Résolue

Monitoring Cacti

Posée par Michaël il y a 10 mois mise à jour il y a 4 mois

Bonjour,

Je souhaite monitorer le traffic sur toutes les interfaces réseau d'un Arkoon.

J'ai installé et configuré Cacti, mais je rencontre un problème lorsque je monitore une interface vlan.

Par exemple, j'ai une interface eth1, sur laquelle j'ai créé 1 seul vlan (eth1-2). Le monitoring sur eth1 doit donc être identique au monitoring sur eth1-2.

Sur la capture d'écran, on voit bien que la courbe est la même, sauf que sur eth1-2 (première capture d'écran), toutes les valeurs au dessus de 70Mb/s n'apparaissent pas (que ce soit en In ou en Out).

Je n'ai aucune erreur dans les logs de Cacti. J'ai eu beau regarder les options, faire des tests, etc etc... Je ne trouve pas ce qui ne va pas. Et j'ai ce soucis sur toutes les interfaces vlan (et uniquement les interfaces vlan).

Cacti trouve une différence dans la vitesse rapportée par l'interface (en bits/s):
1000000000 pour les interfaces physiques (1Gb/s).
10000000 pour les interfaces vlan (10 Mb/s).
Mais ça n'explique pas pourquoi je n'ai plus de monitoring au delà de 70Mb/s.

Ma question est donc la suivante :
Lorsque l'on interroge un firewall Arkoon en SNMP, le comportement est-il le même sur les interfaces vlan que sur les interfaces physiques ?
Il y a-t-il une quelconque différence qui pourrait expliquer ce phénomène ?

Merci d'avance pour vos précisions,
Cordialement,
Michaël.

4 réponses

Publié il y a 10 mois 20 jours par Sylvain B. - Arkoon

Bonjour Michaël,

Les interrogations en SNMP d'une interface VLAN et d'une interface physique sont effectuées de la même façon par l'agent SNMP.
Il effectue des ioctl pour récupérer les informations des interfaces réseaux, du type SIOCETHTOOL pour récupérer le paramètre ifSpeed de la MIB IF-MIB (tout cela est visible avec strace sur snmpd).

Côté kernel, les ioctls sont traités par le driver associé à l'interface. Dans le cas d'une interface physique Ethernet, le driver supporte l'ioctl et renvoie une valeur correcte. Dans le cas du VLAN, les interrogations de type 'ethtool' ne sont pas supportées parce que le traitement des VLANs dans le noyau est assez spécifique sur la distribution FAST360. Du coup, il est probable dans votre cas que SNMP lui assigne une valeur par défaut.

Pour lire cette valeur manuellement, si SNMP est en version 2c, la communauté est 'public', et l'interface VLAN est à l'index 15 :
snmpget -v2c -c public 192.168.1.1 IF-MIB::ifSpeed.15

Dans cacti, l'outil fixe une limite au-delà de laquelle le graphe n'est plus généré, mais cette limite vient en réalité des paramètres de l'input rrd.

Depuis "Cacti" / "Data Queries" / "SNMP - Interface Statistics" / "In/Out Bits", on peut voir que la valeur maximale est "rrd_maximum | query_ifSpeed|", donc basée sur la valeur ifSpeed remontée par SNMP.

Il est donc très probable que la capture soit saturée par ce paramètre, qui est changeable dans Cacti. De même, après une petite recherche sur les forums de Cacti, il est possible d'altérer la valeur maximum acceptable avec "rrdtune --maximum" (et les paramètres qui vont bien) appliqué sur les fichiers ...traffic_in_*.rrd et ...traffic_out_*.rrd associés à la capture SNMP faite par Cacti. Mais le plus simple semble quand même de fixer un paramètre de data query directement depuis Cacti.

La valeur que vous allez trouver pour le ifSpeed de l'interface VLAN devrait permettre de comprendre d'où vient le fait qu'aucune valeur au-dessus de 70Mbps n'est graphée du côté de l'interface VLAN. D'après votre graphe, cette limite semble être fixée à 100Mbps.

En espérant vous avoir aiguillé un peu.
Cordialement,
Sylvain

Publié il y a 10 mois 17 jours par Michaël

Bonjour Sylvain, Merci beaucoup pour cette réponse. Je n'avais effectivement pas fait attention à cette valeur rrd_maximum dans les Data Queries. Mon attentin s'était portée plutôt sur la Maximum Value dans les Data Templates. Erreur de ma part. J'ai fait l'essai de modifier la valeur maximum dans le fichier rrd, et maintenant les graphs sont complets. Je vais donc répéter l'opération pour tous les fichiers rrd, puis modifier le Data Queries pour les futurs graphiques. La valeur rapportée de 10000000 pour les interfaces vlan semblent en fait être exprimée en octets et non en bits, ce qui, après calcul, donne effectivement une valeur max d'environ 76Mbits/s. Encore merci pour l'aide apportée. Cordialement, Michaël.