Immagine di istargazer
Panoramica
Il protocollo SNMP (Simple Network Management) è stato creato per fornire una base comune di protocollo che gli amministratori di rete possono aspettarsi che i produttori dei dispositivi utilizzino per esporre diversi aspetti del prodotto. Informazioni quali carico della CPU, tabelle di routing e statistiche sul traffico di rete, tra le altre, sono tutte accessibili in remoto con SNMP. Si può anche usare SNMP per impostare le configurazioni sui dispositivi che lo supportano, ma questo va oltre lo scopo di questa guida.
Il read in / out di SNMP è fatto usando un "Comunità"Stringa. Come amministratore, è tuo compito impostare questa stringa. Alcuni esempi su come farlo sono i seguenti.
Una volta connesso al dispositivo, è necessario "estrarlo" per ottenere informazioni utilizzando gli OID. OID diversi forniscono informazioni diverse e, mentre in questa guida ci concentreremo sul traffico di rete, sei incoraggiato a esplorare ulteriormente questo mondo. Spiegheremo come ottenere gli OID "misteriosi" qui sotto.
Divagazioni dell'autore
Ho iniziato a utilizzare questo modo ingegnoso di visualizzare le informazioni del router, già dai primi giorni dei miei studi DD-WRT. Al giorno d'oggi, se non ce l'ho? Mi sento solo cieco. Semplicemente non posso sottolineare quanto sia prezioso, quando un utente si lamenta della velocità della rete, per essere in grado di dare un'occhiata a ciò che dice il router di confine è l'utilizzo e risolvere rapidamente il problema.
Lettura / rappresentazione grafica di informazioni SNMP (OID)
Per una gratificazione immediata, il modo in cui leggere le informazioni SNMP viene inserito per primo nell'articolo, poiché molte persone non avranno più bisogno della parte di configurazione …
Bene, quindi hai configurato il dispositivo per SNMP (in caso contrario, guarda qualche esempio su come di seguito), ma come fai a sapere quali OID leggere e, in tal caso, come lo fai effettivamente? Ci sono numerosi programmi commerciali e gratuiti per raggiungere questo obiettivo esatto. Ci concentreremo su un paio di quelli gratuiti che è possibile utilizzare senza problemi per la creazione di grafici o la navigazione nell'intero spazio dei nomi di OID.
"Bandwith Monitor" da Solarwinds (rappresentazione grafica)
Non si può davvero parlare di "monitoraggio della rete" senza entrare in Solarwinds, essendo uno dei principali attori in questo campo. Non entreremo nella pletora di prodotti di networking offerti da Solarwinds, ma ci concentreremo piuttosto su un'utilità gratuita denominata "FREE Bandwidth Monitor".
Questa utilità ha due inconvenienti:
- Ha lo scopo di mostrare la larghezza di banda della rete, quindi non è adatto per il recupero di altre informazioni SNMP.
- Non offre un'opzione per salvare / aprire i file di configurazione.
Se le limitazioni di cui sopra sono un problema, continua a leggere una delle altre opzioni.
Scarica e installa utilizzando la normale procedura "Avanti" -> "Avanti" -> "Fine" e apri il programma.
Dovresti essere presentato con un wizard come mostrato di seguito. Inserisci le informazioni "IP" e "community" del dispositivo di destinazione e fai clic su "Avanti".
Nota sull'intervallo di aggiornamento: il realevantaggiodi questo programma è che, tra tutti i programmi che ho incontrato, questo era l'unico che ti dice se l'intervallo di aggiornamento è troppo breve. Durante la scorsa settimana, ho avuto il "piacere" distinto del debug di un problema con le letture SNMP, in quanto sembra che alcuni dispositivi non possano (o semplicemente non lo faranno) aggiornare le loro statistiche più di X volte / sec (7 per Juniper dispositivi). Questo programma è stato l'unico a dirmi che il mio intervallo di aggiornamento era troppo veloce, il che spiegava perché stavo ottenendo risultati impeccabili.
A meno che non sia ancora necessario abilitare SNMP sul dispositivo di destinazione (vedere di seguito), si è FATTO. Rallegrati e sii sulla buona strada:)
"Flowalyzer" di Plixer (grafica)
Questa utility gratuita, chiamata Flowalyzer, è molto semplice da utilizzare. Plixer ha preso la famosa utility STG (spiegata sotto) e l'ha trasformata in qualcosa di un po 'più user friendly. Dispone anche della funzionalità "traduci da OIDs in elenco nomi". Il vantaggio di questa utilità rispetto a Solarwinds è che è possibile estrarre gli OID nella loro forma numerica.
Detto questo, ha duegravi inconvenienti:
- Ho scoperto che il programma non è adatto per periodi di monitoraggio prolungati, in quanto inspiegabilmente e in modo casualeschianto.
- Mentre ha il vantaggio di essere in grado di salvare la sua configurazione in file e quindi di invocarli associando il programma al suffisso, è anche estremamente permaloso su dove vengono salvati i file. Ho scoperto che se l'albero delle directory che contiene i file salvati contiene "spazi", quando si tenta di invocarli, il programma eseguirà un errore.
