Уточнение правил сканирования
При повторном использовании правил сканирования от схожих подролей типовые подходы включают следующее:
Замена части OID предприятия. В большинстве случаев существующие роли можно адаптировать для обнаружения схожих устройств других марок, просто изменив часть предприятия OID MIB.
Протоколы управления, такие как SNMP, предоставляют надежное средство доступа к информации управления устройством. Большинство определений роли выполняют проверку или тестируют на присутствие следующего:
- Часть предприятия. Определяет производителя, указываемого идентификатором объекта предприятия (OID), назначаемого IANA.
- Идентификатор модуля. Определяет модуль MIB SNMPv2 для доступа.
: Если роль/подроль по умолчанию, выбранная для клонирования, является хорошей начальной точкой, то во множестве случаев можно повторно использовать идентификатор модуля (и использующие его правила сканирования)
В следующем примере показано, как изменить часть предприятия в OID, чтобы вернуть информацию для устройств ИБП Liebert (lcUpsIdentManufacturer=476), а не APC (lcUpsIdentManufacturer=318).
Повторное использование идентификаторов модуля SNMP. OID, которые определяют типы устройств (NIC, принтеры, ИБП) или стеки протоколов (HTTP, OSPF, IP), можно использовать повторно, если вы расширяете роль для поиска подобных устройств или устройств других марок или поставщиков.
Идентификаторы модуля являются неотрицательными числами, указывающими на тип протокола или оборудования и, таким образом, на информацию управления MIB SNMP, доступную WhatsUp Gold. Поэтому, в противоположность OID предприятия, которые относятся к компании или «предприятию», OID, определяющие тип устройства (NIC, принтер, ИБП) или стек протоколов программного обеспечения (HTTP, OSPF, IP), являются общими и могут быть использованы повторно.
Проверка логики внутри или между группами правил. При копировании роли по умолчанию нужно понимать, что изначально правила обобщены и применяется быстрая и простая оценка «совпадение с любым» (любое правило в группе может назначать роль). При добавлении более конкретных правил сканирования (скажем, для определенной марки устройства) необходимо настроить группы правил.
По мере создания настраиваемых мониторов сравнивайте и проверяйте логику оценки с логикой, используемой в ролях по умолчанию. При необходимости вносите изменения.
На инфографике ниже противопоставлены правила сканирования ИБП по умолчанию с правилами сканирования, адаптированными для настраиваемой роли.
|
Значения правил
|
Результат, наблюдаемый, если правило истинно...
|
|
Группа правил сканирования подролей ИБП по умолчанию, совпадающая с любым обнаруженным устройством с заполненным модулем ИБП SNMP v2 ИЛИ с любым устройством, удовлетворяющим критериям обнаружения для функциональной категории «ИБП» по умолчанию.
|
Устройство будет определено, как ИБП и для него будет назначен обычный мониторинг. Если это устройство марки APC, то будут применены мониторы для APC (которые входят в список мониторинга роли по умолчанию).
|
|
Правило подроли ИБП по умолчанию, которое обеспечивает проверку объекта MIB предприятия со значением «318» (ID поставщика для APC).
|
Это устройство будет идентифицировано, как ИБП марки APC, и для него будет применен мониторинг конкретного поставщика и обычный мониторинг.
|
|
Настраиваемые правила сканирования подролей ИБП, объединенные логическим оператором «И» (соответствие всем правилам). Сначала проверяет, что на устройстве существует модуль MIB SNMP для ИБП, затем проверяет наличие ID поставщика, идентифицирующего устройство, как устройство Liebert (476).
|
Устройство будет идентифицировано, как ИБП марки Liebert, и к нему будет применен обычный мониторинг и мониторинг поставщика.
|
Создание настраиваемой роли устройства