NetXMS Support Forum

Хм, а действительно, это похоже не Poll'ы объектов, а Network discovery.
Насколько я посмотрел, в среднем каждые 9 часов.
Но при этом на некоторые устройства прям с повторами (вложение)

Network credentials пустое.
Passive discovery interval - 900
Active discovery interval - 14400

Можно ли как-то выключить SSH в Network Discovery?

ADD:
Посмотрел настройки, а может себя так проявлять опция NetworkDiscovery.ActiveDiscovery.EnableTCPProbing ?
То есть NetXMS стучится на 22 порт, система фиксирует это как попытку входа?
Где можно настроить "list of well-known port"?

Не использую проверку по SSH и пока не планирую.
Однако система по умолчанию делает такой опрос для всех объектов, и для вновь создаваемых.
При этом в логах устройств фиксируется алерт, что мол не аутентифицированное подключение по SSH. Что жутко не нравится системе безопасности.
Как глобально выключить такой Poll?
Или хотя бы скрипт обработки всех объектов и выключения SSH запросов. Хотя костыль...

P.S.
Мне казалось, что видел раньше такое обсуждение и даже обещание, сделать  настройку. Что если нет учетных данных SSH, то опрос не выполнять.
Однако поиском не нашел. В последней актуальной версии все также стучится.

На коммутаторах, вкладка с интерфейсами, показывает другие устройства, обнаруженные по LLDP/FDB?

Here you can download the official Juniper Networks SNMP MIB packages
And a handy navigator through the SNMP MIB Object hierarchy

Looked deeper, your program is already equipped with the necessary MIBs, but the Product and Serial number are not really displayed.


In the MIB Explorer:

Беганье значков есть, подтверждаю.
В какой-то момент карта автоматически обновляется и все несохраненные изменения отменяются.
Приходится, как в свое время с Word'om, тыкать каждую минутку или сразу после изменений в кнопку Save layout ((
Но после сохранения не слетает.

В автоматическом расположении особого смысла нет, только ручками размещать.

Вроде все хорошо, теперь строит все нужные связи с Juniper'ами.
Спасибо!

Спасибо, обязательно попробую.

Возможно, это что-то конфигурируемое?
Вот здесь https://www.juniper.net/documentation/en_US/junos/topics/reference/configuration-statement/port-id-subtype-edit-protocols-lldp.html
есть такое описание:

QuoteOptions
interface-name—Use the interface name to generate the port ID TLV.
Default: Use the SNMP index of the interface to generate the port ID TLV. This is the default option used to generate port ID TLV.

netxms-server/bullseye,now 4.1.404-1

Но это примерно также работало еще версии 3.9, которую я поставил в январе.
Тогда не обратил внимание на L2, больше интересовало L3 карта сети.
Построил ее с ручной правкой, а сейчас понял что местами это было как раз из-за некорректного считывания L2 топологии.

День добрый.

Есть проблема с некорректно выстраивающейся L2 топологией.
Неправильные или висящие в изоляции (если добавить ручками) коммутаторы, некорректные линки.
Поискал по форуму, и увидел, что проблема ранее описывалась и вероятно связана с некорректной обработкой LLDP информации от устройств Juniper.

Вот инфа по одному конкретному маршрутизирующему коммутатору Juniper EX4220-1, который видит другой EX4220 и SRX345, но не видит трёх EX2200 и двух Cisco SG200

