Били ли сте някога да знаете какво е отдалечено устройство, което мисли, че стойността на показател е? HTG обяснява какво представлява Протоколът за прост мрежов мениджмънт (SNMP) и как можете да го използвате, за да наблюдавате мрежовите устройства.
Изображение от istargazer
Протоколът Simple Network Management (SNMP) бе създаден, за да даде обща функция на протокола, която мрежовите администратори могат да очакват производителите на устройствата им да използват за излагане на различни аспекти на продукта. Информацията, като натоварване на CPU, таблици за маршрутизиране и статистически данни за мрежовия трафик, както и много други, може да бъде достъпно дистанционно чрез SNMP. Човек може да използва и SNMP за настройване на конфигурации на устройства, които го поддържат, но това е извън обхвата на това ръководство.
Прочетеното в / out от SNMP се извършва с помощта на "общност"Низ. Като администратор, задачата ви е да зададете този низ. Ето няколко примера за това как да направите това.
След като сте се свързали с устройството, трябва да го "издърпате" за информация, като използвате OID. Различните OID дават различна информация и докато в това ръководство ще се съсредоточим върху мрежовия трафик, вие сте насърчени да продължите да изследвате този свят. Ще обясним как да получите "мистериозните" OIDs по-долу.
Започнах да използвам този ясен начин за преглеждане на информацията за рутера, още в първите дни на моите DD-WRT проучвания. Днес, ако не го имам? Просто се чувствам сляпа. Просто не мога да наблегна колко ценно е, когато потребителят се оплаква от скоростта на мрежата, за да може да погледне какво е казано от граничния рутер, за да се оползотвори и бързо да реши проблема.
За по-мирно удовлетворение, как да прочетете информацията за SNMP е поставена на първо място в статията, тъй като повечето хора няма да имат нужда от конфигурационната част отново и отново ...
Добре, така че сте конфигурирали устройството за SNMP (ако не, вижте някои примери как да използвате долната част по-долу), но откъде знаете какви OID да четете, а за какво става въпрос? Има многобройни търговски и безплатни програми за постигане на тази точна цел. Ще се съсредоточим върху няколко безплатни, които можете да използвате безпроблемно за графики или преглеждане на цялото пространство за имена на OID.
"Монитор с лента" отСлънчеви прозорци (графики)
Не може да се говори за "мрежов мониторинг", без да се стига до Solarwinds, тъй като той е един от основните играчи в тази област. Няма да отидем в множеството мрежови продукти, предлагани от Solarwinds, а по-скоро да се съсредоточим върху безплатна програма, наречена "БЕЗПЛАТНО монитор за трафик в реално време".
Тази програма има два недостатъка:
Ако горните ограничения са проблем, прочетете една от другите опции.
Изтеглете и инсталирайте с помощта на обикновената процедура "Next" -> "Next" -> "Finish" и отворете програмата.
Трябва да ви бъде представен магьосник, както е показано по-долу. Попълнете информацията "IP" и "общността" на целевото устройство и кликнете върху "Напред".
Програмата ще "издърпа" устройството за неговите интерфейси и ще ги покаже в списък с приятелски форматиран, оцветен и изброен име.
Изберете интерфейсите, които искате да следите (няколко опции са възможни с CTRL) и кликнете върху "Next".
В горния пример избрахме два интерфейла, наречени "DSL wan1" и "ATM wan2". Можете да приемете настройките по подразбиране и да кликнете върху "Стартиране на монитора".
Графичните прозорци, както е показано по-горе, трябва да се отворят и да започнат да показват информация за трафика с 5 секунди (конфигурируем) интервал на опресняване.
Забележка за интервала за опресняване: Реалнотопредимствоот тази програма е, че от всички програми, които съм срещал, това е единствената, която ви казва дали интервалът на опресняване е твърде кратък. През последната седмица имах определено "удоволствие" да отстраня проблема с SNMP readouts, тъй като изглежда, че някои устройства не могат (или просто няма да) да актуализират своите статистически данни повече от X пъти / сек (7 за Juniper устройства). Тази програма беше единствената, която ми каза, че моят интервал на опресняване е прекалено бърз, което обяснява защо получавам невероятни резултати.
