Prikupljanje podataka o poslužitelju i infrastrukturi vrlo je važan dio posla administratora sustava. Postoji mnogo alata za prikupljanje i obradu takvih podataka, a mnogi od njih se temelje na SNMP tehnologiji.

SNMP (jednostavni protokol za upravljanje mrežom) standardni je protokol za upravljanje uređajima na IP mrežama. Uz njegovu pomoć poslužitelji mogu razmjenjivati ​​informacije o svojim Trenutna država, a administrator može promijeniti unaprijed definirane vrijednosti. Sam protokol je vrlo jednostavan, ali struktura programa koji se temelje na njemu može biti složena.

Ovaj članak će vas upoznati s osnovama SNMP protokola: osnovnim pojmovima, metodama rada, slučajevima njegove primjene, različitim verzijama protokola itd.

Osnovni koncepti

SNMP protokol implementiran je na aplikacijskom sloju mrežnog stoga. Protokol je dizajniran za prikupljanje informacija iz različitih sustava na dosljedan način. SNMP koristi standardizirane metode za traženje informacija i putova.

Ima ih mnogo različite verzije SNMP protokol. Osim toga, protokol je djelomično implementiran na nekim mrežnim hardverskim uređajima. Najčešća verzija je SNMPv1, ali ima mnogo ranjivosti; zapravo, glavni razlozi njegove popularnosti su njegova sveprisutnost i dugovječnost. Umjesto toga preporučuje se koristiti sigurniju verziju SNMPv3.

Mreža temeljena na SNMP-u uglavnom se sastoji od SNMP agenata. Agent je program koji prikuplja informacije o hardverskom uređaju, organizira ih u unaprijed definirane zapise i odgovara na zahtjeve koristeći SNMP protokol.

Komponenta koja traži podatke od agenata naziva se SNMP manager. SNMP upravitelji primaju informacije o svim upravljanim uređajima i mogu izdati zahtjeve za prikupljanje informacija i postavljanje nekih svojstava.

SNMP upravitelji

SNMP upravitelj je stroj koji ispituje podatke prikupljene od strane SNMP agenata. Ovaj stroj je puno jednostavniji od klijenata jer jednostavno zahtijeva podatke.

Upravitelj može biti bilo koji stroj koji može slati zahtjeve SNMP agentima dajući važeće vjerodajnice (na primjer, poslužitelj za praćenje); ponekad zadatke upravitelja obavlja sam administrator koristeći jednostavne pomoćne programe za brzo upite podataka.

Gotovo sve SNMP naredbe namijenjene su upravitelju. Na primjer:

GetRequest
GetNextRequest
GetBulkRequest
Postavi Zahtjev
InformRequest
Odgovor

Osim toga, upravitelj može odgovoriti na Trap i Response.

SNMP agenti

SNMP agenti obavljaju najveći dio posla. Oni su odgovorni za prikupljanje podataka o lokalnom sustavu, njihovo pohranjivanje u formatu pogodnom za upite i ažuriranje baze podataka baze podataka o upravljanju (ili jednostavno MIB).

MIB je hijerarhijska, unaprijed definirana struktura koja pohranjuje informacije koje se mogu pretraživati ​​ili dodavati. Dostupan je za SNMP zahtjeve koji potječu od glavnog računala koje je dalo ispravne vjerodajnice (tj. SNMP upravitelj).

Agent određuje koji upravitelji mogu pristupiti podacima. Agent također može djelovati kao posrednik i prenositi informacije uređajima koji nisu konfigurirani za SNMP promet.

SNMP agenti odgovaraju na većinu naredbi protokola, uključujući:

GetRequest
GetNextRequest
GetBulkRequest
Postavi Zahtjev
InformRequest

Također može slati Trap poruke.

Ukratko o MIB-u

Baza podataka o upravljanju ili MIB možda je najsloženija komponenta SNMP sustava. To je hijerarhijska, globalno standardizirana baza podataka koja slijedi standarde agenata i upravitelja sustava.

Najlakši način za razmišljanje o MIB strukturi je kao obrnuto stablo. Svaka grana prima redni broj (počevši od 1) i niz jedinstven za ovu razinu hijerarhije.

Da biste uputili na određeni čvor, morate pratiti put do njega u bazi podataka. Identifikatori čvora (brojevi i nizovi) mogu se koristiti kao adresa. Svaki čvor u hijerarhiji označen je točkom. Dakle, adresa sadrži niz identifikacijskih nizova ili brojeva odvojenih točkama. Ova adresa se naziva identifikator objekta (ili OID).

MIB nudi standardne grane koje svaki uređaj može koristiti. Međutim, kada implementirate SNMP na svoj uređaj, možete stvoriti prilagođene grane.

