If-Koubou

IT Geek: Memantau Perangkat Jaringan dengan SNMP (Simple Network Management Protocol)

IT Geek: Memantau Perangkat Jaringan dengan SNMP (Simple Network Management Protocol) (Bagaimana caranya)

Pernahkah Anda perlu tahu apa yang dianggap perangkat remote nilai dari metrik itu? HTG menjelaskan apa itu Simple Network Management Protocol (SNMP) dan bagaimana Anda bisa menggunakannya untuk memonitor perangkat jaringan.

Gambar oleh istargazer

Ikhtisar

Protokol Manajemen Jaringan Sederhana (SNMP) diciptakan untuk memberikan fondasi protokol umum yang dapat diharapkan oleh para administrator jaringan untuk digunakan oleh produsen perangkat mereka untuk mengekspos berbagai aspek produk. Informasi seperti beban CPU, tabel routing, dan statistik lalu lintas jaringan, di antara banyak lainnya, semuanya dapat diakses dari jarak jauh dengan SNMP. Anda juga dapat menggunakan SNMP untuk mengatur konfigurasi pada perangkat yang mendukungnya, tetapi itu di luar lingkup panduan ini.

Baca masuk / keluar dari SNMP dilakukan menggunakan “Masyarakat"String. Sebagai administrator, itu adalah tugas Anda untuk mengatur string ini. Beberapa contoh tentang bagaimana melakukan hal ini mengikuti di bawah ini.

Setelah terhubung ke perangkat, Anda perlu "menarik" untuk informasi menggunakan OID. OID yang berbeda memberikan potongan informasi yang berbeda, dan sementara dalam panduan ini kami akan berfokus pada lalu lintas jaringan, Anda dianjurkan untuk menjelajahi dunia ini lebih jauh. Kami akan menjelaskan cara mendapatkan OID “misterius” di bawah ini.

Ocehan penulis

Saya sudah mulai menggunakan cara yang bagus ini untuk melihat info router, kembali pada hari-hari pertama studi DD-WRT saya. Saat ini, jika saya tidak memilikinya? Saya hanya merasa buta. Saya tidak bisa menekankan betapa berharganya itu, ketika pengguna mengeluh tentang kecepatan jaringan, untuk dapat melirik apa yang dikatakan router perbatasan adalah pemanfaatan dan cepat menyelesaikan masalah.

Membaca / grafik informasi SNMP (OID)

Untuk kepuasan instan, cara membaca informasi SNMP ditempatkan pertama di artikel, karena kebanyakan orang tidak akan memerlukan bagian konfigurasi berulang-ulang ...

Baiklah, jadi Anda telah mengkonfigurasi perangkat untuk SNMP (jika tidak, lihat beberapa contoh bagaimana cara melakukannya di bawah), tetapi bagaimana Anda tahu apa yang OID baca, dan dalam hal ini, bagaimana Anda benar-benar melakukannya? Ada banyak program komersial dan gratis untuk mencapai tujuan yang tepat ini. Kami akan fokus pada beberapa yang gratis Anda dapat menggunakan kerumitan gratis untuk grafik atau browsing seluruh ruang nama OID.

"Bandwith Monitor" dariSolarwinds (Graphing)

Seseorang tidak dapat benar-benar berbicara tentang "pemantauan jaringan" tanpa berlari ke Solarwinds, sebagai salah satu pemain utama di bidang ini. Kami tidak akan masuk ke kebanyakan produk jaringan yang ditawarkan Solarwinds, tetapi lebih fokus pada utilitas gratis yang disebut "Pemantau Bandwidth Real-Time GRATIS".

Utilitas ini memiliki dua kekurangan:

  1. Ini bertujuan untuk menunjukkan bandwidth jaringan, jadi tidak cocok untuk mengambil informasi SNMP lainnya.
  2. Tidak memberikan opsi untuk menyimpan / membuka file konfigurasi.

Jika batasan di atas adalah masalah, baca terus ke salah satu opsi lain.

