Домашняя » как » IT Geek Monitor Сетевые устройства с SNMP (простой протокол управления сетью)

    IT Geek Monitor Сетевые устройства с SNMP (простой протокол управления сетью)

    Вам когда-нибудь нужно было знать, что удаленное устройство считает значением метрики? HTG объясняет, что такое простой протокол управления сетью (SNMP) и как его использовать для мониторинга сетевых устройств.

    Изображение istargazer

    обзор

    Протокол простого управления сетью (SNMP) был создан, чтобы обеспечить общую основу протокола, которую сетевые администраторы могут ожидать, что производители их устройств будут использовать для демонстрации различных аспектов продукта. С такой информацией, как нагрузка на процессор, таблицы маршрутизации и статистика сетевого трафика, среди многих других можно получить удаленный доступ с помощью SNMP. Можно также использовать SNMP для настройки конфигурации на устройствах, которые его поддерживают, но это выходит за рамки данного руководства..

    Чтение / вывод из SNMP осуществляется с помощью «сообществоСтрока. Как администратор, ваша задача - установить эту строку. Ниже приведены некоторые примеры того, как это сделать..

    После подключения к устройству вам необходимо «потянуть» его за информацией, используя OID. Различные идентификаторы OID дают разную информацию, и хотя в этом руководстве мы сосредоточимся на сетевом трафике, вам предлагается изучить этот мир дальше. Мы объясним, как получить «таинственные» OID ниже.

    Авторские Ramblings

    Я начал использовать этот изящный способ просмотра информации о маршрутизаторе еще в первые дни моих исследований DD-WRT. В настоящее время, если у меня его нет? Я просто чувствую себя слепым. Я просто не могу не подчеркнуть, насколько ценно, когда пользователь жалуется на скорость сети, иметь возможность взглянуть на то, что пограничный маршрутизатор говорит об использовании, и быстро решить проблему..

    Чтение / отображение информации SNMP (OID)

    Ради мгновенного удовлетворения, способ чтения информации SNMP помещен первым в статье, так как большинству людей не потребуется часть конфигурации снова и снова…

    Итак, вы настроили устройство для SNMP (если нет, см. Пример ниже), но как вы узнаете, какие OID следует читать, и в этом отношении, как вы на самом деле это делаете? Есть множество коммерческих и бесплатных программ для достижения этой конкретной цели. Мы сосредоточимся на нескольких бесплатных, которые вы можете использовать без проблем для построения графиков или просмотра всего пространства имен OID..

    «Bandwith Monitor» от Солнечные Ветры (Графика)

    Никто не может говорить о «мониторинге сети», не сталкиваясь с Solarwinds, поскольку он является одним из основных игроков в этой области. Мы не будем вдаваться в изобилие сетевых продуктов, предлагаемых Solarwinds, а остановимся на бесплатной утилите под названием «FREE Real-Time Bandwidth Monitor»..

    Эта утилита имеет два недостатка:

    1. Он предназначен для отображения пропускной способности сети, поэтому не подходит для извлечения другой информации SNMP..
    2. Это не дает возможность сохранять / открывать файлы конфигурации.

    Если вышеуказанные ограничения являются проблемой, читайте один из других вариантов.

    Загрузите и установите с помощью обычной процедуры «Далее» -> «Далее» -> «Готово» и откройте программу.

    Вы должны быть представлены с мастером, как показано ниже. Введите информацию об IP-адресе и «сообществе» целевого устройства и нажмите «Далее»..

    Программа «вытянет» устройство за его интерфейсы и покажет их в удобном отформатированном, раскрашенном и перечисленном по списку именах..

    Выберите интерфейсы, которые вы хотите контролировать (множественный выбор возможен с помощью CTRL) и нажмите «Далее».

    В приведенном выше примере мы выбрали два интерфейса: «DSL wan1» и «ATM wan2». Вы можете принять настройки по умолчанию и нажать «Запустить монитор».

    Окна графика, как указано выше, должны открыться и начать показывать информацию о трафике с 5-секундным (настраиваемым) интервалом обновления..

    Примечание об интервале обновления: реальное преимущество этой программы является то, что из всех программ, с которыми я сталкивался, это была единственная, которая сообщает вам, если ваш интервал обновления слишком короткий. На прошлой неделе я испытывал явное «удовольствие» отладки проблемы со считыванием SNMP, так как кажется, что некоторые устройства не могут (или просто не могут) обновлять свою статистику более X раз в секунду (7 для Juniper устройства). Эта программа была единственной, которая говорила мне, что мой интервал обновления был слишком быстрым, что объясняло, почему я получал странные результаты.

