loader

IT Geek: Sledování síťových zařízení se SNMP (Simple Network Management Protocol)

Anonim

Potřebovali jste někdy vědět, co vzdálené zařízení myslí, že je hodnota metriky? HTG vysvětluje, jaký je protokol Simple Network Management Protocol (SNMP) a jak jej můžete použít k monitorování síťových zařízení.

Obrázek by istargazer

Přehled

Protokol Simple Network Management (SNMP) byl vytvořen tak, aby poskytl společnou základnu protokolu, kterou správci sítě mohou očekávat, že výrobci zařízení budou používat k odhalení různých aspektů produktu. Informace o zátěži CPU, směrovacích tabulkách a statistikách síťového provozu, mezi mnoha jinými, jsou přístupné vzdáleně pomocí protokolu SNMP. Jeden může SNMP také použít pro nastavení konfigurace na zařízeních, které jej podporují, ale to je mimo rámec této příručky.

Čtení / odhlášení z protokolu SNMP se provádí pomocí řetězce " Komunita ". Jako správce je vaším úkolem nastavit tento řetězec. Několik příkladů, jak postupovat, následuje níže.

Jakmile je zařízení připojeno, musíte ho "vytahovat" pro informace pomocí OID. Různé OID poskytují různé informace a zatímco v této příručce se zaměříme na síťovou dopravu, vyzýváme vás, abyste tento svět prozkoumali dále. Vysvětlíme, jak získat "tajemné" OID níže.

Autorské rozčilení

Začal jsem používat tento šikovný způsob prohlížení informací o routeru zpátky v prvních dnech studia DD-WRT. V dnešní době, pokud nemám to? Jen se cítím slepý. Nemohu jednoduše zdůraznit, jak je cenné, když se uživatel obrátí na rychlost sítě, aby se mohl podívat na to, co hraniční směrovač říká, že je využití a rychle vyřešit problém.

Čtení / grafování informací SNMP (OID)

Kvůli okamžitému uspokojení jsou informace o tom, jak číst informace SNMP, nejprve v článku, protože většina lidí nebude potřebovat konfigurační část znovu a znovu.

Dobře, takže jste zařízení nakonfigurovali pro protokol SNMP (pokud ne, podívejte se na několik příkladů, jak se tok dole), ale jak víte, co OID číst a jak to vlastně děláte? Existuje mnoho komerčních a bezplatných programů k dosažení tohoto cíle. Zaměříme se na několik bezplatných, které můžete použít bez problémů pro grafování nebo procházení celého prostoru názvů OID.

"Bandwith Monitor" od společnosti Solarwinds (Graphing)

Jeden nemůže skutečně mluvit o "monitorování sítě", aniž by došel k Solarwinds, jako jeden z hlavních hráčů v této oblasti. Nebudeme jít do mnoha síťových produktů Solarwinds nabízíme, ale spíše se zaměřujeme na bezplatný nástroj nazvaný "FREE Real-Time Bandwidth Monitor".

Tento nástroj má dvě nevýhody:

  1. Jejím cílem je ukázat šířku pásma sítě, takže není vhodná pro získání dalších informací SNMP.
  2. Neumožňuje uložit / otevřít konfigurační soubory.

Pokud jsou výše uvedené omezení problém, přečtěte si jednu z dalších možností.

Stažení a instalace pomocí běžného postupu "Další" -> "Další" -> "Dokončit" a otevření programu.

Měli byste se seznámit s průvodcem, jak je uvedeno níže. Vyplňte informace "IP" a "komunita" cílového zařízení a klikněte na tlačítko "Další".

Program "vytáhne" zařízení pro jeho rozhraní a zobrazí je v přátelsky formátovaném, barevném a jmenném seznamu.

Vyberte rozhraní, které chcete sledovat (více možností je možné pomocí kláves CTRL) a klikněte na tlačítko "Další".

Ve výše uvedeném příkladu jsme vybrali dvě rozhraní s názvem "DSL wan1" a "ATM wan2". Můžete přijmout výchozí nastavení a klepnout na tlačítko Spustit monitor.

Grafické okna jako výše uvedené by se měly otevřít a zobrazit dopravní informace s 5 sekundovým (konfigurovatelným) obnovovacím intervalem.

Poznámka k intervalu obnovení: Skutečnou výhodou tohoto programu je to, že ze všech programů, které jsem narazil, byl jediný, který vám říká, zda je váš obnovovací interval příliš krátký. Během uplynulého týdne jsem měl zřetelné "potěšení" o ladění problému s čtečkami SNMP, protože se zdá, že některé zařízení nemohou (nebo jednoduše ne) aktualizovat své statistiky více než Xkrát za sekundu (7 pro Juniper zařízení). Tento program byl jediný, který mi řekl, že můj obnovovací interval byl příliš rychlý, což vysvětlovalo, proč jsem získal neochvějné výsledky.