Unduh dan instal menggunakan prosedur "Berikutnya" -> "Berikutnya" -> "Selesai" dan buka program.

Anda harus disajikan dengan wizard seperti yang ditunjukkan di bawah ini. Isi informasi "IP" dan "komunitas" dari target perangkat dan klik "Next".

Program ini akan "menarik" perangkat untuk antarmuka itu dan menunjukkannya dalam daftar yang diformat ramah, berwarna, dan dicantumkan nama daftar.

Pilih antarmuka yang ingin Anda monitor (beberapa pilihan dimungkinkan dengan CTRL) dan klik "Next".

Pada contoh di atas, kami memilih dua antarmuka yang disebut "DSL wan1" & "ATM wan2". Anda dapat menerima pengaturan default dan klik "Launch Monitor".

Jendela grafik seperti di atas, harus terbuka dan mulai menampilkan informasi lalu lintas dengan interval penyegaran 5 detik (dapat dikonfigurasi).

Catatan tentang interval penyegaran: Yang nyatakeuntunganprogram ini adalah bahwa, dari semua program yang saya temui, ini adalah satu-satunya yang memberitahu Anda jika interval penyegaran Anda terlalu pendek. Selama seminggu yang lalu, saya memiliki “kesenangan” yang berbeda dalam men-debug masalah dengan pembacaan SNMP, karena tampaknya beberapa perangkat tidak dapat (atau tidak mau) memperbarui statistik mereka lebih dari X kali / detik (7 untuk Juniper perangkat). Program ini adalah satu-satunya yang mengatakan kepada saya bahwa interval penyegaran saya terlalu cepat, yang menjelaskan mengapa saya mendapatkan hasil yang buruk.

Kecuali Anda masih perlu mengaktifkan SNMP pada perangkat target (lihat di bawah), Anda SELESAI.
Bersukacitalah dan berbahagialah :)

"Flowalyzer" dari Plixer (Graphing)

Utilitas gratis ini, yang disebut Flowalyzer, sangat mudah dioperasikan. Sepertinya Plixer mengambil utilitas STG terkenal (dijelaskan di bawah) dan membungkusnya menjadi sesuatu yang sedikit lebih ramah pengguna. Ini juga memiliki fungsi “menerjemahkan dari OID ke daftar nama”. Keuntungan dari utilitas ini dibandingkan dengan Solarwinds adalah bahwa adalah mungkin untuk mengekstrak OID dalam bentuk numeriknya.

Dengan kata itu, ada duakerugian besar:

  1. Saya telah menemukan bahwa program ini tidak cocok untuk periode pemantauan yang lama, karena itu akan dijelaskan & secara acakjatuh.
  2. Meskipun memiliki keuntungan karena dapat menyimpan konfigurasi ke dalam file dan kemudian memanggilnya dengan mengaitkan program ke akhiran, ia juga sangat sensitif tentang di mana file disimpan. Saya telah menemukan bahwa jika pohon direktori yang menyimpan file yang disimpan mengandung "spasi", ketika mencoba untuk memohonnya, program akan salah.

Dalam penjumlahan, gunakan program ini untuk mendapatkan OID dan "memberi mereka makan untuk program STG" dan / atau "mengeluarkan Neraka dari Dodge".

Ketika Anda membuka program, Anda akan disambut dengan jendela di bawah ini.

Klik pada daftar dropdown "Pilih R / W SNC credential" dan klik "Buat / Edit".

Isi informasi yang dibutuhkan untuk perangkat target Anda (terutama string komunitas) dan simpan.

Isi IP dari perangkat target dan klik "Dapatkan".

Setelah Anda melakukan itu, bagian bawah jendela program harus diisi dengan informasi yang diambil dari perangkat seperti gambar di bawah ini.

Mengeklik salah satu baris harus memunculkan jendela monitor seperti yang ada di bawah.

Untuk mendapatkan OID yang lama dicari, klik "View" -> "Settings".

