SNMP a monitoring sítě
Martin Kunc, 395626 (na) mail.muni.cz
Obsah
Úvod
SNMP (Simple network management protocol) je protokol sloužící pro správu (řízení a sledování) sítě.
Historie
Vzešel z SGMP (Simple gateway monitoring protocol) RFC 1028
- SNMPv1 (1988) - autentizace pomocí nešifrovanáho řetězce
- SNMPv2 (1993) - zrychlení, zvýšení bezpečnosti, důvernosti a zlepšení komunikace mezi řídícími stroji
- SNMPv3 (1999) - pouze přidání kryptografických prvků
Rozdělení
Lze rozdělit na 3 prvky (části protokolu)
- SNMP - formát zpráv/paketů
- SMI (Structure of management information) - definice pojmenovaní, datových typů a jejich reprezentace
- MIBs (Management information bases) - soubor pojmenovaných objektů, typy a vzájemné dvztahy
Rozdělení podle role síťového prvku
- manager - řídící stroj
- agent - řízený/sledovaný stroj (odpovídající program/interface na řízeném stroji)
SNMPv3 definuje 8 typů paketů
- GetRequest
- SetRequest
- Trap - vyšle agent při splnění nějaké podmínky
- GetNextRequest, GetBulkRequest, Response, Trap, InformRequest, Report
SMIv2
SMIv2 používá číslovánou stromovou strukturu, pomocí které se dostaneme na libovolný prvek, který je označovám svým OID (object identifier). Číselné vyjádření je pro SNMP textové pro lepší čitelnost.
Obrázek převzat z webu svět sítí.
Na obrázku je vidět jak se dostaneme na seznam spojení -> 1.3.6.1.2.1.6.13
Praktické použití SNMP (Kompletně převzato z referátu podzim 2007 ct)
Velice praktický doporučovaný balík softwaru je net-snmp, který obsahuje nástroje práci se SNMP i příslušné démony.
Command line nástroje:
- snmptranslate: překládá MIB adresy
- snmpget: vyžadá konkrétní data od agenta
- snmpgetnext: Vrací totéž, jako snmpget, ale o OID dál (tj. následující údaj
- snmpwalk:zřetězuje volání snmpgetnext - vrací výpis stromu. Pozor, může vrátit hodně dat.
- snmptable: formátuje data do tabulky -což je jejich přirozenější podoba
- snmpset:zapíše konkrétní data
- snmpbulkget: komunikuje pomocí SNMP GETBULK se síťovým zařízením
- snmpbulkwalk: získá podstrom MIB informací pomocí SNMP GETBULK
- snmptrap:Umí odesílat TRAP signál. Tento příkaz je příkaz agenta, nikoli správce. Tento signál musíme ještě zachytit
Systémy a konfigurace
Systémy zabbix i nagios stačí nainstalovat a poté již konfigurace probíhá klikáním ve webovém prohlížeči. Návody pro zabbix lze najít například zde
Literatura