Обзор #
SNMP — это протокол, используемый для управления и мониторинга сетевых устройств, обеспечивающий стандартизированный способ сбора информации, настройки параметров и получения уведомлений от этих устройств в сети. Со временем он развивался для решения проблем безопасности и является важным инструментом для сетевых администраторов.
Простой протокол сетевого управления (SNMP) — это стандартный протокол клиент-серверной архитектуры, позволяющий осуществлять мониторинг и статистику для серверов и устройств. Это широко используемый сетевой протокол для управления и мониторинга сетевых устройств, таких как маршрутизаторы, коммутаторы, балансировщики нагрузки, серверы, принтеры и т. д. Сторона обслуживания обычно доступна (если она включена) через UDP протокол порт 161.
Каковы основные виды использования служб SNMP #
Службы SNMP (простой протокол сетевого управления) широко используются в системах управления сетью для мониторинга и управления сетевыми устройствами и системами. Вот некоторые основные варианты использования служб SNMP:
Мониторинг сетевых устройств: SNMP позволяет сетевым администраторам отслеживать состояние и производительность сетевых устройств, таких как маршрутизаторы, коммутаторы, серверы, принтеры и т. д. Устройства с поддержкой SNMP собирают различные типы данных, включая статистику трафика, загрузку ЦП, использование памяти, состояние интерфейса и частоту ошибок, которые могут быть запрошены системами управления SNMP.
Обнаружение неисправностей и уведомление: SNMP облегчает обнаружение сетевых сбоев и аномалий, предоставляя возможности мониторинга в реальном времени. При соблюдении предопределенных пороговых значений или условий агенты SNMP на сетевых устройствах могут генерировать ловушки или оповещения SNMP, которые отправляются в системы управления SNMP для уведомления администраторов о потенциальных проблемах. Это помогает в превентивном обнаружении и устранении неисправностей.
Управление конфигурацией: SNMP обеспечивает централизованное управление конфигурацией сетевых устройств. Системы управления SNMP могут получать и изменять параметры конфигурации устройства, такие как настройки сети, списки управления доступом (ACL), версии встроенного ПО и настройки SNMP, что позволяет администраторам стандартизировать конфигурации и обеспечивать соблюдение политик во всей сети.
Анализ производительности и планирование мощности: данные SNMP, собранные с сетевых устройств, можно использовать для анализа производительности и планирования мощности. Отслеживая тенденции и исторические данные, администраторы могут выявлять узкие места, оптимизировать сетевые ресурсы и планировать будущие требования к мощности. Инструменты мониторинга на основе SNMP часто предоставляют функции отчетности и визуализации, которые помогают анализировать показатели производительности с течением времени.
Мониторинг и аудит безопасности: SNMP играет решающую роль в мониторинге и аудите безопасности, обеспечивая видимость сетевого трафика и активности устройств. Ловушки SNMP можно настроить для оповещения администраторов о событиях безопасности, таких как попытки несанкционированного доступа, изменения конфигурации и системные ошибки. Системы мониторинга на основе SNMP также могут отслеживать политики аутентификации пользователей и контроля доступа на сетевых устройствах.
Управление снабжением и запасами: Сервисы SNMP облегчают подготовку и управление запасами сетевых устройств и активов. Системы управления SNMP могут автоматически обнаруживать и инвентаризировать устройства с поддержкой SNMP в сети, получать атрибуты и возможности устройств, а также отслеживать информацию об инвентаризации оборудования и программного обеспечения. Это помогает администраторам поддерживать актуальную инвентаризацию сетевых ресурсов и оптимизировать процессы подготовки устройств.
Интеграция с системами управления сетью: SNMP интегрируется с комплексными системами управления сетью (NMS), обеспечивая сквозную видимость и контроль сетевой инфраструктуры. Системы управления SNMP часто включают в себя такие функции, как отображение топологии сети, корреляция событий, информационные панели мониторинга производительности, автоматизированные действия и управление на основе политик, что позволяет администраторам эффективно управлять сложными сетями.
