Ai trebuit vreodată să știi ce înseamnă un dispozitiv la distanță valoarea unei metrice? HTG explică ce este SNMP (Simple Network Management Protocol) și cum îl puteți utiliza pentru a monitoriza dispozitivele de rețea.
Imagine de istargazer
Protocolul de administrare a rețelei simple (SNMP) a fost creat pentru a oferi o fundație comună a protocolului pe care administratorii de rețea le pot aștepta ca producătorii dispozitivului să le utilizeze pentru a expune diferite aspecte ale produsului. Informațiile cum ar fi încărcarea CPU, tabelele de rutare și statisticile privind traficul de rețea, printre multe altele, pot fi accesate de la distanță cu SNMP. De asemenea, se poate utiliza SNMP pentru a seta configurații pe dispozitivele care o suportă, dar acest lucru depășește scopul acestui ghid.
Citeste in / out de la SNMP se face folosind un "Comunitate"Șir. În calitate de administrator, este sarcina dvs. să setați acest șir. Câteva exemple despre cum să faceți acest lucru urmează mai jos.
După conectarea la dispozitiv, trebuie să îl "trageți" pentru informații utilizând OID-uri. OID-urile diferite oferă diferite informații, iar în acest ghid ne vom concentra pe traficul în rețea, sunteți încurajați să explorați în continuare această lume. Vom explica cum să obținem ID-urile "misterioase" de mai jos.
Am început să folosesc această modalitate de vizualizare a informațiilor router-ului, înapoi în primele zile ale studiilor mele DD-WRT. În zilele noastre, dacă nu am? Mă simt orb. Pur și simplu nu pot să subliniez cât de valoroasă este, atunci când un utilizator se plânge de viteza rețelei, pentru a putea privi ce spune ruterul de frontieră este utilizarea și rezolvarea rapidă a problemei.
Pentru interesul instantaneu, modul de citire a informațiilor SNMP este plasat pe primul loc în articol, deoarece majoritatea oamenilor nu vor mai avea nevoie de partea de configurare de mai multe ori ...
Așadar, ați configurat dispozitivul pentru SNMP (dacă nu, vedeți un exemplu despre modul în care este scris mai jos), dar cum știți ce OID-uri să citiți și, de altfel, cum faceți acest lucru? Există numeroase programe comerciale și gratuite pentru a atinge acest obiectiv exact. Ne vom concentra pe câteva dintre cele libere pe care le puteți utiliza fără probleme pentru a grafice sau pentru a naviga pe întregul spațiu de nume al OID-urilor.
"Bandwith Monitor" de laSolarwinds (Graphing)
Nu se poate vorbi cu adevărat despre "monitorizarea rețelei" fără a fi difuzat în Solarwinds, unul dintre principalii jucători din acest domeniu. Nu vom intra în multitudinea de produse de rețea oferite de Solarwinds, ci mai degrabă să ne concentrăm pe o utilitate gratuită denumită "GRATUIT Monitorul în bandă reală în timp real".
Acest utilitar are două dezavantaje:
Dacă limitările de mai sus reprezintă o problemă, citiți-o pe una dintre celelalte opțiuni.
Descărcați și instalați utilizând procedurile obișnuite "Next" -> "Next" -> "Finish" și deschideți programul.
Ar trebui să vi se prezinte un expert, după cum se arată mai jos. Completați informațiile "IP" și "comunitate" ale dispozitivului țintă și faceți clic pe "Următorul".
Programul va "trage" dispozitivul pentru interfețele acestuia și le va afișa într-o listă prietenoasă formatată, colorată și numită enumerată.
Alegeți interfețele pe care doriți să le monitorizați (selecția multiplă este posibilă cu ajutorul CTRL) și faceți clic pe "Next".
În exemplul de mai sus, am selectat două interfețe numite "DSL wan1" și "ATM wan2". Puteți accepta setările implicite și dați clic pe "Lansați monitorul".
Ferestrele de grafic ca cel de mai sus ar trebui să se deschidă și să înceapă să afișeze informații despre trafic cu un interval de refresh de 5 secunde (configurabil).
Notă despre intervalul de refresh: Realaavantajdin acest program este faptul că, din toate programele pe care le-am întâlnit, aceasta a fost singura care vă spune dacă intervalul de actualizare este prea scurt. În ultima săptămână, am avut "plăcerea" distinctă de a depana o problemă cu citirile SNMP, deoarece se pare că unele dispozitive nu pot (sau pur și simplu nu) să își actualizeze statisticile mai mult de X ori / sec (7 pentru Juniper dispozitive). Acest program a fost singurul care mi-a spus că intervalul meu de reîmprospătare a fost prea rapid, ceea ce a explicat de ce am obținut rezultate foarte bune.
