Anasayfa » nasıl » SNMP'li IT Geek Monitor Ağ Cihazları (Basit Ağ Yönetim Protokolü)

    SNMP'li IT Geek Monitor Ağ Cihazları (Basit Ağ Yönetim Protokolü)

    Uzak bir cihazın bir metriğin değerinin ne olduğunu düşündüğünü bilmek hiç istediniz mi? HTG, Basit Ağ Yönetimi Protokolünün (SNMP) ne olduğunu ve ağ cihazlarını izlemek için nasıl kullanabileceğinizi açıklar..

    Image istargazer tarafından

    genel bakış

    Basit Ağ Yönetimi protokolü (SNMP), ağ yöneticilerinin cihaz üreticilerinin ürünün farklı yönlerini ortaya çıkarmak için kullanmasını bekleyebilecekleri ortak bir protokol temeli oluşturmak üzere oluşturuldu. CPU yükü, yönlendirme tabloları ve ağ trafiği istatistikleri gibi bilgilere, diğerleri arasında, SNMP ile uzaktan erişilebilir. Biri, onu destekleyen cihazlardaki yapılandırmaları ayarlamak için SNMP'yi de kullanabilir, ancak bu, bu kılavuzun kapsamı dışındadır..

    SNMP’den gelen giriş / çıkışlar “Topluluk”Dize. Yönetici olarak bu dizeyi ayarlamak sizin işiniz. Bunun nasıl yapılacağına dair bazı örnekler aşağıdadır.

    Cihaza bağlandıktan sonra, OID'leri kullanarak bilgi almak için “çekmeniz” gerekir. Farklı OID'ler farklı bilgiler verir ve bu kılavuzda ağ trafiğine odaklanırken, bu dünyayı daha fazla keşfetmeye teşvik edilirsiniz. Aşağıdaki “gizemli” OID'lerin nasıl alınacağını açıklayacağız.

    Yazarın Ramblings

    DD-WRT çalışmalarımın ilk günlerinde yönlendiricinin bilgilerini görüntülemek için bu şık yöntemi kullanmaya başladım. Bugünlerde, yoksa? Sadece kendimi kör hissediyorum. Bir kullanıcı ağ hızından yakınıyorsa, sınır yönlendiricinin kullanımının ne dediğine bakabilmek ve sorunu hızla çözebilmek için ne kadar değerli olduğunu vurgulayamıyorum..

    SNMP bilgilerini okuma / grafiklendirme (OID)

    Anlık memnuniyet uğruna, çoğu insan için konfigürasyon bölümüne tekrar tekrar ihtiyaç duymayacağından, SNMP bilgisinin nasıl okunacağı makalede ilk sırada yer almaktadır.

    Pekala, cihazı SNMP için konfigüre ettiniz (eğer değilse, aşağıdakilerin nasıl yapıldığını gösteren bazı örneğe bakın), ancak hangi OID'lerin okunacağını ve bu konuda gerçekten nasıl yaptığınızı nasıl biliyorsunuz? Bu hedefe ulaşmak için çok sayıda ticari ve ücretsiz program var. Tüm OID'lerin ad alanını grafiklemek veya taramak için sorunsuzca kullanabileceğiniz birkaç ücretsiz seçeneğe odaklanacağız.

    “Bant Genişliği Monitörü” Solar Rüzgarlar (Grafikleme)

    Bu alandaki en büyük oyunculardan biri olan Solarwinds'a girmeden “ağ izleme” hakkında gerçekten konuşulamıyor. Solarwinds'ın sunduğu ağ ürünleri bolluğuna girmeyeceğiz, aksine “ÜCRETSİZ Gerçek Zamanlı Bant Genişliği Monitörü” adlı ücretsiz bir programa odaklanacağız..

    Bu yardımcı programın iki sakıncası vardır:

    1. Ağ bant genişliğini göstermesi amaçlanmıştır, bu nedenle diğer SNMP bilgilerini almak için uygun değildir..
    2. Yapılandırma dosyalarını kaydetme / açma seçeneği sunmuyor.

    Yukarıdaki sınırlamalar bir sorunsa, diğer seçeneklerden birini okuyun..

    Düzenli “İleri” -> “İleri” -> “Son” prosedürünü kullanarak indirin ve kurun ve programı açın..

