loader

IT Geek: monitorea dispositivos de red con SNMP (Protocolo simple de administración de redes)

Anonim

¿Alguna vez ha necesitado saber lo que un dispositivo remoto cree que es el valor de una métrica? HTG explica qué es el Protocolo simple de administración de red (SNMP) y cómo puede usarlo para monitorear dispositivos de red.

Imagen de istargazer

Visión general

El protocolo Simple Network Management (SNMP) se creó para proporcionar una base de protocolo común que los administradores de red pueden esperar que los fabricantes de sus dispositivos utilicen para exponer diferentes aspectos del producto. Con SNMP se puede acceder de forma remota a información como la carga de la CPU, las tablas de enrutamiento y las estadísticas de tráfico de la red, entre muchas otras. También se puede usar SNMP para establecer configuraciones en dispositivos compatibles, pero eso está fuera del alcance de esta guía.

La lectura de entrada / salida de SNMP se realiza mediante una cadena de " Comunidad ". Como administrador, es su trabajo establecer esta cadena. Algunos ejemplos sobre cómo hacer esto siguen a continuación.

Una vez conectado al dispositivo, debe "extraerlo" para obtener información mediante los OID. Los OID diferentes proporcionan información diferente y, mientras que en esta guía nos centraremos en el tráfico de la red, se recomienda que explore este mundo más a fondo. Explicaremos cómo obtener los OID "misteriosos" a continuación.

Divagaciones del autor

Comencé a utilizar esta ingeniosa forma de ver la información del enrutador, desde los primeros días de mis estudios DD-WRT. Hoy en día, si no lo tengo? Me siento ciego. Simplemente no puedo enfatizar lo valioso que es, cuando un usuario se queja de la velocidad de la red, para poder echar un vistazo a lo que el enrutador de la frontera dice que es la utilización y resolver rápidamente el problema.

Lectura / graficación de información SNMP (OIDs)

En aras de la gratificación instantánea, la forma de leer la información de SNMP se coloca primero en el artículo, ya que la mayoría de las personas no necesitarán la parte de configuración una y otra vez.

Bien, entonces ha configurado el dispositivo para SNMP (si no, vea algunos ejemplos de cómo hacerlo a continuación), pero ¿cómo sabe qué OID leer y, en realidad, cómo lo hace? Existen numerosos programas comerciales y gratuitos para lograr este objetivo exacto. Nos centraremos en algunos de los que puede usar sin problemas para graficar o explorar todo el espacio de nombres de los OID.

“Monitor de ancho de banda” de Solarwinds (gráficos)

Realmente no se puede hablar de "monitoreo de red" sin encontrarse con Solarwinds, ya que es uno de los principales actores en este campo. No entraremos en la gran cantidad de productos de red que ofrece Solarwinds, sino que nos centraremos en una utilidad gratuita llamada "Monitor GRATUITO de ancho de banda en tiempo real".

Esta utilidad tiene dos inconvenientes:

  1. Su objetivo es mostrar el ancho de banda de la red, por lo que no es adecuado para recuperar otra información de SNMP.
  2. No da una opción para guardar / abrir archivos de configuración.

Si las limitaciones anteriores son un problema, siga leyendo una de las otras opciones.

Descargue e instale utilizando el procedimiento regular “Siguiente” -> “Siguiente” -> “Finalizar” y abra el programa.

Se le debe presentar un asistente como se muestra a continuación. Complete la información de "IP" y "comunidad" del dispositivo de destino y haga clic en "Siguiente".

El programa "arrastrará" el dispositivo por sus interfaces y los mostrará en una lista amigable con formato, coloreado y nombre enumerado.

Elija las interfaces que desea monitorear (la selección múltiple es posible con CTRL) y haga clic en "Siguiente".

En el ejemplo anterior, hemos seleccionado dos interfaces llamadas "DSL wan1" y "ATM wan2". Puede aceptar la configuración predeterminada y hacer clic en "Iniciar Monitor".

Las ventanas gráficas como la anterior, deberían abrirse y comenzar a mostrar información de tráfico con un intervalo de actualización de 5 segundos (configurable).

Nota sobre el intervalo de actualización: la verdadera ventaja de este programa es que, de todos los programas que he encontrado, esta fue la única que le dice si su intervalo de actualización es demasiado corto. Durante la semana pasada, tuve el "placer" distintivo de depurar un problema con las lecturas SNMP, ya que parece que algunos dispositivos no pueden (o simplemente no) actualizar sus estadísticas más de X veces / seg (7 para Juniper dispositivos). Este fue el único programa que me dijo que mi intervalo de actualización era demasiado rápido, lo que explicaba por qué estaba obteniendo resultados imprecisos.

A menos que aún necesite habilitar SNMP en el dispositivo de destino (ver más abajo), está HECHO.
Regocíjate y sigue tu camino alegre :)

“Flowalyzer” de Plixer (graficación )

Esta utilidad gratuita, llamada Flowalyzer, es muy simple de operar. Parece que Plixer tomó la conocida utilidad STG (explicada a continuación) y la convirtió en algo un poco más fácil de usar. También presenta la funcionalidad "traducir de OID a lista de nombres". La ventaja de esta utilidad en comparación con la de Solarwinds es que es posible extraer los OID en su forma numérica.

