Rumah >Operasi dan penyelenggaraan >Keselamatan >Apakah peranti rangkaian yang dipantau oleh Zabbix 3.0?
SNMP telah dibangunkan untuk menjadi protokol pengurusan rangkaian yang paling banyak digunakan Versi yang digunakan pada masa ini terutamanya termasuk SNMP v1, SNMP v2c dan SNMP v3. Perbezaan utama antara versi adalah dalam definisi maklumat, operasi protokol komunikasi dan mekanisme keselamatan Pada masa yang sama, dua sambungan aplikasi SNMP, RMON (Pemantauan Rangkaian Jauh) dan RMON2, juga muncul.
Dari perspektif lapisan fizikal, menggunakan SNMP untuk mengurus rangkaian hendaklah termasuk: Stesen Pengurusan Rangkaian (NMS), Ejen (Ejen) dan Pelayan Proksi (proksi). Dalam pengurusan rangkaian, sekurang-kurangnya satu NMS diperlukan untuk mengeluarkan arahan dan menerima maklumat pemberitahuan. Ejen boleh membalas permintaan daripada nod pengurusan dan juga boleh menjana maklumat pemberitahuan secara proaktif Terdapat satu atau lebih Ejen dalam pengurusan rangkaian. Proksi memajukan permintaan SNMP dan mesej pemberitahuan antara rangkaian yang berbeza atau versi yang berbeza.
Dari perspektif lapisan protokol, SNMP merangkumi: SMI (Struktur Maklumat Pengurusan, Struktur Maklumat Pengurusan) dan MIB (Pangkalan Maklumat Pengurusan, Pangkalan Maklumat Pengurusan). SMI ialah subset ASN.1 (Abstract SyntaxNotation one). MIB dalam SNMP. MIB ialah penerangan abstrak bagi objek yang boleh diurus dalam Ejen. Dalam SNMP, MIB disusun dan dilihat dalam struktur pepohon Setiap nod dalam pepohon dipanggil OID (Pengenal Objek) Ia disusun dengan cara yang serupa dengan nama domain tapak web, dan setiap nod diwakili oleh sijil, seperti sebagai 1.3.
SNMP ialah protokol lapisan aplikasi kepunyaan timbunan protokol TCP/IP, serupa dengan protokol HTTP dan FTP. Cuma lapisan pengangkutan SNMP menggunakan protokol UDP.
Dalam SNMP v1, mod pengesahan mudah dari NMS ke Ejen disediakan - Komuniti perlu menyediakan rentetan Komuniti apabila menghantar permintaan kepada Ejen itu konsisten dengan yang tempatan? Terdapat risiko keselamatan yang jelas disebabkan penggunaan teks yang jelas untuk memindahkan Komuniti.
Pada tahun 1996, IETF mengeluarkan SNMP v2c (Community-BasedSNMP v2. Versi ini mentakrifkan komunikasi antara stesen pengurusan berdasarkan v1.
Pada tahun 1998, IETF mengeluarkan SNMP v3, yang mengembangkan keselamatan (model keselamatan berasaskan pengguna dan model kawalan akses berasaskan paparan) dan mekanisme pengurusan berdasarkan SNMP v2. Dari segi keselamatan, versi v3 menambah parameter keselamatan pada mesej protokol, membenarkan penghantaran disulitkan dan pengesahan mandatori mesej. SNMP v3 menggunakan idea modular untuk mentakrifkan setiap modul komponen dalam protokol, menambah baik seni bina protokol, dan yang paling penting, kekal serasi dengan SNMP v1 dan SNMP v2.
Ejen dalam SNMP bertanggungjawab terutamanya untuk memuat naik maklumat Sebagai tambahan kepada fungsi tahap protokol SNMP, NMS juga mempunyai keupayaan untuk log dan memberitahu maklumat yang ada telah dihantar dan diterima fungsi rakaman, pengurusan dan konfigurasi, serta boleh menyediakan konfigurasi grafik dan antara muka pengurusan.
Untuk merealisasikan fungsi ini, SNMP mengandungi satu siri perintah operasi, terutamanya termasuk:
Arahan membaca: Dapatkan arahan siri, NMS mengeluarkan permintaan untuk pengurusan koleksi seperti Maklumat ejen.
Tetapkan arahan: Tetapkan arahan, NMs menulis data yang dibawa dalam mesej ke dalam Ejen.
Fungsi penggera: Siri Perangkap, Ejen secara aktif menghantar maklumat mesej penggera/acara kepada NMS.
Rajah 13-1
1 Dapatkan operasi
Get operation ialah operasi yang dimulakan secara aktif oleh NMS . Selain bendera Dapatkan permintaan, mesej yang dihantar juga termasuk nama OID dan pasangan nilai yang akan diminta, dan maklumat objek pengurusan dipindahkan dalam bentuk pengikatan pasangan nama dan nilai ini. Sudah tentu, nilai yang sepadan dengan OID dalam operasi Dapatkan ialah TIADA.
2. Operasi Get-Next
Operasi Get-Next adalah serupa dengan fungsi Get Perbezaannya ialah maklumat yang ditanya bukanlah maklumat OID yang terikat dalam mesej itu objek. maklumat OID (jika maklumat OID seterusnya boleh dibaca). Sebagai contoh, NMS ingin mengumpul maklumat sysLocation, nod seterusnya bagi sysName di sebelah Ejen Dalam mesej permintaan, ia adalah sysName.0, dan mesej yang dikembalikan terikat kepada sysLocation.0 dan nilai.
3. Operasi Dapatkan Pukal
sebenarnya merupakan koleksi berbilang operasi Dapatkan-Seterusnya, yang merupakan kaedah operasi baharu yang ditambahkan dalam SNMP v2.
4. Tetapkan operasi
Set operasi boleh menetapkan parameter untuk OID dengan kebenaran boleh tulis untuk mencapai pengurusan parameter, konfigurasi dan kawalan peranti. Berbeza daripada pembolehubah mengikat operasi Dapatkan, Set perlu mengikat nilai tetapan OID yang sepadan.
