20Jul
Czy kiedykolwiek potrzebowałeś wiedzieć, co zdalne urządzenie myśli o wartości metryki? HTG wyjaśnia, czym jest protokół Simple Network Management Protocol( SNMP) i jak można go używać do monitorowania urządzeń sieciowych.
Image by istargazer
Omówienie
Protokół Simple Network Management( SNMP) został stworzony w celu stworzenia wspólnej podstawy protokołu, której administratorzy sieci mogą oczekiwać od producentów swoich urządzeń, aby ujawnili różne aspekty produktu. Informacje, takie jak obciążenie procesora, tabele routingu i statystyki ruchu sieciowego, a także wiele innych, można uzyskać zdalnie za pomocą protokołu SNMP.Można również użyć SNMP do konfiguracji konfiguracji na urządzeniach, które go obsługują, ale to wykracza poza zakres tego przewodnika.
Odczyt / odbiór z SNMP odbywa się za pomocą ciągu " Community ".Jako administrator, Twoim zadaniem jest ustawić ten ciąg. Kilka przykładów, jak to zrobić, wykonaj poniżej.
Po podłączeniu do urządzenia, musisz "wyciągnąć" go do informacji za pomocą OIDów. Różne OID-y dają różne informacje, a podczas gdy w tym przewodniku skupimy się na ruchu w sieci, zachęcamy Cię do dalszego eksplorowania tego świata. Wyjaśnimy, jak uzyskać poniżej "tajemnicze" OIDy.
Prześladowania autora
Zacząłem wykorzystywać ten sprytny sposób przeglądania informacji o routerze, w pierwszych dniach moich badań DD-WRT.W dzisiejszych czasach, jeśli go nie mam? Po prostu czuję się ślepy. Po prostu nie mogę podkreślić, jak cenna jest sytuacja, gdy użytkownik narzeka na szybkość sieci, aby móc rzucić okiem na to, co mówi router graniczny, jest wykorzystanie i szybkie rozwiązanie problemu.
Odczytywanie / tworzenie wykresów informacji SNMP( OID)
W celu natychmiastowego zaspokojenia, informacje o SNMP są umieszczane na pierwszym miejscu w artykule, ponieważ większość ludzi nie potrzebuje części konfiguracji w kółko. ..
W porządku, więc masz jużskonfigurowałem urządzenie do SNMP( jeśli nie, zobacz przykład jak poniżej), ale skąd wiesz OIDy do odczytu, a jeśli tak, to jak to zrobić?Istnieje wiele komercyjnych i darmowych programów do osiągnięcia tego dokładnego celu. Skoncentrujemy się na kilku darmowych, które można bezproblemowo wykorzystać do tworzenia wykresów lub przeglądania całej przestrzeni nazw OID.
"Bandwith Monitor" od Solarwinds( Graphing)
Nie można tak naprawdę mówić o "monitorowaniu sieci" bez wpadania do Solarwinds, ponieważ jest to jeden z głównych graczy w tej dziedzinie. Nie będziemy wdawać się w wiele produktów sieciowych, ale Solarwinds oferuje, ale koncentruje się na darmowym narzędziu zwanym "DARMOWYM monitorowaniem przepustowości w czasie rzeczywistym".
To narzędzie ma dwie wady:
- Ma na celu pokazanie przepustowości sieci, więc nie nadaje się do pobierania innych informacji SNMP.
- Nie daje opcji zapisywania / otwierania plików konfiguracyjnych.
Jeśli powyższe ograniczenia stanowią problem, przeczytaj jedną z pozostałych opcji.
Pobierz i zainstaluj za pomocą zwykłego "Dalej" - & gt;"Dalej" - & gt;"Zakończ" i otwórz program.
Powinieneś otrzymać kreatora, jak pokazano poniżej. Podaj informacje "IP" i "społeczności" urządzenia docelowego i kliknij "Dalej".
Program "wyciągnie" urządzenie dla swoich interfejsów i wyświetli je na przyjaznej, sformatowanej, kolorowej i wymienianej na liście liście.
Wybierz interfejsy, które chcesz monitorować( wielokrotny wybór jest możliwy z CTRL) i kliknij "Dalej".
W powyższym przykładzie wybraliśmy dwa interfejsy o nazwie "DSL wan1" &"ATM wan2".Możesz zaakceptować ustawienia domyślne i kliknąć "Uruchom monitor".
Okno wykresów, jak powyższe, powinno się otworzyć i zacząć pokazywać informacje o ruchu z 5-sekundowym( konfigurowalnym) interwałem odświeżania.
Uwaga na temat interwału odświeżania: prawdziwa zaleta tego programu jest taka, że ze wszystkich programów, które spotkałem, był to jedyny, który mówi, czy interwał odświeżania jest zbyt krótki. W zeszłym tygodniu miałem wyraźną "przyjemność" z debugowania problemu z odczytami SNMP, ponieważ wydaje się, że niektóre urządzenia nie mogą( lub po prostu nie chcą) aktualizować statystyk więcej niż X razy / s( 7 dla Juniperapomysłowość).Ten program był jedynym, który powiedział mi, że mój interwał odświeżania był zbyt szybki, co wyjaśniało, dlaczego otrzymywałem nieporęczne wyniki.
