Główna » jak » IT Geek Monitoruj urządzenia sieciowe z protokołem SNMP (Simple Network Management Protocol)

    IT Geek Monitoruj urządzenia sieciowe z protokołem SNMP (Simple Network Management Protocol)

    Czy kiedykolwiek musiałeś wiedzieć, co zdalne urządzenie uważa za wartość pomiaru? HTG wyjaśnia, czym jest protokół Simple Network Management Protocol (SNMP) i jak można go używać do monitorowania urządzeń sieciowych.

    Zdjęcie autorstwa istargazer

    Przegląd

    Protokół SNMP (Simple Network Management Protocol) został utworzony w celu zapewnienia wspólnej podstawy protokołu, której administratorzy sieci mogą oczekiwać od producentów swoich urządzeń, aby odsłonić różne aspekty produktu. Informacje, takie jak obciążenie procesora, tabele routingu i statystyki ruchu sieciowego, a także wiele innych, można uzyskać zdalnie za pomocą protokołu SNMP. Można również użyć SNMP do konfiguracji konfiguracji na urządzeniach, które ją obsługują, ale to wykracza poza zakres tego przewodnika.

    Odczyt / odbiór z SNMP odbywa się za pomocą "Społeczność" strunowy. Jako administrator, Twoim zadaniem jest ustawić ten ciąg. Kilka przykładów, jak to zrobić, wykonaj poniżej.

    Po podłączeniu do urządzenia musisz "wyciągnąć" go w celu uzyskania informacji za pomocą OIDów. Różne OID-y dają różne informacje, a podczas gdy w tym przewodniku skupimy się na ruchu w sieci, zachęcamy do dalszego eksplorowania tego świata. Wyjaśnimy, jak uzyskać poniżej "tajemnicze" OIDy.

    Prześladowania autora

    Zacząłem wykorzystywać ten sprytny sposób przeglądania informacji o routerze, w pierwszych dniach moich badań DD-WRT. W dzisiejszych czasach, jeśli go nie mam? Po prostu czuję się ślepy. Po prostu nie mogę podkreślić, jak cenna jest sytuacja, gdy użytkownik narzeka na szybkość sieci, aby móc rzucić okiem na to, co mówi router graniczny, jest wykorzystanie i szybkie rozwiązanie problemu..

    Odczytywanie / tworzenie wykresów informacji SNMP (OID)

    Dla natychmiastowej satysfakcji, jak czytać informacje SNMP jest umieszczany na pierwszym miejscu w artykule, ponieważ większość ludzi nie będzie potrzebowała części konfiguracji w kółko ...

    W porządku, więc skonfigurowałeś urządzenie do SNMP (jeśli nie, zobacz przykład jak to zrobić poniżej), ale skąd wiesz OIDy do czytania, a jeśli tak, to w jaki sposób to robisz? Istnieje wiele komercyjnych i darmowych programów do osiągnięcia tego dokładnego celu. Skoncentrujemy się na kilku darmowych plikach, które można bezproblemowo wykorzystać do tworzenia wykresów lub przeglądania całej przestrzeni nazw OIDów.

    "Bandwith Monitor" z Solarwinds (Graphing)

    Nie można tak naprawdę mówić o "monitorowaniu sieci" bez wpadania do Solarwinds, ponieważ jest to jeden z głównych graczy w tej dziedzinie. Nie będziemy wdawać się w wiele produktów sieciowych, ale Solarwinds oferuje, ale koncentruje się na bezpłatnym narzędziu zwanym "DARMOWYM monitorowaniem przepustowości w czasie rzeczywistym".

    To narzędzie ma dwie wady:

    1. Jego celem jest pokazanie przepustowości sieci, więc nie nadaje się do pobierania innych informacji SNMP.
    2. Nie daje opcji zapisywania / otwierania plików konfiguracyjnych.

    Jeśli powyższe ograniczenia stanowią problem, przeczytaj jedną z pozostałych opcji.