5. Get-Response
Get-Response ialah respons kepada arahan Get dan Set NMS Bergantung pada arahan dan parameter dalam arahan, pembolehubah pulangan yang sepadan adalah terikat. maklumat dan maklumat status ralat (menunjukkan kejayaan atau kegagalan pelaksanaan perintah), dsb.
6. Siri Trap
Trap ialah mekanisme untuk Ejen melaporkan peristiwa penting kepada NMS secara proaktif Untuk laporan seperti ini, NMS tidak perlu bertindak balas kepada Ejen. Kandungan dalam maklumat perangkap menunjukkan apa yang berlaku pada masa dan di mana.
1, SMI
SMI ialah modul maklumat yang ditakrifkan dalam sintaks ASN.1 dalam SNMP dan merupakan subset ASN.1. Modul ini mengandungi banyak makro khusus SNMP, jenis data tersuai dan peraturan, dsb. Terdapat tiga tujuan utama mentakrifkan makro, jenis data dan peraturan ini: satu adalah untuk mewakili dan menentukan jenis data unik dalam aplikasi SNMP yang lain adalah untuk memudahkan kaedah definisi objek pengurusan; dan objek pengurusan dalam kaedah Pengekodan SNMP. SNMP adalah berdasarkan modul maklumat ini yang ditakrifkan dalam dokumen RFC untuk menyeragamkan protokol, membenarkan pelbagai organisasi, perusahaan dan individu mengekalkan konsistensi apabila mentakrifkan objek pengurusan.
Dalam SNMP, dua versi SMI sebenarnya ditakrifkan, iaitu SMI v1 ditakrifkan dalam RFC 1151 dan SMI v2 ditakrifkan dalam RFC 2578. Dalam SMI v1, beberapa jenis data, perihalan peraturan, makro JENIS OBJEK, dsb. ditakrifkan secara ringkas Dalam SMI v2, semua kandungan yang berkaitan disusun sepenuhnya dalam cara definisi modular.
Jenis data asas yang ditakrifkan dalam SMI v1 ialah:
INTEGER: sebenarnya integer 32-bit.
STRING OKTET: 0 atau lebih aksara 8-bit (bait tunggal), yang boleh mewakili aksara teks atau alamat fizikal. Julat nilai ialah 0 hingga 65535.
PENGENALAN OBJEK: OID dinyatakan dalam tatatanda perpuluhan bertitik.
NULL: hanya ditakrifkan dalam SMI v1 dan tidak lagi digunakan dalam SMI v2.
URUTAN: senarai definisi.
URUTAN: Takrifkan jadual.
Dalam SMI v2, had skop dan kemas kini jenis data di atas diperjelaskan lagi, dan jenis BITS turut diperkenalkan.
Jenis data tersuai dalam SMI v1 termasuk:
Alamat Rangkaian (alamat rangkaian), yang boleh menjadi keluarga alamat rangkaian selain Internet,
Alamat Rangkaian::= PILIHAN {Internet IPAddress}
Alamat IP 32-bit, dinyatakan dalam susunan bait rangkaian
IPAddress::= [APLIKASI 0] STRING OKTET IMPLITIK (SAIZ (4))
Nilai jenis pembilang tumbuh dalam satu arah Selepas mencapai maksimum, ia kembali kepada 0 dan mula mengira sekali lagi (selepas Ejen dimulakan semula) juga akan ditetapkan semula kepada 0), terutamanya digunakan untuk mengira bilangan bait yang dihantar dan diterima oleh antara muka
Kaunter::= [APLIKASI 1] INTEGER IMPLITIK (0.. 4294967295)
Nilai jenis Tolok boleh dinaikkan atau dikurangkan dan kekal pada nilai maksimum apabila ia mencapai nilai maksimum Contohnya, kadar antara muka dalam penghala boleh diwakili oleh jenis ini
Tolok::= [APLIKASI 2]INTEGER TERSIRAT (0.. 4294967295)
TimeTicks diukur dalam unit 0.01 saat, mewakili selang masa antara dua titik masa. Memerlukan asas pemasaan untuk dinyatakan dalam huraian.
TimeTicks::= [APLIKASI 3] INTEGER IMPLICIT (0.. 4294967295)
Opaque mengekod jenis ASN.1 lain Nilainya ialah dikapsulkan dua kali. Untuk keserasian ke belakang, jenis ini juga ditakrifkan dalam SMIv2 dan tidak disyorkan.
Legap::= [APLIKASI 4] STRING OKTET IMPLISIT
Jenis data tersuai yang telah berubah dalam SMI v2 berbanding SMI v1 ialah:
Gauge32 dan Gauge sebenarnya adalah sama. Gauge32 dan Unsigned32 berkongsi teg jenis aplikasi yang sama, oleh itu pengekodan mereka pada asasnya adalah sama..
Tolok32::= [APLIKASI 2] INTEGER IMPLISIT (0.. 4294967295)
Tidak Ditandatangani32::= [APLIKASI 2] INTEGER IMPLISIT (0..) 72959.
Counter64 ialah julat Kaunter yang lebih besar, terdapat 64: 2^64-1 (0..18446744073709551615). Counter32 digunakan dalam modul MIB standard hanya apabila pembilang kembali kepada 0 dalam masa kurang daripada 1 jam.
Counter64::= [APPLICATION6] IMPLICIT INTEGER (0..18446744073709551615)
Jenis IPAddress masih dikekalkan dalam SMI v2 dan tidak mengandungi sebarang perubahan. Walau bagaimanapun, ia tidak terpakai kepada alamat 128-bit IPv6. Penjelasan lanjut tentang Counter32: Nilai kiraan semasa mempunyai makna yang jelas hanya apabila terdapat nilai awal dan perubahan yang direkodkan.
Dari perspektif MIB, SMI ialah piagam yang membimbing secara langsung takrif MIB, mentakrifkan jenis data dan sintaks MIB dan memperuntukkan ruang OID untuk objek pengurusan dalam MIB.
