IT Geek: Мониторинг сетевых устройств с SNMP (Simple Network Management Protocol)

Оглавление:

IT Geek: Мониторинг сетевых устройств с SNMP (Simple Network Management Protocol)
IT Geek: Мониторинг сетевых устройств с SNMP (Simple Network Management Protocol)

Видео: IT Geek: Мониторинг сетевых устройств с SNMP (Simple Network Management Protocol)

Видео: IT Geek: Мониторинг сетевых устройств с SNMP (Simple Network Management Protocol)
Видео: Использование PITR в распределенных cистемах на базе PostgreSQL | Eren Basak - YouTube 2024, Апрель
Anonim
Вам когда-нибудь нужно было знать, что такое удаленное устройство считает значением метрики? HTG объясняет, что такое простой протокол сетевого управления (SNMP) и как его можно использовать для мониторинга сетевых устройств.
Вам когда-нибудь нужно было знать, что такое удаленное устройство считает значением метрики? HTG объясняет, что такое простой протокол сетевого управления (SNMP) и как его можно использовать для мониторинга сетевых устройств.

Изображение istargazer

обзор

Протокол Simple Network Management (SNMP) был создан для создания общей основы протокола, которую сетевые администраторы могут ожидать от производителей своих устройств, чтобы использовать различные аспекты продукта. Информация, такая как загрузка процессора, таблицы маршрутизации и статистика сетевого трафика, среди многих других, могут быть доступны удаленно с помощью SNMP. Также можно использовать SNMP для установки конфигураций на устройствах, которые его поддерживают, но это выходит за рамки этого руководства.

Чтение / вывод из SNMP осуществляется с использованием "сообщество"Строка. Администратор должен указать эту строку. Ниже приведены некоторые примеры того, как это сделать.

После подключения к устройству вам нужно «вытащить» его для получения информации с помощью OID. Различные идентификаторы OID предоставляют разные сведения, и в этом руководстве мы будем фокусироваться на сетевом трафике, вам предлагается изучить этот мир дальше. Мы объясним, как получить «таинственные» OIDs ниже.

Авторские промахи

Я начал использовать этот отличный способ просмотра информации о маршрутизаторе, еще в первые дни моих исследований DD-WRT. В настоящее время, если у меня его нет? Я просто чувствую себя слепым. Я просто не могу подчеркнуть, насколько это ценно, когда пользователь жалуется на скорость сети, чтобы иметь возможность взглянуть на то, что говорит пограничный маршрутизатор, - это использование и быстрое устранение проблемы.

Чтение / отображение информации SNMP (OID)

Для мгновенного удовлетворения, как читать информацию SNMP, сначала помещается в статье, так как большинство людей не будут нуждаться в части конфигурации снова и снова …

Хорошо, поэтому вы настроили устройство для SNMP (если нет, см. Пример, как показано ниже), но откуда вы знаете, что OID следует читать и, если на то пошло, как вы на самом деле это делаете? Для достижения этой точной цели существует множество коммерческих и бесплатных программ. Мы сосредоточимся на нескольких бесплатных, которые вы можете использовать без проблем для графического отображения или просмотра всего пространства имен OID.

«Bandwith Monitor» от Solarwinds (Graphing)

Нельзя говорить о «сетевом мониторинге», не запускаясь в Solarwinds, как своего одного из главных игроков в этой области. Мы не будем использовать множество сетевых продуктов Solarwinds, а сосредоточимся на бесплатной утилите под названием «БЕСПЛАТНЫЙ монитор полосы пропускания в реальном времени».

Эта утилита имеет два недостатка:

  1. Он предназначен для отображения пропускной способности сети, поэтому не подходит для получения другой информации SNMP.
  2. Он не дает возможности сохранять / открывать файлы конфигурации.

Если вышеуказанные ограничения являются проблемой, прочитайте одну из других опций.

