韓誥傭痔

Table of Contents

2 Agent SNMP

2 Agent SNMP

Przegl?d

Z monitorowania SNMP mo?na skorzysta? przy urz?dzeniach takich jak drukarki, prze??czniki sieciowe, routery czy UPS-y, kt車re zazwyczaj maj? w??czon? obs?ug? SNMP a w kt車rych niepraktyczne jest instalowanie kompletnego systemu operacyjnego i agent車w 韓誥傭痔.

?eby mie? mo?liwo?? odczytania danych udost?pnianych przez agent車w SNMP na tych urz?dzeniach, serwer 韓誥傭痔 musi by? wst?pnie skompilowany z obs?ug? SNMP.

Testy SNMP wykonywane s? tylko z wykorzystaniem protoko?u UDP.

Je?eli monitorujemy urz?dzenia SNMPv3, nale?y si? upewni?, ?e msgAuthoritativeEngineID (znany r車wnie? jako snmpEngineID lub "Engine ID") nie jest wsp車?dzielony przez dwa urz?dzenia. Zgodnie z (rozdzia? 3.1.1.1) musi by? unikalny dla ka?dego urz?dzenia.

O ile poprzednio dla uwierzytelniania i prywatno?ci SNMPv3 obs?ugiwane by?y jedynie protoko?y MD5 i DES, to pocz?wszy od 韓誥傭痔 2.2 obs?ugiwane s? protok車? uwierzytelniania SHA i protok車? prywatno?ci AES.

Pocz?wszy od wersji 2.2 demony serwera i proxy 韓誥傭痔 poprawnie u?ywaj? parametru konfiguracji Timeout podczas wykonywania test車w SNMP. Dodatkowo demony nie b?d? wykonywa?y powt車rek po pojedynczym nieprawid?owym (op車?nienie/z?e uprawnienia) zapytaniu SNMP. Poprzednio u?ywane by?y bie??ce op車?nienie i ilo?? powt車rze里 z biblioteki SNMP (1 sekunda i 5 powt車rze里).

Pocz?wszy od wersji 2.2.8 demony serwera i proxy 韓誥傭痔 zawsze powt車rz? przynajmniej jeden raz: albo poprzez mechanizm powtarzania biblioteki SNMP albo poprzez wewn?trzny mechanizm przetwarzania zbiorczego.

Pocz?wszy od wersji 2.2.3 demony serwera i proxy 韓誥傭痔 pytaj? urz?dzenia SNMP o wiele warto?ci w jednym zapytaniu. Dzia?a to dla wielu rodzaj車w pozycji SNMP (zwyk?e pozycje SNMP, pozycje SNMP z dynamicznymi indeksami oraz niskopoziomowe wykrywanie SNMP) a przetwarzanie SNMP powinno by? znacznie wydajniejsze. Jak to dzia?a mo?na zobaczy? poni?ej w rozdziale o szczeg車?ach technicznych.

Pocz?wszy od wersji 2.2.7 demony serwera i proxy 韓誥傭痔, w przypadku odebrania b??dnej odpowiedzi SNMP, b?d? w nast?puj?cy spos車b logowa? linie:SNMP response from host "gateway" does not contain all of the requested variable bindingsMimo, ?e nie rozwi?zuje to wszystkich problem車w, jest to wystarczaj?cy sygna? do tego, by ustawi? parametr konfiguracji EnableSNMPBulkRequests na 0, ?eby wy??czy? globalnie zapytania zbiorcze SNMP.

Konfiguracja monitorowania SNMP

?eby rozpocz?? monitorowanie urz?dze里 poprzez SNMP, nale?y wykona? nast?puj?ce kroki:

Krok 1

Utworzy? host dla urz?dzenia z interfejsem SNMP.

Wprowadzi? adres IP. Ustawi? stan hosta na NIE MONITOROWANY. Mo?na u?y? jednego z dostarczonych szablon車w SNMP (Template SNMP Device lub innych), kt車re automatycznie dodadz? zestaw pozycji. Jednak?e, szablon mo?e by? niekompatybilny z hostem.

Testy SNMP nie korzystaj? z portu Agenta, jest on ignorowany.

Krok 2

Znale?? ci?g SNMP (lub OID) pozycji, kt車re chcemy monitorowa?.

