IT Geek: Theo dõi các thiết bị mạng bằng SNMP (Giao thức quản lý mạng đơn giản)

2024 Tác giả: Geoffrey Carr | [email protected]. Sửa đổi lần cuối: 2023-12-17 11:02

Bạn có bao giờ cần phải biết thiết bị từ xa nào cho rằng giá trị của một số liệu không? HTG giải thích giao thức quản lý mạng đơn giản (SNMP) là gì và bạn có thể sử dụng nó như thế nào để giám sát các thiết bị mạng.

Hình ảnh của istargazer

Tổng quan

Giao thức quản lý mạng đơn giản (SNMP) được tạo ra để cung cấp một nền tảng giao thức chung mà quản trị mạng có thể mong đợi các nhà sản xuất thiết bị của họ sẽ sử dụng để trưng ra các khía cạnh khác nhau của sản phẩm. Thông tin như tải CPU, bảng định tuyến và thống kê lưu lượng truy cập mạng, trong số nhiều số liệu khác, tất cả có thể được truy cập từ xa bằng SNMP. Người ta cũng có thể sử dụng SNMP để đặt cấu hình trên các thiết bị hỗ trợ nó, nhưng điều đó nằm ngoài phạm vi của hướng dẫn này.

Việc đọc vào / ra từ SNMP được thực hiện bằng cách sử dụng “cộng đồng chuỗi. Là quản trị viên, công việc của bạn là thiết lập chuỗi này. Một số ví dụ về cách thực hiện việc này theo bên dưới.

Sau khi kết nối với thiết bị, bạn cần phải "kéo" nó cho thông tin bằng cách sử dụng OID. Các OID khác nhau cung cấp các phần thông tin khác nhau và trong khi trong hướng dẫn này, chúng tôi sẽ tập trung vào lưu lượng mạng, bạn được khuyến khích khám phá thế giới này xa hơn. Chúng tôi sẽ giải thích làm thế nào để có được OID "bí ẩn" dưới đây.

Ramblings của tác giả

Tôi đã bắt đầu sử dụng cách tiện lợi này để xem thông tin của bộ định tuyến, cách quay lại trong những ngày đầu tiên của nghiên cứu DD-WRT của tôi. Ngày nay, nếu tôi không có nó? Tôi chỉ cảm thấy mù. Tôi chỉ đơn giản là không thể nhấn mạnh nó có giá trị như thế nào, khi người dùng phàn nàn về tốc độ mạng, để có thể lướt qua những gì bộ định tuyến biên giới nói là sử dụng và nhanh chóng giải quyết vấn đề.

Đọc thông tin SNMP / đồ thị (OID)

Vì lợi ích của sự hài lòng ngay lập tức, cách đọc thông tin SNMP được đặt đầu tiên trong bài viết, vì hầu hết mọi người sẽ không cần phần cấu hình lặp đi lặp lại…

Được rồi, vì vậy bạn đã định cấu hình thiết bị cho SNMP (nếu không, hãy xem một số ví dụ về cách làm thế nào bên dưới), nhưng làm cách nào bạn biết những gì OID cần đọc và về vấn đề đó, bạn thực sự làm như thế nào? Có rất nhiều chương trình thương mại và miễn phí để đạt được mục tiêu chính xác này. Chúng tôi sẽ tập trung vào một số miễn phí, bạn có thể sử dụng rắc rối miễn phí cho đồ họa hoặc duyệt toàn bộ không gian tên OID.

“Bandwith Monitor” từ Solarwinds (Đồ thị)

Người ta không thể thực sự nói về "giám sát mạng" mà không cần chạy vào Solarwind, vì nó là một trong những người chơi chính trong lĩnh vực này. Chúng tôi sẽ không đi vào hàng loạt các sản phẩm mạng mà Solarwind cung cấp, mà tập trung vào một tiện ích miễn phí có tên là “Màn hình băng thông thời gian thực miễn phí”.

Tiện ích này có hai nhược điểm:

Nó nhằm mục đích hiển thị băng thông mạng, do đó không phù hợp để truy xuất thông tin SNMP khác.
Nó không cung cấp tùy chọn lưu / mở tệp cấu hình.

Nếu các giới hạn trên là một vấn đề, hãy đọc tiếp đến một trong các tùy chọn khác.

