Imagem por istargazer
visão global
O protocolo de gerenciamento de rede simples (SNMP) foi criado para fornecer uma base de protocolo comum que os administradores de rede podem esperar que os fabricantes de seus dispositivos usem para expor diferentes aspectos do produto. Informações como carga de CPU, tabelas de roteamento e estatísticas de tráfego de rede, entre muitas outras, podem ser acessadas remotamente com o SNMP. Também é possível usar o SNMP para definir configurações em dispositivos que o suportam, mas isso está além do escopo deste guia.
A entrada / saída de leitura do SNMP é feita usando um “Comunidade corda. Como administrador, cabe a você definir essa string. Alguns exemplos de como fazer isso seguem abaixo.
Uma vez conectado ao dispositivo, você precisa "puxá-lo" para obter informações usando OIDs. OIDs diferentes fornecem informações diferentes e, embora neste guia focaremos no tráfego de rede, você é incentivado a explorar ainda mais esse mundo. Vamos explicar como obter os OIDs “misteriosos” abaixo.
Divagações do autor
Comecei a usar essa maneira bacana de visualizar as informações do roteador, nos primeiros dias de meus estudos do DD-WRT. Hoje em dia, se eu não tenho isso? Eu apenas me sinto cego. Eu simplesmente não posso enfatizar o quão valioso é, quando um usuário reclama da velocidade da rede, poder olhar sobre o que o roteador de borda diz ser a utilização e resolver rapidamente o problema.
Leitura / representação gráfica de informações SNMP (OIDs)
Por gratificação instantânea, a maneira de ler as informações do SNMP é colocada em primeiro lugar no artigo, já que a maioria das pessoas não precisará da parte da configuração…
Certo, então você configurou o dispositivo para SNMP (se não, veja alguns exemplos abaixo), mas como você sabe quais OIDs ler e, de fato, como você realmente faz isso? Existem inúmeros programas comerciais e gratuitos para atingir esse objetivo exato. Vamos nos concentrar em alguns dos gratuitos que você pode usar livre de problemas para gráficos ou navegar pelo espaço de nomes OIDs inteiro.
"Bandwith Monitor" de Solarwinds (representação gráfica)
Não se pode falar de “monitoramento de rede” sem entrar no Solarwinds, pois é um dos principais players nesse campo. Não entraremos na infinidade de produtos de rede que a Solarwinds oferece, mas focaremos em um utilitário gratuito chamado “Monitor de Largura de Banda em Tempo Real GRATUITO”.
Este utilitário tem dois inconvenientes:
- O objetivo é mostrar a largura de banda da rede, portanto, não é adequado para recuperar outras informações do SNMP.
- Não oferece uma opção para salvar / abrir arquivos de configuração.
Se as limitações acima forem um problema, leia uma das outras opções.
Faça o download e instale usando o procedimento regular "Próximo" -> "Próximo" -> "Concluir" e abra o programa.
Você deve ser presenteado com um assistente como mostrado abaixo. Preencha as informações "IP" e "community" do dispositivo de destino e clique em "Next".
Nota sobre o intervalo de atualização: o realvantagemdeste programa é que, de todos os programas que encontrei, esse foi o único que informa se o intervalo de atualização é muito curto. Durante a semana passada, tive o "prazer" distinto de depurar um problema com leituras de SNMP, pois parece que alguns dispositivos não podem (ou simplesmente não) atualizar suas estatísticas mais de X vezes / seg (7 para Juniper dispositivos). Este programa foi o único que me disse que meu intervalo de atualização era muito rápido, o que explicava por que eu estava obtendo resultados complicados.
A menos que você ainda precise habilitar o SNMP no dispositivo de destino (veja abaixo), você está FEITO. Alegre-se e esteja no seu caminho feliz:)
“Flowalyzer” da Plixer (Representação gráfica)
Este utilitário gratuito, chamado Flowalyzer, é muito simples de operar. Parece que o Plixer pegou o conhecido utilitário STG (explicado abaixo) e o envolveu em algo um pouco mais fácil de usar. Ele também apresenta a funcionalidade “traduzir de OIDs para lista de nomes”. A vantagem deste utilitário em comparação com o Solarwinds é que é possível extrair os OIDs em sua forma numérica.
Com isso dito, tem doisinconvenientes severos:
- Descobri que o programa não é adequado para períodos de monitoramento prolongados, já que será inexplicavelmente e aleatoriamentebatida.
- Embora tenha a vantagem de poder salvar sua configuração em arquivos e, em seguida, invocá-los associando o programa ao sufixo, também é extremamente sensível sobre onde os arquivos são salvos. Descobri que, se a árvore de diretórios que contém os arquivos salvos contiver “espaços”, ao tentar invocá-los, o programa terá um erro.
