الصفحة الرئيسية » howto » أجهزة شبكة مراقبة Geek IT مع SNMP (بروتوكول إدارة الشبكة البسيط)

    أجهزة شبكة مراقبة Geek IT مع SNMP (بروتوكول إدارة الشبكة البسيط)

    هل احتجت في أي وقت إلى معرفة ما يعتقده جهاز بعيد عن قيمة المقياس؟ يفسر HTG ما هو بروتوكول إدارة الشبكة البسيط (SNMP) وكيف يمكنك استخدامه لمراقبة أجهزة الشبكة.

    الصورة بواسطة istargazer

    نظرة عامة

    تم إنشاء بروتوكول إدارة الشبكة البسيط (SNMP) لإعطاء أساس بروتوكول شائع يمكن لمسؤولي الشبكات أن يتوقعوا قيام الشركات المصنعة للجهاز باستخدامه لفضح جوانب مختلفة من المنتج. يمكن الوصول إلى معلومات مثل تحميل وحدة المعالجة المركزية وجداول التوجيه وإحصاءات حركة مرور الشبكة ، ضمن أشياء أخرى كثيرة ، عن بُعد باستخدام SNMP. يمكن للمرء أيضًا استخدام SNMP لإعداد التكوينات على الأجهزة التي تدعمه ، ولكن هذا خارج نطاق هذا الدليل.

    القراءة / الخروج من SNMP تتم باستخدام "تواصل اجتماعي" خيط. كمسؤول ، فإن مهمتك هي ضبط هذه السلسلة. بعض الأمثلة على كيفية القيام بذلك أدناه.

    بمجرد توصيل الجهاز ، ستحتاج إلى "سحبه" للحصول على معلومات باستخدام OID. تعطي OIDs مختلفة معلومات مختلفة ، وبينما سنركز في هذا الدليل على حركة مرور الشبكة ، نشجعك على استكشاف هذا العالم بشكل أكبر. سنشرح كيفية الحصول على معرفات OID "غامضة" أدناه.

    التشتت المؤلف

    لقد بدأت في استخدام هذه الطريقة الرائعة لعرض معلومات الموجّه ، في الأيام الأولى من دراسات DD-WRT. في الوقت الحاضر ، إذا لم يكن لدي ذلك؟ أنا فقط أشعر بالعمى. أنا ببساطة لا أستطيع التأكيد على مدى أهميتها ، عندما يشتكي أحد المستخدمين من سرعة الشبكة ، لكي نتمكن من إلقاء نظرة خاطفة على ما يقوله جهاز التوجيه على الحدود هو الاستخدام وسرعة حل المشكلة.

    القراءة / الرسوم البيانية معلومات SNMP (OIDs)

    من أجل الإشباع الفوري ، يتم وضع كيفية قراءة معلومات SNMP أولاً في المقالة ، لأن معظم الناس لن يحتاجوا إلى جزء التكوين مرارًا وتكرارًا ...

    حسنًا ، لقد قمت بتهيئة الجهاز لـ SNMP (إذا لم يكن كذلك ، فراجع بعض الأمثلة على ذلك أدناه) ، ولكن كيف تعرف ما هي أدوات قراءة OID للقراءة ، ومن أجل ذلك ، كيف تقوم بذلك بالفعل؟ هناك العديد من البرامج التجارية والمجانية لتحقيق هذا الهدف الدقيق. سنركز على اثنين من التطبيقات المجانية التي يمكنك استخدام خالية من الرسوم البيانية أو تصفح مساحة الاسم OIDs بالكامل.

    "Bandwith Monitor" من Solarwinds (الرسوم البيانية)

    لا يمكن للمرء الحديث عن "مراقبة الشبكة" دون الوقوع في Solarwinds ، باعتبارها واحدة من اللاعبين الرئيسيين في هذا المجال. لن نتطرق إلى مجموعة كبيرة من منتجات الشبكات التي تقدمها Solarwinds ، بل نركز على أداة مجانية تسمى "عرض النطاق الترددي في الوقت الحقيقي المجاني".

    هذه الأداة لها عائقان:

    1. الهدف منه هو عرض النطاق الترددي للشبكة ، لذلك لا يناسب استرداد معلومات SNMP الأخرى.
    2. لا يوفر خيارًا لحفظ / فتح ملفات التكوين.

    إذا كانت القيود المذكورة أعلاه تمثل مشكلة ، فقم بقراءة أحد الخيارات الأخرى.

