Hình ảnh của istargazer
Tổng quan
Giao thức quản lý mạng đơn giản (SNMP) được tạo ra để cung cấp một nền tảng giao thức chung mà quản trị mạng có thể mong đợi các nhà sản xuất thiết bị của họ sẽ sử dụng để trưng ra các khía cạnh khác nhau của sản phẩm. Thông tin như tải CPU, bảng định tuyến và thống kê lưu lượng truy cập mạng, trong số nhiều số liệu khác, tất cả có thể được truy cập từ xa bằng SNMP. Người ta cũng có thể sử dụng SNMP để đặt cấu hình trên các thiết bị hỗ trợ nó, nhưng điều đó nằm ngoài phạm vi của hướng dẫn này.
Việc đọc vào / ra từ SNMP được thực hiện bằng cách sử dụng “cộng đồng chuỗi. Là quản trị viên, công việc của bạn là thiết lập chuỗi này. Một số ví dụ về cách thực hiện việc này theo bên dưới.
Sau khi kết nối với thiết bị, bạn cần phải "kéo" nó cho thông tin bằng cách sử dụng OID. Các OID khác nhau cung cấp các phần thông tin khác nhau và trong khi trong hướng dẫn này, chúng tôi sẽ tập trung vào lưu lượng mạng, bạn được khuyến khích khám phá thế giới này xa hơn. Chúng tôi sẽ giải thích làm thế nào để có được OID "bí ẩn" dưới đây.
Ramblings của tác giả
Tôi đã bắt đầu sử dụng cách tiện lợi này để xem thông tin của bộ định tuyến, cách quay lại trong những ngày đầu tiên của nghiên cứu DD-WRT của tôi. Ngày nay, nếu tôi không có nó? Tôi chỉ cảm thấy mù. Tôi chỉ đơn giản là không thể nhấn mạnh nó có giá trị như thế nào, khi người dùng phàn nàn về tốc độ mạng, để có thể lướt qua những gì bộ định tuyến biên giới nói là sử dụng và nhanh chóng giải quyết vấn đề.
Đọc thông tin SNMP / đồ thị (OID)
Vì lợi ích của sự hài lòng ngay lập tức, cách đọc thông tin SNMP được đặt đầu tiên trong bài viết, vì hầu hết mọi người sẽ không cần phần cấu hình lặp đi lặp lại…
Được rồi, vì vậy bạn đã định cấu hình thiết bị cho SNMP (nếu không, hãy xem một số ví dụ về cách làm thế nào bên dưới), nhưng làm cách nào bạn biết những gì OID cần đọc và về vấn đề đó, bạn thực sự làm như thế nào? Có rất nhiều chương trình thương mại và miễn phí để đạt được mục tiêu chính xác này. Chúng tôi sẽ tập trung vào một số miễn phí, bạn có thể sử dụng rắc rối miễn phí cho đồ họa hoặc duyệt toàn bộ không gian tên OID.
“Bandwith Monitor” từ Solarwinds (Đồ thị)
Người ta không thể thực sự nói về "giám sát mạng" mà không cần chạy vào Solarwind, vì nó là một trong những người chơi chính trong lĩnh vực này. Chúng tôi sẽ không đi vào hàng loạt các sản phẩm mạng mà Solarwind cung cấp, mà tập trung vào một tiện ích miễn phí có tên là “Màn hình băng thông thời gian thực miễn phí”.
Tiện ích này có hai nhược điểm:
- Nó nhằm mục đích hiển thị băng thông mạng, do đó không phù hợp để truy xuất thông tin SNMP khác.
- Nó không cung cấp tùy chọn lưu / mở tệp cấu hình.
Nếu các giới hạn trên là một vấn đề, hãy đọc tiếp đến một trong các tùy chọn khác.
Tải xuống và cài đặt bằng cách sử dụng quy trình “Tiếp theo” -> “Tiếp theo” -> “Hoàn tất” và mở chương trình.
Bạn sẽ được trình bày với một thuật sĩ như hình dưới đây. Điền thông tin “IP” và “cộng đồng” của thiết bị đích và nhấp vào “Tiếp theo”.