Загрузите и установите с помощью обычной процедуры «Далее» -> «Далее» -> «Закончить» и откройте программу.

Вам должен быть представлен мастер, как показано ниже. Заполните информацию о «IP» и «сообществе» целевого устройства и нажмите «Далее».

Программа «потянет» устройство за его интерфейсы и покажет их в дружественном форматированном, раскрашенном и именном списке.
Программа «потянет» устройство за его интерфейсы и покажет их в дружественном форматированном, раскрашенном и именном списке.
Выберите интерфейсы, которые вы хотите контролировать (возможен множественный выбор с помощью CTRL) и нажмите «Далее».
Выберите интерфейсы, которые вы хотите контролировать (возможен множественный выбор с помощью CTRL) и нажмите «Далее».
В приведенном выше примере мы выбрали два интерфейса: «DSL wan1» и «ATM wan2». Вы можете принять настройки по умолчанию и нажать «Запустить монитор».
В приведенном выше примере мы выбрали два интерфейса: «DSL wan1» и «ATM wan2». Вы можете принять настройки по умолчанию и нажать «Запустить монитор».
Графические окна, как указано выше, должны открыться и начать показывать информацию о трафике с 5-секундным (настраиваемым) интервалом обновления.
Графические окна, как указано выше, должны открыться и начать показывать информацию о трафике с 5-секундным (настраиваемым) интервалом обновления.

Обратите внимание на интервал обновления: реальныйпреимуществоэтой программы состоит в том, что из всех программ, с которыми я столкнулся, это был единственный, который говорит вам, что ваш интервал обновления слишком короткий. На прошлой неделе у меня было отличное «удовольствие» от отладки проблемы с показаниями SNMP, так как некоторые устройства не могут (или просто не будут) обновлять свою статистику более X раз / сек (7 для Juniper устройства). Эта программа была единственной, которая сказала мне, что мой интервал обновления был слишком быстрым, что объясняло, почему я получаю неуловимые результаты.

Если вам еще не нужно включить SNMP на целевом устройстве (см. Ниже), вы выполните DONE. Радуйся и будешь веселым!

«Flowalyzer» от Plixer (Graphing)

Эта бесплатная утилита, называемая Flowalyzer, очень проста в управлении. Похоже, что Plixer взял известную утилиту STG (объяснил ниже) и завернул ее в нечто более удобное для пользователя. Он также имеет функциональность «переводить из OIDs в список имен». Преимущество этой утилиты по сравнению с Solarwinds заключается в том, что можно извлечь OID в их числовой форме.

С учетом сказанного, у него есть двасерьезные недостатки:

  1. Я обнаружил, что программа не подходит для длительных периодов мониторинга, поскольку она необъяснимо и беспорядочноавария.
  2. В то время как у него есть преимущество в том, что он может сохранить свою конфигурацию в файлах, а затем вызывать их, связывая программу с суффиксом, также очень обидно, где файлы сохраняются. Я обнаружил, что если дерево каталогов, содержащее сохраненные файлы, содержит «пробелы», при попытке вызвать их, программа выйдет из строя.

В суммировании используйте эту программу для получения OID и «отправьте их в программу STG» и / или «получите Hell из Dodge».

Когда вы откроете программу, вас встретит нижеуказанное окно.

