20Jul
Você já precisou saber o que um dispositivo remoto pensa que o valor de uma métrica é?O HTG explica o que é o protocolo de gerenciamento de rede simples( SNMP) e como você pode usá-lo para monitorar dispositivos de rede.
Imagem por istargazer
Visão geral
O protocolo de gerenciamento de rede simples( SNMP) foi criado para fornecer uma base de protocolo comum que os administradores de rede podem esperar que os fabricantes de seus dispositivos usem para expor diferentes aspectos do produto. Informações como carga de CPU, tabelas de roteamento e estatísticas de tráfego de rede, entre muitos outros, podem ser acessadas remotamente com o SNMP.Pode-se usar o SNMP para configurar configurações em dispositivos que o suportam, mas isso está além do escopo deste guia.
A leitura / saída do SNMP é feita usando uma seqüência " Community ".Como administrador, é seu trabalho definir essa string. Alguns exemplos sobre como fazer isso seguem abaixo.
Uma vez conectado ao dispositivo, você precisa "puxá-lo" para obter informações usando OIDs. Diferentes OIDs fornecem informações diferentes e, enquanto estiverem neste guia, nos concentraremos no tráfego de rede, você é encorajado a explorar este mundo ainda mais. Vamos explicar como obter os OID "misteriosos" abaixo.
Divulgação do autor
Comecei a usar essa maneira inteligente de ver as informações do roteador, de volta nos primeiros dias dos meus estudos DD-WRT.Hoje em dia, se eu não tiver? Eu apenas me sinto cego. Eu simplesmente não posso enfatizar o quão valioso é, quando um usuário se queixa sobre a velocidade da rede, para poder ver o que o roteador de fronteira diz é a utilização e resolver rapidamente o problema.
Leitura / graficação de informações SNMP( OIDs)
Por motivos de gratificação instantânea, a forma de ler as informações SNMP é colocada primeiro no artigo, já que a maioria das pessoas não precisará da parte de configuração uma e outra vez. ..
Tudo bem, então vocêconfigurou o dispositivo para o SNMP( se não, veja algum exemplo sobre o que se segue), mas como você sabe o que os OIDs podem ler e, para esse assunto, como você realmente o faz? Existem inúmeros programas comerciais e gratuitos para alcançar esse objetivo exato. Vamos nos concentrar em alguns dos que você pode usar sem complicações para representar graficamente ou navegar no espaço de nomes de OID inteiro.
"Bandwith Monitor" de Solarwinds( Representação gráfica)
Não se pode falar sobre "monitoramento de rede" sem se conectar ao Solarwinds, pois é um dos principais players neste campo. Nós não entraremos na pletora de produtos de rede oferecidos pelo Solarwinds, mas concentraremos em um utilitário gratuito chamado "Monitor de banda larga em tempo real GRATUITO".
Este utilitário tem duas desvantagens:
- Destina-se a mostrar a largura de banda da rede, portanto, não é adequado para recuperar outras informações SNMP.
- Não dá uma opção para salvar / abrir arquivos de configuração.
Se as limitações acima são um problema, leia sobre uma das outras opções.
Faça o download e instale usando o "Next" - & gt;"Próximo" - & gt;Procedimento "Finalizar" e abra o programa.
Você deve ser apresentado com um assistente como mostrado abaixo. Preencha as informações "IP" e "comunidade" do dispositivo de destino e clique em "Avançar".
O programa "puxará" o dispositivo para suas interfaces e mostra-os em uma lista amigável formatada, colorida e enumerada por nomes.
Escolha as interfaces que deseja monitorar( a seleção múltipla é possível com CTRL) e clique em "Avançar".
No exemplo acima, selecionamos duas interfaces chamadas "DSL wan1" &"ATM wan2".Você pode aceitar as configurações padrão e clicar em "Iniciar Monitor".
Gráfico de janelas como o acima, deve abrir e começar a mostrar informações de trânsito com um intervalo de atualização de 5 segundos( configurável).
Nota sobre o intervalo de atualização: A vantagem real deste programa é que, de todos os programas que encontrei, este foi o único que lhe diz se o seu intervalo de atualização é muito curto. Durante a semana passada, tive o "prazer" distinto de depurar um problema com leituras SNMP, pois parece que alguns dispositivos não podem( ou simplesmente não) atualizar suas estatísticas mais do que X vezes / seg( 7 para Juniperdispositivos).Este programa foi o único que me disse que meu intervalo de atualização foi muito rápido, o que explicou por que eu estava obtendo resultados wonky.
