IT Geek: Sledování síťových zařízení se SNMP (Simple Network Management Protocol)

Obsah:

Video: IT Geek: Sledování síťových zařízení se SNMP (Simple Network Management Protocol)

Video: IT Geek: Sledování síťových zařízení se SNMP (Simple Network Management Protocol)
Video: Jaké DAW je pro domácí nahrávací studio nejlepší? 2024, Březen
IT Geek: Sledování síťových zařízení se SNMP (Simple Network Management Protocol)
IT Geek: Sledování síťových zařízení se SNMP (Simple Network Management Protocol)
Anonim
Potřebovali jste někdy vědět, co vzdálené zařízení myslí, že je hodnota metriky? HTG vysvětluje, jaký je protokol Simple Network Management Protocol (SNMP) a jak jej můžete použít k monitorování síťových zařízení.
Potřebovali jste někdy vědět, co vzdálené zařízení myslí, že je hodnota metriky? HTG vysvětluje, jaký je protokol Simple Network Management Protocol (SNMP) a jak jej můžete použít k monitorování síťových zařízení.

Obrázek by istargazer

Přehled

Protokol Simple Network Management (SNMP) byl vytvořen tak, aby poskytoval společnou základnu protokolu, kterou správci sítě mohou očekávat, že výrobci zařízení budou používat k odhalení různých aspektů produktu. Informace o zatížení CPU, směrovacích tabulkách a statistikách síťové komunikace, mezi mnoha dalšími, lze získat pomocí SNMP vzdáleně. Jeden může také použít SNMP k nastavení konfigurace na zařízeních, které jej podporují, ale to je mimo rozsah tohoto průvodce.

Čtení / odhlášení z protokolu SNMP se provádí pomocí příkazu "Společenství"Řetězec. Jako správce je vaším úkolem nastavit tento řetězec. Několik příkladů, jak postupovat, následuje níže.

Jakmile je zařízení připojeno, potřebujete jej "vytahovat" pro informace pomocí OID. Různé OID poskytují různé informace a zatímco v této příručce se zaměříme na síťový provoz, vyzýváme vás, abyste tento svět prozkoumali dále. Vysvětlíme, jak získat níže uvedené "tajemné" OID.

Autorské rozvrstvení

Začal jsem používat tento šikovný způsob prohlížení informací o routeru zpátky v prvních dnech studia DD-WRT. V dnešní době, pokud nemám to? Jen se cítím slepý. Jednoduše nemohu zdůraznit, jak je cenné, když se uživatel obrátí na rychlost sítě, aby se mohl podívat na to, co řídí hraniční směrovač, je využití a rychle vyřešit problém.

Čtení / grafování informací SNMP (OID)

Pro okamžité potěšení je způsob čtení informací SNMP umístěn nejprve v článku, protože většina lidí nebude potřebovat konfigurační část znovu a znovu …

Dobře, takže jste zařízení nakonfigurovali pro protokol SNMP (pokud ne, podívejte se na příklad toho, jak se točí níže), ale jak víte, co si OID přečtete a jak to vlastně děláte? Existuje mnoho komerčních a bezplatných programů k dosažení tohoto cíle. Zaměříme se na několik bezplatných, které můžete použít bez problémů pro grafování nebo procházení celého prostoru názvů OID.

"Bandwith Monitor" od Solarwinds (Graphing)

Jeden nemůže skutečně mluvit o "monitorování sítě", aniž by do Solarwinds, jako jeden z hlavních hráčů v této oblasti. Nebudeme jít do mnoha síťových produktů Solarwinds nabízí, ale spíše se zaměřujeme na bezplatnou utilitu nazvanou "FREE Real-Time Bandwidth Monitor".

Tento nástroj má dvě nevýhody:

  1. Jejím cílem je ukázat šířku pásma sítě, takže není vhodná pro získávání dalších informací SNMP.
  2. Neumožňuje uložit / otevřít konfigurační soubory.

Pokud jsou výše uvedená omezení problémem, přečtěte si jednu z dalších možností.

Stažení a instalace pomocí běžného postupu "Další" -> "Další" -> "Dokončit" a otevření programu.

Měli byste se seznámit s průvodcem, jak je uvedeno níže. Vyplňte informace "IP" a "komunita" cílového zařízení a klikněte na tlačítko "Další".

