Мониторинг Asterisk с помощью SNMP

Используемое программное обеспечение:

• предустановленный CentOS 7;
• предустановленный Asterisk 20.0.0;
• предустановленный демон и инструменты SNMP;
• система мониторинга Algorius Net Viewer.

SNMP — это простой протокол сетевого управления (simple network management protocol), используется для обмена информацией о текущем состоянии оборудования, размещенного в сети. С помощью этого протокола можно изменять значения и осуществлять управление устройством. Каждый объект в MIB имеет свой уникальный ID — OID

Часть значений в OID содержит данные о производителе устройства, что позволяет быстро получить определенную информацию о системе.

Определим следующие показатели для получения и отображения в системе мониторинга от сервера Asterisk:

1. версия Asterisk-PBX;
2. сколько было осуществлено вызовов с момента запуска Asterisk.
3. сколько активных каналов на данный момент;
4. сколько активных разговоров на данный момент;
5. имя сетевого интерфейса, используемого в локальной сети;
6. состояние сетевого интерфейса;
7. mac-адрес, используемого сетевого интерфейса;
8. среднее значение загрузки процессора за 1 минуту;
9. среднее значение загрузки процессора за 5 минут;
10. загрузка памяти устройства.

Произведите настройку модуля Asterisk согласно статьи:

https://voxlink.ru/kb/asterisk-configuration/nastrojka-dostupa-k-pokazatelyam-raboty-asterisk-po-snmpv3/ :

Осуществим настройку и конфигурирование демона SNMP. Для этого добавим MIB файлы для отображения OID Asterisk. Эти файлы содержат информацию обо всех возможных ресурсах, поддерживаемых Asterisk. Обращаю Ваше внимание, что необходимо осуществить добавление 2 файлов MIB, размещённых на сайте wiki.asterisk.org, в директорию /usr/share/snmp/mibs/:

В директории /etc/snmp/ создадим файл snmpd.conf, со следующим содержанием:

Вышеуказанный файл содержит информацию необходимую для получения запрашиваемых сведений от устройства, а также для подключения. Каждый блок зависит друг от друга и, в случае неверного указания имя одной из групп, работа сервиса будет невозможна. Ниже рассмотрим подробнее эти зависимости:

#Локальные подключения:
agentAddress udp:127.0.0.1:161

#Принимать подключения на адресе (на всех интерфейсах udp:161):
agentAddress udp:192.168.0.160:161

#Предоставление созданной группе прав доступа к созданному представлению:
access   ReadGroup ""   v2c   noauth    exact   system     none       none
access   ReadGroup ""   v2c   noauth    exact   asterisk   none       none
access   RWGroup ""     v2c   noauth    exact   system     system     none
access   RWGroup ""     v2c   noauth    exact   asterisk   asterisk   none

#Сопоставляет имя безопасности с именованной группой
#Группа для определения версии и прав доступа пользователя:
group   ReadGroup       v2c   readonly
group   RWGroup         v2c   readwrite

#Сопоставляет сообщество SNMP с именем безопасности и ограничивает источник:
com2sec   readwrite   localhost        public
com2sec   readonly    192.168.0.0/24   public

#Представление для доступа к данным (view    system    included   .1):
view      system      included         .1.3.6.1
view      asterisk    included         .1.3.6.1.4.1.22736.1

#Описание системы:
sysLocation Virtual-Server
sysContact Asterisk-PBX
sysObjectID .1.3.6.1.4.1.22736.1

#включит функциональность AgentX:
master agentx

#определяет адрес прослушивания:
agentXSocket /var/agentx/master

#Определяет разрешения и права собственности:
agentXPerms 0660 0550 nobody asterisk

В начале файла указаны прослушиваемые адреса с протоколом, по которым будут приниматься входящие запросы.

Для удобства просмотра и формирования конфигурационного файла, рассмотрим параметры в следующем порядке (Рисунок 4):

1. view NAME TYPE OID [MASK]

Определяет подмножество OID. Задано несколько имен для разграничения прав доступа (access):

• asterisk, из названия следует, какие OID ему доступны;
• system, доступен более широкий диапазон, чем asterisk, в который ходят OID сервера.

В правах доступа view мы будем ограничивать диапазон доступный для получения значений.

2. com2sec  [-Cn CONTEXT] SEC NAME SOURCE COMMUNITY  

Сопоставляет сообщество SNMP с именем безопасности и ограничивает источник.

NAME — присвоены имена readwrite, readonly для удобства определения предназначения групп доступа. Обратите внимание, что имена указываются в группах доступа.

SOURCE — указаны источники: локальный (localhost) и диапазон сети (192.168.0.0/24), где находится сервер.

COMMUNITY – для определения сообщества указан public. Если в запросе сервера мониторинга будет указано отличное сообщество, то никаких сведений получено не будет.

3. group GROUP {v1|v2c|usm|tsm|ksm} SECNAME

Сопоставляет имя безопасности с группой, также указывается какой протокол будет использоваться и имя для сопоставления сообщества SNMP.

4. access GROUP CONTEXT {any|v1|v2c|usm|tsm|ksm} LEVEL PREFIX READ WRITE NOTIFY

Отображает группу пользователей/сообщества с определенной моделью безопасности. В этом пункте определяются права доступа.

Описание строки: указывается группа, версия протокола, для версии v2c указывается noauth, exact — точное сопоставление при входящем запросе, доступный тип запроса (чтение или запись) для группы.   

Данными правилами мы определили группе ReadGroup возможность чтения OID Asterisk и сервера. Для группы RWGroup возможность чтения и записи OID Asterisk и сервера.

 Данный инструмент на мой взгляд очень гибок в плане настроек и предоставления доступа.

На этом конфигурация файлов заканчивается. Незабываем перезапустить демона SNMP и модуль res_snmp.

После запуска демона SNMP, указанные в настройках адреса должны стать прослушиваемыми. Воспользуемся утилитой netstat:

Осуществим проверку доступности OID Asterisk, для этого необходимо выполнить запрос с помощью утилиты snmpwalk.  Формат запроса:

snmpwalk «версия протокола» –c «community» «прослушиваемый адрес» OID/MIB

Осуществим следующие запросы:

1.Запрос доступных OID MIB Asterisk: snmpwalk -v2c -c public 127.0.0.1 ASTERISK-MIB::asterisk

2. Запрос версии Asterisk: snmpwalk -v2c -c public 192.168.0.160 1.3.6.1.4.1.22736.1.1.1

Для добавления в систему мониторинга определил следующие OID:

Вышеуказанные значения также можно проверить в консоли используя запрос snmpwalk.

Для установки на мониторинг сервера Asterisk, добавил запросы c OID (Рисунок 10) в систему мониторинга Algorius Net Viewer. Пример создания сенсора запроса:

На рисунке 11 показано, что в сенсоре указываются ранее созданные параметры в файле snmpd.conf.

Если все запросы добавлены правильно, то результат будет следующим:

Модуль res_snmp имеет ограниченный набор параметров, используемых для мониторинга, однако, в ряде случаев их может быть достаточно для решения конкретных задач. Следует отметить, что данные, предоставляемые указанным модулем целесообразно использовать в совокупности с показателями, полученными из операционной системы.