Geek IT: monitora i dispositivi di rete con SNMP (Simple Network Management Protocol)

Sommario:

Geek IT: monitora i dispositivi di rete con SNMP (Simple Network Management Protocol)
Geek IT: monitora i dispositivi di rete con SNMP (Simple Network Management Protocol)

Video: Geek IT: monitora i dispositivi di rete con SNMP (Simple Network Management Protocol)

Video: Geek IT: monitora i dispositivi di rete con SNMP (Simple Network Management Protocol)
Video: Come convertire ebook - YouTube 2024, Marzo
Anonim
Hai mai avuto bisogno di sapere cosa un dispositivo remoto pensa sia il valore di una metrica? HTG spiega cosa è il protocollo SNMP (Simple Network Management Protocol) e come puoi utilizzarlo per monitorare i dispositivi di rete.
Hai mai avuto bisogno di sapere cosa un dispositivo remoto pensa sia il valore di una metrica? HTG spiega cosa è il protocollo SNMP (Simple Network Management Protocol) e come puoi utilizzarlo per monitorare i dispositivi di rete.

Immagine di istargazer

Panoramica

Il protocollo SNMP (Simple Network Management) è stato creato per fornire una base comune di protocollo che gli amministratori di rete possono aspettarsi che i produttori dei dispositivi utilizzino per esporre diversi aspetti del prodotto. Informazioni quali carico della CPU, tabelle di routing e statistiche sul traffico di rete, tra le altre, sono tutte accessibili in remoto con SNMP. Si può anche usare SNMP per impostare le configurazioni sui dispositivi che lo supportano, ma questo va oltre lo scopo di questa guida.

Il read in / out di SNMP è fatto usando un "Comunità"Stringa. Come amministratore, è tuo compito impostare questa stringa. Alcuni esempi su come farlo sono i seguenti.

Una volta connesso al dispositivo, è necessario "estrarlo" per ottenere informazioni utilizzando gli OID. OID diversi forniscono informazioni diverse e, mentre in questa guida ci concentreremo sul traffico di rete, sei incoraggiato a esplorare ulteriormente questo mondo. Spiegheremo come ottenere gli OID "misteriosi" qui sotto.

Divagazioni dell'autore

Ho iniziato a utilizzare questo modo ingegnoso di visualizzare le informazioni del router, già dai primi giorni dei miei studi DD-WRT. Al giorno d'oggi, se non ce l'ho? Mi sento solo cieco. Semplicemente non posso sottolineare quanto sia prezioso, quando un utente si lamenta della velocità della rete, per essere in grado di dare un'occhiata a ciò che dice il router di confine è l'utilizzo e risolvere rapidamente il problema.

Lettura / rappresentazione grafica di informazioni SNMP (OID)

Per una gratificazione immediata, il modo in cui leggere le informazioni SNMP viene inserito per primo nell'articolo, poiché molte persone non avranno più bisogno della parte di configurazione …

Bene, quindi hai configurato il dispositivo per SNMP (in caso contrario, guarda qualche esempio su come di seguito), ma come fai a sapere quali OID leggere e, in tal caso, come lo fai effettivamente? Ci sono numerosi programmi commerciali e gratuiti per raggiungere questo obiettivo esatto. Ci concentreremo su un paio di quelli gratuiti che è possibile utilizzare senza problemi per la creazione di grafici o la navigazione nell'intero spazio dei nomi di OID.

"Bandwith Monitor" da Solarwinds (rappresentazione grafica)

Non si può davvero parlare di "monitoraggio della rete" senza entrare in Solarwinds, essendo uno dei principali attori in questo campo. Non entreremo nella pletora di prodotti di networking offerti da Solarwinds, ma ci concentreremo piuttosto su un'utilità gratuita denominata "FREE Bandwidth Monitor".

Questa utilità ha due inconvenienti:

  1. Ha lo scopo di mostrare la larghezza di banda della rete, quindi non è adatto per il recupero di altre informazioni SNMP.
  2. Non offre un'opzione per salvare / aprire i file di configurazione.

Se le limitazioni di cui sopra sono un problema, continua a leggere una delle altre opzioni.

Scarica e installa utilizzando la normale procedura "Avanti" -> "Avanti" -> "Fine" e apri il programma.

Dovresti essere presentato con un wizard come mostrato di seguito. Inserisci le informazioni "IP" e "community" del dispositivo di destinazione e fai clic su "Avanti".

