toantd1202 commented 4 years ago

tìm hiểu SNMP

cài SNMP- exporter

tìm hiểu snmpwalk

toantd1202 commented 4 years ago

SNMP - Simple Network Management Protocol

Là giao thức ứng dụng của IETF dành cho quản lý mạng, dựa trên nền giao thức TCP/IP. Giao thức SNMP vận chuyển dữ liệu từ client(thiết bị mạng đang giám sát) đến nơi mà dữ liệu được lưu trong log file nhằm phân tích dễ dàng hơn.

Một số khả năng của SNMP:

Theo dõi tốc độ đường truyền của một router, biết được tổng số byte đã truyền/nhận.
Lấy thông tin máy chủ đang có bao nhiêu ổ cứng, mỗi ổ cứng còn trống bao nhiêu.
Tự động nhận cảnh báo khi switch có một port bị down.
Điều khiển tắt (shutdown) các port trên switch.

Hoạt động của SNMP

Có 2 nhân tố chính trong SNMP: Manager và Agent.

Các SNMP agent sẽ gửi một cơ sở dữ liệu đực gọi là Management Information Base (MIB). Trong đó chứa các thông tin khác nhau về hoạt động của thiết bị agent đang giám sát.
Các phần mềm quản trị SNMP Manager sẽ thu thập thông tin này qua giao thức SNMP. SNMP được thiết kế để có thể hoạt động độc lập với các kiến trúc và cơ chế của các thiết bị hỗ trợ giám sát. Các thiết bị khác nhau có hoạt động khác nhau nhưng đáp ứng SNMP là giống nhau.

Các phiên bản của SNMP

SNMP có 4 phiên bản: SNMPv1, SNMPv2c, SNMPv2u và SNMPv3. Các phiên bản này chỉ khác nhau một chút ở định dạng bản tin và có thêm các cách thức bảo mật cho phiên bản từ v2c trở đi.

Các thành phần trong SNMP

Kiến trúc SNMP gồm 2 phần: Network management stationnvaf network element.

Network management station thường là một máy tính chạy phần mềm quản lý mạng SNMP dùng để giám sát và điều khiển các thiết bị tập trung network element.
Network element là các thiết bị, máy tính, hoặc phần mềm tương thích SNMP và được quản lý bởi network management station. Như vậy element bao gồm device, host và application.
SNMP agent là một tiến trình (process) chạy trên network element, có nhiệm vụ cung cấp thông tin của element cho station, nhờ đó station có thể quản lý được element. Chính xác hơn là application chạy trên station và agent chạy trên element mới là 2 tiến trình SNMP trực tiếp liên hệ với nhau.

Object ID

Một thiết bị hỗ trợ SNMP có thể cung cấp nhiều thông tin khác nhau, mỗi thông tin đó gọi là một object. Ví dụ:

Máy tính có thể cung cấp các thông tin : tổng số ổ cứng, tổng số port nối mạng, tổng số byte đã truyền/nhận, tên máy tính, tên các process đang chạy, ...
Router có thể cung cấp các thông tin : tổng số card, tổng số port, tổng số byte đã truyền/nhận, tên router, tình trạng các port của router, ...

Mỗi object có một tên gọi và một mã số để nhận dạng object đó, mã số gọi là Object ID (OID). VD:

Tổng số port giao tiếp (interface) được gọi là ifNumber, OID là 1.3.6.1.2.1.2.1.
Địa chỉ Mac Address của một port được gọi là ifPhysAddress, OID là 1.3.6.1.2.1.2.2.1.6.
Số byte đã nhận trên một port được gọi là ifInOctets, OID là 1.3.6.1.2.1.2.2.1.10.

