20Jul

IT Geek: supervisa los dispositivos de red con SNMP( protocolo simple de administración de red)

click fraud protection

¿Alguna vez ha necesitado saber qué piensa un dispositivo remoto del valor de una métrica? HTG explica qué es el Protocolo simple de administración de redes( SNMP) y cómo puede usarlo para monitorear dispositivos de red.

Imagen de istargazer

Descripción general

El protocolo Simple Network Management( SNMP) se creó para proporcionar una base de protocolo común que los administradores de red pueden esperar que los fabricantes de sus dispositivos utilicen para exponer diferentes aspectos del producto. La información como la carga de la CPU, las tablas de enrutamiento y las estadísticas de tráfico de red, entre muchas otras, se puede acceder de forma remota con SNMP.También se puede usar SNMP para establecer configuraciones en los dispositivos que lo soportan, pero eso está más allá del alcance de esta guía.

La lectura de entrada / salida desde SNMP se realiza utilizando una cadena " Comunidad ".Como administrador, es su trabajo establecer esta cadena. Algunos ejemplos sobre cómo hacer esto siguen a continuación.

instagram viewer

Una vez conectado al dispositivo, debe "extraerlo" para obtener información utilizando OID.Los diferentes OID brindan diferentes tipos de información, y aunque en esta guía nos centraremos en el tráfico de la red, le recomendamos que explore más este mundo. Explicaremos cómo obtener los OID "misteriosos" a continuación.

Divagaciones del autor

Empecé a utilizar esta ingeniosa forma de ver la información del enrutador, desde los primeros días de mis estudios DD-WRT.Hoy en día, si no lo tengo? Me siento ciego. Simplemente no puedo enfatizar lo valioso que es, cuando un usuario se queja de la velocidad de la red, para poder echar un vistazo a lo que el enrutador fronterizo dice es la utilización y resolver rápidamente el problema.

Lectura / representación gráfica de información SNMP( OID)

Para la gratificación instantánea, la forma de leer la información SNMP se coloca primero en el artículo, ya que la mayoría de las personas no necesitarán la parte de configuración una y otra vez. ..

Bien, entoncesconfiguró el dispositivo para SNMP( si no, vea algún ejemplo de cómo a continuación), pero ¿cómo sabe qué OID leer, y para el caso, cómo lo hace realmente? Existen numerosos programas comerciales y gratuitos para lograr este objetivo exacto. Nos enfocaremos en un par de elementos gratuitos que puede usar sin complicaciones para graficar o explorar el espacio de nombres completo de los OID.

"Bandwith Monitor" de Solarwinds( Graficando)

Uno realmente no puede hablar de "monitoreo de red" sin encontrarse con Solarwinds, ya que es uno de los principales actores en este campo. No entraremos en la plétora de productos de red que Solarwinds ofrece, sino que nos centraremos en una utilidad gratuita llamada "monitor de ancho de banda en tiempo real GRATIS".

Esta utilidad tiene dos inconvenientes:

  1. Está destinado a mostrar el ancho de banda de la red, por lo que no es adecuado para recuperar otra información de SNMP.
  2. No da una opción para guardar / abrir archivos de configuración.

Si las limitaciones anteriores son un problema, sigue leyendo en una de las otras opciones.

Descargue e instale utilizando el "Siguiente" regular - & gt;"Siguiente" - & gt;Procedimiento "Finalizar" y abrir el programa.

Debería recibir un asistente como se muestra a continuación. Complete la información de "IP" y "comunidad" del dispositivo de destino y haga clic en "Siguiente".

El programa "extraerá" el dispositivo para sus interfaces y lo mostrará en una lista amistosa formateada, coloreada y enumerada.

Elija las interfaces que desea monitorear( la selección múltiple es posible con CTRL) y haga clic en "Siguiente".

En el ejemplo anterior, hemos seleccionado dos interfaces llamadas "DSL wan1" y amp;"ATM wan2".Puede aceptar la configuración predeterminada y hacer clic en "Iniciar monitor".

Las ventanas de gráficos como la anterior, deberían abrirse y comenzar a mostrar información de tráfico con un intervalo de actualización de 5 segundos( configurable).

Nota sobre el intervalo de actualización: La verdadera ventaja de este programa es que, de todos los programas que he encontrado, este fue el único que le dice si su intervalo de actualización es demasiado corto. Durante la semana pasada, tuve el "placer" de depurar un problema con las lecturas de SNMP, ya que parece que algunos dispositivos no pueden( o simplemente no) actualizar sus estadísticas más de X veces / seg( 7 para Juniperdispositivos).Este programa fue el único que me dijo que mi intervalo de actualización era demasiado rápido, lo que explicaba por qué estaba obteniendo resultados flojos.

