本文档将介绍如何来监控路由器和交换机的状态。一些便宜的"无网管"功能的交换机与集线器不能配置IP地址而且对于网络是不可见的组成构件，因而没办法来监控这种东西。稍贵些的交换机和路由器可以配置IP地址可以用PING检测或是通过SNMP来查询状态信息。

下面将描述如果来监控这些有网管功能的交换机、集线器和路由器：

监控交换机与路由器可简可繁－主要是看拥有什么样设备与想监控什么内容。做为极为重要的网络组成构件，毫无疑问至少要监控一些基本状态。

交换机与路由器可以简单地用PING来监控丢包率、RTA等数据。如果交换机支持SNMP，就可以监控端口状态等，用check_snmp插件，也可以监控带宽(如果用了MRTG)，用check_mrtgtraf插件。

check_snmp插件只有当系统里安装了net-snmp和net-snmp-utils包后才编译。先确定插件已经在/usr/local/nagios/libexec目录里再继续做，如果没有这个文件，安装net-snmp和net-snmp-utils包并且重编译并重新安装Nagios插件包。

要监控交换机与路由器要有几步工作：

为了让工作轻松点，几个配置任务已经做好了：

以上的监控配置文件可以在/usr/local/nagios/etc/objects/目录里找到。如果愿意可以修改这些定义或是加入其他适合需要的更好的定义。但推荐你最好是等到你熟练地掌握了Nagios配置之后再这么做。开始的时候，只要按上述的配置来监控网络里的路由器和交换机就可以了。

要配置Nagios用于监控网络里的交换机之前，有必要做点额外工作。记住，这是首先要做的工作才能监控。

编辑Nagios的主配置文件

vi /usr/local/nagios/etc/nagios.cfg

移除文件里下面这行的最前面的(#)符号

#cfg_file=/usr/local/nagios/etc/objects/switch.cfg

保存文件并退出。

为何要这么做？这是要让Nagios检查/usr/local/nagios/etc/objects/switch.cfg配置文件来找些额外的对象定义。在文件里可以增加有关路由器和交换机设备的主机与服务定义。配置文件已经包含了几个样本主机、主机组和服务定义。做为监控路由器与交换机的第一步工作是最好在样例的主机与服务对象定义之上修改而不是重建一个。

需要做些对象定义以监控新的交换机与路由器设备。

打开switch.cfg文件进行编辑。

vi /usr/local/nagios/etc/objects/switch.cfg

给要监控的交换机加一个新的主机对象定义。如果这是第一台要监控的交换机设备，可以简单地修改switch.cfg里的样例配置。修改主机对象里的host_name、alias和address域值来适用于监控。

define host{
	use		generic-switch		; Inherit default values from a template
	host_name	linksys-srw224p		; The name we're giving to this switch
	alias		Linksys SRW224P Switch	; A longer name associated with the switch
	address		192.168.1.253		; IP address of the switch
	hostgroups	allhosts,switches	; Host groups this switch is associated with
}

现在可以加些针对监控交换机的服务对象定义(在同一个配置文件)。如果是第一台要监控的交换机设备，可以简单地修改switch.cfg里的样例配置。

增加如下的服务定义以监控自Nagios监控主机到交换机的丢包率和平均回包周期RTA，在一般情况下每5分钟检测一次。

define service{
	use			generic-service	; Inherit values from a template
	host_name		linksys-srw224p	; The name of the host the service is associated with
	service_description	PING		; The service description
	check_command		check_ping!200.0,20%!600.0,60%	; The command used to monitor the service
	normal_check_interval	5	; Check the service every 5 minutes under normal conditions
	retry_check_interval	1	; Re-check the service every minute until its final/hard state is determined
}

这个服务的状态将会处于：

如果交换机与路由器支持SNMP接口，可以用check_snmp插件来监控更丰富的信息。如果不支持SNMP，跳过此节。

加入如下服务定义到你刚才修改的交换机对象定义之中

define service{
	use			generic-service	; Inherit values from a template
	host_name		linksys-srw224p
	service_description	Uptime	
	check_command		check_snmp!-C public -o sysUpTime.0
}

在上述服务定义中的check_command域里，用"-C public"来指定SNMP共同体名称为"public"，用"-o sysUpTime.0"指明要检测的OID(译者注－MIB节点值)。

如果要确保交换机上某个指定端口或接口的状态处于运行状态，可以在对象定义里加入一段定义：

define service{
	use			generic-service	; Inherit values from a template
	host_name		linksys-srw224p
	service_description	Port 1 Link Status
	check_command		check_snmp!-C public -o ifOperStatus.1 -r 1 -m RFC1213-MIB
}

在上例中，"-o ifOperStatus.1"指出取出交换机的端口编号为1的OID状态。"-r 1"选项是让check_snmp插件检查返回一个正常(OK)状态，如果是在SNMP查询结果中存在"1"(1说明交换机端口处于运行状态)如果没找到1就是紧急(CRITICAL)状态。"-m RFC1213-MIB"是可选的，它告诉check_snmp插件只加载"RFC1213-MIB"库而不是加载每个在系统里的MIB库，这可以加快插件运行速度。

这就是给SNMP库的例子。有成百上千种信息可以通过SNMP来监控，这完全取决于你需要做什么和如果来做监控。祝你好运！

提示

通常可以用如下命令来寻找你想用于监控的OID节点(用你的交换机IP替换192.168.1.253)：snmpwalk -v1 -c public 192.168.1.253 -m ALL .1

可以监控交换机或路由器的带宽利用率，用MRTG绘图并让Nagios在流量超出指定门限时报警。check_mrtgtraf插件(它已经包含在Nagios插件软件发行包中)可以实现。

需要让check_mrtgtraf插件知道如何来保存MRTG数据并存入文件，以及门限等。在例子中，监控了一个Linksys交换机。MRTG日志保存于/var/lib/mrtg/192.168.1.253_1.log文件中。这就是我用于监控的服务定义，它可以用于监控带宽数据到日志文件之中...

define service{
	use			generic-service	; Inherit values from a template
	host_name		linksys-srw224p
	service_description	Port 1 Bandwidth Usage
	check_command		check_local_mrtgtraf!/var/lib/mrtg/192.168.1.253_1.log!AVG!1000000,2000000!5000000,5000000!10
}

在上例中，"/var/lib/mrtg/192.168.1.253_1.log"参数传给check_local_mrtgtraf命 令意思是插件的MRTG日志文件在这个文件里读写，"AVG"参数的意思是取带宽的统计平均值，"1000000,200000"参数是指流入的告警门限 (以字节为单位)，"5000000,5000000"是输出流量紧急状态门限(以字节为单位)，"10"是指如果MRTG日志如果超过10分钟没有数据 返回一个紧急状态(应该每5分钟更新一次)。

保存该配置文件

一旦给switch.cfg文件里加好新的主机与服务对象定义，就可以开始对路由器与交换机进行监控。为了开始监控，需要先验证配置文件再重新启动Nagios。

如果验证过程有有任何错误信息，修改配置文件再继续。一定要保证配置验证过程中没有错误信息再启动Nagios！