    قم بالتنزيل والتثبيت باستخدام الإجراء التالي "التالي" -> "التالي" -> "إنهاء" وافتح البرنامج.

    يجب أن يتم تقديمك مع معالج كما هو موضح أدناه. املأ معلومات "IP" و "المجتمع" الخاصة بالجهاز الهدف وانقر فوق "التالي".

    سيقوم البرنامج "بسحب" الجهاز للواجهات الخاصة به وعرضها في قائمة منسقة ولطيفة ومحددة الاسم..

    اختر الواجهات التي ترغب في مراقبتها (يمكن الاختيار من متعدد باستخدام CTRL) ثم انقر فوق "التالي".

    في المثال أعلاه ، اخترنا واجهتين تسمى "DSL wan1" و "ATM wan2". يمكنك قبول الإعدادات الافتراضية والنقر فوق "Launch Monitor".

    يجب أن تفتح النوافذ الرسوم البيانية كما هو موضح أعلاه ، وتبدأ في إظهار معلومات حركة المرور مع فترة تحديث 5 ثانية (قابلة للتكوين).

    ملاحظة حول الفاصل الزمني للتحديث: الحقيقي أفضلية هذا البرنامج هو أنه ، من بين جميع البرامج التي صادفتها ، كان هذا هو الوحيد الذي يخبرك ما إذا كان فاصل التحديث الخاص بك قصيرًا جدًا. خلال الأسبوع الماضي ، كان لدي "متعة" مميزة لتصحيح مشكلة في قراءات SNMP ، حيث يبدو أن بعض الأجهزة لا تستطيع (أو ببساطة لن) تحديث إحصائياتها أكثر من X مرة / ثانية (7 لـ Juniper الأجهزة). كان هذا البرنامج هو الوحيد الذي أخبرني أن فترة التحديث الخاصة بي كانت سريعة للغاية ، وهو ما يفسر سبب حصولي على نتائج غير مجدية.

    إلا إذا كنت لا تزال بحاجة إلى تمكين SNMP على الجهاز الهدف (انظر أدناه) ، فهذا يعني أنه تم.
    افرحي وكن على طريقك سعيد :)

    "Flowalyzer" من Plixer (الرسوم البيانية)

    هذه الأداة المجانية ، المسماة Flowalyzer ، بسيطة للغاية في العمل. يبدو أن Plixer أخذ أداة STG المعروفة (الموضحة أدناه) ولفتها في شيء أكثر سهولة في الاستخدام. كما أنه يتميز بوظيفة "ترجمة من OID إلى قائمة الأسماء". ميزة هذه الأداة بالمقارنة مع Solarwinds هي أنه من الممكن استخراج OIDs في شكلها الرقمي.

    مع ذلك ، فقد اثنين عيوب شديدة:

    1. لقد وجدت أن البرنامج غير مناسب لفترات المراقبة لفترات طويلة ، لأنه سيكون غير قابل للتفسير وبشكل عشوائي يصطدم _ تصادم.
    2. في حين أنه يتميز بكونه قادرًا على حفظ التكوين الخاص به إلى ملفات ، ثم يستدعيها من خلال ربط البرنامج باللاحقة ، فإنه أيضًا شديد الحساسية حول مكان حفظ الملفات. لقد اكتشفت أنه إذا كانت شجرة الدليل التي تحمل الملفات المحفوظة تحتوي على "مسافات" ، عند محاولة استدعائها ، فسوف يخفق البرنامج.

    باختصار ، استخدم هذا البرنامج للحصول على OID و "إطعامهم إلى برنامج STG" و / أو "الحصول على الجحيم من دودج".

    عند فتح البرنامج ، سيتم الترحيب بك مع النافذة التالية.

    انقر على قائمة "Select a R / W SNMP Credential" وانقر على "Create / Edit".

    املأ المعلومات المطلوبة للأجهزة المستهدفة (خاصة سلسلة المجتمع) وحفظها.

    املأ عنوان IP للجهاز المستهدف وانقر على "الحصول على".

    بمجرد القيام بذلك ، يجب ملء الجزء السفلي من نافذة البرنامج بمعلومات تم سحبها من الجهاز مثل الصورة أدناه.

    النقر على أحد الخطوط يجب أن يظهر نافذة شاشة مثل النافذة أدناه.