    Aşağıda gösterildiği gibi bir sihirbazla sunum yapılmalıdır. Hedef cihazın “IP” ve “topluluk” bilgilerini doldurun ve “İleri” ye tıklayın..

    Program, arabirimleri için cihazı “çekecek” ve onları arkadaşça biçimlendirilmiş, renklendirilmiş ve numaralandırılmış bir listede gösterecek.

    İzlemek istediğiniz arayüzleri seçin (CTRL ile çoklu seçim yapmak mümkündür) ve “İleri” düğmesine tıklayın..

    Yukarıdaki örnekte, “DSL wan1” ve “ATM wan2” olarak adlandırılan iki arayüz seçtik. Varsayılan ayarları kabul edebilir ve “Monitör Başlat” a tıklayabilirsiniz..

    Yukarıdaki gibi grafik pencereleri açılmalı ve trafik bilgilerini 5 saniye (yapılandırılabilir) yenileme aralığıyla göstermeye başlamalıdır..

    Yenileme aralığı hakkında not: Gerçek avantaj Bu programın, karşılaştığım tüm programların, yenileme aralığınızın çok kısa olup olmadığını söyleyen tek program olmasıydı. Geçen hafta boyunca, bazı cihazların istatistiklerini X kez / sn'den daha fazla güncelleyemediği (Juniper için 7'den daha fazla) istatistikleri göründüğü için SNMP okumalarıyla ilgili bir hata ayıklama özelliğine sahip olduğumdan “çok zevk aldım”. cihazlar). Bu program yenileme aralığımın çok hızlı olduğunu söyleyen tek programdı, bu da neden riskli sonuçlar aldığımı açıkladı..

    Hedef cihazda SNMP'yi hala etkinleştirmeniz gerekmiyorsa (aşağıya bakınız).
    Sevinin ve mutlu ol :)

    Plixer’den “Flowalyzer”grafik)

    Flowalyzer adı verilen bu ücretsiz yardımcı programın çalıştırılması çok basittir. Plixer tanınmış STG yardımcı programını aldı (aşağıda açıklanmıştır) ve biraz daha kullanıcı dostu bir şeye sardı. Ayrıca “OID'lerden isim listesine çevir” işlevine de sahiptir. Bu yardımcı programın Solarwinds'lara kıyasla avantajı, OID'leri sayısal biçimde çıkarmanın mümkün olmasıdır..

    Bununla birlikte, iki tane var. şiddetli dezavantajları:

    1. Programın uzun süren izleme dönemleri için uygun olmadığını ve açıklanmayacak kadar rasgele olacağını buldum kaza.
    2. Konfigürasyonunu dosyalara kaydedebilme ve programı sonekle ilişkilendirerek onları çağırma avantajına sahip olsa da, dosyaların kaydedildiği yer konusunda da son derece temkinlidir. Kayıtlı dosyaları tutan dizin ağacı “boşluk” içeriyorsa, onları çağırmaya çalışırken programın hata vereceğini öğrendim..

    Özetle, bu programı OID'leri elde etmek ve “onları STG programına beslemek” ve / veya “Cehennem Dodge'undan çıkarmak” için kullanın..

    Programı açtığınızda aşağıdaki pencereyle karşılaşacaksınız.

    “Bir R / W SNMP Kimlik Bilgisi Seçin” açılır listesine tıklayın ve “Oluştur / Düzenle” ye tıklayın..

    Hedef cihazlarınız için gereken bilgileri doldurun (çoğunlukla topluluk dizesi) ve.

    Hedef cihazın IP adresini doldurun ve “Al” seçeneğine tıklayın..

    Bunu yaptığınızda, program penceresinin alt yarısı, aşağıdaki resimdeki gibi cihazdan alınan bilgilerle doldurulmalıdır..

    Çizgilerden birine tıkladığınızda aşağıdaki gibi bir monitör penceresi açılmalıdır.

    OID'den sonra aranan uzun süreyi elde etmek için, “Görünüm” -> “Ayarlar” üzerine tıklayın..

    Bir sonraki pencerede, gelen / giden trafik için OID’ler görülebilir.

    OID'leri aldın, yay!!

