IT Geek Monitor Мрежови устройства с SNMP (Прост протокол за управление на мрежата)
Искали ли сте някога да знаете какво смята дистанционното устройство за стойността на даден показател? HTG обяснява какво представлява прост протокол за мрежово управление (SNMP) и как можете да го използвате за наблюдение на мрежовите устройства.
Изображение от istargazer
Преглед
Протоколът за просто мрежово управление (SNMP) е създаден, за да даде обща база за протокол, която мрежовите администратори могат да очакват производителите на техните устройства да използват, за да разкрият различни аспекти на продукта. Информация, като натоварване на процесора, таблици за маршрутизация и статистически данни за мрежовия трафик, може да бъде достъпна отдалечено чрез SNMP. Може също да използвате SNMP, за да зададете конфигурации на устройства, които го поддържат, но това е извън обхвата на това ръководство.
Четенето в / от SNMP се извършва с помощта на „“общност"Низ. Като администратор, вашата задача е да зададете този низ. Някои примери за това как да направите това следвайте по-долу.
След като се свържете с устройството, трябва да го „изтеглите“ за информация, използвайки OID. Различните OIDs предоставят различна информация и макар че в това ръководство ще се фокусираме върху мрежовия трафик, вие се насърчавате да изследвате този свят по-нататък. Ще ви обясним как да получите „мистериозните“ OID по-долу.
брътвежи на автора
Започнах да използвам този чудесен начин за разглеждане на информацията за маршрутизатора още в първите дни на изследванията ми за DD-WRT. Днес, ако нямам? Просто се чувствам сляп. Просто не мога да подчертая колко е ценно, когато потребителят се оплаква от скоростта на мрежата, за да може да хвърли поглед върху това, което казва граничният маршрутизатор, е използването и бързо да разреши проблема..
Четене / изобразяване на информация за SNMP (OID)
За незабавно удовлетворение, начините за четене на SNMP информацията се поставят на първо място в статията, тъй като повечето хора няма да се нуждаят от конфигурационната част отново и отново ...
Добре, така че вие сте конфигурирали устройството за SNMP (ако не, вижте някой пример как tos по-долу), но как да знаете кои OID да четете, и по този въпрос, как всъщност го правите? Има много търговски и безплатни програми за постигане на тази цел. Ще се съсредоточим върху няколко безплатни, които можете да използвате безпроблемно за графики или сърфиране в цялото пространство с имена на OID.
“Монитор на честотната лента” от Solarwinds (графика)
Човек не може да говори за „мониторинг на мрежата“, без да влиза в Solarwinds, като един от основните играчи в тази област. Ние няма да влезем в изобилието от мрежови продукти, които Solarwinds предлага, а по-скоро да се съсредоточим върху безплатна програма, наречена „БЕЗПЛАТЕН монитор в реално време“.
Тази програма има два недостатъка:
- Той има за цел да покаже мрежовата честотна лента, така че не е подходящ за извличане на друга информация за SNMP.
- Той не дава възможност за запазване / отваряне на конфигурационни файлове.
Ако горните ограничения са проблем, прочетете някоя от другите опции.
Изтеглете и инсталирайте с помощта на обикновената процедура "Next" -> "Next" -> "Finish" и отворете програмата.
Трябва да ви бъде представен съветник, както е показано по-долу. Попълнете информацията за „IP“ и „общността“ на целевото устройство и кликнете върху „Напред“.
Програмата ще "издърпа" устройството за неговите интерфейси и ще ги покаже в приятелски форматиран, оцветен и изброен списък с имена.
Изберете интерфейсите, които искате да наблюдавате (възможен е многократен избор с CTRL) и кликнете върху „Напред“.
В примера по-горе сме избрали два интерфейса, наречени “DSL wan1” и “ATM wan2”. Можете да приемете настройките по подразбиране и да кликнете върху „Стартиране на монитора“.
Прозорците с графики като горното трябва да се отворят и да започнат да показват информация за трафика с 5 секунди (конфигуриран) интервал на опресняване.
Забележка за интервала на обновяване: Реалното предимство на тази програма е, че от всички програми, които съм срещал, това е единственият, който ви казва дали интервалът ви за опресняване е твърде кратък. През изминалата седмица имах ясното „удоволствие” от отстраняването на грешки при проблеми със SNMP, тъй като изглежда, че някои устройства не могат (или просто не искат) да актуализират статистиката си повече от X пъти / сек (7 за Juniper) устройства). Тази програма беше единствената, която ми каза, че интервалът ми на опресняване е твърде бърз, което обяснява защо получавам невероятни резултати.
