20Jul

IT Geek: Valvo verkkolaitteita SNMP: llä( Simple Network Management Protocol)

click fraud protection

Oletko koskaan pitänyt tietää, mitä etälaite arvelee metrijärjestelmän arvoa? HTG selittää, mitä Simple Network Management Protocol( SNMP) on ja miten voit käyttää sitä verkkolaitteiden valvontaan.

Image by istargazer

Yleiskatsaus

Yksinkertainen verkonhallintaprotokolla( SNMP) luotiin antamaan yhteinen protokollan perusta, jonka verkonvalvojat voivat odottaa laitteen valmistajilta paljastavat tuotteen eri näkökohdat. Tietojen, kuten suorittimen lataus, reititystaulukoiden ja verkkoliikennetilastojen joukossa, voidaan hallita SNMP: n etäyhteyttä.Voidaan käyttää myös SNMP: tä konfigurointiin laitteissa, jotka tukevat sitä, mutta se on tämän oppaan ulkopuolella.

SNMP: n lukeminen sisään / ulos tehdään käyttäen " Community " -jonoa. Järjestelmänvalvojana on sinun tehtäväsi asettaa tämä merkkijono. Seuraavassa on muutamia esimerkkejä siitä, miten tämä tehdään.

Kun laite on liitetty laitteeseen, sinun on "vedettävä" se tietoon käyttämällä OID-tunnuksia. Erilaiset OID: t antavat erilaisia ​​tietoja, ja tässä oppaassa keskitymme verkkoliikenteeseen, rohkaistaan ​​tutkimaan tätä maailmaa edelleen. Selitämme, miten saataisiin "salaperäiset" OID-tiedot alla.

instagram viewer

Tekijän ramblings

Olen alkanut käyttää tätä hienoa tapa katsella reitittimen tietoja, paluumatkalla DD-WRT-tutkimusten ensimmäisinä päivinä.Nykyään, jos minulla ei ole sitä?Sain vain sokea. En yksinkertaisesti voi korostaa kuinka arvokas on, kun käyttäjä valittaa verkon nopeudesta, voidakseen katsoa mitä raja reititin sanoo hyödyntämisestä ja ratkaise ongelman nopeasti.

SNMP-tiedot( OID) lukeminen / kuvaaminen

Instant-tyydytystä varten SNMP-tiedot luetaan ensin artikkelille, koska useimmat ihmiset eivät tarvitse kokoonpano-osaa uudestaan ​​...

Hyvä, joten oletkonfiguroit laitteen SNMP: lle( jos ei, katso joitakin esimerkkejä siitä, miten tos alla), mutta miten tiedät, mitä OID: itä lukea ja mitä asiaa itse asiassa teet sen? On olemassa lukuisia kaupallisia ja ilmaisia ​​ohjelmia tämän tarkan tavoitteen saavuttamiseksi. Keskitymme muutamiin vapaisiin, joita voit käyttää hässäkkää graafisesti tai selailemalla koko OID-nimiavaruutta.

"Bandwidth Monitor" : sta Solarwinds( Graphing)

Ei voi oikeastaan ​​puhua verkon valvonnasta ilman, että se tulee Solarwindsiin, koska se on yksi tämän alan tärkeimmistä toimijoista. Emme mene moniin verkko-tuotteisiin, joita Solarwinds tarjoaa, vaan pikemminkin keskitytään ilmaiseen "FREE Real-Time Bandwidth Monitor" -ohjelmistoon.

Tämä apuohjelma on kaksi haittapuolta:

  1. Tarkoituksena on näyttää verkon kaistanleveys, joten se ei sovi muiden SNMP-tietojen hakemiseen.
  2. Se ei anna mahdollisuutta tallentaa / avata asetustiedostoja.

Jos edellä mainitut rajoitukset ovat ongelma, lue jokin muu vaihtoehto.

Lataa ja asenna tavallisella "Seuraava" - & gt;"Seuraava" - & gt;"Valmis" -toiminto ja avaa ohjelma.

Sinulla pitäisi olla ohjattu toiminto alla olevan kuvan mukaisesti. Täytä kohdelaitteen "IP" ja "yhteisö" tiedot ja napsauta "Seuraava".