Нажмите на раскрывающийся список «Выбрать R / W SNMP Credential» и нажмите «Создать / Изменить».
Нажмите на раскрывающийся список «Выбрать R / W SNMP Credential» и нажмите «Создать / Изменить».
Заполните информацию, необходимую для ваших целевых устройств (главным образом, строку сообщества) и сохраните.
Заполните информацию, необходимую для ваших целевых устройств (главным образом, строку сообщества) и сохраните.
Заполните IP целевого устройства и нажмите «Получить».
Заполните IP целевого устройства и нажмите «Получить».
Как только вы это сделаете, нижняя половина окна программы должна заполнить информацией, вытащенной из устройства, как показано на рисунке ниже.
Как только вы это сделаете, нижняя половина окна программы должна заполнить информацией, вытащенной из устройства, как показано на рисунке ниже.
Нажав на одну из строк, вы должны открыть окно монитора, как показано ниже.
Нажав на одну из строк, вы должны открыть окно монитора, как показано ниже.
Чтобы получить долгожданный идентификатор OID, нажмите «Вид» -> «Настройки».
Чтобы получить долгожданный идентификатор OID, нажмите «Вид» -> «Настройки».
В следующем окне можно увидеть идентификаторы OID для входящего / исходящего трафика.
В следующем окне можно увидеть идентификаторы OID для входящего / исходящего трафика.
Image
Image

Вы получили OIDs, yay !!

Простой монитор движения (STG) от Леонида Михайлова (Graphing)

Эта бесплатная утилита на сегодняшний день является самым старым вариантом, но она безупречно работает длялет и может сохранять свою конфигурацию в совместно используемых файлах. Единственным недостатком является то, что вам нужно получить идентификаторы OID другими способами.

Скачайте программу либо от нас (во избежание hotlinking), либо с автором.

Извлеките zip-файл в выбранное вами место и запустите его. Вам будет представлено пустое окно.

Нажмите «Просмотр» -> «Настройки».
Нажмите «Просмотр» -> «Настройки».
В следующем окне вам нужно ввести идентификаторы OID, как вы получили их из какого-либо другого метода (по крайней мере два в этом руководстве).
В следующем окне вам нужно ввести идентификаторы OID, как вы получили их из какого-либо другого метода (по крайней мере два в этом руководстве).
Если все пойдет хорошо, главное окно должно заполнить информацией и выглядеть следующим образом.
Если все пойдет хорошо, главное окно должно заполнить информацией и выглядеть следующим образом.
Image
Image

GetIF by SNMP4tPC (просмотр дерева OIDs)

Эта программа старая, и, хотя новые возможности доступны, из-за того, что она бесплатна, она выполняет свою работу, и это то, что меня запустило, чтит требования, чтобы я воздал должное ей.

Используя эту программу или такую, как она, вы сможете извлечь больше информации, чем «просто» информацию об интерфейсе устройства. С учетом сказанного мы будем использовать пример интерфейса, чтобы сделать его более понятным.

Скачайте программу либо от нас (во избежание hotlinking), либо с автором.

Установите с помощью обычной процедуры «Далее» -> «Далее» -> «Закончить» и откройте программу.

Заполните информацию для целевого устройства и нажмите «Пуск».
Заполните информацию для целевого устройства и нажмите «Пуск».
Чтобы пройти дерево OIDs, перейдите на вкладку «MBrowser».
Чтобы пройти дерево OIDs, перейдите на вкладку «MBrowser».
Когда вы увидите сегмент, который хотите прочитать, выберите его и нажмите «Пуск».
Когда вы увидите сегмент, который хотите прочитать, выберите его и нажмите «Пуск».

Например, чтобы получить ту же «интерфейсную» информацию, которую мы получили, используя вышеприведенные программы, перейдите к: iso -> org -> dod -> internet -> mgmt -> mib-2 -> interfaces -> ifTable -> ifEntry -> ifDescr и нажмите «Начать»

Нижняя половина окна теперь показывает «Имена», заданные интерфейсам на целевом устройстве. Чтобы получить «идентификаторы трафика», обратите внимание на номер интерфейса (в нашем примере, wan2 = interface7) и продолжайте подделки «ifInOctets» и «ifOutOctets».
Нижняя половина окна теперь показывает «Имена», заданные интерфейсам на целевом устройстве. Чтобы получить «идентификаторы трафика», обратите внимание на номер интерфейса (в нашем примере, wan2 = interface7) и продолжайте подделки «ifInOctets» и «ifOutOctets».

