Memahami SNMP dalam persekitaran SIEM dan Pemantauan Perkakas Zevenet

DIPOS oleh Zevenet | 14 Januari 2019

Pengenalan kepada SNMP

SNMP atau Protokol Pengurusan Rangkaian Mudah adalah protokol lapisan aplikasi yang ditakrifkan oleh IETF di dalamnya pindaan sekarang RFC 1157. SNMP asas perwakilan datanya dalam ASN.1 (protokol lapisan persembahan) pengubahsuaian, yang ditakrifkan oleh IETF dalam RFC 1065 as SMI (Struktur dan Pengenalpastian Maklumat Pengurusan).

SNMP membolehkan dua cara bekerja, segerak (atau mengundi) dan tidak segerak. Mod segerak adalah cara yang paling biasa digunakan SNMP, ia berfungsi dengan menghantar PDUs (Unit Data Protokol) kepada peranti yang diuruskan yang dilaksanakan SNMP dalam rangkaian, PDU tersebut boleh untuk pengambilan data (GetRequest) yang memerlukan respons dari peranti (Getresponse) atau untuk menetapkan nilai dalam objek tertentu (SetRequest).

SNMP dalam mod tak segerak berfungsi dengan menggunakan perangkap. Perangkap adalah peringatan yang tidak diminta PDUs yang dihantar oleh peranti yang diurus ke stesen pengumpul perangkap pusat, perangkap itu adalah penunjuk bahawa peristiwa kritikal telah berlaku di dalam peranti yang dipantau, contohnya, terlalu panas atau penggunaan memori yang terlalu banyak dan diarahkan ke UDP port 162.

MIB - Pangkalan Data Pengurusan

Setiap objek yang boleh diuruskan oleh SNMP dikelompokkan secara hierarki dan diwakili dalam fail khas yang dipanggil Fail MIB, mereka MIB adalah deskriptor kumpulan objek terurus yang dianjurkan oleh di bawah pokok OIDs (Pengenal Objek) yang mengenal pasti setiap objek secara unik.

Kita dapat melihat contoh kandungan MIB dalam gambar berikut:

Salah satu yang paling biasa MIB fail ditakrifkan oleh IETF dalam MIB-II.

SNMP - Seni Bina

SNMP mentakrifkan entiti entiti 3 dalam seni bina:

Stesen Pengurusan Rangkaian: Melaksanakan aplikasi pengurusan untuk mengawal dan memantau elemen rangkaian.
Elemen rangkaian: Peranti seperti Zevenet Load Balancer yang akan dipantau oleh stesen pengurusan rangkaian.
Ejen-ejen: Perisian yang bertanggungjawab untuk melaksanakan pesanan yang dihantar oleh stesen pengurusan rangkaian, seperti mendapatkan nilai OID tertentu.

Dalam gambar berikut, ini menunjukkan contoh seni bina SNMP biasa dalam rangkaian:

Mengkonfigurasi SNMP di Zevenet Appliances

Peralatan Zevenet datang dengan SNMP ejen yang dilaksanakan di atasnya membenarkan lalai Debian GNU / Linux OIDs untuk dipertimbangkan serentak oleh stesen pengurusan rangkaian untuk mengawal keadaan pengimbang beban.

Untuk mengkonfigurasi SNMP dalam peralatan Zevenet, ia dapat dilakukan dengan mudah melalui GUI web seperti berikut:

1. Navigasi ke GUI web perkakas dan pergi ke bahagian Sistem> Perkhidmatan Tempatan di bar sisi:

2. Aktifkan kotak pilihan SNMP dan konfigurasikan antara muka dari mana permintaan masuk akan dibenarkan. Sebaiknya sediakan di sini antara muka pengurusan.

3. Kita boleh menukar port pendengaran dan komuniti nama, perhatikan bahawa nama tersebut diperlukan apabila meminta sesuatu OID dan harus dimasukkan dalam permintaan.

