20Jul
Avez-vous déjà eu besoin de savoir ce qu'un périphérique distant pense de la valeur d'une mesure? HTG explique le protocole SNMP( Simple Network Management Protocol) et comment l'utiliser pour surveiller les périphériques réseau.
Image par istargazer
Présentation
Le protocole de gestion de réseau simple( SNMP) a été créé pour fournir une base de protocole commune que les administrateurs réseau peuvent s'attendre à ce que les fabricants utilisent pour exposer différents aspects du produit. Des informations telles que la charge du processeur, les tables de routage et les statistiques de trafic réseau, entre autres, peuvent toutes être consultées à distance avec SNMP.On peut également utiliser SNMP pour définir des configurations sur les périphériques qui le prennent en charge, mais cela dépasse le cadre de ce guide.
L'entrée / sortie en lecture de SNMP est effectuée à l'aide d'une chaîne " Community ".En tant qu'administrateur, il vous appartient de définir cette chaîne. Quelques exemples sur la façon de le faire suivent ci-dessous.
Une fois connecté à l'appareil, vous devez le "tirer" pour obtenir des informations en utilisant les OID.Différents OID donnent différentes informations, et tandis que dans ce guide nous allons nous concentrer sur le trafic réseau, vous êtes encouragés à explorer ce monde plus loin. Nous expliquerons comment obtenir les OID "mystérieux" ci-dessous.
Les divagations de l'auteur
J'ai commencé à utiliser cette astucieuse façon de voir les informations du routeur, dans les premiers jours de mes études DD-WRT.De nos jours, si je ne l'ai pas? Je me sens juste aveugle. Je ne peux tout simplement pas souligner à quel point il est utile, lorsqu'un utilisateur se plaint de la vitesse du réseau, de jeter un coup d'œil sur ce que dit le routeur frontalier et de résoudre rapidement le problème.
Lecture / graphisme Informations SNMP( OID)
Pour la gratification instantanée, la façon de lire les informations SNMP est placée en premier dans l'article, car la plupart des gens n'auront pas besoin de la partie de configuration encore et encore. ..
configuré le périphérique pour SNMP( sinon, voir un exemple comment tos ci-dessous), mais comment savez-vous ce que les OID à lire, et d'ailleurs, comment le faites-vous réellement? Il existe de nombreux programmes commerciaux et gratuits pour atteindre cet objectif précis. Nous allons nous concentrer sur quelques uns gratuits que vous pouvez utiliser sans tracas pour la représentation graphique ou la navigation dans l'ensemble de l'espace des noms OID.
"Bandwith Monitor" de Solarwinds( Graphing)
On ne peut pas vraiment parler de "surveillance de réseau" sans courir à Solarwinds, car c'est l'un des acteurs majeurs dans ce domaine. Nous n'irons pas dans la pléthore de produits de mise en réseau proposés par Solarwinds, mais nous nous concentrerons plutôt sur un utilitaire gratuit appelé "FREE Real-Time Bandwidth Monitor".
Cet utilitaire a deux inconvénients:
- Il est destiné à montrer la bande passante du réseau, donc n'est pas adapté pour récupérer d'autres informations SNMP.
- Il ne donne pas une option pour enregistrer / ouvrir les fichiers de configuration.
Si les limitations ci-dessus sont un problème, lisez l'une des autres options.
Télécharger et installer en utilisant le "Next" régulier - & gt;"Suivant" - & gt;"Terminer" la procédure et ouvrir le programme.
Vous devriez être présenté avec un assistant comme indiqué ci-dessous. Remplissez les informations "IP" et "communauté" de l'appareil cible et cliquez sur "Suivant".
Le programme va "tirer" le périphérique pour ses interfaces et les afficher dans une liste conviviale formatée, colorisée et nommée.
Choisissez les interfaces que vous souhaitez surveiller( plusieurs choix possibles avec CTRL) et cliquez sur "Suivant".
Dans l'exemple ci-dessus, nous avons sélectionné deux interfaces appelées "DSL wan1" &"ATM wan2".Vous pouvez accepter les paramètres par défaut et cliquer sur "Launch Monitor".
Les fenêtres graphiques comme ci-dessus devraient s'ouvrir et commencer à afficher les informations de trafic avec un intervalle d'actualisation de 5 secondes( configurable).
Note sur l'intervalle d'actualisation: L'avantage réel d' de ce programme est que, de tous les programmes que j'ai rencontrés, c'est le seul qui vous indique si votre intervalle d'actualisation est trop court. Au cours de la dernière semaine, j'ai eu le "plaisir" de déboguer un problème avec les lectures SNMP, car il semble que certains appareils ne peuvent( ou ne veulent simplement pas) mettre à jour leurs statistiques plus de X fois / s( 7 pour Juniperdispositifs).Ce programme était le seul qui m'a dit que mon intervalle de rafraîchissement était trop rapide, ce qui expliquait pourquoi je recevais des résultats décevants.
