20Jul

IT Geek: SNMP ile Ağ Aygıtlarını İzleme( Basit Ağ Yönetimi Protokolü)

Uzak bir cihazın bir metriğin değerinin ne olduğunu düşündüğünü bilmek hiç gerekli miydiniz? HTG, Basit Ağ Yönetim Protokolü'nün( SNMP) neyi açıkladığını ve onu ağ aygıtlarını izlemek için nasıl kullanabileceğinizi açıklıyor.

Image by istargazer

Genel Bakış

Basit Ağ Yönetimi protokolü( SNMP), ağ yöneticilerinin cihaz üreticilerinin ürünün farklı yönlerini göstermek için kullanabileceği ortak bir protokol temeli vermek üzere oluşturuldu. CPU yükü, yönlendirme tabloları ve ağ trafiği istatistikleri gibi pek çok bilginin hepsine SNMP ile uzaktan erişilebilir. Ayrıca destekleyen aygıtlarda yapılandırmaları ayarlamak için SNMP'yi de kullanabilirsiniz, ancak bu kılavuzun kapsamı dışındadır.

SNMP'den okuma / yazma " Topluluk " dizesi kullanılarak yapılır. Yönetici olarak, bu dizgiyi ayarlamak işinizdir. Bunun nasıl yapılacağı ile ilgili bazı örnekler aşağıda verilmektedir.

Cihaza bağlandıktan sonra, OID'leri kullanmak için bilgi "çekmeniz" gerekir. Farklı OID'ler farklı bilgi parçaları verir ve bu kılavuzda ağ trafiğine odaklanacağız, bu dünyayı daha da keşfetmeniz önerilir. Aşağıda "gizemli" OID'lerin nasıl alınacağını açıklayacağız.

Yazarın baş döndürücüleri

DD-WRT çalışmalarımın ilk günlerinde yönlendiricinin bilgilerini görüntülemenin bu şık yolunu kullanmaya başladım. Yoksa bugünlerde, öyle değil mi? Sadece kör hissediyorum. Bir kullanıcı ağ hızından şikayet ettiğinde ne kadar değerli olduğunu vurgulamıyorum, sınır yönlendiricinin kullanımının ne olduğunu söyleyebilmesi ve sorunu hızla çözmesi sadece.

SNMP bilgi( OID'leri) okuma / grafik yapma

Çoğu kişi tekrar tekrar konfigürasyon bölümüne ihtiyaç duymayacağından, anında hazzın uğruna, SNMP bilgisinin okunması makalede ilk sırada yer alır. ..

Pekâlâ,aygıtı SNMP için yapılandırdıysanız( değilse, aşağıdaki nasıl yapılır bölümüne bakın), ancak OID'lerin ne okuyacağını nereden bileceksiniz? Aslında bunu nasıl yapıyorsunuz? Bu amaca ulaşmak için çok sayıda ticari ve ücretsiz programlar bulunmaktadır. Tüm OID'lerin ad alanını grafiklerle çizmek veya gezinmek için güçlük çekmeden kullanabileceğiniz birkaç ücretsiz olana odaklanacağız.

"Bant Genişliği Monitörü" Solarwinds( Grafikleme)

Bu alandaki en önemli oyunculardan biri olarak Solarwinds'e girmeden "ağ izleme" hakkında gerçekten konuşamayız. Solarwinds'in sunduğu ağ ürünleri bolluğuna girmeyeceğiz, daha ziyade "ÜCRETSİZ Gerçek Zamanlı Bant Genişliği Monitörü" adı verilen ücretsiz bir yardımcı programa odaklanacağız.

Bu yardımcı programın iki dezavantajı vardır:

  1. Ağ bant genişliğini göstermesi amaçlanmaktadır, bu nedenle diğer SNMP bilgilerini almak için uygun değildir.
  2. Yapılandırma dosyalarını kaydetmek / açmak için bir seçenek sunmaz.

Yukarıdaki sınırlamalar bir sorun oluşturuyorsa, diğer seçeneklerden birini okuyun.

Düzenli "Sonraki" - & gt;"Sonraki" - & gt;"Sonlandır" prosedürünü açın ve programı açın.