Program "vytáhne" zařízení pro jeho rozhraní a zobrazí je v přátelsky formátovaném, barevném a jmenném seznamu.
Program "vytáhne" zařízení pro jeho rozhraní a zobrazí je v přátelsky formátovaném, barevném a jmenném seznamu.
Vyberte rozhraní, která chcete sledovat (více možností je možné pomocí kláves CTRL) a klikněte na tlačítko "Další".
Vyberte rozhraní, která chcete sledovat (více možností je možné pomocí kláves CTRL) a klikněte na tlačítko "Další".
Ve výše uvedeném příkladu jsme vybrali dvě rozhraní s názvem "DSL wan1" a "ATM wan2". Můžete přijmout výchozí nastavení a klepnout na tlačítko Spustit monitor.
Ve výše uvedeném příkladu jsme vybrali dvě rozhraní s názvem "DSL wan1" a "ATM wan2". Můžete přijmout výchozí nastavení a klepnout na tlačítko Spustit monitor.
Grafické okna jako výše, by se měly otevřít a zobrazit dopravní informace s 5 sekundovým (konfigurovatelným) obnovovacím intervalem.
Grafické okna jako výše, by se měly otevřít a zobrazit dopravní informace s 5 sekundovým (konfigurovatelným) obnovovacím intervalem.

Poznámka k intervalu obnovení: Reálnývýhodatohoto programu je to, že ze všech programů, které jsem narazil, to byl jediný, který vám řekne, zda je váš obnovovací interval příliš krátký. Během uplynulého týdne jsem měl zřetelné "potěšení" o ladění problému s čtečkami SNMP, protože se zdá, že některé zařízení nemohou (nebo jednoduše ne) aktualizovat své statistiky více než Xkrát / s (7 pro Juniper zařízení). Tento program byl jediný, který mi řekl, že můj obnovovací interval byl příliš rychlý, což vysvětlovalo, proč jsem získal výtečné výsledky.

Pokud ještě nepotřebujete povolit protokol SNMP na cílovém zařízení (viz níže), jste hotovi. Radujte se a buďte na vaší veselé cestě:)

"Flowalyzer" od Plixer (Grafování)

Tato bezplatná utilita, nazvaná Flowalyzer, je velmi jednoduchá. Zdá se, že Plixer vzal známý nástroj STG (vysvětleno níže) a zabalil ho do něčeho trochu uživatelsky přívětivějšího. Obsahuje také funkci "Převést z OID na seznam jmen". Výhodou tohoto nástroje v porovnání se systémem Solarwinds je, že je možné vybírat OID v číselné podobě.

S tím se říká, že má dvězávažné nedostatky:

  1. Zjistil jsem, že program není vhodný pro delší sledovací období, protože to bude nevysvětlitelně a náhodněpád.
  2. Zatímco má tu výhodu, že může uložit konfiguraci do souborů a poté ji vyvolat přiřazením programu k příponě, je také extrémně citlivý na to, kde jsou soubory uloženy. Zjistil jsem, že pokud adresářový strom obsahující uložené soubory obsahuje "mezery", při pokusu o jejich vyvolání se program chyba vymaže.

V souhrnu použijte tento program k získání OID a "krmení je do programu STG" a / nebo "vydejte Hell z Dodge".

Po otevření programu budete pozváni do níže uvedeného okna.

Klikněte na rozevírací seznam "Vybrat R / W SNMP pověření" a klikněte na "Vytvořit / Upravit".
Klikněte na rozevírací seznam "Vybrat R / W SNMP pověření" a klikněte na "Vytvořit / Upravit".
Vyplňte požadované informace pro vaše cílová zařízení (především řetězec komunity) a uložte je.
Vyplňte požadované informace pro vaše cílová zařízení (především řetězec komunity) a uložte je.
Vyplňte IP cílového zařízení a klikněte na "Get".
Vyplňte IP cílového zařízení a klikněte na "Get".
Image
Image

Jakmile to provedete, dolní polovina okna programu by měla obsahovat informace stažené ze zařízení, jako je obrázek níže.

Klepnutím na jeden z řádků by se mělo objevit okno monitoru, jako je níže.
Klepnutím na jeden z řádků by se mělo objevit okno monitoru, jako je níže.
Chcete-li získat dlouhou vyhledávanou OID, klikněte na "Zobrazit" -> "Nastavení".
Chcete-li získat dlouhou vyhledávanou OID, klikněte na "Zobrazit" -> "Nastavení".
V dalším okně se zobrazí OID pro příchozí / odchozí komunikaci.
V dalším okně se zobrazí OID pro příchozí / odchozí komunikaci.
Máte OID, jo!
Máte OID, jo!

Simple Traffic Monitor (STG) od Leonida Mikhailova (Grafování)

Tento bezplatný nástroj je zdaleka nejstarší z možností, ale pracuje bezchybně doslovaroky a může zachovat svou konfiguraci ve sdílených souborech. Jedinou nevýhodou je, že musíte získat OID jiným způsobem.

Stáhněte si program buď od nás (aby se zabránilo hotlinkingu), nebo autorovi.