À moins que vous n'ayez encore besoin d'activer SNMP sur le périphérique cible( voir ci-dessous), vous avez terminé.
Réjouissez-vous et soyez sur votre voie joyeuse:)
"Flowalyzer" de Plixer( Graphing)
Cet utilitaire gratuit, appelé Flowalyzer, est très simple à utiliser. On dirait que Plixer a pris l'utilitaire STG bien connu( expliqué ci-dessous) et l'a enveloppé dans quelque chose d'un peu plus convivial. Il comporte également la fonctionnalité «Traduire des OID vers la liste des noms».L'avantage de cet utilitaire par rapport à celui de Solarwinds est qu'il est possible d'extraire les OID sous leur forme numérique.
Avec cela dit, il a deux inconvénients graves :
- J'ai trouvé que le programme ne convient pas pour des périodes de surveillance prolongée, car il sera inexplicablement &accidentellement crash .
- Bien qu'il ait l'avantage de pouvoir enregistrer sa configuration dans des fichiers puis de les appeler en associant le programme au suffixe, il est également extrêmement sensible à l'endroit où les fichiers sont sauvegardés. J'ai trouvé que si l'arborescence contenant les fichiers sauvegardés contient des "espaces", en essayant de les invoquer, le programme fera une erreur.
En résumé, utilisez ce programme pour obtenir les OID et les "alimenter au programme STG" et / ou "obtenir l'enfer hors d'esquive".
Lorsque vous ouvrez le programme, vous serez accueilli par la fenêtre ci-dessous.
Cliquez sur la liste déroulante "Sélectionner un identifiant SNMP R / W" et cliquez sur "Créer / Modifier".
Remplissez les informations requises pour vos appareils cibles( principalement la chaîne de communauté) et sauvegardez.
Remplissez l'adresse IP de l'appareil cible et cliquez sur "Get".
Une fois que vous faites cela, la moitié inférieure de la fenêtre du programme devrait remplir avec des informations tirées de l'appareil comme l'image ci-dessous.
Cliquez sur l'une des lignes pour faire apparaître une fenêtre de moniteur comme celle ci-dessous.
Pour obtenir l'OID recherché depuis longtemps, cliquez sur "View" - & gt;"Paramètres".
Dans la fenêtre suivante, on peut voir les OID pour le trafic entrant / sortant.
Vous avez les OID, yay! !
Simple Traffic Monitor( STG) de Leonid Mikhailov( Graphing)
Cet utilitaire gratuit est de loin la plus ancienne des options, mais il fonctionne parfaitement pour les années littéralement et peut garder sa configuration dans des fichiers partageables. Le seul inconvénient est que vous devez obtenir les OID par d'autres moyens.
Téléchargez le programme soit de nous( pour éviter le hotlinking) ou de l'auteur.
Extrayez le fichier zip à l'emplacement de votre choix et exécutez-le. Vous serez présenté avec une fenêtre vide.
Cliquez sur "Voir" - & gt;"Paramètres".
Dans la fenêtre suivante, vous devez entrer les OID comme vous les avez obtenus d'une autre méthode( au moins deux dans ce guide).
Si tout s'est bien passé, la fenêtre principale devrait remplir avec des informations et ressembler à celle ci-dessous.
GetIF par SNMP4tPC( Exploration de l'arborescence des OID)
Ce programme est ancien, et bien que de nouvelles options soient disponibles, parce que c'est gratuit, il fait le travail, et c'est celui qui m'a permis de démarrer.lui rendre hommage.
L'utilisation de ce programme ou d'un programme similaire vous permettra d'extraire plus d'informations que "simplement" les informations d'interface de l'appareil. Cela dit, nous allons utiliser l'exemple de l'interface juste pour rendre le suivi plus lisible.
Télécharger le programme soit de nous( pour éviter le hotlinking) ou de l'auteur.
Installer en utilisant le "Next" régulier - & gt;"Suivant" - & gt;"Terminer" la procédure et ouvrir le programme.
Remplissez les informations pour l'appareil cible et cliquez sur "Démarrer".
Pour parcourir l'arborescence OID, accédez à l'onglet "MBrowser".
Une fois que vous voyez un segment que vous voulez lire, sélectionnez-le et cliquez sur "Démarrer".
Par exemple, pour obtenir les mêmes informations "interface" que celles obtenues avec les programmes ci-dessus, naviguez jusqu'à: iso - & gt;org - & gt;dod - & gt;internet - & gt;mgmt - & gt;mib-2 - & gt;interfaces - & gt;ifTable - & gt;ifEntry - & gt; ifDescr et cliquez sur "Démarrer"
La moitié inférieure de la fenêtre affiche maintenant les "Noms" donnés aux interfaces sur le périphérique cible. Pour obtenir les "OID du trafic", notez le numéro de l'interface( dans notre exemple, wan2 = interface7) et continuez jusqu'à "ifInOctets" &"IfOutOctets" sous-arbres.