    Leonid Mikhailov'dan Basit Trafik Monitörü (STG)grafik)

    Bu ücretsiz yardımcı program, seçeneklerin en eski olanıdır, ancak tam anlamıyla kusursuz çalışır yıl ve paylaşılabilir dosyalarda yapılandırmasını koruyabilir. Tek dezavantajı, OID’leri başka yollarla edinmeniz gerekmesidir..

    Programı bizden indirin (hotlinking önlemek için) veya yazar.

    Zip dosyasını seçtiğiniz bir yere çıkartın ve çalıştırın. Boş bir pencereyle sunulacak.

    “Görünüm” -> “Ayarlar” üzerine tıklayın.

    Bir sonraki pencerede, OID'leri başka bir yöntemden aldığınız şekilde girmeniz gerekir (bu rehberde en az iki tane).

    Her şey yolunda giderse, ana pencere bilgileri doldurmalı ve aşağıdakine benzemelidir..

    SNMP4tPC ile GetIF (OID ağacında gezinme)

    Bu program eskidir ve yeni seçenekler mevcut olsa da, ücretsiz olduğu için işin yapılmasını sağlar ve beni başlatan, saygı duyduğum talepleri yerine getiren onurdur..

    Bu programı veya benzerini kullanmak, cihazın arayüz bilgisinden “sadece” daha fazla bilgi çıkarmanızı sağlar. Bununla birlikte, sadece daha fazla okunabilir hale getirmek için arayüzün örneğini kullanacağız..

    Programı bizden indirin (hotlinking önlemek için) veya yazar.

    Düzenli “Sonraki” -> “Sonraki” -> “Son” prosedürünü kullanarak kurun ve programı açın..

    Hedef cihazın bilgilerini doldurun ve “Başlat” a tıklayın..

    OID ağacında yürümek için “MBrowser” sekmesine gidin.

    Okumak istediğiniz bir segmenti gördüğünüzde seçin ve “Başlat” a tıklayın..

    Örneğin, yukarıdaki programları kullandığımız aynı “arayüz” bilgisini elde etmek için göz atın: iso -> org -> dod -> internet -> mgmt -> mib-2 -> arayüzleri -> ifTable -> ifEntry -> ifDescr ve “Başlat” ı tıklayın.

    Pencerenin alt yarısı şimdi hedef cihazdaki arayüzlere verilen “İsimler” i gösteriyor. “Trafik OID'lerini” almak için, arayüzün numarasını not alın (örneğimizde, wan2 = interface7) ve “ifInOctets” & “ifOutOctets” alt ağaçlarına devam edin.

    Bulundukları yer: iso -> org -> dod -> internet -> mgmt.mib-2 -> arayüzleri -> ifTable -> ifEntry -> ifInOctets.

    Trafiği izlemek istediğiniz Arayüze tıklayın ve pencerenin sol alt kısmındaki OID'yi not edin..

    Şimdi topladığınız OID'leri yukarıdaki izleme programlarından birine almaya hazırsınız.

    Hedef cihazda SNMP'yi etkinleştirme

    Ağa bağlanabilen hemen hemen her kendine saygı gösteren cihaz, bilgilerini bu şekilde göstermeyi destekler. Bununla birlikte, her cihazın yaptığı değildir ve bunun nasıl yapılacağını öğrenmek için cihazınızın belgelerine bakmanız gerekebilir. Aşağıda yakın çevremdeki bazı örnekler var, ancak bu hiçbir şekilde ayrıntılı bir liste değil.

    DD-WRT’de

    WebGUI'de “Hizmetler” e gidin ve “SNMP” radyo düğmesini bulmak için sayfayı aşağı kaydırın.

    “Etkin” radyo düğmesini seçin ve yapılandırmayı kaydedin.

    Etkinleştirildiğinde, değiştirebileceğiniz detayları size bildirilecektir. Hangi “RO topluluğunu” kullandığınızı not etmeniz önemlidir. Varsayılan "genel" dir, ancak bunu istediğiniz herhangi bir değerle değiştirebilirsiniz. Değişiklikleri kaydedin ve uygulayın.

    Fortigate (FortiOS) hakkında

    Oldukça yeni bir FortiOS sürümü (v4 ve üstü) varsayarsak, ana pencerede “Config” bölmesini genişletin ve “SNMP” yi seçin..

    Not: Yukarıdaki ekran görüntüsü v5 FortiOS'tan alınmıştır..