2, MIB
MIB ialah koleksi maklumat pengurusan, yang disusun mengikut perjanjian berdasarkan keperluan perniagaan atau piawaian pengurusan rangkaian . Fail teks berstruktur yang ditulis dengan peraturan dan sintaks definisi.
Setiap objek pengurusan dalam Pangkalan Maklumat Pengurusan (MIB) perlu menerangkan dengan jelas semua atributnya, termasuk nama, perihalan, jenis data dan maklumat lain. Pihak yang berkomunikasi boleh mengenal pasti kandungan sifat ini melalui pengecam unik objek (OID). Dalam erti kata lain, MIB ialah jambatan antara NMS dan Ejen untuk berkomunikasi antara satu sama lain Hanya apabila Ejen melaksanakan MIB dan NMS mengetahui MIB, kedua-duanya boleh bekerjasama dengan betul untuk melaksanakan fungsi pengurusan yang sepadan. Hanya selepas MIB diimport ke NMS boleh NMS mengetahui semua butiran objek yang akan diuruskan. Jika objek pengurusan yang ditakrifkan dalam MIB dilaksanakan dalam ejen, ejen menyokong MIB.
Ejen boleh melaksanakan berbilang MIB, dan setiap MIB boleh mengandungi lebih atau kurang objek pengurusan. Tiada keperluan yang jelas. MIB terutamanya terdiri daripada dua bahagian Satu bahagian ialah objek pengurusan standard yang ditakrifkan oleh Organisasi Antarabangsa untuk Standardisasi, termasuk MIB-I (RFC1156) dan MIB-II (RFC1213). Semua peranti yang disambungkan ke rangkaian menyokong objek pengurusan am dan asas, yang ditakrifkan dalam MIB standard. Bahagian lain ialah MIB persendirian yang disesuaikan oleh pengeluar utama, organisasi atau individu MIB persendirian ini disesuaikan oleh pengeluar mengikut keperluan pengurusan peranti, dan objek yang perlu diuruskan yang tiada dalam MIB standard. MIB persendirian ditakrifkan di bawah perusahaan nod (1.3.6.1.4.1).
MIB standard membahagikan objek pengurusan kepada 10 kumpulan, iaitu 10 cawangan dalam pepohon MIB Ia adalah: Sistem, Antara Muka, AT (Terjemahan Alamat, statusnya ditamatkan, menunjukkan bahawa versi seterusnya tidak akan. Menggunakan), IP, ICMP, TCP, UDP, EGP, Transmission, SNMP, nod induknya ialah 1.3.6.1.2.1 (mib-2). Objek pengurusan dalam 10 kumpulan ini adalah salah satu bahagian terpenting dalam pengurusan rangkaian.
Kumpulan sistem: digunakan terutamanya untuk menerangkan maklumat peringkat sistem Ejen. Termasuk sysName, sysLocation, sysDescr, sysServices, sysUpTime, sysContact, sysObjectID, dsb. OID ini memberikan maklumat seperti nama, lokasi dan masa dalam talian peranti, yang sangat penting dalam pengurusan rangkaian Dalam persekitaran sebenar, maklumat ini tidak boleh dikemas kini dalam masa dan mudah diabaikan.
Kumpulan antara muka: Kumpulan ini digunakan untuk menyediakan semua maklumat antara muka peranti rangkaian. Termasuk jenis antara muka, penerangan antara muka, kadar antara muka, status antara muka, dsb.
Kumpulan AT: Kumpulan terjemahan alamat. Kumpulan masa ini ialah objek jadual yang melaksanakan hubungan pemetaan antara alamat rangkaian dan alamat fizikal. Dengan melintasi jadual, surat-menyurat antara alamat IP dan alamat MAC boleh diperolehi.
Kumpulan IP: mentakrifkan objek pengurusan maklumat berkaitan lapisan IP. Objek ini termasuk paket IP, maklumat ralat, maklumat alamat, maklumat penghalaan dan maklumat pemetaan alamat.
Kumpulan ICMP: Kumpulan ini mentakrifkan 26 objek skalar yang menerangkan penghantaran dan penerimaan pelbagai mesej ICMP Kesemuanya daripada jenis Kaunter. Objek ini dengan mudah boleh memberikan kadar penghantaran dan penerimaan mesej dan kadar pelbagai jenis mesej ICMP (permintaan, respons).
Kumpulan TCP: Kumpulan ini terutamanya termasuk: Dasar penghantaran semula TCP untuk pengurusan konfigurasi, objek dengan masa penghantaran semula terpanjang dan terpendek, dan pautan permintaan yang ditolak untuk pengurusan prestasi Objek seperti bilangan pemindahan rekod antara keadaan komunikasi TCP, jumlah bilangan penghantaran semula dan jumlah bilangan ralat penerimaan, objek teknikal untuk menghantar dan menerima segmen data TCP yang boleh digunakan untuk pengurusan pengebilan dan objek jadual tcpConnTable yang boleh digunakan untuk pengurusan keselamatan Oleh menganalisis rekod dalam jadual ini IP jauh, nombor port, status dan maklumat lain yang diterima boleh menjejaki pautan yang mencurigakan dari hujung jauh.
Kumpulan UDP: Kumpulan ini termasuk objek yang boleh digunakan untuk prestasi dan pengurusan perakaunan pengiraan objek untuk menerima dan menghantar paket UDP, laporan ralat mengira objek dan maklumat berkaitan seperti port dan alamat IP.
Kumpulan EGP (Exterior Gateway Protocol): EGP ialah protokol yang digunakan untuk bertukar-tukar maklumat penghalaan antara sistem autonomi (antara jiran). Kumpulan ini termasuk objek jadual egpNeighTable untuk pelbagai maklumat seperti status berjalan jiran untuk pengurusan kegagalan pengguna, nombor domain sistem autonomi tempatan untuk pengurusan konfigurasi pengguna, kadar mesej EGP memasuki dan meninggalkan entiti tempatan untuk pengurusan prestasi dan objek kiraan ralat.