Они расположены по адресу: iso -> org -> dod -> internet -> mgmt.mib-2 -> interfaces -> ifTable -> ifEntry -> ifInOctets.

Нажмите Интерфейс, для которого вы хотите отслеживать трафик, и обратите внимание на OID из нижней левой части окна.
Нажмите Интерфейс, для которого вы хотите отслеживать трафик, и обратите внимание на OID из нижней левой части окна.

Теперь вы готовы принять OID, которые вы собрали, в одну из вышеперечисленных программ мониторинга.

Включение SNMP на целевом устройстве

Почти каждое самодостаточное устройство, которое может быть подключено к сети, поддерживает раскрытие своей информации таким образом. При этом не все устройства, и вам может потребоваться проконсультироваться с документацией вашего устройства, чтобы узнать, как это сделать. Ниже приведены некоторые примеры, которые я имею в непосредственной близости, но это далеко не полный список.

В DD-WRT

В WebGUI перейдите в «Услуги» и прокрутите страницу вниз, чтобы найти переключатель «SNMP».

Выберите переключатель «Включено» и сохраните конфигурацию.

После активации вам будут представлены детали, которые вы можете изменить. Важно отметить, что вы используете «сообщество сообщества». Значение по умолчанию «общедоступно», но вы можете изменить его на любое другое значение, которое вы хотите. Сохраните и примените изменения.
После активации вам будут представлены детали, которые вы можете изменить. Важно отметить, что вы используете «сообщество сообщества». Значение по умолчанию «общедоступно», но вы можете изменить его на любое другое значение, которое вы хотите. Сохраните и примените изменения.

На Fortigate (FortiOS)

Предполагая, что в последней версии FortiOS (v4 и выше) имеется довольно новая версия, в главном окне разверните панель «Конфигурация» и выберите «SNMP».

Примечание. Вышеприведенный снимок экрана был взят из v5 FortiOS.
Примечание. Вышеприведенный снимок экрана был взят из v5 FortiOS.

Чтобы создать новое сообщество «SNMP v1 / v2c», нажмите «Создать новый».

Image
Image

Заполните информацию, такую как «имя сообщества», диапазон IP-адресов, которым разрешен доступ к ней, и из какого «интерфейса». После этого нажмите «ОК» в нижней части страницы, чтобы сохранить настройки.

Вам также необходимо включить интерфейс, с которого вы хотите прочитать информацию, для SNMP-трафика. Для этого перейдите в «Config» -> «Network».

В этом примере мы использовали «port8», поэтому мы отредактируем этот интерфейс.
В этом примере мы использовали «port8», поэтому мы отредактируем этот интерфейс.
Установите флажок «SNMP» и нажмите «ОК» внизу страницы.
Установите флажок «SNMP» и нажмите «ОК» внизу страницы.

Примечание. Интерфейс, который вы пытаетесь прочитать SNMP, должен находиться в «управлении Vdom», если на вашем устройстве включены VDOM. Изменение управления Vdom выходит за рамки настоящего руководства.

На Juniper (JunOS)

В WebGUI перейдите к «Configure» -> «Services» -> «SNMP».

Нажмите «Добавить».
Нажмите «Добавить».

Заполните «Имя сообщества» по вашему выбору и выберите тип «Авторизация».

Сохраните и запишите свои изменения, чтобы они повлияли.
Сохраните и запишите свои изменения, чтобы они повлияли.

На NetAPP

Откройте «NetApp OnCommand System Manager» и войдите в ваше устройство хранения. В разделе «Конфигурация» -> «Системные инструменты» нажмите «SNMP», а затем «Изменить».

Нажмите «Добавить».
Нажмите «Добавить».
Это позволит вам добавить новую строку «Сообщество», как показано ниже.
Это позволит вам добавить новую строку «Сообщество», как показано ниже.
Заполните нужное имя и нажмите «ОК» полностью назад.
Заполните нужное имя и нажмите «ОК» полностью назад.

