NiTr0 Posted February 3, 2019 · Report post собссно сабж. понадобилось в одном месте держать snmp вместо заббикс агента, т.к. мониториться будет не только заббиксом. net-snmp не нравится тем, что жрет кучу ресурсов (ЦП/память) при большом кол-ве ифейсов, вплоть до того что начинает затыкакаться при 1000-1200 ифейсов. а еще - не любит динамически создаваемые-удаляемые ифейсы. беглый гуглинг вывел либо полу-эмбеддед с жестко забитыми ограничениями на кол-во оидов, либо - вообще нежизнеспособные proof-of-concepts. есть какая-то альтернатива net-snmp? или снмп таки действительно пора закапывать? UPD: да, забыл написать: ось - линукс. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdc Posted February 3, 2019 · Report post bsnmpd живёт у меня на тачках с 2к+ интерфейсов, проблем не наблюдаю Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted February 3, 2019 · Report post он вроде как сугубо бздевый? или таки кросс-платформенный? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted February 3, 2019 · Report post А что именно нужно по snmp отдавать? Я решал описыапемую проблему отключением if-mib. А полноценно - zabbix'ом(но у вас это не кейс) Кстати, а ведро вообще позволяет следить за интерфейсами без сканирования списка? А то у quagga такая же проблема по сути, когда делаешь redistribute connected на linux брасе Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted February 3, 2019 · Report post 2 минуты назад, s.lobanov сказал: А что именно нужно по snmp отдавать? трафик по интерфейсам (некоторым), нагрузка проца, аптайм - стандартный джентельменский набор в общем. 7 минут назад, s.lobanov сказал: А полноценно - zabbix'ом(но у вас это не кейс) ну оно-то понятно что заббикс/нагиос/что там еще со своими агентами есть рулят, хотелось бы такое же только для снмп. 3 минуты назад, s.lobanov сказал: Кстати, а ведро вообще позволяет следить за интерфейсами без сканирования списка? а хз если честно. но жрать проц постоянно как по мне там нечему (просканить список раз в 10 секунд не проблема). вроде как какие-то ивенты ядро поддерживает, но как-то не раскуривал их, не надо было никогда. 4 минуты назад, s.lobanov сказал: А то у quagga такая же проблема по сути, когда делаешь redistribute connected на linux брасе а квагге вообще нахрен по идее знать не надо сколько ифейсов. ей тоже достаточно раз в 1-2 секунды сверять таблицу маршрутизации ядра со внутренней. или выгребать из таблицы маршрутизации ядра все proto kernel (если ioctl поддерживают это - я в эту сторону тоже не копал никогда). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted February 3, 2019 · Report post @NiTr0 тогда используйте net-snmp без if-mib, а трафик с пары интерфейсов с помощью custom oid'ов и скриптов Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted February 3, 2019 · Report post да собссно вопрос был - есть ли альтернатива, или таки хоронить нетснмп нафиг вместе с кактусом его юзающим. костылинг с кастомными оидами - как по мне бесперспективная затея... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted February 3, 2019 · Report post @NiTr0 да почему? вообще, собирать трафик с nas-ов/asbr-ов совсем не обязательно, если все их порты включены в свитчи/роутеры, т.е. можно собирать со свитчей кудо они подключены. другое дело, что если у них есть внешние порты (что какбы правильно для asbr'ов и nas+asbr'ов), то такое решение не прокатит. ну или если надо собирать с сабов, то мало какие lowcost-свитчи выдадут per-vlan статистику в целом, net-snmp на nas'ах это боль, но ничего стандартного взамен не придумали. zabbix-agent конечно хорош, но сам zabbix сложно масштабируем (и вообще использует не самые эффективные структуры данных) и когда вы захотите что-то другое, то придётся опять искать костыли в виде других каких-то агентов Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted February 3, 2019 · Report post Только что, s.lobanov сказал: да почему? да потому что кактус - он существует как вспомогательный мониторинг. да и сам по себе корявый... 2 минуты назад, s.lobanov сказал: zabbix-agent конечно хорош, но сам zabbix сложно масштабируем (и вообще использует не самые эффективные структуры данных) и когда вы захотите что-то другое, то придётся опять искать костыли в виде других каких-то агентов ну пока что странностей за ним не замечено. и, в отличие от нетснмп, ресурсов почти не потребляет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted February 3, 2019 · Report post @NiTr0 я не про агент, а про серверную часть zabbix, он работает на классических БД со своими классическими ограничениями/нюансами. Ну т.е. со временем администрирование zabbix на очень крупных сетях (или много метрик + малый период опроса) превращается в углублённое изучение dba Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted February 3, 2019 · Report post ну у меня база как-то распухла без клинапа до неприличия (то ли 40 гигов, то ли 100 гигов) - я это заметил уже по факту, когда решил посмотреть свободное место. тормозов никаких не было. а так - 155 requests per second заббикса мускул вполне себе жует с небольшим тюнингом, база вполне себе гуляет, причем база - не на ссд, на обычных 7200 об/мин тошибах. или действительно еще на досуге пощупать https://github.com/troglobit/mini-snmpd выкрутив ему лимиты по элементам миб/интерфейсам... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...