If-Koubou

IT Geek: Valvo verkkolaitteita SNMP: llä (Simple Network Management Protocol)

IT Geek: Valvo verkkolaitteita SNMP: llä (Simple Network Management Protocol) (Miten)

Oletko koskaan pitänyt tietää, mitä etälaite arvelee metrijärjestelmän arvoa? HTG selittää, mitä Simple Network Management Protocol (SNMP) on ja miten voit käyttää sitä verkkolaitteiden valvontaan.

Kuva: istargazer

Yleiskatsaus

Yksinkertainen verkonhallintaprotokolla (SNMP) luotiin muodostamaan yhteinen protokollan perusta, jonka verkonvalvojat voivat odottaa laitteen valmistajilta käyttävät tuotteen eri näkökohtia. Tietojen, kuten suorittimen lataus, reititystaulukoiden ja verkkoliikennetilastojen joukossa, voidaan hallita SNMP: n etäyhteyttä. Voidaan käyttää myös SNMP: tä konfigurointiin laitteissa, jotka tukevat sitä, mutta se on tämän oppaan ulkopuolella.

SNMP: n lukeminen sisään / ulos tapahtuu käyttämällä "Yhteisö"Merkkijono. Järjestelmänvalvojana on sinun tehtäväsi asettaa tämä merkkijono. Seuraavassa on muutamia esimerkkejä siitä, miten tämä tehdään.

Kun laite on kytketty, sinun on "vedettävä" se tietoon käyttämällä OID-tunnuksia. Erilaiset OID: t antavat erilaisia ​​tietoja, ja tässä oppaassa keskitymme verkkoliikenteeseen, rohkaistaan ​​tutkimaan tätä maailmaa edelleen. Selitämme, miten saataisiin "salaperäiset" OID-tiedot alla.

Tekijän ramppiot

Olen alkanut käyttää tätä hienoa tapaa katsella reitittimen tietoja, paluupuolella DD-WRT-tutkimusten ensimmäisinä päivinä. Nykyään, jos minulla ei ole sitä? Sain vain sokea. En yksinkertaisesti voi korostaa kuinka arvokas on, kun käyttäjä valittaa verkon nopeudesta, voidakseen katsoa mitä raja reititin sanoo hyödyntämisestä ja ratkaise ongelman nopeasti.

SNMP-tietojen lukeminen / kuvaaminen (OID)

Välitöntä tyydytystä varten SNMP-tiedot luetaan ensimmäiseksi artikkelissa, koska useimmat ihmiset eivät tarvitse kokoonpano-osaa uudestaan ​​ja uudestaan ​​...

Okei, joten olet määrittänyt laitteen SNMP: lle (jos ei, katso joitain esimerkkejä siitä, miten tos alla), mutta miten tiedät, mitä OID: t lukevat ja mistä itse asiassa teet sen? On olemassa lukuisia kaupallisia ja ilmaisia ​​ohjelmia tämän tarkan tavoitteen saavuttamiseksi. Keskitymme muutamiin vapaisiin, joita voit käyttää hässäkkää graafisesti tai selailemalla koko OID-nimiavaruutta.

"Bandwidth Monitor" alkaenSolarwinds (grafiikka)

Emme voi oikeastaan ​​puhua "verkon valvonnasta" ilman Solarwindsiä, koska se on yksi alan merkittävimmistä toimijoista. Emme mene moniin verkko-tuotteisiin, joita Solarwinds tarjoaa, vaan pikemminkin keskitytään ilmaiseen "FREE Real-Time Bandwidth Monitor" -ohjelmistoon.

Tällä apuohjelmalla on kaksi haittaa:

  1. Sen tarkoituksena on näyttää verkon kaistanleveys, joten se ei sovi muiden SNMP-tietojen hakemiseen.
  2. Se ei anna mahdollisuutta tallentaa / avata asetustiedostoja.

Jos edellä mainitut rajoitukset ovat ongelma, lue jokin muu vaihtoehto.

Lataa ja asenna tavallinen "Next" -> "Next" -> "Finish" -toiminto ja avaa ohjelma.

