Ejemplo de AlertMap para DX NetOps Spectrum

Introducción

Este documento describe un ejemplo de mapeo de eventos (AlertMap) para integrar las trampas SNMP emitidas por servidores DNS autoritativos de Planisys con DX NetOps Spectrum.

El objetivo es facilitar una Prueba de Concepto (PoC) y servir como referencia para equipos NOC y de operaciones.

Conceptos básicos

En DX NetOps Spectrum, un AlertMap (o Event-to-Alarm Mapping) define:

  • Qué evento SNMP se recibe (OID de la trampa)

  • Qué alarma se genera en Spectrum

  • Con qué severidad

  • Qué mensaje se muestra al operador

  • A qué tipo de modelo se asocia (Host, Application, etc.)

Las trampas de Planisys utilizan SNMPv2 estándar y son totalmente compatibles con el sistema de eventos de Spectrum.

MIB utilizado

Las reglas descritas en este documento se basan en el siguiente MIB:

PLANISYS-BIND-AUTH-MIB

OID raíz de la empresa:

1.3.6.1.4.1.64835

Resumen de traps soportados

Trampa

Descripción

Severidad

dnsSvcDown

Servicio BIND detenido o caído

Crítica

dnsSvcUp

Servicio BIND operativo

Informativa

Ejemplo de reglas AlertMap

Las siguientes secciones describen cómo deberían configurarse las reglas en Spectrum. Los nombres exactos de menús pueden variar según la versión, pero el concepto es el mismo.

Alarma: Servicio DNS autoritativo caído

Evento de entrada

  • OID de la trampa

    PLANISYS-BIND-AUTH-MIB::dnsSvcDown

  • Origen

    Host (modelo de tipo Host o Application)

Condiciones

  • La trampa contiene el varbind pdnsHostFqdn

  • pdnsSeverity = 1 (Crítica)

Acción en Spectrum

  • Crear una nueva alarma

Severidad

  • Critical

Mensaje recomendado

Servicio DNS autoritativo caído en {pdnsHostFqdn}

Variables dinámicas

Spectrum puede mostrar información adicional usando los varbinds recibidos:

  • pdnsHostFqdn → Host afectado

  • pdnsEventTimeUtc → Hora del evento

  • pdnsMessage → Detalle textual del problema

Alarma: Servicio DNS autoritativo operativo

Evento de entrada

  • OID de la trampa

    PLANISYS-BIND-AUTH-MIB::dnsSvcUp

Condiciones

  • pdnsSeverity = 5 (Informativa)

Acción en Spectrum

  • Generar evento informativo

  • (Opcional) Limpiar o cerrar la alarma asociada a dnsSvcDown

Severidad

  • Information

Mensaje recomendado

Servicio DNS autoritativo operativo en {pdnsHostFqdn}

Relación entre alarmas (opcional)

Para una mejor experiencia operativa, se recomienda:

  • Asociar dnsSvcUp como evento de clear de dnsSvcDown

  • De este modo, cuando el servicio se recupere, la alarma crítica se cerrará automáticamente

Este comportamiento es habitual en entornos ITIL/NOC.

Validación durante la Prueba de Concepto

Procedimiento de prueba

En un servidor DNS autoritativo de Planisys:

systemctl stop named
systemctl start named

Resultados esperados en Spectrum

  • Al detener el servicio:

    • Se recibe la trampa dnsSvcDown

    • Se genera una alarma Crítica

  • Al iniciar el servicio:

    • Se recibe la trampa dnsSvcUp

    • Se genera un evento informativo

    • (Opcional) Se limpia la alarma crítica previa

Buenas prácticas recomendadas

  • Asociar las alarmas al modelo Host

  • Usar pdnsHostFqdn como identificador principal

  • Mantener severidades consistentes con ITIL

  • Documentar estas reglas en el runbook del NOC

Notas de seguridad

  • El AlertMap no define credenciales SNMP

  • Las comunidades SNMP o credenciales SNMPv3 se gestionan fuera de Spectrum

  • Se recomienda restringir el acceso UDP/162 mediante firewall

Compatibilidad

Este ejemplo de AlertMap es compatible con:

  • DX NetOps Spectrum

  • Otras plataformas NMS con mapeo de eventos SNMP similar