    Yeni bir “SNMP v1 / v2c” topluluğu oluşturmak için “Yeni Oluştur” a tıklayın..

    “Topluluk adı”, erişmesine izin verilen IP aralıkları ve hangi “arabirim” den gelen bilgileri girin. Bir kez yaptıktan sonra, ayarlarınızı kaydetmek için sayfanın altındaki “Tamam” ı tıklayın..

    SNMP trafiği için bilgileri okumak istediğiniz arayüzü de etkinleştirmeniz gerekir. Bunu yapmak için, “Config” -> “Network” e gidin..

    Bu örnekte “port8” i kullandık, bu yüzden bu arayüzü düzenleyeceğiz..

    “SNMP” onay kutusunu işaretleyin ve sayfanın altındaki “Tamam” ı tıklayın..

    Not: SNMP'yi okumaya çalıştığınız arayüz, cihazınızda VDOM'lar etkinleştirilmişse “yönetim Vdom” unda olmalıdır. Yönetimin değiştirilmesi Vdom bu kılavuzun kapsamı dışındadır.

    Ardıçta (JunOS)

    WebGUI'de “Yapılandır” -> “Hizmetler” -> “SNMP” ye gidin..

    “Ekle” ye tıklayın.

    Seçtiğiniz “Topluluk adını” doldurun ve “Yetkilendirme” türünü seçin..

    Değişikliklerin etkili olabilmesi için Kaydet ve Taahhüd et.

    NetAPP'de

    “NetApp OnCommand System Manager” uygulamasını açın ve depolama cihazınıza giriş yapın. “Yapılandırma” -> “Sistem Araçları” altında, “SNMP” ve ardından “Düzenle” ye tıklayın..

    “Ekle” ye tıklayın.

    Bu, aşağıda gösterildiği gibi yeni bir "Topluluk" dizesi eklemenizi sağlar.

    İstediğiniz adı girin ve sonuna kadar “Tamam” ı tıklayın..

    Windows'ta

    Pencerelerde SNMP'yi etkinleştirmek mümkündür, nadiren kullanılır veya hatta konuşulur (size bakıyor, MS sertifikaları…). Önce servisi yüklemeniz gerekecek.

    “Programlar ve Özellikler” e giderek hizmeti kurun.

    “Windows özelliklerini açma veya kapatma” ya gidin.

    “Basit Ağ Yönetimi Protokolü'nü (SNMP)” bulmak için kaydırın. Onay kutusunu işaretleyin ve kurulması için “Tamam” ı tıklayın..

    Kurulduktan sonra, topluluk hizmet dizesini “Hizmetler” i açarak yapılandırın..

    Hizmeti bulmak ve özelliklerine girmek için ilerleyin.

    “Güvenlik” sekmesine gidin.

    Bir topluluk eklemek için, “Ekle” ye tıklayın..

    İstediğiniz topluluk adını girin ve ayarların etkili olması için “Ekle” ve Tamam tuşlarına tıklayın..

    Not: Uzak makinelerin okunmasını sağlamak için diğer özellikleri değiştirmeniz gerekebilir, ancak bu, bu kılavuzun kapsamı dışındadır..

    Hepsi bu, ağınızın bilgilerini grafik olarak göstermeye ayarlanmış olmanız gerekir ve SNMP protokolünün size bu kılavuzun kapsamı dışında neler sunabileceğini araştırmanız teşvik edilir, örneğin: MIB'leri ve tuzakları kullanma. Özetle, aşağıdan özet alıntıyı hatırlayın…

    Hepimiz gözyaşlarımızın toplamıyız. Çok az ve zemin verimli değildir ve orada hiçbir şey yetişemez. Çok fazla, en iyilerimiz temizlendi. (Babil 5 g'kar)

    BT Kendinden İmzalı Güvenlik (SSL) Sertifikası Nasıl Oluşturulur ve İstemci Makinelerine Dağıtılır
    BT Windows Server 2008'de Hyper-V'de Sanal Makine Nasıl Oluşturulur
    IT Geek Nasıl Network Boot (PXE) PXElinux v5 ve Wimboot ile WinPE Kurtarma Diski
    Bir sonraki makale
    Uzak Masaüstü Sunucusuna Uygulamaları Nasıl Doğru Yükler?
    Önceki makale
    IT Geek DHCP rölesi (JUNOS) nasıl kullanılır?