    Если вам все еще не нужно включить SNMP на целевом устройстве (см. Ниже), вы СДЕЛАНЫ.
    Радуйся и веселись :)

    «Flowalyzer» от Plixer (Graphing)

    Эта бесплатная утилита, называемая Flowalyzer, очень проста в использовании. Похоже, Plixer взял хорошо известную утилиту STG (объясненную ниже) и превратил ее во что-то более удобное для пользователя. Он также поддерживает функцию «перевод из OID в список имен». Преимущество этой утилиты по сравнению с Solarwinds заключается в том, что можно извлечь OID в их числовой форме..

    С учетом сказанного, у него есть два серьезные недостатки:

    1. Я обнаружил, что программа не подходит для длительных периодов мониторинга, так как она будет необъяснимым и случайным образом авария.
    2. Хотя он имеет преимущество в том, что может сохранять свою конфигурацию в файлы, а затем вызывать их, связывая программу с суффиксом, он также чрезвычайно трогателен в отношении того, где хранятся файлы. Я обнаружил, что если дерево каталогов, в котором хранятся сохраненные файлы, содержит «пробелы», то при попытке вызвать их программа выдаст ошибку.

    В итоге, используйте эту программу, чтобы получить OID и «передать их в программу STG» и / или «получить ад из уловки».

    Когда вы откроете программу, вы увидите следующее окно.

    Нажмите на раскрывающийся список «Выберите учетные данные SNMP R / W» и нажмите «Создать / Изменить»..

    Введите информацию, необходимую для ваших целевых устройств (в основном строку сообщества) и сохраните.

    Заполните IP-адрес целевого устройства и нажмите «Получить».

    После этого в нижней части окна программы должна появиться информация, извлеченная из устройства, как показано на рисунке ниже..

    При нажатии на одну из строк должно появиться окно монитора, подобное приведенному ниже..

    Чтобы получить долгожданный OID, нажмите «Вид» -> «Настройки»..

    В следующем окне можно увидеть OID для входящего / исходящего трафика..

    Вы получили OIDs, да!!

    Simple Traffic Monitor (STG) от Леонида Михайлова (Graphing)

    Эта бесплатная утилита, безусловно, самая старая из опций, но она работает безупречно буквально лет и может сохранить свою конфигурацию в общих файлах. Единственным недостатком является то, что вам нужно получить OID другими способами.

    Скачайте программу либо у нас (чтобы избежать хотлинкинга) либо у автора.

    Распакуйте zip-файл в папку по вашему выбору и запустите его. Вам будет представлено пустое окно.

    Нажмите «Просмотр» -> «Настройки».

    В следующем окне вам нужно будет ввести OID, как вы их получили другим способом (по крайней мере, два в этом руководстве).

    Если все прошло хорошо, главное окно должно заполниться информацией и выглядеть следующим образом.

    GetIF по SNMP4tPC (просмотр дерева OID)

    Эта программа устарела, и, хотя доступны новые опции, из-за того, что она бесплатна, она выполняет свою работу, и именно она меня подтолкнула, но честь требует, чтобы я воздал ей должное.

    Использование этой программы или подобной ей позволит вам извлечь больше информации, чем просто информацию об интерфейсе устройства. С учетом вышесказанного, мы будем использовать пример интерфейса только для того, чтобы сделать читаемое более понятным.

    Скачайте программу либо у нас (чтобы избежать хотлинкинга) либо у автора.

    Установите с помощью обычной процедуры «Далее» -> «Далее» -> «Готово» и откройте программу.

    Введите информацию для целевого устройства и нажмите «Пуск».

    Чтобы просмотреть дерево OID, перейдите на вкладку «MBrowser».

    Когда вы увидите сегмент, который хотите прочитать, выберите его и нажмите «Пуск»..

    Например, чтобы получить ту же информацию «интерфейса», которую мы получили с помощью программ выше, перейдите по ссылке: iso -> org -> dod -> internet -> mgmt -> mib-2 -> interfaces -> ifTable -> ifEntry -> ifDescr и нажмите «Пуск»

    В нижней половине окна теперь отображаются «имена», данные интерфейсам на целевом устройстве. Чтобы получить «OID трафика», запомните номер интерфейса (в нашем примере wan2 = interface7) и перейдите к поддеревьям «ifInOctets» и «ifOutOctets»..

    Они расположены по адресу: iso -> org -> dod -> internet -> mgmt.mib-2 -> interfaces -> ifTable -> ifEntry -> ifInOctets.

    Нажмите на интерфейс, для которого вы хотите отслеживать трафик, и запишите OID в левой нижней части окна..

    Теперь вы готовы принять полученные OID в одну из программ мониторинга, указанных выше..

    Включение SNMP на целевом устройстве

    Почти каждое уважающее себя устройство, которое может быть подключено к сети, поддерживает раскрытие информации таким образом. С учетом сказанного, не каждое устройство делает, и вам, возможно, придется обратиться к документации вашего устройства, чтобы узнать, как это сделать. Ниже приведены некоторые примеры, которые у меня есть в непосредственной близости, но это далеко не полный список.

    На DD-WRT

    В WebGUI перейдите в «Службы» и прокрутите страницу вниз, чтобы найти переключатель «SNMP»..

    Выберите переключатель «Включено» и сохраните конфигурацию.

    После включения вам будут представлены детали, которые вы можете изменить. Важно отметить, какое «сообщество RO» вы используете. По умолчанию установлено значение «public», но вы можете изменить его на любое другое значение. Сохранить и применить изменения.

    На Fortigate (FortiOS)

    Предполагая довольно недавнюю версию FortiOS (v4 и выше), в главном окне разверните панель «Конфигурация» и выберите «SNMP».

    Примечание. Приведенный выше снимок экрана взят из FortiOS версии 5.

    Чтобы создать новое сообщество «SNMP v1 / v2c», нажмите «Создать новое»..

    Введите информацию, такую ​​как «имя сообщества», диапазон IP-адресов, которым разрешен доступ к нему, и с какого «интерфейса». После этого нажмите «ОК» внизу страницы, чтобы сохранить настройки.

    Вам также нужно включить интерфейс, с которого вы хотите прочитать информацию, для трафика SNMP. Для этого перейдите в «Конфиг» -> «Сеть».

    В этом примере мы использовали «port8», поэтому мы будем редактировать этот интерфейс.

    Установите флажок «SNMP» и нажмите «ОК» внизу страницы..

    Примечание. Интерфейс, с которого вы пытаетесь прочитать SNMP, должен находиться в «VDOM управления», если на вашем устройстве включены VDOM. Изменение управления Vdom выходит за рамки этого руководства.

    На можжевельнике (JunOS)

    В WebGUI перейдите в «Конфигурировать» -> «Сервисы» -> «SNMP»..

    Нажмите «Добавить».

    Заполните «Имя сообщества» на ваш выбор и выберите тип «Авторизация».

    Сохраните и зафиксируйте ваши изменения, чтобы они вступили в силу.

    На NetAPP

    Откройте «NetApp OnCommand System Manager» и войдите в свое устройство хранения. Под «Конфигурация» -> «Системные инструменты», нажмите «SNMP», а затем «Редактировать».

    Нажмите «Добавить».

    Это позволит вам добавить новую строку «Сообщество», как показано ниже.

    Введите желаемое имя и нажмите «ОК»..

    На винде

    Можно активировать SNMP в Windows, его редко используют или даже обсуждают (глядя на вас, сертификаты MS…). Сначала вам нужно будет установить сервис.

    Установите службу, перейдя в «Программы и компоненты».

    Перейдите к разделу «Включение или отключение функций Windows»..

    Прокрутите, чтобы найти «Простой протокол управления сетью (SNMP)». Установите флажок и нажмите «ОК», чтобы установить его.

    После установки настройте строку сообщества, открыв «Сервисы»..

    Прокрутите, чтобы найти сервис и перейти в его свойства.

    Перейти на вкладку «Безопасность».

    Чтобы добавить сообщество, нажмите «Добавить».

    Введите желаемое имя сообщества и нажмите «Добавить» и нажмите ОК, чтобы настройки вступили в силу.

    Примечание. Возможно, вам придется изменить другие свойства, чтобы позволить удаленным компьютерам получать показания, но это выходит за рамки данного руководства..

    Вот и все, вы должны быть готовы к графическому отображению информации о вашей сети, и вам предлагается изучить возможности протокола SNMP, выходящие за рамки данного руководства, например: использование MIB и прерываний. Просто запомните итоговую цитату снизу…

    Мы все сумма наших слез. Слишком мало, и земля не плодородна, и там ничего не может расти. Слишком много, лучшие из нас смыты. (Вавилон 5 г'кар)

    Как создать самозаверяющий сертификат безопасности (SSL) и развернуть его на клиентских компьютерах
    ИТ Как создать виртуальную машину в Hyper-V на Windows Server 2008
    ИТ-специалист Как загрузить по сети (PXE) диск восстановления WinPE с помощью PXElinux v5 и Wimboot
    Следующая статья
    Как правильно установить приложения на сервере удаленного рабочего стола
    Предыдущая статья
    IT Geek Как использовать ретранслятор DHCP (JUNOS)