?eby otrzyma? list? ci?g車w SNMP, nale?y u?y? komendy snmpwalk (cz??? oprogramowania , kt車ra powinna by? zainstalowana jako cz??? instalacji 韓誥傭痔) lub podobnego narz?dzia:

shell> snmpwalk -v 2c -c public <IP hosta> .

W tym przypadku '2c' oznacza wersj? SNMP, mo?na zamiast tego poda? '1', ?eby wskaza?, ?e urz?dzenie obs?uguje SNMP w wersji 1.

Powinno to da? list? ci?g車w SNMP oraz ich ostatnie warto?ci. Je?eli nie daje, mo?liwe jest, ?e has?o SNMP (community) jest inne od standardowego 'public', w takim przypadku nale?y odszuka? w?a?ciwe.

Nast?pnie przegl?damy list? i szukamy ci?gu, kt車ry chcemy monitorowa?, np.: je?eli chcemy monitorowa? ilo?? bajt車w przychodz?cych na prze??czniku na porcie 3, nale?y u?y? ci?gu IF-MIB::ifInOctets.3 z tej linii:

IF-MIB::ifInOctets.3 = Counter32: 3409739121

Teraz mo?na wykorzysta? komend? snmpget, ?eby pobra? liczbowy OID dla 'IF-MIB::ifInOctets.3':

shell> snmpget -v 2c -c public -On 10.62.1.22 IF-MIB::ifInOctets.3

Nale?y zauwa?y?, ?e ostatnia liczba w ci?gu to numer portu, kt車ry chcemy monitorowa?. Zobacz r車wnie?: Dynamiczne indeksy.

Powinno to da? co? takiego jak:

.1.3.6.1.2.1.2.2.1.10.3 = Counter32: 3472126941

I znowu, ostatni numer w OID to numer portu.

Wygl?da na to, ?e 3COM dodaje do portu setk?, np.: port 1 = port 101, port 3 = port 103, ale Cisco u?ywa zwyk?ych liczb, np.: port 3 = 3.

Niekt車re z cz??ciej u?ywanych OID-車w SNMP s? przez 韓誥傭痔 automatycznie t?umaczone na reprezentacj? liczbow?.

W ostatnim przyk?adzie powy?ej typem warto?ci jest "Counter32", kt車ry wewn?trznie odpowiada typowi ASN_COUNTER. Pe?na lista obs?ugiwanych typ車w to: ASN_COUNTER, ASN_COUNTER64, ASN_UINTEGER, ASN_UNSIGNED64, ASN_INTEGER, ASN_INTEGER64, ASN_FLOAT, ASN_DOUBLE, ASN_TIMETICKS, ASN_GAUGE, ASN_IPADDRESS, ASN_OCTET_STR i ASN_OBJECT_ID (pocz?wszy od 2.2.8). Typy te odpowiadaj? typom: "Counter32", "Counter64", "UInteger32", "INTEGER", "Float", "Double", "Timeticks", "Gauge32", "IpAddress", "OCTET STRING", "OBJECT IDENTIFIER" na wyj?ciu snmpget, ale r車wnie? mog? by? pokazywane jako "STRING", "Hex-STRING", "OID" i inne, zale?nie od tego czy jest wy?wietlana podpowied?.

Krok 3

Utworzenie pozycji do monitorowania.

Zatem, wracamy do 韓誥傭痔 i klikamy na pozycjach, wybranego hosta SNMP utworzonego wcze?niej. W zale?no?ci od tego, czy u?yto lub nie szablonu podczas tworzenia hosta, otrzymamy albo list? zwi?zanych z nim pozycji SNMP albo tylko nowe okno pozycji. Zak?adamy, ?e chcesz utworzy? pozycj? samodzielnie, przy u?yciu informacji zebranych z pomoc? snmpwalk i snmpget, zatem w oknie nowej pozycji w polu 'Opis' nale?a?oby wprowadzi? oryginalny Angielski opis. Nale?y si? upewni?, ?e w polu 'Typ' jest "Agent SNMPv*". Nale?y wprowadzi? has?o SNMP (zwykle public) a w polu 'OID SNMP' tekstowy lub numeryczny OID otrzymany wcze?niej, na przyk?ad: .1.3.6.1.2.1.2.2.1.10.3

