SlideShare a Scribd company logo

::: Curso de Monitorización - El protocolo SNMP :::

preverisk Group
preverisk Group

::: El protocolo SNMP ::: > Què és SNMP ? > Que puede hacer ? > Versiones y seguridad > MIB , OID , Traps > Las comunidades SNMP

Technology
1 of 5
Download to read offline
Què és SNMP ? SNMP significa Protocol simple d'administració de xarxa. És una forma estàndard de control de maquinari i programari de gairebé qualsevol fabricant, de Juniper, Cisco, Microsoft, Unix, i tota la resta. SNMP només requereix un parell de components bàsics per treballar: una estació d'administració i un agent. En primer lloc, es requereix una estació d'administració. L'estació d'administració és simplement un programari que recull informació de la seva xarxa. La majoria de les estacions d'administració sondejarà la xarxa per obtenir informació regularment. Gestió de les estacions van des de les més simples fins a molt complexes. Programari senzill sol ser molt característiques limitades, però pot ser lliurement disponible i fàcil de configurar. Per exemple, el SolarWinds lliure Network Device Manager que va ser llançat recentment. D'altra banda, els sistemes complexos poden gestionar tota la seva xarxa. També fer coses com generar informes, realitzar inventaris, i enviar correu electrònic o alertes de text SMS quan els sistemes fallen. En segon lloc, el maquinari o el programari que voleu supervisar han de tenir un funcionament de l'agent. L'agent recull la informació, i després l'envia a la central receptora de polling. Els agents també poden enviar una notificació a l'estació d'administració sense ser consultats, per exemple, si es detecta un error. Els agents són generalment incorporades en el maquinari i programari de xarxa - que simplement necessiten ser activat i configurat. Què pot fer? SNMP és molt simple, però potent. Té la capacitat per ajudar a administrar la seva xarxa a través de: • Subministra lectura / escriptura habilitats - per exemple, es podria utilitzar per restablir les contrasenyes de forma remota, o tornar a configurar les adreces IP. • Recopilar informació sobre la quantitat d'ample de banda s'està utilitzant. • Recopilar informes d'errors en un registre, útils per a la solució de problemes i la identificació de tendències. • Envia una alerta quan el servidor té poc espai en disc. • Monitoritzar CPU dels servidors 'i l'ús de memòria, que l'avisi quan se superen els llindars. • Pàgina o enviar un missatge de text SMS quan un dels dispositiu. • Es pot realitzar la votació activa, és a dir, l'estació de monitorització pregunta dispositius d'estat cada pocs minuts. • SNMP passiva - dispositius poden enviar alertes a una estació de monitorització de les condicions d'error. Versions i seguretat (o manca d'ella) Diverses versions de SNMP estan suportats, v1, V2C i v3. Gairebé totes les estacions de monitorització de donar suport a les tres versions. Per què no simplement utilitzar la versió més recent tot el temps? Versió 1 és el més simple i el més bàsic de les versions, i pot haver-hi moments en què es requereix per suportar maquinari antic. Però la versió 2c afegeix diverses millores al protocol, com el suport per a "Informa". A causa d'això V2C s'ha convertit en més àmpliament utilitzat. No obstant això, una de les principals debilitats de v1 i V2C és la seguretat. Les cadenes de comunitat - l'equivalent de contrasenyes - es transmeten en text clar i no hi ha suport per a l'autenticació. Això crea el risc que les seves cadenes
