IT Geek Monitor Thiết bị mạng với SNMP (Giao thức quản lý mạng đơn giản)
Bạn đã bao giờ cần biết một thiết bị từ xa nghĩ giá trị của một số liệu là gì chưa? HTG giải thích Giao thức quản lý mạng đơn giản (SNMP) là gì và làm thế nào bạn có thể sử dụng nó để giám sát các thiết bị mạng.
Hình ảnh của istargazer
Tổng quan
Giao thức quản lý mạng đơn giản (SNMP) đã được tạo để cung cấp nền tảng giao thức chung mà các quản trị viên mạng có thể mong đợi các nhà sản xuất thiết bị của họ sẽ sử dụng để hiển thị các khía cạnh khác nhau của sản phẩm. Thông tin như tải CPU, bảng định tuyến và thống kê lưu lượng mạng, trong số nhiều thông tin khác, tất cả đều có thể được truy cập từ xa với SNMP. Người ta cũng có thể sử dụng SNMP để đặt cấu hình trên các thiết bị hỗ trợ nó, nhưng điều đó nằm ngoài phạm vi của hướng dẫn này.
Việc đọc vào / ra từ SNMP được thực hiện bằng cách sử dụng mộtcộng đồng" chuỗi. Là quản trị viên, công việc của bạn là thiết lập chuỗi này. Một số ví dụ về cách làm điều này như sau.
Sau khi kết nối với thiết bị, bạn cần phải kéo ra nó để biết thông tin bằng cách sử dụng OID. Các OID khác nhau cung cấp các mẩu thông tin khác nhau và trong hướng dẫn này, chúng tôi sẽ tập trung vào lưu lượng truy cập mạng, bạn được khuyến khích khám phá thế giới này hơn nữa. Chúng tôi sẽ giải thích làm thế nào để có được các OIDs bí ẩn của người Viking dưới đây.
Sự huyên náo của tác giả
Tôi đã bắt đầu sử dụng cách thức tiện lợi này để xem thông tin của bộ định tuyến, quay trở lại trong những ngày đầu tiên của nghiên cứu DD-WRT. Ngày nay, nếu tôi không có nó? Tôi chỉ cảm thấy mù quáng. Tôi chỉ đơn giản là không thể nhấn mạnh nó có giá trị như thế nào, khi người dùng phàn nàn về tốc độ mạng, để có thể lướt qua những gì bộ định tuyến viền nói là việc sử dụng và nhanh chóng giải quyết vấn đề.
Đọc / vẽ biểu đồ thông tin SNMP (OID)
Vì lợi ích của sự hài lòng tức thì, cách đọc thông tin SNMP được đặt lên hàng đầu trong bài viết, vì hầu hết mọi người sẽ không cần phần cấu hình nhiều lần
Được rồi, vì vậy bạn đã định cấu hình thiết bị cho SNMP (nếu không, hãy xem một số ví dụ về cách thực hiện bên dưới), nhưng làm thế nào để bạn biết OID nào để đọc và đối với vấn đề đó, bạn thực sự làm điều đó như thế nào? Có rất nhiều chương trình thương mại và miễn phí để đạt được mục tiêu chính xác này. Chúng tôi sẽ tập trung vào một vài cái miễn phí mà bạn có thể sử dụng rắc rối miễn phí để vẽ đồ thị hoặc duyệt toàn bộ không gian tên OID.
Ban nhạc Bandwith Monitor từ Solarwinds (Vẽ đồ thị)
Người ta không thể thực sự nói về việc giám sát mạng của Cameron mà không cần chạy vào Solarwinds, vì đây là một trong những người chơi chính trong lĩnh vực này. Chúng tôi sẽ không đi sâu vào các sản phẩm mạng mà Solarwinds cung cấp, mà tập trung vào một tiện ích miễn phí có tên là MIỄN PHÍ theo dõi băng thông thời gian thực.
Tiện ích này có hai nhược điểm:
- Nó nhằm mục đích hiển thị băng thông mạng, do đó không phù hợp để truy xuất thông tin SNMP khác.
- Nó không cung cấp tùy chọn lưu / mở tệp cấu hình.
Nếu các giới hạn trên là một vấn đề, hãy đọc một trong các tùy chọn khác.
Tải xuống và cài đặt bằng cách sử dụng quy trình ăn khách thông thường của Next Next -> về tiếp theo -> Kết thúc và mở chương trình.