Di jendela berikutnya, orang dapat melihat OID untuk lalu lintas masuk / keluar.

Anda mendapat OID, yay !!

Simple Traffic Monitor (STG) dari Leonid Mikhailov (Graphing)

Utilitas gratis ini sejauh ini adalah opsi yang paling tua, tetapi ini bekerja dengan sempurna untuk secara harfiahtahun dan dapat menyimpan konfigurasinya dalam file yang dapat dibagikan. Satu-satunya kelemahan adalah Anda harus mendapatkan OID dengan cara lain.

Unduh program baik dari kami (untuk menghindari hotlink) atau penulis.

Ekstrak file zip ke lokasi yang Anda pilih dan jalankan. Anda akan disajikan dengan jendela kosong.

Klik "Lihat" -> "Pengaturan".

Di jendela berikutnya, Anda perlu memasukkan OID saat Anda mendapatkannya dari beberapa metode lain (setidaknya dua dalam panduan ini).

Jika semua berjalan lancar, jendela utama harus diisi dengan informasi dan terlihat seperti di bawah ini.

GetIF oleh SNMP4tPC (Menjelajahi pohon OID)

Program ini sudah tua, dan sementara opsi yang lebih baru tersedia, karena fakta bahwa itu gratis, itu mendapat pekerjaan yang dilakukan, dan adalah salah satu yang membuat saya mulai, tuntutan kehormatan saya memberi penghormatan untuk itu.

Menggunakan program ini atau yang seperti itu akan memungkinkan Anda untuk mengekstrak lebih banyak informasi daripada "hanya" informasi antarmuka perangkat. Dengan demikian, kami akan menggunakan contoh antarmuka hanya untuk membuat tindak lanjut lebih mudah dibaca.

Unduh program baik dari kami (untuk menghindari hotlink) atau penulis.

Instal menggunakan prosedur "Next" -> "Next" -> "Finish" dan buka programnya.

Isi informasi untuk perangkat target dan klik "Mulai".

Untuk berjalan di pohon OID, buka tab "MBrowser".

Setelah Anda melihat segmen yang ingin Anda baca, pilih segmen itu dan klik "Mulai".

Misalnya, untuk mendapatkan informasi “antarmuka” yang sama yang kita dapatkan dengan menggunakan program di atas, telusuri ke: iso -> org -> dod -> internet -> mgmt -> mib-2 -> antarmuka -> ifTable -> ifEntry -> ifDescr dan klik "Start"

Bagian bawah jendela sekarang menunjukkan "Nama" yang diberikan ke antarmuka pada perangkat target. Untuk mendapatkan “traffic OIDs”, catat jumlah antarmuka (dalam contoh kita, wan2 = interface7) dan lanjutkan ke subtipe “ifInOctets” & “ifOutOctets”.

Mereka berada di: iso -> org -> dod -> internet -> mgmt.mib-2 -> antarmuka -> ifTable -> ifEntry -> ifInOctets.

Klik pada Antarmuka Anda ingin memonitor lalu lintas untuk dan perhatikan OID dari bagian kiri bawah jendela.

Anda sekarang siap untuk mengambil OID yang telah Anda kumpulkan ke salah satu program pemantauan di atas.

Mengaktifkan SNMP pada perangkat target

Hampir setiap perangkat yang menghormati diri sendiri yang dapat berjejaring mendukung pengungkapan informasinya dengan cara ini. Dengan begitu, tidak semua perangkat melakukannya, dan Anda mungkin perlu berkonsultasi dengan dokumentasi perangkat Anda untuk mengetahui cara melakukan ini. Berikut adalah beberapa contoh yang saya miliki di sekitar saya, tetapi ini tidak berarti daftar lengkap.

Pada DD-WRT

Di WebGUI, masuk ke "Layanan" dan gulir ke bawah halaman untuk menemukan tombol radio "SNMP".

Pilih tombol radio "Diaktifkan" dan simpan konfigurasi.