    Pobierz i zainstaluj za pomocą zwykłej procedury "Dalej" -> "Dalej" -> "Zakończ" i otwórz program.

    Powinieneś otrzymać kreatora, jak pokazano poniżej. Podaj informacje "IP" i "społeczności" urządzenia docelowego i kliknij "Dalej".

    Program "wyciągnie" urządzenie ze swoich interfejsów i wyświetli je na przyjaznej, sformatowanej, kolorowej i wymienianej nazwie.

    Wybierz interfejsy, które chcesz monitorować (wielokrotne zaznaczenie jest możliwe za pomocą CTRL) i kliknij "Dalej".

    W powyższym przykładzie wybraliśmy dwa interfejsy o nazwie "DSL wan1" i "ATM wan2". Możesz zaakceptować ustawienia domyślne i kliknąć "Uruchom monitor".

    Okna wykresu, jak powyższe, powinny się otworzyć i zacząć wyświetlać informacje o ruchu z 5-sekundowym (konfigurowalnym) interwałem odświeżania.

    Uwaga na temat interwału odświeżania: prawdziwy korzyść tego programu jest to, że ze wszystkich programów, które spotkałem, był to jedyny, który mówi ci, czy twój interwał odświeżania jest zbyt krótki. W zeszłym tygodniu miałem wyraźną "przyjemność" z debugowania problemu z odczytami SNMP, ponieważ wydaje się, że niektóre urządzenia nie mogą (lub po prostu nie chcą) aktualizować swoich statystyk więcej niż X razy / s (7 dla Junipera pomysłowość). Ten program był jedynym, który powiedział mi, że mój interwał odświeżania był zbyt szybki, co wyjaśniło, dlaczego otrzymywałem niewyraźne wyniki.

    O ile nadal nie musisz włączać SNMP na urządzeniu docelowym (patrz poniżej), jesteś ZROBIONY.
    Raduj się i bądź na swojej wesołej drodze :)

    "Flowalyzer" od Plixer (Wykresy)

    To bezpłatne narzędzie o nazwie Flowalyzer jest bardzo proste w obsłudze. Wygląda na to, że Plixer wziął dobrze znane narzędzie STG (wyjaśnione poniżej) i zapakował je w coś nieco bardziej przyjaznego dla użytkownika. Zawiera także funkcję "przetłumacz z OIDów na listę nazw". Zaletą tego narzędzia w porównaniu do Solarwinds jest to, że można wyodrębnić OIDy w ich postaci liczbowej.

    Mając to powiedziane, ma dwa poważne wady:

    1. Odkryłem, że program nie nadaje się do długich okresów monitorowania, ponieważ będzie niewytłumaczalny i losowy wypadek.
    2. Choć ma tę zaletę, że może zapisać swoją konfigurację w plikach, a następnie wywołać je, wiążąc program z sufiksem, jest również bardzo drażliwy o tym, gdzie pliki są zapisywane. Zauważyłem, że jeśli drzewo katalogów przechowujące zapisane pliki zawiera "spacje", podczas próby wywołania programu program się nie powiedzie.

    Podsumowując, użyj tego programu, aby uzyskać OIDy i "zasilić je programem STG" i / lub "dostać piekło z Dodge'a".

    Gdy otworzysz program, zostaniesz powitany w poniższym oknie.

    Kliknij na listę "Wybierz R / W SNMP Credential" i kliknij "Utwórz / Edytuj".

    Podaj informacje wymagane dla urządzeń docelowych (głównie ciąg społeczności) i zapisz.

    Wypełnij adres IP urządzenia docelowego i kliknij "Get".

    Po wykonaniu tej czynności dolna połowa okna programu powinna zapełnić się informacjami pobranymi z urządzenia, jak na poniższym obrazku.

    Kliknięcie jednej z linii powinno spowodować wyświetlenie okna monitora podobnego do poniższego.