Sve standardne grane pripadaju istoj nadređenoj strukturi. Ova grana definira informacije za MIB-2 specifikaciju (ovo je revidirani standard za interoperabilne uređaje).

Osnovni put do ove grane:

iso.org.dod.internet.mgmt.mib-2

• Dio 1.3.6.1 ili iso.org.dod.internet je OID koji identificira internetske resurse.
• 2 ili mgmt definiraju potkategorije upravljanja.
• 1 ili mib-2 definira MIB-2 specifikaciju.

Kada tražite informacije o uređaju, primijetit ćete da većina adresa počinje s 1.3.6.1.2.1.

Naredbe SNMP protokola

Dio popularnosti SNMP-a su njegove jednostavne naredbe. Obavlja samo nekoliko operacija, ali su prilično fleksibilni.

Sljedeći blokovi podataka protokola opisuju točne vrste poruka koje protokol podržava:

• Dohvati: ovu poruku upravitelj šalje agentu kako bi zatražio vrijednost određenog OID-a. Kao odgovor na ovaj zahtjev dolazi poruka Odgovor koja sadrži sve potrebne podatke.
• GetNext: Ova poruka omogućuje upravitelju da zatraži sljedeći sekvencijalni objekt u MIB-u. Na ovaj način možete proći MIB strukturu bez korištenja OID-ova u upitima.
• Postavi: ovu poruku upravitelj šalje agentu kako bi promijenio vrijednost varijable. Set se može koristiti za manipuliranje podacima o konfiguraciji ili na drugi način promijeniti stanje udaljenih računala. Ovo je jedina operacija pisanja koju protokol podržava.
• GetBulk: Ovaj zahtjev funkcionira kao višestruki GetNext zahtjevi. Upravitelj će dobiti odgovor s maksimalnom količinom podataka (uzimajući u obzir ograničenja zahtjeva).
• Odgovor: Agent šalje ovu poruku upravitelju kako bi mu dostavio tražene podatke. Ako se traženi podaci ne mogu poslati, odgovor će sadržavati pogrešku s dodatne informacije. Poruka odgovora šalje se na bilo koji od gore navedenih zahtjeva, kao i na poruku Inform.
• Zamka: Ovu poruku agent obično šalje upravitelju kako bi pružio informacije o događajima koji se događaju na upravljanim uređajima.
• Obavijesti: upravitelj šalje ovu poruku agentu kao odgovor na zamku. Ako agent ne primi takvu poruku, ponovno će poslati trap poruke.

Verzije protokola

SNMP je prošao kroz mnoge promjene od svog izdanja. Prva implementacija SNMP-a, sada poznata kao SNMPv1, pojavila se 1988. i sastojala se od RFC 1065, RFC 1066 i RFC 1067. Ova je verzija još uvijek široko podržana, no ima mnogo sigurnosnih problema (npr. provjera autentičnosti običnog teksta), stoga je njezina upotreba je krajnje nepoželjan, posebno za nezaštićene mreže.

Rad na verziji 2 ovog protokola započeo je 1993. godine. Ova verzija nudi niz značajnih poboljšanja u odnosu na ranije uvedene standarde. Ova verzija uvela je stranački sigurnosni model koji rješava ranjivosti prije pregleda. Međutim, pokazalo se da je novi sigurnosni model prilično teško implementirati, pa nije postao popularan.

Stoga su postojala dodatna izdanja verzije 2, od kojih je svako zadržalo većinu poboljšanja verzije 2, ali je promijenilo sigurnosni model. SNMPv2c je nastavio model sigurnosti temeljen na zajednici (koji je korišten u v1); ovo je bila najpopularnija verzija protokola, v2. Druga implementacija, SNMPv2u, temeljena na korisnički definiranom sigurnosnom modelu, također nije postala popularna.

Godine 1998. izdana je treća verzija SNMP-a (trenutna). Nudi prilagođeni sigurnosni sustav koji vam omogućuje postavljanje zahtjeva za autentifikaciju pomoću jednog od ovih modela:

• NoAuthNoPriv: Korisnici koji se povezuju na ovoj razini nemaju vjerodajnice za autentifikaciju; Poruke koje šalju i primaju javno su dostupne.
• AuthNoPriv: Na ovoj razini potrebna je provjera autentičnosti za povezivanje, ali poruke neće biti šifrirane.
• AuthPriv: Potrebna autentifikacija, poruke su šifrirane.

Uz nove modele autentifikacije, implementiran je mehanizam kontrole pristupa koji kontrolira pristup korisnika poslovnicama. Verzija 3 također može koristiti SSH ili TLS sigurnosne protokole.