Object access

Mỗi object có quyền truy cập là READ_ONLY hoặc READ_WRITE. Mọi object đều có thể đọc được nhưng chỉ những object có quyền READ_WRITE mới có thể thay đổi được giá trị. VD: Tên của một thiết bị (sysName) là READ_WRITE, ta có thể thay đổi tên của thiết bị thông qua giao thức SNMP. Tổng số port của thiết bị (ifNumber) là READ_ONLY, ta không thể thay đổi số port của nó.

Management Information Base (MIB)

MIB (cơ sở thông tin quản lý) là một cấu trúc dữ liệu gồm các đối tượng được quản lý (managed object), được dùng cho việc quản lý các thiết bị chạy trên nền TCP/IP. MIB là kiến trúc chung mà các giao thức quản lý trên TCP/IP nên tuân theo, trong đó có SNMP. MIB được thể hiện thành 1 file (MIB file), và có thể biểu diễn thành 1 cây (MIB tree). MIB có thể được chuẩn hóa hoặc tự tạo.

Một node trong cây là một object, có thể được gọi bằng tên hoặc id. Ví dụ :

Node iso.org.dod.internet.mgmt.mib-2.system có OID là 1.3.6.1.2.1.1, chứa tất cả các object liên quan đến thông tin của một hệ thống như tên của thiết bị (iso.org.dod.internet.mgmt.mib-2.system.sysName hay 1.3.6.1.2.1.1.5).
Các OID của các hãng tự thiết kế nằm dưới iso.org.dod.internet.private.enterprise. Ví dụ : Cisco nằm dưới iso.org.dod.internet.private.enterprise.cisco hay 1.3.6.1.4.1.9, Microsoft nằm dưới iso.org.dod.internet.private.enterprise.microsoft hay 1.3.6.1.4.1.311. Số 9 (Cisco) hay 311 (Microsoft) là số dành riêng cho các công ty.

Các phương thức của SNMP

Giao thức SNMPv1 có 5 phương thức hoạt động, tương ứng với 5 loại bản tin như sau :	Bản tin	Mô tả
GetRequest	Manager gửi GetRequest cho agent để yêu cầu agent cung cấp thông tin nào đó dựa vào ObjectID(trong đó GetRequest có chưa OID).
GetNextRequest	Manager gửi GetnextRequest có chứa một ObjectID cho agent để yêu cầu cung cấp thông tin nằm kế tiếp ObjectID đó trong MIB.
SetRequest	Manager gửi SetRequest cho agent để đặt giá trị cho đối tượng của agent dựa vào ObjectID.
GetResponse	Agent gửi GetResponse cho Manager để trả lời khi nhận được GetRequest/GetNextRequest
Trap	Agent tự động gửi Trap cho Manager khi có một sự kiện xảy ra đối với object nào đó trong agent.

Mỗi bản tin đều có chứa OID để cho biết object mang trong nó là gì. OID trong GetRequest cho biết nó muốn lấy thông tin của object nào. OID trong GetResponse cho biết nó mang giá trị của object nào. OID trong SetRequest chỉ ra nó muốn thiết lập giá trị cho object nào. OID trong Trap chỉ ra nó thông báo sự kiện xảy ra đối với object nào.

Cơ chế bảo mật cho SNMP

Một SNMP management station có thể quản lý/giám sát nhiều SNMP element, thông qua hoạt động gửi request và nhận trap. Tuy nhiên một SNMP element có thể được cấu hình để chỉ cho phép các SNMP management station nào đó được phép quản lý/giám sát mình.

Cơ chế bảo mật đơn giản có thể dùng community string

Community string

Community string là một chuỗi ký tự được cài đặt giống nhau trên cả SNMP manager và SNMP agent, đóng vai trò như mật khẩu giữa 2 bên khi trao đổi dữ liệu. Community string có 3 loại : Read-community, Write-Community và Trap-Community.

Khi manager gửi GetRequest, GetNextRequest đến agent thì trong bản tin gửi đi có chứa Read-Community. Khi agent nhận được bản tin request thì nó sẽ so sánh Read-community do manager gửi và Read-community mà nó được cài đặt. Nếu 2 chuỗi này giống nhau, agent sẽ trả lời; nếu 2 chuỗi này khác nhau, agent sẽ không trả lời.