Extrahujte soubor zip na místo, které si vyberete, a spusťte jej. Zobrazí se prázdné okno.

Klikněte na "Zobrazit" -> "Nastavení".
Klikněte na "Zobrazit" -> "Nastavení".
V dalším okně musíte zadat OID, jak jste je získali z nějaké jiné metody (alespoň dvě v této příručce).
V dalším okně musíte zadat OID, jak jste je získali z nějaké jiné metody (alespoň dvě v této příručce).
Pokud vše proběhne dobře, hlavní okno by mělo vyplnit informace a vypadat jako níže.
Pokud vše proběhne dobře, hlavní okno by mělo vyplnit informace a vypadat jako níže.
Image
Image

GetIF pomocí SNMP4tPC (Procházení stromu OIDs)

Tento program je starý a jelikož jsou k dispozici novější možnosti, vzhledem k tomu, že je zdarma, je to hotovo a je to ten, který mě začal, ctěné požadavky, které mu dávam poctu.

Použitím tohoto programu nebo jiného typu vám umožní získat více informací než "jen" informace o rozhraní zařízení. S tím, že budeme používat příklad rozhraní jen proto, aby následuje čitelnější.

Stáhněte si program buď od nás (aby se zabránilo hotlinkingu), nebo autorovi.

Nainstalujte pomocí běžného postupu "Další" -> "Další" -> "Dokončit" a otevřete program.

Vyplňte informace o cílovém zařízení a klikněte na tlačítko "Start".
Vyplňte informace o cílovém zařízení a klikněte na tlačítko "Start".
Chcete-li procházet stromem OIDs, přejděte na kartu "MBrowser".
Chcete-li procházet stromem OIDs, přejděte na kartu "MBrowser".
Jakmile vidíte segment, který chcete přečíst, vyberte jej a klikněte na tlačítko "Start".
Jakmile vidíte segment, který chcete přečíst, vyberte jej a klikněte na tlačítko "Start".

Chcete-li získat stejné informace o rozhraní, které jsme získali pomocí výše uvedených programů, vyhledejte: iso -> org -> dod -> internet -> mgmt -> mib-2 -> rozhraní -> ifTable -> ifEntry -> ifDescr a klikněte na tlačítko "Start"

Dolní polovina okna nyní zobrazuje "Jména" daná rozhraním na cílovém zařízení. Chcete-li získat "OID pro provoz", uvědomte si číslo rozhraní (v našem příkladu wan2 = interface7) a pokračujte k podtržům "ifInOctets" a "ifOutOctets".
Dolní polovina okna nyní zobrazuje "Jména" daná rozhraním na cílovém zařízení. Chcete-li získat "OID pro provoz", uvědomte si číslo rozhraní (v našem příkladu wan2 = interface7) a pokračujte k podtržům "ifInOctets" a "ifOutOctets".

Jsou umístěny na: iso -> org -> dod -> internet -> mgmt.mib-2 -> rozhraní -> ifTable -> ifEntry -> ifInOctets.

Klepněte na rozhraní, které chcete sledovat provoz a zaznamenat OID z levé dolní části okna.
Klepněte na rozhraní, které chcete sledovat provoz a zaznamenat OID z levé dolní části okna.

Nyní jste připraveni přijmout OID, které jste shromáždili, do jednoho z výše uvedených monitorovacích programů.

Povolení protokolu SNMP v cílovém zařízení

Téměř každé zařízení, které může být propojeno, podporuje takovou informaci. S tím se říká, že ne každý přístroj dělá a možná budete muset vyhledat dokumentaci vašeho zařízení, abyste zjistili, jak to udělat. Níže jsou některé příklady, které mám v blízkém okolí, ale to v žádném případě není vyčerpávající seznam.

Na DD-WRT

V WebGUI přejděte do části "Služby" a přejděte na stránku a vyhledejte přepínač "SNMP".

Vyberte přepínač "Povoleno" a uložte konfiguraci.

Po zapnutí se zobrazí podrobnosti, které můžete změnit. Je důležité, abyste si všimli, jaké "RO komunita" používáte. Výchozí hodnota je "veřejná", ale můžete ji změnit na jinou hodnotu, kterou chcete. Uložte a aplikujte změny.
Po zapnutí se zobrazí podrobnosti, které můžete změnit. Je důležité, abyste si všimli, jaké "RO komunita" používáte. Výchozí hodnota je "veřejná", ale můžete ji změnit na jinou hodnotu, kterou chcete. Uložte a aplikujte změny.

Na Fortigate (FortiOS)

Za předpokladu poměrně aktuální verze FortiOS (v4 a vyšší) v hlavním okně rozbalte panel "Config" a vyberte "SNMP".

