IT Geek Monitor Мережеві пристрої з протоколом SNMP (простий протокол керування мережею)
Чи потрібно коли-небудь знати, що віддалений пристрій вважає значенням метрики? HTG пояснює, що таке протокол простого керування мережею (SNMP) і як його можна використовувати для моніторингу мережевих пристроїв.
Зображення від istargazer
Огляд
Протокол простого керування мережею (SNMP) був створений для надання загальної основи протоколу, який мережеві адміністратори можуть розраховувати, що виробники їхніх пристроїв використовуватимуть для виявлення різних аспектів продукту. Таку інформацію, як завантаження процесора, таблиці маршрутизації та статистику мережевого трафіку, серед багатьох інших, можна отримати віддалено за допомогою SNMP. Можна також використовувати SNMP для встановлення конфігурацій на пристроях, що підтримують його, але це виходить за рамки цього посібника.
Зчитування в SNMP здійснюється за допомогою функції “Спільнота»Рядок. Як адміністратор, це ваше завдання встановити цей рядок. Нижче наведено приклади того, як це зробити.
Після підключення до пристрою потрібно "витягнути" його для інформації за допомогою OID. Різні OID дають різні відомості, і хоча в цьому посібнику ми будемо зосереджуватися на мережевому трафіку, вам рекомендується досліджувати цей світ далі. Ми пояснимо, як отримати «таємничі» OID нижче.
Авторські блукання
Я почав використовувати цей чудовий спосіб перегляду інформації маршрутизатора ще в перші дні досліджень DD-WRT. В даний час, якщо у мене його немає? Я просто відчуваю себе сліпим. Я просто не можу підкреслити, наскільки корисно, коли користувач скаржиться на швидкість мережі, щоб мати можливість переглядати те, про що говорить прикордонний маршрутизатор - це використання та швидке вирішення проблеми.
Читання / графіка інформації SNMP (OID)
Для миттєвого задоволення, як читати інформацію про SNMP, розміщується спочатку в статті, оскільки більшості людей не потрібна частина конфігурації знову і знову ...
Добре, отже, ви налаштували пристрій для SNMP (якщо ні, див. Приклад того, як tos нижче), але як ви знаєте, які OID-файли потрібно читати, і з цього приводу, як ви насправді це робите? Для досягнення цієї мети існують численні комерційні та безкоштовні програми. Ми зосередимося на декількох безкоштовних, які ви можете використовувати без проблем для графіки або перегляду всього простору імен OID.
"Bandwith Monitor" з Solarwinds (Графічний)
Не можна говорити про «моніторинг мережі» без використання Solarwinds, як одного з основних гравців у цій галузі. Ми не будемо вдаватися у безліч мережевих продуктів, які Solarwinds пропонує, а скоріше зосередитися на безкоштовній утиліті під назвою «БЕЗКОШТОВНИЙ монітор пропускної здатності в реальному часі».
Ця утиліта має два недоліки:
- Вона має на меті показати пропускну здатність мережі, тому не підходить для отримання іншої інформації SNMP.
- Це не дає можливості зберегти / відкрити конфігураційні файли.
Якщо вищезазначені обмеження є проблемою, прочитайте один з інших варіантів.
Завантажте та встановіть за допомогою звичайної процедури "Далі" -> "Далі" -> "Завершити" та відкрийте програму.
Вам слід представити майстра, як показано нижче. Заповніть інформацію "IP" та "спільноту" цільового пристрою та натисніть "Далі".
Програма буде "витягувати" пристрій для своїх інтерфейсів і показувати їх у друкованому форматованому, розфарбованому і називаному переліку списку.
Виберіть інтерфейси, які ви хочете відстежувати (кілька варіантів можна вибрати за допомогою CTRL), і натисніть кнопку "Далі".
У наведеному вище прикладі ми вибрали два інтерфейси, які називаються “DSL wan1” та “ATM wan2”. Ви можете прийняти типові параметри та натисніть "Запустити монітор".
Вікна графіків, як і наведені вище, повинні відкриватися і починати показувати інформацію про дорожній рух з 5-секундним інтервалом оновлення.
Примітка про інтервал оновлення: Реальний перевага цієї програми є те, що з усіх програм, з якими я стикався, це був єдиний, який повідомляє вам, якщо ваш інтервал оновлення занадто короткий. Протягом останнього тижня я мав явне «задоволення» відлагодження проблеми з SNMP-зчитуванням, оскільки здається, що деякі пристрої не можуть (або просто не хочуть) оновлювати свою статистику більше X разів / сек (7 для Juniper) пристроїв). Ця програма була єдиною, яка сказала мені, що мій інтервал оновлення був занадто швидким, що пояснювало, чому я отримую хитрі результати.
