PST
PST kjører på https://pst.samfundet.no og viser tilstanden til svitsjene vi styrer samt tilkoblede klienter. Systemet henter all informasjonen om tilstanden til nettet ved å spørre svitsjene via SNMP. I skrivende stund tar vi ikke vare på historiske data.
Legge inn eller fjerne nye svitsjer
Se Switcheoppsett-noden for hvordan man legger inn svitsj.
For å fjerne en svitsj setter du rett og slett feltet active til false.
Oppsett
Innsamlingskode og webfjes kjører på cirkus. Innsamlingen er satt opp i /etc/cron.d/pst og kjører hvert femte minutt. Ved hver innsamling vil koden sjekke og oppdatere porter samt observerte klienter. ARP data hentes fra forwarding tabelene til alle enhetene. Koden ligger i felles/git/pst for oppsett at repoet mtp commit hooks osv se git-repo.
Videre planer
- Legge til patchepunkt/nettpunkt for å kunne flytte Anette-noden til PST.
- Bruk PST data i wlan admin sidene istedet for duplisert info.
- Hvilken port er jeg bak i dette øyeblikk side, datene må hentes fra SNMP og ikke DB for at dette skal gi mening for å gå rundt og dokumentere porter på huset.
Historisk...
PST er et forslag til hvordan vi kan gjøre overvåking av svitsjer, porter og klienter på Samfundet-nettet når vi etterhvert går bort fra NAV levert av NTNU IT. Systemet vil hente inn informasjon fra alle svitsjene våre via SNMP-kall fra en cronjobb.
Hva skal dette løse / kunne svare på?
- Hvilke servere som er koblet på hvilke porter uten å måtte logge inn på svitsjene (gitt at folk kjører lldpd eller ladvd), dette hovedsaklig av driftshensyn.
- Hvor mange klienter som står bak hver porte over tid, dette slik at vi kan finne ut hvor vi trenger flere punkter (gjelder både for WLAN og kablet nett).
- Hvilken klient står bak hvilken port, dette for hovedsaklig for abusesporing.
- Hva er status på svitsjene.
Data som skal lagres
Vi ser for oss at følgende informasjon skal lagres
Switch
| Data | Kilde |
|---|---|
| Hostname/IP | manuelt lagt inn av admin |
| Name | sysName |
| Description | entPhysicalDescr |
| Serial | entPhysicalSerialNum |
| Software | entPhysicalSoftwareRev |
| Firmware | entPhysicalFirmwareRev |
Port
| Data | Kilde |
|---|---|
| FK til switch | |
| Index | ifIndex fra ifTable |
| Navn | ifAlias fra ifXtable |
| Status | ifOperStatus fra ifTable (Kjøre dette live istedet?) |
| VLAN | dot1qVlanStaticEgressPorts via dot1dBasePortTable |
| Notat | manuelt vedlikeholdt tekst felt, feks infoen i Anette-noden |
VLAN
| Data | Kilde |
|---|---|
| VLAN | dot1qVlanIndex |
| Navn | dot1qVlanStaticName |
Kan enten aggregeres fra alle svitsjer, eller vi kan bruke Merete som autorativ kilde, evt manuelt vedlikeholde tabellen.
Device
| Data | Kilde |
|---|---|
| FK til port | dot1dTpFdbPort via dot1dBasePortTable |
| MAC | dot1dTpFdbAddress |
| IP | ipNetToMediaNetAddress og ipNetToPhysicalNetAddress på L3 device |
| Start | default NOW() |
| Slutt | default infinity |
Når man finner et ARP-innslag slår man opp om vi har et aktivt innslag for den porten. Finner man dette skjer én av to ting: 1) det er samme port som vi så dette ARP innslaget på sist og ingenting gjøres, 2) det er en annen port og vi setter slutt på det gamle ARP-innslaget og lager et nytt ARP-innslag for nye porten. Om ARP innslaget ikke finnes legger vi det inn.
Det er bevisst valgt å ikke ta vare på for mye data her. Trenger man mer info må modellen utvides til å gjøre dette på fornuftig vis, så kan man hente lldpRemTable
Panel
| Data | Kilde |
|---|---|
| Navn | Lagt inn av admin |
Physical Port
| Data | Kilde |
|---|---|
| Portnr | Fysisk port i panelet |
| Panelid | FK til panel |
| Description | Kor går punktet fysisk |
| Port | FK til port, som òg gir device |
Planen bak Panel og Physical Port er å lage et grensesnitt for å enkelt kunne oppdatere telematikkskapet (som då skal kunne erstatte anette-noden).
Kode
Jeg (adamcik) har bittelitt kode på plass som kobler seg på en svitsj+router, henter alle denne infoen og dytter det til STDOUT. Neste steg vil være å finne en fornuftig modell for å få lagret det vi vil ha av historiske data, for og så hive opp et webfjes på https://pst.samfundet.no (à la https://wpkg.samfundet.no)
Lenker: Start, kurs, nettverk, til nye itkere
Epost: itk@samfundet.no | Telefon: 992 15 925 | Sist endret: 2024-07-27 01:35 | Revisjon: 25 (historie, blame) | Totalt: 1905 kB | Rediger