Sep 08

sFlow aktivieren

HP ProCurve Switch 28xx Kommentare deaktiviert für sFlow aktivieren

Seit der 7er Version unterstützt PRTG von Paessler nun auch SFlow.

Wer einen HP ProCurve Switch 28xx sein eigen nennen darf, der merkt schnell, das im Konfigmenue nichts zu finden ist.
sFlow selbst ist ausschließlich über die Konsole/Telnet zu konfigurieren.
HP selbst stellt auf ihrer HP ein HowTo zur Verfügung, der aber recht umständlich ist. Paessler selbst bestätigt aber dessen Funktionstüchtigkeit. Wer also möchte, der kann gern dieses HowTo nutzen.

Wir stellen euch hier eine andere Möglichkeit zur Verfügung.

Zuerst aber müßen die Grundvorrausetzungen erfüllt sein.

Loggt euch über die command-Ebene (cmd bei Windows) oder über die Batch bei Linux auf euren Switch.

Start => Ausführen => cmd

Befehl für Shell/Batch:

telnet IP_Adresse_des_Switches (z.b. telnet 192.168.0.10)

Startbild mit Enter Bestätigen und euren Benutzername + Passwort vom Switch eingeben.

Erscheint dann: … (ausgehend vom 2824er)

Zitat:
HP ProCurve Switch 2824#

Als erstes Prüfen wir die Firmenware Version. Laut HP müssen MINDENSTENS folgende Versionen Installiert sein:
„Software Revision I.08.105 and Firmware (ROM) version I.08.07 are required”

Dies bekommt Ihr über die Eingabe von … ausgegeben:

Befehl für Shell/Batch:
show system-information

Erfüllt Ihr diese Mindestanforderungen kann es mit der Erreichbarkeit der IP Adresse weitergehen.
Am einfachsten geht dies, wenn Ihr die IP Adresse vom Server anpingt. (Also die IP Adresse wo PRTG drauf läuft)

Befehl für Shell/Batch:
ping IP_Adresse_des_Servers (z.B. ping 192.168.0.20)

Schlägt dies fehl muß das nicht unbedingt falsch sein, denn hierzu muß IMCP in der Firewall aktiviert sein.
Am idealsten wäre es aber, wenn die Firewall und andere Programme (z.b. VirenProgramme) kurzfristig deaktiviert werden.

Erreicht der Switch die Ziel-IP dann sind alle Voraussetzungen gegeben.

Als nächstes laden wir uns das Konkurrent-Produkt: NetFlow Analyzer runter:
http://www.manageengine.com/products/netflow/download-free.html

Das Programm selbst muß Installiert werden. Achtet darauf, dass zum Ende der Installation die Frage gestellt wird, ob NetFlow Analyzer als Windows Dienst eingerichtet werden soll. Hier sollte KEIN Hacken gesetzt werden.

Nun öffnen wir ein 2tes command-line Fenster und wechseln hier in das Verzeichniss:

C:\AdventNet\ME\NetFlow\troubleshooting

Dort finden wir die Datei: SFlowEnable.bat…. ebenso zum Deaktivieren die SFlowDisable.bat

Damit wir auf dem Switch nun SFlow aktivieren können, müßen wir folgendes eingeben:

Befehl für Shell/Batch:
SFlowEnable.bat 192.168.0.10 161 public 192.168.0.20 9996 256

Nehmen wir das ganze mal aus einander:

SFlowEnable.bat die Datei, die SFlow aktiviert
192.168.0.10 die IP Adresse vom Switch
public der community-Name (ist default im HP-Switch
192.168.0.20 die IP Adresse vom Server (da wo PTRG drauf läuft)
9996 der Port worüber die SFlow Daten geschickt werden sollen
256 die Paket Rate (Minimum 20)

Zur Paket Rate kann man unter Tec-Channel ein wenig mehr erlesen:
http://www.tecchannel.de/netzwerk/networkworld/infrastructure/402704/die_kunst_der_richtigen_kombination/index3.html

Geht nun zur Command-Line zurück, wo Ihr den Switch aufgerufen habt und gebt dort … ein

Befehl für Shell/Batch:
show sflow all

Findet Ihr weiter oben sFlow Enabled, dann scheint alles korrekt abgelaufen zu sein.

Ihr könnt nun PRTG entsprechend einrichten. Beachtet aber bitte, dass die gemessenen Ausgaben mal die Rate zu nehmen ist.
Sprich = PRTG sagt euch z.B.
Summe: 100 Kbits => dann ist dieser Wert mal 256 (laut Beispiel) zu nehmen.

Bisher (8.9.2009) ist es nicht möglich PRTG den errechneten Mittelwert mal die Rate anzuzeigen.
Wird aber sicherlich bald kommen.

Allgemeiner Hinweiss:
Bekannte Probleme.

SFlow wird trotz Script nicht aktiviert?
Dann könnte es sein, das Ihr den Community-Namen geändert oder gelöscht habt.

Ein

Befehl für Shell/Batch:
show snmpv3 community

zeigt euch schon mal den angelegten Community-Name. Ist dieser abweichend von public muß dies oben im Befehl entsprechend geändert werden.

Desweiteren (egal wie die Gruppe heißt) braucht diese entsprechende Schreibrechte.
Wenn in der Security Spalte „CommunityManagerReadWrite“ steht, dann hat diese Gruppe die entsprechenden Berechtigungen. Steht dort „CommunityManagerReadOnly“, so muß dies geändert werden.

Um diese Einstellungen Ändern zu können, muss man sich in Switch Konfiguration erstmal in die „config“ begeben.
Dies erreichen wir einfach über:

Befehl für Shell/Batch:
config oder über configure terminal
Zitat:
HP ProCurve Switch 2824(config)#

Wir befinden uns im Config-Bereich

Nun können wir mit … die Schreibrechte setzen oder wieder entziehen.

Befehl für Shell/Batch:
snmp-server community public Unrestricted => hat jetzt Schreibrechte
snmp-server community public Restricted => keine Schreibrechte mehr

 

 

Unbedingt Lesen:
WICHTIG:

Die sFlow Aktivierung ist nur Temporär. Sprich = Verliert der Switch den Strom, so ist nach einen Reboot sFlow wieder deaktiviert.