Startseite » wie man » IT Geek überwacht Netzwerkgeräte mit SNMP (Simple Network Management Protocol)

    IT Geek überwacht Netzwerkgeräte mit SNMP (Simple Network Management Protocol)

    Müssen Sie schon einmal wissen, was ein Remote-Gerät für den Wert einer Metrik hält? HTG erläutert, was SNMP (Simple Network Management Protocol) ist und wie Sie es zur Überwachung von Netzwerkgeräten verwenden können.

    Bild von istargazer

    Überblick

    Das Simple Network Management-Protokoll (SNMP) wurde entwickelt, um eine gemeinsame Protokollgrundlage zu schaffen, von der Netzwerkadministratoren erwarten können, dass die Hersteller ihres Geräts unterschiedliche Aspekte des Produkts offenlegen. Auf Informationen wie CPU-Auslastung, Routingtabellen und Statistiken zum Netzwerkverkehr kann unter anderem mit SNMP aus der Ferne zugegriffen werden. Sie können SNMP auch verwenden, um Konfigurationen auf Geräten festzulegen, die SNMP unterstützen. Dies würde jedoch den Rahmen dieses Handbuchs sprengen.

    Das Einlesen / Auslesen von SNMP erfolgt über einGemeinschaft”String. Als Administrator müssen Sie diese Zeichenfolge festlegen. Einige Beispiele dazu finden Sie unten.

    Sobald Sie mit dem Gerät verbunden sind, müssen Sie es mithilfe von OIDs auslesen. Verschiedene OIDs geben verschiedene Informationen. Während wir uns in diesem Handbuch auf den Netzwerkverkehr konzentrieren, sollten Sie diese Welt weiter erkunden. Nachfolgend erfahren Sie, wie Sie die „geheimnisvollen“ OIDs erhalten.

    Wutanfälle des Autors

    Ich habe bereits in den ersten Tagen meiner DD-WRT-Studien mit dieser raffinierten Art begonnen, die Informationen des Routers anzuzeigen. Heute, wenn ich es nicht habe? Ich fühle mich einfach blind. Ich kann einfach nicht betonen, wie wertvoll es ist, wenn ein Benutzer sich über die Netzwerkgeschwindigkeit beschwert, dass er einen Blick darauf werfen kann, was der Grenzrouter als Auslastung bezeichnet, und das Problem schnell lösen.

    Lesen / Zeichnen von SNMP-Informationen (OIDs)

    Für die sofortige Befriedigung steht das Lesen der SNMP-Informationen im Artikel an erster Stelle, da die meisten Benutzer den Konfigurationsteil nicht immer wieder benötigen.

    Okay, Sie haben das Gerät für SNMP konfiguriert (falls nicht, siehe ein Beispiel wie unten beschrieben), aber woher wissen Sie, welche OIDs zu lesen sind und wie machen Sie es eigentlich? Es gibt zahlreiche kommerzielle und kostenlose Programme, um dieses genaue Ziel zu erreichen. Wir werden uns auf ein paar freie konzentrieren, mit denen Sie den gesamten OID-Namensraum grafisch darstellen oder durchsuchen können.

    "Bandwith Monitor" von Sonnenwinde (Grafik)

    Man kann nicht wirklich von „Netzwerküberwachung“ sprechen, ohne auf Solarwinds zu stoßen, da dies einer der Hauptakteure in diesem Bereich ist. Wir werden nicht in die Fülle von Netzwerkprodukten einsteigen, die Solarwinds anbietet, sondern uns auf ein kostenloses Dienstprogramm namens „FREE Echtzeit Bandbreitenmonitor“ konzentrieren..

    Dieses Dienstprogramm hat zwei Nachteile:

    1. Es soll die Netzwerkbandbreite anzeigen und ist daher nicht zum Abrufen anderer SNMP-Informationen geeignet.
    2. Es gibt keine Option zum Speichern / Öffnen von Konfigurationsdateien.

    Wenn die oben genannten Einschränkungen ein Problem darstellen, lesen Sie eine der anderen Optionen.

    Laden und installieren Sie es mit der regulären Prozedur "Next" -> "Next" -> "Finish" und öffnen Sie das Programm.

    Sie sollten einen Assistenten erhalten, wie unten gezeigt. Geben Sie die IP-Adresse und die Community-Adresse des Zielgeräts ein und klicken Sie auf "Weiter"..