Il programma "estrae" il dispositivo per le sue interfacce e le mostra in un elenco con formattazione amichevole, colorata e con nome.
Il programma "estrae" il dispositivo per le sue interfacce e le mostra in un elenco con formattazione amichevole, colorata e con nome.
Scegli le interfacce che desideri monitorare (è possibile effettuare più selezioni con CTRL) e fai clic su "Avanti".
Scegli le interfacce che desideri monitorare (è possibile effettuare più selezioni con CTRL) e fai clic su "Avanti".
Nell'esempio sopra, abbiamo selezionato due interfacce chiamate "DSL wan1" e "ATM wan2". È possibile accettare le impostazioni predefinite e fare clic su "Avvia monitor".
Nell'esempio sopra, abbiamo selezionato due interfacce chiamate "DSL wan1" e "ATM wan2". È possibile accettare le impostazioni predefinite e fare clic su "Avvia monitor".
Le finestre dei grafici come sopra, dovrebbero aprirsi e iniziare a mostrare le informazioni sul traffico con un intervallo di aggiornamento di 5 secondi (configurabile).
Le finestre dei grafici come sopra, dovrebbero aprirsi e iniziare a mostrare le informazioni sul traffico con un intervallo di aggiornamento di 5 secondi (configurabile).

Nota sull'intervallo di aggiornamento: il realevantaggiodi questo programma è che, tra tutti i programmi che ho incontrato, questo era l'unico che ti dice se l'intervallo di aggiornamento è troppo breve. Durante la scorsa settimana, ho avuto il "piacere" distinto del debug di un problema con le letture SNMP, in quanto sembra che alcuni dispositivi non possano (o semplicemente non lo faranno) aggiornare le loro statistiche più di X volte / sec (7 per Juniper dispositivi). Questo programma è stato l'unico a dirmi che il mio intervallo di aggiornamento era troppo veloce, il che spiegava perché stavo ottenendo risultati impeccabili.

A meno che non sia ancora necessario abilitare SNMP sul dispositivo di destinazione (vedere di seguito), si è FATTO. Rallegrati e sii sulla buona strada:)

"Flowalyzer" di Plixer (grafica)

Questa utility gratuita, chiamata Flowalyzer, è molto semplice da utilizzare. Plixer ha preso la famosa utility STG (spiegata sotto) e l'ha trasformata in qualcosa di un po 'più user friendly. Dispone anche della funzionalità "traduci da OIDs in elenco nomi". Il vantaggio di questa utilità rispetto a Solarwinds è che è possibile estrarre gli OID nella loro forma numerica.

Detto questo, ha duegravi inconvenienti:

  1. Ho scoperto che il programma non è adatto per periodi di monitoraggio prolungati, in quanto inspiegabilmente e in modo casualeschianto.
  2. Mentre ha il vantaggio di essere in grado di salvare la sua configurazione in file e quindi di invocarli associando il programma al suffisso, è anche estremamente permaloso su dove vengono salvati i file. Ho scoperto che se l'albero delle directory che contiene i file salvati contiene "spazi", quando si tenta di invocarli, il programma eseguirà un errore.

In sommario, utilizzare questo programma per ottenere gli OID e "dar loro da mangiare al programma STG" e / o "ottenere l'inferno da Dodge".

Quando apri il programma, verrai accolto dalla finestra seguente.

Fare clic sull'elenco a discesa "Selezionare un credenziale SNMP R / W" e fare clic su "Crea / Modifica".
Fare clic sull'elenco a discesa "Selezionare un credenziale SNMP R / W" e fare clic su "Crea / Modifica".
Inserisci le informazioni richieste per i tuoi dispositivi target (principalmente la stringa della community) e salva.
Inserisci le informazioni richieste per i tuoi dispositivi target (principalmente la stringa della community) e salva.
Compila l'IP del dispositivo di destinazione e fai clic su "Ottieni".
Compila l'IP del dispositivo di destinazione e fai clic su "Ottieni".
Una volta fatto ciò, la metà inferiore della finestra del programma dovrebbe riempire con le informazioni estratte dal dispositivo come nell'immagine in basso.
Una volta fatto ciò, la metà inferiore della finestra del programma dovrebbe riempire con le informazioni estratte dal dispositivo come nell'immagine in basso.
Cliccando su una delle linee dovrebbe apparire una finestra di monitoraggio come quella qui sotto.
Cliccando su una delle linee dovrebbe apparire una finestra di monitoraggio come quella qui sotto.
Per ottenere l'OID desiderato, fai clic su "Visualizza" -> "Impostazioni".
Per ottenere l'OID desiderato, fai clic su "Visualizza" -> "Impostazioni".
Nella finestra successiva, si possono vedere gli OID per il traffico in entrata / in uscita.
Nella finestra successiva, si possono vedere gli OID per il traffico in entrata / in uscita.
Hai le OID, yay !!
Hai le OID, yay !!

