:36 PM, Microchip [email protected] wrote:

杨总，这是H3C的web console 截图的。我认为存在某个命令查询到映射。但是还找不到这命令，很让人头痛。

—
Reply to this email directly or view it on GitHub
#43 (comment).

yangyshdan · 2015-08-07T06:23:30Z

另外一篇思科官方文章。
http://www.cisco.com/c/en/us/support/docs/ip/simple-network-management-protocol-snmp/44800-mactoport44800.html

Juniper的。
http://forums.juniper.net/t5/Ethernet-Switching/Use-SNMP-to-figure-out-which-port-a-MAC-address-is-reachable-on/td-p/108354

Best Regards
杨奕 / Yang Yi

2015-08-07 9:56 GMT+08:00 Yi Yang [email protected]:

有空看看这个关于H3C获取MAC/Port映射的方法。
http://kms.h3c.com/kms/kms/search/view.html?id=24507

Best Regards
杨奕 / Yang Yi

On Thu, Aug 6, 2015 at 8:36 PM, Microchip [email protected]
wrote:

杨总，这是H3C的web console 截图的。我认为存在某个命令查询到映射。但是还找不到这命令，很让人头痛。

—
Reply to this email directly or view it on GitHub
#43 (comment).

errorize · 2015-08-12T10:38:20Z

杨总，我找到物理地址MAC与端口号的映射了。但是我也不是很确定。

errorize · 2015-08-14T10:09:49Z

杨总，这些指标能拿到数据，但是不能懂得怎样计算。请杨总给一个计算方案。

NichoZhanglizhi · 2015-08-14T10:53:10Z

杨奕，

博科交换机测试设备已经到公司啦。请尽快解答高才的问题，以便后续工作安排。

Thanks!

Nicho Zhang
13822286803

在 2015年8月14日，下午6:09，Microchip [email protected] 写道：

杨总，这些指标能拿到数据，但是不能懂得怎样计算。请杨总给一个计算方案。

—
Reply to this email directly or view it on GitHub.

yangyshdan · 2015-08-17T02:39:46Z

具体方法和之前TPC的一样。

Time0拿到Data0
Time1拿到Data1
Time0-Time1之间的性能是: (Data1-Data0) / (Time1-Time0)

建议Time0跟Time1之间的时间差至少是5分钟。

具体单位看指标具体意义而定。

Best Regards
杨奕 / Yang Yi

On Fri, Aug 14, 2015 at 6:09 PM, Microchip [email protected] wrote:

[image: image]
https://cloud.githubusercontent.com/assets/10239478/9271832/7a307642-42af-11e5-81f1-867cc598c64b.png
杨总，这些指标能拿到数据，但是不能懂得怎样计算。请杨总给一个计算方案。

—
Reply to this email directly or view it on GitHub
#43 (comment).

yangyshdan assigned lizongguang Jun 26, 2015

errorize added the help wanted label Jul 6, 2015

errorize assigned errorize and unassigned lizongguang Jul 6, 2015

yangyshdan unassigned errorize Nov 22, 2015

研究下Opennmp 为网络集成做准备 #43

研究下Opennmp 为网络集成做准备 #43

Comments

yangyshdan commented Jun 26, 2015

errorize commented Jun 29, 2015

yangyshdan commented Jun 30, 2015

errorize commented Jun 30, 2015

yangyshdan commented Jul 1, 2015

errorize commented Jul 3, 2015

errorize commented Jul 6, 2015

yangyshdan commented Jul 7, 2015

NichoZhanglizhi commented Jul 7, 2015

errorize commented Jul 18, 2015

errorize commented Jul 18, 2015

errorize commented Jul 18, 2015

errorize commented Jul 20, 2015

errorize commented Jul 20, 2015

errorize commented Jul 20, 2015

yangyshdan commented Jul 20, 2015

yangyshdan commented Jul 20, 2015

errorize commented Jul 20, 2015

errorize commented Jul 21, 2015

NichoZhanglizhi commented Jul 21, 2015

yangyshdan commented Jul 22, 2015

yangyshdan commented Jul 22, 2015

errorize commented Jul 23, 2015

yangyshdan commented Jul 29, 2015

errorize commented Jul 29, 2015

NichoZhanglizhi commented Jul 29, 2015

yangyshdan commented Jul 30, 2015

errorize commented Jul 31, 2015

errorize commented Aug 3, 2015

yangyshdan commented Aug 3, 2015

errorize commented Aug 4, 2015

errorize commented Aug 6, 2015

errorize commented Aug 6, 2015

yangyshdan commented Aug 6, 2015

errorize commented Aug 6, 2015

yangyshdan commented Aug 7, 2015

yangyshdan commented Aug 7, 2015

yangyshdan commented Aug 7, 2015

errorize commented Aug 12, 2015

errorize commented Aug 14, 2015

NichoZhanglizhi commented Aug 14, 2015

yangyshdan commented Aug 17, 2015