    Das Programm "zieht" das Gerät für seine Schnittstellen und zeigt sie in einer benutzerfreundlichen formatierten, farbigen und mit Namen aufgelisteten Liste an.

    Wählen Sie die Schnittstellen aus, die Sie überwachen möchten (Mehrfachauswahl ist mit STRG möglich) und klicken Sie auf "Weiter"..

    Im obigen Beispiel haben wir zwei Schnittstellen mit den Namen "DSL wan1" und "ATM wan2" ausgewählt. Sie können die Standardeinstellungen akzeptieren und auf "Launch Monitor" klicken..

    Diagrammfenster wie oben sollten sich öffnen und beginnen, Verkehrsinformationen mit einem (konfigurierbaren) Aktualisierungsintervall von 5 Sekunden anzuzeigen.

    Anmerkung zum Aktualisierungsintervall: Das Reale Vorteil Von diesem Programm ist es so, dass von allen Programmen, die mir begegnet sind, dies das einzige ist, das Ihnen sagt, wenn Ihr Aktualisierungsintervall zu kurz ist. In der letzten Woche hatte ich das eindeutige „Vergnügen“, ein Problem mit SNMP-Auslesungen zu debuggen, da es scheint, als würden einige Geräte ihre Statistiken nicht mehr als X-mal / s aktualisieren (oder werden sie einfach nicht) (7 für Juniper) Geräte). Dieses Programm war das einzige, das mir mitteilte, dass mein Aktualisierungsintervall zu schnell war, was erklärt, warum ich ungewöhnliche Ergebnisse erhielt.

    Wenn Sie SNMP noch nicht auf dem Zielgerät aktivieren müssen (siehe unten), sind Sie fertig.
    Freue dich und sei fröhlich :)

    „Flowalyzer“ von Plixer (Grafische Darstellung)

    Dieses kostenlose Dienstprogramm, Flowalyzer genannt, ist sehr einfach zu bedienen. Es sieht so aus, als würde Plixer das bekannte STG-Dienstprogramm (unten erklärt) verwenden und es etwas benutzerfreundlicher einwickeln. Es bietet auch die Funktion "Übersetzen von OIDs in Namensliste". Der Vorteil dieses Dienstprogramms im Vergleich zu Solarwinds ist, dass die OIDs in numerischer Form extrahiert werden können.

    Mit diesem gesagt hat es zwei schwerwiegende Nachteile:

    1. Ich habe festgestellt, dass das Programm nicht für längere Überwachungsperioden geeignet ist, da es unerklärlich und zufällig sein wird Absturz.
    2. Es hat zwar den Vorteil, dass es seine Konfiguration in Dateien speichern und dann durch Zuordnen des Programms zum Suffix aufrufen kann, aber es ist auch sehr heikel, wo die Dateien gespeichert werden. Ich habe festgestellt, dass wenn das Verzeichnis, in dem sich die gespeicherten Dateien befinden, Leerzeichen enthält, beim Versuch, sie aufzurufen, ein Fehler auftritt.

    Zusammenfassend verwenden Sie dieses Programm, um die OIDs zu erhalten und "sie dem STG-Programm zuzuführen" bzw. "die Hölle aus dem Dodge zu holen"..

    Wenn Sie das Programm öffnen, werden Sie mit dem untenstehenden Fenster begrüßt.

    Klicken Sie auf die Dropdown-Liste "R / W-SNMP-Berechtigungsnachweis auswählen" und klicken Sie auf "Erstellen / Bearbeiten"..

    Geben Sie die erforderlichen Informationen für Ihre Zielgeräte (hauptsächlich die Community-Zeichenfolge) ein und speichern Sie.

    Geben Sie die IP des Zielgeräts ein und klicken Sie auf "Get"..

    Wenn Sie dies getan haben, sollte die untere Hälfte des Programmfensters mit Informationen gefüllt sein, die vom Gerät abgerufen werden, wie in der Abbildung unten.

    Wenn Sie auf eine der Zeilen klicken, wird ein Monitorfenster wie das unten stehende eingeblendet.

    Um die lange gesuchte OID zu erhalten, klicken Sie auf "Ansicht" -> "Einstellungen"..

    Im nächsten Fenster können Sie die OIDs für den eingehenden / ausgehenden Verkehr sehen.

    Du hast die OIDs, ja!!

