SNMP a monitoring sítě

Obsah

• SNMP
• MIB-II a OID
• Použití SNMP
• Literatura

Simple Network Management Protocol

L7 protokol pro monitorování a správu sítí a služeb. Umožňuje sbírat údaje o stavu jednotlivých zařízení / služeb, případně přenášet požadavky na změnu konfigurace.

Komponenty:

• manager - monitorující zařízení, posílá požadavky, sbírá a zpracovává získaná data
• agent - monitorované zařízení, odpovídá na dotazy managera a posílá údaje o stavu služeb, statistiky atd., generuje TRAP zprávy

Typy zpráv:

• GET - dotaz managera na hodnotu jedné nebo více proměnných, agent vrací hodnoty
• SET - požadavek managera k modifikaci hodnot proměnných, agent vrací nové hodnoty
• GETNEXT - dotaz na další lexikograficky následující proměnnou v MIB
• GETBULK - optimalizace od verze 2, několik GetNext v jednom požadavku
• RESPONSE - odpověď agenta manageru
• TRAP - asynchronní nevyžádaná zpráva od agenta manageru, reakce na událos (překročení trasholdu, výpadek služby,...)
• INFORM - potvrzení přijeté TRAP zprávy (SNMP funguje nad UDP), od verze 2

Autentizace:

• verze 1: místo autentizace "community string" - v podstatě heslo přenášení v plain textu s každým dotazem
• verze 2: autentizace, ale složitý protokol bez zpětné kompatibility
• verze 2c: jen community string, verze 2c se rozšířila víc a je to defacto verze 2
• verze 3: autentizace a šifrování (obě možnosti volitelné)

Management Information Base

Proměnné se ve zprávách posílají jako OID (object identifier). OID tvoří stromový jmenný prostor, všechny identifikátory proměnných a dalších metadat pro účely SNMP jsou uložené v MIB. Každý podstrom a list v MIB se dá určit buď pomocí OID nebo názvu - překlad pomocí nástroje snmptranslate. Uzel v MIB je jmennou autoritou pro svoje přímé potomky.

Například proměnná sysUpTime má OID 1.3.6.1.2.1.1.3:

• 1 ISO
• 1.3 ORG
• 1.3.6 Department of Defense
• 1.3.6.1 Internet
• 1.3.6.1.2 IETF Management
• 1.3.6.1.2.1 SNMP MIB-2
• 1.3.6.1.2.1.1 SNMP MIB-2 System
• 1.3.6.1.2.1.1.3 sysUpTime

sysUpTime OBJECT-TYPE
              SYNTAX  TimeTicks
              ACCESS  read-only
              STATUS  mandatory
              DESCRIPTION
                      "The time (in hundredths of a second) since the
                      network management portion of the system was last
                      re-initialized."
              ::= { system 3 }

Použití SNMP

net-snmp - balík programů pro práci se SNMP.

Součásti net-snmp:

• snmpd - SNMP agent, odpovídá na dotazy
• snmptranslate - překlad číselných OID na jména a naopak
• snmptrap - posílá SNMP TRAP zprávy
• snmptrapd - zachytává TRAP zprávy a zpracovává / loguje je
• snmpget, snmpset, snmpgetnext, snmpbulkget - SNMP požadavky
• snmpwalk, snmpbulkwalk - požadavek na celý podstrom pomocí SNMP GETNEXT / GETBULK
• mib2c - překlad MIB struktury do kódu v C
• tkmib - grafický prohlížeč MIB

Další aplikace:

MRTG - grafový nástroj používající SNMP původně určený k měření zátěže na síti. Posílá periodické dotazy zařízením a získaná data vykresluje.

RRDtool - novější, silnější a složitější než MRTG, využívá round-robin databázi (konstantní velikost) dat závislých na čase a vytváří grafové výstupy. Frontend - například Cacti (PHP).

SmokePing - vizualizace síťových dat

Nagios - monitorovací systém pro síťové služby. Periodicky kontroluje stav služby. Na monitorovaném serveru může běžet nrpe démon, nagios potom pomocí něj vzdáleně spouští lokální skript, který vrací údaje o stavu služby - stavy OK, WARNING, CRITICAL (+ UNKNOWN). Stavy v nagiosu mají typ HARD a SOFT - po prvním zjištění problému služba přejde do SOFT stavu, nagios se pokusí dotaz několikrát zopakovat a potom přejde do HARD stavu. Podporuje posílání alertů přes mail nebo SMS. Nagios je velmi modulární a umožňuje psát vlastní rozšíření - viz například komunitn9 web Nagios Exchange.

Literatura

• SNMP
• RFC1157: SNMP
• RFC1213: MIB-II
• Net-SNMP
• Nagios
• Archív referátů