Startpagina » hoe » IT Geek Monitor netwerkapparaten met SNMP (Simple Network Management Protocol)

    IT Geek Monitor netwerkapparaten met SNMP (Simple Network Management Protocol)

    Heb je ooit moeten weten wat een apparaat op afstand denkt dat de waarde van een meetwaarde is? HTG legt uit wat het Simple Network Management Protocol (SNMP) is en hoe u het kunt gebruiken om netwerkapparaten te monitoren.

    Afbeelding door istargazer

    Overzicht

    Het Simple Network Management-protocol (SNMP) is gemaakt om een ​​gemeenschappelijke protocolstichting te bieden die netwerkbeheerders kunnen verwachten dat de fabrikanten van hun apparaat verschillende aspecten van het product zullen blootstellen. Informatie zoals CPU-belasting, routeringstabellen en netwerkverkeerstatistieken, en vele andere, kunnen allemaal op afstand worden geopend met SNMP. Men kan ook SNMP gebruiken om configuraties in te stellen op apparaten die dit ondersteunen, maar dat valt buiten het bestek van deze handleiding.

    Het in / uit lezen van SNMP gebeurt met een "Gemeenschap" draad. Als beheerder is het uw taak om deze tekenreeks in te stellen. Hieronder volgen enkele voorbeelden van hoe u dit kunt doen.

    Eenmaal verbonden met het apparaat, moet u het "ophalen" voor informatie met behulp van OID's. Verschillende OID's geven verschillende soorten informatie, en terwijl we in deze gids focussen op netwerkverkeer, wordt u aangemoedigd om deze wereld verder te verkennen. We zullen uitleggen hoe je de "mysterieuze" OID's hieronder kunt vinden.

    ramblings auteur

    Ik gebruik deze handige manier om de informatie van de router te bekijken, al in de eerste dagen van mijn DD-WRT-onderzoeken. Tegenwoordig, als ik het niet heb? Ik voel me gewoon blind. Ik kan eenvoudigweg niet benadrukken hoe waardevol het is, wanneer een gebruiker klaagt over de netwerksnelheid, om te kunnen kijken naar wat de grensrouter zegt, is het gebruik en lost het probleem snel op.

    SNMP-informatie (OID's) lezen / tekenen

    Terwille van de onmiddellijke bevrediging wordt het lezen van de SNMP-informatie als eerste in het artikel geplaatst, omdat de meeste mensen het configuratiedeel niet steeds opnieuw nodig hebben ...

    OK, dus je hebt het apparaat geconfigureerd voor SNMP (zie hieronder een voorbeeld van hoe je het kunt doen), maar hoe weet je wat OID's moeten lezen en trouwens, hoe doe je dat eigenlijk? Er zijn tal van commerciële en gratis programma's om dit exacte doel te bereiken. We zullen ons concentreren op een aantal gratis programma's die u probleemloos kunt gebruiken voor het tekenen van grafieken of bladeren door de volledige OID-naamruimte.

    "Bandwith Monitor" van Solarwinds (Graphing)

    Men kan niet echt praten over "netwerkmonitoring" zonder tegen Solarwinds aan te lopen, als een van de belangrijkste spelers op dit gebied. We zullen niet ingaan op de overvloed aan netwerkproducten die Solarwinds biedt, maar eerder focussen op een gratis hulpprogramma genaamd "FREE Real-Time Bandwidth Monitor".

    Dit hulpprogramma heeft twee nadelen:

    1. Het is bedoeld om netwerkbandbreedte te tonen, dus niet geschikt om andere SNMP-informatie op te halen.
    2. Het biedt geen optie om configuratiebestanden op te slaan / te openen.

    Als de bovenstaande beperkingen een probleem zijn, lees dan verder bij een van de andere opties.

    Download en installeer met de reguliere "Volgende" -> "Volgende" -> "Einde" -procedure en open het programma.

    U zou een wizard moeten krijgen zoals hieronder getoond. Vul de "IP" en "community" -informatie van het doelapparaat in en klik op "Volgende".