Tải xuống và cài đặt bằng cách sử dụng quy trình “Tiếp theo” -> “Tiếp theo” -> “Hoàn tất” và mở chương trình.

Bạn sẽ được trình bày với một thuật sĩ như hình dưới đây. Điền thông tin “IP” và “cộng đồng” của thiết bị đích và nhấp vào “Tiếp theo”.

Chương trình sẽ “kéo” thiết bị cho giao diện của nó và hiển thị chúng trong danh sách được liệt kê, tô màu và đặt tên được sắp xếp thân thiện.

Chọn các giao diện bạn muốn theo dõi (nhiều lựa chọn có thể với CTRL) và nhấp vào "Tiếp theo".

Trong ví dụ trên, chúng tôi đã chọn hai giao diện được gọi là “DSL wan1” & “ATM wan2”. Bạn có thể chấp nhận cài đặt mặc định và nhấp vào “Khởi chạy màn hình”.

Cửa sổ đồ thị như trên, nên mở ra và bắt đầu hiển thị thông tin giao thông với khoảng thời gian làm mới 5 giây (có thể định cấu hình).

Lưu ý về khoảng thời gian làm mới: Thựclợi thếcủa chương trình này là, trong tất cả các chương trình tôi đã gặp phải, đây là chương trình duy nhất cho bạn biết khoảng thời gian làm mới của bạn có quá ngắn hay không. Trong tuần qua, tôi đã có “niềm vui” khác biệt về việc gỡ rối một vấn đề với đọc SNMP, vì có vẻ như một số thiết bị không thể (hoặc đơn giản là không) cập nhật số liệu thống kê của họ nhiều hơn X lần / giây (7 cho Juniper thiết bị). Chương trình này là chương trình duy nhất nói với tôi rằng khoảng thời gian làm mới của tôi quá nhanh, điều này giải thích tại sao tôi lại nhận được kết quả khả quan.

Trừ khi bạn vẫn cần phải kích hoạt SNMP trên thiết bị đích (xem bên dưới), bạn đang DONE. Hân hoan và được trên con đường vui vẻ của bạn:)

“Flowalyzer” từ Plixer (Vẽ đồ thị)

Tiện ích miễn phí này, được gọi là Flowalyzer, rất đơn giản để hoạt động. Có vẻ như Plixer đã sử dụng tiện ích STG nổi tiếng (được giải thích bên dưới) và gói nó vào một cái gì đó thân thiện hơn một chút. Nó cũng có chức năng "dịch từ OID sang danh sách tên". Ưu điểm của tiện ích này so với Solarwinds là có thể trích xuất các OID trong dạng số của chúng.

Như đã nói, nó có haihạn chế nghiêm trọng:

Tôi thấy rằng chương trình không phù hợp cho các khoảng thời gian theo dõi kéo dài, vì nó sẽ không thể giải thích và ngẫu nhiêntai nạn.
Mặc dù nó có lợi thế là có thể lưu cấu hình của nó vào các tệp và sau đó gọi chúng bằng cách liên kết chương trình với hậu tố, nó cũng cực kỳ nhạy cảm về vị trí tệp được lưu. Tôi đã thấy rằng nếu cây thư mục giữ các tập tin đã lưu chứa "khoảng trống", khi cố gắng gọi chúng, chương trình sẽ bị lỗi.

Tóm lại, sử dụng chương trình này để lấy các OID và "nạp chúng vào chương trình STG" và / hoặc "lấy địa ngục ra khỏi Dodge".

Khi bạn mở chương trình, bạn sẽ được chào đón với cửa sổ bên dưới.

Nhấp vào danh sách thả xuống “Chọn một R / W SNMP Credential” và nhấp vào “Tạo / Chỉnh sửa”.

Điền thông tin cần thiết cho các thiết bị đích của bạn (chủ yếu là chuỗi cộng đồng) và lưu lại.

Điền vào IP của thiết bị đích và bấm vào "Get".

Một khi bạn làm điều đó, nửa dưới của cửa sổ chương trình nên cư trú với thông tin được kéo từ thiết bị như hình dưới đây.

Nhấp vào một trong các dòng sẽ bật lên một cửa sổ màn hình giống như cửa sổ bên dưới.

Để có được OID sau khi tìm kiếm, hãy nhấp vào “Xem” -> “Cài đặt”.