    Aby uzyskać długo poszukiwany OID, kliknij "Widok" -> "Ustawienia".

    W następnym oknie można zobaczyć OIDy dla ruchu przychodzącego / wychodzącego.

    Masz OIDy, tak!!

    Prosty monitor ruchu (STG) z Leonid Mikhailov (Wykresy)

    To bezpłatne narzędzie jest zdecydowanie najstarszą z opcji, ale działa bezbłędnie dosłownie lat i może zachować swoją konfigurację w udostępnianych plikach. Jedyną wadą jest to, że musisz zdobyć OID w inny sposób.

    Pobierz program od nas (aby uniknąć hotlinkingu) lub autora.

    Rozpakuj plik zip do wybranej lokalizacji i uruchom ją. Zostanie wyświetlone puste okno.

    Kliknij "Widok" -> "Ustawienia".

    W kolejnym oknie musisz wprowadzić OIDy, ponieważ masz je z innej metody (przynajmniej dwie w tym przewodniku).

    Jeśli wszystko poszło dobrze, główne okno powinno wypełnić informacje i wyglądać jak poniżej.

    GetIF przez SNMP4tPC (przeglądanie drzewa OID)

    Ten program jest stary, a podczas gdy dostępne są nowsze opcje, ponieważ jest on darmowy, wykonuje swoją pracę i jest tym, który dał mi początek, żądaniom honoru, który oddaję mu hołd..

    Korzystanie z tego programu lub podobnego programu pozwoli ci uzyskać więcej informacji niż "tylko" informacje o interfejsie urządzenia. W związku z tym użyjemy przykładu interfejsu tylko po to, aby ułatwić czytanie.

    Pobierz program od nas (aby uniknąć hotlinkingu) lub autora.

    Zainstaluj za pomocą zwykłej procedury "Dalej" -> "Dalej" -> "Zakończ" i otwórz program.

    Podaj informacje dotyczące urządzenia docelowego i kliknij "Start".

    Aby przejść drzewo OIDs, przejdź do zakładki "MBrowser".

    Po wyświetleniu segmentu, który chcesz przeczytać, zaznacz go i kliknij "Start".

    Na przykład, aby uzyskać te same informacje "interfejsu", z których korzystaliśmy powyżej, przejdź do: iso -> org -> dod -> internet -> mgmt -> mib-2 -> interfejsy -> ifTable -> ifEntry -> ifDescr i kliknij "Start"

    Dolna połowa okna pokazuje teraz "Nazwy" nadawane interfejsom na urządzeniu docelowym. Aby uzyskać "identyfikatory OID ruchu", zanotuj numer interfejsu (w naszym przykładzie, wan2 = interface7) i kontynuuj do poddrzewa "ifInOctets" i "ifOutOctets".

    Znajdują się one w: iso -> org -> dod -> internet -> mgmt.mib-2 -> interfejsy -> ifTable -> ifEntry -> ifInOctets.

    Kliknij interfejs, który chcesz monitorować ruch, i zanotuj identyfikator OID w dolnej lewej części okna.

    Jesteś teraz gotowy do zebrania OID zebranych w jednym z powyższych programów monitorujących.

    Włączanie SNMP na urządzeniu docelowym

    Prawie każde szanujące się urządzenie, które może być połączone w sieć, wspiera eksponowanie swoich informacji w ten sposób. W związku z tym nie każde urządzenie działa i może być konieczne zapoznanie się z dokumentacją urządzenia, aby dowiedzieć się, jak to zrobić. Poniżej znajduje się kilka przykładów, które mam w pobliżu, ale nie jest to lista wyczerpująca.

    Na DD-WRT

    W WebGUI przejdź do "Usługi" i przewiń w dół stronę, aby znaleźć przycisk radiowy "SNMP".

    Wybierz przycisk "Enabled" i zapisz konfigurację.