Lưu ý về khoảng thời gian làm mới: Thựclợi thếcủa chương trình này là, trong tất cả các chương trình tôi đã gặp phải, đây là chương trình duy nhất cho bạn biết khoảng thời gian làm mới của bạn có quá ngắn hay không. Trong tuần qua, tôi đã có “niềm vui” khác biệt về việc gỡ rối một vấn đề với đọc SNMP, vì có vẻ như một số thiết bị không thể (hoặc đơn giản là không) cập nhật số liệu thống kê của họ nhiều hơn X lần / giây (7 cho Juniper thiết bị). Chương trình này là chương trình duy nhất nói với tôi rằng khoảng thời gian làm mới của tôi quá nhanh, điều này giải thích tại sao tôi lại nhận được kết quả khả quan.
Trừ khi bạn vẫn cần phải kích hoạt SNMP trên thiết bị đích (xem bên dưới), bạn đang DONE. Hân hoan và được trên con đường vui vẻ của bạn:)
“Flowalyzer” từ Plixer (Vẽ đồ thị)
Tiện ích miễn phí này, được gọi là Flowalyzer, rất đơn giản để hoạt động. Có vẻ như Plixer đã sử dụng tiện ích STG nổi tiếng (được giải thích bên dưới) và gói nó vào một cái gì đó thân thiện hơn một chút. Nó cũng có chức năng "dịch từ OID sang danh sách tên". Ưu điểm của tiện ích này so với Solarwinds là có thể trích xuất các OID trong dạng số của chúng.
Như đã nói, nó có haihạn chế nghiêm trọng:
- Tôi thấy rằng chương trình không phù hợp cho các khoảng thời gian theo dõi kéo dài, vì nó sẽ không thể giải thích và ngẫu nhiêntai nạn.
- Mặc dù nó có lợi thế là có thể lưu cấu hình của nó vào các tệp và sau đó gọi chúng bằng cách liên kết chương trình với hậu tố, nó cũng cực kỳ nhạy cảm về vị trí tệp được lưu. Tôi đã thấy rằng nếu cây thư mục giữ các tập tin đã lưu chứa "khoảng trống", khi cố gắng gọi chúng, chương trình sẽ bị lỗi.
Tóm lại, sử dụng chương trình này để lấy các OID và "nạp chúng vào chương trình STG" và / hoặc "lấy địa ngục ra khỏi Dodge".
Khi bạn mở chương trình, bạn sẽ được chào đón với cửa sổ bên dưới.
Màn hình giao thông đơn giản (STG) từ Leonid Mikhailov (Vẽ đồ thị)
Tiện ích miễn phí này là từ lâu đời nhất của các tùy chọn, nhưng nó hoạt động hoàn hảo cho nghĩa đennăm và có thể giữ cấu hình của nó trong các tệp có thể chia sẻ. Hạn chế duy nhất là bạn cần phải có được OID bằng các phương tiện khác.
Tải xuống chương trình từ chúng tôi (để tránh hotlinking) hoặc tác giả.
Giải nén tệp zip vào vị trí bạn chọn và chạy nó. Bạn sẽ thấy một cửa sổ trống.
GetIF bởi SNMP4tPC (Duyệt cây OID)
Chương trình này là cũ, và trong khi các tùy chọn mới hơn có sẵn, do thực tế là nó là miễn phí, nó được công việc làm, và là một trong đó đã cho tôi bắt đầu, tôn vinh nhu cầu tôi tỏ lòng kính trọng với nó.
Sử dụng chương trình này hoặc chương trình tương tự như chương trình sẽ cho phép bạn trích xuất nhiều thông tin hơn "chỉ" thông tin giao diện của thiết bị. Với điều đó đã nói, chúng tôi sẽ sử dụng ví dụ của giao diện chỉ để thực hiện theo thông qua dễ đọc hơn.
Tải xuống chương trình từ chúng tôi (để tránh hotlinking) hoặc tác giả.