A menos que aún necesite habilitar SNMP en el dispositivo de destino( consulte a continuación), está HECHO.
Regocíjate y sigue tu camino feliz:)

"Flowalyzer" de Plixer( Graphing)

Esta utilidad gratuita, llamada Flowalyzer, es muy simple de operar. Parece que Plixer tomó la bien conocida herramienta STG( que se explica a continuación) y la envolvió en algo un poco más amigable para el usuario. También presenta la funcionalidad "traducir de OID a listas de nombres".La ventaja de esta utilidad en comparación con la de Solarwinds es que es posible extraer los OID en su forma numérica.

Dicho esto, tiene dos graves inconvenientes :

  1. He encontrado que el programa no es adecuado para períodos de supervisión prolongados, ya que inexplicablemente & al azar .
  2. Si bien tiene la ventaja de poder guardar su configuración en archivos y luego invocarlos mediante la asociación del programa al sufijo, también es extremadamente delicado sobre dónde se guardan los archivos. Descubrí que si el árbol de directorios que contiene los archivos guardados contiene "espacios", al intentar invocarlos, el programa generará un error.

En resumen, use este programa para obtener los OID y "alimentarlos al programa STG" y / o "sacar el infierno de Dodge".

Cuando abras el programa, serás saludado con la siguiente ventana.

Haga clic en la lista desplegable "Seleccionar una credencial SNMP R / W" y haga clic en "Crear / editar".

Complete la información requerida para sus dispositivos de destino( principalmente la cadena de la comunidad) y guarde.

Complete la dirección IP del dispositivo de destino y haga clic en "Obtener".

Una vez que hagas eso, la mitad inferior de la ventana del programa debe rellenarse con información extraída del dispositivo como en la imagen siguiente.

Al hacer clic en una de las líneas, debe aparecer una ventana de monitor como la siguiente.

Para obtener el OID deseado desde hace mucho tiempo, haga clic en "Ver" - & gt;"Configuraciones".

En la siguiente ventana, uno puede ver los OID para el tráfico entrante / saliente.

¡Tienes los OID, yay!

Monitor de tráfico simple( STG) de Leonid Mikhailov( Graphing)

Esta utilidad gratuita es de lejos la más antigua de las opciones, pero funciona perfectamente durante años y puede mantener su configuración en archivos compartibles. El único inconveniente es que necesita obtener los OID por otros medios.

Descargue el programa de nosotros( para evitar hotlinks) o del autor.

Extraiga el archivo zip en la ubicación que elija y ejecútelo. Se le presentará una ventana en blanco.

Haga clic en "Ver" - & gt;"Configuraciones".

En la siguiente ventana, debe ingresar los OID tal como los obtuvo de algún otro método( al menos dos en esta guía).

Si todo fue bien, la ventana principal debe llenarse con información y tener el siguiente aspecto.

GetIF por SNMP4tPC( navegando por el árbol de OID)

Este programa es antiguo, y aunque hay opciones más nuevas disponibles, debido a que es gratis, hace el trabajo, y es el que me hizo comenzar, el honor me exigerendirle homenaje.

Usar este programa o uno similar le permitirá extraer más información que "solo" la información de la interfaz del dispositivo. Dicho esto, utilizaremos el ejemplo de la interfaz solo para que el seguimiento sea más legible.

Descargue el programa de nosotros( para evitar enlaces directos) o del autor.

Instalar usando el "Siguiente" regular - & gt;"Siguiente" - & gt;Procedimiento "Finalizar" y abrir el programa.

Complete la información para el dispositivo de destino y haga clic en "Iniciar".

Para recorrer el árbol de OID, vaya a la pestaña "MBrowser".

Una vez que vea un segmento que desea leer, selecciónelo y haga clic en "Inicio".

Por ejemplo, para obtener la misma información de "interfaz" que obtuvimos usando los programas anteriores, vaya a: iso - & gt;org - & gt;dod - & gt;internet - & gt;mgmt - & gt;mib-2 - & gt;interfaces - & gt;ifTable - & gt;ifEntry - & gt; ifDescr y haga clic en "Iniciar"

La mitad inferior de la ventana ahora muestra los "Nombres" asignados a las interfaces en el dispositivo de destino. Para obtener los "OID de tráfico", tenga en cuenta el número de la interfaz( en nuestro ejemplo, wan2 = interfaz7) y continúe con los "ifInOctets" &Subárboles "ifOutOctets".