    Simple Traffic Monitor (STG) von Leonid Mikhailov (Grafische Darstellung)

    Dieses kostenlose Dienstprogramm ist bei weitem die älteste der Optionen, funktioniert aber im wahrsten Sinne des Wortes einwandfrei Jahre und kann seine Konfiguration in gemeinsam benutzbaren Dateien beibehalten. Der einzige Nachteil ist, dass Sie die OIDs auf andere Weise erhalten müssen.

    Laden Sie das Programm entweder von uns (um Hotlinks zu vermeiden) oder vom Autor herunter.

    Extrahieren Sie die ZIP-Datei an einen Speicherort Ihrer Wahl und führen Sie sie aus. Sie erhalten ein leeres Fenster.

    Klicken Sie auf "Ansicht" -> "Einstellungen"..

    Im nächsten Fenster müssen Sie die OIDs eingeben, wenn Sie sie von einer anderen Methode erhalten haben (mindestens zwei in dieser Anleitung)..

    Wenn alles gut gegangen ist, sollte das Hauptfenster mit Informationen gefüllt sein und wie folgt aussehen.

    GetIF von SNMP4tPC (Durchsuchen der OIDs-Struktur)

    Dieses Programm ist alt, und obwohl neuere Optionen zur Verfügung stehen, weil es kostenlos ist, die Arbeit erledigt wird und ich damit angefangen habe.

    Wenn Sie dieses oder ein ähnliches Programm verwenden, können Sie mehr Informationen als nur "nur" die Schnittstelleninformationen des Geräts extrahieren. Nachdem dies gesagt wurde, werden wir das Beispiel der Schnittstelle nur verwenden, um das Follow-Through lesbarer zu machen.

    Laden Sie das Programm entweder von uns (um Hotlinks zu vermeiden) oder vom Autor herunter.

    Installieren Sie es mit der regulären Prozedur „Next“ -> „Next“ -> „Finish“ und öffnen Sie das Programm.

    Geben Sie die Informationen für das Zielgerät ein und klicken Sie auf "Start"..

    Um den OIDs-Baum zu durchlaufen, gehen Sie zur Registerkarte "MBrowser".

    Wenn Sie ein Segment sehen, das Sie lesen möchten, wählen Sie es aus und klicken Sie auf "Start"..

    Um beispielsweise die gleichen "Schnittstellen" -Informationen zu erhalten, die Sie mit den oben genannten Programmen erhalten haben, navigieren Sie zu: iso -> org -> dod -> internet -> mgmt -> mib-2 -> interface -> ifTable -> ifEntry -> ifDescr und klicken Sie auf "Start"

    In der unteren Hälfte des Fensters werden jetzt die Namen angezeigt, die den Schnittstellen auf dem Zielgerät zugewiesen wurden. Notieren Sie sich die Nummer der Schnittstelle (in unserem Beispiel wan2 = interface7) und fahren Sie mit den Teilbäumen „ifInOctets“ & „ifOutOctets“ fort.

    Sie befinden sich unter: iso -> org -> dod -> internet -> mgmt.mib-2 -> schnittstellen -> ifTable -> ifEntry -> ifInOctets.

    Klicken Sie auf die Schnittstelle, für die Sie den Datenverkehr überwachen möchten, und notieren Sie die OID unten links im Fenster.

    Sie können jetzt die OIDs, die Sie gesammelt haben, in eines der oben genannten Überwachungsprogramme übernehmen.

    Aktivieren von SNMP auf dem Zielgerät

    Nahezu jedes vernünftige, selbst respektierende Gerät unterstützt die Offenlegung seiner Informationen auf diese Weise. Wenn dies gesagt ist, ist dies nicht bei jedem Gerät der Fall, und Sie müssen möglicherweise die Dokumentation Ihres Geräts lesen, um zu erfahren, wie Sie dies tun können. Nachfolgend einige Beispiele, die ich in meiner Nähe habe, aber dies ist keinesfalls eine erschöpfende Liste.

    Auf DD-WRT

    Gehen Sie in der Web-GUI zu "Dienste" und blättern Sie auf der Seite nach unten, um das Optionsfeld "SNMP" zu finden.

    Aktivieren Sie das Optionsfeld "Aktiviert" und speichern Sie die Konfiguration.

    Nach der Aktivierung werden Ihnen die Details angezeigt, die Sie ändern können. Es ist wichtig, dass Sie wissen, welche „RO-Community“ Sie verwenden. Der Standardwert ist "public". Sie können diesen Wert jedoch auf einen beliebigen anderen Wert ändern. Speichern Sie die Änderungen und übernehmen Sie sie.