Trong cửa sổ tiếp theo, người ta có thể thấy OID cho lưu lượng vào / ra.

Màn hình giao thông đơn giản (STG) từ Leonid Mikhailov (Vẽ đồ thị)

Tiện ích miễn phí này là từ lâu đời nhất của các tùy chọn, nhưng nó hoạt động hoàn hảo cho nghĩa đennăm và có thể giữ cấu hình của nó trong các tệp có thể chia sẻ. Hạn chế duy nhất là bạn cần phải có được OID bằng các phương tiện khác.

Tải xuống chương trình từ chúng tôi (để tránh hotlinking) hoặc tác giả.

Giải nén tệp zip vào vị trí bạn chọn và chạy nó. Bạn sẽ thấy một cửa sổ trống.

Trong cửa sổ tiếp theo, bạn cần phải nhập các OID khi bạn nhận chúng từ một số phương thức khác (ít nhất hai trong hướng dẫn này).

Nếu mọi việc suôn sẻ, cửa sổ chính phải điền thông tin và trông giống như bên dưới.

GetIF bởi SNMP4tPC (Duyệt cây OID)

Chương trình này là cũ, và trong khi các tùy chọn mới hơn có sẵn, do thực tế là nó là miễn phí, nó được công việc làm, và là một trong đó đã cho tôi bắt đầu, tôn vinh nhu cầu tôi tỏ lòng kính trọng với nó.

Sử dụng chương trình này hoặc chương trình tương tự như chương trình sẽ cho phép bạn trích xuất nhiều thông tin hơn "chỉ" thông tin giao diện của thiết bị. Với điều đó đã nói, chúng tôi sẽ sử dụng ví dụ của giao diện chỉ để thực hiện theo thông qua dễ đọc hơn.

Tải xuống chương trình từ chúng tôi (để tránh hotlinking) hoặc tác giả.

Cài đặt bằng cách sử dụng quy trình “Tiếp theo” -> “Tiếp theo” -> “Hoàn tất” và mở chương trình.

Điền thông tin cho thiết bị đích và nhấp vào “Bắt đầu”.

Để đi bộ cây OID, hãy chuyển đến tab “MBrowser”.

Khi bạn nhìn thấy một phân đoạn mà bạn muốn đọc, hãy chọn phân đoạn đó và nhấp vào “Bắt đầu”.

Ví dụ, để có được cùng một thông tin "giao diện" chúng tôi đã sử dụng các chương trình trên, hãy duyệt đến: iso -> org -> dod -> internet -> mgmt -> mib-2 -> giao diện -> ifTable -> ifEntry -> ifDescr và nhấp vào "Bắt đầu"

Nửa dưới của cửa sổ hiển thị "Tên" được gán cho các giao diện trên thiết bị đích. Để nhận được "OID lưu lượng truy cập", hãy lưu ý số lượng giao diện (trong ví dụ của chúng tôi, wan2 = interface7) và tiếp tục với các "subtain" và "ifOutOctets" subtrees.

Chúng được đặt tại: iso -> org -> dod -> internet -> mgmt.mib-2 -> giao diện -> ifTable -> ifEntry -> ifInOctets.

Nhấp vào Giao diện bạn muốn theo dõi lưu lượng truy cập và lưu ý OID từ phần dưới cùng bên trái của cửa sổ.

Bây giờ bạn đã sẵn sàng nhận các OID mà bạn đã thu thập được vào một trong các chương trình giám sát ở trên.

Bật SNMP trên thiết bị đích

Hầu như mọi thiết bị tự tôn trọng có thể được hỗ trợ nối mạng để lộ thông tin của nó theo cách này. Với điều đó đã nói, không phải mọi thiết bị đều hoạt động và bạn có thể cần tham khảo tài liệu của thiết bị để tìm hiểu cách thực hiện điều này. Dưới đây là một số ví dụ tôi có trong vùng lân cận gần gũi của tôi, nhưng đây không phải là danh sách đầy đủ.

Trên DD-WRT

Trong WebGUI, hãy chuyển đến “Dịch vụ” và cuộn xuống trang để tìm nút radio “SNMP”.

Chọn nút radio “Đã bật” và lưu cấu hình.