Kumpulan penghantaran: Peranan kumpulan ini adalah untuk menyediakan maklumat pengurusan yang sepadan mengikut media penghantaran yang berbeza. Kumpulan ini agak istimewa.
Kumpulan SNMP: Kumpulan ini mentakrifkan objek berkaitan SNMP secara terperinci. Contohnya, statistik tentang bilangan pelbagai jenis ralat yang boleh digunakan untuk pengurusan kesalahan, sama ada kegagalan pengesahan perangkap menjana objek mesej yang boleh digunakan untuk pengurusan konfigurasi dan statistik tentang bilangan pelbagai mesej yang dihantar dan diterima yang boleh digunakan untuk pengurusan prestasi.
Dalam SNMP, semua objek pengurusan disusun dalam struktur pokok, dan objek pengurusan dijelmakan sebagai nod dalam pokok, dan Pokok ini adalah diselenggara dan diuruskan oleh organisasi standardisasi antarabangsa yang berkaitan. Melalui organisasi berstruktur dan berhierarki ini, adalah sangat mudah untuk mengurus dan mengembangkan objek. Pengurusan dan pengembangan ini dicerminkan dalam peruntukan nod.
Perusahaan, organisasi atau individu mempunyai hak untuk memohon nod daripada organisasi antarabangsa untuk menjadi cawangan dalam struktur pokok. Selepas berjaya memohon nod, anda boleh memperuntukkan nod lain secara bebas di bawah cawangan untuk memenuhi keperluan perniagaan pemantauan atau pengurusannya.
Nombor OID, juga dipanggil nombor MIB. MIB sebenarnya adalah modul ASN.1 yang terdiri daripada OID, yang terkandung dalam struktur pokok dalam realiti. Terdapat banyak MIB standard di Internet SNMP mentakrifkan MIB-I, MIB-II, dsb., dan juga termasuk MIB yang ditakrifkan oleh perusahaan, organisasi dan individu. Seperti yang ditunjukkan di bawah.
Dalam pepohon OID, hanya nod akar peringkat atas tidak mempunyai nombor tertentu dan boleh dianggap sebagai nod maya Nod lain mempunyai nombor unik pada tahap yang sama untuk dibezakan.
Nod peringkat seterusnya di bahagian atas ialah ccitt (0) diurus oleh CCITT (ITU-T semasa) dan ISO (1) diurus oleh ISO.
Terdapat banyak sub-nod di bawah nod internet, direktori(1) dikhaskan dan boleh digunakan untuk perkhidmatan direktori OSI pada masa hadapan. mgmt(2) adalah tanggungjawab IAB dan digunakan untuk mentakrifkan objek pengurusan standard dalam RFC, yang sebenarnya MIB-I dan MIB-II. eksperimen(3) juga diuruskan oleh IAB dan digunakan untuk mentakrifkan objek pengurusan sifat percubaan internet. Swasta (4) dan perusahaan nod peringkat rendah (1) diperuntukkan dan diuruskan oleh IANA Nod perusahaan (1) digunakan terutamanya untuk peruntukan kepada pelbagai perusahaan atau organisasi.
Struktur pokok OID ditunjukkan dalam Rajah 13-2 di bawah.
Rajah 13-2
Dalam konfigurasi SNMP
SNMP Jenis |
|
Zabbix Pilihan item pemantauan yang dicadangkan | |||||||||||||||||||||||||||
INTEGER | Ditandatangani 32 ialah integer |
|
|||||||||||||||||||||||||||
STRING | Sebarang data perduaan atau teks, boleh menjadi berbilang baris |
|
|||||||||||||||||||||||||||
OID | Pengecam Objek SNMP, dinyatakan dalam tatatanda perpuluhan bertitik |
|
|||||||||||||||||||||||||||
IPAddress | Alamat IPv4 |
|
|||||||||||||||||||||||||||
Counter32 | Nilai yang berkembang dalam satu arah (0.. 4294967295), selepas mencapai maksimum, kembali kepada 0 dan mula mengira semula |
|
|||||||||||||||||||||||||||
Tolok32 | Nilai boleh ditambah atau dikurangkan (0.. 4294967295), dan apabila ia mencapai nilai maksimum, ia kekal pada nilai maksimum |
|
|||||||||||||||||||||||||||
Counter64 | Nilai meningkat dalam satu arah sehingga ia mencapai nilai maksimum dan kemudian mula mengira semula dari 0 (0 .. 18446744073709551615) |
|
|||||||||||||||||||||||||||
TimeTicks | Integer tidak ditandatangani, modulo 2^32 (4294967296), seperseratus saat antara dua nilai |
|
Sebelum menggunakan peralatan pemantauan SNMP dalam Zabbix, anda perlu menentukan nilai OID dan jenis data yang sepadan dengan item pemantauan. Selain MIB dan OID standard, anda perlu berunding dengan pengeluar peralatan Melalui dokumen dan fail perpustakaan MIB yang disediakan oleh pengilang, anda boleh menemui nilai OID yang perlu dipantau dengan cepat dan tepat.
Anda boleh menggunakan beberapa alatan grafik seperti Pelayar MG-SOFT MIB untuk mengimport fail MIB dan menanyakan maklumat peranti dalam antara muka grafik, seperti ditunjukkan dalam Rajah 13-3 di bawah.
Rajah 13-3
Menggunakan alatan grafik boleh membantu kami menyemak imbas, membuat pertanyaan dan menentukan jenis OID dan nilai item pemantauan,
Anda juga boleh menggunakan alat snmpwalk untuk membuat pertanyaan terus daripada peranti. Sebelum menggunakan snmpwalk, sila pastikan sistem telah memasang perisian tersebut. Jika ia tidak dipasang, anda boleh memasangnya dengan arahan berikut:
# yum install net-snmp-utils
Laksanakan snmpwalk untuk menanyakan maklumat peranti.
