Для сбора информации от оборудования, подключенного к сети, и управления им используется специальный протокол SNMP (Simple Network Management Protocol, простой протокол управления сетью). Устройства1, которые допускают управление по данному протоколу, могут принимать из сети команды, выполнять их и передавать информацию о параметрах своей работы. Например, после получения сообщения о прекращении поступления электроэнергии от управляемых аварийных источников программа может запросить данные об уровне зарядки аккумуляторных батарей и отложить отключение компьютеров до момента практически полной разрядки.

SNMP-протокол использует отправку сообщений по протоколу UDP (т. е. без установления соединений и контроля доставки сообщения).

Примечание Существуют различные версии протокола SNMP (в настоящее время - первая, вторая и третья). Многие устройства, уже давно эксплуатируемые в сети, предполагают возможность управления только по версии 1.0. Данная версия не предусматривает никакой защиты, имена сообществ передаются по сети в открытом виде, что легко позволяет перехватить их снифферами. Поэтому обращайте внимание на то, что имена сообществ (community в терминологии протокола SNMP) ни в коем случае не должны сохранять значения по умолчанию, их следует заменить на достаточно длинные и сложные названия. А интерфейсы управления такими устройствами желательно выделить в отдельную виртуальную сеть.

В системах мониторинга SNMP-протокол используется для активного сетевого оборудования: маршрутизаторов и коммутаторов, аварийных источников питания, модемов и т. п.

Существует две возможности мониторинга по протоколу SNMP.

Первая технология заключается в периодическом опросе параметров работы, анализу их (с генерацией предупреждений в случае выхода значений за пределы нормального функционирования) и сохранению полученных данных в электронной таблице или базе данных (для возможной последующей оценки администратором трендов).

Второй вариант - настройка генерации предупреждений на самом устройстве. В этом случае сообщение о событии будет послано самим устройством. Такие сообщения в терминах SNMP принято называть трапами.

Примечание В целях безопасности современное активное оборудование в настройках по умолчанию не использует протокол SNMP, его надо включить соответствующими командами управления и настроить (выбрать уровень, ввести параметры безопасности и т. п.).

SNMP-управление отличается относительной простотой реализации. Каждый настраиваемый или контролируемый параметр имеет уникальный номер. Для получения информации о состоянии устройства достаточно к нему отправить команду с указанием номера параметра, а для управления - команду установки параметра с его номером и значением (мы не рассматриваем в этом контексте вопросы аутентификации и авторизации протокола SNMP). Чтобы настроить трапы, следует указать, для каких событий они должны быть включены, и определить адреса системы, на которую будут отправляться сообщения.

Все SNMP-совместимые устройства имеют стандартизованную конфигурацию параметров. Эта конфигурация представляет собой некое дерево идентификаторов: для доступа к какому-либо значению необходимо указать полный путь к нему от самого корня. Такие идентификаторы называются OID (Object Identifier). Структура идентификаторов описывается в специальных файлах, которые называются MIB-файлами (Management Information Base). Основная часть структуры стандартизована, но отдельные параметры описываются в проприетарных MIB-файлах (доступны к загрузке с сайтов разработчика оборудования).

Примечание Проприетарные (от англ. proprietary) - частные, патентованные, разработанные внутри компании для собственных целей (о программных или аппаратных средствах).

MIB-файл позволяет также вместо цифровых индексов использовать их символьные обозначения. Это может быть более удобно для администратора (запрос по цифровому идентификатору можно выполнить всегда, для использования символьного обозначения в программу должен быть импортирован соответствующий MIB-файл). Например, чтобы получить состояние порта коммутатора, надо запросить значение для идентификатора .iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable. ifEntry.ifOperStatus.101. Причем обычно разрешено опускать первую часть символов, одинаковых для контролируемых параметров (.iso.org.dod.internet.mgmt.mib-2). Иными словами, при запросе административного состояния порта коммутатора было бы достаточно только указать interfaces.ifTable.ifEntry.ifOperStatus.101.

Интересующиеся читатели могут посетить страницу http://www.mibdepot.com/ index.shtml, на которой собрано большое количество MIB как стандартных, так и разработки отдельных вендоров. Также можно воспользоваться любой из доступ ных утилит-просмотрщиков MIB-файлов, которые позволяют легко найти нужный параметр и/или идентификатор (рис. 7.1).

В запросах можно использовать как символьные, так и численные наименования идентификаторов. Так, указанному ранее параметру соответствует индекс .1.3.6.1.2.1.2.2.1.8.101. Для повышения производительности системы контроля рекомендуется использовать именно численные значения, поскольку программе не приходится искать соответствие в файлах настроек. Хотя в случае символьного написания сами команды более удобочитаемы.

r

Рис. 7.1. MIB-browser.

На рисунке показан интерфейс одной из программ просмотра MIB. С помощью таких программ можно найти название и цифровой индекс того параметра, значение которого предполагается контролировать в системе мониторинга В большинстве случаев достаточно использовать стандартные параметры. То, какие из них соответствуют желаемой информации, легко найти в Сети по ключевым словам "mib browser". Например, на странице http://support.ipmonitor.com/ mibs_byoidtree.aspx (рис. 7.2) можно увидеть все дерево параметров и найти нужную ветвь.

Глобальная структура MIB

Рис. 7.2. Глобальная структура MIB.

На рисунке показана страница одного из сайтов с отображением глобальной структуры MIB. Такие источники помогают правильно выбрать контролируемые параметры

Мониторинг с использованием агентов | Самоучитель системного администратора | Простейшие варианты мониторинга


Самоучитель системного администратора



Новости за месяц

  • Август
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31