Освен ако все още не е необходимо да активирате SNMP на целевото устройство (вижте по-долу), вие сте направени.
Радвай се и бъди по веселия си начин :)
Тази безплатна програма, наречена Flowalyzer, е много лесна за работа. Изглежда, че Plixer е взел добре известната помощна програма STG (обяснено по-долу) и го е обвила в нещо, което е малко по-удобно за потребителя. Той също така разполага с функцията "превежда от OID към списък с имена". Предимството на тази програма в сравнение със софтуера Solarwinds е, че е възможно да се извлекат OIDs в тяхната цифрова форма.
С това каза, че има двесериозни недостатъци:
В резюме, използвайте тази програма, за да получите OID и "ги захраните в програмата STG" и / или "измъкнете ада от Dodge".
Когато отворите програмата, ще бъдете посрещнати с прозореца по-долу.
Кликнете върху падащия списък "Избор на R / W SNMP акредитив" и кликнете върху "Създаване / редактиране".
Попълнете необходимата информация за целевите си устройства (предимно за общността) и запазете.
Попълнете IP адреса на целевото устройство и кликнете върху "Get".
След като направите това, долната половина на прозореца на програмата трябва да се попълни с информация, изтеглена от устройството, както е показано на снимката по-долу.
Ако кликнете върху една от линиите, трябва да се появи прозорец на монитора, като този по-долу.
За да получите дълго търсеното OID, кликнете върху "Преглед" -> "Настройки".
В следващия прозорец може да видите OID за входящия / изходящия трафик.
Имате OIDs, хай!
Опростен трафик монитор (STG) от Леонид Михайлов (графики)
Тази безплатна програма е най-старата от опциите, но тя работи безупречно буквалногодини и може да запази конфигурацията си в споделяеми файлове. Единственият недостатък е, че трябва да получите OIDs по друг начин.
Изтеглете програмата от нас (за да избегнете hotlinking) или от автора.
Извадете zip файла на избрано от Вас място и го стартирайте. Ще получите празен прозорец.
Кликнете върху "Преглед" -> "Настройки".
В следващия прозорец трябва да въведете OID, както сте ги получили от друг метод (поне два в това ръководство).
Ако всичко вървеше добре, основният прозорец трябваше да се попълни с информация и да изглежда като долупосоченото.
Тази програма е стара и докато са налице по-нови възможности, поради факта, че тя е безплатна, тя върши работата и е тази, която ме накара да започна, удовлетворявам изискванията, на които й отдадох почит.
Използването на тази програма или на подобна програма ще ви позволи да извлечете повече информация от "просто" информацията за интерфейса на устройството. С това казахме, че ще използваме примера на интерфейса, за да направим последващата по-разбираема.
Изтеглете програмата от нас (за да избегнете hotlinking) или от автора.
Инсталирайте с помощта на обикновената процедура "Next" -> "Next" -> "Finish" и отворете програмата.
Попълнете информацията за целевото устройство и кликнете върху "Старт".
За да стигнете до дървото на OID, отидете в раздела "MBrowser".
След като видите сегмент, който искате да прочетете, изберете го и кликнете върху "Старт".
Например, за да получите същата информация за "интерфейс", която използваме по-горе, разгледайте: iso -> org -> dod -> internet -> mgmt -> mib-2 -> интерфейси -> ifTable -> ifEntry -> ifDescr и кликнете върху "Старт"
Долната половина на прозореца сега показва "имената", дадени на интерфейсите на целевото устройство. За да получите "OID за трафика", отбележете номера на интерфейса (в нашия пример, wan2 = интерфейс7) и продължете с подструи "ifInOctets" и "ifOutOctets".
Те са разположени на: iso -> org -> dod -> интернет -> mgmt.mib-2 -> интерфейси -> ifTable -> ifEntry -> ifInOctets.
Кликнете върху интерфейса, за който искате да наблюдавате трафика, и отбележете OID от долната лява част на прозореца.
