20Jul
Heeft u ooit moeten weten wat een apparaat op afstand denkt dat de waarde van een meetwaarde is? HTG legt uit wat het Simple Network Management Protocol( SNMP) is en hoe u het kunt gebruiken om netwerkapparaten te controleren.
Afbeelding door istargazer
Overzicht
Het Simple Network Management-protocol( SNMP) is gemaakt om een gemeenschappelijke protocolstichting te bieden die netwerkbeheerders kunnen verwachten dat de fabrikanten van hun apparaat verschillende aspecten van het product zullen belichten. Informatie zoals CPU-belasting, routeringstabellen en netwerkverkeerstatistieken, en vele andere, kunnen allemaal op afstand worden geopend met SNMP.Men kan ook SNMP gebruiken om configuraties in te stellen op apparaten die dit ondersteunen, maar dat valt buiten het bestek van deze handleiding.
Het inlezen / uitlezen van SNMP gebeurt met een " Community " string. Als beheerder is het uw taak om deze tekenreeks in te stellen. Hieronder volgen enkele voorbeelden van hoe u dit kunt doen.
Eenmaal verbonden met het apparaat, moet u het "ophalen" voor informatie met behulp van OID's. Verschillende OID's geven verschillende soorten informatie, en terwijl we in deze gids focussen op netwerkverkeer, wordt u aangemoedigd om deze wereld verder te verkennen. We zullen uitleggen hoe je de "mysterieuze" OID's hieronder kunt vinden.
Schokkende auteur
Ik gebruik deze handige manier om de informatie van de router te bekijken, al in de eerste dagen van mijn DD-WRT-onderzoeken. Tegenwoordig, als ik het niet heb? Ik voel me gewoon blind. Ik kan eenvoudigweg niet benadrukken hoe waardevol het is, wanneer een gebruiker klaagt over de netwerksnelheid, om te kunnen kijken naar wat de grensrouter zegt, is het gebruik en lost het probleem snel op.
SNMP-informatie( OID's) lezen / plotten
Om de situatie direct te bevredigen, wordt het lezen van de SNMP-informatie als eerste in het artikel geplaatst, omdat de meeste mensen het configuratieonderdeel niet steeds opnieuw nodig hebben. ..
Oke, dus u hebthet apparaat geconfigureerd voor SNMP( als dat niet het geval is, zie een voorbeeld van hoe u hieronder kunt werken), maar hoe weet u welke OID's u moet lezen en hoe doet u dat eigenlijk? Er zijn tal van commerciële en gratis programma's om dit exacte doel te bereiken. We zullen ons richten op een aantal gratis programma's die u probleemloos kunt gebruiken voor het tekenen van grafieken of bladeren door de volledige OID-naamruimte.
"Bandwith Monitor" van Solarwinds( Graphing)
Men kan niet echt praten over "netwerkmonitoring" zonder tegen Solarwinds aan te lopen, als een van de belangrijkste spelers op dit gebied. We zullen niet ingaan op de overvloed aan netwerkproducten die Solarwinds biedt, maar eerder focussen op een gratis hulpprogramma met de naam "FREE Real-Time Bandwidth Monitor".
Dit hulpprogramma heeft twee nadelen:
- Het is bedoeld om netwerkbandbreedte weer te geven, dus niet geschikt om andere SNMP-informatie op te halen.
- Het biedt geen optie om configuratiebestanden op te slaan / te openen.
Als de bovenstaande beperkingen een probleem zijn, lees dan verder bij een van de andere opties.
Downloaden en installeren met de gewone "Volgende" - & gt;"Volgende" - & gt;"Finish" -procedure en open het programma.
U zou een wizard moeten krijgen zoals hieronder getoond. Vul de "IP" en "community" -informatie van het doelapparaat in en klik op "Volgende".
Het programma "trekt" het apparaat voor de interfaces en toont ze in een lijst met opgemaakte, opgemaakte en ingekleurde namen.
Kies de interfaces die u wilt bewaken( meerdere selectie is mogelijk met CTRL) en klik op "Volgende".
In het bovenstaande voorbeeld hebben we twee interfaces geselecteerd, genaamd "DSL wan1" &"ATM wan2".U kunt de standaardinstellingen accepteren en op "Monitor starten" klikken.
Graph-vensters als hierboven moeten openen en verkeersinformatie gaan weergeven met een vernieuwingsinterval van 5 seconden( configureerbaar).
Opmerking over het vernieuwingsinterval: Het echte voordeel van dit programma is dat dit van alle programma's die ik tegenkwam de enige was die je vertelt of je verversingsinterval te kort is. Tijdens de afgelopen week heb ik het duidelijke "plezier" gehad om een probleem met SNMP-uitlezingen te debuggen, omdat sommige apparaten hun statistieken niet( of eenvoudiger) kunnen bijwerken dan X keer / sec( 7 voor Juniper)inrichtingen).Dit programma was de enige die me vertelde dat mijn refresh-interval te snel was, wat verklaarde waarom ik slechte resultaten kreeg.
