seventh Posted June 4, 2019 (edited) · Report post Здравствуйте, уважаемые! Думаю кто-нибудь из ленивых админов уже должен был навоять скриптик, умеющий сканировать пул адресов, определять производителя оборудования и автоматом бэкапить его конфигурацию? Неужели нет? Пока самое близкое, что удалось найти - проект oxidized. Знает много производителей, легко добавить скриптик на ему неизвестную новую модель. Но ему всё равно на входе нужен список оборудования с указанием производителя. А, как показывает практика, если через пару месяцев один сгоревший коммутатор заменят на абсолютно другой, все забудут о том, что надо обновить инфу во всём десятке систем/табличек учёта/инвентаризации/мониторинга/бэкапа и в конце концов инфа протухает. Выход вижу один - тулза должна сканировать пул айпишников, ломиться на пингующиеся телнетом/ssh-ом и сама определять куда попала. Будь то тот самый OID SNMP или пара команд по телнету. При замене длинка на циску с тем же IP, бэкапы должны продолжиться без участия админа. В принципе всё реализуемо, просто решил спросить встречалась ли кому-нибудь подобная готовая автоматизация или есть собственные наработки? Заранее благодарю за любые подсказки! Edited June 4, 2019 by seventh Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sdy_moscow Posted June 4, 2019 · Report post Интересно, как вы себе представляете алгоритм автоопределения оборудования через ssh сессию? Вообще говоря, разное оборудование саму телнет сессию устанавливает по разному, не говоря уже об авторизации и командах. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted June 4, 2019 · Report post 8 минут назад, sdy_moscow сказал: Вообще говоря, разное оборудование саму телнет сессию устанавливает по разному, не говоря уже об авторизации и командах. Ну строго говоря, логин-пароль ввести скорее всего проблемы не составит. После чего нужно будет ввести команду abyrvalg, проанализировать ответ и предположить оборудование. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted June 4, 2019 · Report post @seventh Задача уже обсуждалась в и там пришли к решению проблемы сверху вниз, а не снизу вверх. Конкретно, инвестиции делаются в генератор конфигов, и тогда конфиги отдельных единиц оборудования теряют какую-либо самостоятельную ценность. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sdy_moscow Posted June 4, 2019 · Report post 23 минуты назад, alibek сказал: Ну строго говоря, логин-пароль ввести скорее всего проблемы не составит. После чего нужно будет ввести команду abyrvalg, проанализировать ответ и предположить оборудование. Это так кажется. Если попытаетесь самостоятельно сессию телнета поднять с более или менее свежим железом через tcp сокет, много нового для себя откроете. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
seventh Posted June 4, 2019 (edited) · Report post 1 час назад, jffulcrum сказал: там пришли к решению проблемы сверху вниз, а не снизу вверх. Конкретно, инвестиции делаются в генератор конфигов, и тогда конфиги отдельных единиц оборудования теряют какую-либо самостоятельную ценность Блин, это круть. Ну, я так понимаю, актуально для ШПД-шников, где совсем всё однотипно. Сложно представляю реализацию на своей сети. Это будет уже почти искусственный интеллект. 1 час назад, alibek сказал: нужно будет ввести команду abyrvalg, проанализировать ответ и предположить оборудование Это что за команда? UPD: а, нагуглил) 46 минут назад, sdy_moscow сказал: Если попытаетесь самостоятельно сессию телнета поднять с более или менее свежим железом через tcp сокет, много нового для себя откроете Посвятите что там происходит. Вообще представляю себе после авторизации анализ вывода команд "show version" "display system info" и ещё парочки аналогичных до первого удовлетворяющего парсер ответа. Но это если про телнет. Думаю, модель всё-таки проще определить по SNMP, OID практически везде один и тот же. Благодарю за подсказки! Короче, как ни странно, похоже, настолько автоматизированных решений нет. Каждый костылит своё. Прям очень странно для меня. В такой век, вроде, живём... Edited June 4, 2019 by seventh UPD Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sdy_moscow Posted June 4, 2019 · Report post 1 час назад, seventh сказал: Посвятите что там происходит. http://pcmicro.com/NetFoss/telnet.html Для интереса посчитайте количество RFC. На самом деле конечно не всё так страшно, но задача добраться до авторизации, сама по себе для разных железок может быть не тривиальной. Ну авторизовались мы даже допустим, и что потом делать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VolanD666 Posted June 5, 2019 · Report post Т.е. варинат навести порядок в сети и не забывать какое оборудование вы поставили не рассматривается? А мониторится это все как? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
seventh Posted June 5, 2019 · Report post 3 часа назад, VolanD666 сказал: Т.е. варинат навести порядок в сети и не забывать какое оборудование вы поставили не рассматривается? А мониторится это все как? The Dude! Грустно работать в филиале крупной компании. Где-то там есть какие-то системы инвентаризации, к которым и доступа нет, а здесь ты сам ответственен за своё оборудование и спросят с тебя. Но это оффтоп. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
JohnnyL Posted June 5, 2019 · Report post LibreNMS умеет отдавать тип оборудования в Oxidized, но эта связка избыточна только для сбора конфигов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted June 5, 2019 · Report post Если на железке настроен snmp, а раз The Dude мониторит, то наверное так и есть, OID sysObjectID выдает (должен по крайней мере и у вменяемых вендоров так и есть) конкретную модель оборудования и производителя. Все мои скрипты автоматизации пляшут именно от этого ключа. $ snmpget -On 10.0.8.14 sysObjectID.0 .1.3.6.1.2.1.1.2.0 = OID: .1.3.6.1.4.1.40418.7.44 40418 - это SNR 7.44 - это SNR-S2995G-12FX Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Bushi Posted June 5, 2019 · Report post Я использую мониторинг NetXMS и скрипт на пайтоне для экспорта базы оборудования NetXMS в базу rancid. В системе мониторинга делается простой хук наподобие этого: if ( $node->snmpOID ~= "^\.1\.3\.6\.1\.4\.1\.9" ) { SetCustomAttribute($node, "RancidProfile", "cisco"); } else if ( $node->driver == "MIKROTIK" ) { SetCustomAttribute($node, "RancidProfile", "mikrotik"); } else if ( $node->snmpOID ~= "^\.1\.3\.6\.1\.4\.1\.2636" ) { SetCustomAttribute($node, "RancidProfile", "juniper"); } else if ( $node->snmpOID ~= "^\.1\.3\.6\.1\.4\.1\.35265\.1\." ) { SetCustomAttribute($node, "RancidProfile", "eltex"); } else if ( $node->snmpOID ~= "^\.1\.3\.6\.1\.4\.1\.30065\.1\.3011\." ) { SetCustomAttribute($node, "RancidProfile", "arista"); } И делам экспорт базы с атрибутами при каждом запуске rancid. Теперь при добавлении оборудования в систему мониторинга устройство автоматически попадает в базу ranicd. На всём оборудовании настраивается AAA tacacs/radius для доступа по ssh. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...