sFlow aktivieren
Seit der 7er Version unterstützt PRTG von Paessler nun auch SFlow.
Wer einen HP ProCurve Switch 28xx sein eigen nennen darf, der merkt schnell, das im Konfigmenue nichts zu finden ist.
sFlow selbst ist ausschließlich über die Konsole/Telnet zu konfigurieren.
HP selbst stellt auf ihrer HP ein HowTo zur Verfügung, der aber recht umständlich ist. Paessler selbst bestätigt aber dessen Funktionstüchtigkeit. Wer also möchte, der kann gern dieses HowTo nutzen.
Wir stellen euch hier eine andere Möglichkeit zur Verfügung.
Zuerst aber müßen die Grundvorrausetzungen erfüllt sein.
Loggt euch über die command-Ebene (cmd bei Windows) oder über die Batch bei Linux auf euren Switch.
Start => Ausführen => cmd
telnet IP_Adresse_des_Switches (z.b. telnet 192.168.0.10) |
Startbild mit Enter Bestätigen und euren Benutzername + Passwort vom Switch eingeben.
Erscheint dann: … (ausgehend vom 2824er)
HP ProCurve Switch 2824# |
Als erstes Prüfen wir die Firmenware Version. Laut HP müssen MINDENSTENS folgende Versionen Installiert sein:
„Software Revision I.08.105 and Firmware (ROM) version I.08.07 are required”
Dies bekommt Ihr über die Eingabe von … ausgegeben:
show system-information |
Erfüllt Ihr diese Mindestanforderungen kann es mit der Erreichbarkeit der IP Adresse weitergehen.
Am einfachsten geht dies, wenn Ihr die IP Adresse vom Server anpingt. (Also die IP Adresse wo PRTG drauf läuft)
ping IP_Adresse_des_Servers (z.B. ping 192.168.0.20) |
Schlägt dies fehl muß das nicht unbedingt falsch sein, denn hierzu muß IMCP in der Firewall aktiviert sein.
Am idealsten wäre es aber, wenn die Firewall und andere Programme (z.b. VirenProgramme) kurzfristig deaktiviert werden.
Erreicht der Switch die Ziel-IP dann sind alle Voraussetzungen gegeben.
Als nächstes laden wir uns das Konkurrent-Produkt: NetFlow Analyzer runter:
http://www.manageengine.com/products/netflow/download-free.html
Das Programm selbst muß Installiert werden. Achtet darauf, dass zum Ende der Installation die Frage gestellt wird, ob NetFlow Analyzer als Windows Dienst eingerichtet werden soll. Hier sollte KEIN Hacken gesetzt werden.
Nun öffnen wir ein 2tes command-line Fenster und wechseln hier in das Verzeichniss:
C:\AdventNet\ME\NetFlow\troubleshooting
Dort finden wir die Datei: SFlowEnable.bat…. ebenso zum Deaktivieren die SFlowDisable.bat
Damit wir auf dem Switch nun SFlow aktivieren können, müßen wir folgendes eingeben:
SFlowEnable.bat 192.168.0.10 161 public 192.168.0.20 9996 256 |
Nehmen wir das ganze mal aus einander:
SFlowEnable.bat die Datei, die SFlow aktiviert 192.168.0.10 die IP Adresse vom Switch public der community-Name (ist default im HP-Switch 192.168.0.20 die IP Adresse vom Server (da wo PTRG drauf läuft) 9996 der Port worüber die SFlow Daten geschickt werden sollen 256 die Paket Rate (Minimum 20)
Zur Paket Rate kann man unter Tec-Channel ein wenig mehr erlesen:
http://www.tecchannel.de/netzwerk/networkworld/infrastructure/402704/die_kunst_der_richtigen_kombination/index3.html
Geht nun zur Command-Line zurück, wo Ihr den Switch aufgerufen habt und gebt dort … ein
show sflow all |
Findet Ihr weiter oben sFlow Enabled, dann scheint alles korrekt abgelaufen zu sein.
Ihr könnt nun PRTG entsprechend einrichten. Beachtet aber bitte, dass die gemessenen Ausgaben mal die Rate zu nehmen ist.
Sprich = PRTG sagt euch z.B.
Summe: 100 Kbits => dann ist dieser Wert mal 256 (laut Beispiel) zu nehmen.
Bisher (8.9.2009) ist es nicht möglich PRTG den errechneten Mittelwert mal die Rate anzuzeigen.
Wird aber sicherlich bald kommen.
Bekannte Probleme. |
SFlow wird trotz Script nicht aktiviert?
Dann könnte es sein, das Ihr den Community-Namen geändert oder gelöscht habt.
Ein
show snmpv3 community |
zeigt euch schon mal den angelegten Community-Name. Ist dieser abweichend von public muß dies oben im Befehl entsprechend geändert werden.
Desweiteren (egal wie die Gruppe heißt) braucht diese entsprechende Schreibrechte.
Wenn in der Security Spalte „CommunityManagerReadWrite“ steht, dann hat diese Gruppe die entsprechenden Berechtigungen. Steht dort „CommunityManagerReadOnly“, so muß dies geändert werden.
Um diese Einstellungen Ändern zu können, muss man sich in Switch Konfiguration erstmal in die „config“ begeben.
Dies erreichen wir einfach über:
config oder über configure terminal |
HP ProCurve Switch 2824(config)# |
Wir befinden uns im Config-Bereich
Nun können wir mit … die Schreibrechte setzen oder wieder entziehen.
snmp-server community public Unrestricted => hat jetzt Schreibrechte snmp-server community public Restricted => keine Schreibrechte mehr |
WICHTIG: |
Die sFlow Aktivierung ist nur Temporär. Sprich = Verliert der Switch den Strom, so ist nach einen Reboot sFlow wieder deaktiviert.