20Jul
Har du nogensinde brug for at vide, hvad en fjern enhed mener, at værdien af en metrisk er? HTG forklarer, hvad Simple Network Management Protocol( SNMP) er, og hvordan kan du bruge det til at overvåge netværksenheder.
Billede af istargazer
Oversigt
Den enkle netværksadministrationsprotokol( SNMP) blev oprettet for at give en fælles protokolgrundlag, som netværksadministratorer kan forvente, at deres enhedsproducenter vil bruge til at afsløre forskellige aspekter af produktet. Informationer som CPU-belastning, routingtabeller og netværkstrafikstatistik, blandt mange andre, kan alle få adgang til eksternt med SNMP.Man kan også bruge SNMP til at indstille konfigurationer på enheder, der understøtter det, men det ligger uden for denne vejledning.
Læsningen ind / ud fra SNMP udføres ved hjælp af en " Community " -streng. Som administrator er det dit job at sætte denne streng. Nedenfor følger nogle eksempler på hvordan man gør det.
Når du er tilsluttet enheden, skal du "trække" den for at få oplysninger ved hjælp af OID'er. Forskellige OID'er giver forskellige informationstyper, og i denne vejledning vil vi fokusere på netværkstrafik. Du opfordres til at udforske denne verden yderligere. Vi vil forklare, hvordan du får de "mystiske" OID'er nedenfor.
Forfatterens ramblings
Jeg har begyndt at bruge denne nifty måde at se routerens info, langt tilbage i de første dage af mine DD-WRT undersøgelser. I dag, hvis jeg ikke har det? Jeg føler mig bare blind. Jeg kan simpelthen ikke understrege, hvor værdifuld det er, når en bruger klager over netværkshastigheden, for at kunne se på, hvad grænseruterne siger, er udnyttelsen og hurtigt løse problemet.
Læsning / graftning af SNMP-oplysninger( OID'er)
For øjeblikkelig tilfredshed skyldes, hvordan man læser SNMP-oplysningerne først i artiklen, da de fleste mennesker ikke behøver konfigurationsdelen igen og igen. ..
Okay, så du harkonfigureret enheden til SNMP( hvis ikke, se et eksempel på hvordan tos nedenfor), men hvordan kan du vide, hvilke OID'er der skal læses og hvordan gør du det egentlig? Der er mange kommercielle og gratis programmer til at nå dette præcise mål. Vi vil fokusere på et par gratis dem, du kan bruge problemfri til at grafere eller gennemse hele OIDs navneplads.
"Bandwith Monitor" fra Solarwinds( Graphing)
Man kan ikke rigtig tale om "netværksovervågning" uden at løbe ind i Solarwinds, da det er en af de store spillere på dette område. Vi vil ikke gå ind i overflod af netværksprodukter Solarwinds tilbyder, men fokusere på et gratis værktøj kaldet "FREE Real-Time Bandwidth Monitor".
Dette værktøj har to ulemper:
- Det har til formål at vise netværksbåndbredde, så det er ikke egnet til at hente andre SNMP-oplysninger.
- Det giver ikke mulighed for at gemme / åbne konfigurationsfiler.
Hvis ovenstående begrænsninger er et problem, læs videre til en af de andre muligheder.
Download og installer ved hjælp af den normale "Næste" - & gt;"Næste" - & gt;"Afslut" -proceduren og åbn programmet.
Du bør præsenteres med en guide som vist nedenfor. Udfyld målindretningens "IP" og "fællesskab" information og klik på "Næste".
Programmet vil "trække" enheden til dens grænseflader og vise dem i en venlig formateret, farvet og navngivet liste.
Vælg de grænseflader du ønsker at overvåge( flere valg er mulig med CTRL) og klik på "Næste".
I eksemplet ovenfor har vi valgt to grænseflader kaldet "DSL wan1" &"ATM wan2".Du kan acceptere standardindstillingerne og klikke på "Startskærm".
Grafikvinduer som ovenstående skal åbne og begynde at vise trafikoplysninger med et 5 sekunders konfigureringsinterval.
Bemærk om opdateringsintervallet: Den virkelige fordel af dette program er, at alle de programmer jeg har stødt på var det eneste, der fortæller dig, om dit opdateringsinterval er for kort. I den sidste uge har jeg haft den særskilte "fornøjelse" ved at debugging et problem med SNMP-udlæsninger, da det ser ud til, at nogle enheder ikke kan( eller simpelthen ikke) opdaterer deres statistik mere end X gange / sek( 7 for Juniperenheder).Dette program var den eneste, der fortalte mig, at mit opdateringsinterval var for hurtigt, hvilket forklarede, hvorfor jeg fik wonky resultater.