Вече сте готови да вземете събраните от вас ОИД за някоя от програмите за мониторинг по-горе.
Почти всяко уважаващо себе си устройство, което може да бъде свързано към мрежата, поддържа излагането на своята информация по този начин. С това казано, не всяко устройство прави и може да се наложи да прегледате документацията на устройството си, за да разберете как да направите това. По-долу са някои примери, които имам в близката ми околност, но това по никакъв начин не е изчерпателен списък.
На DD-WRT
В WebGUI отидете на "Услуги" и превъртете надолу по страницата, за да намерите бутона "SNMP".
Изберете радио бутона "Активирано" и запазете конфигурацията.
След като сте активирали, ще получите подробности, които можете да промените. Важно е да отбележите какво означава "RO общност", която използвате. По подразбиране е "обществено", но можете да промените това на всяка друга стойност, която желаете. Запазете и приложете промените.
На Fortigate (FortiOS)
Ако приемем сравнително нова версия на FortiOS (v4 и по-горе), в основния прозорец разширете прозореца "Config" и изберете "SNMP".
Забележка: Горната екранна снимка е взета от v5 FortiOS.
За да създадете нова общност "SNMP v1 / v2c", кликнете върху "Създаване на нова".
Попълнете информацията като "име на общността", обхвата на IP адресите, до които има достъп и от кой "интерфейс". След като сте готови, кликнете върху "OK" в долната част на страницата, за да запазите настройките си.
Също така трябва да активирате интерфейса, от който искате да прочетете информацията, за SNMP трафик. За да направите това, отидете на "Config" -> "Network".
В този пример използвахме "port8", затова ще редактираме този интерфейс.
Поставете отметка в квадратчето "SNMP" и кликнете върху "OK" в долната част на страницата.
Забележка: Интерфейсът, който се опитвате да прочетете от SNMP, трябва да бъде в "управление Vdom", ако VDOMs са активирани на вашето устройство. Промяната на управлението Vdom е извън обхвата на това ръководство.
На Juniper (JunOS)
В WebGUI отидете на "Configure" -> "Services" -> "SNMP".
Кликнете върху "Добавяне".
Попълнете "Името на общността" по ваш избор и изберете типа "Authorization".
Запазете и ангажирайте промените си, за да се повлияят.
В NetAPP
Отворете "NetApp OnCommand System Manager" и влезте в устройството за съхранение. В "Конфигурация" -> "Системни инструменти" кликнете върху "SNMP" и след това върху "Редактиране".
Кликнете върху "Добавяне".
Това ще ви позволи да добавите нов низ "Общност", както е показано по-долу.
Попълнете желаното име и натиснете "ОК" докрай.
В Windows
Възможно е да активирате SNMP на прозорци, то рядко се използва или дори се говори за (гледа се точно към вас, MS сертификати ...). Първо трябва да инсталирате услугата.
Инсталирайте услугата, като отворите "Програми и функции".
Влезте в "Включване или изключване на функциите на Windows".
Превъртете, за да намерите "Прост протокол за управление на мрежата (SNMP)". Поставете отметка в квадратчето и кликнете върху "OK", за да бъде инсталирано.
След като инсталирате, конфигурирайте низът на общността, като отворите "Услуги".
Превъртете, за да намерите услугата и да разгледате нейните свойства.
Отворете раздела "Защита".
За да добавите общност, кликнете върху "Добави".
Попълнете желаното име на общността и кликнете върху "Добавяне" и "ОК", за да се повлияят настройките.
Забележка: Може да се наложи да промените други свойства, за да позволите на отдалечените машини да получат показанията, но това е извън обхвата на това ръководство.
Това е всичко, трябва да сте настроени да настроите информацията за мрежата си и ще ви посъветва да проучите какво SNMP протоколът може да ви предложи извън обхвата на това ръководство, като: използване на MIB и капани. Просто запомнете обобщаващия цитат отдолу ...
Ние сме същата сума на нашите сълзи. Твърде малко и земята не е плодородна и нищо не може да расте там. Твърде много, най-добрият от нас се отмива. (Вавилон 5 грама)