    للحصول على المدى المطلوب بعد OID ، انقر فوق "عرض" -> "إعدادات".

    في النافذة التالية ، يمكن للمرء أن يرى OIDs لحركة المرور الواردة / الصادرة.

    كنت حصلت على OIDs ، نعم!!

    مراقبة حركة بسيطة (STG) من ليونيد ميخائيلوف (الرسوم البيانية)

    هذه الأداة المجانية هي الأقدم من بين الخيارات ، لكنها تعمل بلا كلل حرفي سنوات ويمكن الاحتفاظ بتكوينه في الملفات القابلة للمشاركة. العيب الوحيد هو أنك تحتاج إلى الحصول على OIDs عن طريق وسائل أخرى.

    قم بتنزيل البرنامج إما منا (لتجنب الارتباط الساخن) أو المؤلف.

    استخراج ملف مضغوط إلى موقع من اختيارك وتشغيله. سيتم تقديمك مع نافذة فارغة.

    انقر على "عرض" -> "الإعدادات".

    في النافذة التالية ، تحتاج إلى إدخال OIDs كما حصلت عليها من طريقة أخرى (اثنان على الأقل في هذا الدليل).

    إذا سار كل شيء على ما يرام ، يجب أن تملأ النافذة الرئيسية بالمعلومات وتبدو كما يلي.

    GetIF بواسطة SNMP4tPC (استعراض شجرة OID)

    هذا البرنامج قديم ، وفي حين أن الخيارات الجديدة متاحة ، نظرًا لكونه مجانيًا ، فإنه ينجز المهمة ، وهو الذي جعلني أبدأ ، وأكرّم الطلبات وأحييها.

    باستخدام هذا البرنامج أو أحد البرامج المشابهة ، سيمكنك من استخراج معلومات أكثر من "فقط" معلومات واجهة الجهاز. مع ذلك ، سوف نستخدم مثال الواجهة فقط لجعل المتابعة من خلال أكثر قابلية للقراءة.

    قم بتنزيل البرنامج إما منا (لتجنب الارتباط الساخن) أو المؤلف.

    قم بالتثبيت باستخدام الإجراء "التالي" -> "التالي" -> "إنهاء" وافتح البرنامج.

    املأ المعلومات الخاصة بالجهاز المستهدف وانقر فوق "ابدأ".

    للمشي على شجرة OID ، انتقل إلى علامة التبويب "MBrowser".

    بمجرد رؤية المقطع الذي تريد قراءته ، حدده وانقر على "ابدأ".

    على سبيل المثال ، للحصول على معلومات "الواجهة" نفسها التي استخدمناها باستخدام البرامج المذكورة أعلاه ، انتقل إلى: iso -> org -> dod -> internet -> mgmt -> mib-2 -> interfaces -> ifTable -> ifEntry -> ifDescr وانقر فوق "ابدأ"

    يعرض النصف السفلي من النافذة الآن "الأسماء" المعطاة للواجهات على الجهاز المستهدف. للحصول على "OIDs المرور" ، لاحظ رقم الواجهة (في مثالنا ، wan2 = interface7) والاستمرار في الأشجار الفرعية "ifInOctets" و "ifOutOctets".

    وهي تقع في: iso -> org -> dod -> internet -> mgmt.mib-2 -> interfaces -> ifTable -> ifEntry -> ifInOctets.

    انقر فوق الواجهة التي تريد مراقبة حركة المرور لها ولاحظ OID من الجزء السفلي الأيسر من النافذة.

    أنت الآن على استعداد لاتخاذ OIDs التي قمت بجمعها إلى أحد برامج المراقبة أعلاه.

    تمكين SNMP على الجهاز الهدف

    يعتمد كل جهاز تقريبًا تقريبًا يمكن ربطه بالشبكة على عرض معلوماته بهذه الطريقة. مع ذلك ، لا يعمل كل جهاز ، وقد تحتاج إلى الرجوع إلى وثائق جهازك لمعرفة كيفية القيام بذلك. فيما يلي بعض الأمثلة التي لدي في محيطي القريب ، لكن هذه ليست بأي حال قائمة شاملة.

    على DD-WRT

    في WebGUI ، انتقل إلى "الخدمات" ومرر لأسفل الصفحة للعثور على زر الاختيار "SNMP".

    حدد زر الراديو "ممكّن" واحفظ التكوين.