Bạn sẽ được trình bày với một trình hướng dẫn như hình dưới đây. Điền thông tin vào cộng đồng của IP và cộng đồng.
Chương trình này sẽ kéo các thiết bị cho các giao diện của nó và hiển thị chúng trong một danh sách liệt kê thân thiện, được tô màu và đặt tên.
Chọn các giao diện bạn muốn theo dõi (có thể có nhiều lựa chọn với CTRL) và nhấp vào Tiếp theo.
Trong ví dụ trên, chúng tôi đã chọn hai giao diện có tên là DSL DSL wan1 và & ATM ATM wan2. Bạn có thể chấp nhận cài đặt mặc định và nhấp vào Launch Launch Monitor.
Các cửa sổ đồ thị như trên, sẽ mở ra và bắt đầu hiển thị thông tin lưu lượng với khoảng thời gian làm mới 5 giây (có thể định cấu hình).
Lưu ý về khoảng thời gian làm mới: Thực tế lợi thế của chương trình này là, trong tất cả các chương trình tôi đã gặp, đây là chương trình duy nhất cho bạn biết nếu khoảng thời gian làm mới của bạn quá ngắn. Trong tuần vừa qua, tôi đã có một niềm vui riêng biệt, việc gỡ lỗi một vấn đề với các chỉ số SNMP, vì dường như một số thiết bị không thể (hoặc đơn giản là không) cập nhật số liệu thống kê của họ sau đó X lần / giây (7 cho Juniper thiết bị). Chương trình này là chương trình duy nhất nói với tôi rằng khoảng thời gian làm mới của tôi quá nhanh, điều này giải thích tại sao tôi nhận được kết quả tốt.
Trừ khi bạn vẫn cần bật SNMP trên thiết bị đích (xem bên dưới), bạn sẽ làm.
Hãy vui mừng và tiếp tục con đường vui vẻ của bạn :)
Cuốn Flowalyzer 'từ Plixer (Vẽ đồ thị)
Tiện ích miễn phí này, được gọi là Flowalyzer, hoạt động rất đơn giản. Có vẻ như Plixer đã sử dụng tiện ích STG nổi tiếng (được giải thích bên dưới) và gói nó vào một thứ gì đó thân thiện hơn với người dùng. Nó cũng có tính năng dịch từ các OID sang danh sách chức năng của danh sách. Ưu điểm của tiện ích này so với Solarwinds là có thể trích xuất các OID ở dạng số.
Như đã nói, nó có hai nhược điểm nghiêm trọng:
- Tôi thấy rằng chương trình không phù hợp với thời gian giám sát kéo dài, vì nó sẽ không thể giải thích được & ngẫu nhiên tai nạn.
- Mặc dù nó có lợi thế là có thể lưu cấu hình của nó vào các tệp và sau đó gọi chúng bằng cách liên kết chương trình với hậu tố, nhưng nó cũng cực kỳ cảm động về nơi lưu các tệp. Tôi đã phát hiện ra rằng nếu cây thư mục chứa các tệp đã lưu có chứa các khoảng trống, thì khi cố gắng gọi chúng, chương trình sẽ báo lỗi.
Tóm lại, hãy sử dụng chương trình này để lấy OID và nguồn cấp dữ liệu cho chương trình STG, và và hoặc thoát khỏi địa ngục trong Dodge Dodge.
Khi bạn mở chương trình, bạn sẽ được chào đón với cửa sổ bên dưới.
Nhấp vào danh sách Chọn một danh sách thả xuống Thông tin xác thực SNMP R / W và nhấp vào trên Tạo Tạo / Chỉnh sửa.
Điền thông tin cần thiết cho các thiết bị mục tiêu của bạn (chủ yếu là chuỗi cộng đồng) và lưu lại.
Điền IP của thiết bị đích và nhấp vào Lấy Get Nhận.
Khi bạn thực hiện điều đó, nửa dưới của cửa sổ chương trình sẽ xuất hiện với thông tin được lấy từ thiết bị như hình dưới đây.
Nhấp vào một trong các dòng sẽ bật lên một cửa sổ màn hình như bên dưới.
Để có được OID được tìm kiếm lâu, hãy nhấp vào Chế độ xem trực tuyến -> Cài đặt trực tuyến.
Trong cửa sổ tiếp theo, người ta có thể thấy các OID cho lưu lượng đến / đi.
Bạn đã nhận được OID, yay!!