    Über Fortigate (FortiOS)

    Wenn Sie von einer relativ neuen Version von FortiOS (Version 4 und höher) ausgehen, erweitern Sie im Hauptfenster den Bereich "Config" und wählen Sie "SNMP"..

    Hinweis: Der obige Screenshot wurde von einem FortiOS der Version 5 erstellt.

    Um eine neue "SNMP v1 / v2c" Community zu erstellen, klicken Sie auf "Neu erstellen"..

    Geben Sie die Informationen ein, z. B. "Community-Name", den Bereich der IPs, auf die der Zugriff erlaubt ist, und von welcher "Schnittstelle". Wenn Sie fertig sind, klicken Sie unten auf der Seite auf „OK“, um Ihre Einstellungen zu speichern.

    Sie müssen außerdem die Schnittstelle für den SNMP-Verkehr aktivieren, von der Sie die Informationen lesen möchten. Gehen Sie dazu auf "Config" -> "Network"..

    In diesem Beispiel haben wir "port8" verwendet, sodass wir diese Schnittstelle bearbeiten werden.

    Aktivieren Sie das Kontrollkästchen "SNMP" und klicken Sie unten auf der Seite auf "OK".

    Hinweis: Die Schnittstelle, von der Sie versuchen, SNMP zu lesen, muss sich in der „Verwaltungs-Vdom“ befinden, wenn VDOMs auf Ihrem Gerät aktiviert sind. Das Ändern der Verwaltungsdomäne ist nicht in diesem Handbuch enthalten.

    Auf Wacholder (JunOS)

    Gehen Sie in der WebGUI zu "Konfigurieren" -> "Dienste" -> "SNMP"..

    Klicken Sie auf "Hinzufügen"..

    Geben Sie den "Community-Namen" Ihrer Wahl ein und wählen Sie den Typ "Autorisierung".

    Speichern und bestätigen Sie Ihre Änderungen, damit sie wirksam werden.

    Auf NetAPP

    Öffnen Sie den "NetApp OnCommand System Manager" und melden Sie sich bei Ihrem Speichergerät an. Klicken Sie unter "Konfiguration" -> "Systemprogramme" auf "SNMP" und dann auf "Bearbeiten"..

    Klicken Sie auf "Hinzufügen"..

    Auf diese Weise können Sie eine neue Community-Zeichenfolge hinzufügen (siehe unten).

    Geben Sie den gewünschten Namen ein und klicken Sie auf "OK".

    Unter Windows

    Es ist möglich, SNMP unter Windows zu aktivieren, es wird nur selten verwendet oder auch nur angesprochen (Blick auf Sie, MS-Zertifizierungen…). Sie müssen den Dienst zuerst installieren.

    Installieren Sie den Dienst unter "Programme und Funktionen"..

    Gehen Sie zu "Windows-Funktionen ein- oder ausschalten".

    Blättern Sie zu "Simple Network Management Protocol (SNMP)". Aktivieren Sie das Kontrollkästchen und klicken Sie auf "OK", um die Installation zu starten.

    Nach der Installation konfigurieren Sie die Community-Zeichenfolge, indem Sie "Dienste" öffnen..

    Blättern Sie, um den Dienst zu finden, und gehen Sie zu den Eigenschaften.

    Gehen Sie zur Registerkarte "Sicherheit".

    Um eine Community hinzuzufügen, klicken Sie auf "Hinzufügen"..

    Geben Sie den gewünschten Community-Namen ein und klicken Sie auf "Hinzufügen" und auf OK, um die Einstellungen zu übernehmen.

    Hinweis: Möglicherweise müssen Sie andere Eigenschaften ändern, damit entfernte Computer die Anzeige abrufen können. Dies würde jedoch den Rahmen dieses Handbuchs sprengen.

    Das heißt, Sie sollten alle Informationen Ihres Netzwerks grafisch darstellen, und Sie sollten herausfinden, was das SNMP-Protokoll Ihnen über den Rahmen dieses Handbuchs hinaus bietet, z. Erinnern Sie sich einfach an das zusammenfassende Zitat von unten…


    Wir sind alle die Summe unserer Tränen. Zu wenig und der Boden ist nicht fruchtbar, und dort kann nichts wachsen. Zu viel, das Beste von uns wird weggespült. (Babylon 5 g'kar)