Dacă nu mai aveți nevoie să activați SNMP pe dispozitivul destinație (vedeți mai jos), sunteți DONE.
Bucura-te si fii fericit!
Această utilitate gratuită, numită Flowalyzer, este foarte simplu de operat. Se pare că Plixer a luat bine cunoscutul utilitar STG (explicat mai jos) și la înfășurat în ceva mai ușor de utilizat. De asemenea, oferă funcționalitatea "traduceți de la OID la lista de nume". Avantajul acestui utilitar în comparație cu cel al Solarwinds este că este posibilă extragerea OID-urilor în forma lor numerică.
Cu asta a spus că are douădezavantaje grave:
În rezumat, utilizați acest program pentru a obține OID-urile și pentru a le "alimenta în programul STG" și / sau "a obține Iadul din Dodge".
Când deschideți programul, veți fi întâmpinat cu fereastra de mai jos.
Faceți clic pe lista "Selectați un R / W SNMP Credential" și dați clic pe "Creați / editați".
Completați informațiile necesare pentru dispozitivele țintă (în principal șirul comunității) și salvați-le.
Completați IP-ul dispozitivului țintă și faceți clic pe "Get".
Odată ce faceți acest lucru, jumătatea inferioară a ferestrei programului ar trebui să conțină informații extrase de la dispozitiv ca imaginea de mai jos.
Dacă faceți clic pe una dintre linii ar trebui să apară o fereastră de monitor ca cea de mai jos.
Pentru a obține OID mult timp căutat, faceți clic pe "Vizualizare" -> "Setări".
În fereastra următoare, se pot vedea OID-urile pentru traficul de intrare / ieșire.
Ai OID-urile, da!
Simplu Monitor de Trafic (STG) de la Leonid Mikhailov (Graphing)
Această utilitate gratuită este de departe cea mai veche dintre opțiuni, dar funcționează perfect pentru literalmenteani și poate păstra configurația în fișiere partajabile. Singurul dezavantaj este că trebuie să obțineți OID-urile prin alte mijloace.
Descărcați programul fie de la noi (pentru a evita filarea rapidă), fie de autor.
Extrageți fișierul zip într-o locație aleasă de dvs. și executați-o. Vi se va afișa o fereastră necompletată.
Faceți clic pe "Vizualizare" -> "Setări".
În fereastra următoare, trebuie să introduceți OID-urile pe măsură ce le-ați primit de la altă metodă (cel puțin două din acest ghid).
Dacă totul a mers bine, fereastra principală ar trebui să umple cu informații și să semene cu cele de mai jos.
Acest program este vechi, iar în timp ce sunt disponibile opțiuni mai noi, datorită faptului că acesta este gratuit, acesta face treaba și este cel care mi-a dat startul, cerințele de onoare pentru care îi acord un omagiu.
Utilizând acest program sau unul ca acesta vă va permite să extrageți mai multe informații decât "doar" informațiile despre interfața dispozitivului. Cu acest lucru am spus că vom folosi exemplul interfeței pentru a face mai ușor citirea.
Descărcați programul fie de la noi (pentru a evita filarea rapidă), fie de autor.
Instalați procedura obișnuită "Next" -> "Next" -> "Finish" și deschideți programul.
Completați informațiile pentru dispozitivul vizat și faceți clic pe "Start".
Pentru a merge pe arborele OIDs, mergeți la fila "MBrowser".
După ce vedeți un segment pe care doriți să-l citiți, selectați-l și faceți clic pe "Start".
De exemplu, pentru a obține aceleași informații de "interfață" pe care le-am folosit folosind programele de mai sus, parcurgeți: iso -> org -> dod -> internet -> mgmt -> mib-2 -> interfețe -> ifTable -> ifEntry -> ifDescr și faceți clic pe "Start"
Partea de jos a ferestrei afișează acum "numele" acordat interfețelor de pe dispozitivul țintă. Pentru a obține "OID-urile de trafic", rețineți numărul interfeței (în exemplul nostru, wan2 = interface7) și continuați cu subtrerile "ifInOctets" și "ifOutOctets".
Acestea se află la: iso -> org -> dod -> internet -> mgmt.mib-2 -> interfețe -> ifTable -> ifEntry -> ifInOctets.
Faceți clic pe interfața pe care doriți să monitorizați traficul și notați OID din partea din stânga jos a ferestrei.