Giám sát giao thông đơn giản (STG) từ Leonid Mikhailov (Vẽ đồ thị)
Tiện ích miễn phí này cho đến nay là tùy chọn lâu đời nhất, nhưng nó hoạt động hoàn hảo theo đúng nghĩa đen năm và có thể giữ cấu hình của nó trong các tập tin có thể chia sẻ. Hạn chế duy nhất là bạn cần có được OID bằng các phương tiện khác.
Tải xuống chương trình từ chúng tôi (để tránh liên kết nóng) hoặc tác giả.
Trích xuất tệp zip vào một vị trí bạn chọn và chạy nó. Bạn sẽ được trình bày với một cửa sổ trống.
Nhấp vào Chế độ xem trực tuyến -> Cài đặt trực tuyến.
Trong cửa sổ tiếp theo, bạn cần nhập OID khi bạn nhận được chúng từ một số phương thức khác (ít nhất hai trong hướng dẫn này).
Nếu mọi việc suôn sẻ, cửa sổ chính sẽ điền thông tin và trông giống như bên dưới.
GetIF by SNMP4tPC (Duyệt qua cây OID)
Chương trình này đã cũ và trong khi các tùy chọn mới hơn có sẵn, do thực tế là nó miễn phí, nó hoàn thành công việc và là chương trình giúp tôi bắt đầu, vinh dự yêu cầu tôi phải tôn trọng nó.
Sử dụng chương trình này hoặc một chương trình tương tự sẽ cho phép bạn trích xuất nhiều thông tin hơn so với chỉ là thông tin giao diện của thiết bị. Như đã nói, chúng tôi sẽ sử dụng ví dụ của giao diện chỉ để làm cho phần tiếp theo dễ đọc hơn.
Tải xuống chương trình từ chúng tôi (để tránh liên kết nóng) hoặc tác giả.
Cài đặt bằng cách sử dụng quy trình ăn khách thông thường của Next Next -> ngay sau đó -> Hoàn thành trực tiếp và mở chương trình.
Điền thông tin cho thiết bị đích và nhấp vào Bắt đầu.
Để đi bộ cây OID, hãy chuyển đến tab.
Khi bạn thấy một phân đoạn mà bạn muốn đọc, hãy chọn nó và nhấp vào Bắt đầu.
Ví dụ: để có được cùng một giao diện của người dùng, chúng tôi đã sử dụng các chương trình trên, hãy duyệt đến: iso -> org -> dod -> internet -> mgmt -> mib-2 -> giao diện -> ifTable -> ifEntry -> ifDescr và nhấp vào Bắt đầu
Nửa dưới của cửa sổ bây giờ hiển thị các Tên Tên GIAO cho các giao diện trên thiết bị đích. Để có được lưu lượng truy cập của OIDs, hãy lưu ý số giao diện (trong ví dụ của chúng tôi, wan2 = interface7) và tiếp tục với các if ifInOctets & & if ifututctct.
Chúng được đặt tại: iso -> org -> dod -> internet -> mgmt.mib-2 -> giao diện -> ifTable -> ifEntry -> ifInOctets.
Nhấp vào Giao diện bạn muốn theo dõi lưu lượng truy cập và lưu ý OID từ phần dưới cùng bên trái của cửa sổ.
Bây giờ bạn đã sẵn sàng để đưa các OID bạn đã thu thập vào một trong các chương trình giám sát ở trên.
Kích hoạt SNMP trên thiết bị đích
Hầu như mọi thiết bị tự tôn trọng có thể được nối mạng đều hỗ trợ hiển thị thông tin của nó theo cách này. Như đã nói, không phải mọi thiết bị đều làm như vậy và bạn có thể cần tham khảo tài liệu của thiết bị để tìm hiểu cách thực hiện việc này. Dưới đây là một số ví dụ tôi có trong vùng lân cận gần, nhưng đây không phải là danh sách đầy đủ.
Trên DD-WRT
Trong WebGUI, hãy truy cập Dịch vụ trực tuyến và cuộn xuống trang để tìm nút radio SNMP '.
Chọn nút radio Bật En -Sát và lưu cấu hình.
Sau khi kích hoạt, bạn sẽ được cung cấp các chi tiết mà bạn có thể thay đổi. Điều quan trọng là bạn cần lưu ý những gì cộng đồng RO RO mà bạn đang sử dụng. Mặc định là công khai, nhưng bạn có thể thay đổi giá trị này thành bất kỳ giá trị nào khác mà bạn muốn. Lưu và áp dụng các thay đổi.