Oznake: ,

SNMP je protokol na razini aplikacije dizajniran za TCP/IP stog, iako postoje implementacije za druge nizove, kao što je IPX/SPX. SNMP protokol koristi se za dobivanje informacija od mrežnih uređaja o njihovom statusu, performansama i drugim karakteristikama, koje se pohranjuju u Management Information Base (MIB). Jednostavnost SNMP-a uvelike je posljedica jednostavnosti SNMP MIB-ova, posebno njihovih prvih verzija, MIB I i MIB II. Osim toga, sam SNMP protokol je također vrlo jednostavan.

Agent u SNMP protokolu je procesni element koji menadžerima koji se nalaze na stanicama za upravljanje mrežom omogućuje pristup vrijednostima MIB varijabli i time im omogućuje implementaciju funkcija za upravljanje i nadzor uređaja.

Glavne operacije upravljanja provode se u upravitelju, a SNMP agent najčešće ima pasivnu ulogu, prenoseći upravitelju na zahtjev vrijednosti akumuliranih statističkih varijabli. U ovom slučaju uređaj radi s minimalnim opterećenjem za održavanje protokola upravljanja. Koristi gotovo svu svoju procesorsku snagu za obavljanje svojih osnovnih funkcija kao usmjerivač, most ili čvorište, a agent prikuplja statistiku i vrijednosti varijabli stanja uređaja i prijavljuje ih upravitelju sustava upravljanja.

SNMP - ovo je protokol poput "zahtjev-odgovor", odnosno na svaki zahtjev primljen od upravitelja agent mora poslati odgovor. Posebnost protokola je njegova izuzetna jednostavnost - uključuje samo nekoliko naredbi.

Upravitelj koristi naredbu Get-request da od agenta dobije vrijednost objekta prema njegovom imenu.

Upravitelj koristi naredbu GetNext-request za dohvaćanje vrijednosti sljedećeg objekta (bez navođenja njegovog imena) uzastopnim skeniranjem tablice objekata.

Korištenjem naredbe Get-response, SNMP agent šalje upravitelju odgovor na naredbe Get-request ili GetNext-request.

Naredbu Postavi upravitelj koristi za promjenu vrijednosti objekta. Naredba Set služi za stvarno upravljanje uređajem. Agent mora razumjeti značenje vrijednosti objekta za koji se koristi kontrola uređaja, te na temelju tih vrijednosti izvršavaju stvarne kontrolne radnje - onemogućuju priključak, dodjeljuju priključak određenom VLAN-u itd. Naredba Postavi također je prikladna za postavljanje uvjeta pod kojima SNMP agent mora poslati odgovarajuću poruku upravitelju . Mogu se definirati reakcije na događaje kao što su inicijalizacija agenta, ponovno pokretanje agenta, gubitak veze, ponovno uspostavljanje veze, netočna autentifikacija i gubitak najbližeg usmjerivača. Ako se bilo koji od ovih događaja dogodi, agent izdaje prekid.

Naredbu Trap koristi agent da obavijesti upravitelja da je došlo do iznimke.

SNMP v.2 ovom skupu dodaje naredbu GetBulk, koja upravitelju omogućuje dobivanje višestrukih vrijednosti varijabli u jednom zahtjevu.

SNMP radi na TCP/IP aplikacijskom sloju (sloj sedam OSI modela). SNMP agent prima zahtjeve na UDP portu 161. Upravitelj može poslati zahtjeve s bilo kojeg dostupnog izvorišnog porta na port agenta. Odgovor agenta bit će poslan natrag na izvorni port na upravitelju. Upravitelj prima obavijesti (Traps i InformRequests) na portu 162. Agent može generirati obavijesti s bilo kojeg dostupnog porta. Kada koristite TLS ili DTLS, zahtjevi se primaju na portu 10161, a zamke se šalju na portu 10162.

SNMPv1 specificira pet osnovnih protokolnih podatkovnih jedinica (PDU). Još dva PDU-a, GetBulkRequest i InformRequest, uvedena su u SNMPv2 i prenesena u SNMPv3.

Svi PDU-ovi SNMP protokola konstruirani su na sljedeći način:

Sedam jedinica SNMP protokola navedeno je u nastavku:

GetRequest

Zahtjev upravitelja objektu za dobivanje vrijednosti varijable ili popisa varijabli. Tražene varijable naznačene su u polju vezanja varijabli (odjeljak vrijednosti polja se ne koristi). Dohvaćanje vrijednosti navedene varijable mora izvršiti agent kao atomsku operaciju. Odgovor s trenutnim vrijednostima bit će vraćen upravitelju.

