Pagina principala » HOWTO » IT Geek Dispozitive de monitorizare a rețelei cu SNMP (Simple Network Management Protocol)

    IT Geek Dispozitive de monitorizare a rețelei cu SNMP (Simple Network Management Protocol)

    Ați avut nevoie vreodată să aflați ce înseamnă un dispozitiv la distanță valoarea unei metrice? HTG explică ceea ce este Simple Network Management Protocol (SNMP) și cum îl puteți utiliza pentru a monitoriza dispozitivele de rețea.

    Imagine de istargazer

    Prezentare generală

    Protocolul de administrare a rețelei simple (SNMP) a fost creat pentru a oferi o fundație comună a protocolului pe care administratorii de rețea le pot aștepta ca producătorii dispozitivului să le utilizeze pentru a expune diferite aspecte ale produsului. Informațiile cum ar fi încărcarea CPU, tabelele de rutare și statisticile privind traficul de rețea, printre multe altele, pot fi accesate de la distanță cu SNMP. De asemenea, se poate utiliza SNMP pentru a seta configurații pe dispozitivele care o acceptă, dar acest lucru depășește scopul acestui ghid.

    Citirea / iesirea din SNMP se face folosind un "Comunitate"Șir. În calitate de administrator, este sarcina dvs. să setați acest șir. Câteva exemple despre cum să faceți acest lucru urmează mai jos.

    După conectarea la dispozitiv, trebuie să îl "trageți" pentru informații utilizând OID-uri. Diferitele OID-uri oferă informații diferite, iar în acest ghid ne vom concentra pe traficul în rețea, sunteți încurajați să explorați această lume mai departe. Vom explica cum să obținem ID-urile "misterioase" de mai jos.

    ramblings autorului

    Am început să folosesc acest mod minunat de vizualizare a informațiilor router-ului, înapoi în primele zile ale studiilor mele DD-WRT. În zilele noastre, dacă nu am? Mă simt orb. Pur și simplu nu pot să subliniez cât de valoroasă este, atunci când un utilizator se plânge de viteza rețelei, pentru a putea să arunce o privire asupra a ceea ce routerul de frontieră spune că este utilizarea și rezolvarea rapidă a problemei.

    Citirea / graficarea informațiilor SNMP (OID)

    Pentru interesul instantaneu, modul de citire a informațiilor SNMP este plasat pe primul loc în articol, deoarece majoritatea oamenilor nu vor avea nevoie de partea de configurare de mai multe ori ...

    Bine, așa că ați configurat dispozitivul pentru SNMP (dacă nu, vedeți un exemplu despre modul cum se vede mai jos), dar cum știți ce OID-uri să citiți și, de altfel, cum faceți acest lucru? Există numeroase programe comerciale și gratuite pentru a atinge acest obiectiv exact. Ne vom concentra pe câteva dintre cele gratuite pe care le puteți utiliza fără probleme pentru a grafice sau pentru a naviga pe întregul spațiu de nume al OID-urilor.

    "Bandwith Monitor" de la Solarwinds (Graphing)

    Nu se poate vorbi cu adevărat despre "monitorizarea rețelei" fără a fi difuzate în Solarwinds, ca unul dintre principalii jucători din acest domeniu. Nu vom intra în multitudinea de produse de rețea oferite de Solarwinds, ci mai degrabă să ne concentrăm pe o utilitate gratuită numită "GRATUIT în timp real".

    Acest utilitar are două dezavantaje:

    1. Se dorește să se arate lățimea de bandă a rețelei, deci nu este adecvată pentru recuperarea altor informații SNMP.
    2. Nu oferă o opțiune de salvare / deschidere a fișierelor de configurare.

    Dacă limitările de mai sus reprezintă o problemă, citiți-o pe una dintre celelalte opțiuni.

    Descărcați și instalați utilizând procedurile obișnuite "Next" -> "Next" -> "Finish" și deschideți programul.

