Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
::: Curso de Monitorización - El protocolo SNMP :::
1. Què és SNMP ?
SNMP significa Protocol simple d'administració de xarxa. És una forma estàndard de control de maquinari i programari
de gairebé qualsevol fabricant, de Juniper, Cisco, Microsoft, Unix, i tota la resta. SNMP només requereix un parell de
components bàsics per treballar: una estació d'administració i un agent.
En primer lloc, es requereix una estació d'administració. L'estació d'administració és simplement un programari que
recull informació de la seva xarxa. La majoria de les estacions d'administració sondejarà la xarxa per obtenir informació
regularment. Gestió de les estacions van des de les més simples fins a molt complexes.
Programari senzill sol ser molt característiques limitades, però pot ser lliurement disponible i fàcil de configurar. Per
exemple, el SolarWinds lliure Network Device Manager que va ser llançat recentment.
D'altra banda, els sistemes complexos poden gestionar tota la seva xarxa. També fer coses com generar informes,
realitzar inventaris, i enviar correu electrònic o alertes de text SMS quan els sistemes fallen.
En segon lloc, el maquinari o el programari que voleu supervisar han de tenir un funcionament de l'agent. L'agent recull
la informació, i després l'envia a la central receptora de polling. Els agents també poden enviar una notificació a l'estació
d'administració sense ser consultats, per exemple, si es detecta un error.
Els agents són generalment incorporades en el maquinari i programari de xarxa - que simplement necessiten ser activat
i configurat.
Què pot fer?
SNMP és molt simple, però potent. Té la capacitat per ajudar a administrar la seva xarxa a través de:
• Subministra lectura / escriptura habilitats - per exemple, es podria utilitzar per restablir les contrasenyes de
forma remota, o tornar a configurar les adreces IP.
• Recopilar informació sobre la quantitat d'ample de banda s'està utilitzant.
• Recopilar informes d'errors en un registre, útils per a la solució de problemes i la identificació de tendències.
• Envia una alerta quan el servidor té poc espai en disc.
• Monitoritzar CPU dels servidors 'i l'ús de memòria, que l'avisi quan se superen els llindars.
• Pàgina o enviar un missatge de text SMS quan un dels dispositiu.
• Es pot realitzar la votació activa, és a dir, l'estació de monitorització pregunta dispositius d'estat cada pocs
minuts.
• SNMP passiva - dispositius poden enviar alertes a una estació de monitorització de les condicions d'error.
Versions i seguretat (o manca d'ella)
Diverses versions de SNMP estan suportats, v1, V2C i v3. Gairebé totes les estacions de monitorització de donar suport
a les tres versions. Per què no simplement utilitzar la versió més recent tot el temps?
Versió 1 és el més simple i el més bàsic de les versions, i pot haver-hi moments en què es requereix per suportar
maquinari antic. Però la versió 2c afegeix diverses millores al protocol, com el suport per a "Informa". A causa d'això
V2C s'ha convertit en més àmpliament utilitzat.
No obstant això, una de les principals debilitats de v1 i V2C és la seguretat. Les cadenes de comunitat - l'equivalent de
contrasenyes - es transmeten en text clar i no hi ha suport per a l'autenticació. Això crea el risc que les seves cadenes
2. de comunitat podria veure compromesa. Això no és bo, sobretot tenint en compte el poder de SNMP ha de canviar la
configuració del dispositiu.
SNMP v3 afegeix una sèrie de característiques de seguretat que superar les debilitats en v1 i V2C, i en general s'ha
d'utilitzar si és possible - especialment si vostè planeja per transmetre informació a través d'enllaços sense garantia. No
obstant això, la seguretat extra fa que sigui molt més complex de configurar.
Ports i tallafocs
SNMP utilitza UDP com a protocol de transport. Si la gestió del trànsit travessarà tallafocs, assegureu-vos que els ports
predeterminats estan obertes:
• UDP 161: S'utilitza quan les estacions d'administració es comuniquen amb els agents, per exemple,
de sondeig
• UDP 162: S'utilitza quan els agents envien les captures brossa a l'estació d'administració
MIB, OID i els “Traps”
Els fonaments de SNMP són simples, però la terminologia és una de les parts innecessàriament complicats de SNMP.