# snmpwalk -v 2c -c public 10.60.0.19 1.3.6.1.2.1.1
SNMPv2-MIB::sysDescr.0 = STRING: Perisian Cisco IOS, ME380x-Perisian(ME380x UNIVERSALK9-M), Versi 15.4(3)S2, RELEASE SOFTWARE (fc1)
Sokongan Teknikal: http://www.cisco.com/techsupport
Hak Cipta (c) 1986-2015 oleh Cisco Systems, Inc.
Disusun Rab 28-Jan-15 11:43 oleh prod_rel_team
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.1. 1252
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (2030697335) 235hari, 0:49:33.35
SNMPv2-MIB::sysContact:SNMPv2-MIB::sysName.0 = STRING:
SNMPv2-MIB::sysORLAstChange.0 = Timeticks: (0) 0:00:00.00Anda juga boleh mengeluarkan laluan digital sepadan dengan OID: # snmpwalk -v 2c -On -c public 10.60.0.19 1.3.6.1.2.1.1.1.3.6.1.2.1.1.1.0 = STRING: Perisian Cisco IOS, Perisian ME380x(ME380x-UNIVERSALK9-M), Versi 15.4(3)S2, PERISIAN KELUARAN (fc1)Sokongan Teknikal: http://www.cisco.com/techsupportHak Cipta (c) 1986-2015 oleh Cisco Systems, Inc. Disusun Rab 28-15-Jan 11:43 oleh prod_rel_team.1.3.6.1.2.1.1.2.0 = OID: .1.3.6.1.4.1.9.1.1252.1.3.6.1.2.1.1.3.0 = Timeticks: (2030720756) 235 hari, 0:53:27.56
>
.1.3.6.1.2.1.1.5.0 = STRING: 1.7.0 = INTEGER: 6
.1.3.6.1.2.1. 1.8.0 = Timeticks: (0) 0:00:00.00
Apabila melaksanakan arahan snmpwalk dengan parameter yang berbeza, Cara OID dipaparkan juga akan berbeza dalam keputusan. Tidak kira bagaimana ia dipersembahkan, hasilnya sentiasa terdiri daripada tiga bahagian: OID, jenis data dan nilai pulangan. Sebagai contoh, nama peranti dipaparkan seperti berikut:
SNMPv2-MIB::sysName.0 = STRING: XZX-3800
.1.3.6.1.2.1.1.5.0= STRING: XZX-3800
Walaupun kandungan yang dipaparkan adalah sama, iaitu nilai pulangan sysName, ungkapan OID adalah berbeza Apabila mentakrifkan item dalam Zabbix, beberapa OID yang paling biasa digunakan dalam konfigurasi OID SNMP parameter boleh menggunakan nama OID. Zabbix secara automatik akan menukar beberapa OID SNMP yang paling biasa digunakan kepada nombor, contohnya SNMPv2-MIB::sysName.0 akan ditukar kepada 1.3.6.1.2.1.1.5.0. Walau bagaimanapun, OID MIB persendirian perusahaan hanya boleh menggunakan laluan semua-digital. OID yang boleh ditukar secara automatik dalam Zabbix ditunjukkan dalam Jadual 13-1 di bawah.
Jadual 13-1
OID Khas
Penerangan |
ifIndex | 1.3.6.1.2.1.2.2.1.1||
ifDescr |
1.3.6.1.2.1.2.2.1.2 |
||
ifType |
1.3.6.1.2.1.2.2.1.3 |
||
ifMtu |
1.3.6.1.2.1.2.2.1.4 |
||
ifSpeed |
1.3.6.1.2.1.2.2.1.5 |
||
ifPhysAddress |
1.3.6.1.2.1.2.2.1.6 | ||
ifAdminStatus |
1.3.6.1.2.1.2.2.1.7 |
||
ifOperStatus |
1.3.6.1 .2.2.1.8 |
||
ifInOctets |
1.3.6.1.2.1.2.2.1.10 |
||
ifInUcastPkts |
1.3.6.1.2.1.2.2.1.11 |
Bilangan paket bukan siaran yang diterima melalui port |
|
ifInNUcastPkts |
1.3 .6.1. 2.1.2.2.1.12 |
Bilangan paket siaran yang diterima oleh port |
|
ifInDiscards |
1.3.6.1.2.1.2.2.1.13 |
Bilangan paket yang dibuang diterima melalui port |
|
ifInErrors |
1.3.6.1.2.1.2.2.1.14 |
Bilangan ralat dalam port menerima paket |
|
ifInUnknownProtos |
1.3.6.1.2.1.2.2.1.15 |
Bilangan paket protokol tidak diketahui yang diterima oleh port |
|
ifOutOctets |
1.3.6.1.2.1.2.2.1.16 |
Bilangan Port bait dihantar |
|
ifOutUcastPkts |
1.3.6.1.2.1 .2.2.1.17 | Bilangan paket bukan siaran yang dihantar melalui port |
|
ifOutNUcastPkts | 1.3.6.1.2.1.2.2 .1.18 |
Bilangan paket siaran yang dihantar melalui port |
|
ifOutDiscards |
1.3.6.1.2.1.2.2.1.19 |
Bilangan paket tercicir dihantar melalui port |
|
ifOutErrors |
1.3.6.1.2.1.2.2.1.20 |
Bilangan ralat dalam paket dihantar melalui port |
|
ifOutQLen |
1.3.6.1.2.1.2.2.1.21 |
Port hantar panjang gilir |
Sebelum mula mengkonfigurasi SNMP dalam Zabbix, sila pastikan pelayan Zabbix telah menghidupkan fungsi pemantauan SNMP. Apabila pelayan Zabbix bermula, senarai fungsi Zabbixserver akan disenaraikan dalam fail log, seperti berikut:
911:20160218:103649.120 Memulakan Pelayan Zabbix 3.0.1 (semakan58734 :20.6032 :20.120). **** Ciri yang didayakan ******
911:20160218:103649.160 Pemantauan SNMP: YA
911:2 0160218:103649.160
911: 20160218: 103649.160 VMware Pemantauan: Ya
20160218:103649.160 Pemberitahuan Jabber: YA
911:20160218:103649.160 Ez Pemberitahuan teks: YA
911:20160218:103649.160 Ez Pemberitahuan teks: YA
911:2016 0 64: :20160218:103649.160 Sokongan SSH2: YA
911:20160218:103649.160 Sokongan IPv6: YA
911 :20160218:103649.160 Sokongan TLS: YA
911:20160218: ********* *****************
911:20160218:103649.160 menggunakan fail konfigurasi:/etc/zabbix/zabbix_server .conf
Jika tiada maklumat tentang membolehkan pemantauan SNMP ditemui, maka anda perlu memasang Zabbixserver Jika anda menggunakan kod sumber untuk menyusun dan memasang, anda perlu menggunakan pilihan konfigurasi kompilasi --with-net-snmp.
