20Jul
Už ste niekedy potrebovali vedieť, čo vzdialenú pomôcku považuje za hodnotu metriky? HTG vysvetľuje, čo je protokol Simple Network Management Protocol( SNMP) a ako ho môžete použiť na sledovanie sieťových zariadení.
Image by istargazer
Prehľad
Protokol Simple Network Management( SNMP) bol vytvorený tak, aby poskytol základnú základňu protokolu, ktorú môžu správcovia siete očakávať, že ich výrobcovia zariadenia budú používať na odhalenie rôznych aspektov produktu. Informácie o načítaní CPU, smerovacích tabuľkách a štatistikách sieťovej prevádzky, medzi mnohými inými, sa dajú získať na diaľku pomocou protokolu SNMP.Na zariadeniach, ktoré ho podporujú, môžete použiť SNMP na nastavenie konfigurácie, ale to je mimo rozsahu tohto sprievodcu.
Čítanie / odčítanie z SNMP sa vykonáva pomocou reťazca " Community ".Ako správca je vašou úlohou nastaviť tento reťazec. Niekoľko príkladov ako postupovať nižšie.
Po pripojení k zariadeniu je potrebné ho "vytiahnuť" pre informácie pomocou OID.Rôzne identifikátory OID poskytujú rôzne informácie a zatiaľ čo sa v tejto príručke zameriavame na sieťovú prevádzku, odporúčame vám tento svet ďalej preskúmať.Vysvetlíme, ako získať "tajomné" OID nižšie.
Rádkovanie autorov
Začal som používať tento šikovný spôsob zobrazovania informácií o smerovači už v prvých dňoch štúdií DD-WRT.V dnešnej dobe, ak ju nemám? Len sa cítim slepá.Jednoducho nemôžem zdôrazniť, aké cenné je to, keď sa užívateľ sťažuje na rýchlosť siete, aby mohol pozrieť sa na to, čo hraničný smerovač hovorí, že je využitie a rýchlo vyriešiť problém.
Čítanie / grafovanie informácií SNMP( ASID)
Pre bezprostredné uspokojenie je čítať informácie SNMP ako prvé v článku, pretože väčšina ľudí nebude potrebovať konfiguračnú časť znova a znova. ..
Dobre, takže stenakonfigurovať zariadenie pre protokol SNMP( ak nie, pozrite si niektoré príklady toho, ako to bude nižšie), ale ako viete, čo OID čítať, a ako to vlastne robíte? Existuje množstvo komerčných a bezplatných programov na dosiahnutie tohto cieľa. Zameriavame sa na niekoľko bezplatných, ktoré môžete použiť bez problémov na grafovanie alebo prezeranie celého priestoru pre mená OID.
"Bandwith Monitor" od Solarwinds( Graphing)
Nemôžeme skutočne hovoriť o "monitorovaní siete" bez toho, aby sme sa dostali do Solarwinds ako jedného z hlavných hráčov v tejto oblasti. Nebudeme ísť do množstva sieťových produktov Solarwinds ponúka, ale skôr sa sústredíme na bezplatný nástroj s názvom "FREE Real-Time Bandwidth Monitor".
Tento nástroj má dve nevýhody:
- Je zameraný na zobrazenie šírky pásma siete, takže nie je vhodný na získavanie iných informácií SNMP.
- Neposkytuje možnosť ukladať / otvárať konfiguračné súbory.
Ak sú vyššie uvedené obmedzenia problémom, prečítajte si jednu z ďalších možností.
Stiahnite a nainštalujte pomocou bežného "Next" - & gt;"Ďalej" - & gt;Postup "Dokončiť" a otvorte program.
Mali by ste mať sprievodcu, ako je uvedené nižšie. Vyplňte informácie o IP a komunite cieľového zariadenia a kliknite na tlačidlo Ďalej.
Program "vytiahne" zariadenie pre jeho rozhrania a zobrazí ho v priateľskom zalamovanom zozname, farbách a názvoch zoznamu.
Vyberte rozhranie, ktoré chcete sledovať( viacnásobný výber je možný pomocou CTRL) a kliknite na tlačidlo "Next".
V príklade vyššie sme vybrali dve rozhrania s názvom "DSL wan1" &"ATM wan2".Môžete prijať predvolené nastavenia a kliknite na tlačidlo "Spustiť monitor".
Grafické okná ako vyššie uvedené by sa mali otvoriť a začať zobrazovať informácie o premávke pomocou 5-sekundového( konfigurovateľného) obnovovacieho intervalu.
Poznámka o intervale obnovy: Skutočnou výhodou tohto programu je to, že zo všetkých programov, ktoré som narazil, to bol jediný, ktorý vám povie, či je Váš obnovovací interval príliš krátky. Počas minulého týždňa som mal výrazné "potešenie" z ladiaceho problému s čítaním protokolu SNMP, pretože sa zdá, že niektoré zariadenia nemôžu( alebo jednoducho nebudú) aktualizovať svoje štatistiky viac ako X krát / s( 7 pre Juniperzariadenia).Tento program bol jediný, ktorý mi povedal, že môj obnovovací interval bol príliš rýchly, čo vysvetľuje, prečo som dostal strašidelné výsledky.