de comunitat podria veure compromesa. Això no és bo, sobretot tenint en compte el poder de SNMP ha de canviar la configuració del dispositiu. SNMP v3 afegeix una sèrie de característiques de seguretat que superar les debilitats en v1 i V2C, i en general s'ha d'utilitzar si és possible - especialment si vostè planeja per transmetre informació a través d'enllaços sense garantia. No obstant això, la seguretat extra fa que sigui molt més complex de configurar. Ports i tallafocs SNMP utilitza UDP com a protocol de transport. Si la gestió del trànsit travessarà tallafocs, assegureu-vos que els ports predeterminats estan obertes: • UDP 161: S'utilitza quan les estacions d'administració es comuniquen amb els agents, per exemple, de sondeig • UDP 162: S'utilitza quan els agents envien les captures brossa a l'estació d'administració MIB, OID i els “Traps” Els fonaments de SNMP són simples, però la terminologia és una de les parts innecessàriament complicats de SNMP. No obstant això, és fàcil d'entendre. En el següent article anem a ajudar a aclarir la confusió al voltant de coses com "cadenes", i "MIB". Terminologia és una de les parts innecessàriament complicats de SNMP. Però no tingui por, és realment molt simple, un cop entès. Aquesta pàgina us ajudarà a entendre la terminologia bàsica SNMP. Anem a començar amb els conceptes més importants en les següents seccions, i un glossari d'altres termes es pot trobar a la part inferior d'aquesta pàgina.
OID i MIB Dos conceptes són crucials SNMP OID (Object Identifier) i MIB (Management Information Base). SNMP funciona mitjançant la consulta de "Objectes". Un objecte és simplement una cosa que podem recopilar informació sobre un dispositiu de xarxa. Per exemple, un objectiu podria ser alguna cosa així com l'estat d'interfícies. Consulta d'estat de la interfície es torna una variable - la interfície pot ser cap amunt, o cap avall. SNMP identifica objectes com amb un identificador d'objecte o OID. OID són molt estructurats i segueixen un model d'arbre jeràrquic - igual que una estructura de carpetes a l'ordinador. A diferència de les carpetes però, tots els objectes SNMP estan comptats. Per tant, el nivell més alt després de l'arrel és la ISO, i té el número "1". El següent nivell, ORG, té el número "3", ja que és el tercer objecte sota la norma ISO, i així successivament. Els OID s'escriuen sempre en una forma numèrica, en lloc d'una forma de text. Així que els tres nivells d'objectes s'escriuen com 1.3.1 no iso org dod. A causa de la forma de l'arbre s'estructura, valors més SNMP que ens interessa sempre començar amb el mateix conjunt d'objectes - 1.3.6.1. I, en l'exemple anterior, l'estat de la interfície tindria un OID 1.3.6.1.2.1.2.2.1.8. Fes una ullada al següent gràfic per veure un exemple del que part de l'arbre OID sembla. La majoria del programari de gestió de xarxa té la capacitat de mostrar l'arbre OID d'alguna manera. Per exemple en la següent imatge, es mostra l'arbre de OID en un list-style carpeta:
En estreta relació amb el concepte d'un OID, són MIB. Una MIB és com un traductor que ajuda a una estació d'administració per entendre les respostes SNMP obtinguts dels dispositius de xarxa. Tots els dispositius SNMP generalment recolzen una cosa anomenada MIB-2 , que és un conjunt estàndard d'objectes que puguin ser monitoritzats. L'objecte d'estat d'interfície esmentat anteriorment forma part d'aquest grup, igual que la majoria dels objectes del sistema com la utilització de la CPU o la memòria. Per complicar les coses una mica més, els fabricants poden subministrar arxius MIB personalitzats per al seu maquinari. A tall d'exemple, alguns tipus de maquinari suporta la monitorització ambiental de temperatura o la velocitat del ventilador. Aquests objectes no es troben en el grup estàndard MIB-2, el que els fabricants subministren arxius MIB personalitzats per afegir suport per a aquestes característiques. Els arxius MIB personalitzats són carregats al seu NMS per dir-li al programari que els objectes SNMP es poden consultar, i com mostrar els resultats. Fabricants registrar els seus objectes personalitzats sota una part diferent de l'arbre de OID de MIB-2. En l'arbre de OID gràfic anterior, es poden trobar objectes del fabricant a la secció blava, a "Enterprise." Per tant, Microsoft estaria 1.3.6.1.4.1.311 en la jerarquia, i Juniper és 1.3.6.1.4.1.2636. Arxius