Tenzij u nog steeds SNMP op het doelapparaat moet inschakelen( zie hieronder), bent u klaar.
Verheug u en wees op uw vrolijke manier:)
"Flowalyzer" van Plixer( Graphing)
Dit gratis hulpprogramma, Flowalyzer genaamd, is zeer eenvoudig te bedienen. Het lijkt erop dat Plixer het bekende STG-hulpprogramma heeft gebruikt( hieronder uitgelegd) en het in iets gebruiksvriendelijker verpakt. Het biedt ook de functionaliteit "vertalen van OID's naar namenlijst".Het voordeel van dit hulpprogramma ten opzichte van de Solarwinds-een is dat het mogelijk is om de OID's in hun numerieke vorm te extraheren.
Met dat gezegd, heeft het twee ernstige nadelen :
- Ik heb gemerkt dat het programma niet geschikt is voor langdurige bewakingsperioden, omdat het op onverklaarbare wijze &willekeurig crash .
- Hoewel het voordeel heeft om de configuratie in bestanden te kunnen opslaan en ze vervolgens aan te roepen door het programma aan het achtervoegsel te koppelen, is het ook uiterst gevoelig over waar de bestanden worden opgeslagen. Ik heb geconstateerd dat als de mapstructuur die de opgeslagen bestanden bevat "spaties" bevat, wanneer het probeert om ze aan te roepen, het programma fout zal gaan.
Gebruik in sommatie dit programma om de OID's te verkrijgen en "ze naar het STG-programma te sturen" en / of "de hel uit Dodge te krijgen".
Wanneer u het programma opent, wordt u begroet met het onderstaande venster.
Klik op de vervolgkeuzelijst "Selecteer een R / W SNMP-legitimatie" en klik op "Maken / bewerken".
Vul de informatie in die vereist is voor uw doelapparaten( voornamelijk de community-string) en sla op.
Vul het IP-adres van het doelapparaat in en klik op "Get".
Als u dat eenmaal doet, moet de onderste helft van het programmavenster worden gevuld met informatie die van het apparaat wordt gehaald, zoals de onderstaande afbeelding.
Als u op een van de lijnen klikt, verschijnt er een monitorvenster zoals hieronder.
Klik op "Bekijken" - & gt; om de lang gezochte OID te verkrijgen.“Instellingen”.
In het volgende venster ziet u de OID's voor het inkomende / uitgaande verkeer.
Je hebt de OID's, yay! !
Simple Traffic Monitor( STG) van Leonid Mikhailov( Graphing)
Dit gratis hulpprogramma is verreweg de oudste van de opties, maar werkt probleemloos voor -jaren en kan de configuratie in deelbare bestanden behouden. Het enige nadeel is dat u de OID's op andere manieren moet verkrijgen.
Download het programma bij ons( om hotlinken te voorkomen) of bij de auteur.
Pak het zipbestand uit naar een locatie naar keuze en voer het uit. Je krijgt een leeg venster te zien.
Klik op "Bekijken" - & gt;“Instellingen”.
In het volgende venster moet je de OID's invoeren zoals je ze hebt gekregen van een andere methode( ten minste twee in deze handleiding).
Als alles goed is gegaan, moet het hoofdvenster informatie bevatten en er als volgt uitzien.
GetIF door SNMP4tPC( door de OIDs-structuur te bladeren)
Dit programma is oud en hoewel nieuwere opties beschikbaar zijn, omdat het gratis is, wordt het gedaan en is het degene die mij op gang heeft gebracht, eere eist ikeer betuigen aan het.
Als u dit programma of een dergelijk programma gebruikt, kunt u meer informatie extraheren dan alleen de interface-informatie van het apparaat. Met dat gezegd, zullen we het voorbeeld van de interface gebruiken om het vervolg leesbaarder te maken.
Download het programma bij ons( om hotlinking te voorkomen) of bij de auteur.
Installeren met de reguliere "Volgende" - & gt;"Volgende" - & gt;"Finish" -procedure en open het programma.
Vul de informatie voor het doelapparaat in en klik op "Starten".
Om naar de OID-structuur te gaan, gaat u naar het tabblad "MBrowser".
Als u een segment ziet dat u wilt lezen, selecteert u het en klikt u op "Start".
Als u bijvoorbeeld dezelfde "interface" -informatie wilt verkrijgen die we met de bovenstaande programma's hebben gebruikt, bladert u naar: iso - & gt;org - & gt;dod - & gt;internet - & gt;mgmt - & gt;mib-2 - & gt;interfaces - & gt;ifTable - & gt;ifEntry - & gt; ifDescr en klik op "Start"
De onderste helft van het venster toont nu de "Namen" die worden gegeven aan de interfaces op het doelapparaat. Om de "verkeer-OID's" te krijgen, noteert u het nummer van de interface( in ons voorbeeld, wan2 = interface7) en gaat u verder naar de "ifInOctets" &"IfOutOctets" substrukties.