Ils sont situés à: iso - & gt;org - & gt; dod - & gt; internet - & gt; mgmt.mib-2 - & gt;interfaces - & gt;ifTable - & gt;ifEntry - & gt;ifInOctets.
Cliquez sur l'interface pour laquelle vous souhaitez surveiller le trafic et notez l'OID dans la partie inférieure gauche de la fenêtre.
Vous êtes maintenant prêt à prendre les OID que vous avez collectés pour l'un des programmes de surveillance ci-dessus.
Activation de SNMP sur le périphérique cible
Presque tous les périphériques compatibles peuvent être mis en réseau, ce qui permet d'exposer leurs informations de cette manière. Cela dit, tous les appareils ne le font pas, et vous devrez peut-être consulter la documentation de votre appareil pour savoir comment procéder. Voici quelques exemples que j'ai dans ma proximité, mais ce n'est en aucun cas une liste exhaustive.
Sur DD-WRT
Dans le WebGUI, allez dans "Services" et faites défiler la page pour trouver le bouton radio "SNMP".
Sélectionnez le bouton radio "Activé" et enregistrez la configuration.
Une fois activé, vous serez présenté avec les détails que vous pouvez changer. Il est important que vous notiez quelle communauté RO vous utilisez. La valeur par défaut est "public", mais vous pouvez changer cette valeur pour toute autre valeur que vous souhaitez. Enregistrez et appliquez les modifications.
Sur Fortigate( FortiOS)
En supposant une version assez récente de FortiOS( v4 et plus), dans la fenêtre principale, développez le volet "Config" et sélectionnez "SNMP".
Note: La capture d'écran ci-dessus a été prise à partir d'un FortiOS v5.
Pour créer une nouvelle communauté "SNMP v1 / v2c", cliquez sur "Créer un nouveau".
Remplissez les informations telles que "nom de la communauté", la plage d'adresses IP autorisées à y accéder et de quelle "interface".Une fois cela fait, cliquez sur "OK" au bas de la page pour enregistrer vos paramètres.
Vous devez également activer l'interface dont vous souhaitez lire les informations, pour le trafic SNMP.Pour ce faire, allez dans "Config" - & gt;"Réseau".
Dans cet exemple nous avons utilisé "port8", donc nous allons éditer cette interface.
Cochez la case "SNMP" et cliquez sur "OK" en bas de la page.
Remarque: L'interface que vous essayez de lire à partir de SNMP doit se trouver dans le "Vdom de gestion" si les VDOM sont activés sur votre appareil. Changer la gestion Vdom est hors de la portée de ce guide.
sur Juniper( JunOS)
Dans le WebGUI, allez dans "Configurer" - & gt;"Services" - & gt;"SNMP".
Cliquez sur "Ajouter".
Remplissez le "Nom de communauté" de votre choix et sélectionnez le type "Autorisation".
Sauvegardez et validez vos modifications pour qu'elles prennent effet.
Sur NetAPP
Ouvrez le "NetApp OnCommand System Manager" et connectez-vous à votre périphérique de stockage. Sous "Configuration" - & gt;"Outils système", cliquez sur "SNMP" puis sur "Modifier".
Cliquez sur "Ajouter".
Cela vous permettra d'ajouter une nouvelle chaîne "Communauté" comme indiqué ci-dessous.
Remplissez le nom désiré et cliquez sur "OK" tout le chemin du retour.
Sous Windows
Il est possible d'activer SNMP sous Windows, il est rarement utilisé ou même évoqué( en regardant à droite, certifications MS. ..).Vous devrez d'abord installer le service.
Installez le service en allant dans "Programmes et fonctionnalités".
Allez dans "Activer ou désactiver des fonctionnalités Windows".
Faites défiler pour trouver le "Protocole de gestion de réseau simple( SNMP)".Cochez sa case et cliquez sur "OK" pour qu'il soit installé.
Une fois installé, configurez la chaîne de communauté en ouvrant "Services".
Faites défiler pour trouver le service et allez dans ses propriétés.
Allez dans l'onglet "Sécurité".
Pour ajouter une communauté, cliquez sur "Ajouter".
Entrez le nom de la communauté souhaitée et cliquez sur "Ajouter" et sur OK pour que les paramètres prennent effet.
Remarque: Vous devrez peut-être modifier d'autres propriétés pour permettre aux machines distantes d'obtenir la lecture, mais cela dépasse le cadre de ce guide.
Voilà, vous devriez tous être configurés pour représenter graphiquement les informations de votre réseau, et vous êtes encouragé à explorer ce que le protocole SNMP peut vous offrir au-delà du cadre de ce guide, comme: utiliser les MIB et les interruptions. Rappelez-vous juste la citation résumant ci-dessous. ..
Nous sommes tous la somme de nos larmes. Trop peu et le sol n'est pas fertile, et rien ne peut pousser là-bas. Trop, le meilleur d'entre nous est emporté.(Babylon 5 g'kar)