20Jul
Hai mai avuto bisogno di sapere cosa un dispositivo remoto pensa sia il valore di una metrica? HTG spiega cosa è il protocollo SNMP( Simple Network Management Protocol) e come puoi utilizzarlo per monitorare i dispositivi di rete.
Immagine di istargazer
Panoramica
Il protocollo SNMP( Simple Network Management) è stato creato per fornire una base comune di protocollo che gli amministratori di rete possono aspettarsi che i produttori dei dispositivi utilizzino per esporre diversi aspetti del prodotto. Informazioni quali carico della CPU, tabelle di routing e statistiche sul traffico di rete, tra le altre, sono tutte accessibili in remoto con SNMP.Si può anche usare SNMP per impostare le configurazioni sui dispositivi che lo supportano, ma questo va oltre lo scopo di questa guida.
Il read in / out di SNMP viene eseguito utilizzando una stringa " Community ".Come amministratore, è tuo compito impostare questa stringa. Alcuni esempi su come farlo sono i seguenti.
Una volta connesso al dispositivo, è necessario "estrarlo" per ottenere informazioni utilizzando gli OID.OID diversi forniscono informazioni diverse e, mentre in questa guida ci concentreremo sul traffico di rete, sei incoraggiato a esplorare ulteriormente questo mondo. Spiegheremo come ottenere gli OID "misteriosi" di seguito. Discordanze dell'autore
Ho iniziato a utilizzare questo modo ingegnoso di visualizzare le informazioni del router, già dai primi giorni dei miei studi DD-WRT.Al giorno d'oggi, se non ce l'ho? Mi sento solo cieco. Semplicemente non posso sottolineare quanto sia prezioso, quando un utente si lamenta della velocità della rete, per essere in grado di dare un'occhiata a ciò che dice il router di confine è l'utilizzo e risolvere rapidamente il problema.
Lettura / rappresentazione grafica di informazioni SNMP( OID)
Per maggiore gratificazione immediata, il modo in cui leggere le informazioni SNMP viene inserito per primo nell'articolo, poiché la maggior parte delle persone non avrà più bisogno della parte di configurazione. ..
OK, quindi haiconfigurato il dispositivo per SNMP( in caso contrario, vedere alcuni esempi come di seguito), ma come si fa a sapere quali OID leggere e, in tal caso, come si fa effettivamente? Ci sono numerosi programmi commerciali e gratuiti per raggiungere questo obiettivo esatto. Ci concentreremo su un paio di quelli gratuiti che è possibile utilizzare senza problemi per la creazione di grafici o la navigazione nell'intero spazio dei nomi di OID.
"Bandwith Monitor" di Solarwinds( Graphing)
Non si può davvero parlare di "monitoraggio della rete" senza eseguire Solarwinds, in quanto uno dei principali attori in questo campo. Non entreremo nella pletora di prodotti di networking offerti da Solarwinds, ma ci concentreremo piuttosto su un'utilità gratuita denominata "FREE Bandwidth Monitor".
Questa utility ha due svantaggi:
- Ha lo scopo di mostrare la larghezza di banda della rete, quindi non è adatto per il recupero di altre informazioni SNMP.
- Non offre un'opzione per salvare / aprire i file di configurazione.
Se le limitazioni di cui sopra sono un problema, consultare una delle altre opzioni.
Scarica e installa usando il normale "Avanti" - & gt;"Avanti" - & gt;Procedura "Fine" e aprire il programma.
Dovresti ricevere una procedura guidata come mostrato di seguito. Inserisci le informazioni "IP" e "community" del dispositivo di destinazione e fai clic su "Avanti".
Il programma "estrae" il dispositivo per le sue interfacce e le mostra in un elenco con formattazione amichevole, colorata e con nome.
Scegliere le interfacce che si desidera monitorare( è possibile effettuare più selezioni con CTRL) e fare clic su "Avanti".
Nell'esempio sopra, abbiamo selezionato due interfacce chiamate "DSL wan1" &"ATM wan2".È possibile accettare le impostazioni predefinite e fare clic su "Avvia monitor".
Graph windows come sopra, dovrebbe aprirsi e iniziare a mostrare le informazioni sul traffico con un intervallo di aggiornamento di 5 secondi( configurabile).
Nota sull'intervallo di aggiornamento: il vero vantaggio di di questo programma è che, tra tutti i programmi che ho incontrato, questo era l'unico che ti dice se l'intervallo di aggiornamento è troppo breve. Durante la scorsa settimana, ho avuto il "piacere" distinto del debug di un problema con le letture SNMP, in quanto sembra che alcuni dispositivi non possano( o semplicemente non lo faranno) aggiornare le loro statistiche più di X volte / sec( 7 per Juniperdispositivi).Questo programma è stato l'unico a dirmi che il mio intervallo di aggiornamento era troppo veloce, il che spiegava perché stavo ottenendo risultati impeccabili.