Aşağıda gösterildiği gibi bir sihirbaz sunulmalıdır. Hedef cihazın "IP" ve "topluluk" bilgilerini girin ve "İleri" ye tıklayın.

Program, aygıtları arabirimleri için "çekip" alacak ve bunları kolay biçimlendirilmiş, renklendirilmiş ve numaralandırılmış adlarla gösterecektir.

İzlemek istediğiniz arabirimleri seçin( CTRL ile çoklu seçim mümkündür) ve "İleri" yi tıklayın.

Yukarıdaki örnekte, "DSL wan1" & adında iki arabirim seçtik."ATM wan2".Varsayılan ayarları kabul edebilir ve "Monitörü Başlat" ı tıklatabilirsiniz.

Yukarıdaki grafik pencereleri açılmalı ve trafik bilgilerini 5 saniye( yapılandırılabilir) yenileme aralığı ile göstermeye başlamalıdır.

Yenileme aralığı hakkında not: Bu programın gerçek avantajı , karşılaştığım tüm programların yenileme aralığının çok kısa olup olmadığını söyleyen tek şey olmasıydı.Geçtiğimiz hafta, bazı cihazların istatistiklerini X times / sn'den daha fazla güncellemez( ya da olmayacaktı gibi), SNMP okumaları ile ilgili bir sorunun hata ayıklamanın ayrı bir "keyfi" yaşadım( Juniper için 7cihazlar).Bu program, yenileme aralığının çok hızlı olduğunu ve neden bana kazandırılmış sonuçlar elde ettiğini anlatan tek kişiydi.

Hedef aygıtta hala SNMP'yi etkinleştirmeniz gerekmediği sürece( aşağıya bakın), Tamamlandı demektir.
Sevinin ve neşeli yolda ol:)

Plixer'den "Flowalyzer"( Grafikleme)

Bu ücretsiz program, Flowalyzer olarak adlandırılır ve çalışması çok kolaydır. Plixer, bilinen STG yardımcı programını( aşağıda açıklanmıştır) kullanıyor ve biraz daha kullanıcı dostu bir şeye sarmış gibi görünüyor. Ayrıca "OID'lerden adlara çevir" işlevselliği de bulunur. Bu yardımcı programın Solarwinds'e göre avantajı, OID'lerin sayısal formunda çıkarılmasının mümkün olmasıdır.

Bununla birlikte, adlı iki ciddi dezavantajı var:

  1. Bu programın, açıklanamayan ve açıklanmayacak şekilde uzun süren izleme dönemleri için uygun olmadığını tespit ettim;rastgele kazasında .
  2. 'nin konfigürasyonunu dosyalara kaydetmenin ve ardından programı son ekle ilişkilendirerek çağırmanın avantajı vardır, ancak dosyaların kaydedildiği yer hakkında son derece hassasdır. Kayıtlı dosyaları tutan dizin ağacı "boşluklar" içeriyorsa, bunları çağırmaya çalışırken program hatalı çıktığını buldum.

Toplamda, OID'leri edinmek ve "onları STG programına beslemek" ve / veya "Cehennemi Dodge'dan çıkarmak" için bu programı kullanın.

Programı açtığınızda, aşağıdaki pencereyle karşılaşacaksınız.

"R / W SNMP Kimliğini Seçin" açılır listesine tıklayın ve "Oluştur / Düzenle" yi tıklayın.

Hedef cihazlarınız için gerekli bilgileri( çoğunlukla topluluk dizesi) doldurun ve kaydedin.

Hedef cihazın IP adresini girin ve "Get" düğmesine tıklayın.

Bunu yaptıktan sonra, program penceresinin alt yarısı, aşağıdaki resim gibi cihazdan çekilen bilgilerle doldurulmalıdır.

Çizgilerden birine tıklamak, aşağıdaki gibi bir monitör penceresi açılır.

OID'den sonra aranan uzun sürümü elde etmek için "Görünüm" e tıklayın - & gt;“Ayarlar”.

Bir sonraki pencerede, gelen / giden trafik için OID'leri görebilirsiniz.

OID'ler var, yay! !