MIB mateixos són difícils de llegir, només estan destinats a ser importats, o "compilat" d'una estació d'administració. A continuació es mostra un exemple d'un arxiu MIB Cisco per al monitoratge ambiental. Cisco proporciona un recurs útil per a la recerca de valors OID i descàrrega d'arxius MIB per qualsevol dels seus dispositius. Podeu accedir aquí. Cadenes de comunitat Les cadenes de comunitat SNMP és un altre concepte important. Cadenes de comunitat són com contrasenyes. S'utilitzen per permetre que els usuaris autoritzats tinguin accés a l'agent SNMP en un dispositiu. Malauradament, molts administradors no canvien mai cadenes de comunitat dels valors predeterminats "públiques" de només lectura, i "privat" de lectura i escriptura. Cadenes de comunitat es poden configurar com de només lectura (RO) o de lectura-escriptura (RW). Com el seu nom indica, de només lectura cadenes només permeten que la informació s'extreu del agent. No obstant això, la lectura i escriptura cadenes són molt més potents, i poden permetre la re-configuració de moltes de les propietats d'un dispositiu. Tingueu molta cura en l'aplicació de lectura-escriptura cordes. Les versions anteriors de cadenes de transmissió SNMP en text clar, el que planteja un altre risc per a la seguretat. Veure versions a continuació.
Més Terminologia Alguns terminologia general SNMP que pot venir a través de: • Agent: Un procés que supervisa els dispositius dels problemes i envia alertes a una estació de monitorització. • Les cadenes de comunitat: com contrasenyes. Vegeu anteriorment en aquest article per obtenir més informació. • Com: SNMP envia una sol·licitud GET a un dispositiu que controla per recuperar informació específica. • Com Següent: Un comando getnext utilitza SNMP per obtenir el següent variable en un conjunt - per exemple, en una taula. • Informa: Igual que les trampes, però enviat per l'agent amb una sol·licitud de l'estació d'administració per confirmar la recepció. Recolzat en v2 a endavant. • Gestió de l'estació (estació d'administració de xarxa també conegut com o NMS ): El programari configurat per rebre i recollir informació enviada des dels agents SNMP. • MIB: Management Information Base. Consulti al principi d'aquest article per obtenir més informació sobre la MIB. • Navegador MIB (o MIB Walker): Una eina que pot extreure dades dels dispositius habilitats per SNMP, ajudant a identificar els objectes que responen a una consulta. • Notificació: El mateix que una "trampa". V2C i fins usen el terme Notificacions per referir-se a un TRAP. • OID: Identificador d'objecte. Consulti al principi d'aquest article per obtenir més informació sobre l'OID. • Objecte: L'SNMP recopila informació sobre. Exemples d'això són l'estat d'interfície, o ús de la CPU. • Sondeig: Una enquesta de voluntat NMS, o demanar als dispositius per al seu estat amb regularitat. • Ajust: SNMP pot utilitzar una ordre Set per canviar la configuració d'un dispositiu. • TRAP: SNMP envia un parany, o missatge no sol·licitat enviat des d'un agent a una estació d'administració quan es detecta algun esdeveniment important. Això és el contrari de la votació. • Variables: Les variables són l'estat real d'un objecte - amunt / avall, CPU 90% s'utilitza, etc • Versió 1: Versió original del SNMP, cadenes comunitàries enviades en text pla, molt feble seguretat. • 2c Versió: SNMP V2C va ser desenvolupat per solucionar alguns dels problemes en v1. No obstant això s'han desenvolupat múltiples versions, cap realment abordar els problemes amb v1. V2C és el sabor més comú, i té maneig de protocol millorat sobre v1, el que resulta en una lleugera millora de les operacions. No obstant això, la seguretat segueix sent un problema, ja que utilitza cadenes de comunitat de text sense format. • Versió 3: La nova versió de SNMP v3 dóna suport plenament la seguretat i l'autenticació. S'ha d'utilitzar si és possible, sobretot en les xarxes no fiables.