Jeśli nadal nie musisz włączać SNMP na urządzeniu docelowym( patrz poniżej), wykonujesz polecenie ZROB.
Raduj się i bądź na swojej wesołej drodze:)
"Flowalyzer" firmy Plixer( Graphing)
Ten darmowy program o nazwie Flowalyzer jest bardzo prosty w obsłudze. Wygląda na to, że Plixer wziął dobrze znane narzędzie STG( wyjaśnione poniżej) i zapakował je w coś nieco bardziej przyjaznego dla użytkownika. Zawiera również funkcję "przetłumacz z OIDów na listę nazw".Zaletą tego narzędzia w porównaniu do Solarwinds jest to, że można wyodrębnić OIDy w ich postaci numerycznej.
Z tym, że ma dwie poważne niedogodności :
- Stwierdziłem, że program nie jest odpowiedni dla długich okresów monitorowania, ponieważ będzie to niewytłumaczalne &losowo crash .
- Chociaż ma tę zaletę, że może zapisywać swoją konfigurację w plikach, a następnie wywoływać je przez powiązanie programu z sufiksem, jest również bardzo drażliwy, jeśli chodzi o zapisywanie plików. Zauważyłem, że jeśli drzewo katalogów zawierające zapisane pliki zawiera "spacje", podczas próby wywołania ich, program się zawiesza.
Podsumowując, użyj tego programu, aby uzyskać OIDy i "podać je do programu STG" i / lub "dostać Hell Out of Dodge".
Po uruchomieniu programu zostaniesz przywitany poniższym oknem.
Kliknij na listę "Wybierz R / W SNMP Credential" i kliknij "Utwórz / Edytuj".
Wprowadź informacje wymagane dla urządzeń docelowych( głównie ciąg społeczności) i zapisz.
Wypełnij adres IP urządzenia docelowego i kliknij "Get".
Po wykonaniu tej czynności dolna połowa okna programu powinna zapełnić się informacjami pobranymi z urządzenia, jak na poniższym obrazku.
Kliknięcie jednej z linii powinno spowodować wyświetlenie okna monitora podobnego do poniższego.
Aby uzyskać długo poszukiwany identyfikator OID, kliknij "Widok" - & gt;"Ustawienia".
W następnym oknie można zobaczyć OIDy dla ruchu przychodzącego / wychodzącego.
Masz OIDy, yay! !
Prosty monitor ruchu( STG) firmy Leonid Mikhailov( Graphing)
To bezpłatne narzędzie jest zdecydowanie najstarszą opcją, ale działa bezbłędnie dosłownie lat i może zachować swoją konfigurację w udostępnianych plikach. Jedyną wadą jest to, że musisz zdobyć OID w inny sposób.
Pobierz program od nas( aby uniknąć hotlinkingu) lub autora.
Wyodrębnij plik zip do wybranej lokalizacji i uruchom ją.Zostanie wyświetlone puste okno.
Kliknij "Widok" - & gt;"Ustawienia".
W następnym oknie musisz wprowadzić identyfikatory OID, jak masz je z innej metody( przynajmniej dwie w tym przewodniku).
Jeśli wszystko poszło dobrze, główne okno powinno wypełnić informacje i wyglądać jak poniżej.
GetIF od SNMP4tPC( Przeglądanie drzewa OID)
Ten program jest stary, a podczas gdy nowsze opcje są dostępne, ze względu na to, że jest bezpłatny, wykonuje swoją pracę, i to jest ta, która mnie uruchomiła, żądania honoru Ioddajcie mu hołd.
Korzystanie z tego programu lub podobnego programu pozwoli ci wyodrębnić więcej informacji niż "tylko" informacje o interfejsie urządzenia. Powiedziawszy to, użyjemy przykładu interfejsu tylko po to, aby uczynić łatwiejsze do przeczytania.
Pobierz program od nas( aby uniknąć tworzenia hotlinków) lub autora.
Zainstaluj przy użyciu zwykłego "Dalej" - & gt;"Dalej" - & gt;"Zakończ" i otwórz program.
Wprowadź informacje dotyczące urządzenia docelowego i kliknij "Uruchom".
Aby przejść do drzewa OID, przejdź do zakładki "MBrowser".
Po wyświetleniu segmentu, który chcesz przeczytać, zaznacz go i kliknij "Start".
Na przykład, aby uzyskać te same informacje "interfejsu", z których korzystaliśmy powyżej, przejdź do: iso - & gt;org - & gt;dod - & gt;internet - & gt;mgmt - & gt;mib-2 - & gt;interfejsy - & gt;ifTable - & gt;ifEntry - & gt; ifDescr i kliknij "Start"
Dolna połowa okna pokazuje teraz "Nazwy" nadawane interfejsom na urządzeniu docelowym. Aby uzyskać "OID ruchu", zanotuj numer interfejsu( w naszym przykładzie, wan2 = interface7) i przejdź do "ifInOctets" &"Poddrzewa" ifOutOctets ".
