Oletko koskaan pitänyt tietää, mitä etälaite arvelee metrijärjestelmän arvoa? HTG selittää, mitä Simple Network Management Protocol (SNMP) on ja miten voit käyttää sitä verkkolaitteiden valvontaan.
Kuva: istargazer
Yksinkertainen verkonhallintaprotokolla (SNMP) luotiin muodostamaan yhteinen protokollan perusta, jonka verkonvalvojat voivat odottaa laitteen valmistajilta käyttävät tuotteen eri näkökohtia. Tietojen, kuten suorittimen lataus, reititystaulukoiden ja verkkoliikennetilastojen joukossa, voidaan hallita SNMP: n etäyhteyttä. Voidaan käyttää myös SNMP: tä konfigurointiin laitteissa, jotka tukevat sitä, mutta se on tämän oppaan ulkopuolella.
SNMP: n lukeminen sisään / ulos tapahtuu käyttämällä "Yhteisö"Merkkijono. Järjestelmänvalvojana on sinun tehtäväsi asettaa tämä merkkijono. Seuraavassa on muutamia esimerkkejä siitä, miten tämä tehdään.
Kun laite on kytketty, sinun on "vedettävä" se tietoon käyttämällä OID-tunnuksia. Erilaiset OID: t antavat erilaisia tietoja, ja tässä oppaassa keskitymme verkkoliikenteeseen, rohkaistaan tutkimaan tätä maailmaa edelleen. Selitämme, miten saataisiin "salaperäiset" OID-tiedot alla.
Olen alkanut käyttää tätä hienoa tapaa katsella reitittimen tietoja, paluupuolella DD-WRT-tutkimusten ensimmäisinä päivinä. Nykyään, jos minulla ei ole sitä? Sain vain sokea. En yksinkertaisesti voi korostaa kuinka arvokas on, kun käyttäjä valittaa verkon nopeudesta, voidakseen katsoa mitä raja reititin sanoo hyödyntämisestä ja ratkaise ongelman nopeasti.
Välitöntä tyydytystä varten SNMP-tiedot luetaan ensimmäiseksi artikkelissa, koska useimmat ihmiset eivät tarvitse kokoonpano-osaa uudestaan ja uudestaan ...
Okei, joten olet määrittänyt laitteen SNMP: lle (jos ei, katso joitain esimerkkejä siitä, miten tos alla), mutta miten tiedät, mitä OID: t lukevat ja mistä itse asiassa teet sen? On olemassa lukuisia kaupallisia ja ilmaisia ohjelmia tämän tarkan tavoitteen saavuttamiseksi. Keskitymme muutamiin vapaisiin, joita voit käyttää hässäkkää graafisesti tai selailemalla koko OID-nimiavaruutta.
"Bandwidth Monitor" alkaenSolarwinds (grafiikka)
Emme voi oikeastaan puhua "verkon valvonnasta" ilman Solarwindsiä, koska se on yksi alan merkittävimmistä toimijoista. Emme mene moniin verkko-tuotteisiin, joita Solarwinds tarjoaa, vaan pikemminkin keskitytään ilmaiseen "FREE Real-Time Bandwidth Monitor" -ohjelmistoon.
Tällä apuohjelmalla on kaksi haittaa:
Jos edellä mainitut rajoitukset ovat ongelma, lue jokin muu vaihtoehto.
Lataa ja asenna tavallinen "Next" -> "Next" -> "Finish" -toiminto ja avaa ohjelma.
Sinulla pitäisi olla ohjattu toiminto alla olevan kuvan mukaisesti. Täytä kohdelaitteen "IP" ja "yhteisö" tiedot ja napsauta "Seuraava".
Ohjelma "vetää" laitteen rajapintoihin ja näyttää ne ystävällisessä alustetussa, värillisessä ja nimiluettelossa.
Valitse rajapinnat, joita haluat seurata (useat valinnat ovat mahdollisia CTRL: llä) ja napsauta "Seuraava".
Edellä olevassa esimerkissä olemme valinneet kaksi liitäntää nimeltä "DSL wan1" ja "ATM wan2". Voit hyväksyä oletusasetukset ja napsauttaa "Launch Monitor".
Kaaviot ikkunat edellä esitetyllä tavalla, pitäisi avata ja alkaa näyttää liikennetietoja 5 sekunnin (konfiguroitavalla) virkistysväli.
Huomaa päivitysväli: todellinenetuohjelmasta on se, että kaikista ohjelmista, joihin olen tutustunut, tämä oli ainoa, joka kertoo, onko virkistysväli liian lyhyt. Viimeksi kuluneen viikon aikana minulla on ollut erilainen "ilo" SNMP-lukemien ongelman vianmäärityksestä, koska näyttää siltä, että jotkut laitteet eivät voi (tai eivät yksinkertaisesti) päivitä tilastojaan enemmän kuin X kertaa / sekunti (7 Juniper laitteet). Tämä ohjelma oli ainoa, joka kertoi minulle, että päivitysväli oli liian nopea, mikä selitti, miksi tulin vääriä tuloksia.