Hanya protokol UDP digunakan untuk pemantauan SNMP dalam Zabbix, dan berbilang nilai boleh disoal dalam satu permintaan, sama ada item SNMP biasa, item SNMP indeks dinamik (indeks dinamik) atau peraturan penemuan peringkat rendah SNMP Ini boleh memberikan kecekapan apabila mengendalikan jumlah besar SNMP. Dayakan atau lumpuhkan pertanyaan pukal dengan menetapkan pilihan Gunakan permintaan pukal Antara Muka SNMP hos. Seperti yang ditunjukkan dalam Rajah 13-4 di bawah.
Rajah 13-4Semua item pemantauan SNMP dengan parameter yang sama dalam satu antara muka akan disoal secara serentak pada selang masa yang ditetapkan untuk item SNMP biasa Untuk SNMPitem indeks dinamik, peninjau akan memproses 128 item pemantauan pada masa yang sama, manakala peraturan penemuan peringkat rendah SNMP akan diproses secara berasingan Terdapat dua jenis operasi yang diselesaikan semasa pertanyaan: mengumpul berbilang objek tertentu dan melintasi pepohon OID. Koleksi bermakna bahawa GetRequest-PDU boleh terikat kepada sehingga 128 pembolehubah bermakna menggunakan GetNextRequest-PDU dalam SNMP v1 atau SNMP v3, menggunakan GetBulkRequest dengan medan pengulangan maksimum boleh mengikat sehingga 128 pembolehubah.Oleh itu, pemprosesan kelompok setiap item pemantauan SNMP mempunyai faedah berikut:
Prestasi item pemantauan SNMP biasa mengumpul data dipertingkatkan.
Item pertanyaan kelompok semasa dibelah dua, iaitu, 21 pembolehubah disoal. Jika peranti mengembalikan nilai normal, maka dalam kebanyakan kes tidak sepatutnya ada masalah, kerana kita tahu bahawa tidak ada masalah untuk menanyakan 28 pembolehubah, dan 21 mestilah jauh lebih kecil daripada 28. Jika anda masih tidak boleh mendapatkan nilai pulangan biasa selepas mengurangkan separuh item, anda perlu melancarkan semula bilangan pembolehubah yang ditanya satu demi satu sehingga anda mendapat nilai pulangan normal.
Zabbix akan membuat pertanyaan dengan bilangan pembolehubah yang berjaya disoal kali terakhir (dalam kes kami, 28) dalam pertanyaan berikutnya dan terus meningkatkan bilangan pembolehubah pertanyaan yang diminta (meningkat sebanyak 1 setiap kali) sehingga had atas dicapai. Sebagai contoh, anggap bahawa tindak balas maksimum ialah 32 pembolehubah. Permintaan seterusnya akan ditanya mengikut 29, 30, 31, 32 dan 33, sebaik-baiknya satu permintaan akan gagal (33 pembolehubah) dan Zabbix tidak akan mengeluarkan permintaan lain yang mengikat 33 pembolehubah. Pertanyaan SNMP Zabbix boleh mengikat sehingga 32 pembolehubah pada peranti ini.
Apabila pelayan Zabbix atau pelayan proksi menerima respons SNMP yang salah, kandungan yang serupa dengan yang berikut akan ditambahkan pada fail log:
Respons SNMP daripada hos "gerbang" tidak mengandungi semua requested variablebindings
Walaupun maklumat ini tidak merangkumi semua situasi bermasalah, sekurang-kurangnya satu ialah pilihan Gunakan permintaan pukal dalam antara muka SNMP hos harus dilumpuhkan.
Apabila menggunakan peralatan pemantauan SNMP, item pemantauan SNMP umum boleh dikonfigurasikan mengikut langkah berikut:
Buat hos dan tambah SNMP antara muka kepadanya. Anda boleh menggunakan templat Generik SNMP Templat yang disediakan dalam Zabbix untuk menambah item pemantauan yang mengumpulkan maklumat asas tentang peranti secara automatik.
2. Tentukan OID yang dipantau.
Cari dan tentukan OID yang perlu dipantau melalui MIB Browser atau snmpwalk Contohnya, jika kita ingin memantau trafik port Gigabit suis, indeks antara muka GigabitEthernet0/1 ditemui melalui. snmpwalk ialah 10101.
# snmpwalk -v 2c -c public 10.60.0.19 IF-MIB::ifDescr
GigabitEthernet0/1 boleh ditulis semula sebagai nilai rentetan IF-MIB::ifDescr.10101
IF-MIB::ifDescr.10102 = STRING: GigabitEthernet0/2
GigabitEthernet0/3 dikenal pasti sebagai IF-MIB::ifDescr.10103.
String "/4GigabitEthernet0 " ialah nilai "ifDescr.10104" dalam IF-MIB
IF-MIB::ifDescr.10105 = STRING: GigabitEthernet0/5
String "IF-MIB::ifDescr .10106 " sepadan dengan "GigabitEthernet0/6"
IF-MIB::ifDescr.10107 = STRING: GigabitEthernet0/7
…
Dapatkan antara muka GigabitEthernet0/1 eksport OID daripada trafik ialah .1.3.6.1.2.1.2.2.1.16.10101.
