IT Geek Monitor Dispositivi di rete con SNMP (Simple Network Management Protocol)
Hai mai avuto bisogno di sapere cosa un dispositivo remoto pensa sia il valore di una metrica? HTG spiega cosa è il protocollo SNMP (Simple Network Management Protocol) e come puoi utilizzarlo per monitorare i dispositivi di rete.
Immagine di istargazer
Panoramica
Il protocollo SNMP (Simple Network Management) è stato creato per fornire una base comune di protocollo che gli amministratori di rete possono aspettarsi che i produttori del dispositivo utilizzino per esporre diversi aspetti del prodotto. Informazioni come carico della CPU, tabelle di routing e statistiche sul traffico di rete, tra molte altre, sono tutte accessibili in remoto con SNMP. Si può anche usare SNMP per impostare le configurazioni sui dispositivi che lo supportano, ma questo va oltre lo scopo di questa guida.
Il read in / out di SNMP viene eseguito utilizzando un "Comunità"Stringa. Come amministratore, è tuo compito impostare questa stringa. Alcuni esempi su come farlo sono i seguenti.
Una volta connesso al dispositivo, è necessario "estrarlo" per ottenere informazioni utilizzando gli OID. OID diversi forniscono informazioni diverse e, mentre in questa guida ci concentreremo sul traffico di rete, sei incoraggiato a esplorare ulteriormente questo mondo. Spiegheremo come ottenere gli OID "misteriosi" qui sotto.
divagazioni d'autore
Ho iniziato a utilizzare questo modo elegante di visualizzare le informazioni del router, già dai primi giorni dei miei studi DD-WRT. Al giorno d'oggi, se non ce l'ho? Mi sento solo cieco. Semplicemente non posso sottolineare quanto sia prezioso, quando un utente si lamenta della velocità della rete, per essere in grado di dare un'occhiata a ciò che dice il router di confine è l'utilizzo e risolvere rapidamente il problema.
Lettura / rappresentazione grafica di informazioni SNMP (OID)
Per una gratificazione immediata, il modo in cui leggere le informazioni SNMP viene inserito per primo nell'articolo, poiché molte persone non avranno più bisogno della parte di configurazione ...
Bene, quindi hai configurato il dispositivo per SNMP (in caso contrario, guarda qualche esempio su come di seguito), ma come fai a sapere quali OID leggere e, in tal caso, come lo fai effettivamente? Ci sono numerosi programmi commerciali e gratuiti per raggiungere questo obiettivo esatto. Ci concentreremo su un paio di quelli gratuiti che è possibile utilizzare senza problemi per la creazione di grafici o la navigazione nell'intero spazio dei nomi di OID.
"Bandwith Monitor" da Solarwinds (rappresentazione grafica)
Non si può davvero parlare di "monitoraggio della rete" senza entrare in Solarwinds, essendo uno dei principali attori in questo campo. Non entreremo nella pletora di prodotti di networking offerti da Solarwinds, ma ci concentreremo piuttosto su un'utilità gratuita chiamata "Monitoraggio della larghezza di banda in tempo reale GRATUITO".
Questa utilità ha due inconvenienti:
- Ha lo scopo di mostrare la larghezza di banda della rete, quindi non è adatto per il recupero di altre informazioni SNMP.
- Non offre un'opzione per salvare / aprire i file di configurazione.
Se le limitazioni di cui sopra sono un problema, continua a leggere una delle altre opzioni.
Scaricare e installare utilizzando la normale procedura "Avanti" -> "Avanti" -> "Fine" e aprire il programma.
Dovresti essere presentato con una procedura guidata come mostrato di seguito. Inserisci le informazioni "IP" e "community" del dispositivo di destinazione e fai clic su "Avanti".
Il programma "estrae" il dispositivo per le sue interfacce e le mostra in un elenco numerico amichevole, formattato, colorato e con nome.
Scegli le interfacce che desideri monitorare (è possibile effettuare più selezioni con CTRL) e fai clic su "Avanti".
Nell'esempio sopra, abbiamo selezionato due interfacce chiamate "DSL wan1" e "ATM wan2". Puoi accettare le impostazioni predefinite e fare clic su "Avvia monitor".
Le finestre dei grafici come sopra, dovrebbero aprirsi e iniziare a mostrare le informazioni sul traffico con un intervallo di aggiornamento di 5 secondi (configurabile).
Nota sull'intervallo di aggiornamento: il reale vantaggio di questo programma è che, tra tutti i programmi che ho incontrato, questo era l'unico che ti dice se l'intervallo di aggiornamento è troppo breve. Durante la scorsa settimana, ho avuto il "piacere" distinto del debug di un problema con le letture SNMP, in quanto sembra che alcuni dispositivi non possano (o semplicemente non lo faranno) aggiornare le loro statistiche più di X volte / sec (7 per Juniper dispositivi). Questo programma è stato l'unico a dirmi che il mio intervallo di aggiornamento era troppo veloce, il che spiegava perché stavo ottenendo risultati impeccabili.