Acum sunteți gata să luați OID-urile pe care le-ați colectat într-unul din programele de monitorizare de mai sus.
Aproape toate dispozitivele care respectă propria persoană și care pot fi conectate în rețea susțin expunerea informațiilor sale în acest fel. Cu aceasta a spus, nu orice dispozitiv face, și ar putea fi necesar să consultați documentația dispozitivului dvs. pentru a afla cum să faceți acest lucru. Mai jos sunt câteva exemple pe care le am în vecinătatea mea apropiată, dar aceasta nu este deloc o listă exhaustivă.
Pe DD-WRT
În WebGUI, accesați "Servicii" și derulați în jos pagina pentru a găsi butonul radio "SNMP".
Selectați butonul radio "Activat" și salvați configurația.
Odată activată, veți primi detaliile pe care le puteți schimba. Este important să notați ce înseamnă "comunitatea RO" pe care o utilizați. Valoarea implicită este "publică", dar puteți schimba această valoare la oricare altă valoare pe care o doriți. Salvați și aplicați modificările.
Pe Fortigate (FortiOS)
Presupunând o versiune destul de recentă a FortiOS (v4 și mai sus), în fereastra principală extindeți panoul "Config" și selectați "SNMP".
Notă: Imaginea de mai sus a fost preluată de la un FortiOS v5.
Pentru a crea o nouă comunitate "SNMP v1 / v2c", faceți clic pe "Creați o nouă".
Completați informațiile cum ar fi "numele comunității", gama de adrese IP la care este permis accesul și din ce "interfață". După ce ați terminat, faceți clic pe "OK" din partea de jos a paginii pentru a salva setările.
De asemenea, trebuie să activați interfața pentru care doriți să citiți informațiile, pentru traficul SNMP. Pentru a face acest lucru, mergeți la "Config" -> "Rețea".
În acest exemplu am folosit "port8", așa că vom edita respectiva interfață.
Bifați caseta de selectare "SNMP" și faceți clic pe "OK" în partea de jos a paginii.
Notă: Interfața pe care încercați să o citiți din SNMP trebuie să fie în "management Vdom" dacă VDOM-urile sunt activate pe dispozitiv. Schimbarea managementului Vdom nu face obiectul prezentului ghid.
Pe Juniper (JunOS)
În WebGUI, accesați "Configure" -> "Services" -> "SNMP".
Faceți clic pe "Adăugați".
Completați "Numele comunității" la alegere și selectați tipul de "Autorizare".
Salvați și angajați modificările pentru a le afecta.
Pe NetAPP
Deschideți "NetApp OnCommand System Manager" și conectați-vă la dispozitivul de stocare. Sub "Configurare" -> "Instrumente de sistem", faceți clic pe "SNMP" și apoi pe "Editare".
Faceți clic pe "Adăugați".
Aceasta vă va permite să adăugați un nou șir "Comunitate", după cum se arată mai jos.
Completați numele dorit și faceți clic pe "OK" tot înapoi.
Pe Windows
Este posibil să activați SNMP pe ferestre, este doar foarte rar folosit sau chiar a vorbit despre (privirea corectă la dvs., certificările MS ...). Va trebui să instalați mai întâi serviciul.
Instalați serviciul accesând "Programe și caracteristici".
Accesați "Activarea sau dezactivarea funcțiilor Windows".
Derulați pentru a găsi "Protocolul de administrare a rețelei simple (SNMP)". Bifați caseta de selectare și faceți clic pe "OK" pentru a fi instalată.
După instalare, configurați șirul comunității deschizând "Servicii".
Derulați pentru a găsi serviciul și a intra în proprietățile acestuia.
Accesați fila "Securitate".
Pentru a adăuga o comunitate, faceți clic pe "Adăugați".
Completați numele comunității dorite și faceți clic pe "Adăugați" și pe OK pentru ca setările să fie afectate.
Notă: Este posibil să fie necesar să modificați alte proprietăți pentru a permite mașinilor de la distanță să obțină citirea, dar acest lucru depășește domeniul de aplicare al acestui ghid.
Asta ar fi, ar trebui să fiți pregătit să vă imaginați informațiile rețelei dvs. și sunteți încurajați să explorați ce vă poate oferi protocolul SNMP dincolo de acest ghid, cum ar fi: utilizarea MIB-urilor și a capcanelor. Amintiți-vă doar citatul rezumat de mai jos ...
Suntem cu toții suma lacrimilor noastre. Prea puțin și pământul nu este fertil și nimic nu poate crește acolo. Prea mult, cel mai bun dintre noi este spălat. (Babylon 5 g'kar)