In sommario, utilizzare questo programma per ottenere gli OID e "dar loro da mangiare al programma STG" e / o "ottenere l'inferno da Dodge".
Quando apri il programma, verrai accolto dalla finestra seguente.
Simple Traffic Monitor (STG) di Leonid Mikhailov (grafica)
Questa utilità gratuita è di gran lunga la più vecchia delle opzioni, ma funziona perfettamente alla letteraanni e può mantenere la sua configurazione in file condivisibili. L'unico inconveniente è che è necessario ottenere gli OID con altri mezzi.
Scarica il programma da noi (per evitare hotlinking) o dall'autore.
Estrai il file zip in una posizione a tua scelta ed eseguilo. Ti verrà presentata una finestra vuota.
GetIF di SNMP4tPC (Navigazione nell'albero OID)
Questo programma è vecchio, e mentre le nuove opzioni sono disponibili, perché è gratuito, ha fatto il lavoro, ed è quello che mi ha fatto iniziare, l'onore richiede di renderlo omaggio.
L'utilizzo di questo programma o di uno simile ti consentirà di estrarre più informazioni rispetto a "solo" le informazioni dell'interfaccia del dispositivo. Detto questo, utilizzeremo l'esempio dell'interfaccia solo per rendere più leggibile il seguito.
Scarica il programma da noi (per evitare hotlinking) o dall'autore.
Installa utilizzando la normale procedura "Avanti" -> "Avanti" -> "Fine" e apri il programma.
Ad esempio, per ottenere le stesse informazioni di "interfaccia" ottenute utilizzando i programmi di cui sopra, cercare: iso -> org -> dod -> internet -> mgmt -> mib-2 -> interfacce -> ifTable -> ifEntry -> ifDescr e fai clic su "Start"
Si trovano in: iso -> org -> dod -> internet -> mgmt.mib-2 -> interfacce -> ifTable -> ifEntry -> ifInOctets.
Ora sei pronto per prendere gli OID che hai raccolto per uno dei programmi di monitoraggio di cui sopra.
Abilitazione di SNMP sul dispositivo di destinazione
Quasi tutti i dispositivi che si rispettano che possono essere collegati in rete supportano l'esposizione delle informazioni in questo modo. Detto questo, non tutti i dispositivi lo fanno e potrebbe essere necessario consultare la documentazione del dispositivo per scoprire come farlo. Di seguito sono riportati alcuni esempi che ho nelle mie immediate vicinanze, ma questo non è affatto un elenco esaustivo.
Su DD-WRT
In WebGUI, vai su "Servizi" e scorri verso il basso la pagina per trovare il pulsante di opzione "SNMP".
Seleziona il pulsante di opzione "Abilitato" e salva la configurazione.
Una volta abilitato, ti verranno presentati i dettagli che potresti modificare. È importante notare quale "community RO" si sta utilizzando. Il valore predefinito è "pubblico", ma puoi cambiarlo con qualsiasi altro valore che desideri. Salva e applica le modifiche.
Su Fortigate (FortiOS)
Supponendo una versione abbastanza recente di FortiOS (v4 e successivi), nella finestra principale espandere il riquadro "Config" e selezionare "SNMP".
Per creare una nuova community "SNMP v1 / v2c", fare clic su "Crea nuovo".
È inoltre necessario abilitare l'interfaccia di cui si desidera leggere le informazioni per il traffico SNMP. Per fare ciò, vai su "Config" -> "Rete".
Nota: l'interfaccia che si sta tentando di leggere da SNMP deve essere nella "gestione Vdom" se i VDOM sono abilitati sul dispositivo. Cambiare la gestione Vdom non rientra nell'ambito di questa guida.
Su Juniper (JunOS)
In WebGUI, vai su "Configura" -> "Servizi" -> "SNMP".
Inserisci il "Nome community" di tua scelta e seleziona il tipo "Autorizzazione".
Su NetAPP
Aprire "NetApp OnCommand System Manager" e accedere al dispositivo di archiviazione. Sotto "Configurazione" -> "Strumenti di sistema", fare clic su "SNMP" e quindi su "Modifica".
Su Windows
È possibile attivare SNMP su Windows, è usato raramente o addirittura parlato (guardando proprio a te, certificazioni MS …). Dovrai prima installare il servizio.
Installa il servizio andando su "Programmi e funzionalità".
Nota: potrebbe essere necessario modificare altre proprietà per consentire alle macchine remote di ottenere la lettura, ma ciò esula dagli scopi di questa guida.
È tutto qui, dovresti essere pronto a tracciare il grafico delle informazioni della tua rete e sei incoraggiato ad esplorare ciò che il protocollo SNMP può offrirti oltre lo scopo di questa guida, come ad esempio: usare MIB e trap. Basta ricordare la citazione riassuntiva dal basso …
Siamo tutti la somma delle nostre lacrime. Troppo piccolo e il terreno non è fertile e nulla può crescere lì. Troppo, il meglio di noi viene lavato via. (Babylon 5 g'kar)