TiRider Опубликовано 2 июня, 2015 · Жалоба Собственно вопрос. Комрады, кто как снимает статистику NAT трансляций с ASR и графически ее отображает? Стянул темплейт с http://docs.cacti.net/usertemplate:graph:cisco:nat настроил кактус, указал OID нужный, а в на графиках 0. Пытаюсь через snmpwalk сделать запрос, тоже 0. Куда копнуть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TiRider Опубликовано 2 июня, 2015 · Жалоба Оиды пробовал вот эти: cnatAddrPortBindNumberOfEntries 1.3.6.1.4.1.9.10.77.1.2.3 (PAT)cnatAddrBindNumberOfEntries OID 1.3.6.1.4.1.9.10.77.1.2.1 (NAT) Вывод: [18:55] /usr/home/>snmpwalk -c public -v 2c 192.168.1.8 .1.3.6.1.4.1.9.10.77.1.2.3SNMPv2-SMI::enterprises.9.10.77.1.2.3.0 = Gauge32: 0[18:56] /usr/home/>snmpwalk -c public -v 2c 192.168.1.8 .1.3.6.1.4.1.9.10.77.1.2.1SNMPv2-SMI::enterprises.9.10.77.1.2.1.0 = Gauge32: 0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 2 июня, 2015 · Жалоба Вроде в одном из свежих софтов видел про поддержку миба натовского.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TiRider Опубликовано 2 июня, 2015 · Жалоба Вроде в одном из свежих софтов видел про поддержку миба натовского.. Не скажешь в какой версии? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilili Опубликовано 3 июня, 2015 · Жалоба Тоже недавно столкнулся с такой проблемой. Видимо, придется скриптом забирать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zarin Опубликовано 3 июня, 2015 · Жалоба Вроде в одном из свежих софтов видел про поддержку миба натовского.. Не скажешь в какой версии? В 3.15 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TiRider Опубликовано 3 июня, 2015 · Жалоба Вроде в одном из свежих софтов видел про поддержку миба натовского.. Не скажешь в какой версии? В 3.15 У меня вот такая сейчас стоит Cisco IOS XE Software, Version 03.13.01.S - Extended Support Release Cisco IOS Software, ASR1000 Software (PPC_LINUX_IOSD-ADVENTERPRISE-M), Version 15.4(3)S1, RELEASE SOFTWARE (fc3) У кого есть 03.15 - Extended Support Release, поделитесь ;) Тоже недавно столкнулся с такой проблемой. Видимо, придется скриптом забирать В этой версии только скриптом, выходит. На циске писали, что крэшится балалайка если в режиме конфигурирования ввести mib enable. Но у меня ее нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
infery Опубликовано 3 июня, 2015 · Жалоба У кого есть 03.15 - Extended Support Release, поделитесь ;) Extended будет 3.16, пруф Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TiRider Опубликовано 3 июня, 2015 · Жалоба У кого есть 03.15 - Extended Support Release, поделитесь ;) Extended будет 3.16, пруф Есть? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
infery Опубликовано 3 июня, 2015 · Жалоба Есть? :) Нет, к сожалению:) Сами на 3.12, Кол-во трансляций снимаю скриптом Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TiRider Опубликовано 3 июня, 2015 · Жалоба Есть? :) Нет, к сожалению:) Сами на 3.12, Кол-во трансляций снимаю скриптом Каким образом, можно поподробнее? Поделись скриптом ;) А я могу IOS'ом ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
infery Опубликовано 3 июня, 2015 · Жалоба Каким образом, можно поподробнее? Поделись скриптом ;) А я могу IOS'ом ;) Эх, потерялся. Вобщем по ssh давал команду 'show ip nat statis', доставал кол-во трансляций и записывал в файлик, а zabbix-агент из этого файлика брал значение. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilili Опубликовано 3 июня, 2015 · Жалоба Каким образом, можно поподробнее? Поделись скриптом ;) А я могу IOS'ом ;) тут есть скрипт Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TiRider Опубликовано 3 июня, 2015 · Жалоба Благодарю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 3 июня, 2015 · Жалоба OID-ов в свое время тоже так и не нашел. Скрипт по ссылке у меня на debian не заработал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dima89 Опубликовано 4 июня, 2015 · Жалоба кстати, кто-нибудь знает как сделать на asr сделать nat overload так, чтобы использовались все адреса из внешнего пула рандомно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilili Опубликовано 4 июня, 2015 (изменено) · Жалоба Ну как вариант, у кого скрипт по ссылке не заработал, вот накидал, работает. На доебане сначала ставим apt-get install expect expect-dev #!