Recommended

::: Curso de Monitorización - Introducción a la monitorización :::
::: Curso de Monitorización - Introducción a la monitorización ::: ::: Curso de Monitorización - Introducción a la monitorización :::
::: Curso de Monitorización - Introducción a la monitorización ::: preverisk Group
 
Ficha Curs Seguretat Informàtica
Ficha Curs Seguretat InformàticaFicha Curs Seguretat Informàtica
Ficha Curs Seguretat Informàticapreverisk Group
 
::: SEGURIDAD EN REDES INALAMBRICAS :::
::: SEGURIDAD EN REDES INALAMBRICAS :::::: SEGURIDAD EN REDES INALAMBRICAS :::
::: SEGURIDAD EN REDES INALAMBRICAS :::preverisk Group
 
IDS ( Intrusion Detection System )
IDS ( Intrusion Detection System )IDS ( Intrusion Detection System )
IDS ( Intrusion Detection System )preverisk Group
 
Tipos de copias de seguridad
Tipos de copias de seguridadTipos de copias de seguridad
Tipos de copias de seguridadpreverisk Group
 
Manual Bàsic PS Tools
Manual Bàsic PS ToolsManual Bàsic PS Tools
Manual Bàsic PS Toolspreverisk Group
 
::: Gestión y control en los protocolos de comunicaciones - TCP/IP :::
::: Gestión y control en los protocolos de comunicaciones - TCP/IP :::::: Gestión y control en los protocolos de comunicaciones - TCP/IP :::
::: Gestión y control en los protocolos de comunicaciones - TCP/IP :::preverisk Group
 
::: Presentación Curso Redes Sociales :::
::: Presentación Curso Redes Sociales :::::: Presentación Curso Redes Sociales :::
::: Presentación Curso Redes Sociales :::preverisk Group
 

Recommended

::: Curso de Monitorización - Introducción a la monitorización :::
::: Curso de Monitorización - Introducción a la monitorización ::: ::: Curso de Monitorización - Introducción a la monitorización :::
::: Curso de Monitorización - Introducción a la monitorización ::: preverisk Group
 
Ficha Curs Seguretat Informàtica
Ficha Curs Seguretat InformàticaFicha Curs Seguretat Informàtica
Ficha Curs Seguretat Informàticapreverisk Group
 
::: SEGURIDAD EN REDES INALAMBRICAS :::
::: SEGURIDAD EN REDES INALAMBRICAS :::::: SEGURIDAD EN REDES INALAMBRICAS :::
::: SEGURIDAD EN REDES INALAMBRICAS :::preverisk Group
 
IDS ( Intrusion Detection System )
IDS ( Intrusion Detection System )IDS ( Intrusion Detection System )
IDS ( Intrusion Detection System )preverisk Group
 
Tipos de copias de seguridad
Tipos de copias de seguridadTipos de copias de seguridad
Tipos de copias de seguridadpreverisk Group
 
Manual Bàsic PS Tools
Manual Bàsic PS ToolsManual Bàsic PS Tools
Manual Bàsic PS Toolspreverisk Group
 
::: Gestión y control en los protocolos de comunicaciones - TCP/IP :::
::: Gestión y control en los protocolos de comunicaciones - TCP/IP :::::: Gestión y control en los protocolos de comunicaciones - TCP/IP :::
::: Gestión y control en los protocolos de comunicaciones - TCP/IP :::preverisk Group
 
::: Presentación Curso Redes Sociales :::
::: Presentación Curso Redes Sociales :::::: Presentación Curso Redes Sociales :::
::: Presentación Curso Redes Sociales :::preverisk Group
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture CodeSkeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summarySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations Rajiv Jayarajah, MAppComm, ACC
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data ScienceChristy Abraham Joy
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesVit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project managementMindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36
 

