Czy kiedykolwiek musiałeś wiedzieć, co zdalne urządzenie uważa za wartość pomiaru? HTG wyjaśnia, czym jest protokół Simple Network Management Protocol (SNMP) i jak można go używać do monitorowania urządzeń sieciowych.
Zdjęcie autorstwa istargazer
Protokół SNMP (Simple Network Management Protocol) został utworzony w celu zapewnienia wspólnej podstawy protokołu, której administratorzy sieci mogą oczekiwać od producentów swoich urządzeń, aby odsłonić różne aspekty produktu. Informacje, takie jak obciążenie procesora, tabele routingu i statystyki ruchu sieciowego, a także wiele innych, można uzyskać zdalnie za pomocą protokołu SNMP. Można również użyć SNMP do konfiguracji konfiguracji na urządzeniach, które go obsługują, ale to wykracza poza zakres tego przewodnika.
Odczyt / odbiór z SNMP odbywa się za pomocą "Społeczność" strunowy. Jako administrator, Twoim zadaniem jest ustawić ten ciąg. Kilka przykładów, jak to zrobić, wykonaj poniżej.
Po podłączeniu do urządzenia musisz "wyciągnąć" go w celu uzyskania informacji za pomocą OIDów. Różne OID-y dają różne informacje, a podczas gdy w tym przewodniku skupimy się na ruchu w sieci, zachęcamy Cię do dalszego eksplorowania tego świata. Wyjaśnimy, jak uzyskać poniżej "tajemnicze" OIDy.
Zacząłem wykorzystywać ten sprytny sposób przeglądania informacji o routerze, w pierwszych dniach moich badań DD-WRT. W dzisiejszych czasach, jeśli go nie mam? Po prostu czuję się ślepy. Po prostu nie mogę podkreślić, jak cenna jest sytuacja, gdy użytkownik narzeka na szybkość sieci, aby móc rzucić okiem na to, co mówi router graniczny, jest wykorzystanie i szybkie rozwiązanie problemu.
W celu natychmiastowego zaspokojenia, informacje o SNMP są umieszczane na pierwszym miejscu w artykule, ponieważ większość ludzi nie potrzebuje części konfiguracji w kółko ...
W porządku, więc skonfigurowałeś urządzenie do SNMP (jeśli nie, zobacz przykład jak to zrobić poniżej), ale skąd wiesz OIDy do czytania, a jeśli tak, to w jaki sposób to robisz? Istnieje wiele komercyjnych i darmowych programów do osiągnięcia tego dokładnego celu. Skoncentrujemy się na kilku darmowych, które można bezproblemowo wykorzystać do tworzenia wykresów lub przeglądania całej przestrzeni nazw OID.
"Bandwith Monitor" zSolarwinds (Graphing)
Nie można tak naprawdę mówić o "monitorowaniu sieci" bez wpadania do Solarwinds, ponieważ jest to jeden z głównych graczy w tej dziedzinie. Nie będziemy wdawać się w wiele produktów sieciowych, ale Solarwinds oferuje, ale koncentruje się na darmowym narzędziu zwanym "DARMOWYM monitorowaniem przepustowości w czasie rzeczywistym".
To narzędzie ma dwie wady:
Jeśli powyższe ograniczenia stanowią problem, przeczytaj jedną z pozostałych opcji.
Pobierz i zainstaluj za pomocą zwykłej procedury "Dalej" -> "Dalej" -> "Zakończ" i otwórz program.
Powinieneś otrzymać kreatora, jak pokazano poniżej. Podaj informacje "IP" i "społeczności" urządzenia docelowego i kliknij "Dalej".
Program "wyciągnie" urządzenie ze swoich interfejsów i wyświetli je na przyjaznej, sformatowanej, kolorowej liście z nazwami.
Wybierz interfejsy, które chcesz monitorować (wybór wielokrotny jest możliwy za pomocą CTRL) i kliknij "Dalej".
W powyższym przykładzie wybraliśmy dwa interfejsy o nazwie "DSL wan1" i "ATM wan2". Możesz zaakceptować ustawienia domyślne i kliknąć "Uruchom monitor".
Okna wykresu, jak powyższe, powinny się otworzyć i zacząć pokazywać informacje o ruchu z 5-sekundowym (konfigurowalnym) interwałem odświeżania.
Uwaga na temat interwału odświeżania: prawdziwykorzyśćtego programu, że ze wszystkich programów, które spotkałem, był to jedyny, który mówi ci, czy twój interwał odświeżania jest zbyt krótki. W zeszłym tygodniu miałem wyraźną "przyjemność" z debugowania problemu z odczytami SNMP, ponieważ wydaje się, że niektóre urządzenia nie mogą (lub po prostu nie chcą) aktualizować statystyk więcej niż X razy / s (7 dla Junipera pomysłowość). Ten program był jedynym, który powiedział mi, że mój interwał odświeżania był zbyt szybki, co wyjaśniało, dlaczego otrzymywałem nieporęczne wyniki.
