IT Geek: Monitore dispositivos de rede com SNMP (Simple Network Management Protocol)

Índice:

IT Geek: Monitore dispositivos de rede com SNMP (Simple Network Management Protocol)
IT Geek: Monitore dispositivos de rede com SNMP (Simple Network Management Protocol)

Vídeo: IT Geek: Monitore dispositivos de rede com SNMP (Simple Network Management Protocol)

Vídeo: IT Geek: Monitore dispositivos de rede com SNMP (Simple Network Management Protocol)
Vídeo: Tecnologias Policiais De Última Geração Que Você Precisa Ver - YouTube 2024, Abril
Anonim
Você já precisou saber o que um dispositivo remoto acha que é o valor de uma métrica? O HTG explica o que é o SNMP (Simple Network Management Protocol) e como você pode usá-lo para monitorar dispositivos de rede.
Você já precisou saber o que um dispositivo remoto acha que é o valor de uma métrica? O HTG explica o que é o SNMP (Simple Network Management Protocol) e como você pode usá-lo para monitorar dispositivos de rede.

Imagem por istargazer

visão global

O protocolo de gerenciamento de rede simples (SNMP) foi criado para fornecer uma base de protocolo comum que os administradores de rede podem esperar que os fabricantes de seus dispositivos usem para expor diferentes aspectos do produto. Informações como carga de CPU, tabelas de roteamento e estatísticas de tráfego de rede, entre muitas outras, podem ser acessadas remotamente com o SNMP. Também é possível usar o SNMP para definir configurações em dispositivos que o suportam, mas isso está além do escopo deste guia.

A entrada / saída de leitura do SNMP é feita usando um “Comunidade corda. Como administrador, cabe a você definir essa string. Alguns exemplos de como fazer isso seguem abaixo.

Uma vez conectado ao dispositivo, você precisa "puxá-lo" para obter informações usando OIDs. OIDs diferentes fornecem informações diferentes e, embora neste guia focaremos no tráfego de rede, você é incentivado a explorar ainda mais esse mundo. Vamos explicar como obter os OIDs “misteriosos” abaixo.

Divagações do autor

Comecei a usar essa maneira bacana de visualizar as informações do roteador, nos primeiros dias de meus estudos do DD-WRT. Hoje em dia, se eu não tenho isso? Eu apenas me sinto cego. Eu simplesmente não posso enfatizar o quão valioso é, quando um usuário reclama da velocidade da rede, poder olhar sobre o que o roteador de borda diz ser a utilização e resolver rapidamente o problema.

Leitura / representação gráfica de informações SNMP (OIDs)

Por gratificação instantânea, a maneira de ler as informações do SNMP é colocada em primeiro lugar no artigo, já que a maioria das pessoas não precisará da parte da configuração…

Certo, então você configurou o dispositivo para SNMP (se não, veja alguns exemplos abaixo), mas como você sabe quais OIDs ler e, de fato, como você realmente faz isso? Existem inúmeros programas comerciais e gratuitos para atingir esse objetivo exato. Vamos nos concentrar em alguns dos gratuitos que você pode usar livre de problemas para gráficos ou navegar pelo espaço de nomes OIDs inteiro.

"Bandwith Monitor" de Solarwinds (representação gráfica)

Não se pode falar de “monitoramento de rede” sem entrar no Solarwinds, pois é um dos principais players nesse campo. Não entraremos na infinidade de produtos de rede que a Solarwinds oferece, mas focaremos em um utilitário gratuito chamado “Monitor de Largura de Banda em Tempo Real GRATUITO”.

Este utilitário tem dois inconvenientes:

  1. O objetivo é mostrar a largura de banda da rede, portanto, não é adequado para recuperar outras informações do SNMP.
  2. Não oferece uma opção para salvar / abrir arquivos de configuração.

Se as limitações acima forem um problema, leia uma das outras opções.

Faça o download e instale usando o procedimento regular "Próximo" -> "Próximo" -> "Concluir" e abra o programa.

Você deve ser presenteado com um assistente como mostrado abaixo. Preencha as informações "IP" e "community" do dispositivo de destino e clique em "Next".

O programa irá "puxar" o dispositivo para as interfaces e mostrá-las em uma lista amigável formatada, colorida e enumerada por nome.
O programa irá "puxar" o dispositivo para as interfaces e mostrá-las em uma lista amigável formatada, colorida e enumerada por nome.
Escolha as interfaces que você deseja monitorar (seleção múltipla é possível com CTRL) e clique em “Next”.
Escolha as interfaces que você deseja monitorar (seleção múltipla é possível com CTRL) e clique em “Next”.
No exemplo acima, selecionamos duas interfaces chamadas "DSL wan1" e "ATM wan2". Você pode aceitar as configurações padrão e clicar em “Launch Monitor”.
No exemplo acima, selecionamos duas interfaces chamadas "DSL wan1" e "ATM wan2". Você pode aceitar as configurações padrão e clicar em “Launch Monitor”.
As janelas gráficas como a acima, devem abrir e começar a mostrar informações de tráfego com um intervalo de atualização de 5 segundos (configurável).
As janelas gráficas como a acima, devem abrir e começar a mostrar informações de tráfego com um intervalo de atualização de 5 segundos (configurável).