Sinulla pitäisi olla ohjattu toiminto alla olevan kuvan mukaisesti. Täytä kohdelaitteen "IP" ja "yhteisö" tiedot ja napsauta "Seuraava".

Ohjelma "vetää" laitteen rajapintoihin ja näyttää ne ystävällisessä alustetussa, värillisessä ja nimiluettelossa.

Valitse rajapinnat, joita haluat seurata (useat valinnat ovat mahdollisia CTRL: llä) ja napsauta "Seuraava".

Edellä olevassa esimerkissä olemme valinneet kaksi liitäntää nimeltä "DSL wan1" ja "ATM wan2". Voit hyväksyä oletusasetukset ja napsauttaa "Launch Monitor".

Kaaviot ikkunat edellä esitetyllä tavalla, pitäisi avata ja alkaa näyttää liikennetietoja 5 sekunnin (konfiguroitavalla) virkistysväli.

Huomaa päivitysväli: todellinenetuohjelmasta on se, että kaikista ohjelmista, joihin olen tutustunut, tämä oli ainoa, joka kertoo, onko virkistysväli liian lyhyt. Viimeksi kuluneen viikon aikana minulla on ollut erilainen "ilo" SNMP-lukemien ongelman vianmäärityksestä, koska näyttää siltä, ​​että jotkut laitteet eivät voi (tai eivät yksinkertaisesti) päivitä tilastojaan enemmän kuin X kertaa / sekunti (7 Juniper laitteet). Tämä ohjelma oli ainoa, joka kertoi minulle, että päivitysväli oli liian nopea, mikä selitti, miksi tulin vääriä tuloksia.

Jollei SNMP: tä tarvita vielä kohdelaitteessa (katso alla), olet valmis.
Iloitse ja ole iloisella tavalla :)

"Flowalyzer" Plixeristä (kuvaajat)

Tämä ilmainen apuohjelma, nimeltään Flowalyzer, on erittäin helppokäyttöinen. Näyttää siltä, ​​että Plixer otti tunnetun STG-apuohjelman (selitetty alla) ja kääritteli sen hieman käyttäjäystävällisemmäksi. Siinä on myös "translate OIDs to names list" -toiminnosta. Tämän apuohjelman etu verrattuna Solarwindsiin on, että on mahdollista purkaa OID-arvot numeerisessa muodossaan.

Siinä sanotaan, että sillä on kaksivakavia haittoja:

  1. Olen huomannut, että ohjelma ei sovi pitkiä seurantaryhmiä, koska se on selittämättömästi ja satunnaisestiromahdus.
  2. Vaikka sillä on se etu, että se voi tallentaa kokoonpanonsa tiedostoiksi ja sitten kutsua niitä yhdistämällä ohjelmaa etuliitteeseen, se on myös erittäin herkkä siitä, missä tiedostot tallennetaan. Olen havainnut, että jos hakemistopuussa, jossa tallennetut tiedostot sisältävät "välilyöntejä", yrittäessäni kutsua niitä, ohjelma häviää.

Yhteenvetona, käytä tätä ohjelmaa saadaksesi OID: t ja "syöttämään ne STG-ohjelmaan" ja / tai "saada helvetti pois Dodge".

Kun avaat ohjelman, sinua tullaan tervehtimään alla olevan ikkunan avulla.

Napsauta avattavasta luettelosta "Valitse R / W SNMP Credential" ja napsauta "Luo / muokkaa".

Täytä kohdelaitteistasi tarvittavat tiedot (lähinnä yhteisön merkkijono) ja tallenna.

Täytä kohdelaitteen IP-osoite ja napsauta "Hae".

Kun olet tehnyt niin, ohjelman ikkunan alareunasta tulee täyttää tietoja, jotka vedetään laitteesta kuten alla olevassa kuvassa.

Napsauttamalla jotakin rivistä tulee ponnahdusikkuna, kuten alla oleva näyttö.

Jos haluat hankkia pitkäaikaisen OID-tunnuksen, napsauta "Näytä" -> "Asetukset".

