<div dir="ltr">Have you looked into any of the Windows-based solutions like Spiceworks (free ad-supported)? They do an amazing job with autodiscovery, not just of SNMP-enabled devices, but also UNIX/Linux and other Windows machines. I&#39;ve been impressed, although I&#39;ve never actually found the tools fit into my workflow, I appreciate what they do. <div>
<br></div><div>--Matt </div><div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Sat, Aug 3, 2013 at 4:13 PM,  <span dir="ltr">&lt;<a href="mailto:kurin@delete.org" target="_blank">kurin@delete.org</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I&#39;ve toyed with the idea of applying machine learning to syslog alerts,<br>
trying to predict failures, but I never got off the ground.  The whole<br>
thing has to be unsupervised, unless you&#39;re willing to sit there<br>
classifying every event.<br>
<div class="HOEnZb"><div class="h5"><br>
On Sat, Aug 03, 2013 at 03:52:41PM -0400, Alex Aminoff wrote:<br>
&gt;<br>
&gt; I&#39;m looking at SNMP-based network monitoring systems: cacti, zabbix,<br>
&gt; some other similar ones. All of them seem to require you to configure<br>
&gt; your devices on the system. There are some auto-discovery functions, but<br>
&gt; they only work if you have loaded up the &quot;profile&quot; or &quot;template&quot; for<br>
&gt; your particular network hardware.<br>
&gt;<br>
&gt; So why is this necessary? Suppose instead there was a network monitoring<br>
&gt; system that worked like this:<br>
&gt;<br>
&gt;   - Find any SNMP device on your subnet<br>
&gt;   - Walk its SNMP tree, collecting all data, no matter what it is:<br>
&gt; interface counters, manufacturer&#39;s serial number, I dont care<br>
&gt;   - Save this data in some sort of time series storage, like RRD<br>
&gt;   - Then use statistics to throw an alert when a new value (or more<br>
&gt; likely a group of new values) differs sufficiently in statistical terms<br>
&gt; from the history of that value.<br>
&gt;<br>
&gt; The great thing about this plan is you don&#39;t need to configure in<br>
&gt; advance the MIBs and OIDs. When an alert happens, the system can include<br>
&gt; the OID in the message. A human can then look it up or otherwise deal.<br>
&gt;<br>
&gt; There will be false positives, but one should be able to filter those<br>
&gt; out once they happen. A real network problem in my experience involved<br>
&gt; some values jumping from 0-1-2-0 to 1,234,567 so you can dial the<br>
&gt; sensitivity way down on the statistical tests.<br>
&gt;<br>
&gt; My question is, why does this not exist? Is there some reason I have<br>
&gt; overlooked why this would be impractical? Or does it exist and I just<br>
&gt; have not found it?<br>
&gt;<br>
&gt;   - Alex<br>
&gt;<br>
&gt; _______________________________________________<br>
&gt; bblisa mailing list<br>
&gt; <a href="mailto:bblisa@bblisa.org">bblisa@bblisa.org</a><br>
&gt; <a href="http://www.bblisa.org/mailman/listinfo/bblisa" target="_blank">http://www.bblisa.org/mailman/listinfo/bblisa</a><br>
&gt;<br>
<br>
_______________________________________________<br>
bblisa mailing list<br>
<a href="mailto:bblisa@bblisa.org">bblisa@bblisa.org</a><br>
<a href="http://www.bblisa.org/mailman/listinfo/bblisa" target="_blank">http://www.bblisa.org/mailman/listinfo/bblisa</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br>&quot;Today, vegetables... Tomorrow, the world!&quot; 
</div>