A meno che non sia ancora necessario abilitare SNMP sul dispositivo di destinazione( vedere di seguito), si è FATTO.
Rallegri e sii sulla buona strada:)
"Flowalyzer" di Plixer( Graphing)
Questa utility gratuita, chiamata Flowalyzer, è molto semplice da utilizzare. Plixer ha preso la famosa utility STG( spiegata sotto) e l'ha trasformata in qualcosa di un po 'più user friendly. Dispone anche della funzionalità "traduci da OIDs in elenco nomi".Il vantaggio di questa utilità rispetto a Solarwinds è che è possibile estrarre gli OID nella loro forma numerica.
Detto questo, ha due gravi inconvenienti :
- Ho trovato che il programma non è adatto per periodi di monitoraggio prolungati, in quanto inspiegabilmente e amp; si blocca in modo casuale .
- Mentre ha il vantaggio di essere in grado di salvare la sua configurazione in file e quindi di invocarli associando il programma al suffisso, è anche estremamente permaloso su dove vengono salvati i file. Ho scoperto che se l'albero delle directory che contiene i file salvati contiene "spazi", quando si tenta di invocarli, il programma eseguirà un errore.
In sommario, utilizzare questo programma per ottenere gli OID e "inviarli al programma STG" e / o "ottenere l'inferno da Dodge".
Quando apri il programma, verrai accolto con la finestra seguente.
Fare clic sull'elenco a discesa "Selezionare un credenziale SNMP R / W" e fare clic su "Crea / Modifica".
Inserire le informazioni richieste per i dispositivi di destinazione( principalmente la stringa di comunità) e salvare.
Compila l'IP del dispositivo di destinazione e fai clic su "Scarica".
Una volta fatto ciò, la metà inferiore della finestra del programma dovrebbe essere compilata con le informazioni estratte dal dispositivo come nell'immagine in basso.
Cliccando su una delle linee dovrebbe apparire una finestra di monitoraggio come quella qui sotto.
Per ottenere l'OID desiderato, fai clic su "Visualizza" - & gt;"Impostazioni".
Nella finestra successiva, è possibile visualizzare gli OID per il traffico in entrata / in uscita.
Hai le OID, yay! !
Simple Traffic Monitor( STG) di Leonid Mikhailov( Graphing)
Questa utility gratuita è di gran lunga la più vecchia delle opzioni, ma funziona perfettamente per alla fine degli anni e può mantenere la sua configurazione in file condivisibili. L'unico inconveniente è che è necessario ottenere gli OID con altri mezzi.
Scarica il programma da noi( per evitare hotlinking) o dall'autore.
Estrai il file zip in una posizione a tua scelta ed eseguilo. Ti verrà presentata una finestra vuota.
Fai clic su "Visualizza" - & gt;"Impostazioni".
Nella finestra successiva, è necessario inserire gli OID come li hai ottenuti da un altro metodo( almeno due in questa guida).
Se tutto è andato bene, la finestra principale dovrebbe riempirsi di informazioni e apparire come sotto.
GetIF di SNMP4tPC( Navigazione nell'albero OIDs)
Questo programma è vecchio, e mentre le nuove opzioni sono disponibili, perché è gratuito, svolge il lavoro, ed è quello che mi ha fatto iniziare, richieste d'onore Irendergli omaggio.
L'utilizzo di questo programma o di uno simile ti consentirà di estrarre più informazioni rispetto a "solo" le informazioni dell'interfaccia del dispositivo. Detto questo, utilizzeremo l'esempio dell'interfaccia solo per rendere più leggibile il seguito.
Scarica il programma da noi( per evitare hotlinking) o dall'autore.
Installa utilizzando il normale "Avanti" - & gt;"Avanti" - & gt;Procedura "Fine" e aprire il programma.
Inserire le informazioni per il dispositivo di destinazione e fare clic su "Start".
Per camminare sulla struttura OID, andare alla scheda "MBrowser".
Una volta visualizzato un segmento che si desidera leggere, selezionarlo e fare clic su "Start".
Ad esempio, per ottenere le stesse informazioni di "interfaccia" ottenute utilizzando i programmi di cui sopra, selezionare: iso - & gt;org - & gt;dod - & gt;internet - & gt;mgmt - & gt;mib-2 - & gt;interfacce - & gt;ifTable - & gt;ifEntry - & gt; ifDescr e fai clic su "Start"
La metà inferiore della finestra ora mostra i "Nomi" dati alle interfacce sul dispositivo di destinazione. Per ottenere gli "OID del traffico", annotare il numero dell'interfaccia( nel nostro esempio, wan2 = interface7) e continuare con "ifInOctets" &Sottostrutture "ifOutOctets".