Освен ако все още не е необходимо да разрешите SNMP на целевото устройство (вижте по-долу), вие сте DONE.
Радвай се и бъди на веселия си начин.
"Flowalyzer" от Plixer (графики)
Тази безплатна програма, наречена Flowalyzer, е много лесна за работа. Изглежда, че Plixer е взел добре познатата STG помощна програма (обяснена по-долу) и я е обгърнала в нещо, което е по-удобно за потребителя. Той също така разполага с функцията "превеждам от OIDs към списъка с имена". Предимството на тази полезност в сравнение с Solarwinds е, че е възможно да се извлекат OID в тяхната цифрова форма..
С това каза, че има две тежки недостатъци:
- Открих, че програмата не е подходяща за продължителни периоди на наблюдение, тъй като това ще стане необяснимо и случайно катастрофа.
- Макар че има предимството, че може да запази конфигурацията си във файлове и след това да ги извика, като асоциира програмата към суфикса, тя също е изключително чувствителна към мястото, където се съхраняват файловете. Открих, че ако дървото на директориите, в което се съхраняват съхранените файлове, съдържа "интервали", когато се опитвате да ги извикате, програмата ще премине.
В обобщение използвайте тази програма, за да получите OID и да ги „нахраните към програмата STG“ и / или „да измъкнете Ада от Dodge“.
Когато отворите програмата, ще бъдете посрещнати с прозореца по-долу.
Кликнете върху падащото меню „Избор на R / W SNMP удостоверение“ и кликнете върху „Създаване / редактиране“.
Попълнете информацията, необходима за целевите ви устройства (главно низ от общността) и запазете.
Попълнете IP адреса на целевото устройство и кликнете върху „Получаване“.
След като направите това, долната половина на прозореца на програмата трябва да се попълни с информация, изтеглена от устройството, както е показано по-долу.
Кликването върху някой от редовете трябва да покаже прозорец на монитора като този по-долу.
За да получите дълго търсения OID, кликнете върху „Преглед“ -> „Настройки“.
В следващия прозорец могат да се видят OID за входящ / изходящ трафик.
Имаш OID, яй!!
Лесен трафик монитор (STG) от Леонид Михайлов (графики)
Тази безплатна програма е най-старата опция, но работи безпроблемно за буквално години и може да запази конфигурацията си в споделени файлове. Единственият недостатък е, че трябва да получите OID с други средства.
Изтеглете програмата или от нас (за да избегнете връзката) или автора.
Извличане на zip файла на избрано от вас място и стартиране. Ще бъде представен празен прозорец.
Кликнете върху „Преглед“ -> „Настройки“.
В следващия прозорец трябва да въведете OID, както сте ги получили от друг метод (най-малко две в това ръководство).
Ако всичко мина добре, главният прозорец трябва да попълни информация и да изглежда като по-долу.
GetIF by SNMP4tPC (Разглеждане на дървото на OID)
Тази програма е стара, и макар и по-нови опции, поради факта, че е безплатна, тя свършва работата и е тази, която ме накара да започна, чест искания, които се отдавам на него.
Използването на тази програма или на подобна програма ще ви позволи да извличате повече информация, отколкото "просто" информацията за интерфейса на устройството. С това ще използваме примера на интерфейса само за да направим следното по-четливо.
Изтеглете програмата или от нас (за да избегнете връзката) или автора.
Инсталирайте, като използвате процедурата "Next" -> "Next" -> "Finish" и отворете програмата.
Попълнете информацията за целевото устройство и кликнете върху „Старт“.
За да преминете през дървото OID, отворете раздела „MBrowser“.
След като видите сегмент, който искате да прочетете, го изберете и кликнете върху „Старт“.
Например, за да получите същата информация за „интерфейса“, която получихме с помощта на горните програми, намерете: iso -> org -> dod -> internet -> mgmt -> mib-2 -> интерфейси -> ifTable -> ifEntry -> ifDescr и кликнете върху „Старт“
В долната половина на прозореца сега се показват "Имена", дадени на интерфейсите на целевото устройство. За да получите „OID за трафика“, обърнете внимание на номера на интерфейса (в нашия пример, wan2 = interface7) и продължете към подразделенията „ifInOctets“ и „ifOutOctets“.
Те се намират на адрес: iso -> org -> dod -> internet -> mgmt.mib-2 -> интерфейси -> ifTable -> ifEntry -> ifInOctets.