Setelah diaktifkan, Anda akan disajikan dengan detail yang dapat Anda ubah. Penting bahwa Anda mencatat apa "komunitas RO" yang Anda gunakan. Defaultnya adalah "publik", tetapi Anda dapat mengubahnya ke nilai lain yang Anda inginkan. Simpan dan terapkan perubahan.

Pada Fortigate (FortiOS)

Dengan asumsi versi FortiOS yang cukup baru (v4 ke atas), di jendela utama perluas panel "Config" dan pilih "SNMP".

Catatan: Screenshot di atas telah diambil dari v5 FortiOS.

Untuk membuat komunitas "SNMP v1 / v2c" baru, klik "Create New".

Isi informasi seperti "nama komunitas", rentang IP yang diizinkan untuk mengaksesnya, dan dari "antarmuka" apa. Setelah selesai, Klik "OK" di bagian bawah halaman untuk menyimpan pengaturan Anda.

Anda juga harus mengaktifkan antarmuka yang ingin Anda baca informasinya, untuk lalu lintas SNMP. Untuk melakukan ini, pergi ke "Config" -> "Network".

Dalam contoh ini kami menggunakan "port8", jadi kami akan mengedit antarmuka itu.

Centang kotak “SNMP” dan klik “OK” di bagian bawah halaman.

Catatan: Antarmuka yang Anda coba baca SNMP dari harus berada di "manajemen Vdom" jika VDOM diaktifkan pada perangkat Anda. Mengubah manajemen Vdom berada di luar ruang lingkup panduan ini.

Di Juniper (JunOS)

Di WebGUI, masuk ke "Konfigurasi" -> "Layanan" -> "SNMP".

Klik pada "Tambah".

Isi "Nama komunitas" pilihan Anda dan pilih jenis "Otorisasi".

Simpan dan Komit perubahan Anda agar mereka terpengaruh.

Di NetAPP

Buka "NetApp OnCommand System Manager" dan masuk ke perangkat penyimpanan Anda. Di bawah "Konfigurasi" -> "Alat Sistem", klik "SNMP" dan kemudian "Edit".

Klik "Tambah".

Ini akan memungkinkan Anda untuk menambahkan string "Komunitas" baru seperti yang ditunjukkan di bawah ini.

Isi nama yang diinginkan dan klik "OK" sepanjang jalan kembali.

Di Windows

Ada kemungkinan untuk mengaktifkan SNMP di windows, itu jarang digunakan atau bahkan dibicarakan (melihat tepat pada Anda, MS sertifikasi ...). Anda harus menginstal layanan terlebih dahulu.

Instal layanan dengan masuk ke "Program dan Fitur".

Pergilah ke "Mengaktifkan atau menonaktifkan fitur Windows".

Gulir untuk menemukan "Simple Network Management Protocol (SNMP)". Periksa kotak centangnya dan klik "OK" untuk dipasang.

Setelah terinstal, konfigurasikan string komunitas dengan membuka "Layanan".

Gulir untuk menemukan layanan dan masuk ke propertinya.

Pergi ke tab "Keamanan".

Untuk menambahkan komunitas, klik "Tambah".

Isi nama komunitas yang diinginkan dan klik "Tambah" dan OK untuk pengaturan untuk mengambil pengaruh.

Catatan: Anda mungkin perlu mengubah properti lain untuk mengaktifkan mesin jarak jauh untuk mendapatkan pembacaan, tetapi itu di luar lingkup panduan ini.

Itu saja, Anda harus siap untuk membuat grafik informasi jaringan Anda, dan Anda didorong untuk mengeksplorasi apa protokol SNMP dapat menawarkan Anda di luar lingkup panduan ini, seperti: menggunakan MIB dan perangkap. Ingat saja kutipan meringkas dari bawah ...

Kita semua adalah jumlah air mata kita. Terlalu sedikit dan tanahnya tidak subur, dan tidak ada yang bisa tumbuh di sana. Terlalu banyak, yang terbaik dari kita hanyut. (Babylon 5 g'kar)