Pokiaľ ešte nie je potrebné povoliť SNMP na cieľovom zariadení( pozri nižšie), ste hotoví.
Radujte sa a buďte vo veselom smere:)
"Flowalyzer" od Plixer( Graphing)
Táto bezplatná pomôcka nazývaná Flowalyzer je veľmi jednoduchá.Vyzerá to, že Plixer prevzal známy nástroj STG( vysvetlený nižšie) a zabalil ho do niečoho trochu viac užívateľsky prívetivého. Obsahuje aj funkciu "preklad z OID do zoznamov mien".Výhodou tohto nástroja v porovnaní so systémom Solarwinds je, že je možné získať OID v číselnej forme.
S tým povedal, že má dve ťažké nevýhody :
- Zistil som, že program nie je vhodný pre dlhšie sledované obdobia, pretože to nevysvetliteľne &náhodne havárie .
- Aj keď má výhodu, že dokáže uložiť svoju konfiguráciu do súborov a potom ju vyvoláva priradením programu k prípona, je tiež extrémne citlivý na to, kde sú uložené súbory. Zistil som, že ak stromový adresár, v ktorom sú uložené uložené súbory, obsahuje "medzery", pri pokuse o ich vyvolanie sa program chyba vyskytne.
V súčte použite tento program na získanie OID a "ich napájať do programu STG" a / alebo "vytiahnite peklo z Dodge".
Pri otvorení programu budete privítaní s nižšie uvedeným oknom.
Kliknite na rozbaľovací zoznam "Vybrať R / W SNMP poverenia" a kliknite na "Vytvoriť / Upraviť".
Vyplňte požadované informácie pre vaše cieľové zariadenia( hlavne reťazec komunity) a uložte ich.
Vyplňte IP cieľového zariadenia a kliknite na "Get".
Akonáhle to urobíte, spodná polovica okna programu by mala obsahovať informácie vytiahnuté zo zariadenia, ako je obrázok nižšie.
Kliknutím na jeden z riadkov by sa malo zobraziť okno monitora, ako je uvedené nižšie.
Ak chcete získať dlho hľadaný OID, kliknite na "View" - & gt;"Nastavenie".
V ďalšom okne sa zobrazujú OID pre prichádzajúcu / odchádzajúcu prevádzku.
Máte OID, jo!
Simple Traffic Monitor( STG) od Leonida Mikhailova( Graphing)
Tento bezplatný nástroj je zďaleka najstarší z možností, ale funguje bezchybne pre doslova rokov a môže udržať jeho konfiguráciu v zdieľateľných súboroch. Jedinou nevýhodou je, že musíte získať OID iným spôsobom.
Stiahnite si program buď od nás( aby ste sa vyhli hotlinkingu) alebo autorovi.
Extrahujte súbor zip na miesto podľa vášho výberu a spustite ho. Zobrazí sa prázdne okno.
Kliknite na "View" - & gt;"Nastavenie".
V nasledujúcom okne musíte zadať OID, ako ste ich získali z inej metódy( aspoň dve v tejto príručke).
Ak všetko prebehlo dobre, hlavné okno by malo vyplniť informácie a vyzerať ako nižšie.
GetIF pomocou SNMP4tPC( prehliadanie stromu OIDs)
Tento program je starý a zatiaľ čo sú dostupné nové možnosti, pretože je to zadarmo, to robí prácu a je to ten, ktorý ma začal,venujte mu poctu.
Pomocou tohto programu alebo iného programu vám umožní získať viac informácií ako "len" informácie o rozhraní zariadenia. S tým sme povedali, že budeme používať príklad rozhrania len preto, aby sme mohli sledovať čitateľnosť.
Stiahnite si program buď od nás( aby ste sa vyhli hotlinkingu) alebo autorovi.
Nainštalujte pomocou bežného "Next" - & gt;"Ďalej" - & gt;Postup "Dokončiť" a otvorte program.
Vyplňte informácie pre cieľové zariadenie a kliknite na tlačidlo "Štart".
Ak chcete prejsť stromom OIDs, prejdite na kartu "MBrowser".
Keď uvidíte segment, ktorý chcete čítať, vyberte ho a kliknite na tlačidlo "Štart".
Ak chcete získať tie isté informácie o "rozhraní", ktoré sme získali pomocou vyššie uvedených programov, prejdite na: iso - & gt;org ->dod ->internet - & gt;mgmt ->mib-2 ->rozhrania - & gt;ifTable - & gt;ifEntry - & gt; ifDescr a kliknite na tlačidlo "Štart"
Spodná polovica okna teraz zobrazuje "Mená" daná rozhrania na cieľovom zariadení.Ak chcete získať informácie o návštevnosti, poznamenajte si číslo rozhrania( v našom príklade wan2 = interface7) a pokračujte v časti "ifInOctets" &"IfOutOctets".
Nachádzajú sa na: iso ->org -> dod -> internet -> mgmt.mib-2 ->rozhrania - & gt;ifTable - & gt;ifEntry - & gt;ifInOctets.