Nota sobre o intervalo de atualização: o realvantagemdeste programa é que, de todos os programas que encontrei, esse foi o único que informa se o intervalo de atualização é muito curto. Durante a semana passada, tive o "prazer" distinto de depurar um problema com leituras de SNMP, pois parece que alguns dispositivos não podem (ou simplesmente não) atualizar suas estatísticas mais de X vezes / seg (7 para Juniper dispositivos). Este programa foi o único que me disse que meu intervalo de atualização era muito rápido, o que explicava por que eu estava obtendo resultados complicados.

A menos que você ainda precise habilitar o SNMP no dispositivo de destino (veja abaixo), você está FEITO. Alegre-se e esteja no seu caminho feliz:)

“Flowalyzer” da Plixer (Representação gráfica)

Este utilitário gratuito, chamado Flowalyzer, é muito simples de operar. Parece que o Plixer pegou o conhecido utilitário STG (explicado abaixo) e o envolveu em algo um pouco mais fácil de usar. Ele também apresenta a funcionalidade “traduzir de OIDs para lista de nomes”. A vantagem deste utilitário em comparação com o Solarwinds é que é possível extrair os OIDs em sua forma numérica.

Com isso dito, tem doisinconvenientes severos:

  1. Descobri que o programa não é adequado para períodos de monitoramento prolongados, já que será inexplicavelmente e aleatoriamentebatida.
  2. Embora tenha a vantagem de poder salvar sua configuração em arquivos e, em seguida, invocá-los associando o programa ao sufixo, também é extremamente sensível sobre onde os arquivos são salvos. Descobri que, se a árvore de diretórios que contém os arquivos salvos contiver “espaços”, ao tentar invocá-los, o programa terá um erro.

Em suma, use este programa para obter os OIDs e “alimente-os ao programa STG” e / ou “tire o Inferno de Dodge”.

Ao abrir o programa, você será saudado com a janela abaixo.

Clique na lista suspensa “Selecione uma credencial SNMP R / W” e clique em “Criar / Editar”.
Clique na lista suspensa “Selecione uma credencial SNMP R / W” e clique em “Criar / Editar”.
Preencha as informações necessárias para seus dispositivos de destino (principalmente a string da comunidade) e salve.
Preencha as informações necessárias para seus dispositivos de destino (principalmente a string da comunidade) e salve.
Preencha o IP do dispositivo de destino e clique em "Get".
Preencha o IP do dispositivo de destino e clique em "Get".
Depois de fazer isso, a metade inferior da janela do programa deve ser preenchida com informações retiradas do dispositivo, como na imagem abaixo.
Depois de fazer isso, a metade inferior da janela do programa deve ser preenchida com informações retiradas do dispositivo, como na imagem abaixo.
Clicar em uma das linhas deve abrir uma janela do monitor como a mostrada abaixo.
Clicar em uma das linhas deve abrir uma janela do monitor como a mostrada abaixo.
Para obter o tão procurado OID, clique em “View” -> “Settings”.
Para obter o tão procurado OID, clique em “View” -> “Settings”.
Na próxima janela, pode-se ver os OIDs para o tráfego de entrada / saída.
Na próxima janela, pode-se ver os OIDs para o tráfego de entrada / saída.
Você tem os OIDs, yay !!
Você tem os OIDs, yay !!

Monitor de tráfego simples (STG) de Leonid Mikhailov (Representação gráfica)

Este utilitário gratuito é de longe a mais antiga das opções, mas funciona perfeitamente para literalmenteanos e pode manter sua configuração em arquivos compartilháveis. A única desvantagem é que você precisa obter os OIDs por outros meios.

Baixe o programa ou de nós (para evitar hotlinking) ou o autor.

Extraia o arquivo zip para um local de sua escolha e execute-o. Você será presenteado com uma janela em branco.

Clique em "Visualizar" -> "Configurações".
Clique em "Visualizar" -> "Configurações".
Na próxima janela, você precisa inserir os OIDs como você os obteve de algum outro método (pelo menos dois neste guia).
Na próxima janela, você precisa inserir os OIDs como você os obteve de algum outro método (pelo menos dois neste guia).
Se tudo correu bem, a janela principal deve preencher com informações e se parecer com o abaixo.
Se tudo correu bem, a janela principal deve preencher com informações e se parecer com o abaixo.
Image
Image

GetIF por SNMP4tPC (navegando na árvore OIDs)

Este programa é antigo, e enquanto novas opções estão disponíveis, devido ao fato de que ele é gratuito, ele faz o trabalho, e é o que me iniciou, honrar as demandas que eu presto homenagem a ele.