Postavi Zahtjev

Zahtjev upravitelja objektu za promjenu varijable ili popisa varijabli. Vezane varijable navedene su u tijelu zahtjeva. Promjene svih navedenih varijabli agent mora izvesti kao atomsku operaciju. Odgovor će biti vraćen upravitelju s (trenutačnim) novim vrijednostima varijabli.

GetNextRequest

Zahtjev upravitelja objektu za otkrivanje dostupnih varijabli i njihovih vrijednosti. Odgovor s pridruženim varijablama bit će vraćen upravitelju za varijablu koja je sljedeća u MIB-u prema leksikografskom redu. Obilaženje cijelog MIB-a agenta može se izvesti iterativno korištenjem GetNextRequesta, počevši od OID-a 0. Redovi tablice mogu se čitati navođenjem OID-ova stupaca u pridruženim varijablama u zahtjevu.

GetBulkRequest

Poboljšana verzija GetNextRequest. Zahtjev upravitelja objektu za višestruko ponavljanje GetNextRequesta. Odgovor će biti vraćen upravitelju s nekoliko pridruženih varijabli koje su obrađene počevši od pridružene varijable(a) u zahtjevu. PDU specifični neponavljači i polja maksimalnih ponavljanja koriste se za kontrolu ponašanja odgovora. GetBulkRequest je uveden u SNMPv2.

Odgovor

Vraća povezane varijable i vrijednosti od agenta do upravitelja za GetRequest, SetRequest, GetNextRequest, GetBulkRequest i InformRequest. Obavijesti o pogreškama daju polja statusa pogreške i indeksa pogreške.

Ova jedinica se koristi kao odgovor na zahtjeve Get i Set u SNMPv1 naziva se GetResponse.

Zamka

Asinkrona obavijest od agenta do upravitelja. Uključuje trenutnu vrijednost sysUpTime, OID koji identificira vrstu zamke i izborne pridružene varijable. Adresiranje odredišta za zamke se određuje pomoću varijabli konfiguracije zamki u MIB-u. Format trap poruke promijenjen je u SNMPv2, a PDU je preimenovan u SNMPv2-Trap.

InformRequest

Asinkrona obavijest od upravitelja do upravitelja ili od agenta do upravitelja. Obavijesti upravitelja upravitelju već su bile moguće u SNMPv1 (pomoću Trap-a), ali SNMP obično radi na UDP-u, gdje isporuka poruka nije zajamčena i izgubljeni paketi se ne prijavljuju. InformRequest ispravlja ovo slanjem potvrde primitka. Primatelj odgovara odgovorom koji ponavlja sve informacije iz InformRequest-a. Ovaj PDU je uveden u SNMPv2.

Razvoj i korištenje

Verzija 1

SNMP verzija 1 (SNMPv1) izvorna je implementacija SNMP protokola. SNMPv1 radi s protokolima kao što su UDP, IP, CLNS, DDP i IPX. SNMPv1 se široko koristi i de facto je protokol za upravljanje mrežom u internetskoj zajednici.

Prvi RFC-ovi za SNMP, sada poznati kao SNMPv1, pojavili su se 1988.:

• RFC 1065
• RFC 1066
• RFC 1067

Ovi su protokoli revidirani u sljedećim RFC-ovima:

• RFC 1155 - Struktura i identifikacija kontrolnih informacija u mrežama koje se temelje na skupu TCP/IP protokola
• RFC 1156 - Baza upravljačkih informacija za upravljanje mrežom u mrežama koje se temelje na TCP/IP protokolnom steku
• RFC 1157 - Jednostavni mrežni kontrolni protokol

• Konfiguriranje SNMP-a na Cisco as53xx

Unesite konfiguracijske naredbe, jednu po retku. Završite s CNTL/Z.

Popis br. 1: Dopusti pristup s mreže 10.26.95.224/27 ili 255.255.255.224

as5350(config)#access-list 1 dozvola 10.26.95.224 0.0.0.31

Popis br. 2: Dopusti pristup s IP-a 10.26.95.254 i 10.26.95.251

as5350(config)#access-list 2 host dozvole 10.26.95.254

as5350(config)#access-list 2 host dozvole 10.26.95.251

Konfiguriranje snmp-poslužitelja za čitanje i pisanje nizom zajednice xxas5300xx. SNMP pristup dopušten je samo za pristupnu listu 2 (za 2 IP-a, za ostale IP-ove je implicitno odbijen)

as5350(config)#snmp-server zajednica xxas5300xx rw 2

Dopuštamo ponovno učitavanje tsiske putem SNMP-a.

as5350(config)#snmp-server system-shutdown

Već je dosta napisano o tome da se u nazivu Simple Network Management Protocol riječ Simple može slobodno pisati pod navodnicima. SNMP protokol prilično je jednostavan sa stajališta stvaranja SNMP agenata, ali sa strane softvera za upravljanje (SNMP manager), kompetentna obrada složene strukture podataka obično je netrivijalan zadatak.