    Het programma "trekt" het apparaat voor zijn interfaces en toont ze in een vriendelijke opgemaakte, ingekleurde en genummerde lijst.

    Kies de interfaces die u wilt bewaken (meerdere selectie is mogelijk met CTRL) en klik op "Volgende".

    In het bovenstaande voorbeeld hebben we twee interfaces geselecteerd, genaamd 'DSL wan1' en 'ATM wan2'. U kunt de standaardinstellingen accepteren en klikken op "Monitor starten".

    Grafiekvensters als de bovenstaande moeten openen en verkeersinformatie gaan weergeven met een vernieuwingsinterval van 5 seconden (configureerbaar).

    Opmerking over het vernieuwingsinterval: het echte voordeel van dit programma is dat, van alle programma's die ik ben tegengekomen, dit de enige was die je vertelt of je verversingsinterval te kort is. Tijdens de afgelopen week heb ik het duidelijke "plezier" gehad om een ​​probleem met SNMP-uitlezingen te debuggen, omdat sommige apparaten hun statistieken niet (of eenvoudiger) kunnen bijwerken dan X keer / sec (7 voor Juniper) inrichtingen). Dit programma was de enige die me vertelde dat mijn vernieuwingsinterval te snel was, wat verklaarde waarom ik slechte resultaten kreeg.

    Tenzij u nog steeds SNMP op het doelapparaat moet inschakelen (zie hieronder), bent u klaar.
    Verheug je en wees op je vrolijke manier :)

    "Flowalyzer" van Plixer (Graphing)

    Dit gratis hulpprogramma, Flowalyzer genaamd, is heel eenvoudig te bedienen. Het lijkt erop dat Plixer het bekende STG-hulpprogramma heeft gebruikt (hieronder uitgelegd) en het in iets gebruiksvriendelijker verpakt. Het bevat ook de functionaliteit "vertalen van OID's naar namenlijst". Het voordeel van dit hulpprogramma ten opzichte van de Solarwinds is dat het mogelijk is om de OID's in hun numerieke vorm te extraheren.

    Met dat gezegd, heeft het er twee ernstige nadelen:

    1. Ik heb geconstateerd dat het programma niet geschikt is voor langdurige bewakingsperioden, zoals het op onverklaarbare en willekeurige wijze zal gebeuren neerstorten.
    2. Hoewel het het voordeel heeft dat het de configuratie in bestanden kan opslaan en ze vervolgens kan aanroepen door het programma aan het achtervoegsel te koppelen, is het ook uiterst gevoelig over waar de bestanden worden opgeslagen. Ik heb geconstateerd dat als de mappenboom die de opgeslagen bestanden bevat "spaties" bevat, wanneer het probeert om ze aan te roepen, het programma fout zal gaan.

    Gebruik in sommatie dit programma om de OID's te verkrijgen en "voer ze naar het STG-programma" en / of "haal de hel uit Dodge".

    Wanneer u het programma opent, wordt u begroet met het onderstaande venster.

    Klik op de vervolgkeuzelijst "Selecteer een R / W SNMP-legitimatie" en klik op "Maken / bewerken".

    Vul de informatie in die nodig is voor uw doelapparaten (voornamelijk de community-string) en sla op.

    Vul het IP-adres van het doelapparaat in en klik op "Get".

    Zodra u dat doet, moet de onderste helft van het programmavenster worden gevuld met informatie die uit het apparaat wordt gehaald, zoals de onderstaande afbeelding.

    Als u op een van de lijnen klikt, verschijnt er een monitorvenster zoals hieronder.

    Om de lang gezochte OID te verkrijgen, klikt u op "Beeld" -> "Instellingen".

    In het volgende venster ziet u de OID's voor het inkomende / uitgaande verkeer.

    Je hebt de OID's, ja!!