A utilização deste programa ou de um item semelhante permite-lhe extrair mais informações do que "apenas" as informações da interface do dispositivo. Com isso dito, usaremos o exemplo da interface apenas para tornar o acompanhamento mais legível.

Baixe o programa ou de nós (para evitar hotlinking) ou o autor.

Instale usando o procedimento regular “Próximo” -> “Próximo” -> “Concluir” e abra o programa.

Preencha as informações para o dispositivo de destino e clique em "Iniciar".
Preencha as informações para o dispositivo de destino e clique em "Iniciar".
Para percorrer a árvore OIDs, vá para a guia “MBrowser”.
Para percorrer a árvore OIDs, vá para a guia “MBrowser”.
Depois de ver um segmento que você deseja ler, selecione-o e clique em "Iniciar".
Depois de ver um segmento que você deseja ler, selecione-o e clique em "Iniciar".

Por exemplo, para obter as mesmas informações de “interface” que temos usando os programas acima, vá para: iso -> org -> dod -> internet -> mgmt -> mib-2 -> interfaces -> ifTable -> ifEntry -> ifDescr e clique em "Start"

A metade inferior da janela agora mostra os “nomes” dados às interfaces no dispositivo de destino. Para obter os “OIDs de tráfego”, anote o número da interface (no nosso exemplo, wan2 = interface7) e continue com as subárvores “ifInOctets” e “ifOutOctets”.
A metade inferior da janela agora mostra os “nomes” dados às interfaces no dispositivo de destino. Para obter os “OIDs de tráfego”, anote o número da interface (no nosso exemplo, wan2 = interface7) e continue com as subárvores “ifInOctets” e “ifOutOctets”.

Eles estão localizados em: iso -> org -> dod -> internet -> mgmt.mib-2 -> interfaces -> ifTable -> ifEntry -> ifInOctets.

Clique na interface para a qual você deseja monitorar o tráfego e anote o OID na parte inferior esquerda da janela.
Clique na interface para a qual você deseja monitorar o tráfego e anote o OID na parte inferior esquerda da janela.

Agora você está pronto para receber os OIDs que você coletou em um dos programas de monitoramento acima.

Ativando o SNMP no dispositivo de destino

Quase todos os dispositivos que podem ser conectados em rede suportam a exposição de suas informações dessa maneira. Com isso dito, nem todo dispositivo faz isso, e você pode precisar consultar a documentação do seu dispositivo para descobrir como fazer isso. Abaixo estão alguns exemplos que tenho em minha proximidade, mas isso não é de forma alguma uma lista exaustiva.

No DD-WRT

Na WebGUI, vá para “Serviços” e role a página para baixo para encontrar o botão de opção “SNMP”.

Selecione o botão de opção "Ativado" e salve a configuração.

Image
Image

Uma vez ativado, você será presenteado com os detalhes que você pode mudar. É importante que você anote a “comunidade RO” que está usando. O padrão é "público", mas você pode alterar isso para qualquer outro valor que desejar. Salve e aplique as alterações.

Em Fortigate (FortiOS)

Assumindo uma versão bastante recente do FortiOS (v4 e acima), na janela principal, expanda o painel “Config” e selecione “SNMP”.

Nota: A imagem acima foi tirada de um FortiOS v5.
Nota: A imagem acima foi tirada de um FortiOS v5.

Para criar uma nova comunidade “SNMP v1 / v2c”, clique em “Criar novo”.

Preencha as informações como “nome da comunidade”, o intervalo de IPs com permissão para acessá-lo e a partir de qual “interface”. Uma vez feito, clique em "OK" na parte inferior da página para salvar suas configurações.
Preencha as informações como “nome da comunidade”, o intervalo de IPs com permissão para acessá-lo e a partir de qual “interface”. Uma vez feito, clique em "OK" na parte inferior da página para salvar suas configurações.

Você também precisa ativar a interface da qual deseja ler as informações para o tráfego SNMP. Para fazer isso, vá para "Config" -> "Network".

Neste exemplo, usamos "port8", então vamos editar essa interface.
Neste exemplo, usamos "port8", então vamos editar essa interface.
Marque a caixa de seleção "SNMP" e clique em "OK" na parte inferior da página.
Marque a caixa de seleção "SNMP" e clique em "OK" na parte inferior da página.

Nota: A interface da qual você está tentando ler o SNMP deve estar no “gerenciamento Vdom” se os VDOMs estiverem ativados no seu dispositivo. Alterar o gerenciamento Vdom está fora do escopo deste guia.