Leonid Mikhailov'dan( Grafikleme) Basit Trafik Monitörü( STG)

Bu ücretsiz yardımcı program, seçeneklerin en eskiye kadar uzanmasına karşın yıl için kusursuz bir şekilde çalışır ve yapılandırmasını paylaşılabilir dosyalarda saklayabilir. Tek dezavantajı, başka yollarla OID'leri edinmeniz gerektiğidir.

Programı bizden( hotlinking'i önlemek için) veya yazardan indirin.

Zip dosyasını seçtiğiniz bir konuma ayıklayın ve çalıştırın. Boş bir pencere açılacak.

"Görünüm" e tıklayın - & gt;“Ayarlar”.

Sonraki pencerede, başka yöntemlerden aldığınız gibi OID'leri girmeniz gerekir( bu kılavuzda en az ikisi).

Her şey yolunda giderse, ana pencere bilgi ile doldurulmalı ve aşağıdaki gibi olmalıdır.

SNMP4tPC tarafından GetIF(

'ye göz atma)

Bu program eskidir ve daha yeni seçenekler mevcutken, ücretsiz olduğu gerçeği nedeniyle işi bitirir ve beni başlatan biridir, onur talep ederim Iona saygı gösterin.

Bu programı veya benzeri bir programı kullanmak, cihazın arayüz bilgilerini "daha" fazla bulmaktan daha fazla bilgi edinmenizi sağlayacaktır. Bununla birlikte, arayüzü daha okunaklı hale getirmek için arayüzün örneğini kullanacağız.

Programı bizden( hotlinking önlemek için) veya yazardan indirin.

Normal "Sonraki" - & gt;"Sonraki" - & gt;"Sonlandır" prosedürünü açın ve programı açın.

Hedef aygıtın bilgilerini girin ve "Başlat" ı tıklayın.

OID ağaçlarından yürümek için "MBrowser" sekmesine gidin.

Okumak istediğiniz bir segment gördükten sonra onu seçin ve "Başlat" ı tıklayın.

Örneğin, yukarıdaki programları kullandığımız "arayüz" bilgilerini elde etmek için şu adrese gidin: iso - & gt;org - & gt;dod> & gt;internet - & gt;mgmt - & gt;mib-2 - & gt;arayüzler - & gt;ifTable - & gt;ifEntry -> ifDescr ve "Başlat" ı tıklayın

Pencerenin alt yarısı artık hedef aygıttaki arayüzlere verilen "İsimler" i gösterir."Trafik OID'lerini" elde etmek için arayüzün numarasına dikkat edin( örneğimizde, wan2 = interface7) ve "ifInOctets" &"IfOutOctets" alt ağaçları.

Bulundukları yerler: iso - & gt;org -> internet -> mgmt.mib-2 - & gt;arayüzler - & gt;ifTable - & gt;ifEntry - & gt;ifInOctets.

Trafiği izlemek istediğiniz Arabirimi tıklayın ve pencerenin sol alt kısmındaki OID'yi not edin.

Artık topladığınız OID'leri yukarıdaki izleme programlarından birine almaya hazırsınız.

Hedef aygıtta SNMP'yi etkinleştirme

Ağa bağlanabilen kendine saygılı her aygıta, bilgilerinin bu şekilde açığa çıkmasını destekler. Bununla birlikte, her cihaz yok ve bunu nasıl yapacağınızı öğrenmek için cihazınızın belgelerine bakmanız gerekebilir. Aşağıdakiler, yakın çevresinde bulunduğum bazı örneklerdir, ancak bu hiçbir şekilde kapsamlı bir liste değildir.

DD-WRT

Üzerinde WebGUI'de "Hizmetler" bölümüne gidin ve "SNMP" radyo düğmesini bulmak için sayfayı aşağı doğru kaydırın.

"Etkin" radyo düğmesini seçin ve yapılandırmayı kaydedin.

Etkinleştirildiğinde, değiştirebileceğiniz ayrıntılarla sizlere sunulacaktır. Ne "RO topluluğu" nu kullandığınızı not etmeniz önemlidir. Varsayılan değer "public", ancak bunu istediğiniz herhangi bir değere değiştirebilirsiniz. Değişiklikleri kaydedin ve uygulayın.

Fortigate On( FortiOS)

FortiOS'un oldukça yeni bir sürümünü( v4 ve üzeri) varsayarsak, ana pencerede "Config" bölmesini genişletip "SNMP" yi seçin.

Not: Yukarıdaki ekran görüntüsü v5 FortiOS'tan alınmıştır.

Yeni bir "SNMP v1 / v2c" topluluğu oluşturmak için "Yeni Oluştur" u tıklayın.

"Topluluk adı", ona erişmesine izin verilen IP aralığı ve "arabirim" den ne gibi bilgileri doldurun.İşlemler tamamlandıktan sonra, ayarlarınızı kaydetmek için sayfanın altındaki "Tamam" ı tıklayın.

Ayrıca, SNMP trafiği için, bilgileri okumak istediğiniz arayüzü etkinleştirmeniz gerekir. Bunu yapmak için "Yapılandırma" ya gidin - & gt;"Ağ".

Bu örnekte "port8" kullandık, bu arayüzü düzenleyeceğiz.

"SNMP" onay kutusunu işaretleyin ve sayfanın altındaki "Tamam" ı tıklayın.

Not: Cihazınızdaki VDOM'lar etkinleştirildiyse, SNMP'yi okumaya çalıştığınız arayüz "yönetim Vdom" 'ta olmalıdır. Vdom yönetiminin değiştirilmesi bu kılavuzun kapsamı dışındadır.

Ardından Juniper( JunOS)

WebGUI'de "Yapılandır" a gidin - & gt;"Hizmetler" - & gt;“SNMP”.

"Ekle" üzerine tıklayın.

İstediğiniz "Topluluk adını" doldurun ve "Yetkilendirme" türünü seçin.

Onların etkilemesi için değişikliklerinizi kaydedin ve tamamlayın.

NetAPP

Üzerinde "NetApp OnCommand Sistem Yöneticisi" ni açın ve depolama aygıtınızda oturum açın."Yapılandırma" altında - & gt;"Sistem Araçları", "SNMP" ve ardından "Düzenle" ye tıklayın.

"Ekle" yi tıklayın.

Bu, aşağıda gösterildiği gibi yeni bir "Topluluk" dizesi eklemenizi sağlayacaktır.

İstenilen ismi doldurun ve "Tamam" ı tamamlayın.

Windows

Windows'ta SNMP'yi etkinleştirmek mümkündür, sadece nadiren kullanılır ya da konuşulur( size doğru baktığınızda, MS sertifikaları. ..).Önce hizmeti yüklemeniz gerekecek.

Hizmeti "Programlar ve Özellikler" e giderek yükleyin.

"Windows özelliklerini açma veya kapama" bölümüne gidin.

"Basit Ağ Yönetimi Protokolü( SNMP)" ni bulmak için kaydırın. Onay kutusunu işaretleyin ve kurulması için "Tamam" ı tıklayın.

Kurulduktan sonra, "Hizmetler" i açarak topluluk dizesini yapılandırın.

Servisi bulmak ve özelliklerine girmek için kaydırın.

"Güvenlik" sekmesine gidin.

Topluluk eklemek için, "Ekle" ye tıklayın.

İstenilen topluluk adını girin ve ayarların geçerli olması için "Ekle" yi ve Tamam'ı tıklayın.

Not: Uzak makinelerin okumayı sağlaması için diğer özelliklerini değiştirmeniz gerekebilir, ancak bu kılavuzun kapsamı dışındadır.

Bu kadar, ağ bilgilerinizi grafiğe ayarlamanız gerekir ve SNMP protokolünün bu kılavuzun kapsamının ötesinde sunabileceği şeyleri araştırmanız önerilir: MIB'leri ve tuzakları kullanma. Aşağıdan özetleyici alıntıyı hatırlayın. ..

Hepimiz gözyaşlarımızın toplamıyız.Çok az ve zemin verimli değildir ve orada hiçbir şey büyüyemez.Çok fazla, en iyimiz yıkanıp yıkılıyor.(Babylon 5 g'kar)