Cài đặt bằng cách sử dụng quy trình “Tiếp theo” -> “Tiếp theo” -> “Hoàn tất” và mở chương trình.
Ví dụ, để có được cùng một thông tin "giao diện" chúng tôi đã sử dụng các chương trình trên, hãy duyệt đến: iso -> org -> dod -> internet -> mgmt -> mib-2 -> giao diện -> ifTable -> ifEntry -> ifDescr và nhấp vào "Bắt đầu"
Chúng được đặt tại: iso -> org -> dod -> internet -> mgmt.mib-2 -> giao diện -> ifTable -> ifEntry -> ifInOctets.
Bây giờ bạn đã sẵn sàng nhận các OID mà bạn đã thu thập được vào một trong các chương trình giám sát ở trên.
Bật SNMP trên thiết bị đích
Hầu như mọi thiết bị tự tôn trọng có thể được hỗ trợ nối mạng để lộ thông tin của nó theo cách này. Với điều đó đã nói, không phải mọi thiết bị đều hoạt động và bạn có thể cần tham khảo tài liệu của thiết bị để tìm hiểu cách thực hiện điều này. Dưới đây là một số ví dụ tôi có trong vùng lân cận gần gũi của tôi, nhưng đây không phải là danh sách đầy đủ.
Trên DD-WRT
Trong WebGUI, hãy chuyển đến “Dịch vụ” và cuộn xuống trang để tìm nút radio “SNMP”.
Chọn nút radio “Đã bật” và lưu cấu hình.
Trên Fortigate (FortiOS)
Giả sử một phiên bản gần đây của FortiOS (v4 trở lên), trong cửa sổ chính mở rộng ngăn “Config” và chọn “SNMP”.
Để tạo cộng đồng “SNMP v1 / v2c” mới, hãy nhấp vào “Tạo mới”.
Bạn cũng cần bật giao diện bạn muốn đọc thông tin từ, cho lưu lượng truy cập SNMP. Để thực hiện việc này, hãy chuyển đến “Config” -> “Network”.
Lưu ý: Giao diện bạn đang cố gắng đọc SNMP từ phải nằm trong "quản lý Vdom" nếu VDOM được bật trên thiết bị của bạn. Thay đổi quản lý Vdom nằm ngoài phạm vi của hướng dẫn này.
Trên Juniper (JunOS)
Trong WebGUI, hãy chuyển đến “Định cấu hình” -> “Dịch vụ” -> “SNMP”.
Điền vào "Tên cộng đồng" mà bạn chọn và chọn loại "Ủy quyền".
Trên NetAPP
Mở "NetApp OnCommand System Manager" và đăng nhập vào thiết bị lưu trữ của bạn. Trong “Cấu hình” -> “Công cụ hệ thống”, nhấp vào “SNMP” và sau đó “Chỉnh sửa”.
Trên Windows
Có thể kích hoạt SNMP trên các cửa sổ, nó chỉ hiếm khi được sử dụng hoặc thậm chí nói về (nhìn thẳng vào bạn, chứng nhận MS…). Bạn sẽ cần cài đặt dịch vụ trước.
Cài đặt dịch vụ bằng cách vào “Programs and Features”.
Đi vào “Bật hoặc tắt tính năng Windows”.
Lưu ý: Bạn có thể cần phải thay đổi các thuộc tính khác để cho phép các máy từ xa nhận được readout, nhưng điều đó nằm ngoài phạm vi của hướng dẫn này.
Đó là nó, bạn nên được thiết lập để đồ thị thông tin mạng của bạn, và bạn được khuyến khích để khám phá những gì giao thức SNMP có thể cung cấp cho bạn vượt ra ngoài phạm vi của hướng dẫn này, chẳng hạn như: sử dụng MIBs và bẫy. Chỉ cần nhớ trích dẫn tóm tắt từ bên dưới…
Chúng tôi là tất cả những giọt nước mắt của chúng tôi. Quá ít và mặt đất không màu mỡ, và không gì có thể mọc ở đó. Quá nhiều, tốt nhất của chúng ta bị cuốn trôi. (Babylon 5 g’kar)