More Related Content

Featured

2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summarySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesVit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project managementMindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36
 

Featured (20)

2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
 

::: Curso de Monitorización - El protocolo SNMP :::

  • 1. Què és SNMP ? SNMP significa Protocol simple d'administració de xarxa. És una forma estàndard de control de maquinari i programari de gairebé qualsevol fabricant, de Juniper, Cisco, Microsoft, Unix, i tota la resta. SNMP només requereix un parell de components bàsics per treballar: una estació d'administració i un agent. En primer lloc, es requereix una estació d'administració. L'estació d'administració és simplement un programari que recull informació de la seva xarxa. La majoria de les estacions d'administració sondejarà la xarxa per obtenir informació regularment. Gestió de les estacions van des de les més simples fins a molt complexes. Programari senzill sol ser molt característiques limitades, però pot ser lliurement disponible i fàcil de configurar. Per exemple, el SolarWinds lliure Network Device Manager que va ser llançat recentment. D'altra banda, els sistemes complexos poden gestionar tota la seva xarxa. També fer coses com generar informes, realitzar inventaris, i enviar correu electrònic o alertes de text SMS quan els sistemes fallen. En segon lloc, el maquinari o el programari que voleu supervisar han de tenir un funcionament de l'agent. L'agent recull la informació, i després l'envia a la central receptora de polling. Els agents també poden enviar una notificació a l'estació d'administració sense ser consultats, per exemple, si es detecta un error. Els agents són generalment incorporades en el maquinari i programari de xarxa - que simplement necessiten ser activat i configurat. Què pot fer? SNMP és molt simple, però potent. Té la capacitat per ajudar a administrar la seva xarxa a través de: • Subministra lectura / escriptura habilitats - per exemple, es podria utilitzar per restablir les contrasenyes de forma remota, o tornar a configurar les adreces IP. • Recopilar informació sobre la quantitat d'ample de banda s'està utilitzant. • Recopilar informes d'errors en un registre, útils per a la solució de problemes i la identificació de tendències. • Envia una alerta quan el servidor té poc espai en disc. • Monitoritzar CPU dels servidors 'i l'ús de memòria, que l'avisi quan se superen els llindars. • Pàgina o enviar un missatge de text SMS quan un dels dispositiu. • Es pot realitzar la votació activa, és a dir, l'estació de monitorització pregunta dispositius d'estat cada pocs minuts. • SNMP passiva - dispositius poden enviar alertes a una estació de monitorització de les condicions d'error. Versions i seguretat (o manca d'ella) Diverses versions de SNMP estan suportats, v1, V2C i v3. Gairebé totes les estacions de monitorització de donar suport a les tres versions. Per què no simplement utilitzar la versió més recent tot el temps? Versió 1 és el més simple i el més bàsic de les versions, i pot haver-hi moments en què es requereix per suportar maquinari antic. Però la versió 2c afegeix diverses millores al protocol, com el suport per a "Informa". A causa d'això V2C s'ha convertit en més àmpliament utilitzat. No obstant això, una de les principals debilitats de v1 i V2C és la seguretat. Les cadenes de comunitat - l'equivalent de contrasenyes - es transmeten en text clar i no hi ha suport per a l'autenticació. Això crea el risc que les seves cadenes