A meno che non sia ancora necessario abilitare SNMP sul dispositivo di destinazione (vedere di seguito), si è FATTO.
Rallegrati e sii sulla buona strada :)
"Flowalyzer" di Plixer (grafica)
Questa utility gratuita, chiamata Flowalyzer, è molto semplice da utilizzare. Plixer ha preso la famosa utility STG (spiegata di seguito) e l'ha trasformata in qualcosa di un po 'più user-friendly. Dispone anche della funzionalità "traduci da OIDs in elenco nomi". Il vantaggio di questa utilità rispetto a Solarwinds è che è possibile estrarre gli OID nella loro forma numerica.
Detto questo, ha due inconvenienti gravi:
- Ho scoperto che il programma non è adatto per periodi di monitoraggio prolungati, in quanto inspiegabilmente e casualmente schianto.
- Mentre ha il vantaggio di essere in grado di salvare la sua configurazione in file e quindi di invocarli associando il programma al suffisso, è anche estremamente commovente su dove vengono salvati i file. Ho scoperto che se l'albero delle directory che contiene i file salvati contiene "spazi", quando si tenta di invocarli, il programma eseguirà un errore.
In sommario, utilizzare questo programma per ottenere gli OID e "dar loro da mangiare al programma STG" e / o "ottenere l'inferno da Dodge".
Quando apri il programma, verrai accolto con la finestra seguente.
Fare clic sull'elenco a discesa "Selezionare un credenziale SNMP R / W" e fare clic su "Crea / Modifica".
Inserisci le informazioni richieste per i tuoi dispositivi target (principalmente la stringa della community) e salva.
Compila l'IP del dispositivo di destinazione e fai clic su "Ottieni".
Una volta che lo fai, la metà inferiore della finestra del programma dovrebbe riempire con le informazioni estratte dal dispositivo come nell'immagine in basso.
Cliccando su una delle linee dovrebbe apparire una finestra di monitoraggio come quella qui sotto.
Per ottenere l'OID desiderato, fai clic su "Visualizza" -> "Impostazioni".
Nella finestra successiva, si possono vedere gli OID per il traffico in entrata / in uscita.
Hai gli OID, yay!!
Simple Traffic Monitor (STG) di Leonid Mikhailov (grafica)
Questa utilità gratuita è di gran lunga la più vecchia delle opzioni, ma funziona perfettamente alla lettera anni e può mantenere la sua configurazione in file condivisibili. L'unico inconveniente è che è necessario ottenere gli OID con altri mezzi.
Scarica il programma da noi (per evitare hotlinking) o dall'autore.
Estrai il file zip in un percorso a tua scelta ed eseguilo. Ti verrà presentata una finestra vuota.
Clicca su "Visualizza" -> "Impostazioni".
Nella finestra successiva, devi inserire gli OID come li hai ottenuti da qualche altro metodo (almeno due in questa guida).
Se tutto è andato bene, la finestra principale dovrebbe riempirsi di informazioni e apparire come sotto.
GetIF by SNMP4tPC (Esplorazione dell'albero OID)
Questo programma è vecchio, e mentre le nuove opzioni sono disponibili, grazie al fatto che è gratuito, ha fatto il lavoro, ed è quello che mi ha fatto iniziare, l'onore richiede di renderlo omaggio.
L'utilizzo di questo programma o di uno simile ti consentirà di estrarre più informazioni di "solo" le informazioni dell'interfaccia del dispositivo. Detto questo, utilizzeremo l'esempio dell'interfaccia solo per rendere più leggibile il seguito.
Scarica il programma da noi (per evitare hotlinking) o dall'autore.
Installa utilizzando la normale procedura "Avanti" -> "Avanti" -> "Fine" e apri il programma.
Inserisci le informazioni per il dispositivo di destinazione e fai clic su "Start".
Per camminare sulla struttura OID, vai alla scheda "MBrowser".
Una volta che vedi un segmento che vuoi leggere, selezionalo e clicca su "Start".
Ad esempio, per ottenere le stesse informazioni di "interfaccia" ottenute utilizzando i programmi di cui sopra, selezionare: iso -> org -> dod -> internet -> mgmt -> mib-2 -> interfacce -> ifTable -> ifEntry -> ifDescr e fai clic su "Start"
La metà inferiore della finestra ora mostra i "Nomi" dati alle interfacce sul dispositivo di destinazione. Per ottenere gli "OID del traffico", annotare il numero dell'interfaccia (nel nostro esempio, wan2 = interface7) e continuare con i sottoalberi "ifInOctets" e "ifOutOctets".