Medmindre du stadig har brug for at aktivere SNMP på målenheden( se nedenfor), er du DONE.
Glæd dig og vær på din glædelige måde:)
"Flowalyzer" fra Plixer( Graphing)
Dette gratis værktøj, kaldet Flowalyzer, er meget nemt at betjene. Det ser ud til, at Plixer tog det velkendte STG-værktøj( forklaret nedenfor) og pakket det ind i noget mere brugervenligt. Den indeholder også "funktionaliteten" oversæt fra OID'er til navne liste ".Fordelen ved dette værktøj i forhold til Solarwinds-en er, at det er muligt at udtrække OID'erne i deres numeriske form.
Med det sagt har det to alvorlige ulemper :
- Jeg har fundet ud af, at programmet ikke passer til længerevarende overvågningsperioder, da det uforklarligt vil &tilfældigt crash .
- Mens det har fordelen at kunne gemme sin konfiguration i filer og derefter påberåbe dem ved at knytte programmet til suffikset, er det også yderst berygtigt, hvor filerne er gemt. Jeg har fundet ud af, at hvis biblioteketræet der indeholder de gemte filer indeholder "mellemrum", når de forsøger at påberåbe sig dem, vil programmet fejle.
I summering skal du bruge dette program til at få OID'erne og "føje dem til STG-programmet" og / eller "få helvede ud af Dodge".
Når du åbner programmet, vil du blive mødt med nedenstående vindue.
Klik på rullemenuen "Vælg en R / W SNMP Credential" og klik på "Opret / Rediger".
Udfyld de oplysninger, der kræves for dine målenheder( hovedsagelig fællesskabstrengen) og gem.
Udfyld målretningens IP og klik på "Get".
Når du gør det, skal den nederste halvdel af programvinduet fylde med oplysninger trukket fra enheden som nedenstående billede.
Hvis du klikker på en af linjerne, skal du klikke på et monitorvindue som det nedenfor.
For at få den eftertragtede OID, klik på "View" - & gt;”Indstillinger”.
I det næste vindue kan man se OID'erne for indgående / udgående trafik.
Du har OID'erne, yay! !
Simple Traffic Monitor( STG) fra Leonid Mikhailov( Graphing)
Dette gratis værktøj er langt den ældste af mulighederne, men det fungerer problemfrit for bogstaveligt år og kan holde sin konfiguration i delbare filer. Den eneste ulempe er, at du har brug for at få OID'erne på anden måde.
Download programmet enten fra os( for at undgå hotlinking) eller forfatteren.
Udpak zip-filen til et sted, du vælger, og kør det. Du vil blive præsenteret med et tomt vindue.
Klik på "View" - & gt;”Indstillinger”.
I næste vindue skal du indtaste OID'erne, som du har fået dem fra en anden metode( mindst to i denne vejledning).
Hvis alt gik godt, skal hovedvinduet udfylde oplysninger og ligne nedenstående.
GetIF ved SNMP4tPC( Gennemse OIDs-træet)
Dette program er gammelt, og mens nyere muligheder er tilgængelige, fordi det er gratis, bliver det jobbet, og det er den, der fik mig i gang, ærer jeg kravhilse på det.
Ved hjælp af dette program eller en lignende vil det gøre det muligt for dig at udtrække flere oplysninger end "bare" enhedens grænsefladeoplysninger. Når det er sagt, bruger vi grænseflades eksempel kun for at gøre opfølgningen gennem mere læselig.
Download programmet enten fra os( for at undgå hotlinking) eller forfatteren.
Installer med den normale "Næste" - & gt;"Næste" - & gt;"Afslut" -proceduren og åbn programmet.
Udfyld oplysningerne for målenheden og klik på "Start".
For at gå OIDs-træet, skal du gå til fanen "MBrowser".
Når du ser et segment, du vil læse, skal du vælge det og klikke på "Start".
For at få den samme "grænseflade" information, som vi har brugt ovenstående programmer, skal du søge til: iso - & gt;org - & gt;dod - & gt;internet - & gt;mgmt ->mib-2 ->grænseflader - & gt;ifTable - & gt;ifEntry -> ifDescr og klik på "Start"
Den nederste halvdel af vinduet viser nu "Navne", der er givet til grænsefladerne på målenheden. For at få "trafik OIDs", bemærk nummeret på grænsefladen( i vores eksempel, wan2 = interface7) og fortsæt til "ifInOctets" &"IfOutOctets" subtrees.
De er placeret på: iso ->org -> dod -> internet -> mgmt.mib-2 ->grænseflader - & gt;ifTable - & gt;ifEntry - & gt;ifInOctets.
Klik på det grænseflade, du vil overvåge trafik for, og noter OID'et fra nederste venstre del af vinduet.
Du er nu klar til at tage de OID'er du har samlet til et af overvågningsprogrammerne ovenfor.
Aktivering af SNMP på målenheden
Næsten hver selvstændig respekterende enhed, der kan netværkes, understøtter at udsætte sine oplysninger på denne måde. Når det er sagt, gør ikke alle enheder det, og du skal muligvis konsultere enhedens dokumentation for at finde ud af, hvordan du gør dette. Nedenfor er nogle eksempler jeg har i min nærhed, men det er på ingen måde en udtømmende liste.
På DD-WRT
I WebGUI, gå til "Services" og rul ned på siden for at finde "SNMP" -knappen.
Vælg "Aktiveret" -knappen og gem konfigurationen.
Når aktiveret, vil du blive præsenteret med de detaljer, du kan ændre. Det er vigtigt at du noterer dig, hvad "RO-fællesskab" du bruger. Standard er "offentligt", men du kan ændre dette til enhver anden værdi, du ønsker. Gem og anvend ændringerne.
På Fortigate( FortiOS)
Hvis du antager en ret ny version af FortiOS( v4 og over), skal du i hovedvinduet udvide "Config" ruden og vælge "SNMP".
Bemærk: Ovennævnte screenshot er taget fra en v5 FortiOS.
Hvis du vil oprette et nyt "SNMP v1 / v2c" -fællesskab, skal du klikke på "Opret nyt".
Udfyld oplysningerne som "fællesskabsnavn", række IP'er, der har adgang til det, og fra hvilken "grænseflade".Når du er færdig, klik på "OK" nederst på siden for at gemme dine indstillinger.
Du skal også aktivere den grænseflade, du vil læse oplysningerne fra, til SNMP-trafik. For at gøre dette skal du gå til "Config" - & gt;”Netværk”.
I dette eksempel brugte vi "port8", så vi vil redigere den grænseflade.
Marker afkrydsningsfeltet "SNMP" og klik på "OK" nederst på siden.
Bemærk: Grænsefladen, du forsøger at læse SNMP fra, skal være i "management Vdom", hvis VDOM'er er aktiveret på din enhed.Ændring af ledelsen Vdom er ikke omfattet af denne vejledning.
På Juniper( JunOS)
I WebGUI, gå til "Konfigurer" - & gt;"Services" - & gt;”SNMP”.
Klik på "Tilføj".
Udfyld "EF-navn" efter eget valg, og vælg "Tilladelse" -typen.
Gem og forplig dine ændringer for at de kan påvirke.
På NetAPP
Åbn "NetApp OnCommand System Manager" og log ind på din lagerenhed. Under "Konfiguration" - & gt;"Systemværktøjer", klik på "SNMP" og derefter "Rediger".
Klik på "Tilføj".
Dette giver dig mulighed for at tilføje en ny "Community" -streng som vist nedenfor.
Udfyld det ønskede navn og klik "OK" helt tilbage.
På Windows
Det er muligt at aktivere SNMP på Windows, det bruges kun sjældent eller endda talt om( ser lige på dig, MS certificeringer. ..).Du skal installere tjenesten først.
Installer tjenesten ved at gå til "Programmer og funktioner".
Gå til "Slå Windows-funktioner til eller fra".
Rul for at finde "Simple Network Management Protocol( SNMP)".Marker afkrydsningsfeltet og klik på "OK" for at det skal installeres.
Når du er installeret, skal du konfigurere fællesskabstrengen ved at åbne "Services".
Rul for at finde tjenesten og gå ind i dens egenskaber.
Gå til fanen "Sikkerhed".
For at tilføje et fællesskab skal du klikke på "Tilføj".
Udfyld det ønskede fællesskabsnavn og klik på "Tilføj" og OK for at indstillingerne skal påvirke.
Bemærk: Du skal muligvis ændre andre egenskaber for at gøre det muligt for fjernmaskiner at få aflæsningen, men det ligger uden for denne vejledning.
Det er det, du bør være helt indstillet til at grave dit netværks oplysninger, og du opfordres til at undersøge, hvad SNMP-protokollen kan tilbyde dig ud over denne vejledning, såsom: Brug af MIB'er og fælder. Husk kun det opsummerende citat nedenunder. ..
Vi er alle summen af vores tårer. For lidt og jorden er ikke frugtbar, og intet kan vokse der. For meget vaskes det bedste af os.(Babylon 5 g'kar)