Как работают OID и MIB? #
OID (идентификаторы объектов) и MIB (базы управленческой информации) являются фундаментальными компонентами структуры Simple Network Management Protocol (SNMP), используемыми для управления и мониторинга сетевых устройств. Вот как они работают:
Идентификаторы объекта (OID) #
OID — это иерархические идентификаторы, используемые для уникальной идентификации управляемых объектов в управляемой сети.
Они имеют древовидную структуру, где каждый узел представляет отдельную организацию, систему или объект в сети.
OID представляются как последовательность чисел, разделенных точками, например, 1.3.6.1.2.1.1.1.0, где каждое число соответствует определенному узлу в дереве OID.
Первые несколько узлов в дереве OID стандартизированы такими организациями, как Международная организация по стандартизации (ISO), Управление по присвоению номеров Интернета (IANA) и Инженерная группа Интернета (IETF).
OID используются в SNMP для уникальной идентификации управляемых объектов, которые можно отслеживать или контролировать на сетевых устройствах, таких как интерфейсы, загрузка ЦП, использование памяти и время безотказной работы системы.
Базы управленческой информации (MIB) #
MIB определяют структуру и семантику управляемых объектов в сетевом устройстве.
Они организуют управляемые объекты в иерархическую структуру и предоставляют стандартизированный способ доступа к этим объектам и управления ими с помощью SNMP.
MIB обычно определяются с использованием нотации, называемой абстрактной синтаксической нотацией один (ASN.1), которая определяет синтаксис и правила кодирования для представления управляемых объектов и их атрибутов.
Существует несколько стандартных MIB, определенных такими организациями, как IETF, которые определяют общие управляемые объекты и их атрибуты для различных типов сетевых устройств (например, хостов, маршрутизаторов, коммутаторов).
В дополнение к стандартным MIB организации и поставщики могут определять собственные MIB для расширения возможностей SNMP и поддержки пользовательских функций или функций, специфичных для их устройств.
Как они работают вместе #
Когда система управления сетью (NMS) хочет отслеживать сетевое устройство или управлять им с помощью SNMP, она отправляет этому устройству запросы SNMP.
Эти запросы включают OID, которые определяют управляемые объекты, в которых заинтересована NMS, а также тип операции (например, получение, установка, получение-следующий).
Сетевое устройство отвечает на эти запросы, получая запрошенную информацию из своей MIB и отправляя обратно ответы SNMP, содержащие запрошенные данные.
Затем NMS может интерпретировать данные, полученные от устройства, на основе структуры, определенной в MIB, и использовать их для мониторинга, устранения неполадок, настройки или других задач управления.
Таким образом, OID однозначно идентифицируют управляемые объекты внутри сетевого устройства, а MIB определяют структуру и семантику этих объектов, позволяя системам управления SNMP получать доступ к ним и управлять ими стандартизированным способом.
Настройте SNMP-сервер в балансировщике нагрузки. #
Чтобы использовать преимущества SNMP, убедитесь, что вы включили службу SNMP, доступную в разделе Система > Службы > SNMP в Enterprise Edition и настройте Имя сообщества чтобы иметь доступ к информации.
Доступ к данным SNMP #
Теперь вы можете получить доступ через snmp-клиент, например snmpwalk. В качестве примера:
root@linux-сервер:~$ snmpwalk -v 1 -c .1.3.6.1.4.1.2021 iso.3.6.1.4.1.2021.4.1.0 = ЦЕЛОЕ ЧИСЛО: 0 iso.3.6.1.4.1.2021.4.2.0 = СТРОКА: «обмен» iso.3.6.1.4.1.2021.4.3.0. 1046524 = ЦЕЛОЕ ЧИСЛО: 3.6.1.4.1.2021.4.4.0 iso.1046524 = ЦЕЛОЕ ЧИСЛО: 3.6.1.4.1.2021.4.5.0 iso.1011052 = ЦЕЛОЕ ЧИСЛО: 3.6.1.4.1.2021.4.6.0 iso.647604 = ЦЕЛОЕ ЧИСЛО: XNUMX XNUMX [...]