Pokušali smo pojednostaviti postupak postavljanja SNMP prikupljanja podataka i događaja te korisnicima tijekom ovog procesa omogućiti sljedeće:

• Nikad ne gledajte unutar MIB datoteka
• Ne znam što su OID-ovi i nikad ne radim s njima
• Nemojte koristiti poseban SNMP uslužni program za pregled podataka tijekom postavljanja

Korak 1: dodajte MIB datoteke

Prije svega, morate razumjeti MIB datoteke. Opis logike veza između podatkovnih elemenata i njihove sintakse implementiran je u SNMP pomoću ovih datoteka kako bi se smanjilo opterećenje mreže i pojednostavila implementacija agenata. Korisnici, međutim, ne žele uvijek razumjeti njihovu unutarnju strukturu.

Prilikom pokretanja, SNMP modul našeg sustava AggreGate Network Manager učitava sve MIB datoteke koje se nalaze u posebnoj mapi poslužitelja, a zatim vam omogućuje dodavanje novih korištenjem jednostavnog dijaloga:

Kada se datoteke preuzimaju, automatski se kompiliraju. Ugrađeni MIB editor s označavanjem sintakse dostupan je samo u slučaju da se pojave MIB-ovi koji nisu u skladu sa specifikacijom. Treba ih koristiti izuzetno rijetko.

MIB editor

Ovdje završava rad s MIB datotekama; tada se njihova imena koriste samo za logičko grupiranje već prikupljenih podataka. Ako je potrebno, preuzete datoteke mogu se pregledavati i pretraživati ​​u MIB tablici, ali to također nije potrebno tijekom normalnog rada.

MIB tablica

Korak 2: povežite SNMP uređaj

U slučaju izgradnje klasičnog nadzornog sustava, ovaj korak najčešće nije potreban, jer se svi uređaji automatski dodaju u sustav tijekom periodičnog otkrivanja uređaja (network discovery). Međutim, kada se dodaju uređaji otkriveni mrežnim skeniranjem, izvode se približno isti koraci:

Korak 3: proučite snimku uređaja

Nakon dovršetka faze spajanja uređaja, sustavu je potrebno od nekoliko sekundi do nekoliko minuta da dovrši prozivanje uređaja unutar odabranih MIB-ova. Kada ikona uređaja postane zelena, možete otvoriti i pregledati takozvanu "snimku uređaja":

Ova snimka obuhvaća gotovo cijelu bit našeg pristupa radu sa SNMP podacima. Prije svega, uvijek sadrži "pri ruci" sve stvarne podatke uređaja. U ovom slučaju, svi podaci se čitaju samo jednom; naknadno ispitivanje se provodi samo za važne metrike. Potpuno ponovno očitavanje snimke uređaja provodi se jednom dnevno; može se potpuno onemogućiti. Snimka uređaja po želji se sprema u bazu podataka kada se sustav za nadzor ponovno pokrene.

Obično nema potrebe pribjegavati pomoći vanjskih uslužnih programa kada trebate pronaći odgovarajuće podatke za praćenje na temelju opisa ili vrijednosti MIB datoteke. Svi podaci već su grupirani prema MIB datotekama, ali ih možete grupirati i prema OID hijerarhiji:

Vidjeti Detaljan opis Za bilo koju metriku ili tablicu sadržanu u MIB datoteci, samo zadržite pokazivač iznad opisa ili vrijednosti metrike. Opis također prikazuje SNMP tip podataka i puni OID:

Ako metrika može uzeti jednu od nekoliko numeričkih vrijednosti opisanih u MIB datoteci kao tekstualne konstante, snimka uređaja odmah prikazuje konstantu koja odgovara trenutnoj vrijednosti. Cijeli popis konstante i njihove numeričke vrijednosti dostupne su putem kontekstnog izbornika:

Istodobno, struja numerička vrijednost Uvijek možete pogledati u opisu alata. Za metrike koje je moguće uređivati ​​još je jednostavnije: možete odabrati konstantu i vidjeti njezinu vrijednost izravno na padajućem popisu:

Ali naša metoda rada sa SNMP podacima najkorisnija je pri obradi tablica. Svaka SNMP tablica prikazana je na snimci uređaja kao zasebna metrika tipa tablice:

Uređivanje podataka u tablicama može se izvršiti izravno tijekom pregledavanja, na primjer, da biste onemogućili mrežno sučelje, samo promijenite vrijednost polja ifAdminStatus na odgovarajućoj liniji.

