20Jul
Har du någonsin behövt veta vad en fjärranhet tycker att värdet på en metrisk är? HTG förklarar vad SNMP( Simple Network Management Protocol) är och hur kan du använda det för att övervaka nätverksenheter.
Bild av istargazer
Översikt
Det enkla nätverkshanteringsprotokollet( SNMP) skapades för att ge en gemensam protokollgrund som nätverksadministratörer kan förvänta sig att deras tillverkares tillverkare kommer att använda för att avslöja olika aspekter av produkten. Information som CPU-belastning, rutningstabeller och nätverkstrafikstatistik bland många andra kan alla nås på distans med SNMP.Man kan också använda SNMP för att ställa in konfigurationer på enheter som stöder det, men det ligger utanför ramen för denna guide.
Läs in / ut från SNMP görs med en " Community " -sträng. Som administratör är det ditt jobb att ställa in denna sträng. Några exempel på hur du gör det här följer nedan.
När du är ansluten till enheten måste du "dra" den för information med hjälp av OID.Olika OID ger olika uppgifter, och i den här guiden kommer vi att fokusera på nätverkstrafik, du uppmanas att utforska denna värld vidare. Vi kommer att förklara hur du får de "mystiska" OID: erna nedan.
Författarens ramblings
Jag har börjat använda denna härliga sätt att se routerns information, långt tillbaka under de första dagarna i mina DD-WRT-studier. Idag, om jag inte har det? Jag känner mig bara blind. Jag kan helt enkelt inte betona hur värdefull det är, när en användare klagar över nätverkshastigheten för att kunna titta över vad gränseruterna säger är användningen och löser problemet snabbt.
Läsa / gradera SNMP-information( OIDs)
För att snabbt bli tillfredsställande, läser SNMP-informationen först i artikeln, eftersom de flesta inte behöver konfigurationsdelen om och om igen. ..
Okej så du harkonfigurerade enheten för SNMP( om inte, se exempel på hur tos nedan), men hur vet du vilka OID-filer som ska läsas, och hur mycket gör du det egentligen? Det finns många kommersiella och fria program för att uppnå detta exakta mål. Vi kommer att fokusera på ett par lediga som du kan använda krångelfri för att grafikera eller bläddra i hela OIDs namnutrymme.
"Bandwith Monitor" från Solarwinds( Graphing)
Man kan inte riktigt prata om "nätverksövervakning" utan att springa in i Solarwinds, som en av de stora aktörerna inom detta område. Vi kommer inte att gå in i överflöd av nätverksprodukter Solarwinds erbjuder, men fokuserar snarare på ett gratis verktyg som heter "FREE Real-Time Bandwidth Monitor".
Det här verktyget har två nackdelar:
- Det syftar till att visa nätverksbandbredd, så det passar inte för att hämta annan SNMP-information.
- Det ger inte möjlighet att spara / öppna konfigurationsfiler.
Om ovanstående begränsningar är ett problem, läs vidare till ett av de andra alternativen.
Hämta och installera med den vanliga "Nästa" - & gt;"Nästa" - & gt;"Avsluta" proceduren och öppna programmet.
Du bör presenteras med en guide som visas nedan. Fyll i målanordningens "IP" och "community" -information och klicka på "Nästa".
Programmet kommer att "dra" enheten för dess gränssnitt och visa dem i en vänlig formaterad, färgad och namngiven uppräknad lista.
Välj de gränssnitt du vill övervaka( flera val är möjlig med CTRL) och klicka på "Nästa".
I exemplet ovan har vi valt två gränssnitt som heter "DSL wan1" &"ATM wan2".Du kan acceptera standardinställningarna och klicka på "Starta övervakning".
Graffönster som ovanstående ska öppnas och börja visa trafikinformation med ett 5 sekunders konfigureringsintervall.
Anmälan om uppdateringsintervallen: Den verkliga -fördelen av det här programmet är att av alla program jag har stött på var det den enda som berättar om ditt uppdateringsintervall är för kort. Under den senaste veckan har jag haft ett distinkt "nöje" med att felsöka ett problem med SNMP-läsningar, eftersom vissa enheter inte kan( eller helt enkelt inte) uppdaterar sin statistik mer än X gånger / sek( 7 för Juniperenheter).Det här programmet var det enda som sa till mig att mitt uppdateringsintervall var för snabbt, vilket förklarade varför jag fick otroliga resultat.