Jollei SNMP: tä tarvita vielä kohdelaitteessa (katso alla), olet valmis.
Iloitse ja ole iloisella tavalla :)
Tämä ilmainen apuohjelma, nimeltään Flowalyzer, on erittäin helppokäyttöinen. Näyttää siltä, että Plixer otti tunnetun STG-apuohjelman (selitetty alla) ja kääritteli sen hieman käyttäjäystävällisemmäksi. Siinä on myös "translate OIDs to names list" -toiminnosta. Tämän apuohjelman etu verrattuna Solarwindsiin on, että on mahdollista purkaa OID-arvot numeerisessa muodossaan.
Siinä sanotaan, että sillä on kaksivakavia haittoja:
Yhteenvetona, käytä tätä ohjelmaa saadaksesi OID: t ja "syöttämään ne STG-ohjelmaan" ja / tai "saada helvetti pois Dodge".
Kun avaat ohjelman, sinua tullaan tervehtimään alla olevan ikkunan avulla.
Napsauta avattavasta luettelosta "Valitse R / W SNMP Credential" ja napsauta "Luo / muokkaa".
Täytä kohdelaitteistasi tarvittavat tiedot (lähinnä yhteisön merkkijono) ja tallenna.
Täytä kohdelaitteen IP-osoite ja napsauta "Hae".
Kun olet tehnyt niin, ohjelman ikkunan alareunasta tulee täyttää tietoja, jotka vedetään laitteesta kuten alla olevassa kuvassa.
Napsauttamalla jotakin rivistä tulee ponnahdusikkuna, kuten alla oleva näyttö.
Jos haluat hankkia pitkäaikaisen OID-tunnuksen, napsauta "Näytä" -> "Asetukset".
Seuraavassa ikkunassa näet OID-tiedot tulevasta / lähtevästä liikenteestä.
Sinulla on OIDit, kyllä!
Yksinkertainen Traffic Monitor (STG) Leonid Mikhailovilta (kuvaajat)
Tämä ilmainen apuohjelma on kaukana vanhimmista vaihtoehdoista, mutta se toimii virheettömästi kirjaimellisestivuotta ja se voi pitää kokoonpanonsa jakavissa tiedostoissa. Ainoa haittapuoli on, että OID: t on hankittava muulla tavoin.
Lataa ohjelma joko meiltä (jotta vältytään hotlinkingiltä) tai tekijältä.
Pura zip-tiedosto haluamaasi paikkaan ja suorita se. Sinulle annetaan tyhjä ikkuna.
Napsauta "Näytä" -> "Asetukset".
Seuraavassa ikkunassa sinun on syötettävä OID-koodit, kun sait ne jonkin muun menetelmän avulla (vähintään kaksi tässä oppaassa).
Jos kaikki meni hyvin, pääikkunan pitäisi täyttää tiedot ja näyttää alla.
Tämä ohjelma on vanha, ja kun uusia vaihtoehtoja on saatavana, koska se on ilmainen, se saa työn ja on se, joka sai minut alkamaan, kunnioittaa vaatimuksia, jotka mainitsen sen kunnioituksen.
Tämän ohjelman tai muun sellaisen avulla voit tuoda lisää tietoja kuin "vain" laitteen käyttöliittymän tiedot. Siinä sanotaan, että käytämme käyttöliittymän esimerkkiä vain, jotta seuranta tulee luettavammaksi.
Lataa ohjelma joko meiltä (jotta vältytään hotlinkingiltä) tai tekijältä.
Asenna normaali "Next" -> "Next" -> "Finish" -toiminto ja avaa ohjelma.
Täytä kohdelaitteen tiedot ja napsauta "Käynnistä".
Siirry OID-puuhun siirtymällä "MBrowser" -välilehteen.
Kun näet segmentin, jonka haluat lukea, valitse se ja napsauta "Käynnistä".
Esimerkiksi saada samat "käyttöliittymän" tiedot, jotka saimme yllä olevien ohjelmien avulla, selaa: iso -> org -> dod -> internet -> mgmt -> mib-2 -> liitännät -> ifTable -> ifEntry -> ifDescr ja napsauta "Käynnistä"
Ikkunan alareunasta näkyy nyt "Nimet", jotka annetaan kohdelaitteelle. Saadaksesi "liikenteen OID: t", huomioi käyttöliittymän numero (esimerkissämme, wan2 = interface7) ja jatka "ifInOctets" ja "ifOutOctets" alipyöriä.
Ne sijaitsevat osoitteessa iso -> org -> dod -> internet -> mgmt.mib-2 -> rajapinnat -> ifTable -> ifEntry -> ifInOctets.
Napsauta Liityntää, johon haluat seurata liikennettä, ja merkitse OID-osoite ikkunan vasemmasta alareunasta.
