Monitoramento-telegraf

De Wiki BPF
Ir para: navegação, pesquisa

Introdução:

A solução utilizando Telegraf + InfluxDB + Grafana para monitoramento via ICMP de vários destinos através de diferentes sources, visa facilitar a análise de problemas na rede partindo de diferentes sources IP.

Este tópico não está criando nenhuma solução nova, somente juntando algumas ideias para conseguir monitorar o client-side da rede.

O exemplo abaixo utiliza 4 prefixos /24 anunciados por 3 diferentes operadoras.

A ideia é monitorar 1 ip de cada bloco anunciado via eBGP para os upstreams, tecnicamente assim conseguimos identificar problemas que estão ocorrendo na rede com um mesmo source que um cliente de acesso.

O R1 seria uma representação de uma rede de um ASN.

Instalação:

Para instalar o esta solução recomendo seguir esse tutorial: https://lkhill.com/telegraf-influx-grafana-network-stats/

Topologia:

OP1/2/3 - Operadora 1 & 2 & 3

R1 - Router 01

x.x.x.1 - IP /32 em uma LO

Interface VIF100 - IP 172.16.0.2/30

Interface VIF101 - IP 172.16.0.6/30

Interface VIF102 - IP 172.16.0.10/30

Interface VIF103 - IP 172.16.0.14/30

Topologia-telegraf2.png

Descrição:

O Telegraf executa PINGs através de diversos sources setados em sua configuração:

[[inputs.ping]] 
 ## ping via x.x.1.1
 urls = ["uol.com.br", "globo.com", "terra.com.br", "google.com.br", "registro.br"]
 interface = "172.16.0.2"
 count = 5
[inputs.ping.tags]
       tag1 = "x.x.1.1"

No R1 é feito um netmap para o ip 172.16.0.2 saindo pelo ip x.x.1.1 e o mesmo anuncia o prefixo x.x.1.1 pela operadora 1.

Assim todo pacote ICMP que tiver como source o x.x.1.1/32 terá a mesma saida que todo bloco /24 anunciado para a operadora 1.

Imagem do nosso dashboard:

Dash-telegraf.png

Créditos: Felipe Klasen, João Butzke.