В Windows

Можно активировать SNMP на окнах, он редко используется или даже разговаривает (глядя прямо на вас, MS-сертификаты …). Сначала вам нужно будет установить службу.

Установите службу, перейдя в раздел «Программы и функции».

Перейдите в раздел «Включение или выключение функций Windows».
Перейдите в раздел «Включение или выключение функций Windows».
Прокрутите страницу, чтобы найти «Простой протокол сетевого управления (SNMP)». Установите его флажок и нажмите «ОК» для его установки.
Прокрутите страницу, чтобы найти «Простой протокол сетевого управления (SNMP)». Установите его флажок и нажмите «ОК» для его установки.
После установки настройте строку сообщества, открыв «Службы».
После установки настройте строку сообщества, открыв «Службы».
Прокрутите страницу, чтобы найти сервис и перейти в его свойства.
Прокрутите страницу, чтобы найти сервис и перейти в его свойства.
Перейдите на вкладку «Безопасность».
Перейдите на вкладку «Безопасность».
Чтобы добавить сообщество, нажмите «Добавить».
Чтобы добавить сообщество, нажмите «Добавить».
Заполните нужное имя сообщества и нажмите «Добавить» и нажмите OK, чтобы настройки повлияли.
Заполните нужное имя сообщества и нажмите «Добавить» и нажмите OK, чтобы настройки повлияли.

Примечание. Возможно, вам придется изменить другие свойства, чтобы позволить удаленным компьютерам получать показания, но это выходит за рамки настоящего руководства.

Вот и все, вы должны настроить графику информации о своей сети, и вам предлагается изучить, что протокол SNMP может предложить вам за пределами данного руководства, например: использование MIB и ловушек. Вспомните итоговую цитату ниже …

Мы все - сумма наших слез. Слишком мало, и земля не плодородна, и там ничто не может расти. Слишком много, лучший из нас смывается. (Вавилон 5 г'кар)

Рекомендуемые:

Быстрый список сетевых подключений в Windows 7 или Vista

Быстрый список сетевых подключений в Windows 7 или Vista

Одна из самых больших неприятностей для меня в Windows 7 или Vista заключается в том, что вы не можете сразу открыть список сетевых подключений, чтобы просмотреть список адаптеров, как вы могли бы в XP.

Как найти драйверы для неизвестных устройств в диспетчере устройств

Как найти драйверы для неизвестных устройств в диспетчере устройств

Неизвестные устройства отображаются в диспетчере устройств Windows, когда Windows не может идентифицировать часть оборудования и предоставить драйвер для него. Неизвестное устройство не просто неизвестно - оно не работает, пока вы не установите правильный драйвер.

Школа Geek: Изучение Windows 7 - Мониторинг, производительность и ведение Windows до даты

Школа Geek: Изучение Windows 7 - Мониторинг, производительность и ведение Windows до даты

В сегодняшнем выпуске Geek School мы рассмотрим инструменты, которые мы можем использовать для мониторинга производительности и надежности наших компьютеров.

Спросите How-To Geek: Мониторинг использования мобильных телефонов Android, быстрые клавиши Windows и восстановление поврежденных фотографий

Спросите How-To Geek: Мониторинг использования мобильных телефонов Android, быстрые клавиши Windows и восстановление поврежденных фотографий

Это то, что Ask How-To Geek время недели снова; на этой неделе мы смотрим на мониторинг использования мобильных телефонов Android, изучение быстрых клавиш Windows и восстановление старых фотографий.

Сброс сети: переустановка сетевых адаптеров, сброс сетевых компонентов

Сброс сети: переустановка сетевых адаптеров, сброс сетевых компонентов

Используйте кнопку «Сброс сети Windows 10», чтобы переустановить сетевые адаптеры и сбросить сетевые компоненты по умолчанию, если у вас возникли проблемы с подключением.