    Ar trebui să vi se prezinte un expert, după cum se arată mai jos. Completați informațiile "IP" și "comunitate" ale dispozitivului țintă și faceți clic pe "Next".

    Programul va "trage" dispozitivul pentru interfețele acestuia și le va afișa într-o listă prietenoasă formatată, colorată și numită enumerată.

    Alegeți interfețele pe care doriți să le monitorizați (selecția multiplă este posibilă cu ajutorul CTRL) și faceți clic pe "Next".

    În exemplul de mai sus, am selectat două interfețe numite "DSL wan1" și "ATM wan2". Puteți accepta setările implicite și faceți clic pe "Lansați monitorul".

    Ferestrele de grafic ca cele de mai sus, ar trebui să se deschidă și să înceapă să afișeze informații despre trafic cu un interval de reîmprospătare de 5 secunde (configurabil).

    Notă despre intervalul de refresh: Reala avantaj din acest program este faptul că, din toate programele pe care le-am întâlnit, acesta a fost singurul care vă spune dacă intervalul dvs. de reîmprospătare este prea scurt. În ultima săptămână, am avut "plăcerea" distinctă de a depana o problemă cu citirile SNMP, deoarece se pare că unele dispozitive nu pot (sau pur și simplu nu) își vor actualiza statisticile mai mult de X ori / sec (7 pentru Juniper dispozitive). Acest program a fost singurul care mi-a spus că intervalul meu de reîmprospătare a fost prea rapid, ceea ce a explicat de ce am obținut rezultate foarte bune.

    Dacă nu mai aveți nevoie să activați SNMP pe dispozitivul destinație (vedeți mai jos), sunteți DONE.
    Bucura-te si fii fericit!

    "Flowalyzer" de la Plixer (Graphing)

    Această utilitate gratuită, numită Flowalyzer, este foarte simplă de operat. Se pare că Plixer a luat bine cunoscutul utilitar STG (explicat mai jos) și la înfășurat în ceva mai ușor de utilizat. De asemenea, oferă funcționalitatea "traduceți de la OID la lista de nume". Avantajul acestui utilitar în comparație cu cel al Solarwinds este acela că este posibilă extragerea OID-urilor în forma lor numerică.

    Cu asta a spus că are două dezavantaje severe:

    1. Am descoperit că programul nu este potrivit pentru perioade de monitorizare prelungite, deoarece va fi inexplicabil și la întâmplare prăbușire.
    2. Deși are avantajul de a putea salva configurația în fișiere și apoi să le invocă prin asocierea programului la sufix, este, de asemenea, extrem de sensibil în legătură cu locul în care sunt salvate fișierele. Am constatat că dacă arborele de directoare care deține fișierele salvate conține "spații", atunci când încercați să le invocați, programul va eroare.

    În rezumat, utilizați acest program pentru a obține OID-urile și "le hrăniți cu programul STG" și / sau "scoateți Iadul din Dodge".

    Când deschideți programul, veți fi întâmpinat cu fereastra de mai jos.

    Faceți clic pe lista de selecție "Selectați un R / W SNMP Credential" și faceți clic pe "Creați / editați".

    Completați informațiile necesare pentru dispozitivele țintă (în principal șirul comunității) și salvați-le.

    Completați IP-ul dispozitivului țintă și faceți clic pe "Get".

    Odată ce faceți acest lucru, jumătatea inferioară a ferestrei programului ar trebui să fie umplută cu informații extrase de pe dispozitiv, ca în imaginea de mai jos.

    Dacă faceți clic pe una dintre linii ar trebui să apară o fereastră de monitor ca cea de mai jos.

    Pentru a obține OID mult timp căutat, faceți clic pe "View" -> "Settings".

    În fereastra următoare, se pot vedea OID-urile pentru traficul de intrare / ieșire.

    Ai OID-urile, da!!