Si trovano in: iso -> org -> dod -> internet -> mgmt.mib-2 -> interfacce -> ifTable -> ifEntry -> ifInOctets.
Fai clic sull'interfaccia per il monitoraggio del traffico e osserva l'OID dalla parte in basso a sinistra della finestra.
Ora sei pronto per prendere gli OID che hai raccolto per uno dei programmi di monitoraggio di cui sopra.
Abilitazione di SNMP sul dispositivo di destinazione
Quasi tutti i dispositivi che si rispettano che possono essere collegati in rete supportano l'esposizione delle informazioni in questo modo. Detto ciò, non tutti i dispositivi funzionano e potrebbe essere necessario consultare la documentazione del dispositivo per scoprire come farlo. Di seguito sono riportati alcuni esempi che ho nelle mie immediate vicinanze, ma questo non è affatto un elenco esaustivo.
Su DD-WRT
In WebGUI, vai su "Servizi" e scorri verso il basso la pagina per trovare il pulsante di opzione "SNMP".
Seleziona il pulsante di opzione "Abilitato" e salva la configurazione.
Una volta abilitato, ti verranno presentati i dettagli che potresti modificare. È importante notare quale "community RO" si sta utilizzando. Il valore predefinito è "pubblico", ma puoi cambiarlo con qualsiasi altro valore che desideri. Salva e applica le modifiche.
Su Fortigate (FortiOS)
Supponendo una versione abbastanza recente di FortiOS (v4 e successivi), nella finestra principale espandere il riquadro "Config" e selezionare "SNMP".
Nota: l'immagine sopra è stata presa da un FortiOS v5.
Per creare una nuova community "SNMP v1 / v2c", fai clic su "Crea nuovo".
Inserisci le informazioni come "nome community", l'intervallo di IP a cui è consentito accedervi e da quale "interfaccia". Al termine, fai clic su "OK" nella parte inferiore della pagina per salvare le impostazioni.
È inoltre necessario abilitare l'interfaccia di cui si desidera leggere le informazioni per il traffico SNMP. Per fare questo, vai su "Config" -> "Rete".
In questo esempio abbiamo usato "port8", quindi modificheremo quell'interfaccia.
Seleziona la casella "SNMP" e fai clic su "OK" nella parte inferiore della pagina.
Nota: l'interfaccia che si sta tentando di leggere da SNMP deve essere nella "gestione Vdom" se i VDOM sono abilitati sul dispositivo. Cambiare la gestione Vdom non rientra nell'ambito di questa guida.
Su Juniper (JunOS)
In WebGUI, vai su "Configura" -> "Servizi" -> "SNMP".
Clicca su "Aggiungi".
Inserisci il "Nome community" di tua scelta e seleziona il tipo "Autorizzazione".
Salva e impegna le tue modifiche affinché diventino effettive.
Su NetAPP
Aprire "NetApp OnCommand System Manager" e accedere al dispositivo di archiviazione. Sotto "Configurazione" -> "Strumenti di sistema", fare clic su "SNMP" e quindi su "Modifica".
Clicca "Aggiungi".
Ciò ti consentirà di aggiungere una nuova stringa "Community" come mostrato di seguito.
Inserisci il nome desiderato e fai clic su "OK" completamente indietro.
Su Windows
È possibile attivare SNMP su Windows, è usato raramente o addirittura parlato (guardando proprio a te, certificazioni MS ...). Dovrai prima installare il servizio.
Installa il servizio andando su "Programmi e funzionalità".
Vai a "Attivare o disattivare le funzionalità di Windows".
Scorri fino a trovare il "Simple Network Management Protocol (SNMP)". Seleziona la sua casella di controllo e fai clic su "OK" per installarlo.
Una volta installato, configura la stringa della comunità aprendo "Servizi".
Scorri per trovare il servizio e accedere alle sue proprietà.
Vai alla scheda "Sicurezza".
Per aggiungere una comunità, fai clic su "Aggiungi".
Inserisci il nome della community desiderata e fai clic su "Aggiungi" e OK per rendere effettive le impostazioni.
Nota: potrebbe essere necessario modificare altre proprietà per consentire alle macchine remote di ottenere la lettura, ma ciò esula dallo scopo di questa guida.
È tutto qui, dovresti essere pronto a tracciare il grafico delle informazioni della tua rete e sei incoraggiato a esplorare ciò che il protocollo SNMP può offrirti oltre lo scopo di questa guida, come ad esempio: usare MIB e trap. Basta ricordare la citazione riassuntiva dal basso ...
Siamo tutti la somma delle nostre lacrime. Troppo piccolo e il terreno non è fertile e nulla può crescere lì. Troppo, il meglio di noi viene lavato via. (Babylon 5 g'kar)