Se encuentran en: iso - & gt;org - & gt; dod - & gt; internet - & gt; mgmt.mib-2 - & gt;interfaces - & gt;ifTable - & gt;ifEntry - & gt;ifInOctets.

Haga clic en la interfaz para la que desea supervisar el tráfico y observe el OID en la parte inferior izquierda de la ventana.

Ahora está listo para llevar los OID que ha recopilado a uno de los programas de supervisión anteriores.

Activación de SNMP en el dispositivo de destino

Casi todos los dispositivos que se respetan y que pueden conectarse en red admiten la exposición de su información de esta manera. Dicho esto, no todos los dispositivos lo hacen, y es posible que deba consultar la documentación de su dispositivo para averiguar cómo hacerlo. A continuación hay algunos ejemplos que tengo cerca, pero esta no es una lista exhaustiva.

en DD-WRT

En la WebGUI, vaya a "Servicios" y desplácese hacia abajo en la página para encontrar el botón de opción "SNMP".

Seleccione el botón de opción "Activado" y guarde la configuración.

Una vez habilitado, se le presentarán los detalles que puede cambiar. Es importante que notes qué "comunidad RO" estás usando. El valor predeterminado es "público", pero puede cambiarlo a cualquier otro valor que desee. Guarde y aplique los cambios.

En Fortigate( FortiOS)

Asumiendo una versión bastante reciente de FortiOS( v4 y superior), en la ventana principal expanda el panel "Config" y seleccione "SNMP".

Nota: La captura de pantalla anterior ha sido tomada de un v5 FortiOS.

Para crear una nueva comunidad "SNMP v1 / v2c", haga clic en "Crear nuevo".

Complete la información tal como "nombre de comunidad", el rango de direcciones IP a las que se les permite acceder y de qué "interfaz".Una vez hecho esto, haga clic en "Aceptar" en la parte inferior de la página para guardar su configuración.

También necesita habilitar la interfaz desde la que desea leer la información para el tráfico SNMP.Para hacer esto, vaya a "Config" - & gt;"Red".

En este ejemplo usamos "port8", por lo que editaremos esa interfaz.

Marque la casilla de verificación "SNMP" y haga clic en "Aceptar" en la parte inferior de la página.

Nota: La interfaz desde la que intenta leer SNMP debe estar en "administración Vdom" si los VDOM están habilitados en su dispositivo. Cambiar la administración Vdom está fuera del alcance de esta guía.

En Juniper( JunOS)

En la WebGUI, vaya a "Configurar" - & gt;"Servicios" - & gt;"SNMP".

Haga clic en "Agregar".

Complete el "nombre de comunidad" que elija y seleccione el tipo de "Autorización".

Guarde y confirme sus cambios para que tengan efecto.

en NetAPP

Abra el "Administrador del sistema OnCommand de NetApp" e inicie sesión en su dispositivo de almacenamiento. En "Configuración" - & gt;"Herramientas del sistema", haga clic en "SNMP" y luego "Editar".

Haga clic en "Agregar".

Esto le permitirá agregar una nueva cadena de "Comunidad" como se muestra a continuación.

Complete el nombre deseado y haga clic en "Aceptar" todo el camino de regreso.

en Windows

Es posible activar SNMP en Windows, raramente se usa o incluso se habla( mirándote a ti, certificaciones MS. ..).Primero deberá instalar el servicio.

Instale el servicio yendo a "Programas y características".

Vaya a "Activar o desactivar las características de Windows".

Desplácese para encontrar el "Protocolo simple de administración de red( SNMP)".Marque su casilla de verificación y haga clic en "Aceptar" para que se instale.

Una vez instalado, configure la cadena de comunidad abriendo "Servicios".

Desplácese para buscar el servicio y acceder a sus propiedades.

Vaya a la pestaña "Seguridad".

Para agregar una comunidad, haga clic en "Agregar".

Complete el nombre de la comunidad deseada y haga clic en "Agregar" y en Aceptar para que la configuración surta efecto.

Nota: Es posible que deba cambiar otras propiedades para permitir que las máquinas remotas obtengan la lectura, pero eso está más allá del alcance de esta guía.

Eso es todo, debe estar listo para graficar la información de su red, y se le anima a explorar lo que el protocolo SNMP puede ofrecerle más allá del alcance de esta guía, como: usar MIB y trampas. Solo recuerda la cita resumida de abajo. ..

Somos todos la suma de nuestras lágrimas. Demasiado poco y el suelo no es fértil, y nada puede crecer allí.Demasiado, lo mejor de nosotros es lavado.(Babylon 5 g'kar)