Em suma, use este programa para obter os OIDs e “alimente-os ao programa STG” e / ou “tire o Inferno de Dodge”.
Ao abrir o programa, você será saudado com a janela abaixo.
Monitor de tráfego simples (STG) de Leonid Mikhailov (Representação gráfica)
Este utilitário gratuito é de longe a mais antiga das opções, mas funciona perfeitamente para literalmenteanos e pode manter sua configuração em arquivos compartilháveis. A única desvantagem é que você precisa obter os OIDs por outros meios.
Baixe o programa ou de nós (para evitar hotlinking) ou o autor.
Extraia o arquivo zip para um local de sua escolha e execute-o. Você será presenteado com uma janela em branco.
GetIF por SNMP4tPC (navegando na árvore OIDs)
Este programa é antigo, e enquanto novas opções estão disponíveis, devido ao fato de que ele é gratuito, ele faz o trabalho, e é o que me iniciou, honrar as demandas que eu presto homenagem a ele.
A utilização deste programa ou de um item semelhante permite-lhe extrair mais informações do que "apenas" as informações da interface do dispositivo. Com isso dito, usaremos o exemplo da interface apenas para tornar o acompanhamento mais legível.
Baixe o programa ou de nós (para evitar hotlinking) ou o autor.
Instale usando o procedimento regular “Próximo” -> “Próximo” -> “Concluir” e abra o programa.
Por exemplo, para obter as mesmas informações de “interface” que temos usando os programas acima, vá para: iso -> org -> dod -> internet -> mgmt -> mib-2 -> interfaces -> ifTable -> ifEntry -> ifDescr e clique em "Start"
Eles estão localizados em: iso -> org -> dod -> internet -> mgmt.mib-2 -> interfaces -> ifTable -> ifEntry -> ifInOctets.
Agora você está pronto para receber os OIDs que você coletou em um dos programas de monitoramento acima.
Ativando o SNMP no dispositivo de destino
Quase todos os dispositivos que podem ser conectados em rede suportam a exposição de suas informações dessa maneira. Com isso dito, nem todo dispositivo faz isso, e você pode precisar consultar a documentação do seu dispositivo para descobrir como fazer isso. Abaixo estão alguns exemplos que tenho em minha proximidade, mas isso não é de forma alguma uma lista exaustiva.
No DD-WRT
Na WebGUI, vá para “Serviços” e role a página para baixo para encontrar o botão de opção “SNMP”.
Selecione o botão de opção "Ativado" e salve a configuração.
Uma vez ativado, você será presenteado com os detalhes que você pode mudar. É importante que você anote a “comunidade RO” que está usando. O padrão é "público", mas você pode alterar isso para qualquer outro valor que desejar. Salve e aplique as alterações.
Em Fortigate (FortiOS)
Assumindo uma versão bastante recente do FortiOS (v4 e acima), na janela principal, expanda o painel “Config” e selecione “SNMP”.
Para criar uma nova comunidade “SNMP v1 / v2c”, clique em “Criar novo”.
Você também precisa ativar a interface da qual deseja ler as informações para o tráfego SNMP. Para fazer isso, vá para "Config" -> "Network".
Nota: A interface da qual você está tentando ler o SNMP deve estar no “gerenciamento Vdom” se os VDOMs estiverem ativados no seu dispositivo. Alterar o gerenciamento Vdom está fora do escopo deste guia.
Em Juniper (JunOS)
Na WebGUI, vá para “Configurar” -> “Serviços” -> “SNMP”.
Preencha o "Nome da comunidade" de sua escolha e selecione o tipo "Autorização".
No NetAPP
Abra o “NetApp OnCommand System Manager” e faça o login no seu dispositivo de armazenamento. Em "Configuração" -> "Ferramentas do sistema", clique em "SNMP" e depois em "Editar".
No Windows
É possível ativar o SNMP no Windows, é apenas raramente usado ou até mesmo falado (olhando diretamente para você, certificações MS…). Você precisará instalar o serviço primeiro.
Instale o serviço indo para "Programas e Recursos".
Nota: Pode ser necessário alterar outras propriedades para permitir que máquinas remotas obtenham a leitura, mas isso está além do escopo deste guia.
Você deve estar preparado para representar graficamente as informações de sua rede e é incentivado a explorar o que o protocolo SNMP pode oferecer além do escopo deste guia, como: usar MIBs e traps. Basta lembrar a citação resumida abaixo …
Somos todos a soma das nossas lágrimas. Muito pouco e o solo não é fértil e nada pode crescer lá. Demais, o melhor de nós é lavado. (Babylon 5 g’kar)