20Jul
Už jste někdy potřebovali vědět, co vzdálené zařízení si myslí, že hodnota metriky je? HTG vysvětluje, jaký je protokol Simple Network Management Protocol( SNMP) a jak jej můžete použít k monitorování síťových zařízení.
Image by istargazer
Přehled
Protokol Simple Network Management( SNMP) byl vytvořen tak, aby poskytoval společnou základnu protokolu, kterou správci sítě mohou očekávat, že výrobci zařízení budou používat k odhalení různých aspektů produktu. Informace o zatížení CPU, směrovacích tabulkách a statistikách síťové komunikace, mezi mnoha dalšími, lze získat pomocí SNMP vzdáleně.Jeden může také použít SNMP k nastavení konfigurace na zařízeních, které jej podporují, ale to je mimo rozsah tohoto průvodce.
Čtení / odhlášení z SNMP se provádí pomocí řetězec " Community ".Jako správce je vaším úkolem nastavit tento řetězec. Několik příkladů, jak postupovat, následuje níže.
Poté, co jste se připojili k zařízení, musíte jej "vytahovat" pro informace pomocí OID.Různé OID poskytují různé informace a zatímco v této příručce se zaměříme na síťový provoz, vyzýváme vás, abyste tento svět prozkoumali dále. Vysvětlíme, jak získat níže uvedené "tajemné" OID.
Autorské vzrušení
Začal jsem používat tento šikovný způsob zobrazení informací o routeru zpátky v prvních dnech studií DD-WRT.V dnešní době, pokud nemám to? Jen se cítím slepý.Jednoduše nemohu zdůraznit, jak je cenné, když se uživatel obrátí na rychlost sítě, aby se mohl podívat na to, co řídí hraniční směrovač, je využití a rychle vyřešit problém.
Čtení / grafování informací SNMP( ASID)
Pro rychlé potěšení je čtení informací SNMP nejprve v článku, protože většina lidí nebude potřebovat konfigurační část znovu a znovu. ..
V pořádku, takže jstenakonfigurováno zařízení pro protokol SNMP( pokud ne, podívejte se na příklad toho, jak se toč dolů), ale jak víte, co OIDs číst a jak to vlastně děláte? Existuje mnoho komerčních a bezplatných programů k dosažení tohoto cíle. Zaměříme se na několik bezplatných, které můžete použít bez problémů pro grafování nebo procházení celého prostoru názvů OID.
"Bandwith Monitor" z Solarwinds( Graphing)
Nemůžete skutečně mluvit o "monitorování sítě", aniž byste narazili na Solarwinds, jako jeden z hlavních hráčů v této oblasti. Nebudeme jít do mnoha síťových produktů Solarwinds nabízí, ale spíše se zaměřujeme na bezplatnou utilitu nazvanou "FREE Real-Time Bandwidth Monitor".
Tento nástroj má dvě nevýhody:
- Je určen pro zobrazení šířky pásma sítě, takže není vhodný pro získání dalších informací SNMP.
- Neumožňuje uložit / otevřít konfigurační soubory.
Pokud jsou výše uvedená omezení problém, přečtěte si jednu z dalších možností.
Stažení a instalace pomocí standardního "Next" - & gt;"Další" ->Postup "Dokončit" a otevřete program.
Měli byste se seznámit s průvodcem, jak je znázorněno níže. Vyplňte informace "IP" a "komunita" cílového zařízení a klikněte na tlačítko "Další".Program
program "vytáhne" zařízení pro jeho rozhraní a zobrazí je v přátelsky formátujícím, zbarveném a jmenném seznamu.
Vyberte rozhraní, které chcete sledovat( více možností je možné pomocí kláves CTRL) a klikněte na tlačítko "Další".
Ve výše uvedeném příkladu jsme vybrali dvě rozhraní s názvem "DSL wan1" &"ATM wan2".Můžete přijmout výchozí nastavení a klepnout na tlačítko Spustit monitor.
Grafické okna jako výše uvedené by se měly otevřít a začít zobrazovat dopravní informace s 5 sekundovým( konfigurovatelným) obnovovacím intervalem.
Poznámka k intervalu obnovení: Reálná výhoda tohoto programu je, že ze všech programů, které jsem narazil, to byl jediný, který vám řekne, zda je interval obnovení příliš krátký.Během minulého týdne jsem měl zřetelné "potěšení" o ladění problému s přečtymi SNMP, protože se zdá, že některé zařízení nemohou( nebo jednoduše ne) aktualizovat své statistiky více než Xkrát / s( 7 pro Juniperzařízení).Tento program byl jediný, který mi řekl, že můj obnovovací interval byl příliš rychlý, což vysvětlovalo, proč jsem získal výtečné výsledky.