W 'Port' wpisa? 161 a w 'Klucz' co? znacz?cego, np. SNMP-InOctets-Bps. Mo?na wybra? Mno?nik oraz wprowadzi? 'Interwa?' i 'Okres przechowywania historii', je?eli chcemy je ustawi? na inne ni? domy?lne. Pozycj? nale?y w??czy?, 'Typ informacji' ustawi? na Liczba (zmiennoprzecinkowa) a 'Zachowaj warto??' na ZMIANA (wa?ne, poniewa? w przeciwnym przypadku dostaniemy z urz?dzenia SNMP skumulowan? warto?? zamiast ostatniej zmiany).

Teraz nale?y zapisa? pozycj? i wr車ci? do host車w 韓誥傭痔. Tutaj nale?y zmieni? stan urz?dzenia SNMP na 'Monitorowany' i mo?na sprawdzi? dane SNMP w Ostatnich danych!

Przyk?ad 1

Przyk?ad og車lny:

Parametr	Opis
Has?o	public
OID	1.2.3.45.6.7.8.0 (lub .1.2.3.45.6.7.8.0)
Klucz	<Unikalny ci?g do u?ycia w wyzwalaczach> Na przyk?ad, "moj_parametr".

Nale?y zauwa?y?, ?e OID mo?e by? podane zar車wno w postaci numerycznej jak i ci?gu znak車w. Jednak?e w niekt車rych przypadkach, OID znakowy musi by? zast?piony na reprezentacj? numeryczn?. W tym celu mo?na u?y? narz?dzia snmpget:

shell> snmpget -On localhost public enterprises.ucdavis.memory.memTotalSwap.0

Monitorowanie parametr車w SNMP mo?liwe jest, gdy podczas konfiguracji ?r車de? 韓誥傭痔 u?yto prze??cznika --with-net-snmp.

Przyk?ad 2

Monitorowanie czasu pracy:

Parametr	Opis
Has?o	public
OID	MIB::sysUpTime.0
Klucz	router.uptime
Typ warto?ci	Liczba zmiennoprzecinkowa
Jednostki	uptime
Mno?nik	0.01

Wewn?trzna obs?uga przetwarzania zbiorczego

Pocz?wszy od wersji 2.2.3 serwer i proxy 韓誥傭痔 pytaj? urz?dzenie SNMP o wiele warto?ci w jednym zapytaniu. Dotyczy to kilku typ車w pozycji SNMP:

Wszystkie pozycje SNMP z pojedynczego interfejsu, posiadaj?ce identyczne parametry s? ustawiane w harmonogramie do wykonania w tym samym momencie. Pierwsze dwa typy pozycji s? przechwytywane przez procesy wysy?aj?ce, kt車re grupuj? po maksymalnie 128 pozycji, natomiast niskopoziomowe regu?y wykrywania przetwarzane s? indywidualnie, jak do tej pory.

Na ni?szym poziomie wykonywane s? dwa typy operacji dla warto?ci: pobranie wielu okre?lonych obiekt車w i przechodzenie po drzewie OID.

Przy "pobieraniu", u?ywane jest GetRequest-PDU z maksymalnie 128 zmiennymi. Przy "przechodzeniu", u?ywane jest GetNextRequest-PDU dl SNMPv1 oraz GetBulkRequest z polem "max-repetitions" ustawionym najwy?ej na 128 dla SNMPv2 i SNMPv3.

Podsumowanie korzy?ci z przetwarzania zbiorczego dla ka?dego typu pozycji SNMP:

zwyk?e pozycje SNMP korzystaj? z udoskonalonego "pobierania";
pozycje SNMP z dynamicznymi indeksami korzystaj? zar車wno z udoskonalonego "pobierania" jak i z "przechodzenia": "pobieranie" u?ywane jest przy weryfikacji indeks車w a "przechodzenie" przy budowie pami?ci podr?cznej cache;
niskopoziomowe regu?y wykrywania SNMP korzystaj? z udoskonalonego "przechodzenia".

Jednak?e istniej? techniczne problemy zwi?zane z tym, ?e nie wszystkie urz?dzenia s? w stanie zwr車ci? 128 warto?ci w zapytaniu. Niekt車re zawsze zwracaj? prawid?ow? odpowied?, a inne albo odpowiadaj? b??dem "tooBig(1)" nie odpowiadaj? w og車le, gdy? potencjalna odpowied? przekracza jaki? limit.