A menos que você ainda precise habilitar o SNMP no dispositivo de destino( veja abaixo), você está FEITO.
Regocija-se e fique de boa maneira:)
"Flowalyzer" de Plixer( Graphing)
Este utilitário gratuito, chamado Flowalyzer, é muito simples de operar. Parece que a Plixer tirou o conhecido utilitário STG( explicado abaixo) e o envolveu em algo mais fácil de usar. Ele também possui a funcionalidade "traduzir de OIDs para listas de nomes".A vantagem desse utilitário em comparação com o Solarwinds é que é possível extrair os OIDs em sua forma numérica.
Com isso dito, ele tem duas desvantagens severas :
- Eu descobri que o programa não é adequado para períodos de monitoramento prolongados, pois ele será inexplicavelmente &aleatoriamente crash .
- Embora tenha a vantagem de poder salvar sua configuração em arquivos e depois invocá-los, associando o programa ao sufixo, também é extremamente sensível sobre onde os arquivos são salvos. Descobri que, se a árvore de diretórios que contém os arquivos salvos contém "espaços", ao tentar invocá-los, o programa irá sair do erro.
Em resumo, use este programa para obter os OIDs e "alimentá-los para o programa STG" e / ou "obter o inferno fora de Dodge".
Quando você abre o programa, você será saudado com a janela abaixo.
Clique na lista suspensa "Selecionar uma Credencial SNMP R / W" e clique em "Criar / Editar".
Preencha as informações necessárias para seus dispositivos alvo( principalmente a cadeia comunitária) e salve.
Preencha o IP do dispositivo alvo e clique em "Obter".
Depois de fazer isso, a metade inferior da janela do programa deve preencher com informações extraídas do dispositivo, como a imagem abaixo.
Ao clicar em uma das linhas, deve aparecer uma janela de monitor como a seguinte.
Para obter o OID muito procurado, clique em "Exibir" - & gt;"Configurações".
Na próxima janela, pode-se ver os OIDs para o tráfego de entrada / saída.
Você obteve os OIDs, yay! !
Monitor de tráfego simples( STG) de Leonid Mikhailov( Gráficos)
Este utilitário gratuito é, de longe, a mais antiga das opções, mas funciona perfeitamente para , , e pode manter sua configuração em arquivos compartilháveis. A única desvantagem é que você precisa obter os OID por outros meios.
Baixe o programa de nós( para evitar o hotlinking) ou o autor.
Extraia o arquivo zip para um local escolhido e execute-o. Você receberá uma janela em branco.
Clique em "Exibir" - & gt;"Configurações".
Na próxima janela, você precisa inserir os OIDs como você os obteve de algum outro método( pelo menos dois neste guia).
Se tudo correu bem, a janela principal deve preencher com informações e se parecer com as abaixo.
GetIF por SNMP4tPC( Navegando na árvore de OIDs)
Este programa é antigo e, enquanto as opções mais novas estão disponíveis, devido ao fato de que é grátis, faz o trabalho e é o que me iniciou, as exigências de honra euprestar homenagem a ele.
Usando este programa ou um como ele, você poderá extrair mais informações do que "apenas" as informações da interface do dispositivo. Com isso dito, estaremos usando o exemplo da interface apenas para tornar o seguimento mais legível.
Baixe o programa de nós( para evitar hotlinking) ou o autor.
Instale usando o "Next" regular - & gt;"Próximo" - & gt;Procedimento "Finalizar" e abra o programa.
Preencha as informações para o dispositivo alvo e clique em "Iniciar".
Para andar na árvore OID, vá para a guia "MBrowser".
Depois de ver um segmento que você deseja ler, selecione-o e clique em "Iniciar".
Por exemplo, para obter a mesma informação "interface", utilizamos os programas acima, navegue para: iso - & gt;org - & gt;dod - & gt;internet - & gt;mgmt - & gt;mib-2 - & gt;interfaces - & gt;ifTable - & gt;ifEntry - & gt; ifDescr e clique em "Iniciar"
A metade inferior da janela agora mostra os "Nomes" dados às interfaces no dispositivo alvo. Para obter os "OID de tráfego", anote o número da interface( no nosso exemplo, wan2 = interface7) e continue com o "ifInOctets" &"IfOutOctets" subtrees.