    Simplu Monitor de Trafic (STG) de la Leonid Mikhailov (Graphing)

    Această utilitate gratuită este de departe cea mai veche dintre opțiuni, dar funcționează perfect pentru literalmente ani și poate păstra configurația în fișiere partajabile. Singurul dezavantaj este că trebuie să obțineți OID-urile prin alte mijloace.

    Descărcați programul fie de la noi (pentru a evita filarea rapidă), fie de autor.

    Extrageți fișierul zip într-o locație aleasă de dvs. și executați-o. Vi se va afișa o fereastră necompletată.

    Faceți clic pe "Vizualizare" -> "Setări".

    În fereastra următoare, trebuie să introduceți OID-urile pe măsură ce le-ați primit de la altă metodă (cel puțin două din acest ghid).

    Dacă totul a mers bine, fereastra principală ar trebui să umple informații și să arate ca mai jos.

    GetIF prin SNMP4tPC (Navigarea pe arborele OIDs)

    Acest program este vechi, iar în timp ce sunt disponibile opțiuni mai noi, datorită faptului că acesta este gratuit, acesta își face treaba și este cel care mi-a dat startul, cerințele de onoare acordându-i un omagiu.

    Utilizând acest program sau unul ca acesta vă va permite să extrageți mai multe informații decât "doar" informațiile despre interfața dispozitivului. Cu asta am spus că vom folosi exemplul interfeței doar pentru a face ca citirea să fie mai ușor de citit.

    Descărcați programul fie de la noi (pentru a evita filarea rapidă), fie de autor.

    Instalați procedura obișnuită "Next" -> "Next" -> "Finish" și deschideți programul.

    Completați informațiile pentru dispozitivul vizat și faceți clic pe "Start".

    Pentru a merge copacul OIDs, mergeți la fila "MBrowser".

    După ce vedeți un segment pe care doriți să îl citiți, selectați-l și faceți clic pe "Start".

    De exemplu, pentru a obține aceleași informații de "interfață" pe care le-am folosit folosind programele de mai sus, parcurgeți: iso -> org -> dod -> internet -> mgmt -> mib-2 -> interfețe -> ifTable -> ifEntry -> ifDescr și faceți clic pe "Start"

    Partea de jos a ferestrei afișează acum "numele" atribuite interfețelor dispozitivului țintă. Pentru a obține "OID-urile de trafic", notați numărul interfeței (în exemplul nostru, wan2 = interface7) și continuați cu subrețelele "ifInOctets" și "ifOutOctets".

    Acestea se află la: iso -> org -> dod -> internet -> mgmt.mib-2 -> interfețe -> ifTable -> ifEntry -> ifInOctets.

    Faceți clic pe interfața pe care doriți să monitorizați traficul și notați OID din partea din stânga jos a ferestrei.

    Acum sunteți pregătit să luați OID-urile pe care le-ați colectat într-unul din programele de monitorizare de mai sus.

    Activarea SNMP pe dispozitivul destinație

    Aproape toate dispozitivele care respectă propria persoană care pot fi conectate în rețea susțin expunerea informațiilor în acest fel. Cu aceasta a spus, nu toate dispozitivele, și ar putea fi necesar să consultați documentația dispozitivului dvs. pentru a afla cum să faceți acest lucru. Mai jos sunt câteva exemple pe care le am în vecinătatea mea apropiată, dar aceasta nu este deloc o listă exhaustivă.

    Pe DD-WRT

    În WebGUI, mergeți la "Servicii" și derulați în jos pentru a găsi butonul radio "SNMP".

    Selectați butonul radio "Activat" și salvați configurația.

    După activare, vi se vor prezenta detaliile pe care le puteți schimba. Este important să notați ce înseamnă "comunitatea RO" pe care o utilizați. Valoarea prestabilită este "publică", dar puteți schimba această valoare la oricare altă valoare pe care o doriți. Salvați și aplicați modificările.

    Pe Fortigate (FortiOS)

    Presupunând o versiune destul de recentă a FortiOS (v4 și mai sus), în fereastra principală extindeți panoul "Config" și selectați "SNMP".