    Simple Traffic Monitor (STG) van Leonid Mikhailov (Graphing)

    Deze gratis tool is verreweg de oudste van de opties, maar werkt letterlijk perfect jaar en kan de configuratie in deelbare bestanden behouden. Het enige nadeel is dat u de OID's op andere manieren moet verkrijgen.

    Download het programma bij ons (om hotlinking te voorkomen) of bij de auteur.

    Pak het zipbestand uit naar een locatie naar keuze en voer het uit. Je krijgt een leeg venster te zien.

    Klik op "Beeld" -> "Instellingen".

    In het volgende venster moet je de OID's invoeren zoals je ze hebt gekregen van een andere methode (ten minste twee in deze handleiding).

    Als alles goed is gegaan, moet het hoofdvenster informatie bevatten en er als volgt uitzien.

    GetIF by SNMP4tPC (door de OIDs-structuur te bladeren)

    Dit programma is oud, en hoewel er nieuwere opties beschikbaar zijn, omdat het gratis is, wordt het gedaan, en ben ik degene die me op gang heeft gebracht, eer eist Ik eer eraan.

    Als u dit programma of een dergelijk programma gebruikt, kunt u meer informatie extraheren dan alleen de interface-informatie van het apparaat. Met dat gezegd, zullen we het voorbeeld van de interface gebruiken om het vervolg leesbaarder te maken.

    Download het programma bij ons (om hotlinking te voorkomen) of bij de auteur.

    Installeer met behulp van de reguliere "Volgende" -> "Volgende" -> "Finish" -procedure en open het programma.

    Vul de informatie voor het doelapparaat in en klik op "Starten".

    Als u de OID-structuur wilt gebruiken, gaat u naar het tabblad "MBrowser".

    Zodra u een segment ziet dat u wilt lezen, selecteert u het en klikt u op "Starten".

    Om bijvoorbeeld dezelfde "interface" -informatie te verkrijgen die we met de bovenstaande programma's hebben gekregen, bladert u naar: iso -> org -> dod -> internet -> mgmt -> mib-2 -> interfaces -> ifTable -> ifEntry -> ifDescr en klik op "Start"

    De onderste helft van het venster toont nu de "Namen" die aan de interfaces op het doelapparaat zijn gegeven. Om de "verkeer-OID's" te krijgen, noteert u het nummer van de interface (in ons voorbeeld, wan2 = interface7) en gaat u verder met de substaten "ifInOctets" & "ifOutOctets".

    Ze bevinden zich op: iso -> org -> dod -> internet -> mgmt.mib-2 -> interfaces -> ifTable -> ifEntry -> ifInOctets.

    Klik op de interface waarvoor u het verkeer wilt controleren en noteer de OID vanaf de linkerbenedenhoek van het venster.

    U bent nu klaar om de OID's die u hebt verzameld mee te nemen naar een van de bovenstaande monitoringprogramma's.

    SNMP inschakelen op het doelapparaat

    Bijna elk zichzelf respecterend apparaat dat op een netwerk kan worden aangesloten, ondersteunt het blootstellen van zijn informatie op deze manier. Dat gezegd hebbende, niet elk apparaat doet het, en u moet mogelijk de documentatie van uw apparaat raadplegen om erachter te komen hoe u dit kunt doen. Hieronder staan ​​enkele voorbeelden die ik in de buurt heb, maar dit is geenszins een volledige lijst.

    Op DD-WRT

    Ga in de WebGUI naar 'Services' en scrol omlaag op de pagina om het keuzerondje 'SNMP' te vinden.

    Selecteer het keuzerondje "Ingeschakeld" en sla de configuratie op.

    Eenmaal ingeschakeld, krijgt u de details te zien die u kunt wijzigen. Het is belangrijk dat u noteert welke "RO-gemeenschap" u gebruikt. De standaard is "public", maar u kunt dit wijzigen naar elke andere waarde die u wenst. Sla de wijzigingen op en pas deze toe.

    Op Fortigate (FortiOS)

    Uitgaande van een vrij recente versie van FortiOS (v4 en hoger), vouwt u in het hoofdvenster het "Config" -venster uit en selecteert u "SNMP".