Kada prijeđete pokazivačem iznad zaglavlja stupca, opis alata prikazuje opis polja dobivenog iz MIB datoteke, kao i njegovu vrstu i OID:

Ako postoji više tablica koje su međusobno povezane, primjerice korištenjem eksternih indeksa ili augmentacije, sustav automatski obrađuje sve interne odnose i dovodi podatke povezanih tablica u jednu cjelinu. U većini slučajeva korisnici nisu ni svjesni postojanja takvih složenosti. Na primjer, ovako izgleda tablica hrSWRunPerfTable:

Na razini MIB datoteke ova se tablica sastoji od dva stupca ( hrSWRunPerfCPU I hrSWRunPerfMem), proširivanje tablice hrSWRunTable. U snimci uređaja te su tablice već kombinirane, što olakšava analizu podataka, izradu izvješća i grafikona, konfiguriranje pohrane itd.

Budući da je unificirani podatkovni model AggreGate platforme usmjeren na tablice, SNMP podatkovne tablice idealan su kandidat za nativnu obradu. Pomažu u izgradnji L2/L3 topologije, analizi MPLS TE i MPLS VPN podataka, nadziru i stvaraju IP SLA testove, kao i stotine jednostavnijih zadataka.

Korak 4: Postavite razdoblja anketiranja i razdoblja zadržavanja

AggreGate Network Manager je i platforma i pakirani proizvod, tako da su u većini slučajeva, nakon automatskog ili ručnog dodavanja uređaja, razdoblja anketiranja i razdoblja pohrane metrike već unaprijed konfigurirana za sve metrike i tablice koje sustav "razumije", tj. prikazuje na nadzornim pločama i analizira je li potrebno generirati alarmne poruke.

Možete podesiti postavke za anketiranje (sinkronizaciju) i pohranjivanje metrike putem kontekstnog izbornika ili putem postavki vašeg računa (za sve metrike odjednom).

Postavke anketiranja i pohrane

Dijaloški okvir postavki pohrane prikazuje samo razdoblje pohrane za "sirove" podatke u redovnoj bazi podataka (relacijskoj ili NoSQL, ovisno o postavkama poslužitelja). U većini slučajeva, SNMP podaci pohranjeni su u Round-Robin Database (RRD), koja je ugrađena u platformu AggreGate. Na temu stvaranja statistički kanali, koji prenose metrike i dijelove tablica u prstenastu bazu podataka, bit će zaseban članak.

Korak 5: prijeđite na obradu podataka i vizualizaciju

Kada se podaci prikupe i pohrane u bazu poslužitelja, možete ih početi koristiti za poslovanje, odnosno za praćenje i upravljanje IT infrastrukturom. Kontekstni izbornik bilo koje metrike u snimci uređaja pruža pristup čarobnjacima koji vam omogućuju da počnete konfigurirati alarme, izvješća, grafikone, upite, nadzorne ploče i druge alate za analizu i vizualizaciju.

Pomoću ovih alata konfigurira se utjecaj metrike i tablica na operacije traženja uzroka kvarova, analize performansi, planiranja i popisa, upravljanja konfiguracijom i drugih funkcija sustava na razini cijelog sustava. Usput se "crtaju" razna sučelja:

Kao rezultat

Gore opisani proces može izgledati komplicirano zbog brojnih spomenutih detalja, ali u praksi, od trenutka kada spojite potpuno novi uređaj do pojavljivanja njegovih specifičnih podataka na standardnim nadzornim pločama, potrebno je samo nekoliko minuta. Tijekom tog vremena odjava s našeg sustava potrebna je samo tijekom traženja određenih MIB datoteka na web stranici proizvođača povezane opreme.

Prilikom postavljanja nadzora ne morate ručno navoditi nazive MIB-ova, unositi OID-ove i druge identifikatore niske razine. To čini postavljanje SNMP nadzora prilično brzim i lakim.

Naravno, imamo još posla. Potrebni su poboljšani mehanizmi za odabir pojedinačnih metrika kako bi se izbjeglo čak i jedno ispitivanje cijelih MIB-ova. Potrebno je isključiti pojedinačne retke i stupce SNMP tablica iz anketiranja. Zanimalo bi nas čuti o drugim nedostacima u procesu postavljanja SNMP nadzora u našem sustavu.

A detalj?

Ovaj se članak uopće ne bavi primanjem, obradom i slanjem SNMP zamki, radom sa SNMP v3 i mnogim drugim aspektima.

