[kaist]

Коллеги, кто как мониторит статус OSPF соседей на микротике? Нужно как-то заставить исингу понимать что OSPF сосед отвалился от микрота

[maxkst]

OSPF-MIB для SNMP пробовали?

[maxkst]

Обычно в большинстве случаев на оспф сетях просто так сосед не одваливается, а падает промежуточное устройсво или линк, мониторинг которых косвенно выявляет и отвал соседа.

Правда в моей практике были странные случаи, когда между соседями ничего не было кроме оптики, физический уровень не падал, а соседство отваливалось.

[kaist]

OSPF-MIB для SNMP

оно их не знает

 

Обычно в большинстве случаев на оспф сетях просто так сосед не одваливается, а падает промежуточное устройсво или линк, мониторинг которых косвенно выявляет и отвал соседа.

Правда в моей практике были странные случаи, когда между соседями ничего не было кроме оптики, физический уровень не падал, а соседство отваливалось.

в текущем кейсе промежуточные устройства чужие, а линки падать не будут ибо там тупые медики без lfp

[maxkst]

Тогда кроме loopback ip пингуйте оба /30 ip адреса, которые между роутерами, по идее один из них должен отвалиться.

Если эта /30 подсеть объявлена с обоих роутеров и пинг не пропадает, то можно на те же интерфейсы, или на вилан навесить еще одну /30 тупиковую,

и объявить ее на ближайшем роутере, а пинговать противоположную сторону. То есть я думаю, что можно порешать вопрос мониторинга OSPF только пингами, хотя допускаю и другие варианты.

Я бы так же попробовал вместо SNMP мониторить через RouterOS API.

[Saab95]

Вачдог просто надо настроить на IP некого центрального устройства и все. Периодически по SSH получать список маршрутов на роутере (только количество) и сверять их, если маршрутов меньше, чем должно быть - принять меры.

[kaist]

Вачдог просто надо настроить

зачем бутать роутер при отвале одного из оспф пиров?

 

если маршрутов меньше, чем должно быть - принять меры

а если количество роутов периодически меняется? и через всех пиров видны одни и те же сети?

 

а вот дергать количество пиров со статусом full хоть и кривая, но мысль

Edited June 3, 2017 by kaist

[Saab95]

зачем бутать роутер при отвале одного из оспф пиров?

 

Имелось в виду на самом роутере, если он связность потеряет.

 

а если количество роутов периодически меняется? и через всех пиров видны одни и те же сети?

 

Периодически это же не 1000 маршрутов. Если типовое значение 2000-3000 маршрутов, то при падении до 1000 можно принять меры. Иногда бывает, что маршруты полностью не загружаются и более попыток их обновить не происходит - как раз та ситуация.

 

а вот дергать количество пиров со статусом full хоть и кривая, но мысль

 

OSPF показывает в статусе количество изменений состояний, по нему можно и смотреть о проблемах, т.к. обычно счетчик увеличиваться не должен, если перестроек сети нет.

[paindrug]

Я для себе вижу несколько вариантов:

 

1) разбирать логи и слать алетры, по определенным событиям - сосед часто меняется состояние, сосед изменил состояние. Информация не всегда актуальна будет, но отреагировать можно.

 

2) При помощи забикса ( я у себя использую эту систему мониторинга) и внешних скриптов( через ssh) получать список соседей на роутере, через discovery для каждого соседа создаем необходимое количество элементов state, state-changes, router-id. После этого дергаем через внешние скрипты элементы, получаем значения, создаем тригеры ( изменилось состоятие соседа, например). Существенный минус - это производительность внешних скриптов, при большом количестве элементов и частых проверках забикс сдохнет.