Eles estão localizados em: iso - & gt;org - & gt; dod - & gt; internet - & gt; mgmt.mib-2 - & gt;interfaces - & gt;ifTable - & gt;ifEntry - & gt;ifInOctets.
Clique na interface na qual deseja monitorar o tráfego e observe o OID na parte inferior esquerda da janela.
Agora você está pronto para receber os OIDs que você coletou em um dos programas de monitoramento acima.
Habilitando o SNMP no dispositivo de destino
Quase todos os dispositivos respeitadores que podem ser conectados em rede suportam expor suas informações dessa maneira. Com isso dito, nem todos os dispositivos fazem, e talvez seja necessário consultar a documentação do seu dispositivo para saber como fazer isso. Abaixo estão alguns exemplos que tenho nas minhas proximidades, mas esta não é uma lista exaustiva.
Em DD-WRT
No WebGUI, vá para "Serviços" e role a página para encontrar o botão de opção "SNMP".
Selecione o botão de opção "Ativado" e salve a configuração.
Uma vez habilitado, você receberá os detalhes que você pode alterar.É importante que você note o que é "comunidade RO" que você está usando. O padrão é "público", mas você pode mudar isso para qualquer outro valor que desejar. Salve e aplique as alterações.
On Fortigate( FortiOS)
Assumindo uma versão bastante recente do FortiOS( v4 e acima), na janela principal, expanda o painel "Config" e selecione "SNMP".
Nota: A captura de tela acima foi tirada de um FortiOS v5.
Para criar uma nova comunidade "SNMP v1 / v2c", clique em "Criar novo".
Preencha as informações como "nome da comunidade", o intervalo de IPs com permissão para acessá-lo e de "interface".Uma vez feito, clique em "OK" na parte inferior da página para salvar suas configurações.
Você também precisa habilitar a interface da qual deseja ler as informações, para o tráfego SNMP.Para fazer isso, vá para "Configuração" - & gt;"Rede".
Neste exemplo, usamos "port8", então vamos editar essa interface.
Marque a caixa de seleção "SNMP" e clique em "OK" na parte inferior da página.
Nota: A interface da qual você está tentando ler o SNMP deve estar no "gerenciamento Vdom" se os VDOMs estiverem ativados no seu dispositivo. Alterar a gestão do Vdom está fora do escopo deste guia.
On Juniper( JunOS)
No WebGUI, vá para "Configurar" - & gt;"Serviços" - & gt;"SNMP".
Clique em "Adicionar".
Preencha o "Nome da comunidade" de sua escolha e selecione o tipo de "Autorização".
Salve e Confirme suas alterações para que elas possam afetar.
No NetAPP
Abra o "NetApp OnCommand System Manager" e faça login no seu dispositivo de armazenamento. Em "Configuração" - & gt;"Ferramentas do sistema", clique em "SNMP" e depois em "Editar".
Clique em "Adicionar".
Isso permitirá que você adicione uma nova seqüência de "Comunidade" como mostrado abaixo.
Preencha o nome desejado e clique em "OK" todo o caminho de volta.
No Windows
É possível ativar o SNMP no Windows, é raramente usado ou mesmo falado( olhando diretamente para você, certificações MS. ..).Você precisará instalar o serviço primeiro.
Instale o serviço acessando "Programas e recursos".
Ir para "Ativar ou desativar os recursos do Windows".
Desloque-se para encontrar o "Simple Network Management Protocol( SNMP)".Marque a caixa de seleção e clique em "OK" para que ela seja instalada.
Uma vez instalado, configure a string da comunidade abrindo "Serviços".
Desloque-se para encontrar o serviço e entrar em suas propriedades.
Vá para a guia "Segurança".
Para adicionar uma comunidade, clique em "Adicionar".
Preencha o nome da comunidade desejada e clique em "Adicionar" e clique em OK para que as configurações sejam afetadas.
Nota: Talvez seja necessário alterar outras propriedades para permitir que máquinas remotas obtenham a leitura, mas isso está além do escopo deste guia.
Isso é tudo, você deve estar configurado para representar as informações da sua rede, e você é encorajado a explorar o que o protocolo SNMP pode oferecer além do escopo deste guia, como: usando MIBs e armadilhas. Lembre-se apenas da citação de síntese abaixo. ..
Somos a soma das nossas lágrimas. Muito pouco e o solo não é fértil, e nada pode crescer lá.Muito, o melhor de nós é lavado.(Babylon 5 g'kar)