  • 2. de comunitat podria veure compromesa. Això no és bo, sobretot tenint en compte el poder de SNMP ha de canviar la configuració del dispositiu. SNMP v3 afegeix una sèrie de característiques de seguretat que superar les debilitats en v1 i V2C, i en general s'ha d'utilitzar si és possible - especialment si vostè planeja per transmetre informació a través d'enllaços sense garantia. No obstant això, la seguretat extra fa que sigui molt més complex de configurar. Ports i tallafocs SNMP utilitza UDP com a protocol de transport. Si la gestió del trànsit travessarà tallafocs, assegureu-vos que els ports predeterminats estan obertes: • UDP 161: S'utilitza quan les estacions d'administració es comuniquen amb els agents, per exemple, de sondeig • UDP 162: S'utilitza quan els agents envien les captures brossa a l'estació d'administració MIB, OID i els “Traps” Els fonaments de SNMP són simples, però la terminologia és una de les parts innecessàriament complicats de SNMP. No obstant això, és fàcil d'entendre. En el següent article anem a ajudar a aclarir la confusió al voltant de coses com "cadenes", i "MIB". Terminologia és una de les parts innecessàriament complicats de SNMP. Però no tingui por, és realment molt simple, un cop entès. Aquesta pàgina us ajudarà a entendre la terminologia bàsica SNMP. Anem a començar amb els conceptes més importants en les següents seccions, i un glossari d'altres termes es pot trobar a la part inferior d'aquesta pàgina.
  • 3. OID i MIB Dos conceptes són crucials SNMP OID (Object Identifier) i MIB (Management Information Base). SNMP funciona mitjançant la consulta de "Objectes". Un objecte és simplement una cosa que podem recopilar informació sobre un dispositiu de xarxa. Per exemple, un objectiu podria ser alguna cosa així com l'estat d'interfícies. Consulta d'estat de la interfície es torna una variable - la interfície pot ser cap amunt, o cap avall. SNMP identifica objectes com amb un identificador d'objecte o OID. OID són molt estructurats i segueixen un model d'arbre jeràrquic - igual que una estructura de carpetes a l'ordinador. A diferència de les carpetes però, tots els objectes SNMP estan comptats. Per tant, el nivell més alt després de l'arrel és la ISO, i té el número "1". El següent nivell, ORG, té el número "3", ja que és el tercer objecte sota la norma ISO, i així successivament. Els OID s'escriuen sempre en una forma numèrica, en lloc d'una forma de text. Així que els tres nivells d'objectes s'escriuen com 1.3.1 no iso org dod. A causa de la forma de l'arbre s'estructura, valors més SNMP que ens interessa sempre començar amb el mateix conjunt d'objectes - 1.3.6.1. I, en l'exemple anterior, l'estat de la interfície tindria un OID 1.3.6.1.2.1.2.2.1.8. Fes una ullada al següent gràfic per veure un exemple del que part de l'arbre OID sembla. La majoria del programari de gestió de xarxa té la capacitat de mostrar l'arbre OID d'alguna manera. Per exemple en la següent imatge, es mostra l'arbre de OID en un list-style carpeta:
  • 4. En estreta relació amb el concepte d'un OID, són MIB. Una MIB és com un traductor que ajuda a una estació d'administració per entendre les respostes SNMP obtinguts dels dispositius de xarxa. Tots els dispositius SNMP generalment recolzen una cosa anomenada MIB-2 , que és un conjunt estàndard d'objectes que puguin ser monitoritzats. L'objecte d'estat d'interfície esmentat anteriorment forma part d'aquest grup, igual que la majoria dels objectes del sistema com la utilització de la CPU o la memòria. Per complicar les coses una mica més, els fabricants poden subministrar arxius MIB personalitzats per al seu maquinari. A tall d'exemple, alguns tipus de maquinari suporta la monitorització ambiental de temperatura o la velocitat del ventilador. Aquests objectes no es troben en el grup estàndard MIB-2, el que els fabricants subministren arxius MIB personalitzats per afegir suport per a aquestes característiques. Els arxius MIB personalitzats són carregats al seu NMS per dir-li al programari que els objectes SNMP es poden consultar, i com mostrar els resultats. Fabricants registrar els seus objectes personalitzats sota una part diferent de l'arbre de OID de MIB-2. En l'arbre de OID gràfic anterior, es poden trobar objectes del fabricant a la secció blava, a "Enterprise." Per tant, Microsoft estaria 1.3.6.1.4.1.311 