Za detaljniju priču pozivamo sve Habrazhitelnike na webinar Nadzor i upravljanje putem SNMP-a, To će se dogoditi 26. svibnja 2015. u 11:00 sati po moskovskom vremenu. U ovom webinaru ćemo uživo demonstrirati cijeli gore opisani proces, kao i mnoge druge načine za nadzor mreže, poslužitelja i nestandardne opreme pomoću SNMP-a.

SNMP(Simple Network Management Protocol) je protokol za upravljanje komunikacijskom mrežom temeljen na TCP/IP arhitekturi, sedmi sloj (aplikacijski sloj) sedmoslojnog OSI modela. SNMP omogućuje stanicama za upravljanje mrežom čitanje i promjenu postavki pristupnika, usmjerivača, preklopnika i drugih mrežnih uređaja. Koristite SNMP za konfiguriranje karakteristika sustava za ispravan rad, praćenje performansi i otkrivanje potencijalnih problema u prekidaču, grupi prekidača ili mreži.

Korišteni portovi: 161/UDP,162/UDP

SNMP-zamke (SNMP zamke) Zamke- Ovo su alarmne poruke koje izvješćuju o događajima koji se događaju u prekidaču. Događaji mogu biti ozbiljni kao ponovno pokretanje (netko je slučajno isključio prekidač) ili manji kao promjena statusa priključka. Switch stvara "traps" poruke i šalje ih "trap" primatelju (ili upravitelju mreže). Uobičajene "zamke" sadrže poruke o neuspješnoj autentifikaciji, promjeni topologije i Broadcast\Multicast Storm.

SNMP sigurnost

Nažalost, najčešće korištena verzija 1 SNMP protokola ima prilično slabu autentifikacijsku shemu koja se temelji na korištenju "niza zajednice". To je zbog činjenice da se fiksna lozinka prenosi preko mreže u čistom tekstu. Ako je moguće pokušajte koristiti verziju 2 SNMP protokola, koji podržava shemu provjere autentičnosti uzorkovanja temeljenu na MD5 algoritmu i omogućuje vam ograničavanje pristupa različitim kontrolnim informacijama.

SNMP verzija 1 nije prikladna za korištenje na javnom internetu iz sljedećih razloga:

Koristi nekriptirane nizove za provjeru autentičnosti.

U većini implementacija SNMP-a, takvi se nizovi šalju opetovano kao dio periodičkog prozivanja.

Slabo je zaštićen od lažiranja i transakcijski je protokol temeljen na datagramu.

MIB struktura. SMI. OID

MIB(Management Information Base) - baza upravljačkih informacija koja se koristi u procesu upravljanja mrežom kao model upravljanog objekta u arhitekturi agent-upravitelj. Konkretno, koristi ga protokol SNMP.

MIB datoteka sadrži informacije o različitim objektima udaljenog uređaja. MIB definira tekstualni naziv upravljanog objekta i objašnjava njegovo značenje.

U agentu može biti implementirano mnogo MIB-ova, ali svi agenti implementiraju određeni MIB pozvan MIB-II(RFC 1213). Ovaj standard definira varijable za parametre kao što su statistika sučelja (brzina sučelja, MTU, broj poslanih okteta1, broj primljenih okteta itd.), kao i razne parametre koji se odnose na sam sustav (lokacija sustava, kontakt informacije itd.). ) Glavna svrha MIB-II je pružiti općenite TCP/IP kontrolne informacije.

SMI(Struktura upravljačkih informacija). Struktura upravljačkih informacija specificira točno kako se upravljani objekti imenuju i specificira njihove povezane tipove podataka.

OID(Object Identifier) ​​jedinstveni identifikator objekta.

Upravljani objekti (OID) organizirani su u hijerarhiji stabla. Usredotočimo se na podstablo so(1).org(3).dod(6).internet(1), koje je u OID obliku predstavljeno kao 1.3.6.1 ili iso.org.dod.internet. Svaki upravljani objekt ima digitalni OID i odgovarajući tekstualni naziv. Oznaka broja s točkama koristi se za predstavljanje upravljanog objekta unutar agenta; tekstualni naziv, poput naziva domene koji odgovara IP adresi, eliminira potrebu da ljudi pamte duge, složene nizove brojeva.

Podružnica imenik trenutno nije u upotrebi.

Podružnica upravljanje (ili upravljanje), definira standardni skup upravljanih internetskih objekata.

Podružnica eksperimentalni rezervirano za potrebe testiranja i istraživanja.

Objekti grane privatna određuju se jednostrano, odnosno za određivanje predmeta ove grane odgovorni su ljudi i organizacije.