Pokud stále nepotřebujete povolit protokol SNMP na cílovém zařízení( viz níže), jste hotovi.
Radujte se a buďte na své veselé cestě:)
"Flowalyzer" od Plixer( Graphing)
Tento bezplatný nástroj nazvaný Flowalyzer je velmi jednoduchý.Zdá se, že Plixer vzal známý nástroj STG( vysvětleno níže) a zabalil ho do něčeho trochu uživatelsky přívětivějšího. Obsahuje také funkci "Převést z OID na seznam jmen".Výhodou tohoto nástroje v porovnání se systémem Solarwinds je, že je možné vybírat OID v číselné podobě.
S tím řečeno má dvě vážné nevýhody :
- Zjistil jsem, že program není vhodný pro delší sledovací období, protože to nevysvětlitelně &náhodně selhání .
- Zatímco má výhodu , že může uložit konfiguraci do souborů a poté ji vyvolat přiřazením programu k příponě, je také extrémně citlivý na to, kde jsou soubory uloženy. Zjistil jsem, že pokud adresářový strom obsahující uložené soubory obsahuje "mezery", při pokusu o jejich vyvolání se program chyba vymaže.
V souhrnu použijte tento program k získání OID a "krmení je do programu STG" a / nebo "vydejte Hell from Dodge".
Při otevření programu budete pozváni k níže uvedenému oknu.
Klikněte na rozbalovací seznam "Vybrat R / W SNMP pověření" a klikněte na "Vytvořit / Upravit".
Vyplňte požadované informace pro vaše cílová zařízení( především řetězec komunity) a uložte je.
Vyplňte IP cílového zařízení a klikněte na "Get".
Jakmile to provedete, dolní polovina okna programu by měla obsahovat informace stažené ze zařízení, jako je obrázek níže.
Kliknutím na jeden z řádků by se mělo objevit okno monitoru, jako je níže.
Chcete-li získat dlouhou vyhledávanou OID, klikněte na "Zobrazit" ->"Nastavení".
V dalším okně lze vidět OID pro příchozí / odchozí provoz.
Máte OID, jo!
Simple Traffic Monitor( STG) od Leonida Mikhailova( Graphing)
Tento bezplatný nástroj je zdaleka nejstarší z možností, ale funguje bezchybně pro doslova roky a může si udržet konfiguraci ve sdílených souborech. Jedinou nevýhodou je, že musíte získat OID jiným způsobem.
Stáhněte program buď od nás( aby se zabránilo hotlinking) nebo autorovi.
Extrahujte soubor zip na místo podle vašeho výběru a spusťte jej. Zobrazí se prázdné okno.
Klikněte na "Zobrazit" - & gt;"Nastavení".
V dalším okně musíte zadat OID, jak jste je získali z jiné metody( alespoň dvě v této příručce).
Pokud vše proběhlo dobře, hlavní okno by mělo vyplnit informace a vypadat jako níže.
GetIF by SNMP4tPC( Procházení stromu OIDs)
Tento program je starý a zatímco jsou k dispozici novější možnosti, vzhledem k tomu, že je zdarma, je to hotovo a je to ten, který mě začal,vzdávej mu pocta.
Pomocí tohoto programu nebo jiného typu vám umožní získat více informací než "jen" informace o rozhraní zařízení.S tím, že budeme používat příklad rozhraní jen proto, aby následuje čitelnější.
Stáhněte program buď od nás( aby se zabránilo hotlinking), nebo autorovi.
Nainstalujte pomocí běžného "Next" - & gt;"Další" ->Postup "Dokončit" a otevřete program.
Vyplňte informace o cílovém zařízení a klikněte na tlačítko "Start".
Chcete-li procházet strom OIDs, přejděte na kartu "MBrowser".
Jakmile vidíte segment, který chcete číst, vyberte jej a klikněte na tlačítko "Start".
Chcete-li například získat stejné informace o rozhraní, které jsme získali pomocí výše uvedených programů, vyhledejte: iso - & gt;org ->dod ->internet - & gt;mgmt ->mib-2 ->rozhraní - & gt;ifTable - & gt;ifEntry -> ifDescr a klikněte na "Start"
Spodní polovina okna nyní zobrazuje "Jména" daná rozhraním na cílovém zařízení.Chcete-li získat "OID pro provoz", uveďte číslo rozhraní( v našem příkladu wan2 = interface7) a pokračujte do "ifInOctets" &"IfOutOctets".
Umístěny na: iso ->org -> dod -> internet -> mgmt.mib-2 ->rozhraní - & gt;ifTable - & gt;ifEntry ->ifInOctets.