Seuraavassa ikkunassa näet OID-tiedot tulevasta / lähtevästä liikenteestä.

Sinulla on OIDit, kyllä!

Yksinkertainen Traffic Monitor (STG) Leonid Mikhailovilta (kuvaajat)

Tämä ilmainen apuohjelma on kaukana vanhimmista vaihtoehdoista, mutta se toimii virheettömästi kirjaimellisestivuotta ja se voi pitää kokoonpanonsa jakavissa tiedostoissa. Ainoa haittapuoli on, että OID: t on hankittava muulla tavoin.

Lataa ohjelma joko meiltä (jotta vältytään hotlinkingiltä) tai tekijältä.

Pura zip-tiedosto haluamaasi paikkaan ja suorita se. Sinulle annetaan tyhjä ikkuna.

Napsauta "Näytä" -> "Asetukset".

Seuraavassa ikkunassa sinun on syötettävä OID-koodit, kun sait ne jonkin muun menetelmän avulla (vähintään kaksi tässä oppaassa).

Jos kaikki meni hyvin, pääikkunan pitäisi täyttää tiedot ja näyttää alla.

GetIF by SNMP4tPC (OID-puun selaaminen)

Tämä ohjelma on vanha, ja kun uusia vaihtoehtoja on saatavana, koska se on ilmainen, se saa työn ja on se, joka sai minut alkamaan, kunnioittaa vaatimuksia, jotka mainitsen sen kunnioituksen.

Tämän ohjelman tai muun sellaisen avulla voit tuoda lisää tietoja kuin "vain" laitteen käyttöliittymän tiedot. Siinä sanotaan, että käytämme käyttöliittymän esimerkkiä vain, jotta seuranta tulee luettavammaksi.

Lataa ohjelma joko meiltä (jotta vältytään hotlinkingiltä) tai tekijältä.

Asenna normaali "Next" -> "Next" -> "Finish" -toiminto ja avaa ohjelma.

Täytä kohdelaitteen tiedot ja napsauta "Käynnistä".

Siirry OID-puuhun siirtymällä "MBrowser" -välilehteen.

Kun näet segmentin, jonka haluat lukea, valitse se ja napsauta "Käynnistä".

Esimerkiksi saada samat "käyttöliittymän" tiedot, jotka saimme yllä olevien ohjelmien avulla, selaa: iso -> org -> dod -> internet -> mgmt -> mib-2 -> liitännät -> ifTable -> ifEntry -> ifDescr ja napsauta "Käynnistä"

Ikkunan alareunasta näkyy nyt "Nimet", jotka annetaan kohdelaitteelle. Saadaksesi "liikenteen OID: t", huomioi käyttöliittymän numero (esimerkissämme, wan2 = interface7) ja jatka "ifInOctets" ja "ifOutOctets" alipyöriä.

Ne sijaitsevat osoitteessa iso -> org -> dod -> internet -> mgmt.mib-2 -> rajapinnat -> ifTable -> ifEntry -> ifInOctets.

Napsauta Liityntää, johon haluat seurata liikennettä, ja merkitse OID-osoite ikkunan vasemmasta alareunasta.

Olet nyt valmis ottamaan OID: t, jotka olet kerännyt yhteen edellä mainituista seurantaohjelmista.

SNMP: n käyttöönotto kohdelaitteessa

Lähes jokainen itseään kunnioittava laite, joka voi olla verkottunut, tukee tietojen paljastamista tällä tavoin. Sanoen, että jokainen laite ei toimi, ja sinun on ehkä kysyttävä laitteen dokumentaatiosta selvittääksesi, miten se tehdään. Seuraavassa on muutamia esimerkkejä, jotka olen lähelläni, mutta tämä ei ole mitenkään tyhjentävä luettelo.

DD-WRT: ssä

Siirry WebGUI-palveluun siirtymällä kohtaan "Palvelut" ja vieritä sivua alaspäin löytääksesi SNMP-valintanappi.

Valitse "Käytössä" -valintanappi ja tallenna kokoonpano.