Pokud ještě nepotřebujete aktivovat protokol SNMP na cílovém zařízení (viz níže), jste hotovi.
Radujte se a buďte na vaší veselé cestě :)

"Flowalyzer" od Plixer ( Graphing)

Tato bezplatná pomůcka nazvaná Flowalyzer je velmi jednoduchá. Vypadá to, že Plixer vzal známý nástroj STG (vysvětleno níže) a zabalil ho do něčeho trochu uživatelsky přívětivějšího. Obsahuje také funkci "Převést z OID na seznam jmen". Výhodou tohoto nástroje v porovnání s Solarwinds je, že je možné extrahovat OID v jejich číselné podobě.

S tím se říká, že má dvě vážné nevýhody :

  1. Zjistil jsem, že program není vhodný pro delší sledovací období, protože se nevysvětlitelně a náhodně zhroutí .
  2. Zatímco má tu výhodu, že je schopen uložit konfiguraci do souborů a poté je vyvolat tím, že přidělí program k příponě, je také extrémně citlivý na to, kde jsou soubory uloženy. Zjistil jsem, že pokud adresářový strom obsahující uložené soubory obsahuje "mezery", při pokusu o jejich vyvolání se program chyba vymaže.

V souhrnu použijte tento program k získání OID a "krmení je do programu STG" a / nebo "vydejte Hell z Dodge".

Po otevření programu budete pozváni k níže uvedenému oknu.

Klepněte na rozevírací seznam "Vybrat R / W SNMP pověření" a klikněte na "Vytvořit / Upravit".

Vyplňte požadované informace pro vaše cílová zařízení (především řetězec komunity) a uložte je.

Vyplňte IP cílového zařízení a klikněte na "Get".

Jakmile to provedete, dolní polovina okna programu by měla obsahovat informace stažené z přístroje, jako je obrázek níže.

Klepnutím na jeden z řádků by se mělo objevit okno monitoru, jako je níže.

Chcete-li získat dlouhou vyhledávanou OID, klikněte na "Zobrazit" -> "Nastavení".

V dalším okně se zobrazí OID pro příchozí / odchozí komunikaci.

Máte OIDs, jo!

Simple Traffic Monitor (STG) od Leonida Mikhailova ( Graphing)

Tento bezplatný nástroj je zdaleka nejstarší z možností, ale pracuje bezchybně po doslova letech a může udržet svou konfiguraci ve sdílených souborech. Jedinou nevýhodou je, že musíte získat OID jiným způsobem.

Stáhněte si program buď od nás (aby se zabránilo hotlinkingu), nebo autorovi.

Extrahujte soubor zip na místo, které jste si vybrali, a spusťte jej. Zobrazí se prázdné okno.

Klikněte na "Zobrazit" -> "Nastavení".

V dalším okně musíte zadat OID, jak jste je získali z nějaké jiné metody (alespoň dvě v této příručce).

Pokud vše proběhne dobře, hlavní okno by mělo vyplnit informace a vypadat jako níže.

GetIF podle SNMP4tPC (Procházení stromu OIDs)

Tento program je starý, a přestože jsou k dispozici novější možnosti, vzhledem k tomu, že je zdarma, dělá to za úkol a je to ten, který mě začal, čestné požadavky, na které mu vzdávám poctu.

Použitím tohoto programu nebo jiného typu vám umožní získat více informací než "jen" informace o rozhraní zařízení. Tímto způsobem budeme používat příklad rozhraní, abychom zjednodušili jeho čitelnost.

Stáhněte si program buď od nás (aby se zabránilo hotlinkingu), nebo autorovi.

Nainstalujte pomocí běžného postupu "Next" -> "Next" -> "Finish" a otevřete program.

Vyplňte informace o cílovém zařízení a klikněte na tlačítko "Start".

Chcete-li projít strom OIDs, přejděte na kartu "MBrowser".

Jakmile uvidíte segment, který chcete číst, vyberte jej a klikněte na tlačítko "Start".

Chcete-li získat stejné informace o rozhraní, které jsme získali pomocí výše uvedených programů, vyhledejte: iso -> org -> dod -> internet -> mgmt -> mib-2 -> rozhraní -> ifTable -> ifEntry -> ifDescr a klikněte na tlačítko "Start"

Dolní polovina okna nyní zobrazuje "Jména" daná rozhraním na cílovém zařízení. Chcete-li získat "dopravní OID", uvědomte si číslo rozhraní (v našem příkladu wan2 = interface7) a pokračujte k podtržům "ifInOctets" a "ifOutOctets".

Jsou umístěny na: iso -> org -> dod -> internet -> mgmt.mib-2 -> rozhraní -> ifTable -> ifEntry -> ifInOctets.