Ohjelma "vetää" laitteen liitäntöihin ja näyttää ne ystävällisessä alustetussa, värillisessä ja nimiluettelossa.

Valitse liitännät, joita haluat seurata( useat valinnat ovat mahdollisia CTRL: llä) ja napsauta "Seuraava".

Edellä olevassa esimerkissä olemme valinneet kaksi liitäntää nimeltä "DSL wan1" &"ATM wan2".Voit hyväksyä oletusasetukset ja napsauttaa "Launch Monitor".

Kaavioikkunat edellä esitetyllä tavalla, pitäisi avata ja aloittaa liikennetietojen näyttäminen 5 sekunnin( konfiguroitavalla) virkistysvälillä.

Huomautus päivitysaikavälistä: Tämän : n todellinen -etu on, että kaikista ohjelmista, joita olen havainnut, tämä oli ainoa, joka kertoo, onko päivitysväli liian lyhyt. Viimeksi kuluneen viikon aikana minulla on ollut erilainen "ilo" SNMP-lukemien ongelman vianmäärityksestä, koska näyttää siltä, ​​että jotkut laitteet eivät voi( tai eivät yksinkertaisesti) päivitä tilastojaan enemmän kuin X kertaa / sekunti( 7 Juniperlaitteet).Tämä ohjelma oli ainoa, joka kertoi minulle, että päivitysväli oli liian nopea, mikä selitti, miksi tulin vääriä tuloksia.

Ellei SNMP: tä tarvita vielä kohdelaitteessa( katso alla), olet valmis.
Iloitse ja ole iloisella tavalla:)

"Flowalyzer" Plixerista( Graphing)

Tämä ilmainen apuohjelma, nimeltään Flowalyzer, on erittäin helppokäyttöinen. Näyttää siltä, ​​että Plixer otti tunnetun STG-apuohjelman( selitetty alla) ja kääritteli sen hieman käyttäjäystävällisemmäksi. Siinä on myös "translate OIDs to names list" -toiminnosta. Tämän apuohjelman etu verrattuna Solarwindsiin on, että on mahdollista purkaa OID-arvot numeerisessa muodossaan.

Siinä sanotaan, että sillä on kaksi : n vakavaa haittaa :

  1. Olen huomannut, että ohjelma ei sovi pitkittyneille seurantajaksoille, koska se selittämättömästi &satunnaisesti kaatuu .
  2. Vaikka : n etuna on se, että se voi tallentaa kokoonpanon tiedostoiksi ja kutsua ne sitten liittämällä ohjelmaan etuliitteeseen, on myös erittäin herkkä siitä, missä tiedostot tallennetaan. Olen havainnut, että jos hakemistopuussa, jossa tallennetut tiedostot sisältävät "välilyöntejä", yritettäessä kutsua niitä, ohjelma häviää.

Yhteenvetona, käytä tätä ohjelmaa OID: ien hankkimiseksi ja "syötä ne STG-ohjelmaan" ja / tai "saada helvetti pois Dodge".

Kun avaat ohjelman, sinua tullaan tervehtimään alla olevan ikkunan avulla.

Napsauta avattavasta luettelosta "Valitse R / W SNMP Credential" ja napsauta "Luo / muokkaa".

Täytä kohdelaitteistasi tarvittavat tiedot( lähinnä yhteisön merkkijono) ja tallenna.

Täytä kohdelaitteen IP ja klikkaa "Hae".

Kun olet tehnyt niin, ohjelman ikkunan alareunasta tulisi täyttää tiedot, jotka vedetään laitteesta, kuten alla olevassa kuvassa.

Napsauttamalla jotakin riviä tulee ponnahtaa näyttöön kuin alla oleva näyttö.

Jos haluat hankkia pitkään OID: n, napsauta "Näytä" - & gt;"Asetukset".

Seuraavassa ikkunassa näet OID: t saapuvasta / lähtevästä liikenteestä.

Sinulla on OIDit, kyllä!

