Ich hab eine kleine Herausforderung und denke wieder mal zu kompliziert vermutlich:
Szenario:
Per SNMP überwachter Switch mit jeder Menge Ports.
Der wurde initial discovert, Ports gefunden (ich lasse alle Ports erstellen), alle OK, alles fein.
Irgendwann macht der Netzwerker Netzwerkdinge und nimmt einen Port up, der vorher down war.
Erwartet Reaktion tritt ein, der Service wird CRIT, soweit auch alles gut.
Ich möchte den neuen Zustand des Ports nun als OK setzen, weil die Konfiguration ja richtig und gewollt ist. Den Service bekomme ich momentan aber nur durch ein Tabula Rasa wieder OK und das finde ich doof. Wenn ich einenn Port habe, den ich “neu OK definieren” will, geht das, wenn ich auf dem Switch 30 Ports habe, kann ich die ja logischerweise nur alle auf einmal ändern.
Ich habe auch schonmal den Service dann “rausgeschmissen”, also auf undecided gesetzt, geht auch und bringt den gewünschten Effekt, ist aber auf großen Switches (100 Ports und mehr) umständlich.
Hat da wer eine coole Idee oder eine bessere Möglichkeit?
Nein - gibt hier leider nix anderes. Einzig vielleicht per API Kunststücken und einem Ack auf dem Port könnte man was bauen.
Das sollte man möglichst unterlassen, vor allem in großen Netzen mit paar tausend Ports möchte ich keine Regel für einzelne Ports sehen.
Was sich bei mir bisher bewehrt hat in großen Umgebungen sind strikte Namenskonventionen für die Ports. Hier binde ich dann die Überwachungsart an die Beschriftung und gut ists. Das beseitigt aber nicht das Problem mit dem rediscover für wirklich geänderte Ports.
Als ich noch Netzwerk Administration gemacht habe, hatten wir alle unbenutzen Ports auf Admin Down gesetzt. Damit kann man A) schon mal gut sehen welche Ports noch verfügbar sind und B) es kann nicht einfach irgendwas and den Switch angesteckt werden ohne das die IT davon informiert wird. Wenn jemand einen Port benötigte oder mit seinem Device umziehen will, musste er eine Antrag schicken und wir haben dann entsprechend die Ports an/bzw. abgeschaltet.
Mit der Regel “Network and Switchport Discovery” können dann nur ports discovered werden die Admin Up sind. Dazu muss noch mittles der Regel "Disabled or enabled sections (SNMP) " die Sektion if64adm aktiviert werden.
Mittels der Regel “Periodic service discovery” kann dann eine Benachrichtigung eingestellt werden wenn ein neuer Port entdeckt wurde (Severity of unmonitored services) bzw. ein Port aus dem Monitoring entfernt wurde (Severity of vanished services).
Das ist nur ein Vorschlag und mir ist bewusst dass Eure Netzwerker sich da evtl. “nur” wegen dem Monitoring nicht umstellen wollen werden. Also bitte nicht Hauen
DAS ist natürlich auch interessant!
Ich habe das jetzt mal einfach auf einem Switchobjekt gemacht…
Unmonitored und vanished Services habe ich eh jeden Tag im Auge.
Danke dir!
Man kann auch einzelne Checks neu discovern, ohne gleich eine Tabula Rasa auf dem ganzen Hostobjekt durchzuführen:
Dazu auf dem Hostobjekt in Edit services gehen und in der Liste den fraglichen Check suchen. Mit einem Klick auf das Fragezeichen ganz links wandert der Check in die Liste der Undecided services und vergisst seinen gelernten Sollzustand. Das kann man nacheinander für alle Checks durchführen, die es betrifft. Am Ende geht man ganz oben auf Accept all, um die Undecided services wieder zu Monitored services zu machen.
Genau so hab ich das jetzt meinen Netzwerkern erklärt.
DAS haben sie verstanden und sie können damit umgehen und ich muss deren Arbeit nicht machen…SUPER!
…dann sehe ich ja gar keine state-changes mehr.