Klepněte na rozhraní, které chcete sledovat provoz a zaznamenat OID z levé dolní části okna.
Nyní jste připraveni převzít OID, které jste shromáždili, do jednoho z výše uvedených monitorovacích programů.
Povolení protokolu SNMP na cílovém zařízení
Téměř každé zařízení, které může být propojené, podporuje taková informace. S tím se říká, že ne každý přístroj dělá a možná budete muset vyhledat dokumentaci vašeho zařízení, abyste zjistili, jak to udělat. Níže jsou některé příklady, které mám v blízkém okolí, ale to v žádném případě není vyčerpávající seznam.
Na DD-WRT
V WebGUI přejděte na "Services" a přejděte dolů na stránku a vyhledejte přepínač "SNMP".
Vyberte přepínač "Povoleno" a uložte konfiguraci.
Po zapnutí se zobrazí podrobnosti, které můžete změnit. Je důležité, abyste si všimli, jaké "RO komunita" používáte. Výchozí hodnota je "veřejná", ale můžete ji změnit na jinou hodnotu, kterou chcete. Uložte a aplikujte změny.
On Fortigate( FortiOS)
Za předpokladu poměrně aktuální verze FortiOS( v4 a vyšší) v hlavním okně rozbalte panel "Config" a zvolte "SNMP".
Poznámka: Výše uvedený snímek byl převzat z verze FortiOS v5.
Chcete-li vytvořit novou komunitu "SNMP v1 / v2c", klikněte na "Vytvořit novou".
Vyplňte informace jako "název komunity", rozsah IP adres, které mají přístup k němu, a z čeho "rozhraní".Po dokončení klikněte na tlačítko "OK" v dolní části stránky pro uložení nastavení.
Musíte také povolit rozhraní, ze kterého chcete informace číst, pro provoz SNMP.Chcete-li to provést, přejděte na stránku "Config" ->"Síť".
V tomto příkladu jsme použili "port8", takže toto rozhraní upravíme.
Zaškrtněte políčko "SNMP" a v dolní části stránky klikněte na tlačítko "OK".
Poznámka: Rozhraní, ze kterého se pokoušíte číst protokol SNMP, musí být ve správě "Vdom", pokud jsou v zařízení povoleny VDOMs. Změna správy Vdom je mimo rozsah této příručky.
na Juniperu( JunOS)
V WebGUI přejděte na "Configure" ->"Služby" ->"SNMP".
Klikněte na "Přidat".
Vyplňte "Komunitní název" podle svého výběru a vyberte typ "Autorizace".
Uložte a proveďte změny, aby se ovlivnily.
Na platformě NetAPP
Otevřete "Správce systému NetApp OnCommand" a přihlaste se do úložného zařízení.V části "Konfigurace" - & gt;"Systémové nástroje", klikněte na "SNMP" a pak na "Upravit".
Klepněte na tlačítko "Přidat".
Umožní vám přidat nový řetězec "Komunita", jak je znázorněno níže.
Vyplňte požadované jméno a klikněte na "OK" úplně zpět.
V systémech Windows
Je možné aktivovat SNMP na Windows, je jen zřídka používán nebo dokonce mluvil( hledá přímo na vás, certifikace MS. ..).Nejprve musíte nainstalovat službu.
Nainstalujte službu v nabídce "Programy a funkce".
Přejít na "Zapnutí nebo vypnutí funkcí systému Windows".
Přejděte k vyhledání "Simple Network Management Protocol( SNMP)".Zaškrtněte jeho zaškrtávací políčko a klikněte na "OK" pro jeho instalaci.
Po instalaci nakonfigurujte řetězec komunity otevřením služby "Services".
Vyhledejte službu a přejděte do jejích vlastností.
Přejděte na kartu Zabezpečení.
Chcete-li přidat komunitu, klikněte na "Přidat".
Vyplňte požadovaný název komunity a klikněte na tlačítko "Přidat" a OK pro nastavení, které má vliv.
Poznámka: Možná budete muset změnit jiné vlastnosti, abyste umožnili vzdáleným počítačům získat čtení, ale to je mimo rozsah této příručky.
To je všechno, měli byste být nastaveni tak, aby zobrazovaly informace o vaší síti a vyzýváte vás, abyste prozkoumali, co vás protokol SNMP může nabídnout za rámec této příručky, například pomocí MIB a pasti. Jen si vzpomínejte na souhrnný citát níže. ..
Jsme všichni součet našich slz. Příliš málo a země není úrodná a nemůže tam růst. Příliš moc, ten nejlepší z nás se umyje.(Babylon 5 g'kar)