Yksinkertainen Traffic Monitor( STG) Leonid Mikhailovista( -grafiikka)

Tämä ilmainen apuohjelma on ylivoimaisesti vanhimmista vaihtoehdoista, mutta se toimii virheettömästi kirjaimellisesti -vuosina ja voi säilyttää kokoonpanonsa jakavissa tiedostoissa. Ainoa haittapuoli on, että OID: t on hankittava muulla tavoin.

Lataa ohjelma joko meiltä( jotta vältytään hotlinkingiltä) tai tekijältä.

Purkaa zip-tiedosto haluamaasi paikkaan ja suorita se. Sinulle annetaan tyhjä ikkuna.

Napsauta "Näytä" - & gt;"Asetukset".

Seuraavassa ikkunassa sinun on syötettävä OID-osoitteet, kun sait ne jonkin muun menetelmän avulla( vähintään kaksi tässä oppaassa).

Jos kaikki meni hyvin, pääikkunan pitäisi täyttää tiedot ja näyttää alla.

GetIF by SNMP4tPC( OID-puun selaaminen)

Tämä ohjelma on vanha ja uudempia vaihtoehtoja on saatavana, koska se on ilmainen, se saa työn ja on se, joka sai minut alkamaan, kunnioittaa vaatimuksianikunnioitettava sitä.

Tämän ohjelman tai muun vastaavan ohjelman avulla voit purkaa enemmän tietoja kuin "vain" laitteen käyttöliittymän tiedot. Siinä sanotaan, että käytämme käyttöliittymän esimerkkiä vain, jotta seuranta tulee luettavammaksi.

Lataa ohjelma joko meiltä( välttää hotlinking) tai tekijän.

Asenna tavallisella "Seuraava" - & gt;"Seuraava" - & gt;"Valmis" -toiminto ja avaa ohjelma.

Täytä kohdelaitteen tiedot ja napsauta "Käynnistä".

OID-puun kävelemiseksi siirry "MBrowser" -välilehdelle.

Kun näet segmentin, jonka haluat lukea, valitse se ja napsauta "Käynnistä".

Esimerkiksi saada samat "käyttöliittymä" -tiedot, jotka saimme yllä olevien ohjelmien avulla, selaa: iso - & gt;org - & gt;dod ->internet - & gt;mgmt - & gt;mib-2 - & gt;rajapinnat - & gt;ifTable - & gt;ifEntry - & gt; ifDescr ja napsauta "Käynnistä"

Alimman puoliskon ikkunassa näkyy nyt "Nimet", jotka annetaan kohdelaitteessa oleville rajapinnoille. Saadaksesi "liikenteen OID-tunnukset", huomioi käyttöliittymän numero( esimerkissämme, wan2 = interface7) ja jatka "ifInOctets" &"IfOutOctets" alitut.

Ne sijaitsevat osoitteessa: iso - & gt;org -> dod -> internet -> mgmt.mib-2 ->rajapinnat - & gt;ifTable - & gt;ifEntry - & gt;ifInOctets.

Napsauta Liityntää, johon haluat seurata liikennettä, ja merkitse OID-ikkuna vasemmasta alareunasta.

Olet nyt valmis ottamaan OID: t, jotka olet kerännyt yhteen edellä mainituista valvontaohjelmista.

SNMP: n käyttöönotto kohdelaitteella

Lähes jokainen itseään kunnioittava laite, joka voi olla verkottunut tukee tietojen paljastamista tällä tavoin. Sanoen, että jokainen laite ei toimi, ja sinun on ehkä kysyttävä laitteen dokumentaatiosta selvittääksesi, miten se tehdään. Seuraavassa on muutamia esimerkkejä, jotka olen lähelläni, mutta tämä ei ole mitenkään tyhjentävä luettelo.

DD-WRT

WebGUI: ssä siirry kohtaan "Palvelut" ja selaa sivua alaspäin löytääksesi SNMP-valintanappi.

Valitse "Käytössä" -valintanappi ja tallenna kokoonpano.

Kun olet ottanut käyttöön, saat näkyviin tiedot, joita voit muuttaa. On tärkeää huomata, mitä käytät RO-yhteisöä.Oletus on "julkinen", mutta voit muuttaa sen mihin tahansa haluamaasi arvoon. Tallenna ja tee muutokset.