No obstant això, és fàcil d'entendre. En el següent article anem a ajudar a aclarir la confusió al voltant de coses com
"cadenes", i "MIB".
Terminologia és una de les parts innecessàriament complicats de SNMP. Però no tingui por, és realment molt simple, un
cop entès. Aquesta pàgina us ajudarà a entendre la terminologia bàsica SNMP. Anem a començar amb els conceptes
més importants en les següents seccions, i un glossari d'altres termes es pot trobar a la part inferior d'aquesta pàgina.
3. OID i MIB
Dos conceptes són crucials SNMP OID (Object Identifier) i MIB (Management Information Base).
SNMP funciona mitjançant la consulta de "Objectes". Un objecte és simplement una cosa que podem recopilar
informació sobre un dispositiu de xarxa. Per exemple, un objectiu podria ser alguna cosa així com l'estat d'interfícies.
Consulta d'estat de la interfície es torna una variable - la interfície pot ser cap amunt, o cap avall. SNMP identifica
objectes com amb un identificador d'objecte o OID.
OID són molt estructurats i segueixen un model d'arbre jeràrquic - igual que una estructura de carpetes a l'ordinador. A
diferència de les carpetes però, tots els objectes SNMP estan comptats. Per tant, el nivell més alt després de l'arrel és la
ISO, i té el número "1". El següent nivell, ORG, té el número "3", ja que és el tercer objecte sota la norma ISO, i així
successivament. Els OID s'escriuen sempre en una forma numèrica, en lloc d'una forma de text. Així que els tres nivells
d'objectes s'escriuen com 1.3.1 no iso org dod. A causa de la forma de l'arbre s'estructura, valors més SNMP que ens
interessa sempre començar amb el mateix conjunt d'objectes - 1.3.6.1. I, en l'exemple anterior, l'estat de la interfície
tindria un OID 1.3.6.1.2.1.2.2.1.8. Fes una ullada al següent gràfic per veure un exemple del que part de l'arbre OID
sembla.
La majoria del programari de gestió de xarxa té la capacitat de mostrar l'arbre OID d'alguna manera. Per exemple en la
següent imatge, es mostra l'arbre de OID en un list-style carpeta:
4. En estreta relació amb el concepte d'un OID, són MIB. Una MIB és com un traductor que ajuda a una estació
d'administració per entendre les respostes SNMP obtinguts dels dispositius de xarxa. Tots els dispositius SNMP
generalment recolzen una cosa anomenada MIB-2 , que és un conjunt estàndard d'objectes que puguin ser
monitoritzats. L'objecte d'estat d'interfície esmentat anteriorment forma part d'aquest grup, igual que la majoria dels
objectes del sistema com la utilització de la CPU o la memòria.
Per complicar les coses una mica més, els fabricants poden subministrar arxius MIB personalitzats per al seu maquinari.
A tall d'exemple, alguns tipus de maquinari suporta la monitorització ambiental de temperatura o la velocitat del
ventilador. Aquests objectes no es troben en el grup estàndard MIB-2, el que els fabricants subministren arxius MIB
personalitzats per afegir suport per a aquestes característiques. Els arxius MIB personalitzats són carregats al seu NMS
per dir-li al programari que els objectes SNMP es poden consultar, i com mostrar els resultats.
Fabricants registrar els seus objectes personalitzats sota una part diferent de l'arbre de OID de MIB-2. En l'arbre de OID
gràfic anterior, es poden trobar objectes del fabricant a la secció blava, a "Enterprise." Per tant, Microsoft estaria
1.3.6.1.4.1.311 en la jerarquia, i Juniper és 1.3.6.1.4.1.2636.