Poznámka: Výše uvedený snímek byl převzat z verze FortiOS v5.
Poznámka: Výše uvedený snímek byl převzat z verze FortiOS v5.

Chcete-li vytvořit novou komunitu "SNMP v1 / v2c", klikněte na "Vytvořit novou".

Vyplňte informace, jako je "název komunity", rozsah IP adres, které mají přístup k němu, a z čeho "rozhraní". Po dokončení klikněte na tlačítko "OK" v dolní části stránky pro uložení nastavení.
Vyplňte informace, jako je "název komunity", rozsah IP adres, které mají přístup k němu, a z čeho "rozhraní". Po dokončení klikněte na tlačítko "OK" v dolní části stránky pro uložení nastavení.

Také je třeba povolit rozhraní, ze kterého chcete informace přečíst, pro provoz SNMP. Chcete-li to provést, přejděte na "Konfigurace" -> "Síť".

V tomto příkladu jsme použili "port8", takže toto rozhraní upravíme.
V tomto příkladu jsme použili "port8", takže toto rozhraní upravíme.
Zaškrtněte políčko "SNMP" a v dolní části stránky klikněte na tlačítko "OK".
Zaškrtněte políčko "SNMP" a v dolní části stránky klikněte na tlačítko "OK".

Poznámka: Rozhraní, ze kterého se pokoušíte číst protokol SNMP, musí být ve správě "Vdom", pokud jsou v zařízení povoleny VDOMs. Změna správy Vdom je mimo rozsah této příručky.

Na Juniper (JunOS)

V rozhraní WebGUI přejděte na položku "Konfigurovat" -> "Služby" -> "SNMP".

Klikněte na "Přidat".
Klikněte na "Přidat".

Vyplňte "Komunitní název" podle svého výběru a vyberte typ "Autorizace".

Uložte a proveďte změny, aby se na ně mohly dotknout.
Uložte a proveďte změny, aby se na ně mohly dotknout.

Na serveru NetAPP

Otevřete "Správce systému NetApp OnCommand" a přihlaste se do úložného zařízení. V části "Konfigurace" -> "Systémové nástroje" klikněte na "SNMP" a potom na "Upravit".

Klikněte na tlačítko Přidat.
Klikněte na tlačítko Přidat.
To vám umožní přidat nový řetězec "Komunita", jak je uvedeno níže.
To vám umožní přidat nový řetězec "Komunita", jak je uvedeno níže.
Vyplňte požadované jméno a klikněte na "OK" celou cestu zpět.
Vyplňte požadované jméno a klikněte na "OK" celou cestu zpět.

V systému Windows

Je možné aktivovat SNMP na oknech, je jen zřídka používán nebo dokonce mluvil (hledá přímo na vás, certifikace MS …). Nejprve musíte nainstalovat službu.

Nainstalujte službu v sekci "Programy a funkce".

Přejděte do části Zapnutí nebo vypnutí funkcí systému Windows.
Přejděte do části Zapnutí nebo vypnutí funkcí systému Windows.
Přejděte k vyhledání možnosti "Simple Network Management Protocol (SNMP)". Zaškrtněte jeho zaškrtávací políčko a klikněte na "OK" pro jeho instalaci.
Přejděte k vyhledání možnosti "Simple Network Management Protocol (SNMP)". Zaškrtněte jeho zaškrtávací políčko a klikněte na "OK" pro jeho instalaci.
Po instalaci nakonfigurujte řetězec komunity otevřením "Služby".
Po instalaci nakonfigurujte řetězec komunity otevřením "Služby".
Vyhledejte službu a přejděte do jejích vlastností.
Vyhledejte službu a přejděte do jejích vlastností.
Přejděte na kartu Zabezpečení.
Přejděte na kartu Zabezpečení.
Chcete-li přidat komunitu, klikněte na "Přidat".
Chcete-li přidat komunitu, klikněte na "Přidat".
Vyplňte požadovaný název komunity a klikněte na tlačítko "Přidat".
Vyplňte požadovaný název komunity a klikněte na tlačítko "Přidat".

Poznámka: Možná budete muset změnit jiné vlastnosti, abyste umožnili vzdáleným počítačům získat údaje, ale to je mimo rozsah této příručky.

To je všechno, měli byste být naplánováni na to, abyste zobrazili informace o vaší síti a vyzýváte vás, abyste zjistili, co vás protokol SNMP může nabídnout za rámec této příručky, jako například pomocí MIB a pasti. Jen si pamatujte souhrnný citát níže …

Jsme všichni součet našich slz. Příliš málo a země není úrodná a nemůže tam růst. Příliš moc, ten nejlepší z nás se umyje. (Babylon 5 g'kar)

Doporučuje: