20Jul
Haben Sie schon einmal wissen müssen, was ein Remote-Gerät für den Wert einer Metrik hält? HTG erklärt, was das Simple Network Management Protocol( SNMP) ist und wie Sie es zur Überwachung von Netzwerkgeräten verwenden können.
Bild von istargazer
Übersicht
Das Simple Network Management-Protokoll( SNMP) wurde erstellt, um eine gemeinsame Protokollgrundlage zu bieten, von der Netzwerkadministratoren erwarten können, dass die Hersteller ihrer Geräte verschiedene Aspekte des Produkts offenlegen. Auf Informationen wie CPU-Auslastung, Routing-Tabellen und Netzwerkverkehrsstatistiken kann unter anderem mit SNMP remote zugegriffen werden. Man kann SNMP auch verwenden, um Konfigurationen auf Geräten festzulegen, die es unterstützen, aber das geht über den Rahmen dieses Handbuchs hinaus.
Das Einlesen / Auslesen von SNMP erfolgt über eine --Zeichenfolge. Als Administrator ist es Ihre Aufgabe, diese Zeichenfolge festzulegen. Einige Beispiele dazu finden Sie unten.
Sobald das Gerät an das Gerät angeschlossen ist, müssen Sie es mithilfe von OIDs für Informationen abrufen. Verschiedene OIDs geben unterschiedliche Informationen, und während wir uns in diesem Leitfaden auf den Netzwerkverkehr konzentrieren, werden Sie ermutigt, diese Welt weiter zu erkunden. Wir werden erklären, wie man die "mysteriösen" OIDs unten erhält.
Author's ramblings
Ich nutze diese raffinierte Art, die Router-Informationen zu sehen, schon in den ersten Tagen meiner DD-WRT-Studien. Heutzutage, wenn ich es nicht habe? Ich fühle mich einfach blind. Ich kann einfach nicht betonen, wie wertvoll es ist, wenn ein Benutzer sich über die Netzwerkgeschwindigkeit beschwert, um in der Lage zu sein, einen Blick darauf zu werfen, was der Grenzrouter sagt, die Auslastung und das Problem schnell zu lösen.
Lesen / Darstellen von SNMP-Informationen( OIDs)
Um die sofortige Befriedigung zu erleichtern, wird das Lesen der SNMP-Informationen zuerst in den Artikel eingefügt, da die meisten Leute den Konfigurationsteil nicht immer wieder benötigen. ..
Alles klarkonfiguriere das Gerät für SNMP( wenn nicht, siehe ein paar Beispiele wie unten), aber woher weißt du, was OIDs zu lesen sind, und wie tust du das eigentlich? Es gibt zahlreiche kommerzielle und kostenlose Programme, um genau dieses Ziel zu erreichen. Wir konzentrieren uns auf ein paar kostenlose, die Sie problemlos für die grafische Darstellung oder das Durchsuchen des gesamten OID-Namensraums verwenden können.
"Bandwith Monitor" von Solarwinds( Grafik)
Man kann nicht wirklich von "Netzwerküberwachung" sprechen, ohne auf Solarwinds als einen der Hauptakteure in diesem Bereich zu stoßen. Wir werden nicht auf die Fülle von Netzwerkprodukten eingehen, die Solarwinds anbietet, sondern uns auf ein kostenloses Dienstprogramm mit dem Namen "FREE Real-Time Bandwidth Monitor" konzentrieren.
Dieses Dienstprogramm hat zwei Nachteile:
- Es soll Netzwerkbandbreite anzeigen, ist also nicht zum Abrufen anderer SNMP-Informationen geeignet.
- Es gibt keine Option zum Speichern / Öffnen von Konfigurationsdateien.
Wenn die obigen Einschränkungen ein Problem darstellen, lesen Sie weiter zu einer der anderen Optionen.
Herunterladen und installieren mit dem regulären "Next" - & gt;"Weiter" - & gt;"Beenden" Prozedur und öffnen Sie das Programm.
Sie sollten einen Assistenten wie unten gezeigt erhalten. Gib die "IP" - und "Community" -Informationen des Zielgeräts ein und klicke auf "Weiter".
Das Programm wird das Gerät für seine Schnittstellen "ziehen" und sie in einer benutzerfreundlichen formatierten, kolorierten und Namen aufgezählten Liste anzeigen.
Wählen Sie die Schnittstellen aus, die Sie überwachen möchten( Mehrfachauswahl ist mit STRG möglich) und klicken Sie auf "Weiter".
Im obigen Beispiel haben wir zwei Interfaces namens "DSL wan1" &"ATM wan2".Sie können die Standardeinstellungen übernehmen und auf "Monitor starten" klicken.
Grafikfenster wie oben, sollten geöffnet werden und beginnen, Verkehrsinformationen mit einem( konfigurierbaren) Aktualisierungsintervall von 5 Sekunden anzuzeigen.
Hinweis zum Aktualisierungsintervall: Der wirkliche -Vorteil dieses Programms besteht darin, dass von allen Programmen, die mir auffielen, dies der einzige war, der Ihnen mitteilt, ob Ihr Aktualisierungsintervall zu kurz ist. Während der letzten Woche hatte ich das besondere "Vergnügen", ein Problem mit SNMP-Auslesungen zu beheben, da es so aussieht, als könnten einige Geräte ihre Statistiken nicht mehr als X-mal / sek( 7 für Juniper) aktualisierenGeräte).Dieses Programm war das einzige, das mir sagte, dass mein Aktualisierungsintervall zu schnell war, was erklärte, warum ich wackelige Ergebnisse bekam.
Sofern Sie SNMP auf dem Zielgerät nicht aktivieren müssen( siehe unten), sind Sie FERTIG.
Freut euch und seid auf eurem fröhlichen Weg:)
"Flowalyzer" von Plixer( Graphing)
Dieses kostenlose Programm namens Flowalyzer ist sehr einfach zu bedienen. Es sieht so aus, als ob Plixer das bekannte STG-Dienstprogramm( unten erklärt) genommen und es in etwas benutzerfreundlicheres verpackt hat. Es bietet auch die Funktionalität "Von OIDs in Namensliste übersetzen".Der Vorteil dieses Dienstprogramms im Vergleich zu dem von Solarwinds ist, dass es möglich ist, die OIDs in ihrer numerischen Form zu extrahieren.
Mit diesem gesagt, hat es zwei schwere Nachteile :
- Ich habe festgestellt, dass das Programm nicht für längere Überwachungszeiten geeignet ist, da es unerklärlicherweise &zufällig Absturz .
- Obwohl in der Lage ist, seine Konfiguration in Dateien zu speichern und sie dann aufzurufen, indem das Programm dem Suffix zugeordnet wird, ist es äußerst heikel, wo die Dateien gespeichert werden. Ich habe festgestellt, dass, wenn der Verzeichnisbaum, der die gespeicherten Dateien enthält, "Leerzeichen" enthält, beim Versuch, sie aufzurufen, das Programm fehlschlägt.
Zusammenfassend verwenden Sie dieses Programm, um die OIDs zu erhalten und sie dem STG-Programm zuzuführen und / oder "die Hölle aus dem Dodge zu nehmen".
Wenn Sie das Programm öffnen, werden Sie mit dem folgenden Fenster begrüßt.
Klicken Sie auf die Dropdown-Liste "R / W SNMP Credential auswählen" und klicken Sie auf "Create / Edit".
Geben Sie die Informationen ein, die für Ihre Zielgeräte( hauptsächlich die Community-Zeichenfolge) erforderlich sind, und speichern Sie sie.
Füllen Sie die IP des Zielgeräts aus und klicken Sie auf "Get".
Sobald Sie das getan haben, sollte die untere Hälfte des Programmfensters mit Informationen gefüllt werden, die vom Gerät gezogen wurden, wie das folgende Bild.
Wenn Sie auf eine der Zeilen klicken, sollte ein Monitorfenster wie das folgende eingeblendet werden.
Um die lange gesuchte OID zu erhalten, klicken Sie auf "View" - & gt;"Die Einstellungen".
Im nächsten Fenster können die OIDs für den eingehenden / ausgehenden Verkehr angezeigt werden.
Du hast die OIDs, yay! !
Simple Traffic Monitor( STG) von Leonid Mikhailov( Graphing)
Dieses kostenlose Dienstprogramm ist bei weitem die älteste der Optionen, aber es funktioniert einwandfrei für buchstäblich Jahre und kann seine Konfiguration in gemeinsam nutzbaren Dateien behalten. Der einzige Nachteil ist, dass Sie die OIDs auf andere Weise erhalten müssen.
Laden Sie das Programm entweder von uns herunter( um eine Verkettung zu vermeiden) oder vom Autor.
Extrahieren Sie die ZIP-Datei an einen Speicherort Ihrer Wahl und führen Sie sie aus. Sie werden mit einem leeren Fenster angezeigt.
Klicken Sie auf "Ansicht" - & gt;"Die Einstellungen".
Im nächsten Fenster müssen Sie die OIDs so eingeben, wie Sie sie von einer anderen Methode( mindestens zwei in diesem Handbuch) erhalten haben.
Wenn alles gut gegangen ist, sollte das Hauptfenster mit Informationen gefüllt werden und wie folgt aussehen.
GetIF von SNMP4tPC( Durchsuchen der OIDs-Struktur)
Dieses Programm ist alt, und während neuere Optionen verfügbar sind, aufgrund der Tatsache, dass es kostenlos ist, wird es die Arbeit erledigt, und ist derjenige, der mich gestartet hat, Ehre fordert ichhuldigen Sie ihm.
Mit diesem Programm oder einem ähnlichen Programm können Sie mehr Informationen als "nur" die Schnittstelleninformationen des Geräts extrahieren. Nachdem wir das gesagt haben, werden wir das Beispiel der Schnittstelle verwenden, um das Folgen lesbarer zu machen.
Laden Sie das Programm entweder von uns herunter( um eine Verkettung zu vermeiden) oder vom Autor.
Installation mit dem regulären "Next" - & gt;"Weiter" - & gt;"Beenden" Prozedur und öffnen Sie das Programm.
Geben Sie die Informationen für das Zielgerät ein und klicken Sie auf "Start".
Um zur OID-Struktur zu gelangen, wechseln Sie zur Registerkarte "MBrowser".
Sobald Sie ein Segment sehen, das Sie lesen möchten, wählen Sie es aus und klicken Sie auf "Start".
Zum Beispiel, um die gleichen "Interface" Informationen zu erhalten, die wir mit den oben genannten Programmen gemacht haben, navigieren Sie zu: iso - & gt;org - & gt;dod - & gt;Internet - & gt;mgmt - & gt;mib-2 - & gt;Schnittstellen - & gt;ifTabelle - & gt;ifEntry - & gt; ifDescr und klicken Sie auf "Start"
Die untere Hälfte des Fensters zeigt nun die "Namen" an, die den Schnittstellen auf dem Zielgerät gegeben wurden. Um die "Verkehrs-OIDs" zu erhalten, notieren Sie sich die Nummer der Schnittstelle( in unserem Beispiel wan2 = interface7) und fahren Sie mit dem "ifInOctets" &"IfOutOctets" Teilbäume.
Sie befinden sich bei: iso - & gt;org - & gt; dod - & gt; Internet - & gt; mgmt.mib-2 - & gt;Schnittstellen - & gt;ifTabelle - & gt;ifEntry - & gt;ifInOctets.
Klicken Sie auf die Schnittstelle, für die Sie den Datenverkehr überwachen möchten, und notieren Sie sich die OID im unteren linken Teil des Fensters.
Sie sind nun bereit, die gesammelten OIDs in eines der oben genannten Überwachungsprogramme zu übernehmen.
Aktivieren von SNMP auf dem Zielgerät
Fast jedes Gerät, das sich selbständig verhält und vernetzt werden kann, unterstützt die Offenlegung seiner Informationen auf diese Weise. Dies gilt jedoch nicht für jedes Gerät, und Sie müssen möglicherweise in der Dokumentation Ihres Geräts nachsehen, wie Sie dies tun können. Unten sind einige Beispiele, die ich in meiner Nähe habe, aber das ist keine erschöpfende Liste.
On DD-WRT
Gehen Sie in der WebGUI zu "Dienste" und scrollen Sie die Seite nach unten, um das Optionsfeld "SNMP" zu finden.
Wählen Sie das Optionsfeld "Enabled" und speichern Sie die Konfiguration.
Nach der Aktivierung werden Ihnen die Details angezeigt, die Sie ändern können. Es ist wichtig, dass Sie notieren, welche "RO-Community" Sie verwenden. Der Standardwert ist "public", Sie können dies jedoch auf einen beliebigen anderen Wert ändern. Speichern und übernehmen Sie die Änderungen.
On Fortigate( FortiOS)
Nehmen wir eine relativ neue Version von FortiOS( v4 und höher) an, erweitern Sie im Hauptfenster den Bereich "Config" und wählen Sie "SNMP".
Hinweis: Der obige Screenshot wurde von einem v5 FortiOS übernommen.
Um eine neue "SNMP v1 / v2c" Community zu erstellen, klicken Sie auf "Create New".
Geben Sie die Informationen wie "Community-Name", den Bereich der IPs, auf die zugegriffen werden darf, und die "Schnittstelle" ein. Wenn Sie fertig sind, klicken Sie auf "OK" am Ende der Seite, um Ihre Einstellungen zu speichern.
Sie müssen auch die Schnittstelle aktivieren, von der Sie die Informationen für SNMP-Datenverkehr lesen möchten. Um dies zu tun, gehen Sie zu "Config" - & gt;"Netzwerk".
In diesem Beispiel haben wir "port8" verwendet, daher werden wir diese Schnittstelle bearbeiten.
Aktivieren Sie das Kontrollkästchen "SNMP" und klicken Sie unten auf der Seite auf "OK".
Hinweis: Die Schnittstelle, von der Sie versuchen, SNMP zu lesen, muss sich im "Management Vdom" befinden, wenn VDOMs auf Ihrem Gerät aktiviert sind. Das Ändern der Verwaltung von Vdom ist nicht Gegenstand dieses Handbuchs.
On Juniper( JunOS)
Wechseln Sie in der WebGUI zu "Konfigurieren" - & gt;"Dienstleistungen" - & gt;"SNMP".
Klicken Sie auf "Hinzufügen".
Geben Sie den "Community-Namen" Ihrer Wahl ein und wählen Sie den Typ "Authorization".
Speichern und übergeben Sie Ihre Änderungen, damit sie wirksam werden.
On NetAPP
Öffnen Sie den "NetApp OnCommand System Manager" und melden Sie sich bei Ihrem Speichergerät an. Unter "Konfiguration" - & gt;"System Tools", klicken Sie auf "SNMP" und dann auf "Bearbeiten".
Klicken Sie auf "Hinzufügen".
Damit können Sie eine neue "Community" -Zeichenfolge hinzufügen, wie unten gezeigt.
Geben Sie den gewünschten Namen ein und klicken Sie auf "OK".
Unter Windows
Es ist möglich, SNMP unter Windows zu aktivieren, es wird nur selten benutzt oder sogar darüber gesprochen( direkt auf Sie schauen, MS-Zertifizierungen. ..).Sie müssen den Dienst zuerst installieren.
Installieren Sie den Dienst, indem Sie zu "Programme und Funktionen" gehen.
Gehen Sie in "Windows-Funktionen ein- oder ausschalten".
Blättern Sie, um das "Simple Network Management Protocol( SNMP)" zu finden. Aktivieren Sie das Kontrollkästchen und klicken Sie auf "OK", um es zu installieren.
Nach der Installation konfigurieren Sie die Community-Zeichenfolge, indem Sie "Dienste" öffnen.
Blättern Sie, um den Dienst zu suchen und in seine Eigenschaften zu gelangen.
Wechseln Sie zur Registerkarte "Sicherheit".
Um eine Community hinzuzufügen, klicken Sie auf "Hinzufügen".
Geben Sie den gewünschten Community-Namen ein und klicken Sie auf "Hinzufügen" und OK, damit die Einstellungen wirksam werden.
Hinweis: Möglicherweise müssen Sie andere Eigenschaften ändern, um Remote-Computern das Auslesen zu ermöglichen. Dies würde jedoch den Rahmen dieses Handbuchs sprengen.
Das ist alles. Sie sollten alle Informationen Ihres Netzwerks grafisch darstellen, und Sie sollten herausfinden, was das SNMP-Protokoll über den Rahmen dieses Handbuchs hinaus bieten kann, z. B.: Verwendung von MIBs und Traps. Erinnere dich einfach an das zusammenfassende Zitat von unten. ..
Wir sind alle die Summe unserer Tränen. Zu wenig und der Boden ist nicht fruchtbar, und nichts kann dort wachsen. Zu viel, der Beste von uns ist weggespült.(Babylon 5 g'kar)