    بعد التمكين ، سيتم تقديم التفاصيل التي يمكنك تغييرها. من المهم أن تلاحظ ما "مجتمع RO" الذي تستخدمه. الافتراضي هو "عام" ، ولكن يمكنك تغيير هذا إلى أي قيمة أخرى ترغب فيها. حفظ التغييرات وتطبيقها.

    على Fortigate (FortiOS)

    بافتراض إصدار حديث إلى حد ما من FortiOS (الإصدار 4 وما بعده) ، في النافذة الرئيسية ، قم بتوسيع جزء "Config" وحدد "SNMP".

    ملاحظة: تم أخذ لقطة الشاشة أعلاه من v5 FortiOS.

    لإنشاء مجتمع "SNMP v1 / v2c" جديد ، انقر فوق "إنشاء جديد".

    املأ المعلومات مثل "اسم المجتمع" ، ومجموعة عناوين IP المسموح لها بالوصول إليها ، وما هي "الواجهة". وبمجرد الانتهاء ، انقر فوق "موافق" في أسفل الصفحة لحفظ الإعدادات الخاصة بك.

    تحتاج أيضًا إلى تمكين الواجهة التي تريد قراءة المعلومات منها ، لحركة مرور SNMP. للقيام بذلك ، انتقل إلى "التكوين" -> "الشبكة".

    في هذا المثال ، استخدمنا "port8" ، لذلك سنقوم بتحرير هذه الواجهة.

    حدد مربع الاختيار "SNMP" وانقر على "موافق" في أسفل الصفحة.

    ملاحظة: يجب أن تكون الواجهة التي تحاول قراءة SNMP منها في "إدارة Vdom" إذا تم تمكين VDOMs على جهازك. تغيير إدارة Vdom خارج نطاق هذا الدليل.

    على العرعر (جونوس)

    في WebGUI ، انتقل إلى "التهيئة" -> "الخدمات" -> "SNMP".

    اضغط على "أضف".

    املأ "اسم الجماعة" من اختيارك وحدد نوع "التفويض".

    احفظ وأعد تغييراتك حتى تسري.

    على NetAPP

    افتح "NetApp OnCommand System Manager" وقم بتسجيل الدخول إلى جهاز التخزين الخاص بك. ضمن "التهيئة" -> "أدوات النظام" ، انقر على "SNMP" ثم "تعديل".

    انقر "إضافة".

    سيمكنك هذا من إضافة سلسلة "مجتمع" جديدة كما هو موضح أدناه.

    املأ الاسم المرغوب وانقر على "موافق" طوال الطريق.

    على ويندوز

    من الممكن تفعيل SNMP على النوافذ ، ونادراً ما يتم استخدامها أو حتى التحدث عنها (بالنظر إلى شهادات MS الخاصة بك ...). ستحتاج إلى تثبيت الخدمة أولاً.

    قم بتثبيت الخدمة بالانتقال إلى "البرامج والميزات".

    انتقل إلى "تشغيل ميزات Windows أو إيقاف تشغيلها".

    قم بالتمرير للعثور على "بروتوكول إدارة الشبكة البسيط (SNMP)". حدد مربع الاختيار الخاص بها وانقر فوق "موافق" ليتم تثبيته.

    بمجرد التثبيت ، قم بتكوين سلسلة المجتمع من خلال فتح "الخدمات".

    انتقل إلى العثور على الخدمة والذهاب إلى خصائصه.

    انتقل إلى علامة التبويب "الأمان".

    لإضافة مجتمع ، انقر فوق "إضافة".

    املأ اسم المنتدى المطلوب وانقر على "إضافة" و "موافق" حتى تصبح الإعدادات سارية المفعول.

    ملاحظة: قد تحتاج إلى تغيير خصائص أخرى لتمكين الأجهزة البعيدة من الحصول على القراءة ، ولكن هذا خارج نطاق هذا الدليل.

    هذا كل شيء ، يجب أن تكون على وشك ضبط معلومات الشبكة الخاصة بك ، ويتم تشجيعك على استكشاف ما يمكن أن يقدمه بروتوكول SNMP خارج نطاق هذا الدليل ، مثل: استخدام MIB و traps. فقط تذكر اقتباس تلخيص من أدناه ...


    نحن جميعا مجموع دموعنا. القليل جدا والأرض ليست خصبة ، ولا يمكن لأي شيء أن ينمو هناك. كثير جدا ، يتم غسل أفضل منا بعيدا. (بابل 5 جكار)