Hemsida » hur » IT Geek Monitor Nätverksenheter med SNMP (Simple Network Management Protocol)

    IT Geek Monitor Nätverksenheter med SNMP (Simple Network Management Protocol)

    Har du någonsin behövt veta vad en fjärranhet tycker är värdet av en metrisk? HTG förklarar vad SNMP (Simple Network Management Protocol) är och hur kan du använda det för att övervaka nätverksenheter.

    Bild av istargazer

    Översikt

    Det enkla nätverkshanteringsprotokollet (SNMP) skapades för att ge en gemensam protokollgrund som nätverksadministratörer kan förvänta sig att deras tillverkares tillverkare kommer att använda för att avslöja olika aspekter av produkten. Information som CPU-belastning, rutningstabeller och nätverkstrafikstatistik, bland många andra, kan alla nås på distans med SNMP. Man kan också använda SNMP för att ställa in konfigurationer på enheter som stöder det, men det ligger utanför ramen för denna guide.

    Läs in / ut från SNMP görs med en "gemenskap"Sträng. Som administratör är det ditt jobb att ställa in denna sträng. Några exempel på hur du gör det här följer nedan.

    När du är ansluten till enheten måste du "dra" den för information med hjälp av OID. Olika OID ger olika uppgifter, och i den här guiden kommer vi att fokusera på nätverkstrafik, du uppmanas att utforska denna värld vidare. Vi kommer att förklara hur du får de "mystiska" OID: erna nedan.

    Författarens ramblings

    Jag har börjat använda denna härliga sätt att se routerns information, långt tillbaka under de första dagarna i mina DD-WRT-studier. Idag, om jag inte har det? Jag känner mig bara blind. Jag kan helt enkelt inte betona hur värdefull det är, när en användare klagar över nätverkshastigheten, för att kunna se över vad gränseruterna säger är användningen och lösa problemet snabbt.

    Läsa / gradera SNMP-information (OID)

    För omedelbar tillfredsställelse är hur man läser SNMP-informationen placerad först i artikeln, eftersom de flesta inte behöver konfigurationsdelen om och om igen ...

    Okej, så du har konfigurerat enheten för SNMP (om inte, se något exempel hur tos nedan), men hur vet du vilka OID-filer som ska läsas, och hur mycket gör du det egentligen? Det finns många kommersiella och fria program för att uppnå detta exakta mål. Vi kommer att fokusera på ett par lediga som du kan använda krångelfri för att gradera eller bläddra i hela OIDs namnutrymme.

    "Bandwith Monitor" från Solarwinds (Graphing)

    Man kan inte riktigt prata om "nätverksövervakning" utan att springa in i Solarwinds, som en av de stora aktörerna inom detta område. Vi kommer inte att gå in i överflöd av nätverksprodukter, Solarwinds erbjuder, men fokuserar snarare på ett gratis verktyg som heter "FREE Real-Time Bandwidth Monitor".

    Detta verktyg har två nackdelar:

    1. Det syftar till att visa nätverksbandbredd, så det passar inte för att hämta annan SNMP-information.
    2. Det ger inte möjlighet att spara / öppna konfigurationsfiler.

    Om ovanstående begränsningar är ett problem, läs vidare till ett av de andra alternativen.

    Hämta och installera med det vanliga "Next" -> "Next" -> "Finish" -proceduren och öppna programmet.

    Du bör presenteras med en guide som visas nedan. Fyll i målanordningens "IP" och "community" -information och klicka på "Nästa".

    Programmet kommer att "dra" enheten för dess gränssnitt och visa dem i en vänlig formaterad, färgad och uppräknad lista.

    Välj de gränssnitt du vill övervaka (flera val är möjlig med CTRL) och klicka på "Nästa".

    I exemplet ovan har vi valt två gränssnitt som heter "DSL wan1" & "ATM wan2". Du kan acceptera standardinställningarna och klicka på "Starta Monitor".

    Graffönster som ovanstående ska öppnas och börja visa trafikinformation med ett 5 sekunders (konfigurerbart) uppdateringsintervall.

    Observera om uppdateringsintervallet: Den verkliga fördel av det här programmet är det av alla program jag har stött på, det var det enda som berättar om ditt uppdateringsintervall är för kort. Under den senaste veckan har jag haft ett distinkt "nöje" med att felsöka ett problem med SNMP-läsningar, eftersom vissa enheter inte kan (eller helt enkelt inte) uppdaterar sin statistik mer än X gånger / sek (7 för Juniper enheter). Det här programmet var det enda som berättade att mitt uppdateringsintervall var för snabbt, vilket förklarade varför jag fick otroliga resultat.