Si trovano su: iso - & gt;org - & gt; dod - & gt; internet - & gt; mgmt.mib-2 - & gt;interfacce - & gt;ifTable - & gt;ifEntry - & gt;ifInOctets.
Fai clic sull'interfaccia per monitorare il traffico e osserva l'OID dalla parte in basso a sinistra della finestra.
Ora sei pronto per prendere gli OID che hai raccolto per uno dei programmi di monitoraggio di cui sopra.
Abilitazione di SNMP sul dispositivo di destinazione
Quasi tutti i dispositivi che si rispettano che possono essere collegati in rete supportano l'esposizione delle informazioni in questo modo. Detto questo, non tutti i dispositivi lo fanno e potrebbe essere necessario consultare la documentazione del dispositivo per scoprire come farlo. Di seguito sono riportati alcuni esempi che ho nelle mie immediate vicinanze, ma questo non è affatto un elenco esaustivo.
su DD-WRT
Nella WebGUI, andare su "Servizi" e scorrere verso il basso la pagina per trovare il pulsante di opzione "SNMP".
Selezionare il pulsante di opzione "Abilitato" e salvare la configurazione.
Una volta abilitato, ti verranno presentati i dettagli che potresti cambiare.È importante notare quale "community RO" si sta utilizzando. Il valore predefinito è "pubblico", ma puoi cambiarlo con qualsiasi altro valore che desideri. Salva e applica le modifiche.
On Fortigate( FortiOS)
Supponendo una versione abbastanza recente di FortiOS( v4 e successive), nella finestra principale espandere il riquadro "Config" e selezionare "SNMP".
Nota: l'immagine sopra è stata presa da un FortiOS v5.
Per creare una nuova comunità "SNMP v1 / v2c", fare clic su "Crea nuovo".
Inserire le informazioni come "nome community", l'intervallo di IP a cui è consentito accedervi e da quale "interfaccia".Al termine, fai clic su "OK" nella parte inferiore della pagina per salvare le impostazioni.
È inoltre necessario abilitare l'interfaccia da cui si desidera leggere le informazioni, per il traffico SNMP.Per fare ciò, vai su "Config" - & gt;"Rete".
In questo esempio abbiamo usato "port8", quindi modificheremo quell'interfaccia.
Seleziona la casella "SNMP" e fai clic su "OK" nella parte inferiore della pagina.
Nota: l'interfaccia che si sta tentando di leggere da SNMP deve essere nella "gestione Vdom" se i VDOM sono abilitati sul dispositivo. Cambiare la gestione Vdom non rientra nell'ambito di questa guida.
On Juniper( JunOS)
Nella WebGUI, vai su "Configura" - & gt;"Servizi" - & gt;“SNMP”.
Fare clic su "Aggiungi".
Completare il "Nome comunità" di propria scelta e selezionare il tipo "Autorizzazione".
Salva e applica le modifiche affinché abbiano effetto.
su NetAPP
Aprire "NetApp OnCommand System Manager" e accedere al dispositivo di archiviazione. Sotto "Configurazione" - & gt;"Strumenti di sistema", fare clic su "SNMP" e quindi su "Modifica".
Fare clic su "Aggiungi".
Ciò ti consentirà di aggiungere una nuova stringa "Community" come mostrato di seguito.
Inserire il nome desiderato e fare clic su "OK" completamente indietro.
su Windows
È possibile attivare SNMP su Windows, è usato raramente o addirittura parlato( guardando direttamente a te, certificazioni MS. ..).Dovrai prima installare il servizio.
Installare il servizio andando su "Programmi e funzionalità".
Andare in "Attivazione o disattivazione delle funzionalità di Windows".
Scorrere per trovare il "Simple Network Management Protocol( SNMP)".Seleziona la sua casella di controllo e fai clic su "OK" per installarlo.
Una volta installato, configurare la stringa della comunità aprendo "Servizi".
Scorrere per trovare il servizio e accedere alle sue proprietà.
Vai alla scheda "Sicurezza".
Per aggiungere una comunità, fare clic su "Aggiungi".
Inserire il nome della comunità desiderata e fare clic su "Aggiungi" e OK per rendere effettive le impostazioni.
Nota: potrebbe essere necessario modificare altre proprietà per consentire alle macchine remote di ottenere la lettura, ma ciò esula dallo scopo di questa guida.
Ecco fatto, dovresti essere pronto a rappresentare graficamente le informazioni della tua rete e sei incoraggiato ad esplorare ciò che il protocollo SNMP può offrirti oltre lo scopo di questa guida, come ad esempio: usare MIB e trap. Basta ricordare la citazione riassuntiva dal basso. ..
Siamo tutti la somma delle nostre lacrime. Troppo piccolo e il terreno non è fertile e nulla può crescere lì.Troppo, il meglio di noi viene lavato via.(Babylon 5 g'kar)