Write-Community được dùng trong bản tin SetRequest. Agent chỉ chấp nhận thay đổi dữ liệu khi write-community 2 bên giống nhau.

Trap-community nằm trong bản tin trap của trap sender gửi cho trap receiver. Trap receiver chỉ nhận và lưu trữ bản tin trap chỉ khi trap-community 2 bên giống nhau, tuy nhiên cũng có nhiều trap receiver được cấu hình nhận tất cả bản tin trap mà không quan tâm đến trap-community.

Trên hầu hết hệ thống, read-community mặc định là public, write-community mặc định là privatevàtrap-communitymặc định làpublic`.

Community string chỉ là chuỗi ký tự dạng cleartext, do đó hoàn toàn có thể bị nghe lén khi truyền trên mạng. Hơn nữa, các community mặc định thường là public và private nên nếu người quản trị không thay đổi thì chúng có thể dễ dàng bị dò ra. Khi community string trong mạng bị lộ, một người dùng bình thường tại một máy tính nào đó trong mạng có thể quản lý/giám sát toàn bộ các device có cùng community mà không được sự cho phép của người quản trị.

toantd1202 commented 4 years ago

snmptest snmptes

toantd1202 commented 4 years ago

http://demo.robustperception.io:9093/api/v1/silences

toantd1202 commented 4 years ago

Prometheus Alertmanager silence watcher

Vấn đề (nói chung)

Currently when a new alert fires in Alertmanager there are 2 options:

Để cảnh báo ở trạng thái active trong khi bạn giải quyết nó.
Silence cảnh báo này trong một thời gian.

Nó có thể gây ra vấn đề với các đội lớn:

Nếu bạn để lại cảnh báo ở trạng thái hoạt động, bạn cần cho mọi người biết rằng bạn đang làm việc với nó, nếu không thì một người khác trong nhóm cũng có thể bắt đầu làm việc với nó, hoặc (tệ hơn) sẽ không có ai làm việc với nó khi cho rằng người khác đã làm.
Bên cạnh đó, cảnh báo hoạt động là gây phiền nhiễu.
Nếu bạn im lặng cảnh báo này, bạn cần chọn thời lượng chính xác. Nhưng ch đúng thời gian là khó. Nếu thời lượng quá ngắn, bạn có thể cần phải tắt tiếng một lần nữa khi hết hạn, điều này có thể gây ồn ào với nhiều người dùng Alertmanager. Nếu thời lượng quá dài, bạn cần nhớ hết hạn sau khi vấn đề được giải quyết, nếu không, nó có thể che giấu các vấn đề khác hoặc vấn đề tái diễn sớm.

Vấn đề (cụ thể)

Người dùng Alertmanager đã tạo một khoảng lặng để đánh dấu một nhóm cảnh báo là 'Tôi đang làm việc với điều đó' (đối với phần cứng bị hỏng hoặc các vấn đề khác cần có thời gian để giải quyết). Thời gian tập tin, người dùng này có thể hoàn toàn quên đi sự im lặng. Rồi một ngày, một loạt các cảnh báo quay trở lại và đánh mạnh vào tất cả người dùng AM.

The idea - How it works

Công cụ này nhằm mục đích đối phó với vấn đề. Chỉ cần deal không giải quyết nó.