Olet nyt valmis ottamaan OID: t, jotka olet kerännyt yhteen edellä mainituista seurantaohjelmista.
Lähes jokainen itseään kunnioittava laite, joka voi olla verkottunut, tukee tietojen paljastamista tällä tavoin. Sanoen, että jokainen laite ei toimi, ja sinun on ehkä kysyttävä laitteen dokumentaatiosta selvittääksesi, miten se tehdään. Seuraavassa on muutamia esimerkkejä, jotka olen lähelläni, mutta tämä ei ole mitenkään tyhjentävä luettelo.
DD-WRT: ssä
Siirry WebGUI-palveluun siirtymällä kohtaan "Palvelut" ja vieritä sivua alaspäin löytääksesi SNMP-valintanappi.
Valitse "Käytössä" -valintanappi ja tallenna kokoonpano.
Kun olet ottanut käyttöön, saat näkyviin tiedot, joita voit muuttaa. On tärkeää huomata, mitä käytät RO-yhteisöä. Oletus on "julkinen", mutta voit muuttaa sen mihin tahansa haluamaasi arvoon. Tallenna ja tee muutokset.
On Fortigate (FortiOS)
Olettaen melko uusi versio FortiOS (v4 ja yllä), pääikkunassa laajentaa "Config" -ruutu ja valitse "SNMP".
Huomaa: Edellä oleva kuvakaappaus on otettu v5 FortiOS: stä.
Luo uusi SNMP v1 / v2c -yhteisö klikkaamalla Luo uusi.
Täytä tiedot, kuten "yhteisön nimi", IP-osoitteen alue, jolla on pääsy siihen, ja mistä "käyttöliittymä". Kun olet tehnyt, klikkaa "OK" sivun alareunassa, jos haluat tallentaa asetukset.
Sinun on myös otettava käyttöön käyttöliittymä, josta haluat lukea tietoja SNMP-liikenteestä. Voit tehdä tämän siirtymällä kohtaan "Config" -> "Network".
Tässä esimerkissä käytimme "port8", joten muokkaamme tätä käyttöliittymää.
Valitse "SNMP" -valintaruutu ja napsauta "OK" sivun alareunassa.
Huomaa: Rajapinta, jota yrität lukea SNMP: stä, on oltava "hallinta Vdom", jos VDOM: t ovat käytössä laitteellasi. Vdomin muuttaminen ei kuulu tämän oppaan soveltamisalaan.
Juniperilla (JunOS)
Valitse WebGUI-kohdasta "Konfiguroi" -> "Palvelut" -> "SNMP".
Napsauta "Lisää".
Täytä haluamasi "yhteisön nimi" ja valitse "Valtuutus" -tyyppi.
Tallenna ja tee muutokset, jotta he voivat vaikuttaa.
NetAPP: ssä
Avaa "NetApp OnCommand System Manager" ja kirjaudu tallennuslaitteeseen. Valitse "Konfigurointi" -> "Järjestelmätyökalut" napsauttamalla "SNMP" ja sitten "Muokkaa".
Napsauta "Lisää".
Tämän avulla voit lisätä uuden "yhteisön" merkkijono alla olevan kuvan mukaisesti.
Täytä haluttu nimi ja napsauta "OK" aina takaisin.
Windowsissa
On mahdollista aktivoida SNMP ikkunoihin, sitä käytetään vain harvoin tai edes puhuu (katsoi sinusta, MS-sertifikaatit ...). Palvelun on ensin asennettava ensin.
Asenna palvelu siirtymällä kohtaan "Ohjelmat ja toiminnot".
Siirry kohtaan "Windowsin ominaisuuksien ottaminen käyttöön tai poistaminen käytöstä".
Selaa etsimällä "Simple Network Management Protocol (SNMP)". Tarkista sen valintaruudut ja napsauta "OK", jotta se asennetaan.
Asennuksen jälkeen määritä yhteisön merkkijono avaamalla "Palvelut".
Etsi palvelu ja siirry sen ominaisuuksiin.
Siirry Suojaus-välilehteen.
Lisää yhteisö klikkaamalla "Lisää".
Täytä haluamasi yhteisön nimi ja napsauta "Lisää" ja OK, jotta asetukset vaikuttavat.
Huomaa: Sinun on ehkä muutettava muita ominaisuuksia, jotta etätietokoneet voivat saada lukeman, mutta tämä ei kuulu tämän oppaan soveltamisalaan.
Sinun pitäisi olla kaikki asetettu kuvaamaan verkkoasi tietoja, ja sinua rohkaistaan tutkimaan, mitä SNMP-protokolla voi tarjota sinulle tämän oppaan ulkopuolella, kuten: MIB: iden ja ansoja käytettäessä. Muista vain yhteenveto allaolevasta lainauksesta ...
Olemme kaikki kyyneltemme summa. Liian pieni ja maa ei ole hedelmällistä, eikä siellä voi kasvaa mitään. Liian paljon, paras meistä on pesty pois. (Babylon 5 g'kar)