Ze bevinden zich op: iso - & gt;org - & gt; dod - & gt; internet - & gt; mgmt.mib-2 - & gt;interfaces - & gt;ifTable - & gt;ifEntry - & gt;ifInOctets.
Klik op de interface waarvoor u het verkeer wilt controleren en noteer de OID vanaf de linkerbenedenhoek van het venster.
U bent nu klaar om de OID's die u hebt verzameld mee te nemen naar een van de bovenstaande monitoringprogramma's.
SNMP inschakelen op het doelapparaat
Bijna elk zichzelf respecterend apparaat dat op een netwerk kan worden aangesloten, ondersteunt het op deze manier blootstellen van de informatie. Dat gezegd hebbende, niet elk apparaat doet het, en u moet mogelijk de documentatie van uw apparaat raadplegen om te weten hoe u dit moet doen. Hieronder staan enkele voorbeelden die ik in de buurt heb, maar dit is geenszins een volledige lijst.
Op DD-WRT
Ga in de WebGUI naar "Services" en scrol de pagina omlaag om het "SNMP" keuzerondje te vinden.
Selecteer het keuzerondje "Ingeschakeld" en sla de configuratie op.
Nadat dit is ingeschakeld, krijgt u de details te zien die u kunt wijzigen. Het is belangrijk dat u noteert welke "RO-gemeenschap" u gebruikt. De standaardinstelling is "public", maar u kunt dit wijzigen naar elke andere waarde die u wenst. Sla de wijzigingen op en pas deze toe.
op Fortigate( FortiOS)
Uitgaande van een vrij recente versie van FortiOS( v4 en hoger), vouwt u in het hoofdvenster het "Config" -venster uit en selecteert u "SNMP".
Opmerking: de bovenstaande schermafbeelding is genomen van een v5 FortiOS.
Klik op "Nieuw aanmaken" om een nieuwe "SNMP v1 / v2c" -community te maken.
Vul de informatie in zoals "gemeenschapsnaam", het bereik van IP's die toegang hebben, en van welke "interface".Als u klaar bent, klikt u op 'OK' onderaan de pagina om uw instellingen op te slaan.
U moet ook de interface inschakelen waarvan u de informatie wilt lezen, voor SNMP-verkeer. Ga hiervoor naar 'Config' - & gt;"Netwerk".
In dit voorbeeld hebben we "port8" gebruikt, dus we zullen die interface bewerken.
Schakel het selectievakje "SNMP" in en klik op "OK" onderaan de pagina.
Opmerking: de interface waarvan u SNMP probeert te lezen, moet in het "management Vdom" staan als VDOM's zijn ingeschakeld op uw apparaat. Het wijzigen van het beheer van Vdom valt buiten het bestek van deze handleiding.
On Juniper( JunOS)
Ga in de WebGUI naar "Configureren" - & gt;'Services' - & gt;“SNMP”.
Klik op "Toevoegen".
Vul de "Community-naam" van uw keuze in en selecteer het type "Autorisatie".
Bewaar en breng uw wijzigingen aan zodat ze effect kunnen hebben.
op NetAPP
Open "NetApp OnCommand System Manager" en log in op uw opslagapparaat. Onder 'Configuratie' - & gt;"Systeemtools", klik op "SNMP" en vervolgens op "Bewerken".
Klik op "Toevoegen".
Hiermee kunt u een nieuwe "Community" -reeks toevoegen, zoals hieronder wordt getoond.
Vul de gewenste naam in en klik "OK" helemaal terug.
Op Windows
Het is mogelijk om SNMP op vensters te activeren, het wordt maar zelden gebruikt of er wordt zelfs maar over gesproken( kijk recht op je af, MS-certificeringen. ..).U moet de service eerst installeren.
Installeer de service door naar "Programma's en functies" te gaan.
Ga naar "Windows-functies in- of uitschakelen".
Blader naar "Simple Network Management Protocol( SNMP)".Vink het vakje aan en klik op "OK" om het te installeren.
Na installatie installeert u de community-string door "Services" te openen.
Blader naar de service en ga naar de eigenschappen ervan.
Ga naar het tabblad "Beveiliging".
Klik op "Toevoegen" om een community toe te voegen.
Vul de gewenste communitynaam in en klik op "Toevoegen" en op OK om de instellingen van kracht te laten worden.
Opmerking: mogelijk moet u andere eigenschappen wijzigen om externe machines in staat te stellen de uitlezing te krijgen, maar dat valt buiten het bestek van deze handleiding.
Dat is het, u zou er alles aan moeten doen om de informatie van uw netwerk in kaart te brengen en u wordt aangemoedigd om te onderzoeken wat het SNMP-protocol u buiten het bereik van deze handleiding kan bieden, zoals: het gebruik van MIB's en traps. Onthoud alleen het samenvattende citaat van onder. ..
We zijn allemaal de som van onze tranen. Te weinig en de grond is niet vruchtbaar en daar kan niets groeien. Te veel, de beste van ons is weggespoeld.(Babylon 5 g'kar)