    Om du inte behöver aktivera SNMP på målenheten (se nedan), är du DIN.
    Gläd dig och var på ditt glada sätt :)

    "Flowalyzer" från Plixer (graf)

    Detta gratis verktyg, kallat Flowalyzer, är mycket enkelt att använda. Det ser ut som att Plixer tog det välkända STG-verktyget (förklarat nedan) och lindade det i något lite mer användarvänligt. Den innehåller också funktionen "översätt från OID till namnlista". Fördelen med detta verktyg i jämförelse med Solarwinds-en är att det är möjligt att extrahera OID-erna i deras numeriska form.

    Med det sagt har den två allvarliga nackdelar:

    1. Jag har funnit att programmet inte passar för långvariga övervakningsperioder, eftersom det blir oförklarligt & slumpmässigt krascha.
    2. Medan det har fördelen att kunna spara sin konfiguration i filer och sedan anropa dem genom att associera programmet till suffixet, är det också extremt noggrant om var filerna sparas. Jag har funnit att om katalogträdet som innehåller de sparade filerna innehåller "mellanslag", när det försöker åberopa dem, kommer programmet att felsöka.

    Sammanfattningsvis, använd det här programmet för att få OID och "mata dem till STG-programmet" och / eller "få helvetet ur Dodge".

    När du öppnar programmet kommer du att hälsas med fönstret nedan.

    Klicka på rullgardinslistan "Välj en R / W SNMP-referens" och klicka på "Skapa / redigera".

    Fyll i informationen som krävs för dina målenheter (främst gemenskapsträngen) och spara.

    Fyll i IP för målenheten och klicka på "Get".

    När du väl har gjort det, bör den nedre delen av programfönstret fyllas med information som dragits från enheten som bilden nedan.

    Om du klickar på en av raderna ska du öppna ett bildskärmsfönster som nedan.

    För att få den eftertraktade OID, klicka på "Visa" -> "Inställningar".

    I nästa fönster kan man se OID för inkommande / utgående trafik.

    Du har OID, yay!!

    Enkel trafikövervakare (STG) från Leonid Mikhailov (graf)

    Detta kostnadsfria verktyg är överlägset det äldsta av alternativen, men det fungerar felfritt för bokstavligen år och kan behålla sin konfiguration i delbara filer. Den enda nackdelen är att du behöver skaffa OID på annat sätt.

    Ladda ner programmet antingen från oss (för att undvika hotlinking) eller författaren.

    Ta ut zip-filen till en plats du väljer och kör den. Du kommer att presenteras med ett tomt fönster.

    Klicka på "Visa" -> "Inställningar".

    I nästa fönster måste du ange OID: erna som du fick dem från en annan metod (minst två i den här guiden).

    Om allt gick bra ska huvudfönstret fyllas med information och se ut som nedan.

    GetIF av SNMP4tPC (Browser OIDs-trädet)

    Det här programmet är gammalt, och medan nyare alternativ är tillgängliga, tack vare det faktum att det är gratis, blir det jobbet gjort och det är det som fick mig att börja, hedra krav jag hylder det.

    Med hjälp av det här programmet eller ett sådant kan du extrahera mer information än "bara" enhetens gränssnittsinformation. Med det sagt kommer vi att använda gränssnittets exempel bara för att få följa igenom mer läsbar.

    Ladda ner programmet antingen från oss (för att undvika hotlinking) eller författaren.

    Installera med det vanliga "Next" -> "Next" -> "Finish" -proceduren och öppna programmet.

    Fyll i informationen för målenheten och klicka på "Starta".

    För att gå på OID-trädet, gå till fliken "MBrowser".

    När du ser ett segment som du vill läsa väljer du det och klickar på "Starta".

    Till exempel, för att få samma "gränssnitt" information som vi fick använda ovanstående program, bläddra till: iso -> org -> dod -> internet -> mgmt -> mib-2 -> gränssnitt -> ifTable -> ifEntry -> ifDescr och klicka på "Start"

    Den nedre delen av fönstret visar nu "Namnen" som ges till gränssnitten på målanordningen. För att få "trafik OIDs", notera numret på gränssnittet (i vårt exempel, wan2 = interface7) och fortsätt till "ifInOctets" & "ifOutOctets" subtrees.

    De finns på: iso -> org -> dod -> internet -> mgmt.mib-2 -> gränssnitt -> ifTable -> ifEntry -> ifInOctets.

    Klicka på gränssnittet som du vill övervaka trafiken för och notera OID från den nedre vänstra delen av fönstret.

    Du är nu redo att ta de OID som du har samlat in till ett av övervakningsprogrammen ovan.

