Contents Previous Next

Monitoração BGP - MikroTik

Para acessar o roteador, é necessário informar o usuário e senha. Para proteger a senha, recomendamos que crie uma entrada no arquivo que é usado na proteção da senha. O arquivo é /usr/local/Multitask/mtadm/etc/mtadm_salt.conf. Abaixo o diretório será referenciado por $MTMON/....

[mikrotik]
  salt=XMU%Ss.,BaLaW-

A seqüência definida pelo salt é usada como chave para ofuscar a senha. O objetivo é apenas não deixar a senha totalmente aberta no arquivo de configuração.

No exemplo apresentado abaixo, vamos configurar um roteador cujo nome é roteador_bgp.

Crie um arquivo com o nome $MTMON/etc/mikrotik_roteador_bgp.conf com o conteúdo :

[default]
   severidade=1
   timeout=10

[eBGP-CTINET-v4]
   debug=0
   host=45.224.80.1
   porta=4792
   user=fbmon
   pwd=PWD_7908671d1b0b6277046559073a3a0e07193424531a2e
   servidor=roteador-BGP
   salt=mikrotik

Onde :

Uma vez que o arquivo de configuração foi definido, podemos chamar o plugin na linha de comando para validar os parametros :

  $MTMON/plugin/mtmon_bgp_mikrotik.pl --config mikrotik_roteador_bgp.conf --debug --reset

Informando o caminho relativo com a opção --config, o plugin assume que o arquivo de configuração está no diretório $MTMON/etc .

A opção --reset é usada para definir inicialmente os valores de prefix-count e disabled que estão configurados no roteador. Pode ser executado mais de 1x, pois o reset não destroi as informações adicionais que existem no arquivo de configuração.

Ao executar o --reset, é criado um outro arquivo com as definições encontradas no roteador. Estas informações serão ajustadas pelo analista para atender as expectativas da monitoração. O arquivo gerado será $MTMON/etc/mtmon_bgp_mikrotik_roteador_bgp.conf e terá a seguinte estrutura :

[default]
   tolerancia=15%

[peer1]
   nome=Peer1
   prefix-count=710137

[ip_peer2]
   nome=IP-peer2
   prefix-count=695283

[outro_peer]
   nome=Outro-PEER
   prefix-count=401

[peer_ignorado]
   ignora=1
   nome=PEER-Ignorado

[peer_ipv6]
   ignora=1
   nome=PEER.IPV6

O plugin usará as informações acima para definir o que monitorar. Se o roteador está configurado com o peer disabled=true ou address-families!=ip, será definido para o plugin ignorar este peer.

Na monitoração, se o campo state não contém o valor established, é gerado um evento com a severidade definida no arquivo $MTMON/etc/mikrotik_roteador_bgp.conf.

Se o prefix-count for menor que o percentual definido na tolerancia, será gerado um evento com a severidade definida.

Se o prefix-count for maior que o percentual definido na tolerancia, será gerado um evento com a severidade 1 (alerta / amarelo), pois é apenas um aviso da mudança de situação do roteador. Para assumir que os valores correntes configurados no roteador são os desejados, execute o plugin com a opção --reset e os valores serão substituidos no arquivo de configuração.

Quando as configurações foram validadas, inclua no arquivo $MTMON/etc/mtmon_cron.conf a seguinte entrada :

[mon_roteador_bgp]
   aplicacao=mon_roteador_bgp
   comando=mtmon_bgp_mikrotik.pl
   intervalo=* */3
   notifica=acionar
   delay=7 minutos

Contents Previous Next