# snmpwalk -v 2c -On -c qhdpublic 10.60.0.19IF-MIB::ifOutOctets.10101
.1.3.6.1.2.1.2.2.1.16 =.3019 🎜>
3. Cipta item pemantauan dan gunakan kaedah pemantauan ejen SNMPv2 ialah .1.3.6.1.2.1.2.2.1.16.10101. 5 Konfigurasikan item pemantauan SNMP indeks dinamik Dalam pepohon OID peranti, OID bagi sesetengah objek pengurusan sering menggunakan indeks, seperti antara muka rangkaian Gunakan indeks yang sama untuk dikaitkan dengan antara muka rangkaian pada objek yang berbeza. Sama seperti output snmpwalk di bawah. # snmpwalk -v 2c -c public 10.60.0.19 .1.3.6.1.2.1.2.2.1IF-MIB::ifIndex.1 = INTEGER: 1IF-MIB::ifIndex.5001 = INTEGER: 5001IF-MIB::ifIndex.5002 = INTEGER: 5002IF-MIB::ifIndex.5003 = INTEGER: 5003IF-MIB::ifIndex.10101 = INTEGER: 10101IF-MIB::ifIndex.10102 = INTEGER: 10102... IF-MIB::ifDescr.1 = STRING: Vlan1IF-MIB::ifDescr.5001 = STRING: Port-channel1IF-MIB::ifDescr.5002 = STRING: Port -channel2IF-MIB::ifDescr.5003 = STRING: Port-channel3GigabitEthernet0/1 boleh ditulis semula sebagai nilai rentetan IF-MIB::ifDescr.10101IF-MIB::ifDescr.10102 = STRING: GigabitEthernet0/2...IF-MIB::ifType.1 = INTEGER: propVirtual(53)
IF-MIB::ifType.5001 = INTEGER: propVirtual(53)IF-MIB::ifType.5002 = INTEGER: propVirtual(53)IF-MIB: : ifType.5003 = INTEGER: propVirtual(53)IF-MIB::ifType.10101 = INTEGER: ethernetCsmacd(6)IF-MIB::ifType.10102 = INTEGER: ethernetCsmacd(6) 6)...IF-MIB::ifMtu.1 = INTEGER: 1500IF-MIB::ifMtu.5001 = INTEGER: 1500
IF-MIB::ifMtu.5002 = INTEGER: 1500IF-MIB::ifMtu.5003 = INTEGER: 1500IF-MIB::ifMtu.10101 = INTEGER : 1500JIKA-MIB::ifMtu.10102 = INTEGER: 1500...JIKA-MIB::ifSpeed.1 = Tolok32: 100000000IF-MIB::ifSpeed.5001 = Tolok32: 2000000000IF-MIB::ifSpeed.5002 = Tolok32: 2000000000IF-MIB::ifSpeed.5002 = Tolok32: 2000000000IF-MIB:0:00 0 IF-MIB::ifSpeed.10101 = Tolok32: 1000000000IF-MIB::ifSpeed.10102 = Tolok32: 1000000000
IF-MIB::ifPhysAddress.1 = STRING: b0:7d:47:be:ea:c0
IF-MIB::ifPhysAddress.5001 = STRING: b0:7d:47:be:ea : c2
IF-MIB::ifPhysAddress.5002 = STRING: b0:7d:47:be:ea:c3
IF-MIB::ifPhysAddress.5003 = STRING: b0:7d : 47:be:ea:c4
IF-MIB::ifPhysAddress.10101 = STRING: b0:7d:47:be:ea:c2
IF-MIB::ifPhysAddress.10102 = STRING: b0:7d:47:be:ea:c3
...
IF-MIB::ifAdminStatus.1 = INTEGER: turun(2)
JIKA -MIB::ifAdminStatus.5001 = INTEGER: up(1)
IF-MIB::ifAdminStatus.5002 = INTEGER: up(1)
IF-MIB::ifAdminStatus.5003 = INTEGER: naik(1)
IF-MIB::ifAdminStatus.10101 = INTEGER: up(1)
IF-MIB::ifAdminStatus.10102 = INTEGER: up(1)
...
Daripada data di atas, anda dapat melihat bahawa setiap antara muka rangkaian mempunyai banyak OID Setiap OID mewakili penunjuk yang berbeza bagi antara muka rangkaian, seperti nama, jenis, alamat fizikal antara muka, dsb. Anda akan mendapati bahawa OID yang berbeza berkaitan melalui indeks yang sama. Sebagai contoh, nama antara muka Gigabit pertama ialah GigabitEthernet0/1, alamat fizikalnya ialah b0:7d:47:be:ea:c2, status naik (1), dan indeksnya ialah 10101.
Untuk memantau penunjuk berbeza bagi antara muka rangkaian yang sama, anda boleh mencipta item pemantauan yang berbeza dan masukkan OID yang lengkap dalam medan SNMP OID. Tiada masalah dengan kaedah ini, tetapi akan terdapat beberapa masalah apabila menggunakan indeks dalam persekitaran sebenar Sebabnya ialah indeks akan berubah disebabkan oleh peningkatan perisian atau perkakasan, menyebabkan ketidakkonsistenan konfigurasi. Untuk menyelesaikan masalah ini, Zabbix menyediakan kaedah indeks dinamik, yang tidak menjejaskan pemantauan item pemantauan walaupun nilai indeks berubah.