Sau khi được bật, bạn sẽ được trình bày các chi tiết mà bạn có thể thay đổi. Điều quan trọng là bạn lưu ý “cộng đồng RO” bạn đang sử dụng. Giá trị mặc định là “công khai”, nhưng bạn có thể thay đổi giá trị này thành bất kỳ giá trị nào khác mà bạn muốn. Lưu và áp dụng các thay đổi.

Trên Fortigate (FortiOS)

Giả sử một phiên bản gần đây của FortiOS (v4 trở lên), trong cửa sổ chính mở rộng ngăn “Config” và chọn “SNMP”.

Lưu ý: Ảnh chụp màn hình ở trên đã được lấy từ một v5 FortiOS.

Để tạo cộng đồng “SNMP v1 / v2c” mới, hãy nhấp vào “Tạo mới”.

Điền vào các thông tin như “tên cộng đồng”, phạm vi của các IP được phép truy cập vào nó, và từ “giao diện” nào. Sau khi hoàn tất, nhấp “OK” ở cuối trang để lưu cài đặt của bạn.

Bạn cũng cần bật giao diện bạn muốn đọc thông tin từ, cho lưu lượng truy cập SNMP. Để thực hiện việc này, hãy chuyển đến “Config” -> “Network”.

Trong ví dụ này, chúng tôi đã sử dụng “port8”, vì vậy chúng tôi sẽ chỉnh sửa giao diện đó.

Chọn hộp kiểm “SNMP” và nhấp “OK” ở cuối trang.

Lưu ý: Giao diện bạn đang cố gắng đọc SNMP từ phải nằm trong "quản lý Vdom" nếu VDOM được bật trên thiết bị của bạn. Thay đổi quản lý Vdom nằm ngoài phạm vi của hướng dẫn này.

Trên Juniper (JunOS)

Trong WebGUI, hãy chuyển đến “Định cấu hình” -> “Dịch vụ” -> “SNMP”.

Điền vào "Tên cộng đồng" mà bạn chọn và chọn loại "Ủy quyền".

Lưu và Cam kết các thay đổi của bạn để chúng có hiệu lực.

Trên NetAPP

Mở "NetApp OnCommand System Manager" và đăng nhập vào thiết bị lưu trữ của bạn. Trong “Cấu hình” -> “Công cụ hệ thống”, nhấp vào “SNMP” và sau đó “Chỉnh sửa”.

Điều này sẽ cho phép bạn thêm một chuỗi "Cộng đồng" mới như được hiển thị bên dưới.

Điền vào tên mong muốn và nhấp vào "OK" tất cả các cách trở lại.

Trên Windows

Có thể kích hoạt SNMP trên các cửa sổ, nó chỉ hiếm khi được sử dụng hoặc thậm chí nói về (nhìn thẳng vào bạn, chứng nhận MS…). Bạn sẽ cần cài đặt dịch vụ trước.

Cài đặt dịch vụ bằng cách vào “Programs and Features”.

Đi vào “Bật hoặc tắt tính năng Windows”.

Cuộn để tìm “Giao thức quản lý mạng đơn giản (SNMP)”. Chọn hộp kiểm của nó và nhấp vào “OK” để cài đặt.

Sau khi cài đặt, cấu hình chuỗi cộng đồng bằng cách mở "Dịch vụ".

Cuộn để tìm dịch vụ và đi vào các thuộc tính của dịch vụ.

Để thêm một cộng đồng, hãy nhấp vào “Thêm”.

Điền tên cộng đồng mong muốn và nhấp vào “Thêm” và OK để cài đặt có hiệu lực.

Lưu ý: Bạn có thể cần phải thay đổi các thuộc tính khác để cho phép các máy từ xa nhận được readout, nhưng điều đó nằm ngoài phạm vi của hướng dẫn này.

Đó là nó, bạn nên được thiết lập để đồ thị thông tin mạng của bạn, và bạn được khuyến khích để khám phá những gì giao thức SNMP có thể cung cấp cho bạn vượt ra ngoài phạm vi của hướng dẫn này, chẳng hạn như: sử dụng MIBs và bẫy. Chỉ cần nhớ trích dẫn tóm tắt từ bên dưới…

Chúng tôi là tất cả những giọt nước mắt của chúng tôi. Quá ít và mặt đất không màu mỡ, và không gì có thể mọc ở đó. Quá nhiều, tốt nhất của chúng ta bị cuốn trôi. (Babylon 5 g’kar)