Якщо вам ще потрібно включити SNMP на цільовому пристрої (див. Нижче), ви DONE.
Радуйся і будь веселим!
"Flowalyzer" від Plixer (Графічний)
Ця безкоштовна утиліта, яка називається Flowalyzer, дуже проста в експлуатації. Схоже, що Plixer увійшов до відомої утиліти STG (пояснено нижче) і загорнув її у щось більш зручне для користувача. Вона також має функцію "перекласти з OIDs до списку імен". Перевагою цієї утиліти в порівнянні з Solarwinds є те, що можна витягти OID в їхній числовій формі.
З урахуванням сказаного, він має два суттєві недоліки:
- Я виявив, що програма не підходить для тривалих періодів моніторингу, як це буде незрозуміло і випадково крах.
- Незважаючи на те, що вона має можливість зберігати свої конфігурації у файлах, а потім викликати їх, пов'язуючи програму з суфіксом, це також дуже чутливо, де зберігаються файли. Я знайшов, що якщо дерево каталогів, у якому зберігаються збережені файли, містить "пробіли", при спробі їх виклику програма виключиться.
Підсумовуючи, скористайтеся цією програмою для отримання OID та "подайте їх до програми STG" та / або "отримайте пекло з Dodge".
Коли ви відкриєте програму, ви зустрінетесь з вікном, наведеним нижче.
Клацніть на випадаючому списку "Виберіть R / W SNMP Credential" і натисніть "Створити / Редагувати".
Заповніть інформацію, необхідну для цільових пристроїв (головним чином рядка спільноти) та збережіть.
Заповніть IP-адресу цільового пристрою та натисніть "Отримати".
Як тільки ви зробите це, нижня половина вікна програми повинна заповнити інформацію, отриману з пристрою, як показано нижче.
При натисканні на одну з ліній слід відкрити вікно монітора, як показано нижче.
Щоб отримати довгоочікуваний OID, натисніть "Переглянути" -> "Налаштування".
У наступному вікні можна побачити OID для вхідного / вихідного трафіку.
Ви отримали OID, яй!!
Простий монітор трафіку (STG) від Леоніда Михайлова (Графічний)
Ця безкоштовна утиліта є найстарішим з варіантів, але вона працює бездоганно буквально років і може зберігати свою конфігурацію у файлах, які можна спільно використовувати. Єдиним недоліком є те, що потрібно отримати OID іншими засобами.
Завантажте програму або від нас (щоб уникнути гарячих зв'язків) або автора.
Витягніть zip-файл у вибране місце та запустіть його. Вам буде показано пусте вікно.
Натисніть "Переглянути" -> "Налаштування".
У наступному вікні потрібно ввести OID, як ви отримали їх з іншого методу (принаймні два в цьому посібнику).
Якщо все пройшло добре, головне вікно повинне заповнити інформацію та виглядати, як показано нижче.
GetIF by SNMP4tPC (Перегляд дерева OID)
Ця програма застаріла, і, незважаючи на те, що нові можливості доступні, через те, що вона безкоштовна, вона виконує роботу, і це той, що мене почав, честь вимоги я віддаю йому повагу.
Використання цієї програми або подібної програми дасть змогу отримати більше інформації, ніж "просто" інформацію інтерфейсу пристрою. З урахуванням сказаного, ми будемо використовувати приклад інтерфейсу тільки для того, щоб зробити слідувати більш читабельним.
Завантажте програму або від нас (щоб уникнути гарячих зв'язків) або автора.
Встановіть за допомогою звичайної процедури "Далі" -> "Далі" -> "Завершити" і відкрийте програму.
Заповніть інформацію для цільового пристрою та натисніть "Пуск".
Щоб перейти до дерева OID, перейдіть на вкладку "MBrowser".
Коли ви побачите сегмент, який потрібно прочитати, виберіть його та натисніть "Пуск".
Наприклад, щоб отримати ту ж саму інформацію "інтерфейсу", яку ми отримали за допомогою програм вище, перейдіть до: iso -> org -> dod -> internet -> mgmt -> mib-2 -> інтерфейси -> ifTable -> ifEntry -> ifDescr та натисніть "Пуск"
Нижня половина вікна тепер показує "Імена", надані інтерфейсам на цільовому пристрої. Щоб отримати "OID трафіку", зверніть увагу на номер інтерфейсу (у нашому прикладі wan2 = interface7) і продовжуйте до піддерев "ifInOctets" & "ifOutOctets".