4. Bidang terakhir adalah alamat IP atau subnet yang mana perkhidmatannya akan membolehkan permintaan masuk.

Dengan perkhidmatan ini penyampaian aplikasi anda boleh memantau dalam platform SIEM berpusat untuk memastikan trafik yang betul.

Sila cari di bawah ini berguna OID SNMP untuk memantau pengimbang beban dengan betul. Perhatikan bahawa terdapat banyak perbezaan OIDs untuk digunakan, jadi kami mengesyorkan untuk menggunakan alat seperti itu snmptranslate untuk menterjemahkannya kepada nama yang lebih mudah difahami untuk pengurus rangkaian.

OMS SNMP untuk Statistik Memori

Gunakan yang berikut OIDs untuk Zevenet Appliances untuk mendapatkan statistik memori yang berbeza:

memTotalSwap: Jumlah ruang pertukaran yang dikonfigurasi untuk host dalam kB (. 1.3.6.1.4.1.2021.4.3.0)
memAvailSwap: Ruang swap sedia ada di kB (. 1.3.6.1.4.1.2021.4.4.0)
memAvailSwap: Memori sebenar dipasang pada tuan rumah di kB (. 1.3.6.1.4.1.2021.4.5.0)
memAvailReal: Memori sebenar tersedia dalam kB (. 1.3.6.1.4.1.2021.4.6.0)
memTotalFree: Jumlah memori percuma dalam kB (. 1.3.6.1.4.1.2021.4.11.0)
memShared: Jumlah memori sebenar atau maya yang diperuntukkan untuk digunakan sebagai memori yang dikongsi dalam kB (. 1.3.6.1.4.1.2021.4.13.0)
memBuffer: Jumlah memori sebenar atau maya yang diperuntukkan untuk digunakan sebagai penyekat ingatan kB (. 1.3.6.1.4.1.2021.4.14.0)
memCached: Jumlah memori sebenar atau maya yang diperuntukkan untuk digunakan sebagai ingatan cache di kB (. 1.3.6.1.4.1.2021.4.15.0)

OMS SNMP untuk Statistik Beban CPU

Gunakan yang berikut OIDs untuk Zevenet Appliances untuk mendapatkan nilai beban CPU:

Beban CPU minit 1 (. 1.3.6.1.4.1.2021.10.1.3.1)
Beban CPU minit 5 (. 1.3.6.1.4.1.2021.10.1.3.2)
Beban CPU minit 15 (. 1.3.6.1.4.1.2021.10.1.3.3)

OMS SNMP untuk Statistik CPU

Gunakan yang berikut OIDs untuk Zevenet Appliances untuk mendapatkan statistik CPU:

SsCpuSystem: peratusan sistem peringkat sistem pemprosesan CPU masa (. 1.3.6.1.4.1.2021.11.10.0)
ssCpuRawSystem: Tugas yang dibelanjakan dalam kod peringkat sistem (. 1.3.6.1.4.1.2021.11.52.0)
ssCpuIdle: Peratusan masa pemproses dalam keadaan terbiar (. 1.3.6.1.4.1.2021.11.11.0)
ssCpuRawIdle: Ticks dibelanjakan dengan diam-diam oleh cpu (. 1.3.6.1.4.1.2021.11.53.0)

SNMP OIDs untuk Perangkaan Antaramuka Rangkaian

Gunakan yang berikut OIDs untuk Zevenet Appliances untuk mendapatkan statistik antara muka rangkaian:

jika tidak: Bilangan antara muka dalam sistem (1.3.6.1.2.1.2.1)
antara muka: jadual untuk perangkaan antara muka (1.3.6.1.2.1.2.2)

ini OID sepadan dengan jadual di MIB2. Perhatikan bahawa jadual berbeza dalam perwakilannya daripada objek skalar. Bayangkan jadual dengan OID xTable, dengan lajur coli dan indeks i, untuk mendapatkan akses kepada lajur Col1 dan indeks 1, kita perlu meminta snmpget untuk xTable.xEntry.Col1.1, Di mana xEntry hanya mempunyai makna konseptual, kita juga boleh mendapatkan semua entri lajur Col1 dengan snmpwalk kepada xTable.xEntry.Col1 atau dapatkan jadual penuh dengan a snmpwalk kepada yang OID (xTable.xEntry). Membolehkan apa yang kita dapat sebagai lajur:

ifDescr: Nama-nama antara muka (1.3.6.1.2.1.2.2.1.2)
ifType: Jenis antara muka, sebagai contoh, ethernet (1.3.6.1.2.1.2.2.1.3)
jikaMtu: Unit Pemindahan Maksimum (1.3.6.1.2.1.2.2.1.4)
ifSpeed: Anggaran jalur masa semasa atau nominal dalam b / s (1.3.6.1.2.1.2.2.1.5)
ifPhysAddress: alamat lapisan protokol yang lebih rendah, sebagai contoh, alamat MAC (1.3.6.1.2.1.2.2.1.6)
ifOperStatus: Status semasa (1.3.6.1.2.1.2.2.1.8)
ifInOctets: Bilangan oktet masuk (1.3.6.1.2.1.2.2.1.10)
ifInUcastPkts: Bilangan paket unicast yang masuk (1.3.6.1.2.1.2.2.1.11)
ifInDiscards: Bilangan paket masuk yang dibuang (1.3.6.1.2.1.2.2.1.13)
ifInErrors: Bilangan paket masuk dengan ralat yang menghalangnya dihantar (1.3.6.1.2.1.2.2.1.14)
ifOutOctets: Bilangan oktet yang dihantar1.3.6.1.2.1.2.2.1.16)
ifOutUcastPkts: Bilangan paket unicast yang dihantar (1.3.6.1.2.1.2.2.1.17)
ifOutDiscards: Bilangan paket yang dihantar dibuang (1.3.6.1.2.1.2.2.1.19)
ifOutErrors: Jumlah paket keluar dengan ralat yang tidak dapat dikirimkan (1.3.6.1.2.1.2.2.1.20)

Backend pemantauan SNMP dari pengimbang beban

Sebaliknya, SNMP sangat berguna dalam sudut pandang load balancer kerana ia boleh digunakan untuk mengumpul metrik backends dan menggunakannya untuk menukar tingkah laku penjadual atau untuk mengotomatisasi pengaktifan dan pengaktifan backends. Rujuk kepada pautan ini untuk mendapatkan maklumat lanjut tentang cara menggunakan pemeriksaan penjaga ladang adat dengan SNMP.

Pemantauan penghantaran aplikasi selanjutnya

Terdapat kes penggunaan di mana ia diperlukan untuk mendapatkan nilai pemantauan khusus seperti ladang, backend atau pengelompokan statistik dan keadaan. Untuk mengumpulkan nilai-nilai khusus ini, ikuti artikel ini ia juga boleh dilakukan melalui REST api.

Sumber pemantauan selanjutnya

Rujuk kepada artikel mengenai cara memantau Zevenet Appliances dengan Nagios atau Zabbix melalui pautan berikut:

https://www.zevenet.com/knowledge-base/howtos/monitoring-zevenet-nagios/
https://www.zevenet.com/knowledge-base/howtos/monitoring-zevenet-zabbix/

Berharap bahawa anda mendapati artikel ini berguna dan ia membawa anda ke tahap penggunaan yang seterusnya SNMP untuk memantau Zevenet Appliances!

Rujukan

UCD-SNMP-MIB http://www.net-snmp.org/docs/mibs/UCD-SNMP-MIB.txt
Protokol SNMP RFC: https://tools.ietf.org/html/rfc1157
SIM RFC: https://tools.ietf.org/html/rfc1065
net-snmp: http://www.net-snmp.org/wiki/
Debian wiki Debian: https://wiki.debian.org/SNMP
UCD-SNMP-MIB: http://www.net-snmp.org/docs/mibs/UCD-SNMP-MIB.txt

Berkongsi pada:

Dokumentasi di bawah syarat-syarat Lesen Dokumentasi Bebas GNU.

Adakah artikel ini berguna?

Artikel yang berkaitan