Om du inte behöver aktivera SNMP på målenheten( se nedan) är du DIN.
Gläd dig och var på ditt glada sätt:)
"Flowalyzer" från Plixer( Graphing)
Detta gratis verktyg, kallat Flowalyzer, är mycket enkelt att använda. Det ser ut som att Plixer tog det välkända STG-verktyget( förklarat nedan) och lindade det i något lite mer användarvänligt. Den har också funktionen "översätt från OID till namnlista".Fördelen med detta verktyg i jämförelse med Solarwinds-en är att det är möjligt att extrahera OID-erna i deras numeriska form.
Med det sagt har det två allvarliga nackdelar :
- Jag har funnit att programmet inte passar för långvariga övervakningsperioder, eftersom det blir oförklarligt &slumpmässigt krasch .
- Medan det har fördelen att kunna spara sin konfiguration i filer och sedan anropa dem genom att associera programmet till suffixet, är det också extremt noggrant om var filerna sparas. Jag har funnit att om katalogtreet som innehåller de sparade filerna innehåller "mellanslag", när det försöker åberopa dem, kommer programmet att felsöka.
Sammanfattningsvis, använd det här programmet för att få OID och "mata dem till STG-programmet" och / eller "få helvetet ur Dodge".
När du öppnar programmet kommer du att hälsas med fönstret nedan.
Klicka på rullgardinsmenyn "Välj en R / W SNMP-referens" och klicka på "Skapa / Redigera".
Fyll i informationen som krävs för dina målenheter( främst gemenskapsträngen) och spara.
Fyll i IP för målenheten och klicka på "Get".
När du har gjort det, bör den nedre delen av programfönstret fyllas med information som dragits från enheten som bilden nedan.
Att klicka på en av raderna ska dyka upp ett bildskärmsfönster som nedan.
För att få den eftertraktade OID-enheten, klicka på "Visa" - & gt;"Inställningar".
I nästa fönster kan man se OID: erna för inkommande / utgående trafik.
Du har OID, yay! !
Simple Traffic Monitor( STG) från Leonid Mikhailov( Graphing)
Detta gratisverktyg är överlägset det äldsta av alternativen, men det fungerar felfritt för bokstavligen år och kan behålla sin konfiguration i delbara filer. Den enda nackdelen är att du behöver skaffa OID på annat sätt.
Ladda ner programmet antingen från oss( för att undvika hotlinking) eller författaren.
Extrahera zip-filen till en plats du väljer och kör den. Du kommer att presenteras med ett tomt fönster.
Klicka på "Visa" - & gt;"Inställningar".
I nästa fönster måste du ange OID: erna som du fick dem från en annan metod( minst två i den här guiden).
Om allt gick bra ska huvudfönstret fyllas med information och se ut som nedan.
GetIF av SNMP4tPC( Bläddra i OIDs-trädet)
Detta program är gammalt, och medan nyare alternativ är tillgängliga, tack vare det faktum att det är gratis, blir det jobbet och det är jag som startade mig, hedrar krav jaghylla det.
Med hjälp av det här programmet eller ett sådant kan du extrahera mer information än "bara" enhetens gränssnittsinformation. Med det sagt kommer vi att använda gränssnittets exempel bara för att få följa igenom mer läsbar.
Ladda ner programmet antingen från oss( för att undvika hotlinking) eller författaren.
Installera med den vanliga "Nästa" - & gt;"Nästa" - & gt;"Avsluta" proceduren och öppna programmet.
Fyll i informationen för målenheten och klicka på "Start".
För att gå på OID-trädet, gå till fliken "MBrowser".
När du ser ett segment som du vill läsa väljer du det och klickar på "Start".
För att till exempel få samma information om "gränssnitt" som vi använde ovanstående program, bläddra till: iso - & gt;org - & gt;dod - & gt;internet - & gt;mgmt ->mib-2 ->gränssnitt - & gt;ifTable - & gt;ifEntry -> ifDescr och klicka på "Start"
Den nedre delen av fönstret visar nu "Namnen" som ges till gränssnitten på målenheten. För att få "trafik OIDs", notera numret på gränssnittet( i vårt exempel wan2 = interface7) och fortsätt till "ifInOctets" &"IfOutOctets" subtrees.
De finns på: iso ->org -> dod -> internet -> mgmt.mib-2 ->gränssnitt - & gt;ifTable - & gt;ifEntry - & gt;ifInOctets.