Kun olet ottanut käyttöön, saat näkyviin tiedot, joita voit muuttaa. On tärkeää huomata, mitä käytät RO-yhteisöä. Oletus on "julkinen", mutta voit muuttaa sen mihin tahansa haluamaasi arvoon. Tallenna ja tee muutokset.

On Fortigate (FortiOS)

Olettaen melko uusi versio FortiOS (v4 ja yllä), pääikkunassa laajentaa "Config" -ruutu ja valitse "SNMP".

Huomaa: Edellä oleva kuvakaappaus on otettu v5 FortiOS: stä.

Luo uusi SNMP v1 / v2c -yhteisö klikkaamalla Luo uusi.

Täytä tiedot, kuten "yhteisön nimi", IP-osoitteen alue, jolla on pääsy siihen, ja mistä "käyttöliittymä". Kun olet tehnyt, klikkaa "OK" sivun alareunassa, jos haluat tallentaa asetukset.

Sinun on myös otettava käyttöön käyttöliittymä, josta haluat lukea tietoja SNMP-liikenteestä. Voit tehdä tämän siirtymällä kohtaan "Config" -> "Network".

Tässä esimerkissä käytimme "port8", joten muokkaamme tätä käyttöliittymää.

Valitse "SNMP" -valintaruutu ja napsauta "OK" sivun alareunassa.

Huomaa: Rajapinta, jota yrität lukea SNMP: stä, on oltava "hallinta Vdom", jos VDOM: t ovat käytössä laitteellasi. Vdomin muuttaminen ei kuulu tämän oppaan soveltamisalaan.

Juniperilla (JunOS)

Valitse WebGUI-kohdasta "Konfiguroi" -> "Palvelut" -> "SNMP".

Napsauta "Lisää".

Täytä haluamasi "yhteisön nimi" ja valitse "Valtuutus" -tyyppi.

Tallenna ja tee muutokset, jotta he voivat vaikuttaa.

NetAPP: ssä

Avaa "NetApp OnCommand System Manager" ja kirjaudu tallennuslaitteeseen. Valitse "Konfigurointi" -> "Järjestelmätyökalut" napsauttamalla "SNMP" ja sitten "Muokkaa".

Napsauta "Lisää".

Tämän avulla voit lisätä uuden "yhteisön" merkkijono alla olevan kuvan mukaisesti.

Täytä haluttu nimi ja napsauta "OK" aina takaisin.

Windowsissa

On mahdollista aktivoida SNMP ikkunoihin, sitä käytetään vain harvoin tai edes puhuu (katsoi sinusta, MS-sertifikaatit ...). Palvelun on ensin asennettava ensin.

Asenna palvelu siirtymällä kohtaan "Ohjelmat ja toiminnot".

Siirry kohtaan "Windowsin ominaisuuksien ottaminen käyttöön tai poistaminen käytöstä".

Selaa etsimällä "Simple Network Management Protocol (SNMP)". Tarkista sen valintaruudut ja napsauta "OK", jotta se asennetaan.

Asennuksen jälkeen määritä yhteisön merkkijono avaamalla "Palvelut".

Etsi palvelu ja siirry sen ominaisuuksiin.

Siirry Suojaus-välilehteen.

Lisää yhteisö klikkaamalla "Lisää".

Täytä haluamasi yhteisön nimi ja napsauta "Lisää" ja OK, jotta asetukset vaikuttavat.

Huomaa: Sinun on ehkä muutettava muita ominaisuuksia, jotta etätietokoneet voivat saada lukeman, mutta tämä ei kuulu tämän oppaan soveltamisalaan.

Sinun pitäisi olla kaikki asetettu kuvaamaan verkkoasi tietoja, ja sinua rohkaistaan ​​tutkimaan, mitä SNMP-protokolla voi tarjota sinulle tämän oppaan ulkopuolella, kuten: MIB: iden ja ansoja käytettäessä. Muista vain yhteenveto allaolevasta lainauksesta ...

Olemme kaikki kyyneltemme summa. Liian pieni ja maa ei ole hedelmällistä, eikä siellä voi kasvaa mitään. Liian paljon, paras meistä on pesty pois. (Babylon 5 g'kar)