HPE Switches mit vRealize Log Insight überwachen

Verwendung von Log Insight als Syslog Server für HPE Switches der 5000er Serie

In einem meiner letzten Artikel zeigte ich auf, wie man mittels vRealize Log Insight Statusmeldungen unterschiedlicher Systeme zentral sammeln und auswerten kann. In diesem Beitrag zeige ich wie man Log Insight als Syslog Server für HPE Switches verwenden kann.

Prinzipiell kann Log Insight für alle Systeme verwendet werden, die das Syslog Protokoll sprechen. Es gibt aber mitunter kleine Abweichung in der Interpretation der Datensätze. So meldeten sich HPE Switches der Flex-Fabric 5700er Serie mit der Jahreszahl des Timestamps, anstatt mit ihrem Hostnamen in Log Insight. Das ist natürlich alles andere als übersichtlich. Schließlich möchte man wissen, WER eine Meldung abgegeben hat, und nicht in welchem Jahr. 🙂

Die folgenden 5 Zeilen aktivieren Syslog auf dem Switch und ändern die Daten so, dass Log Insight sie richtig interpretieren kann. Zuletzt wird dem Switch noch mitgeteilt, auf welchem VLAN-Interface er den Syslog-Server (Log Insight) erreichen soll. Hier ist das VLAN Interface 1.  Die Werte für den Loghost und das Interface müssen an die jeweilige Infrastruktur angepasst werden.

system-view
info-center enable
info-center loghost s-vlog.mydomain.local port 514
info-center timestamp loghost no-year-date 
info-center loghost source Vlan-interface 1

 

Brocade Web Tools als Default

Es gibt für Brocade FC-Switches zwei Management Methoden mit GUI: EZSwitchSetup und die Web-Tools.

EZSwitchSetup ist das vereinfachte Tool für Basiseinstellungen an singulären FC-Switches.  Mit den Web-Tools lassen sich komplexere Einstellungen und Multi-Switch-Systeme administrieren.

Gelegentlich stoße ich auf ein Gerät, welches default immer den EZSwitchSetup zu laden versucht, jedoch Teil einer Multi-Switch-Fabric ist. Der Browser zeigt immer die folgende Meldung.

Ein Klick auf den Link zu den Web-Tools öffnet das richtige Management Tool.

„Brocade Web Tools als Default“ weiterlesen

Switch Monitoring mit Netdisco

Netzwerk-Infrastrukturen sind komplex und es bedarf strenger Disziplin, dabei den Überblick zu behalten.

  • Welche Geräte habe ich im LAN und wieviele davon?
  • Welches Device ist mit welchem Nachbarn verbunden?
  • Wie ist der Status der Firmware?
  • Wo gibt es Probleme?

Natürlich kann man jedes Gerät zyklisch prüfen, indem man sich auf der CLI oder WebGUI einloggt, aber das ist mühsam, zeitintensiv und fehleranfällig. Denn leicht vergisst man ein Gerät. Wie gut, dass mit dem Simple Network Management Protokoll (SNMP) eine Fernabfrage möglich ist. Die Möglichkeit der Abfrage allein genüngt natürlich nicht, man braucht auch Werkzeuge, die diese Daten vernünftig visualisieren.

Es gibt eine recht große Produktpalette auf diesem Gebiet. Darunter kommerzielle und freie Produkte. Einige davon sind sehr einfach, andere mächtig und komplex.

Ich möchte heute ein Produkt vorstellen, welches recht einfach und übersichtlich in der Handhabung ist, aber dennoch sehr funktional ist. Es heisst Netdisco und wird unter der BSD-Licencse verbreitet. Netdisco eignet sich für kleinere und große Infrastrukturen, wie z.B. universitäre Netze. Es arbeitert auf SNMP Basis, indem es ARP- und MAC-Tabellen von Layer2-Switches und Routern ausliest, diese in Verbindung setzt und lokal in einer Postgres Datenbank ablegt. Die Darstellung erfolgt über den integrierten Webserver.

„Switch Monitoring mit Netdisco“ weiterlesen

IP subnet-based VLAN

Automatische VLAN Zuweisung auf Basis der IP Adresse

Ethernet ist ein gemeinsam genutztes Medium, das auf Basis des Carrier Sense Multiple Access/Collision Detection (CSMA/CD) Verfahrens funktioniert. Kollisionen und Broadcasts sind im Medium Ethernet allgegenwärtig. Mit Hilfe von virtuellen LANs (VLAN) kann ein Layer2 Switch das LAN in kleinere Broadcast-Domänen unterteilen. Durch VLANs wird das physische LAN somit in logische Einheiten unterteilt. Teilnehmer des selben VLAN können miteinander kommunizieren. Damit Teilnehmer unterschiedlicher VLAN miteinander in Kontakt treten können, bedarf es eines Layer3 Switches oder Routers. Broadcasts werden dabei nicht übertragen.
Typischerweise werden Ports an einem Switch einem VLAN zugeordnet. Standard ist das VLAN1. Die manuelle Zuweisung erfordert jedoch viel Disziplin und Dokumentation, um nicht Geräte versehentlich dem falschen VLAN zuzuordnen.
Ein fortschrittlicherer Ansatz ist die dynamische Zuordnung zum VLANs anhand der Subnetz-Zugehörigkeit. Hier hilft das Subnet based VLAN. „IP subnet-based VLAN“ weiterlesen