Klicka på gränssnittet som du vill övervaka trafiken för och notera OID från den nedre vänstra delen av fönstret.
Du är nu redo att ta de OID som du har samlat in till ett av övervakningsprogrammen ovan.
Aktivera SNMP på målenheten
Nästan varje självrespekterande enhet som kan nätverksstöd stöder exponera sin information på detta sätt. Med det sagt gör inte alla enheter, och du kan behöva konsultera enhetens dokumentation för att få reda på hur du gör det här. Nedan följer några exempel jag har i min närhet, men det är inte en uttömmande lista.
På DD-WRT
I WebGUI, gå till "Services" och rulla ner sidan för att hitta "SNMP" -knappen.
Välj "Enabled" -knappen och spara konfigurationen.
En gång aktiverad kommer du att presenteras med de uppgifter som du kan ändra. Det är viktigt att du noterar vilken "RO community" du använder. Standardvärdet är "offentligt", men du kan ändra detta till något annat värde som du önskar. Spara och tillämpa ändringarna.
På Fortigate( FortiOS)
Om du antar en ganska ny version av FortiOS( v4 och senare), expandera du "Config" -panelen och välj "SNMP" i huvudfönstret.
Obs! Ovanstående skärmdump har tagits från en v5 FortiOS.
För att skapa ett nytt "SNMP v1 / v2c" -gemenskap, klicka på "Skapa nytt".
Fyll i informationen som "community name", intervallet av IP-adresser som får komma åt det och från vilket "gränssnitt".När du är klar, klicka på "OK" längst ner på sidan för att spara dina inställningar.
Du måste också aktivera gränssnittet du vill läsa informationen från, för SNMP-trafik. För att göra detta, gå till "Config" - & gt;"Nätverk".
I det här exemplet använde vi "port8", så vi kommer att redigera det gränssnittet.
Markera kryssrutan "SNMP" och klicka på "OK" längst ner på sidan.
Obs! Gränssnittet du försöker läsa SNMP från måste vara i "Management Vdom" om VDOMs är aktiverade på din enhet.Ändra förvaltningen Vdom ligger utanför ramen för denna guide.
På Juniper( JunOS)
I WebGUI, gå till "Configure" - & gt;"Tjänster" - & gt;”SNMP”.
Klicka på "Lägg till".
Fyll i "Gemenskapens namn" efter eget val och välj typ "Authorization".
Spara och begå dina ändringar för att de ska kunna påverka.
På NetAPP
Öppna "NetApp OnCommand System Manager" och logga in i din lagringsenhet. Under "Konfiguration" - & gt;"Systemverktyg", klicka på "SNMP" och sedan "Redigera".
Klicka på "Lägg till".
Detta gör att du kan lägga till en ny "Community" -sträng som visas nedan.
Fyll i önskat namn och klicka "OK" hela vägen tillbaka.
På Windows
Det är möjligt att aktivera SNMP på Windows, det används bara sällan eller ens pratade( ser direkt på dig, MS-certifieringar. ..).Du måste installera tjänsten först.
Installera tjänsten genom att gå till "Program och funktioner".
Gå till "Aktivera eller inaktivera Windows-funktioner".
Bläddra för att hitta "Simple Network Management Protocol( SNMP)".Markera kryssrutan och klicka på "OK" för att den ska installeras.
När du har installerat konfigurera communitysträngen genom att öppna "Tjänster".
Bläddra för att hitta tjänsten och gå in i dess egenskaper.
Gå till fliken "Säkerhet".
För att lägga till en community, klicka på "Lägg till".
Fyll i önskat gemenskapsnamn och klicka på "Lägg till" och OK för att inställningarna ska påverka.
Obs! Du kan behöva ändra andra egenskaper så att fjärrmaskiner kan få läsningen, men det ligger utanför ramen för denna guide.
Det är så, du borde vara helt inställd på att grafisera ditt nätverks information och du uppmanas att undersöka vad SNMP-protokollet kan erbjuda dig bortom omfattningen av den här guiden, till exempel: Använda MIB och fällor. Kom bara ihåg det sammanfattande citatet nedanifrån. ..
Vi är alla summa av våra tårar. För lite och marken är inte bördig, och ingenting kan växa där. För mycket tvättas det bästa av oss.(Babylon 5 g'kar)