Em Juniper (JunOS)

Na WebGUI, vá para “Configurar” -> “Serviços” -> “SNMP”.

Clique em "Adicionar".
Clique em "Adicionar".

Preencha o "Nome da comunidade" de sua escolha e selecione o tipo "Autorização".

Salve e confirme suas alterações para que elas tenham efeito.
Salve e confirme suas alterações para que elas tenham efeito.

No NetAPP

Abra o “NetApp OnCommand System Manager” e faça o login no seu dispositivo de armazenamento. Em "Configuração" -> "Ferramentas do sistema", clique em "SNMP" e depois em "Editar".

Clique em "Adicionar".
Clique em "Adicionar".
Isso permitirá que você adicione uma nova string "Community" como mostrada abaixo.
Isso permitirá que você adicione uma nova string "Community" como mostrada abaixo.
Preencha o nome desejado e clique em “OK” todo o caminho de volta.
Preencha o nome desejado e clique em “OK” todo o caminho de volta.

No Windows

É possível ativar o SNMP no Windows, é apenas raramente usado ou até mesmo falado (olhando diretamente para você, certificações MS…). Você precisará instalar o serviço primeiro.

Instale o serviço indo para "Programas e Recursos".

Acesse “Ativando ou desativando recursos do Windows”.
Acesse “Ativando ou desativando recursos do Windows”.
Role para encontrar o “SNMP (Simple Network Management Protocol)”. Marque sua caixa de seleção e clique em "OK" para que ela seja instalada.
Role para encontrar o “SNMP (Simple Network Management Protocol)”. Marque sua caixa de seleção e clique em "OK" para que ela seja instalada.
Uma vez instalado, configure a string da comunidade abrindo “Serviços”.
Uma vez instalado, configure a string da comunidade abrindo “Serviços”.
Role para encontrar o serviço e vá para suas propriedades.
Role para encontrar o serviço e vá para suas propriedades.
Vá para a guia "Segurança".
Vá para a guia "Segurança".
Para adicionar uma comunidade, clique em "Adicionar".
Para adicionar uma comunidade, clique em "Adicionar".
Preencha o nome da comunidade desejada e clique em "Adicionar" e OK para que as configurações tenham efeito.
Preencha o nome da comunidade desejada e clique em "Adicionar" e OK para que as configurações tenham efeito.

Nota: Pode ser necessário alterar outras propriedades para permitir que máquinas remotas obtenham a leitura, mas isso está além do escopo deste guia.

Você deve estar preparado para representar graficamente as informações de sua rede e é incentivado a explorar o que o protocolo SNMP pode oferecer além do escopo deste guia, como: usar MIBs e traps. Basta lembrar a citação resumida abaixo …

Somos todos a soma das nossas lágrimas. Muito pouco e o solo não é fértil e nada pode crescer lá. Demais, o melhor de nós é lavado. (Babylon 5 g’kar)

Recomendado:

Como encontrar drivers para dispositivos desconhecidos no Gerenciador de dispositivos

Como encontrar drivers para dispositivos desconhecidos no Gerenciador de dispositivos

Dispositivos desconhecidos são exibidos no Gerenciador de dispositivos do Windows quando o Windows não consegue identificar um hardware e fornecer um driver para ele. Um dispositivo desconhecido não é apenas desconhecido - não está funcionando até que você instale o driver correto.

Ferramenta de limpeza de dispositivos: remover todos os dispositivos não presentes

Ferramenta de limpeza de dispositivos: remover todos os dispositivos não presentes

A Device Cleanup Tool é uma ferramenta portátil gratuita que permite excluir e remover vários ou todos os dispositivos de hardware antigos, não presentes e não utilizados do computador Windows.

Redefinição de rede: reinstalar adaptadores de rede, redefinir componentes de rede

Redefinição de rede: reinstalar adaptadores de rede, redefinir componentes de rede

Use o botão Redefinir rede do Windows 10 para reinstalar os adaptadores de rede e redefinir os componentes de rede para as configurações padrão se você enfrentar problemas de conectividade.

Simple USB Logger: Monitore cada drive USB conectado ao Windows PC

Simple USB Logger: Monitore cada drive USB conectado ao Windows PC

O Simple USB Logger é um freeware que permite rastrear solicitações USB e capturar o tráfego entre o driver do dispositivo e a unidade USB física.

O 10-Strike Network Scanner permite que você escaneie e monitore o IP da rede

O 10-Strike Network Scanner permite que você escaneie e monitore o IP da rede

10-Strike Network Scanner é um scanner de rede gratuito ou ferramenta de scanner IP para Windows 10/8/7 que pode mostrar endereço MAC, informações de conta de usuário, domínio, endereços IP disponíveis, nome DNS, fornecedor de cartão Ethernet, etc - e também exportar o informações para uma planilha.