    Aktiverar SNMP på målenheten

    Nästan varje självrespekterande enhet som kan nätverksstöd stöder exponera sin information på detta sätt. Med det sagt gör inte alla enheter, och du kan behöva konsultera enhetens dokumentation för att få reda på hur du gör det här. Nedan följer några exempel jag har i min närhet, men det är inte en uttömmande lista.

    På DD-WRT

    I WebGUI, gå till "Services" och rulla ner sidan för att hitta "SNMP" -knappen.

    Välj "Enabled" -knappen och spara konfigurationen.

    När du är aktiverad kommer du att presenteras med de uppgifter som du kan ändra. Det är viktigt att du noterar vilken "RO community" du använder. Standardvärdet är "offentligt", men du kan ändra det till något annat värde som du önskar. Spara och använd ändringarna.

    På Fortigate (FortiOS)

    Anta en ganska ny version av FortiOS (v4 och över), i huvudfönstret expandera "Config" panelen och välj "SNMP".

    Obs! Ovanstående skärmdump har tagits från en v5 FortiOS.

    För att skapa ett nytt "SNMP v1 / v2c" -gemenskap, klicka på "Skapa nytt".

    Fyll i informationen som "community name", intervallet av IP-adresser som får komma åt det och från vilket "gränssnitt". När du är klar klickar du på "OK" längst ner på sidan för att spara dina inställningar.

    Du måste också aktivera gränssnittet du vill läsa informationen från, för SNMP-trafik. För att göra detta, gå till "Config" -> "Network".

    I det här exemplet använde vi "port8", så vi kommer att redigera det gränssnittet.

    Markera kryssrutan "SNMP" och klicka på "OK" längst ner på sidan.

    Obs! Gränssnittet du försöker läsa SNMP från måste vara i "Management Vdom" om VDOMs är aktiverade på din enhet. Ändra förvaltningen Vdom ligger utanför ramen för denna guide.

    På Juniper (Junos)

    I WebGUI, gå till "Konfigurera" -> "Tjänster" -> "SNMP".

    Klicka på "Lägg till".

    Fyll i "Gemenskapens namn" efter eget val och välj "Authorization" -typen.

    Spara och begå dina ändringar för att de ska kunna påverka.

    På NetAPP

    Öppna "NetApp OnCommand System Manager" och logga in i din lagringsenhet. Under "Konfiguration" -> "Systemverktyg" klickar du på "SNMP" och sedan "Redigera".

    Klicka på "Lägg till".

    Det här gör att du kan lägga till en ny "gemenskap" -sträng som visas nedan.

    Fyll i önskat namn och klicka på "OK" hela vägen tillbaka.

    På Windows

    Det är möjligt att aktivera SNMP på Windows, det används bara sällan eller ens pratade (ser direkt på dig, MS-certifieringar ...). Du måste installera tjänsten först.

    Installera tjänsten genom att gå till "Program och funktioner".

    Gå till "Slå på Windows-funktioner på eller av".

    Bläddra för att hitta "Simple Network Management Protocol (SNMP)". Markera kryssrutan och klicka på "OK" för att den ska installeras.

    När du har installerat konfigurerar du communitysträngen genom att öppna "Tjänster".

    Bläddra för att hitta tjänsten och gå in i dess egenskaper.

    Gå till fliken "Säkerhet".

    För att lägga till ett samhälle, klicka på "Lägg till".

    Fyll i önskat gemenskapsnamn och klicka på "Lägg till" och OK för att inställningarna ska påverkas.

    Obs! Du kan behöva ändra andra egenskaper för att aktivera fjärrmaskiner för att få läsningen, men det ligger utanför handbokens räckvidd.

    Det är så, du borde vara helt inställd på att grafisera ditt nätverks information och du uppmanas att utforska vad SNMP-protokollet kan erbjuda dig bortom omfattningen av den här guiden, till exempel: Använda MIB och fällor. Kom bara ihåg det sammanfattande citatet nedanför ...

    Vi är alla summan av våra tårar. För lite och marken är inte bördig, och ingenting kan växa där. För mycket tvättas det bästa av oss. (Babylon 5 g'kar)

    IT Så här skapar du ett SSL-certifikat (SIGN) och distribuerar det till klientmaskiner
    IT Hur man skapar en virtuell maskin i Hyper-V på Windows Server 2008
    IT Geek Hur Network Boot (PXE) WinPE Recovery Disk med PXElinux v5 & Wimboot
    Nästa artikel
    IT Så här installerar du program på en fjärrskrivbordsserver korrekt
    Föregående artikel
    IT Geek Hur man använder ett DHCP-relä (JUNOS)