Bilde av istargazer
Oversikt
Den enkle nettverksadministrasjonsprotokollen (SNMP) ble opprettet for å gi en felles protokollfundament som nettverksadministratorer kan forvente at enhetens produsenter vil bruke til å avsløre ulike aspekter av produktet. Informasjon som CPU last, ruting tabeller og nettverk trafikk statistikk, blant mange andre, kan alle nås eksternt med SNMP. Man kan også bruke SNMP til å angi konfigurasjoner på enheter som støtter det, men det er utenfor rammen av denne veiledningen.
Lese inn / ut fra SNMP er gjort ved å bruke en "Samfunnet"Streng. Som administrator er det din jobb å sette denne strengen. Noen eksempler på hvordan du gjør dette, følger nedenfor.
Når du er koblet til enheten, må du "trekke" den for informasjon ved hjelp av OIDs. Ulike OIDs gir forskjellige opplysninger, og i denne veiledningen vil vi fokusere på nettverkstrafikk. Du oppfordres til å utforske denne verden videre. Vi vil forklare hvordan du får de "mystiske" OIDene nedenfor.
Forfatterens ramblings
Jeg har begynt å bruke denne nifty måten å se ruteren informasjon, langt tilbake i de første dagene av mine DD-WRT studier. I dag, hvis jeg ikke har det? Jeg føler meg bare blind. Jeg kan rett og slett ikke understreke hvor verdifull det er, når en bruker klager over nettverkshastigheten, for å få oversikt over hva grensesnittruteren sier er bruken og løse problemet raskt.
Lese / grafer SNMP-informasjon (OID)
For øyeblikkelig tilfredsstillelse skyldes hvordan man leser SNMP-informasjonen først i artikkelen, da de fleste ikke trenger konfigurasjonsdelen om og om igjen …
OK, så du har konfigurert enheten til SNMP (hvis ikke, se et eksempel på hvordan tos nedenfor), men hvordan vet du hvilke OIDer du vil lese, og for øvrig, hvordan gjør du det egentlig? Det er mange kommersielle og gratis programmer for å oppnå dette nøyaktige målet. Vi vil fokusere på et par gratis, du kan bruke problemfri for å grafere eller bla gjennom hele OIDs navneplass.
"Bandwith Monitor" fra Solarwinds (Graphing)
Man kan egentlig ikke snakke om "nettverksovervåkning" uten å løpe inn i Solarwinds, som en av de store aktørene på dette feltet. Vi vil ikke gå inn i overflod av nettverksprodukter. Solarwinds tilbyr, men fokuserer på et gratis verktøy kalt "FREE Real-Time Bandwidth Monitor".
Dette verktøyet har to ulemper:
- Det er beregnet på å vise nettverksbåndbredde, så det er ikke egnet for å hente annen SNMP-informasjon.
- Det gir ikke mulighet til å lagre / åpne konfigurasjonsfiler.
Hvis de ovennevnte begrensningene er et problem, les videre til et av de andre alternativene.
Last ned og installer ved hjelp av den vanlige "Next" -> "Next" -> "Finish" prosedyren og åpne programmet.
Du bør bli presentert med en veiviser som vist nedenfor. Fyll inn målverksenhetens "IP" og "fellesskap" informasjon og klikk "Neste".
Merk om oppdateringsintervallet: Den ektefordelav dette programmet er det av alle programmene jeg har kommet over, dette var den eneste som forteller deg om oppdateringsintervallet ditt er for kort. I løpet av den siste uken har jeg hatt en distinkt "glede" av feilsøking av et problem med SNMP-lesinger, da det virker som noen enheter ikke kan (eller ikke vil) oppdatere statistikken sin mer enn X ganger / sek (7 for Juniper enheter). Dette programmet var den eneste som fortalte meg at mitt forfriskningsintervall var for raskt, noe som forklarte hvorfor jeg fikk dårlige resultater.
Med mindre du fortsatt trenger å aktivere SNMP på målenheten (se nedenfor), er du GJEN. Gled deg over og vær på god måte:)
"Flowalyzer" fra Plixer (grafiske)
Dette gratis verktøyet, kalt Flowalyzer, er veldig enkelt å betjene. Det ser ut til at Plixer tok det velkjente STG-verktøyet (forklart nedenfor) og pakket det inn i noe litt mer brukervennlig. Den har også funksjonen "oversette fra OID til navneliste". Fordelen med dette verktøyet i forhold til Solarwinds er at det er mulig å trekke ut OIDene i deres numeriske form.
Med det sagt, den har toalvorlige ulemper:
- Jeg har funnet ut at programmet ikke passer for lengre overvåkingsperioder, da det blir uforklarlig og tilfeldigbrak.
- Mens det har fordelen av å kunne lagre konfigurasjonen i filer og deretter påkalle dem ved å knytte programmet til suffikset, er det også ekstremt berørt om hvor filene er lagret. Jeg har funnet ut at hvis katalogtreet som inneholder de lagrede filene inneholder "mellomrom", når programmet forsøker å påberope seg, vil programmet feile ut.