?eby znale?? w?a?ciw? liczb? obiekt車w w zapytaniu dla danego urz?dzenia, 韓誥傭痔 stosuje nast?puj?c? strategi?. Rozpoczyna od zapytania z jedn? warto?ci? w zapytaniu. Je?eli si? powiedzie, pyta o 2 warto?ci w zapytaniu. Je?eli si? ponownie powiedzie, pyta o 3 warto?ci i kontynuuje powielaj?c liczb? obiekt車w w zapytaniu o 1.5, co daje w rezultacie nast?puj?c? sekwencj? ilo?ci: 1, 2, 3, 4, 6, 9, 13, 19, 28, 42, 63, 94, 128.

Jednak?e, gdy urz?dzenie odm車wi udzielenia prawid?owej odpowiedzi (na przyk?ad, dla 42 zmiennych), 韓誥傭痔 zrobi dwie rzeczy.

Po pierwsze, dla aktualnej paczki pozycji podzieli ilo?? obiekt車w na dwa i zapyta 0 21 zmiennych w zapytaniu. Je?eli urz?dzenie dzia?a, to zapytanie powinno zadzia?a? w wi?kszo?ci przypadk車w, poniewa? wiadomo, ?e 28 zmiennych zadzia?a?o, a 21 jest znacznie mniej ni? ta liczba. Jednak?e, gdyby to nie zadzia?a?o, 韓誥傭痔 powr車ci do zadawania pyta里 pojedynczo warto?? po warto?ci. Gdyby dalej nic nie dzia?a?o, to znaczy, ?e urz?dzenie definitywnie nie odpowiada i rozmiar zapytania nie jest przyczyn? takiego stanu.

Drug? rzecz? jak? zrobi 韓誥傭痔, to przy kolejnych paczkach pozycji rozpocznie z ostatni? znan? dobr? ilo?ci? zmiennych (w naszym przyk?adzie 28) i b?dzie j? zwi?ksza? o 1 w kolejnych krokach. Na przyk?ad, zak?adaj?c ?e najwi?kszym mo?liwym rozmiarem zapytania jest 32 zmiennych, kolejne zapytania b?d? mia?y rozmiar 29, 30, 31, 32 i 33. Ostatnie zapytanie nie uda si? a 韓誥傭痔 nigdy wi?cej nie ustawi rozmiaru na 33. Od tego momentu, 韓誥傭痔 b?dzie pyta? to urz?dzenie maksymalnie z 32 zmiennymi.

Je?eli wi?ksze zapytania z tak? liczb? zmiennych si? nie powiod?, mo?e to oznacza? dwie rzeczy. Nie mo?na okre?li? dok?adnych kryteri車w, jakich u?ywa to urz?dzenie do ograniczenia rozmiaru odpowiedzi, ale mo?na spr車bowa? aproksymowa? u?ywaj?c liczby zmiennych. Tak wi?c pierwsza mo?liwo?? jest taka, ?e ta liczba zmiennych jest bliska og車lnemu limitowi rozmiaru odpowiedzi: czasami odpowied? jest mniejsza od limitu, czasami jest od niego wi?ksza. Druga mo?liwo?? jest taka, ?e po prostu utracono jaki? pakiet UDP. Z tych powod車w, je?eli 韓誥傭痔 natrafi na b??d zapytania, zredukuje maksymaln? liczb? zmiennych, by spr車bowa? trafi? w bardziej komfortowy zakres dla danego urz?dzenia, ale (pocz?wszy od 2.2.8) maksymalnie dwa razy.

W przyk?adzie powy?ej, je?eli zapytanie z 32 zmiennymi nie powiedzie si?, 韓誥傭痔 zredukuje licznik do 31. Je?eli zdarzy si? to ponownie, 韓誥傭痔 zredukuje licznik do 30. Jednak?e, 韓誥傭痔 nie zredukuje licznika poni?ej 30, poniewa? zak?adamy, ?e kolejne b??dy mog? by? spowodowane raczej utrat? pakiet車w UDP, a nie limitem urz?dzenia.