Trên pháo đài (FortiOS)
Giả sử một phiên bản khá gần đây của FortiOS (v4 trở lên), trong cửa sổ chính mở rộng cửa sổ Cấu hình hình ảnh và chọn.
Lưu ý: Ảnh chụp màn hình ở trên đã được lấy từ một chiếc FortiOS v5.
Để tạo một cộng đồng SNMP v1 / v2c mới, hãy nhấp vào Tạo Tạo Mới.
Điền vào các thông tin, chẳng hạn như tên cộng đồng trên mạng, phạm vi của các IP được phép truy cập và từ giao diện trực tuyến. Sau khi hoàn tất, hãy nhấp vào OK OK ở cuối trang để lưu cài đặt của bạn.
Bạn cũng cần kích hoạt giao diện bạn muốn đọc thông tin từ, cho lưu lượng SNMP. Để thực hiện việc này, hãy truy cập vào Cấu hình của người dùng -.
Trong ví dụ này, chúng tôi đã sử dụng Cổng port8, vì vậy chúng tôi sẽ chỉnh sửa giao diện đó.
Đánh dấu vào hộp kiểm của SN SNIP và nhấp vào OK OK ở cuối trang.
Lưu ý: Giao diện mà bạn đang cố đọc SNMP phải nằm trong quản lý Vdom, nếu các VDOM được bật trên thiết bị của bạn. Thay đổi quản lý Vdom nằm ngoài phạm vi của hướng dẫn này.
Trên Juniper (JunOS)
Trong WebGUI, hãy truy cập vào Cấu hình củaiên - -> Dịch vụ.
Nhấp vào trên Add Add.
Điền vào tên cộng đồng của cộng đồng, bạn chọn và chọn loại ủy quyền của bạn.
Lưu và Cam kết các thay đổi của bạn để chúng có hiệu lực.
Trên NetAPP
Mở Trình quản lý hệ thống trên mạng NetApp OnCommand và đăng nhập vào thiết bị lưu trữ của bạn. Bên dưới Cấu hình của Cameron, -> Các công cụ hệ thống của bạn, hãy nhấp vào Tải về SNMP và sau đó là Chỉnh sửa.
Nhấp vào Thêm Add Add.
Điều này sẽ cho phép bạn thêm một chuỗi Cộng đồng Cộng đồng mới như hình dưới đây.
Điền vào tên mong muốn và nhấp vào OK OK tất cả các cách trở lại.
Trên Windows
Có thể kích hoạt SNMP trên windows, nó chỉ hiếm khi được sử dụng hoặc thậm chí được nói đến (nhìn thẳng vào bạn, chứng chỉ MS. Bạn sẽ cần cài đặt dịch vụ trước.
Cài đặt dịch vụ bằng cách vào các Chương trình và Tính năng của Cảnh sát.
Truy cập vào các tính năng của Windows Bật hoặc tắt.
Cuộn để tìm Giao thức quản lý mạng đơn giản (SNMP). Đánh dấu vào hộp kiểm của nó và nhấp vào OK OK..
Sau khi cài đặt, hãy định cấu hình chuỗi cộng đồng bằng cách mở dịch vụ của Wap.
Cuộn để tìm dịch vụ và đi vào thuộc tính của nó.
Chuyển đến tab Security Security.
Để thêm một cộng đồng, nhấp vào trên Thêm Thêm.
Điền vào tên cộng đồng mong muốn và nhấp vào Thêm Thêm và OK để cài đặt có hiệu lực.
Lưu ý: Bạn có thể cần thay đổi các thuộc tính khác để cho phép các máy từ xa có thể đọc được, nhưng điều đó nằm ngoài phạm vi của hướng dẫn này.
Đó là, bạn nên được thiết lập để vẽ biểu đồ thông tin mạng của mình và bạn được khuyến khích khám phá những gì giao thức SNMP có thể cung cấp cho bạn ngoài phạm vi của hướng dẫn này, chẳng hạn như: sử dụng MIB và bẫy. Chỉ cần nhớ trích dẫn tóm tắt từ bên dưới
Chúng tôi là tất cả những giọt nước mắt của chúng tôi. Quá ít và mặt đất không màu mỡ, và không có gì có thể phát triển ở đó. Quá nhiều, tốt nhất của chúng ta bị cuốn trôi. (Babylon 5 g'kar)