Arxius MIB mateixos són difícils de llegir, només estan destinats a ser importats, o "compilat" d'una estació
d'administració. A continuació es mostra un exemple d'un arxiu MIB Cisco per al monitoratge ambiental.
Cisco proporciona un recurs útil per a la recerca de valors OID i descàrrega d'arxius MIB per qualsevol dels seus
dispositius. Podeu accedir aquí.
Cadenes de comunitat
Les cadenes de comunitat SNMP és un altre concepte important. Cadenes de comunitat són com contrasenyes.
S'utilitzen per permetre que els usuaris autoritzats tinguin accés a l'agent SNMP en un dispositiu. Malauradament, molts
administradors no canvien mai cadenes de comunitat dels valors predeterminats "públiques" de només lectura, i "privat"
de lectura i escriptura.
Cadenes de comunitat es poden configurar com de només lectura (RO) o de lectura-escriptura (RW). Com el seu nom
indica, de només lectura cadenes només permeten que la informació s'extreu del agent. No obstant això, la lectura i
escriptura cadenes són molt més potents, i poden permetre la re-configuració de moltes de les propietats d'un dispositiu.
Tingueu molta cura en l'aplicació de lectura-escriptura cordes. Les versions anteriors de cadenes de transmissió SNMP
en text clar, el que planteja un altre risc per a la seguretat. Veure versions a continuació.
5. Més Terminologia
Alguns terminologia general SNMP que pot venir a través de:
• Agent: Un procés que supervisa els dispositius dels problemes i envia alertes a una estació de monitorització.
• Les cadenes de comunitat: com contrasenyes. Vegeu anteriorment en aquest article per obtenir més informació.
• Com: SNMP envia una sol·licitud GET a un dispositiu que controla per recuperar informació específica.
• Com Següent: Un comando getnext utilitza SNMP per obtenir el següent variable en un conjunt - per exemple, en una
taula.
• Informa: Igual que les trampes, però enviat per l'agent amb una sol·licitud de l'estació d'administració per confirmar la
recepció. Recolzat en v2 a endavant.
• Gestió de l'estació (estació d'administració de xarxa també conegut com o NMS ): El programari configurat per rebre i
recollir informació enviada des dels agents SNMP.
• MIB: Management Information Base. Consulti al principi d'aquest article per obtenir més informació sobre la MIB.
• Navegador MIB (o MIB Walker): Una eina que pot extreure dades dels dispositius habilitats per SNMP, ajudant a
identificar els objectes que responen a una consulta.
• Notificació: El mateix que una "trampa". V2C i fins usen el terme Notificacions per referir-se a un TRAP.
• OID: Identificador d'objecte. Consulti al principi d'aquest article per obtenir més informació sobre l'OID.
• Objecte: L'SNMP recopila informació sobre. Exemples d'això són l'estat d'interfície, o ús de la CPU.
• Sondeig: Una enquesta de voluntat NMS, o demanar als dispositius per al seu estat amb regularitat.
• Ajust: SNMP pot utilitzar una ordre Set per canviar la configuració d'un dispositiu.
• TRAP: SNMP envia un parany, o missatge no sol·licitat enviat des d'un agent a una estació d'administració quan es
detecta algun esdeveniment important. Això és el contrari de la votació.
• Variables: Les variables són l'estat real d'un objecte - amunt / avall, CPU 90% s'utilitza, etc
• Versió 1: Versió original del SNMP, cadenes comunitàries enviades en text pla, molt feble seguretat.
• 2c Versió: SNMP V2C va ser desenvolupat per solucionar alguns dels problemes en v1. No obstant això s'han
desenvolupat múltiples versions, cap realment abordar els problemes amb v1. V2C és el sabor més comú, i té maneig
de protocol millorat sobre v1, el que resulta en una lleugera millora de les operacions. No obstant això, la seguretat
segueix sent un problema, ja que utilitza cadenes de comunitat de text sense format.
• Versió 3: La nova versió de SNMP v3 dóna suport plenament la seguretat i l'autenticació. S'ha d'utilitzar si és possible,
sobretot en les xarxes no fiables.