I sammendrag, bruk dette programmet for å få OIDene og "feed dem til STG-programmet" og / eller "få helvete ut av Dodge".
Når du åpner programmet, blir du møtt med vinduet under.
Enkel trafikkmonitor (STG) fra Leonid Mikhailov (grafiske)
Dette gratis verktøyet er langt den eldste av alternativene, men det fungerer feilfritt for bokstavelig taltår og kan beholde sin konfigurasjon i delbare filer. Den eneste ulempen er at du må oppnå OIDene på annen måte.
Last ned programmet enten fra oss (for å unngå hotlinking) eller forfatteren.
Trekk ut zip-filen til et sted du velger og kjøre den. Du vil bli presentert med et tomt vindu.
GetIF av SNMP4tPC (Browsing OIDs-treet)
Dette programmet er gammelt, og mens nyere alternativer er tilgjengelige, på grunn av det faktum at det er gratis, blir det jobben gjort, og er den som fikk meg til å starte, æren krever at jeg hilser på det.
Ved hjelp av dette programmet eller en lignende vil det gjøre det mulig å trekke ut mer informasjon enn "bare" enhetens grensesnittinformasjon. Med det sagt vil vi bruke grensesnittets eksempel bare for å gjøre følge gjennom mer lesbar.
Last ned programmet enten fra oss (for å unngå hotlinking) eller forfatteren.
Installer ved å bruke den vanlige "Next" -> "Next" -> "Finish" prosedyren og åpne programmet.
Når du ser et segment som du vil lese, velger du det og klikker på "Start".
For eksempel, for å oppnå samme "grensesnitt" informasjon vi fikk ved hjelp av programmene ovenfor, blar til: iso -> org -> dod -> internett -> mgmt -> mib-2 -> grensesnitt -> ifTable -> ifEntry -> ifDescr og klikk "Start"
De befinner seg på: iso -> org -> dod -> internett -> mgmt.mib-2 -> grensesnitt -> ifTable -> ifEntry -> ifInOctets.
Du er nå klar til å ta de OIDene du har samlet inn i et av overvåkingsprogrammene ovenfor.
Aktiverer SNMP på målenheten
Nesten hver selvrespekterende enhet som kan bli nettverksbasert, støtter å eksponere sin informasjon på denne måten. Med det sagt, gjør ikke alle enheter, og det kan hende du må konsultere enhetens dokumentasjon for å finne ut hvordan du gjør dette. Nedenfor er noen eksempler jeg har i nærhet, men dette er på ingen måte en uttømmende liste.
På DD-WRT
I WebGUI, gå til "Tjenester" og bla nedover siden for å finne "SNMP" -knappen.
Velg "Aktivert" -knappen og lagre konfigurasjonen.
På Fortigate (FortiOS)
Forutsatt en ganske nylig versjon av FortiOS (v4 og over), i hovedvinduet utvider du "Config" -ruden og velger "SNMP".
Merk: Ovennevnte skjermbilde er tatt fra en v5 FortiOS.
For å opprette et nytt "SNMP v1 / v2c" fellesskap, klikk på "Create New".
Du må også aktivere grensesnittet du vil lese informasjonen fra, for SNMP-trafikk. For å gjøre dette, gå til "Config" -> "Network".
Merk: Grensesnittet du prøver å lese SNMP fra, må være i "management Vdom" hvis VDOMs er aktivert på enheten din. Endre ledelsen Vdom er ikke omfattet av denne veiledningen.
På Juniper (Junos)
I WebGUI, gå til "Konfigurer" -> "Tjenester" -> "SNMP".
Fyll ut "Fellesskapets navn" etter eget valg og velg "Autorisasjon" -typen.
På NetAPP
Åpne "NetApp OnCommand System Manager" og logg inn i lagringsenheten. Under "Konfigurasjon" -> "Systemverktøy" klikker du på "SNMP" og deretter "Rediger".
På Windows
Det er mulig å aktivere SNMP på Windows, det er bare sjelden brukt eller snakket om (ser rett på deg, MS sertifiseringer …). Du må installere tjenesten først.
Installer tjenesten ved å gå til "Programmer og funksjoner".
Merk: Du må kanskje endre andre egenskaper for å aktivere eksterne maskiner for å få avlesningen, men det er utenfor rammen av denne veiledningen.
Det er det, du bør være i ferd med å grave nettverksinformasjonen din, og du oppfordres til å utforske hva SNMP-protokollen kan tilby deg utover omfanget av denne veiledningen, for eksempel: bruk av MIB og feller. Bare husk det oppsummerende sitatet fra nedenfor …
Vi er alle summen av våre tårer. For lite og bakken er ikke fruktbar, og ingenting kan vokse der. For mye blir det beste av oss vasket bort. (Babylon 5 g'kar)