Fortigate( FortiOS)

Olettaen melko uusi versio FortiOS( v4 ja uudemmat), pääikkunassa laajenna "Config" -ruutu ja valitse "SNMP".

Huomaa: Edellä oleva kuvakaappaus on otettu v5 FortiOS -ohjelmistosta.

Jos haluat luoda uuden "SNMP v1 / v2c" -yhteisön, napsauta "Luo uusi".

Täytä tiedot, kuten "yhteisön nimi", IP-osoitteen alue, jolla on pääsy siihen, ja mistä "käyttöliittymä".Kun olet tehnyt, klikkaa "OK" sivun alareunassa, jos haluat tallentaa asetukset.

Sinun on myös otettava käyttöön käyttöliittymä, jonka haluat lukea tietoja SNMP-liikenteestä.Voit tehdä tämän siirtymällä kohtaan "Config" - & gt;”Verkko”.

Tässä esimerkissä käytimme "port8", joten muokkaamme tätä käyttöliittymää.

Tarkista "SNMP" -valintaruutu ja napsauta "OK" sivun alareunassa.

Huomaa: Rajapinta, jota yrität lukea SNMP: stä, on oltava "hallinta Vdom", jos VDOM: t ovat käytössä laitteellasi. Vdomin muuttaminen ei kuulu tämän oppaan soveltamisalaan.

Juniper( JunOS)

WebGUI, siirry kohtaan "Configure" - & gt;"Palvelut" - & gt;”SNMP”.

Napsauta "Lisää".

Täytä haluamasi "yhteisön nimi" ja valitse "Valtuutus" -tyyppi.

Tallenna ja tee muutokset, jotta he voivat vaikuttaa.

NetAPP

Avaa "NetApp OnCommand System Manager" ja kirjaudu tallennuslaitteeseen. Valitse kohdassa "Konfigurointi" - & gt;"Järjestelmätyökalut", napsauta "SNMP" ja sitten "Muokkaa".

Napsauta "Lisää".

Tämän avulla voit lisätä uuden "yhteisön" merkkijonon alla olevan kuvan mukaisesti.

Täytä haluttu nimi ja napsauta "OK" aina takaisin.

Windows

On mahdollista aktivoida SNMP ikkunoissa, se on vain harvoin käytössä tai edes puhuttu( katsoi sinusta, MS-sertifikaatit. ..).Palvelun on ensin asennettava ensin.

Asenna palvelu siirtymällä kohtaan "Ohjelmat ja toiminnot".

Siirry kohtaan "Windowsin ominaisuuksien ottaminen käyttöön tai poistaminen käytöstä".

Selaa etsimällä "Simple Network Management Protocol( SNMP)".Tarkista sen valintaruudut ja napsauta "OK", jotta se asennetaan.

Asennuksen jälkeen määritä yhteisön merkkijono avaamalla "Palvelut".

Vieritä, kun haluat etsiä palvelun ja mennä sen ominaisuuksiin.

Siirry Suojaus-välilehteen.

Jos haluat lisätä yhteisön, klikkaa "Lisää".

Täytä haluamasi yhteisön nimi ja napsauta "Lisää" ja OK, jotta asetukset vaikuttavat.

Huomaa: Sinun on ehkä muutettava muita ominaisuuksia, jotta etätietokoneet voivat saada lukeman, mutta se ei kuulu tämän oppaan soveltamisalaan.

Siksi sinun pitäisi olla kaikki asetettu kuvaamaan verkkoasi tietoja. Sinua kannustetaan tutkimaan, mitä SNMP-protokolla voi tarjota sinulle tämän oppaan ulkopuolella, kuten: MIB: iden ja ansoiden käyttäminen. Muista vain yhteenveto allaolevasta lainauksesta. ..

Olemme kaikki kyyneleemme summa. Liian pieni ja maa ei ole hedelmällistä, eikä siellä voi kasvaa mitään. Liian paljon, paras meistä on pesty pois.(Babylon 5 g'kar)