Nhận danh sách các khoảng lặng hiện tại theo định kỳ bằng cách gọi API HTTP Alertmanager (AM). Khoảng thời gian phải được cấu hình.
Xác thực người tạo với định dạng regex được xác định trước, ví dụ: (\W|^)[\w.+-]*@viettel.com.vn(\W|$), người tạo phải là địa chỉ email Viettel. Lưu ý chủ sở hữu AM (the monitoring team) nếu có bất kỳ định dạng không hợp lệ.
Kiểm tra xem có thông báo nào sắp hết hạn hay không, gửi thư cho người tạo - Vui lòng nhắc nhở bạn rằng the silences của bạn sẽ sớm hết hạn.
Cho phép bỏ qua các khoảng lặng, đôi khi hết hạn là chính xác và chúng tôi không muốn spam bất cứ ai. Ví dụ: bỏ qua một khoảng lặng nếu nhận xét của nó bắt đầu bằng ! IGNORE.

Actions

Kiểm tra chiến lược. Hãy mở một issue để thảo luận.
Thiết kế cuối cùng.
Tìm tên mới của dự án
Chọn những công nghệ sẽ được sử dụng.
Tạo một bộ xương tùy thuộc vào các công nghệ bạn đã chọn.
Phân công nhiệm vụ để làm việc cùng nhau bằng cách tạo ra một issue. Nhiệm vụ này sẽ đi kèm với một due date.

toantd1202 commented 4 years ago

Get a list of current silences Định kỳ, sau 1 khoảng thời gian, một danh sách trạng thái được thống kê, cụ thể các thông tin về các lần silences dưới dạng json, từ đó ta có thể dễ dàng giám sát, đưa ra thông báo cho người dùng.
- Tập chung vào các key như startsAt, endsAt, và createdBy để dùng cho các chức năng phía sau.
khi có silent, thông báo được gửi mail về cho admin, kiểm tra trường createdby theo đúng format. nếu đúng thì không sao, nếu sai, admin sẽ phản hồi nhắc nhở lại với người tạo đó. ý tưởng:
- dùng GET API silences của Alertmanager. Kiểm tra trường createdBy để xác thực format của value. Nếu trường createdBy sai format thông báo được gửi đến admin, từ đó admin truy xuất đến người đã tạo ra silent đó và nhắc nhở về việc dùng sai cú pháp khi create.
Cảnh báo alert gần hết hạn. Từ trường Starts at và Ends at, để tính toán thời gian silent, đặt giá trị làm việc hợp lý là 75% tổng thời gian silent, ví dụ silent time là 2h thì sau 90m mà chưa hoàn thành thì cảnh báo được bắn đi để nhắc nhở việc recreate. Nhưng một số vấn đề phát sinh như thời gian silent quá dài, thời gian silent vào đúng ngày lễ.
- Thời gian silent quá dài (1 tuần, 1 tháng,...), thì việc cảnh báo theo phần trăm cần được tăng thêm số lương và tần suất, ví dụ 75%
Ignore the silences Cho phép bỏ qua sliences, nếu comment là IGNORE.

toantd1202 commented 4 years ago

import aiofiles
import base64
from sanic import Sanic
from sanic_jinja2 import SanicJinja2
from sanic.response import json
from sanic_mail import Sanic_Mail
import aiosmtplib
app = Sanic(__name__)
jinja = SanicJinja2(app)
Sanic_Mail.SetConfig(
    app,
    MAIL_SENDER='toantd1202@gmail.com',
    MAIL_SENDER_PASSWORD='pass',
    MAIL_SEND_HOST='smtp.gmail.com',
    MAIL_SEND_PORT='465',
    MAIL_TLS='TLS'
)
sender = Sanic_Mail(app)

@app.get('/send')
async def send(request):
    attachments = {}
    async with aiofiles.open("path/file.txt", "rb") as f:
        attachments["toan.txt"] = await f.read()
    async with aiofiles.open('path/image.jpg', "rb") as f:
        attachments['cười.jpg'] = await f.read()
    await app.send_email(
        targetlist="toantd1202@gmail.com",
        subject="silent expired soon",
        content="Kindly remind you that your silence will be expired soon.",
        attachments=attachments
    )
    return json({"result": "ok"})
if __name__ == "__main__":
    app.run(host='127.0.0.1', port=5000, debug=True)