Simple Traffic Monitor (STG) di Leonid Mikhailov (grafica)

Questa utilità gratuita è di gran lunga la più vecchia delle opzioni, ma funziona perfettamente alla letteraanni e può mantenere la sua configurazione in file condivisibili. L'unico inconveniente è che è necessario ottenere gli OID con altri mezzi.

Scarica il programma da noi (per evitare hotlinking) o dall'autore.

Estrai il file zip in una posizione a tua scelta ed eseguilo. Ti verrà presentata una finestra vuota.

Clicca su "Visualizza" -> "Impostazioni".
Clicca su "Visualizza" -> "Impostazioni".
Nella finestra successiva, devi inserire gli OID come li hai ottenuti da un altro metodo (almeno due in questa guida).
Nella finestra successiva, devi inserire gli OID come li hai ottenuti da un altro metodo (almeno due in questa guida).
Se tutto è andato bene, la finestra principale dovrebbe riempire di informazioni e apparire come sotto.
Se tutto è andato bene, la finestra principale dovrebbe riempire di informazioni e apparire come sotto.
Image
Image

GetIF di SNMP4tPC (Navigazione nell'albero OID)

Questo programma è vecchio, e mentre le nuove opzioni sono disponibili, perché è gratuito, ha fatto il lavoro, ed è quello che mi ha fatto iniziare, l'onore richiede di renderlo omaggio.

L'utilizzo di questo programma o di uno simile ti consentirà di estrarre più informazioni rispetto a "solo" le informazioni dell'interfaccia del dispositivo. Detto questo, utilizzeremo l'esempio dell'interfaccia solo per rendere più leggibile il seguito.

Scarica il programma da noi (per evitare hotlinking) o dall'autore.

Installa utilizzando la normale procedura "Avanti" -> "Avanti" -> "Fine" e apri il programma.

Inserisci le informazioni per il dispositivo di destinazione e fai clic su "Start".
Inserisci le informazioni per il dispositivo di destinazione e fai clic su "Start".
Per camminare sulla struttura OID, vai alla scheda "MBrowser".
Per camminare sulla struttura OID, vai alla scheda "MBrowser".
Una volta che vedi un segmento che vuoi leggere, selezionalo e clicca su "Start".
Una volta che vedi un segmento che vuoi leggere, selezionalo e clicca su "Start".

Ad esempio, per ottenere le stesse informazioni di "interfaccia" ottenute utilizzando i programmi di cui sopra, cercare: iso -> org -> dod -> internet -> mgmt -> mib-2 -> interfacce -> ifTable -> ifEntry -> ifDescr e fai clic su "Start"

La metà inferiore della finestra ora mostra i "Nomi" dati alle interfacce sul dispositivo di destinazione. Per ottenere gli "OID del traffico", annotare il numero dell'interfaccia (nel nostro esempio, wan2 = interface7) e continuare con i sottoalberi "ifInOctets" e "ifOutOctets".
La metà inferiore della finestra ora mostra i "Nomi" dati alle interfacce sul dispositivo di destinazione. Per ottenere gli "OID del traffico", annotare il numero dell'interfaccia (nel nostro esempio, wan2 = interface7) e continuare con i sottoalberi "ifInOctets" e "ifOutOctets".

Si trovano in: iso -> org -> dod -> internet -> mgmt.mib-2 -> interfacce -> ifTable -> ifEntry -> ifInOctets.

Fai clic sull'interfaccia per il monitoraggio del traffico e osserva l'OID dalla parte in basso a sinistra della finestra.
Fai clic sull'interfaccia per il monitoraggio del traffico e osserva l'OID dalla parte in basso a sinistra della finestra.

Ora sei pronto per prendere gli OID che hai raccolto per uno dei programmi di monitoraggio di cui sopra.

Abilitazione di SNMP sul dispositivo di destinazione

Quasi tutti i dispositivi che si rispettano che possono essere collegati in rete supportano l'esposizione delle informazioni in questo modo. Detto questo, non tutti i dispositivi lo fanno e potrebbe essere necessario consultare la documentazione del dispositivo per scoprire come farlo. Di seguito sono riportati alcuni esempi che ho nelle mie immediate vicinanze, ma questo non è affatto un elenco esaustivo.

Su DD-WRT

In WebGUI, vai su "Servizi" e scorri verso il basso la pagina per trovare il pulsante di opzione "SNMP".

Seleziona il pulsante di opzione "Abilitato" e salva la configurazione.

Image
Image

Una volta abilitato, ti verranno presentati i dettagli che potresti modificare. È importante notare quale "community RO" si sta utilizzando. Il valore predefinito è "pubblico", ma puoi cambiarlo con qualsiasi altro valore che desideri. Salva e applica le modifiche.