Вони знаходяться за адресою: iso -> org -> dod -> internet -> mgmt.mib-2 -> інтерфейси -> ifTable -> ifEntry -> ifInOctets.
Натисніть на інтерфейс, на якому ви хочете відстежувати трафік, і відзначте OID у лівій нижній частині вікна.
Тепер ви готові взяти зібрані вами OID в одній з програм моніторингу вище.
Увімкнення SNMP на цільовому пристрої
Майже кожен поважаючий себе пристрій, який може бути мережевим, підтримує викриття своєї інформації таким чином. При цьому не кожен пристрій працює, і вам може знадобитися звернутися до документації вашого пристрою, щоб дізнатися, як це зробити. Нижче наведені деякі приклади, які я маю в безпосередній близькості, але це далеко не вичерпний список.
На DD-WRT
У WebGUI перейдіть до розділу "Послуги" і прокрутіть сторінку вниз, щоб знайти перемикач "SNMP".
Виберіть перемикач "Enabled" і збережіть конфігурацію.
Після активації вам буде надано деталі, які ви можете змінити. Важливо відзначити, що ви використовуєте в "спільноті RO". Типовим значенням є "public", але ви можете змінити це на будь-яке інше значення, яке ви бажаєте. Зберегти та застосувати зміни.
На Fortigate (FortiOS)
Припускаючи досить нову версію FortiOS (v4 і вище), у головному вікні розгорніть панель "Config" і виберіть "SNMP".
Примітка: Наведений вище знімок екрана був зроблений з v5 FortiOS.
Щоб створити нову спільноту "SNMP v1 / v2c", натисніть "Створити нове".
Заповніть таку інформацію, як «назва спільноти», діапазон IP-адрес, до яких дозволений доступ, і з якого «інтерфейсу». Після цього натисніть кнопку "OK" внизу сторінки, щоб зберегти налаштування.
Для трафіку SNMP також потрібно ввімкнути інтерфейс, з якого потрібно прочитати інформацію. Для цього перейдіть до розділу "Конфігурація" -> "Мережа".
У цьому прикладі ми використовували “port8”, тому ми будемо редагувати цей інтерфейс.
Поставте прапорець "SNMP" і натисніть "OK" внизу сторінки.
Примітка: Інтерфейс, з якого ви намагаєтеся прочитати SNMP, має бути в "керуванні Vdom", якщо на пристрої увімкнено VDOM. Зміна керування Vdom виходить за рамки цього посібника.
На Juniper (JunOS)
У WebGUI перейдіть до розділу "Налаштувати" -> "Послуги" -> "SNMP".
Натисніть "Додати".
Заповніть "Назва співтовариства" за вашим вибором і виберіть тип "Авторизація".
Зберегти та ввести зміни, щоб вони змінилися.
На NetAPP
Відкрийте "Менеджер систем NetApp OnCommand" і увійдіть до свого пристрою зберігання даних. У розділі "Конфігурація" -> "Системні інструменти" натисніть "SNMP", а потім "Редагувати".
Натисніть "Додати".
Це дозволить вам додати новий рядок "Спільнота", як показано нижче.
Заповніть потрібне ім'я та натисніть “OK” повністю назад.
У Windows
Можна активувати SNMP на вікнах, він просто рідко використовується або навіть розмовляє (дивиться прямо на вас, сертифікати MS ...). Спочатку потрібно встановити службу.
Установіть службу, перейшовши в розділ “Програми та функції”.
Перейдіть до розділу "Увімкнення чи вимкнення функцій Windows".
Перейдіть, щоб знайти "Простий протокол керування мережею (SNMP)". Установіть прапорець і натисніть кнопку "OK", щоб його було встановлено.
Після встановлення налаштуйте рядок спільноти, відкривши "Служби".
Перейдіть, щоб знайти послугу і перейдіть до її властивостей.
Перейдіть на вкладку "Безпека".
Щоб додати спільноту, натисніть "Додати".
Заповніть потрібне ім'я спільноти та натисніть кнопку "Додати" та натисніть "OK", щоб налаштування вплинули.
Примітка. Можливо, вам знадобиться змінити інші властивості, щоб дозволити віддаленим машинам отримувати зчитування, але це виходить за рамки цього посібника.
Ось і все, вам слід налаштувати графік інформації мережі, і вам рекомендується дослідити, що протокол SNMP може запропонувати вам за рамки цього посібника, наприклад: використання MIB і пасток. Просто пам'ятайте підсумкову цитату нижче ...
Ми всі є сумою наших сліз. Занадто мало, і земля не є родючою, і там нічого не може зрости. Занадто багато, краще з нас змивається. (Вавилон 5 г'кар)