O ile nadal nie musisz włączać SNMP na urządzeniu docelowym (patrz poniżej), jesteś ZROBIONY.
Raduj się i bądź na swojej wesołej drodze :)
To bezpłatne narzędzie o nazwie Flowalyzer jest bardzo proste w obsłudze. Wygląda na to, że Plixer wziął dobrze znane narzędzie STG (wyjaśnione poniżej) i zapakował je w coś nieco bardziej przyjaznego dla użytkownika. Zawiera również funkcję "przetłumacz z OIDów na listę nazw". Zaletą tego narzędzia w porównaniu do Solarwinds jest to, że można wyodrębnić OIDy w ich postaci numerycznej.
Mając to powiedziane, ma dwapoważne wady:
Podsumowując, użyj tego programu, aby uzyskać OIDy i "zasilić je programem STG" i / lub "uzyskać Hell out of Dodge".
Gdy otworzysz program, zostaniesz powitany w poniższym oknie.
Kliknij na listę "Wybierz R / W SNMP Credential" i kliknij "Utwórz / Edytuj".
Podaj informacje wymagane dla urządzeń docelowych (głównie ciąg społeczności) i zapisz.
Wypełnij adres IP urządzenia docelowego i kliknij "Get".
Po wykonaniu tej czynności dolna połowa okna programu powinna zapełnić się informacjami pobranymi z urządzenia, jak na poniższym obrazku.
Kliknięcie jednej z linii powinno spowodować wyświetlenie okna monitora podobnego do poniższego.
Aby uzyskać długo poszukiwany OID, kliknij "Widok" -> "Ustawienia".
W następnym oknie można zobaczyć OIDy dla ruchu przychodzącego / wychodzącego.
Masz OIDy, yay !!
Prosty monitor ruchu (STG) z Leonid Mikhailov (Wykresy)
To bezpłatne narzędzie jest zdecydowanie najstarszą z opcji, ale działa bezbłędnie dosłownielat i może zachować swoją konfigurację w udostępnianych plikach. Jedyną wadą jest to, że musisz zdobyć OID w inny sposób.
Pobierz program od nas (aby uniknąć hotlinkingu) lub autora.
Wyodrębnij plik zip do wybranej lokalizacji i uruchom ją. Zostanie wyświetlone puste okno.
Kliknij "Widok" -> "Ustawienia".
W kolejnym oknie musisz wprowadzić OIDy, ponieważ otrzymałeś je z innej metody (przynajmniej dwie w tym przewodniku).
Jeśli wszystko poszło dobrze, główne okno powinno wypełnić informacje i wyglądać jak poniżej.
Ten program jest stary i choć dostępne są nowsze opcje, ponieważ jest on darmowy, wykonuje swoją pracę i jest tym, który mnie rozpoczął, wymaga od niego honorowania.
Korzystanie z tego programu lub podobnego programu pozwoli ci wyodrębnić więcej informacji niż "tylko" informacje o interfejsie urządzenia. Powiedziawszy to, użyjemy przykładu interfejsu tylko po to, aby uczynić łatwiejsze do przeczytania.
Pobierz program od nas (aby uniknąć hotlinkingu) lub autora.
Zainstaluj za pomocą zwykłej procedury "Dalej" -> "Dalej" -> "Zakończ" i otwórz program.
Podaj informacje dotyczące urządzenia docelowego i kliknij "Start".
Aby przejść do drzewa OID, przejdź do zakładki "MBrowser".
Po wyświetleniu segmentu, który chcesz przeczytać, zaznacz go i kliknij "Start".
Na przykład, aby uzyskać te same informacje "interfejsu", z których korzystaliśmy powyżej, przejdź do: iso -> org -> dod -> internet -> mgmt -> mib-2 -> interfejsy -> ifTable -> ifEntry -> ifDescr i kliknij "Start"
Dolna połowa okna pokazuje teraz "Nazwy" nadawane interfejsom na urządzeniu docelowym. Aby uzyskać "OID ruchu", zanotuj numer interfejsu (w naszym przykładzie, wan2 = interface7) i przejdź do poddrzew "ifInOctets" i "ifOutOctets".
Znajdują się one w: iso -> org -> dod -> internet -> mgmt.mib-2 -> interfejsy -> ifTable -> ifEntry -> ifInOctets.
Kliknij interfejs, który chcesz monitorować ruch, i zanotuj identyfikator OID w dolnej lewej części okna.