Кликнете върху интерфейса, за който искате да наблюдавате трафика, и отбележете OID от долната лява част на прозореца.
Вече сте готови да вземете OID, които сте събрали, в една от горните програми за наблюдение.
Активиране на SNMP на целевото устройство
Почти всяко уважаващо себе си устройство, което може да бъде свързано в мрежа, поддържа излагането на информацията си по този начин. При това не всяко устройство прави, а може да се наложи да се консултирате с документацията на устройството, за да разберете как да направите това. По-долу има някои примери, които имам в близката околност, но това по никакъв начин не е изчерпателен списък.
На DD-WRT
В WebGUI отидете на “Услуги” и превъртете надолу по страницата, за да намерите радио бутона “SNMP”.
Изберете радио бутона "Enabled" и запазете конфигурацията.
Веднъж активирана, ще ви бъдат показани подробностите, които можете да промените. Важно е да отбележите какво използвате „общността на RO“. По подразбиране е „публично“, но можете да промените това на всяка друга стойност, която желаете. Запазете и приложите промените.
На Fortigate (FortiOS)
Ако приемем сравнително нова версия на FortiOS (v4 и по-горе), в главния прозорец разширете панела „Config“ и изберете „SNMP“.
Забележка: Горната снимка на екрана е взета от v5 FortiOS.
За да създадете нова общност “SNMP v1 / v2c”, кликнете върху “Създаване на нов”.
Попълнете информацията като „име на общността“, обхвата на IP адресите, до които е разрешен достъп, и от какъв „интерфейс“. След като направите това, кликнете върху „OK“ в долната част на страницата, за да запазите настройките си.
Също така трябва да активирате интерфейса, от който искате да прочетете информацията, за SNMP трафик. За да направите това, отидете на “Config” -> “Network”.
В този пример използвахме „port8“, така че ще редактираме този интерфейс.
Поставете отметка в квадратчето „SNMP“ и кликнете върху „OK“ в долната част на страницата.
Забележка: Интерфейсът, от който се опитвате да прочетете SNMP, трябва да е в „Vdom за управление“, ако VDOMs са активирани на вашето устройство. Промяната на управлението Vdom е извън обхвата на това ръководство.
На хвойна (JunOS)
В WebGUI отидете на „Конфигуриране“ -> „Услуги“ -> „SNMP“.
Кликнете върху „Добавяне“.
Попълнете „Име на общността“ по ваш избор и изберете типа „Разрешение“.
Запазете и въведете промените си, за да се възползвате.
На NetAPP
Отворете “NetApp OnCommand System Manager” и влезте в устройството за съхранение. Под “Конфигурация” -> “Системни инструменти”, кликнете върху “SNMP” и след това “Редактиране”.
Кликнете върху „Добавяне“.
Това ще ви позволи да добавите нов низ „Общност”, както е показано по-долу.
Попълнете желаното име и натиснете “OK” докрай.
В Windows
Възможно е да активирате SNMP на прозорци, просто се използва рядко или дори се говори (гледайки точно към вас, MS сертификати…). Първо ще трябва да инсталирате услугата.
Инсталирайте услугата, като отидете на „Програми и функции“.
Отворете „Включване или изключване на функциите на Windows“.
Превъртете, за да намерите „Прост протокол за управление на мрежата (SNMP)“. Поставете отметка в него и кликнете върху „OK“, за да бъде инсталирана.
Веднъж инсталиран, конфигурирайте низа на общността, като отворите „Услуги“.
Превъртете, за да намерите услугата и влезте в нейните свойства.
Отворете раздела „Защита“.
За да добавите общност, кликнете върху „Добавяне“.
Попълнете желаното име на общността и кликнете върху „Добавяне“ и OK за настройките, които трябва да се въздействат.
Забележка: Може да се наложи да промените други свойства, за да дадете възможност на отдалечените машини да получат показанията, но това е извън обхвата на това ръководство.
Това е всичко, трябва да сте готови да графирате информацията за вашата мрежа и да бъдете насърчавани да проучите какво може да ви предложи SNMP протокола извън обхвата на това ръководство, като например: използване на MIB и капани. Само не забравяйте обобщаващата цитат отдолу…
Всички сме сълзи на нашите сълзи. Твърде малко и земята не е плодородна и нищо не може да расте там. Твърде много, най-доброто от нас се отмива. (Вавилон 5 g'kar)