    Notă: Imaginea de mai sus a fost preluată de la un FortiOS v5.

    Pentru a crea o nouă comunitate "SNMP v1 / v2c", faceți clic pe "Creați o nouă".

    Completați informațiile cum ar fi "numele comunității", gama de adrese IP la care este permis accesul și din ce "interfață". După ce ați terminat, faceți clic pe "OK" din partea de jos a paginii pentru a salva setările.

    De asemenea, trebuie să activați interfața pentru care doriți să citiți informațiile, pentru traficul SNMP. Pentru aceasta, mergeți la "Config" -> "Rețea".

    În acest exemplu am folosit "port8", așa că vom edita respectiva interfață.

    Bifați caseta de selectare "SNMP" și faceți clic pe "OK" în partea de jos a paginii.

    Notă: interfața pe care încercați să o citiți din SNMP trebuie să fie în "management Vdom" dacă VDOM-urile sunt activate pe dispozitiv. Schimbarea managementului Vdom nu face obiectul prezentului ghid.

    Pe Juniper (JunOS)

    În WebGUI, accesați "Configure" -> "Services" -> "SNMP".

    Dați clic pe "Adăugați".

    Completați "Numele comunității" la alegere și selectați tipul de "Autorizare".

    Salvați și angajați modificările pentru a le afecta.

    Pe NetAPP

    Deschideți "NetApp OnCommand System Manager" și conectați-vă la dispozitivul de stocare. Sub "Configuration" -> "System Tools", faceți clic pe "SNMP" și apoi pe "Edit".

    Faceți clic pe "Adăugați".

    Acest lucru vă va permite să adăugați un nou șir "Comunitate", după cum se arată mai jos.

    Completați numele dorit și faceți clic pe "OK" tot înapoi.

    Pe Windows

    Este posibil să activați SNMP pe ferestre, este doar foarte rar folosit sau chiar a vorbit despre (privirea corectă la dvs., certificările MS ...). Va trebui să instalați mai întâi serviciul.

    Instalați serviciul accesând "Programe și caracteristici".

    Accesați "Activarea sau dezactivarea funcțiilor Windows".

    Defilați pentru a găsi "Protocolul de administrare a rețelei simple (SNMP)". Bifați caseta de selectare și faceți clic pe "OK" pentru a fi instalată.

    După instalare, configurați șirul comunității deschizând "Servicii".

    Derulați pentru a găsi serviciul și a intra în proprietățile acestuia.

    Accesați fila "Securitate".

    Pentru a adăuga o comunitate, faceți clic pe "Adăugați".

    Completați numele comunității dorite și dați clic pe "Adăugați" și pe OK pentru ca setările să fie afectate.

    Notă: Este posibil să trebuiască să modificați alte proprietăți pentru a permite mașinilor de la distanță să obțină citirea, dar acest lucru depășește domeniul de aplicare al acestui ghid.

    Asta ar fi, ar trebui să fiți pregătiți să arătați informațiile rețelei dvs. și sunteți încurajați să explorați ceea ce vă poate oferi protocolul SNMP dincolo de scopul acestui ghid, cum ar fi: utilizarea MIB-urilor și capcanelor. Doar amintiți-vă citatul sumator din partea de jos ...

    Suntem cu toții suma lacrimilor noastre. Prea puțin și pământul nu este fertil și nimic nu poate crește acolo. Prea mult, cel mai bun dintre noi este spălat. (Babylon 5 g'kar)

    IT Cum se creează un certificat de securitate SSL și se implementează în mașinile client
    Cum se creează o mașină virtuală în Hyper-V pe Windows Server 2008
    IT Geek Cum să boot Network (PXE) discul de recuperare WinPE cu PXElinux v5 și Wimboot
    Articolul următor
    Cum se instalează corect aplicațiile pe un server de la distanță
    Articolul precedent
    IT Geek Cum se utilizează un releu DHCP (JUNOS)