Jesteś teraz gotowy do zebrania OID zebranych w jednym z powyższych programów monitorujących.
Prawie każde szanujące się urządzenie, które może być połączone w sieć, wspiera eksponowanie swoich informacji w ten sposób. W związku z tym nie każde urządzenie działa i może zajść potrzeba sprawdzenia dokumentacji urządzenia, aby dowiedzieć się, jak to zrobić. Poniżej znajduje się kilka przykładów, które mam w pobliżu, ale nie jest to lista wyczerpująca.
Na DD-WRT
W WebGUI przejdź do "Usługi" i przewiń w dół stronę, aby znaleźć przycisk radiowy "SNMP".
Wybierz przycisk "Enabled" i zapisz konfigurację.
Po włączeniu zobaczysz szczegóły, które możesz zmienić. Ważne jest, aby pamiętać, z jakiej "społeczności RO" korzystasz. Wartością domyślną jest "public", ale możesz to zmienić na dowolną inną wartość. Zapisz i zastosuj zmiany.
On Fortigate (FortiOS)
Zakładając dość aktualną wersję FortiOS (v4 i wyżej), w głównym oknie rozwiń panel "Config" i wybierz "SNMP".
Uwaga: Powyższy zrzut ekranu został zaczerpnięty z FortiOS v5.
Aby utworzyć nową społeczność "SNMP v1 / v2c", kliknij "Utwórz nowy".
Wprowadź informacje, takie jak "nazwa społeczności", zakres adresów IP, do których można uzyskać dostęp, oraz z jakiego "interfejsu". Po zakończeniu kliknij przycisk "OK" u dołu strony, aby zapisać ustawienia.
Musisz także włączyć interfejs, z którego chcesz odczytać informacje, dla ruchu SNMP. Aby to zrobić, przejdź do "Config" -> "Network".
W tym przykładzie użyliśmy "port8", więc zmienimy ten interfejs.
Zaznacz pole "SNMP" i kliknij "OK" u dołu strony.
Uwaga: Interfejs, z którego próbujesz odczytać protokół SNMP, musi znajdować się w polu "Vdom zarządzania", jeśli w urządzeniu są włączone usługi VDOM. Zmiana zarządzania Vdom jest poza zakresem tego przewodnika.
On Juniper (JunOS)
W WebGUI przejdź do "Konfiguruj" -> "Usługi" -> "SNMP".
Kliknij "Dodaj".
Wpisz wybraną "nazwę społeczności" i wybierz typ "autoryzacji".
Zapisz i zatwierdz zmiany, aby wpłynęły na nie.
W NetAPP
Otwórz "NetApp OnCommand System Manager" i zaloguj się do swojego urządzenia pamięci masowej. W "Konfiguracja" -> "Narzędzia systemowe", kliknij "SNMP", a następnie "Edytuj".
Kliknij "Dodaj".
Umożliwi to dodanie nowego ciągu "Społeczność", jak pokazano poniżej.
Wpisz żądane imię i kliknij "OK" do końca.
W systemie Windows
Możliwe jest aktywowanie SNMP w oknach, jest to rzadko używane, a nawet mówione (patrząc prosto na ciebie, certyfikaty MS ...). Najpierw musisz zainstalować usługę.
Zainstaluj usługę, przechodząc do "Programy i funkcje".
Przejdź do "Włączania i wyłączania funkcji systemu Windows".
Przewiń, aby znaleźć "Simple Network Management Protocol (SNMP)". Zaznacz to pole wyboru i kliknij "OK", aby zainstalować.
Po zainstalowaniu skonfiguruj ciąg społeczności, otwierając "Usługi".
Przewiń, aby znaleźć usługę i przejść do jej właściwości.
Przejdź do zakładki "Bezpieczeństwo".
Aby dodać społeczność, kliknij "Dodaj".
Wpisz żądaną nazwę społeczności i kliknij "Dodaj", a następnie OK, aby ustawienia zostały uwzględnione.
Uwaga: Może zajść potrzeba zmiany innych właściwości, aby umożliwić komputerom zdalnym odczytanie, ale to wykracza poza zakres tego przewodnika.
To wszystko, powinieneś być gotowy do wykreślenia informacji z twojej sieci i zachęcamy cię do zbadania, co protokół SNMP może zaoferować ci poza zakresem tego przewodnika, takiego jak: używanie MIB-ów i pułapek. Pamiętaj tylko o podsumowaniu cytatu z poniżej ...
Wszyscy jesteśmy sumą naszych łez. Za mało, a ziemia nie jest płodna i nic nie może tam rosnąć. Za dużo, najlepsi z nas są wymywani. (Babylon 5 g'kar)