    Opmerking: de bovenstaande schermafbeelding is genomen van een v5 FortiOS.

    Om een ​​nieuwe "SNMP v1 / v2c" -community te maken, klikt u op "Create New".

    Vul de informatie in zoals "community-naam", het bereik van IP's die toegang hebben tot deze informatie en van welke "interface". Klik als je klaar bent op "OK" onderaan de pagina om je instellingen op te slaan.

    U moet ook de interface inschakelen waarvan u de informatie wilt lezen, voor SNMP-verkeer. Ga hiervoor naar "Config" -> "Netwerk".

    In dit voorbeeld hebben we "port8" gebruikt, dus we zullen die interface aanpassen.

    Vink het selectievakje "SNMP" aan en klik op "OK" onderaan de pagina.

    Opmerking: de interface waarvan u SNMP probeert te lezen, moet in het "beheer-Vdom" staan ​​als VDOM's zijn ingeschakeld op uw apparaat. Het wijzigen van het beheer van Vdom valt buiten het bestek van deze handleiding.

    Op Juniper (JunOS)

    Ga in de WebGUI naar "Configureren" -> "Services" -> "SNMP".

    Klik op "Toevoegen".

    Vul de "Community-naam" van uw keuze in en selecteer het type "Autorisatie".

    Sla uw wijzigingen op en zet ze vast om ze van kracht te laten worden.

    Op NetAPP

    Open "NetApp OnCommand System Manager" en log in op uw opslagapparaat. Klik onder "Configuratie" -> "Systeemwerkset" op "SNMP" en vervolgens op "Bewerken".

    Klik op "Toevoegen".

    Hiermee kunt u een nieuwe "Community" -reeks toevoegen, zoals hieronder wordt getoond.

    Vul de gewenste naam in en klik "OK" helemaal terug.

    Op Windows

    Het is mogelijk om SNMP op vensters te activeren, het wordt maar zelden gebruikt of er wordt zelfs maar over gesproken (recht op u gericht, MS-certificeringen ...). U moet de service eerst installeren.

    Installeer de service door naar "Programma's en functies" te gaan.

    Ga naar "Windows-functies in- of uitschakelen".

    Scroll om het "Simple Network Management Protocol (SNMP)" te vinden. Vink het vakje aan en klik op "OK" om het te installeren.

    Na installatie, configureer de community-string door "Services" te openen.

    Blader om de service te vinden en ga naar de eigenschappen ervan.

    Ga naar het tabblad "Beveiliging".

    Om een ​​community toe te voegen, klik op "Toevoegen".

    Vul de gewenste communitynaam in en klik op "Toevoegen" en op OK om de instellingen van kracht te laten worden.

    Opmerking: mogelijk moet u andere eigenschappen wijzigen om externe machines in staat te stellen de uitlezing te krijgen, maar dat valt buiten het bestek van deze handleiding.

    Dat is het, u zou er alles aan moeten doen om de informatie van uw netwerk in kaart te brengen en u wordt aangemoedigd om te onderzoeken wat het SNMP-protocol u buiten het bereik van deze handleiding kan bieden, zoals: het gebruik van MIB's en traps. Onthoud alleen het samenvattende citaat van onder ...

    We zijn allemaal de som van onze tranen. Te weinig en de grond is niet vruchtbaar en daar kan niets groeien. Te veel, de beste van ons is weggespoeld. (Babylon 5 g'kar)

    IT Hoe een zelfondertekend (SSL) -beveiligingscertificaat te maken en dit op clientcomputers toe te passen
    IT Een virtuele machine maken in Hyper-V op Windows Server 2008
    IT Geek De Network Win Boot (PXE) de WinPE Recovery Disk met PXElinux v5 & Wimboot
    Volgend artikel
    IT Toepassingen op een Remote Desktop Server correct installeren
    Vorig artikel
    IT Geek Gebruik van een DHCP-relais (JUNOS)