Znajdują się one w: iso - & gt;org - & gt; dod - & gt; internet - & gt; mgmt.mib-2 - & gt;interfejsy - & gt;ifTable - & gt;ifEntry - & gt;ifInOctets.
Kliknij interfejs, który chcesz monitorować ruch, i zanotuj identyfikator OID w dolnej lewej części okna.
Jesteś teraz gotowy do zebrania OID zebranych w jednym z powyższych programów monitorujących.
Włączanie SNMP na urządzeniu docelowym
Prawie każde szanujące się urządzenie, które może być połączone w sieć, udostępnia w ten sposób swoje informacje. W związku z tym nie każde urządzenie działa i może być konieczne zapoznanie się z dokumentacją urządzenia, aby dowiedzieć się, jak to zrobić.Poniżej znajduje się kilka przykładów, które mam w pobliżu, ale nie jest to lista wyczerpująca.
W DD-WRT
W WebGUI, przejdź do "Usługi" i przewiń w dół stronę, aby znaleźć przycisk radiowy "SNMP".
Wybierz przycisk "Enabled" i zapisz konfigurację.
Po włączeniu zobaczysz szczegóły, które możesz zmienić.Ważne jest, aby pamiętać, z jakiej "społeczności RO" korzystasz. Wartością domyślną jest "public", ale możesz to zmienić na dowolną inną wartość.Zapisz i zastosuj zmiany.
On Fortigate( FortiOS)
Zakładając dość aktualną wersję FortiOS( v4 i wyżej), w głównym oknie rozwiń panel "Config" i wybierz "SNMP".
Uwaga: Powyższy zrzut ekranu został pobrany z FortiOS v5.
Aby utworzyć nową społeczność "SNMP v1 / v2c", kliknij "Utwórz nowy".
Wypełnij informacje, takie jak "nazwa wspólnoty", zakres adresów IP, które mogą uzyskać do niej dostęp, oraz z jakiego "interfejsu".Po zakończeniu kliknij przycisk "OK" u dołu strony, aby zapisać ustawienia.
Musisz również włączyć interfejs, z którego chcesz odczytać informacje, dla ruchu SNMP.Aby to zrobić, przejdź do "Config" - & gt;"Sieć".
W tym przykładzie użyliśmy "port8", więc zmienimy ten interfejs.
Zaznacz pole "SNMP" i kliknij "OK" u dołu strony.
Uwaga: Interfejs, z którego próbujesz odczytać protokół SNMP, musi znajdować się w "zarządzaniu Vdom", jeśli w urządzeniu są włączone usługi VDOM.Zmiana zarządzania Vdom jest poza zakresem tego przewodnika.
On Juniper( JunOS)
W WebGUI, przejdź do "Konfiguruj" - & gt;"Usługi" - & gt;"SNMP".
Kliknij "Dodaj".
Wprowadź "wybraną nazwę społeczności" i wybierz typ "autoryzacji".
Zapisz i zatwierdz zmiany, aby zmiany zostały wprowadzone.
W NetAPP
Otwórz "NetApp OnCommand System Manager" i zaloguj się do swojego urządzenia magazynującego. W "Konfiguracja" - & gt;"Narzędzia systemowe", kliknij "SNMP", a następnie "Edytuj".
Kliknij "Dodaj".
Umożliwi to dodanie nowego ciągu "Społeczność", jak pokazano poniżej.
Wypełnij żądaną nazwę i kliknij "OK" do końca.
W systemie Windows
Istnieje możliwość aktywacji protokołu SNMP w oknach, jest to rzadko używane lub nawet mówione( patrząc bezpośrednio na ciebie, certyfikaty MS. ..).Najpierw musisz zainstalować usługę.
Zainstaluj usługę, przechodząc do "Programy i funkcje".
Przejdź do "Włączanie i wyłączanie funkcji systemu Windows".
Przewiń, aby znaleźć "Simple Network Management Protocol( SNMP)".Zaznacz to pole wyboru i kliknij "OK", aby zainstalować.
Po zainstalowaniu skonfiguruj łańcuch społeczności, otwierając "Usługi".
Przewiń, aby znaleźć usługę i przejść do jej właściwości.
Przejdź do zakładki "Bezpieczeństwo".
Aby dodać społeczność, kliknij "Dodaj".
Wypełnij żądaną nazwę społeczności i kliknij "Dodaj", a następnie OK, aby zmiany miały wpływ.
Uwaga: Może zajść potrzeba zmiany innych właściwości, aby umożliwić komputerom zdalnym odczytanie, ale to wykracza poza zakres tego przewodnika.
To wszystko, powinieneś być przygotowany do wykreślania informacji o sieci i zachęcamy Cię do zbadania, co protokół SNMP może zaoferować ci poza zakresem tego przewodnika, na przykład: używanie MIB-ów i pułapek. Pamiętaj tylko o podsumowaniu cytatu z poniżej. ..
Wszyscy jesteśmy sumą naszych łez. Za mało, a ziemia nie jest płodna i nic nie może tam rosnąć.Za dużo, najlepsi z nas są wymywani.(Babylon 5 g'kar)