Trenutno postoji jedna grana u podstablu private(4), enterprises(1). Koristi se kako bi proizvođačima hardvera i softvera dao mogućnost definiranja vlastitih privatnih objekata za bilo koju vrstu hardvera ili softvera kojim žele upravljati pomoću SNMP-a. SMI Network Management Private Enterprise kodovi: D-Link (171), Cisco (9), Microsoft (311).

MIB-II

Glavna svrha MIB-II je pružiti općenite TCP/IP kontrolne informacije. MIB-II je vrlo važna kontrolna skupina jer svaki uređaj koji podržava SNMP mora podržavati i MIB-II.

MIB-II je definiran kao iso.org.dod.internet.mgmt.1 ili 1.3.6.1.2.1.

Opis grupa MIB-II
№	Naziv podstabla	OID	Opis
1	sustav	1.3.6.1.2.1.1	Definira popis objekata koji se odnose na rad sustava, kao što je vrijeme rada sustava, informacije o kontaktu i naziv sustava
2	sučelja	1.3.6.1.2.1.2	Prati stanje svakog sučelja na upravljanom sustavu. Grupa sučelja prati koja su sučelja pokrenuta i neispravna te parametre kao što su broj poslanih i primljenih okteta, pogreške i gubitke paketa itd.
3	na	1.3.6.1.2.1.3	Grupa za prevođenje adresa (at) je uklonjena i dostupna je samo radi kompatibilnosti unatrag.
4	ip	1.3.6.1.2.1.4	Prati mnoge aspekte IP-a, uključujući IP usmjeravanje
5	icmp	1.3.6.1.2.1.5	Prati greške, gubitke ICMP paketa itd.
6	tcp	1.3.6.1.2.1.6	Između ostalog, prati stanje TCP veze (na primjer zatvoreno, slušaj, synSent itd.)
7	udp	1.3.6.1.2.1.7	Prati UDP statistiku, dolazne i odlazne datagrame itd.
8	npr	1.3.6.1.2.1.8	Prati razne EGP (Exterior Gateway Protocol) statistike i pohranjuje EGP tablicu susjeda
9	cmot
10	prijenos	1.3.6.1.2.1.10	Trenutno nema definiranih objekata u ovoj grupi, ali drugi MIB-ovi specifični za kanal definirani su pomoću ovog podstabla
11	snmp	1.3.6.1.2.1.11	Mjeri izvedbu temeljne implementacije SNMP-a na upravljanom sustavu i nadzire parametre kao što je broj poslanih i primljenih SNMP paketa

Zapravo, samo su dvije grane zanimljive: 1.3.6.1.2.1 = Standardni MIB-ovi 1.3.6.1.4.1 = MIB-ovi specifični za dobavljača

Net-SNMP paket

Instalacija Net-SNMP Ubuntu

aptitude instalirati snmp snmp-mibs-downloader

Za preuzimanje i povezivanje standardnih MIB-ova sa SNMP klijentom, izvršite dvije naredbe

/ usr/ bin/ download-mibs sed -i "s/^mibs/#mibs/g" / etc/ snmp/ snmp.conf

Instalacija Net-SNMP CentOS

yum instalacija net-snmp-utils net-snmp snmpwalk -v 2c -c javni lokalni host

Net-SNMP uslužni program snmpusm koristi se za upravljanje SNMPv3 korisnicima.Tri osnovne operacije SNMP-a su snmpget, snmset I snmpwalk. Njihova je svrha jasna iz naziva: snmpget čita vrijednost parametra s upravljanog uređaja, snmpset postavlja vrijednost parametra na uređaj, a snmpwalk čita dio MIB stabla s uređaja.

PHP i SNMP

Za interakciju sa SNMP protokolom koristeći PHP jezik (SNMP funkcije) moraju se instalirati dodatni paketi:

sposobnost instalirati php5-snmp php5-cli snmp1.php"IF-MIB::ifName - tekstualni naziv sučelja.\n "; print_r (snmp2_real_walk ($opt [ "h" ], "javno", "IF-MIB::ifName") ) ; ?> $ php snmp1.php -h 192.168.10.11 IF-MIB::ifName - tekstualni naziv sučelja. Niz ( [ IF-MIB::ifName.1] => STRING: lo [ IF-MIB::ifName.2] => STRING: eth0 [ IF-MIB::ifName.3] => STRING: eth1 [ IF- MIB::ifName.4] => STRING: br0 [ IF-MIB::ifName.5] => STRING: wifi0 [ IF-MIB::ifName.6] => STRING: ath0 [ IF-MIB::ifName. 7] => STRING: ath1 )