/usr/bin/expect -fset force_conservative 0 ;# set to 1 to force conservative mode even if ;# script wasn't run conservatively originallyif {$force_conservative} {set send_slow {1 .1}proc send {ignore arg} { sleep .1 exp_send -s -- $arg}}set timeout -1spawn $env(SHELL)match_max 100000expect -exact "]0;ilili@ilili-work: ~ilili@ilili-work:~\$ "send -- "telnet 10.10.10.10\r"expect -exact "Username: "send -- "ilili\r"expect -exact "Password: "send -- "ilili\r"expect -exact "bras>"send -- "en\r"expect -exact "Password: "send -- "ilili&&\r"expect -exact "tlt_bras#"send -- "sho ip nat stati\r"expect -exact "bras#"send -- "q\r"send \003 Вместо ilili подставляйте свои учетные данные. не забываем сделать chmod +x script.exp , само собой ))) Само выполнения скрипта можно сделать строчкой ниже, чтобы отпарсить цифру с трансляциями: /usr/bin/expect /home/ilili/script.exp | /bin/grep Total | /usr/bin/awk '{print $4}' >> /home/ilili/nat_asr при каждом запуске с помощью этой строки, будет отображаться результат в файле /home/ilili/nat_asr Следующий запуск - цифра отобразится в том же файле, с переводом строки. Изменено 4 июня, 2015 пользователем ilili Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 4 июня, 2015 · Жалоба Не работает. Запуск скрипта строчкой ниже дает черный экран пока не прервешь по Ctrl+C Просто запуск самого скрипта вываливает на экран c7204_core#sho ip nat statiTotal active translations: 4004 (0 static, 4004 dynamic; 4004 extended)Outside interfaces: FastEthernet1/0.5, FastEthernet1/1.502Inside interfaces: Virtual-Template1, Virtual-Access2.1, Virtual-Access4, Virtual-Access5 Virtual-Access7, Virtual-Access8, Virtual-Access9, Virtual-Access10 Virtual-Access11, Virtual-Access12, Virtual-Access14, Virtual-Access15 Virtual-Access16, Virtual-Access17, Virtual-Access18, Virtual-Access19 Virtual-Access20, Virtual-Access22, Virtual-Access23, Virtual-Access26 Virtual-Access28, Virtual-Access30, Virtual-Access31, Virtual-Access32 Virtual-Access33, Virtual-Access34, Virtual-Access35, Virtual-Access38 Virtual-Access39, Virtual-Access41, Virtual-Access42, Virtual-Access43 Virtual-Access45, Virtual-Access46, Virtual-Access47, Virtual-Access48 Virtual-Access49, Virtual-Access50, Virtual-Access51, Virtual-Access52 Virtual-Access53, Virtual-Access54, Virtual-Access56, Virtual-Access57 Virtual-Access58, Virtual-Access59, Virtual-Access60.1, Virtual-Access60.2 Virtual-Access60.3, Virtual-Access60.4, Virtual-Access60.5 Virtual-Access60.6, Virtual-Access60.7, Virtual-Access60.8 Virtual-Access60.10, Virtual-Access60.11, Virtual-Access60.12 Virtual-Access61, Virtual-Access62, Virtual-Access63, Virtual-Access64 Virtual-Access65, Virtual-Access66, Virtual-Access68, Virtual-Access69 Virtual-Access70, Virtual-Access71, Virtual-Access72, Virtual-Access73 Virtual-Access74, Virtual-Access75, Virtual-Access76, Virtual-Access77 Virtual-Access78, Virtual-Access80, Virtual-Access81, Virtual-Access82 Virtual-Access83, Virtual-Access85, Virtual-Access87, Virtual-Access88 Virtual-Access89, Virtual-Access90, Virtual-Access91, Virtual-Access92 Virtual-Access94, Virtual-Access95, Virtual-Access96, Virtual-Access97 Virtual-Access98, Virtual-Access99, Virtual-Access101, Virtual-Access102 Virtual-Access103, Virtual-Access104, Virtual-Access105, Virtual-Access106 Virtual-Access108, Virtual-Access109, Virtual-Access110, Virtual-Access112 Virtual-Access113, Virtual-Access114, Virtual-Access115, Virtual-Access117 Virtual-Access118, Virtual-Access119, Virtual-Access120, Virtual-Access122 Virtual-Access124, Virtual-Access126, Virtual-Access127, Virtual-Access128 Virtual-Access129, Virtual-Access130, Virtual-Access131, Virtual-Access133 Virtual-Access135, Virtual-Access137, Virtual-Access138, Virtual-Access139 Virtual-Access140, Virtual-Access142, Virtual-Access144, Virtual-Access145 Virtual-Access146, Virtual-Access147, Virtual-Access150, Virtual-Access151 Virtual-Access153, Virtual-Access155, Virtual-Access156, Virtual-Access157 Virtual-Access159, Virtual-Access161, Virtual-Access162, Virtual-Access163--More-- и тоже на этом встает, пока не прервешь по ctrl+c . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilili Опубликовано 4 июня, 2015 (изменено) · Жалоба Тогда попробуйте использовать автозапись: запускаете autoexpect -p выполняете все действия, выходите с железки нажимаете ctrl+D, это останавливает запись просматриваете созданный файл, это и будет ваш expect скрипт. Или изменить скрипт, переместив send \003 сразу после send -- "sho ip nat stati\r" Изменено 4 июня, 2015 пользователем ilili Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tractor_driver Опубликовано 4 июня, 2015 · Жалоба кстати, кто-нибудь знает как сделать на asr сделать nat overload так, чтобы использовались все адреса из внешнего пула рандомно? в CGN есть такая фича как PAP циска Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 6 июня, 2015 · Жалоба Тогда попробуйте использовать автозапись: запускаете autoexpect -p выполняете все действия, выходите с железки нажимаете ctrl+D, это останавливает запись просматриваете созданный файл, это и будет ваш expect скрипт. Или изменить скрипт, переместив send \003 сразу после send -- "sho ip nat stati\r" Так сработало. Спасибо! Прикрутил к mrtg в виде Target[cisco_core_nat_tr]: `/etc/sh_ip_nat_st | /bin/grep Total | /usr/bin/awk '{print $4}'` Только чуток переделал скрипт чтобы в него можно было передать ip NAS-а в качестве параметра, т.к. NAS-ов несколько. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TiRider Опубликовано 7 декабря, 2016 (изменено) · Жалоба Для telnet Создаем 2 файла и делаем их исполняемыми: active_nats.sh и all_nat_stats.sh Кладем их куда угодно, я положил в скрипты /usr/share/cacti/site/scripts active_nats.sh #!/bin/sh output=$(/usr/share/cacti/site/scripts/all_nat_stats.sh $1 | grep "Total active translations:" | awk '{print $4}') echo -n "$output" all_nat_stats.sh #!/bin/bash ( sleep 1 echo "login" echo "password" echo "sh ip nat statistics" sleep 1 echo "quit" ) | telnet 10.10.10.10 Добавляем в крон и в кактус Изменено 7 декабря, 2016 пользователем TiRider Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 7 декабря, 2016 · Жалоба А так делают взрослые дяди :) По инструкции отсюда: https://supportforums.cisco.com/discussion/11021931/snmp-oid-get-active-static-nat-number-router - с моими дополнениями logging discriminator NO_EEM msg-body drops EEM logging buffered discriminator NO_EEM 256000 informational snmp mib expression owner nat name 1 description Total active translations / oid 1.3.6.1.2.1.90.1.2.1.1.3.3.110.97.116.1.49 value type integer32 event manager session cli username "EEM" event manager applet GET_NAT_TRANSLATIONS authorization bypass event timer watchdog time 60 action 010 cli command "enable" action 030 cli command "configure terminal" action 040 cli command "do-exec show ip nat translations total" action 090 regexp "^.+\s([0-9]+)" "$_cli_result" match total_translations action 100 cli command "snmp mib expression owner nat name 1" action 110 if $_regexp_result eq "1" action 120 cli command "expression $total_translations" action 130 else action 140 cli command "expression 0" action 150 cli command "exit" action 160 end И дергают указанный oid Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TiRider Опубликовано 7 декабря, 2016 · Жалоба Какая балалайка у вас? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 7 декабря, 2016 · Жалоба ASR1000-RP2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...