Skip to content
GitLab

Передача событий FM в Kafka.

Описание

При использовании НОКа как часть системы обработки событий возникает необходимость транслировать события в сторону систем, обеспечивающих дополнительную корреляцию - например применение алгоритмов машинного обучения и прочее. Поэтому необходимо вывести события (Events) FM в сторону сервиса MX (поток message) для последующей их передачи в требуемую систему через kafkasender.

Для удобства работы желательно обогатить сообшенние данными по источнику (ManagedObject).

Настройки

В метки (Labels) необходимо добавить опцию expose_event при выборе метки будут добавляться в сообщения (блок meta) В профиле объекта (Object Profile) необходимо добавить опцию по передаче сообщения в стрим message. А фильтрацию по конкретным устройствам осуществлять на MX.

Структура сообщения

  • timestamp - Временная отметка получения сообщений системой
  • message_id - Сгенерированный коллектором глобально уникальный идентификатор сообщения
  • collector_type - Тип источника сообщения (коллектора) SNMP/SYSLOG
  • collector - Пул коллектора POOL
  • address - IP адрес источника сообщения (объект мониторинга, посылающий исходное сообщение)
  • managed_object - Метаданные объекта managed_object
    • id - внутренний
    • name - Имя устройства
    • remote_system - указатель внешней системы
      • id - идентификатор
      • name - имя внешней системы
    • remote_id - идентификато во внешней системе
    • labels - Набор меток (labels)
    • administrative_domain - указатель на зону ответственности объекта источника события
      • id - внутренний идентификатор
      • name - имя
      • remote_system
        • id - внутренний идентификатор
        • name - имя внешней системы
      • remote_id - идентификатор внешней системы
  • event_class - Тип события (Event Class)
  • event_vars: - Набор переменных типа события (Event Class)
    • interface - сообщение принадлежит интерфейсу
    • mac - MAC адрес
    • vlan - номер влана
  • data (syslog) - переменные Syslog
    • facility - Syslog facility
    • severity - Syslog Severity
    • message (текст) - сообщений Syslog
  • data (snmp) - Переменные SNMP
    • vars
      • oid - числовое представление OID ("1.3.6.1.2.1.1.3.0)
      • named_oid (опционально) - именованное представление OID (при наличии MIB) DISMAN-EVENT-MIB::sysUpTimeInstance
      • value - значение переменной (3745354606, 10.54.0.3)
      • raw_value - бинарное представление значения (TLV из PDU в кодировке base64)

Соображения

Полагаю, необходимо в заголовки добавить класс события (Event Class) сообщения для возможностей фильтрации на сервисе MX.

Переменные (Variables) по snmp_trap/syslog разместить в основном теле. Также понадобится раздел raw (какие пришли в сообщении trap/syslog).

Edited by Andrey Vertiprahov