Kliknite na rozhranie, na ktoré chcete sledovať návštevnosť, a poznačte si OID z ľavej spodnej časti okna.
Teraz ste pripravení prevziať OID, ktoré ste získali do jedného z monitorovacích programov uvedených vyššie.
Povolenie protokolu SNMP na cieľovom zariadení
Takmer každé zariadenie, ktoré môže rešpektovať svoje vlastné vzťahy, podporuje takúto informáciu. S tým sa hovorí, že nie každé zariadenie robí, a možno budete musieť skontrolovať dokumentáciu vášho zariadenia, aby ste zistili, ako to urobiť.Nižšie sú uvedené niektoré príklady, ktoré mám v blízkom okolí, ale v žiadnom prípade nie je vyčerpávajúci zoznam.
V systéme DD-WRT
V WebGUI prejdite na "Služby" a prejdite nadol a nájdite prepínač "SNMP".
Vyberte prepínač "Enabled" a uložte konfiguráciu.
Po aktivácii sa vám zobrazí podrobnosti, ktoré môžete zmeniť.Je dôležité, aby ste si všimli, akú "RO komunitu" používate. Predvolená hodnota je "verejná", ale môžete ju zmeniť na ľubovoľnú inú hodnotu, ktorú si želáte. Uložte a aplikujte zmeny.
On Fortigate( FortiOS)
Za predpokladu pomerne aktuálnej verzie FortiOS( v4 a vyššie) v hlavnom okne rozbaľte panel "Config" a zvoľte "SNMP".
Poznámka: Hore uvedený obrázok bol prevzatý z formátu v5 FortiOS.
Ak chcete vytvoriť novú komunitu "SNMP v1 / v2c", kliknite na "Vytvoriť novú".
Vyplňte informácie ako "názov komunity", rozsah IP adries, ku ktorým má prístup a z akého rozhrania. Po dokončení kliknite na tlačidlo "OK" v spodnej časti stránky a uložte svoje nastavenia.
Takisto musíte povoliť rozhranie, z ktorého chcete informácie prečítať, pre návštevnosť SNMP.Ak to chcete urobiť, prejdite na "Config" ->"Network".
V tomto príklade sme použili port8, takže toto rozhranie upravíme.
Začiarknite políčko "SNMP" a kliknite na "OK" v spodnej časti stránky.
Poznámka: Rozhranie, z ktorého sa pokúšate čítať protokol SNMP, musí byť v správe "Vdom", ak sú v zariadení povolené VDOM.Zmena správy Vdom je mimo rozsahu tohto sprievodcu.
na Juniper( JunOS)
V WebGUI prejdite na "Configure" - & gt;"Služby" ->"SNMP".
Kliknite na "Pridať".
Vyplňte "Komunitné meno" podľa svojho výberu a zvoľte typ "Autorizácia".
Uložte a vykonajte svoje zmeny, aby sa ovplyvnili.
Na NetAPP
Otvorte "Správcu systému NetApp OnCommand" a prihláste sa do úložného zariadenia. V časti "Konfigurácia" - & gt;"Systémové nástroje", kliknite na "SNMP" a potom na "Upraviť".
Kliknite na tlačidlo "Pridať".
Umožní vám pridať nový reťazec "Spoločenstvo", ako je uvedené nižšie.
Zadajte požadované meno a kliknite na tlačidlo "OK" úplne späť.
Na systéme Windows
Je možné aktivovať SNMP na oknách, len zriedka sa používa alebo dokonca hovorí( hľadá priamo na vás, certifikáty MS. ..).Najskôr budete musieť nainštalovať službu.
Nainštalujte službu tak, že prejdete na "Programy a funkcie".
Prejdite do časti Zapnutie alebo vypnutie funkcií systému Windows.
Prejdite na položku "Simple Network Management Protocol( SNMP)".Začiarknite jeho začiarkavacie políčko a kliknite na tlačidlo "OK" pre jeho inštaláciu.
Po nainštalovaní konfigurujte reťazec komunity otvorením "Služby".
Prejdite k vyhľadaniu služby a prejdite do jej vlastností.
Prejdite na kartu Zabezpečenie.
Ak chcete pridať komunitu, kliknite na "Pridať".
Vyplňte požadovaný názov komunity a kliknite na tlačidlo "Pridať" a OK, aby sa nastavenia dotkli.
Poznámka: Možno budete musieť zmeniť iné vlastnosti, aby umožnili vzdialeným počítačom získať odčítanie, ale to je mimo rozsahu tejto príručky.
To je všetko, mali by ste byť všetci nastavený na zobrazenie informácií o vašej sieti a odporúčame, aby ste preskúmali, čo vám SNMP protokol môže ponúkať mimo rozsah tohto sprievodcu, napríklad: pomocou MIB a pascí. Len pamätajte sumarizačný citát nižšie. ..
Sme všetci súčet našich sĺn. Príliš málo a zem nie je úrodná a nič tam nemôže rásť.Príliš veľa z nás je umyté.(Babylon 5 g'kar)