Klepněte na rozhraní, které chcete monitorovat provoz a zaznamenat OID z levé dolní části okna.

Nyní jste připraveni vzít OID, které jste shromáždili, do jednoho z monitorovacích programů výše.

Povolení protokolu SNMP na cílovém zařízení

Téměř každé uctivé zařízení, které může být propojeno, podporuje takovou informaci. S tím se říká, že ne každý přístroj dělá a možná budete muset vyhledat dokumentaci vašeho zařízení, abyste zjistili, jak to udělat. Níže jsou některé příklady, které mám v blízkém okolí, ale to v žádném případě není vyčerpávající seznam.

Na DD-WRT

V WebGUI přejděte do části "Služby" a přejděte na stránku a vyhledejte přepínač "SNMP".

Vyberte přepínač "Povoleno" a uložte konfiguraci.

Po zapnutí se zobrazí podrobnosti, které můžete změnit. Je důležité, abyste si všimli, jaké "RO komunita" používáte. Výchozí hodnota je "veřejná", ale můžete ji změnit na jinou hodnotu, kterou chcete. Uložte a aplikujte změny.

Na Fortigate (FortiOS)

Za předpokladu poměrně aktuální verze FortiOS (v4 a vyšší) v hlavním okně rozbalte panel "Config" a zvolte "SNMP".

Poznámka: Výše ​​uvedený snímek byl převzat z verze FortiOS v5.

Chcete-li vytvořit novou komunitu "SNMP v1 / v2c", klikněte na "Vytvořit novou".

Vyplňte informace, jako je "název komunity", rozsah IP adres, kterým je umožněn přístup, a z čeho "rozhraní". Po dokončení klikněte na tlačítko "OK" v dolní části stránky pro uložení nastavení.

Také je třeba povolit rozhraní, ze kterého chcete informace přečíst, pro provoz SNMP. Chcete-li to provést, přejděte na "Config" -> "Network".

V tomto příkladu jsme použili "port8", takže toto rozhraní upravíme.

Zaškrtněte políčko "SNMP" a v dolní části stránky klikněte na tlačítko "OK".

Poznámka: Rozhraní, ze kterého se pokoušíte číst protokol SNMP, musí být ve správě "Vdom", pokud jsou v zařízení povoleny VDOMs. Změna správy Vdom je mimo rozsah této příručky.

Na Juniper (JunOS)

V WebGUI přejděte na "Konfigurovat" -> "Služby" -> "SNMP".

Klikněte na "Přidat".

Vyplňte "Komunitní název" podle svého výběru a vyberte typ "Autorizace".

Uložte a proveďte změny, aby se na ně mohly dotknout.

Na NetAPP

Otevřete "Správce systému NetApp OnCommand" a přihlaste se do úložného zařízení. V části "Konfigurace" -> "Systémové nástroje" klikněte na "SNMP" a pak na "Upravit".

Klikněte na tlačítko Přidat.

To vám umožní přidat nový řetězec "Komunita", jak je uvedeno níže.

Vyplňte požadované jméno a klikněte na "OK" celou cestu zpět.

V systému Windows

Je možné aktivovat protokol SNMP na oknech, je jen zřídka používán nebo dokonce mluvil (hledí přímo na vás, certifikace MS.

). Budete muset nejprve nainstalovat službu.

Nainstalujte službu v sekci "Programy a funkce".

Přejděte do části Zapnutí nebo vypnutí funkcí systému Windows.

Přejděte k vyhledání možnosti "Simple Network Management Protocol (SNMP)". Zaškrtněte jeho zaškrtávací políčko a klikněte na "OK" pro jeho instalaci.

Po instalaci nakonfigurujte řetězec komunity otevřením "Služby".

Vyhledejte službu a přejděte do jejích vlastností.

Přejděte na kartu Zabezpečení.

Chcete-li přidat komunitu, klikněte na tlačítko Přidat.

Vyplňte požadovaný název komunity a klikněte na tlačítko "Přidat" a OK, aby se ovlivnila nastavení.

Poznámka: Možná budete muset změnit jiné vlastnosti, abyste umožnili vzdáleným počítačům získat čtení, ale to je mimo rozsah tohoto průvodce.

To je všechno, měli byste být nastaveni tak, aby zobrazovali informace o vaší síti a vyzýváte vás, abyste zjistili, co vám protokol SNMP může nabídnout za rámec této příručky, například pomocí MIB a pasti. Nezapomeňte na shrnutí citace níže.


Jsme všichni součet našich slz. Příliš málo a země není úrodná a nic tam nemůže růst. Příliš moc, ten nejlepší z nás se umyje. (Babylon 5 g'kar)

Redakce Choice