root@linux-сервер:~$ snmpwalk -v 1 -c .1.3.6.1.2.1.2.2.1 iso.3.6.1.2.1.2.2.1.1.1 = ЦЕЛОЕ ЧИСЛО: 1 iso.3.6.1.2.1.2.2.1.1.2 = ЦЕЛОЕ ЧИСЛО: 2 iso.3.6.1.2.1.2.2.1.1.3. 3 = ЦЕЛОЕ ЧИСЛО: 3.6.1.2.1.2.2.1.1.4 iso.4 = ЦЕЛОЕ ЧИСЛО: 3.6.1.2.1.2.2.1.1.5 iso.5 = ЦЕЛОЕ ЧИСЛО: 3.6.1.2.1.2.2.1.2.1 iso.XNUMX = СТРОКА: " ло" [...]
Наиболее часто используемые MIB и OID в балансировщике нагрузки #
Статистика сетевых интерфейсов #
Список имен сетевых карт: .1.3.6.1.2.1.2.2.1.2
Получить байты: .1.3.6.1.2.1.2.2.1.10
Получить байты для NIC 4: .1.3.6.1.2.1.2.2.1.10.4
Получить байты: .1.3.6.1.2.1.2.2.1.16
Получить байты для NIC 4: .1.3.6.1.2.1.2.2.1.16.4
Статистика загрузки процессора #
Минутная нагрузка 1: .1.3.6.1.4.1.2021.10.1.3.1
Минутная нагрузка 5: .1.3.6.1.4.1.2021.10.1.3.2
Минутная нагрузка 15: .1.3.6.1.4.1.2021.10.1.3.3
Статистика процессорного времени #
Процент процессорного времени пользователя: .1.3.6.1.4.1.2021.11.9.0
Необработанное пользовательское время процессора: .1.3.6.1.4.1.2021.11.50.0
Проценты системного процессорного времени: .1.3.6.1.4.1.2021.11.10.0
Необработанное системное время процессора: .1.3.6.1.4.1.2021.11.52.0
Процент простоя процессорного времени: .1.3.6.1.4.1.2021.11.11.0
Необработанное время простоя процессора: .1.3.6.1.4.1.2021.11.53.0
Необычайное хорошее время процессора: .1.3.6.1.4.1.2021.11.51.0
Статистика памяти #
Общий размер свопа: .1.3.6.1.4.1.2021.4.3.0
Доступное пространство подкачки: .1.3.6.1.4.1.2021.4.4.0
Общий объем оперативной памяти в машине: .1.3.6.1.4.1.2021.4.5.0
Общий объем используемой оперативной памяти: .1.3.6.1.4.1.2021.4.6.0
Всего свободной оперативной памяти: .1.3.6.1.4.1.2021.4.11.0
Общий объем оперативной памяти: .1.3.6.1.4.1.2021.4.13.0
Общий объем буферизованной оперативной памяти: .1.3.6.1.4.1.2021.4.14.0
Общий объем кэшированной памяти: .1.3.6.1.4.1.2021.4.15.0
Статистика диска #
Путь, по которому монтируется диск: .1.3.6.1.4.1.2021.9.1.2.1
Путь устройства для раздела: .1.3.6.1.4.1.2021.9.1.3.1
Общий размер диска/раздела (кБ): .1.3.6.1.4.1.2021.9.1.6.1
Доступное место на диске: .1.3.6.1.4.1.2021.9.1.7.1
Занятое место на диске: .1.3.6.1.4.1.2021.9.1.8.1
Процент занятого места на диске: .1.3.6.1.4.1.2021.9.1.9.1
Процент инодов, используемых на диске: .1.3.6.1.4.1.2021.9.1.10.1
Время работы системы #
Время работы системы: .1.3.6.1.2.1.1.3.0
Чтобы узнать более подробную информацию о том, как стандартные MIB и некоторые MIB, специфичные для продукта, включены в RELIANOID Балансировщик нагрузки, обратитесь к этой статье. https://www.relianoid.com/resources/knowledge-base/howtos/understanding-snmp-in-a-siem-environment-and-monitoring-relianoid-appliance/ .