Sintaks untuk menggunakan indeks dinamik SNMP OID adalah seperti berikut:
Maksud setiap bahagian dalam sintaks adalah seperti berikut: OID data: OID yang ditakrifkan dalam item yang perlu disoal. Indeks: kaedah pemprosesan, pada masa ini hanya menyokong kaedah ini. Indeks bermaksud mencari indeks dan menambahkannya pada OID. OID asas indeks: Nilai indeks yang sepadan akan ditemui mengikut OID ini. rentetan untuk mencari: Gunakan rentetan ini untuk pemadanan semasa mencari, sensitif huruf besar-besaran. Sebagai contoh, jika anda ingin memantau ifInOctets antara muka GigabitEthernet0/1, mengikut sintaks, ia boleh ditakrifkan sebagai: ifInOctets["index ","ifDescr","GigabitEthernet0/1" ] boleh difahami sebagai memadankan dan mencari antara muka GigabitEthernet0/1 dalam ifDescr, dan atau nilai indeks antara muka dalam ifDescr, dan kemudian menambahkan yang dikumpul nilai indeks kepada ifInOctets, dengan itu mengumpul nilai antara muka GigabitEthernet0/1 ifInOctets. Apabila menggunakan indeks dinamik, Zabbix akan menerima dan cache keseluruhan jadual SNMP indeks OID OID indeks boleh ditemui dengan cepat melalui cache jika item pemantauan lain meminta OID indeks yang sama , ia akan diambil terus dari cache Carian, tidak perlu bertanya kepada hos pemantauan. Kemudian apabila menerima data item pemantauan, ia akan mengesahkan sama ada indeks telah berubah Jika indeks tidak menghantar perubahan, ia akan terus menggunakan pertanyaan nilai Jika indeks menghantar perubahan, Zabbix akan bina semula cache, dan setiap pengumpul pendapat akan melintasi indeks semula jadual SNMP. Dalam Zabbix, setiap proses tinjauan pendapat mempunyai cache sendiri. Apabila mencipta peraturan penemuan untuk OID SNMP, tidak seperti mentakrifkan peraturan penemuan untuk sistem fail atau antara muka rangkaian, kunci snmp.discovery tidak digunakan, tetapi SNMP digunakan. Kaedah pemantauan agnet adalah mencukupi. Tentukan OID yang perlu ditemui dalam medan SNMPOID. {#MACRO1}, {#MACRO2}... adalah semua nama pembolehubah makro yang sah, oid1, oid2... digunakan untuk menjana nilai pembolehubah makro. Dalam penemuan, sistem mencipta pembolehubah makro bernama {#SNMPINDEX} secara lalai, yang digunakan untuk mencipta indeks untuk OID penemuan Hasil penemuan dikumpulkan mengikut {#SNMPINDEX}. Contoh berikut boleh membantu anda memahami dengan lebih baik. Mula-mula gunakan snmpwalk untuk mengumpul data yang berkaitan daripada suis. # snmpwalk -v 2c -OT -c awam 10.60.0.19 IF-MIB::ifDescr IF-MIB::ifDescr.1 = STRING: Vlan1 GigabitEthernet0 /1 boleh ditulis semula sebagai nilai rentetan IF-MIB::ifDescr.10101 IF-MIB::ifDescr.10102 = STRING: GigabitEthernet0/2 GigabitEthernet0/3 dikenal pasti sebagai IF-MIB::ifDescr.10103. # snmpwalk -v 2c -OT -c public 10.60.0.19 IF-MIB::ifPhysAddress IF-MIB::ifPhysAddress.1 = STRING : b0:7d:47:be:ea:c0 IF-MIB::ifPhysAddress.10101 = STRING: b0:7d:47:be:ea:c2 IF-MIB : :ifPhysAddress.10102 = STRING: b0:7d:47:be:ea:c3 IF-MIB::ifPhysAddress.10103 = STRING: b0:7d:47:be:ea:c4 Kemudian masukkan dalam medan SNMP OID apabila mencipta peraturan penemuan: penemuan[{#IFDESCR}, ifDescr, {#IFPHYSADDRESS}, ifPhysAddress] Selepas menjalankan peraturan penemuan, anda dapatkan Keputusan berikut: { "data": [ "{ "{#SNMPINDEX}":"1", "{#IFDESCR}": " Vlan1", "{#IFPHYSADDRESS}": " b0:7d:47:be:ea:c0" }, "{#SNMPINDEX}": "2", “{#IFPHYSADDRESS}”: “ b0:7d:47:be:ea:c2” }, “{ “{#SNMPINDEX} " :"3", "{#IFDESCR}": " GigabitEthernet0/2", "{#IFPHYSADDRESS}":" b0:7d:47:be:ea:c3 " "{#snmpindex}": "4", "{#ifdescr}": "gigabitethernet0/3" "" " , “{#IFPHYSADDRESS}”:" b0:7d:47:be:ea:c4" } ] } Jika OID yang ditentukan tidak mempunyai nilai pulangan, makro yang sepadan akan diabaikan dalam hasil penemuan, seperti dalam contoh di bawah. Data yang diandaikan adalah seperti berikut: ifDescr.1 "Antara Muka #1" ifDescr.2 "Antara Muka #2" ifDescr.4 "Antaramuka #4" ifAlias.1 "eth0" ifAlias.2 "eth2" ifAlias.3 "eth3" ifAlias.5 "eth5 " Kemudian apabila mencipta peraturan penemuan masukkan dalam medan SNMP OID: penemuan[{#IFDESCR},ifDescr, {#IFALIAS}, ifAlias] Jalankan peraturan penemuan Selepas itu, keputusan berikut diperoleh: 🎜> "{#IFDESCR}": "Antaramuka #1", "{#IFALIAS}": "eth0" }, { "{#SNMPINDEX}": 2, "{#IFDESCR}": "Antara Muka #2", " {#IFALIAS}": "eth2" }, { "{#SNMPINDEX}": 3, "{#IFALIAS} ": "eth3" }, }, { "{#SNMPINDEX}": 5, "{#IFALIAS}": "eth5" } ] } Sebagai contoh praktikal, mula-mula buat peraturan penemuan, seperti yang ditunjukkan dalam Rajah 13-5 di bawah. Rajah 13-6 Anda boleh mencipta berbilang prototaip item, seperti yang ditunjukkan dalam Rajah 13-7 di bawah. Rajah 13-7
6 Konfigurasikan peraturan penemuan peringkat rendah SNMP
Atas ialah kandungan terperinci Apakah peranti rangkaian yang dipantau oleh Zabbix 3.0?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!