1. Карта через меню Topology/Layer 2 Topology


2.  show lldp 165
* Node LLDP ID: 4@78FE3D304A80
* Local LLDP ports
   Port | ST | Len | Local ID                 | Description
   -----+----+-----+--------------------------+--------------------------------------
     34 |  7 |   2 | 3334                     | -
    505 |  7 |   3 | 353035                   | WiFi IT
    507 |  7 |   3 | 353037                   | Trunk MSK-8C
    509 |  7 |   3 | 353039                   | Trunk MSK-8A
    511 |  7 |   3 | 353131                   | Trunk MSK-8B
    513 |  7 |   3 | 353133                   | Trunk to new server room
    515 |  7 |   3 | 353135                   | Server ESXi 24 port 2 trunk
    517 |  7 |   3 | 353137                   | test 8C-B29
    519 |  7 |   3 | 353139                   | Server ESXi 24 port 0 manage
    521 |  7 |   3 | 353231                   | -
    523 |  7 |   3 | 353233                   | Server ESXi 24 port 1 trunk
    525 |  7 |   3 | 353235                   | the 2th office
    527 |  7 |   3 | 353237                   | Trunk to 4200
    529 |  7 |   3 | 353239                   | ge-0/0/12.0
    531 |  7 |   3 | 353331                   | Server ESXi 25 port 2 trunk
    533 |  7 |   3 | 353333                   | Microtik
    535 |  7 |   3 | 353335                   | Server ESXi 25 port 1 trunk
    537 |  7 |   3 | 353337                   | transit to 345
    539 |  7 |   3 | 353339                   | Server ESXi 24 port 3 trunk
    541 |  7 |   3 | 353431                   | ge-0/0/18.0
    543 |  7 |   3 | 353433                   | Internet link Provider1
    545 |  7 |   3 | 353435                   | Server ESXi 25 port 0 manage
    547 |  7 |   3 | 353437                   | Server ESXi 25 port 3 trunk
    549 |  7 |   3 | 353439                   | Internet link Provider2
    551 |  7 |   3 | 353531                   | To cisco SG200
[/code]

3. show topology 165

QuoteProto   | PtP | ifLocal | ifRemote | Peer
--------+-----+---------+----------+------------------------------------
LLDP    | Y   |     505 |     551 | msk-sw-serv [1542]
LLDP    | Y   |     533 |     549 | EX4220-2-msk [1702]
FDB     | Y   |     519 |      20 | esxi24 [8938]
FDB     | Y   |     537 |     556 | msk-vpn [784]
FDB     | Y   |     545 |      20 | esxi25 [1614]

4. Tools/Info/Topology table (LLDP) - вот здесь очень странные крокозябры в Chassis ID


5. Попытка обновить топологию Pool/Topology
[15.07.2022 17:10:10] **** Poll request sent to server ****
[15.07.2022 17:10:10] Poll request accepted, waiting for outstanding polling requests to complete...
[15.07.2022 17:10:10] Starting topology poll of node EX4220-1-msk
[15.07.2022 17:10:12] VLAN list successfully retrieved from node
[15.07.2022 17:10:16] Switch forwarding database retrieved
[15.07.2022 17:10:16] Link layer topology retrieved (5 connections found)
[15.07.2022 17:10:16] Updating peer information on interfaces
[15.07.2022 17:10:16]    Local interface ge-0/0/0.0 linked to remote interface msk-sw-serv:ge-0/0/23.0
[15.07.2022 17:10:16]    Local interface ge-0/0/14.0 linked to remote interface EX4220-2-msk:ge-0/0/23.0
[15.07.2022 17:10:16]    Local interface ge-0/0/7.0 linked to remote interface esxi24.vcs.lan:vmk0
[15.07.2022 17:10:16]    Local interface ge-0/0/16.0 linked to remote interface msk-vpn:ge-0/0/7.50
[15.07.2022 17:10:16]    Local interface ge-0/0/20.0 linked to remote interface esxi25.vcs.lan:vmk0
[15.07.2022 17:10:16] Link layer topology processed
[15.07.2022 17:10:16] Finished topology poll of node EX4220-1-msk
[15.07.2022 17:10:16] **** Poll completed successfully ****


6. Ну и собственно с самого устройства - show lldp neighbors
Local Interface    Parent Interface    Chassis Id          Port info          System Name
ge-0/0/1.0         -                   2c:21:72:a7:dd:80   Trunk MSK SW04     msk-sw-8C
ge-0/0/11.0        -                   64:64:9b:18:7f:00   Trunk to 4200      EX4220-2-msk
ge-0/0/3.0         -                   88:e0:f3:68:02:40   trunk MSK SW04     msk-sw-8B
ge-0/0/2.0         -                   88:e0:f3:68:1d:00   Trunk MSK SW04     msk-sw-8A
ge-0/0/19.0        -                   a8:f9:4b:fa:d5:c0   gi1/0/2
ge-0/0/4.0         -                   ac:4b:c8:26:3c:40   ge-0/0/23.0        msk-sw-serv
ge-0/0/23.0        -                   dc:a5:f4:b0:3b:6e   dc:a5:f4:b0:3b:88  msk-nts-sw05
ge-0/0/22.0        -                   e0:d9:e3:ad:9a:00   gi1/0/3