Monitorizar interfaces Gigabit con SNMP

You may also like...

9 Responses

  1. Aitor says:

    Gracia por articulo. Me ha sido de gran utilidad. Hasta ahora utlizaba contadores de 32 bits, y a veces veia que el resultado no se ajustaba a la realidad. Lo que no he entendido como has sacado los 34,35 seg.
    A ver si me lo puedes aclarar.

    Gracias.

    Un saludo.

    • Hola Aitor,

      gracias por pasarte por aquí y comentar !
      Me alegro que te haya ido bien, a mi me pasó eso exactamente: no me cuadraban las gráficas de bw de los interfaces gigabit con un uso elevado.

      Los 34,35 segundos salen de dividir el número total de bytes que el contador SNMP de 32 bits puede contar entre el gigabit por segundo:

      2 elevado 32 = 4294967296 bytes
      1 Gbit/seg = 125 MBytes/seg = 125000000 byts/seg

      Tiempo en llenar el contador: 4294967296 / 125000000 = 34,35s

  2. Alfonso says:

    Hola Oscar:

    De antemano muchas gracias por tu explicación, me ha ayudado a entender nuestros problemas al leer los datos de los firewall Check Point.
    No obstante tengo algunas dudas, que espero me puedas aclarar, te pongo en antecedentes, estamos leyendo valores negativos en algunas interfaces: Ignoring result as received negative rates: throughputIn=-6374705.06666667
    Seguramente por el tiempo del intervalo de lectura, ahora esta en 4 minutos.

    Dudas:
    En la formula indicada, ¿A y B son los valores leidos del ifHCInOctets en un intervalo de tiempo? o ¿A corresponde al de ifHCInOctets y B al de ifHCOutOctets ?. ¿A es el último valor leido o el primero?.

    Por otro lado yo estoy usando version v2c para leer, pero el resultado que obtengo viene de un contador de 32 bits:
    IF-MIB::ifOutOctets.3 = Counter32: 2397764349, ¿porque?, ¿necesitare cambiar algo en la configuración snmp de mi Check Point.

    Un saludo y mis felicitaciones por el artículo.

    Alfonso Castro

    • Hola Alfonso,

      gracias a ti por pasarte por aquí y comentar !

      Respecto a la primera duda que expones, que obtengas resultados negativos se debe a que la segunda medida es menor que la primera. Eso pasa porque el contador de bytes de SNMP ha llegado al final y ha vuelto a empezar desde 0. Como no existe un OID que sea throughput, todas las herramientas de monitorización realizan la medición de la forma que explico: se toman dos medidas separadas por un intervalo de tiempo y se saca la media de tráfico en ese tiempo. En el caso concreto de vuestro firewall, cambiad el OID de monitorización por el de 64 bits y veréis como desaparece el problema de throughput negativo, a la vez que veréis el throughput real que está gestionando el equipo.

      Respecto a la segunda pregunta, A y B son los valores leídos del mismo item en un intervalo de tiempo. No mezcles los valores IN y OUT.

      El contador de octetos de interfaz de 64 bits es un OID diferente al del 32 bits. Tienes que hacer 2 cosas:
      1. Usar v2c porque ese OID está soportado a partir de esa versión
      2. Cambia el OID que monitorizas y usa los que comento en el artículo:
      IN: .1.3.6.1.2.1.31.1.1.1.6.1.X
      OUT: .1.3.6.1.2.1.31.1.1.1.10.X

      Espero haberte ayudado, si tienes algún problema más, no dudes en pasarte nuevamente.

      Un Saludo,
      Oscar.

  3. carlos says:

    hola, gracias por tu aporte pero me gustaria pedirte ayuda para configurar en nagios y monitorear el ancho de banda de un equipo mediante snmp, tengo funcionando nagios y pnp4 y chech_mk todo ok pero no logro monitorear el ancho de banda de una interfaz de un servidor cliente por favor solo eso me faltaria si pudieras se le agradece
    saludos

    • Hola Carlos,

      primero disculpa por la tardía (muy tardía) respuesta. Tengo un niño pequeño que me ha absorvido todo el tiempo y tengo abandonado el blog.

      Para monitorizar el interfaz de red de un servidor, basta que uses el OID estándard IfInOctets y IfOutOctets. Lo que pasa que esto es un contador y te va a devolver el valor del contador, que es el número de octetos (bytes) que ha contabilizado hasta el momento. El truco para poder sacar el ancho de banda (kBps o MBps) es hacer 2 veces la medición, esperando unos 5 segundos por ejemplo entre medición y medición. Después restas los dos valores y lo dividies entre 5s y obtendras una media (de cinco segundos) del ancho de banda. Es una aproximación que se acerca bastante a la realidad y te servirá para saber el tráfico que está gestionando ese servidor.

      Espero que haya podido ayudarte, aunque tarde 🙂

      Gracias por pasarte por aquí !

  4. Yael Chavez says:

    Hola Oscar, he estado un par de días ajustando el monitoreo de un firewall en mi Zabbix, me gustaría seguir el consejo de articulo de usar de preferencia los contadores de 64 bits, sin embargo he notado que los valores entre los contadores de 32 y 64 distan mucho entre si.

    He comparado mis gráficas actuales con contadores de 32 bits contra las nativas del firewall y coinciden, por lo que me da la confianza que son los valores correctos, asi que si intento aplicar la misma formula a los contadores de 64 bits (usualmente números mayores) temo que me de valores inexactos del uso de las interfaces.

    ¿Hay una explicación para esta situación o la forma de interpretar el contador de 64 bits necesita de otra formula? Gracias de antemano por tu atención, saludos.

  5. Yael Chavez says:

    Hola Oscar, creo que ya entendí el porque de mi duda, por la naturaleza de los contadores de 64 bits que pueden almacenar números mucho mayores y que las gráficas en realidad solo hacen un delta del valor mas recientey el penultimo para sacar el calculo de uso de la interfaz. Ya cree las graficas de la misma manera que mis contadores de 32 bits y esta arrojando los valores correctos.

    Saludos

    • Hola Yael,

      me alegro que hayas podido solicionarlo. Efectivamente, funciona por deltas del valor del contador que es siempre incremental. De ahí viene el problema de las interfaces Gigabit (y sobretodo 10Gbps) y los contadores de 32bits, que entre consulta y consulta, el contador ha llegado al final y vuelve a empezar de 0.

      Gracias por tu feedback y por pasarte por aquí !

      Saludos,

Leave a Reply

Your email address will not be published. Required fields are marked *