    Po włączeniu zobaczysz szczegóły, które możesz zmienić. Ważne jest, aby pamiętać, z jakiej "społeczności RO" korzystasz. Wartością domyślną jest "public", ale możesz to zmienić na dowolną inną wartość. Zapisz i zastosuj zmiany.

    On Fortigate (FortiOS)

    Zakładając dość aktualną wersję FortiOS (v4 i wyżej), w głównym oknie rozwiń panel "Config" i wybierz "SNMP".

    Uwaga: powyższe zdjęcie zostało zrobione z FortiOS v5.

    Aby utworzyć nową społeczność "SNMP v1 / v2c", kliknij "Utwórz nowy".

    Wprowadź informacje, takie jak "nazwa społeczności", zakres adresów IP, do których można uzyskać dostęp, oraz z jakiego "interfejsu". Po zakończeniu kliknij przycisk "OK" u dołu strony, aby zapisać ustawienia.

    Musisz również włączyć interfejs, z którego chcesz odczytać informacje, dla ruchu SNMP. Aby to zrobić, przejdź do "Config" -> "Network".

    W tym przykładzie użyliśmy "port8", więc zmienimy ten interfejs.

    Zaznacz pole "SNMP" i kliknij "OK" u dołu strony.

    Uwaga: Interfejs, z którego próbujesz odczytać protokół SNMP, musi znajdować się w polu "Vdom zarządzania", jeśli w urządzeniu są włączone usługi VDOM. Zmiana zarządzania Vdom jest poza zakresem tego przewodnika.

    On Juniper (JunOS)

    W WebGUI przejdź do "Konfiguruj" -> "Usługi" -> "SNMP".

    Kliknij "Dodaj".

    Wpisz wybraną "nazwę społeczności" i wybierz typ "autoryzacji".

    Zapisz i zatwierdz zmiany, aby wpłynęły na nie.

    W NetAPP

    Otwórz "NetApp OnCommand System Manager" i zaloguj się do swojego urządzenia pamięci masowej. W "Konfiguracja" -> "Narzędzia systemowe", kliknij "SNMP", a następnie "Edytuj".

    Kliknij "Dodaj".

    Umożliwi to dodanie nowego ciągu "Społeczność", jak pokazano poniżej.

    Wpisz żądane imię i kliknij "OK" do końca.

    W systemie Windows

    Możliwe jest aktywowanie SNMP w oknach, jest to rzadko używane, a nawet mówione (patrząc prosto na ciebie, certyfikaty MS ...). Najpierw musisz zainstalować usługę.

    Zainstaluj usługę, przechodząc do "Programy i funkcje".

    Przejdź do "Włączanie i wyłączanie funkcji systemu Windows".

    Przewiń, aby znaleźć "Simple Network Management Protocol (SNMP)". Zaznacz to pole wyboru i kliknij "OK", aby go zainstalować.

    Po zainstalowaniu skonfiguruj ciąg społeczności, otwierając "Usługi".

    Przewiń, aby znaleźć usługę i przejść do jej właściwości.

    Przejdź do zakładki "Bezpieczeństwo".

    Aby dodać społeczność, kliknij "Dodaj".

    Wpisz żądaną nazwę społeczności i kliknij "Dodaj", a następnie OK, aby ustawienia zostały uwzględnione.

    Uwaga: Może zajść potrzeba zmiany innych właściwości, aby umożliwić komputerom zdalnym odczytanie, ale to wykracza poza zakres tego przewodnika.

    To wszystko, powinieneś być przygotowany do wykreślania informacji o sieci i zachęcamy Cię do zbadania, co protokół SNMP może zaoferować ci poza zakresem tego przewodnika, na przykład: używanie MIB-ów i pułapek. Pamiętaj tylko o podsumowaniu cytatu z dołu ...


    Wszyscy jesteśmy sumą naszych łez. Za mało, a ziemia nie jest płodna i nic nie może tam rosnąć. Za dużo, najlepsi z nas są wymywani. (Babylon 5 g'kar)