Su Fortigate (FortiOS)

Supponendo una versione abbastanza recente di FortiOS (v4 e successivi), nella finestra principale espandere il riquadro "Config" e selezionare "SNMP".

Nota: l'immagine sopra è stata presa da un FortiOS v5.
Nota: l'immagine sopra è stata presa da un FortiOS v5.

Per creare una nuova community "SNMP v1 / v2c", fare clic su "Crea nuovo".

Inserisci le informazioni come "nome community", l'intervallo di IP a cui è consentito accedervi e da quale "interfaccia". Al termine, fai clic su "OK" nella parte inferiore della pagina per salvare le impostazioni.
Inserisci le informazioni come "nome community", l'intervallo di IP a cui è consentito accedervi e da quale "interfaccia". Al termine, fai clic su "OK" nella parte inferiore della pagina per salvare le impostazioni.

È inoltre necessario abilitare l'interfaccia di cui si desidera leggere le informazioni per il traffico SNMP. Per fare ciò, vai su "Config" -> "Rete".

In questo esempio abbiamo usato "port8", quindi modificheremo quell'interfaccia.
In questo esempio abbiamo usato "port8", quindi modificheremo quell'interfaccia.
Seleziona la casella "SNMP" e fai clic su "OK" nella parte inferiore della pagina.
Seleziona la casella "SNMP" e fai clic su "OK" nella parte inferiore della pagina.

Nota: l'interfaccia che si sta tentando di leggere da SNMP deve essere nella "gestione Vdom" se i VDOM sono abilitati sul dispositivo. Cambiare la gestione Vdom non rientra nell'ambito di questa guida.

Su Juniper (JunOS)

In WebGUI, vai su "Configura" -> "Servizi" -> "SNMP".

Clicca su "Aggiungi".
Clicca su "Aggiungi".

Inserisci il "Nome community" di tua scelta e seleziona il tipo "Autorizzazione".

Salva e impegna le tue modifiche affinché diventino effettive.
Salva e impegna le tue modifiche affinché diventino effettive.

Su NetAPP

Aprire "NetApp OnCommand System Manager" e accedere al dispositivo di archiviazione. Sotto "Configurazione" -> "Strumenti di sistema", fare clic su "SNMP" e quindi su "Modifica".

Clicca "Aggiungi".
Clicca "Aggiungi".
Ciò ti consentirà di aggiungere una nuova stringa "Community" come mostrato di seguito.
Ciò ti consentirà di aggiungere una nuova stringa "Community" come mostrato di seguito.
Inserisci il nome desiderato e fai clic su "OK" completamente indietro.
Inserisci il nome desiderato e fai clic su "OK" completamente indietro.

Su Windows

È possibile attivare SNMP su Windows, è usato raramente o addirittura parlato (guardando proprio a te, certificazioni MS …). Dovrai prima installare il servizio.

Installa il servizio andando su "Programmi e funzionalità".

Vai a "Attivare o disattivare le funzionalità di Windows".
Vai a "Attivare o disattivare le funzionalità di Windows".
Scorri fino a trovare il "Simple Network Management Protocol (SNMP)". Seleziona la sua casella di controllo e fai clic su "OK" per installarlo.
Scorri fino a trovare il "Simple Network Management Protocol (SNMP)". Seleziona la sua casella di controllo e fai clic su "OK" per installarlo.
Una volta installato, configura la stringa della comunità aprendo "Servizi".
Una volta installato, configura la stringa della comunità aprendo "Servizi".
Scorri per trovare il servizio e vai nelle sue proprietà.
Scorri per trovare il servizio e vai nelle sue proprietà.
Vai alla scheda "Sicurezza".
Vai alla scheda "Sicurezza".
Per aggiungere una comunità, fare clic su "Aggiungi".
Per aggiungere una comunità, fare clic su "Aggiungi".
Inserisci il nome della community desiderata e fai clic su "Aggiungi" e OK per rendere effettive le impostazioni.
Inserisci il nome della community desiderata e fai clic su "Aggiungi" e OK per rendere effettive le impostazioni.

Nota: potrebbe essere necessario modificare altre proprietà per consentire alle macchine remote di ottenere la lettura, ma ciò esula dagli scopi di questa guida.

È tutto qui, dovresti essere pronto a tracciare il grafico delle informazioni della tua rete e sei incoraggiato ad esplorare ciò che il protocollo SNMP può offrirti oltre lo scopo di questa guida, come ad esempio: usare MIB e trap. Basta ricordare la citazione riassuntiva dal basso …

Siamo tutti la somma delle nostre lacrime. Troppo piccolo e il terreno non è fertile e nulla può crescere lì. Troppo, il meglio di noi viene lavato via. (Babylon 5 g'kar)

Consigliato: