监控华为设备(如路由器、交换机、防火墙等)的性能和状态是网络运维的重要任务。以下是一些常见的监控方法和工具:
1. 使用SNMP(简单网络管理协议)
- 概述: SNMP是网络设备监控的主要协议,用于获取设备状态、性能数据以及设置设备参数。
- 配置步骤 :
- 启用SNMP: 配置设备的SNMP功能,包括社区名、权限和访问控制列表(ACL)。
Huawei snmp-agent
Huawei snmp-agent community read public
Huawei snmp-agent community write private
Huawei snmp-agent sys-info version v2c
2.设置SNMP Trap(告警通知): 配置设备将告警信息发送到监控服务器。
Huawei snmp-agent target-host trap address udp-domain 192.168.1.100 params securityname public
3. 监控工具: 使用支持SNMP的工具(如Zabbix、Nagios、PRTG等)接收设备数据和Trap消息。
2. 使用NetStream进行流量分析
- 概述: NetStream是华为设备的流量分析技术,可以监控网络流量的分布和变化。
- 配置步骤 :
- 全局启用NetStream
Huawei ip netstream enable
2.在接口启用NetStream:
Huawei-GigabitEthernet0/0/1 ip netstream inbound
Huawei-GigabitEthernet0/0/1 ip netstream outbound
3.指定采集服务器:
Huawei ip netstream export host 192.168.1.200 9995
4.分析工具: 使用NetFlow分析工具(如SolarWinds、nfsen/nfdump)解析流量数据。
3. 使用日志监控(Syslog)
- 概述: 通过Syslog将设备运行日志发送到日志服务器进行集中管理。
- 配置步骤 :
- 配置日志服务器:Huawei info-center loghost 192.168.1.150
- 设置日志等级:Huawei info-center source default channel 2 loglevel informational
- 使用日志分析工具: 如Graylog、ELK(Elasticsearch, Logstash, Kibana)等。
4. 使用华为的eSight管理平台
- 概述: 华为eSight是一个综合网络管理工具,可对设备进行拓扑展示、性能监控、告警管理等。
- 主要功能 :
- 实时查看设备运行状态。
- 自动生成性能报告。
- 配置变更管理和告警通知。
- 安装与配置: 需安装eSight服务器,导入设备信息,通过SNMP或Telnet/SSH与设备通信。
5. 使用CLI命令进行手动监控
-
实时查看CPU和内存使用情况 :
[Huawei] display cpu-usage [Huawei] display memory-usage 查看接口流量和状态: [Huawei] display interface GigabitEthernet 0/0/1 查看告警信息: [Huawei] display alarm all 查看设备运行日志: [Huawei] display logbuffer6. 通过Ping或Telnet/SSH监控
-
Ping监控: 检测设备的连通性,判断网络是否正常。
-
Telnet/SSH监控: 登录设备后定期检查运行状态。
7. 结合网络自动化工具
使用自动化工具(如Ansible、Python脚本)对设备进行集中监控和批量操作。
-
示例(Python + SSH):
pythonfrom netmiko import ConnectHandler device = { 'device_type': 'huawei', 'host': '192.168.1.1', 'username': 'admin', 'password': 'password', } connection = ConnectHandler(**device) output = connection.send_command('display interface brief') print(output) connection.disconnect()8. 拓扑监控
-
拓扑发现 : 使用LLDP(链路层发现协议)或STP查看网络设备的互联关系。
- 查看LLDP信息:Huawei display lldp neighbor
- 可视化工具: 使用工具(如eSight、Cisco Prime)生成拓扑图,实时监控设备间的状态。
推荐的监控组合方案
- 小型网络: 使用SNMP + Syslog,结合开源工具(如Zabbix)。
- 中大型网络: 使用eSight平台结合NetStream和日志分析。
- 专业需求: 定制自动化脚本(如Python)定期收集设备状态,生成报告。
这些方法可以根据实际需求选择组合使用,以实现全面、高效的华为设备监控。