en la jerarquia, i Juniper és 1.3.6.1.4.1.2636. Arxius MIB mateixos són difícils de llegir, només estan destinats a ser importats, o "compilat" d'una estació d'administració. A continuació es mostra un exemple d'un arxiu MIB Cisco per al monitoratge ambiental. Cisco proporciona un recurs útil per a la recerca de valors OID i descàrrega d'arxius MIB per qualsevol dels seus dispositius. Podeu accedir aquí. Cadenes de comunitat Les cadenes de comunitat SNMP és un altre concepte important. Cadenes de comunitat són com contrasenyes. S'utilitzen per permetre que els usuaris autoritzats tinguin accés a l'agent SNMP en un dispositiu. Malauradament, molts administradors no canvien mai cadenes de comunitat dels valors predeterminats "públiques" de només lectura, i "privat" de lectura i escriptura. Cadenes de comunitat es poden configurar com de només lectura (RO) o de lectura-escriptura (RW). Com el seu nom indica, de només lectura cadenes només permeten que la informació s'extreu del agent. No obstant això, la lectura i escriptura cadenes són molt més potents, i poden permetre la re-configuració de moltes de les propietats d'un dispositiu. Tingueu molta cura en l'aplicació de lectura-escriptura cordes. Les versions anteriors de cadenes de transmissió SNMP en text clar, el que planteja un altre risc per a la seguretat. Veure versions a continuació.
  • 5. Més Terminologia Alguns terminologia general SNMP que pot venir a través de: • Agent: Un procés que supervisa els dispositius dels problemes i envia alertes a una estació de monitorització. • Les cadenes de comunitat: com contrasenyes. Vegeu anteriorment en aquest article per obtenir més informació. • Com: SNMP envia una sol·licitud GET a un dispositiu que controla per recuperar informació específica. • Com Següent: Un comando getnext utilitza SNMP per obtenir el següent variable en un conjunt - per exemple, en una taula. • Informa: Igual que les trampes, però enviat per l'agent amb una sol·licitud de l'estació d'administració per confirmar la recepció. Recolzat en v2 a endavant. • Gestió de l'estació (estació d'administració de xarxa també conegut com o NMS ): El programari configurat per rebre i recollir informació enviada des dels agents SNMP. • MIB: Management Information Base. Consulti al principi d'aquest article per obtenir més informació sobre la MIB. • Navegador MIB (o MIB Walker): Una eina que pot extreure dades dels dispositius habilitats per SNMP, ajudant a identificar els objectes que responen a una consulta. • Notificació: El mateix que una "trampa". V2C i fins usen el terme Notificacions per referir-se a un TRAP. • OID: Identificador d'objecte. Consulti al principi d'aquest article per obtenir més informació sobre l'OID. • Objecte: L'SNMP recopila informació sobre. Exemples d'això són l'estat d'interfície, o ús de la CPU. • Sondeig: Una enquesta de voluntat NMS, o demanar als dispositius per al seu estat amb regularitat. • Ajust: SNMP pot utilitzar una ordre Set per canviar la configuració d'un dispositiu. • TRAP: SNMP envia un parany, o missatge no sol·licitat enviat des d'un agent a una estació d'administració quan es detecta algun esdeveniment important. Això és el contrari de la votació. • Variables: Les variables són l'estat real d'un objecte - amunt / avall, CPU 90% s'utilitza, etc • Versió 1: Versió original del SNMP, cadenes comunitàries enviades en text pla, molt feble seguretat. • 2c Versió: SNMP V2C va ser desenvolupat per solucionar alguns dels problemes en v1. No obstant això s'han desenvolupat múltiples versions, cap realment abordar els problemes amb v1. V2C és el sabor més comú, i té maneig de protocol millorat sobre v1, el que resulta en una lleugera millora de les operacions. No obstant això, la seguretat segueix sent un problema, ja que utilitza cadenes de comunitat de text sense format. • Versió 3: La nova versió de SNMP v3 dóna suport plenament la seguretat i l'autenticació. S'ha d'utilitzar si és possible, sobretot en les xarxes no fiables.