Dicho esto, tiene dos inconvenientes graves :

  1. Descubrí que el programa no es adecuado para periodos de monitoreo prolongados, ya que se bloquea de forma inexplicable y aleatoria.
  2. Si bien tiene la ventaja de poder guardar su configuración en archivos y luego invocarlos asociando el programa al sufijo, también es extremadamente delicado acerca de dónde se guardan los archivos. Descubrí que si el árbol de directorios que contiene los archivos guardados contiene “espacios”, cuando intente invocarlos, el programa producirá un error.

En resumen, use este programa para obtener los OID y "aliméntelos al programa STG" y / o "saque el infierno de Dodge".

Cuando abras el programa, serás recibido con la ventana de abajo.

Haga clic en la lista desplegable "Seleccionar una credencial SNMP de R / W" y haga clic en "Crear / Editar".

Complete la información requerida para sus dispositivos de destino (principalmente la cadena de comunidad) y guárdela.

Llene la IP del dispositivo de destino y haga clic en "Obtener".

Una vez que haga eso, la mitad inferior de la ventana del programa debería llenarse con información extraída del dispositivo como la imagen de abajo.

Al hacer clic en una de las líneas debería aparecer una ventana de monitor como la que se muestra a continuación.

Para obtener el OID buscado durante mucho tiempo, haga clic en "Ver" -> "Configuración".

En la siguiente ventana, uno puede ver los OID para el tráfico entrante / saliente.

Tienes los OIDs, yay!

Monitor de tráfico simple (STG) de Leonid Mikhailov ( Representación gráfica)

Esta utilidad gratuita es, con mucho, la más antigua de las opciones, pero funciona perfectamente durante años y puede mantener su configuración en archivos que se pueden compartir. El único inconveniente es que necesita obtener los OID por otros medios.

Descargue el programa de nosotros (para evitar la vinculación) o del autor.

Extraiga el archivo zip en una ubicación de su elección y ejecútelo. Aparecerá una ventana en blanco.

Haga clic en "Ver" -> "Configuración".

En la siguiente ventana, debe ingresar los OID como los obtuvo de algún otro método (al menos dos en esta guía).

Si todo salió bien, la ventana principal debería llenarse con información y verse como la siguiente.

GetIF por SNMP4tPC (Navegando por el árbol OID)

Este programa es antiguo y, aunque hay nuevas opciones disponibles, debido al hecho de que es gratuito, hace el trabajo y es el que me inició, el honor me exige rendirle homenaje.

El uso de este programa o uno similar le permitirá extraer más información que "solo" la información de la interfaz del dispositivo. Dicho esto, usaremos el ejemplo de la interfaz solo para que el seguimiento sea más legible.

Descargue el programa de nosotros (para evitar la vinculación) o del autor.

Instale usando el procedimiento regular "Siguiente" -> "Siguiente" -> "Finalizar" y abra el programa.

Complete la información para el dispositivo de destino y haga clic en "Iniciar".

Para recorrer el árbol de OID, vaya a la pestaña "MBrowser".

Una vez que vea un segmento que desea leer, selecciónelo y haga clic en "Iniciar".

Por ejemplo, para obtener la misma información de "interfaz" que obtuvimos usando los programas anteriores, vaya a: iso -> org -> dod -> internet -> mgmt -> mib-2 -> interfaces -> ifTable -> ifEntry -> ifDescr y haga clic en "Inicio"

La mitad inferior de la ventana ahora muestra los "Nombres" dados a las interfaces en el dispositivo de destino. Para obtener los "OID de tráfico", anote el número de la interfaz (en nuestro ejemplo, wan2 = interface7) y continúe con los subárboles "ifInOctets" y "ifOutOctets".

Se encuentran en: iso -> org -> dod -> internet -> mgmt.mib-2 -> interfaces -> ifTable -> ifEntry -> ifInOctets.

Haga clic en la interfaz para la que desea monitorear el tráfico y observe el OID en la parte inferior izquierda de la ventana.

Ahora está listo para llevar los OID que ha recopilado a uno de los programas de monitoreo anteriores.

Habilitar SNMP en el dispositivo de destino

Casi todos los dispositivos que se respetan y que pueden ser conectados en red admiten la exposición de su información de esta manera. Dicho esto, no todos los dispositivos lo hacen, y es posible que deba consultar la documentación de su dispositivo para saber cómo hacerlo. A continuación hay algunos ejemplos que tengo cerca, pero esto no es de ninguna manera una lista exhaustiva.

En DD-WRT

En el WebGUI, vaya a "Servicios" y desplácese hacia abajo en la página para encontrar el botón de radio "SNMP".

Seleccione el botón de opción "Habilitado" y guarde la configuración.

Una vez habilitado, se le presentarán los detalles que puede cambiar. Es importante que anote qué "comunidad RO" está utilizando. El valor predeterminado es "público", pero puede cambiarlo a cualquier otro valor que desee. Guarda y aplica los cambios.

En Fortigate (FortiOS)

Suponiendo una versión bastante reciente de FortiOS (v4 y superior), en la ventana principal, expanda el panel "Configuración" y seleccione "SNMP".

Nota: la captura de pantalla anterior se ha tomado de un FortiOS v5.

Para crear una nueva comunidad "SNMP v1 / v2c", haga clic en "Crear nuevo".

Complete la información, como "nombre de la comunidad", el rango de IP que pueden acceder a él y desde qué "interfaz". Una vez hecho esto, haga clic en "Aceptar" en la parte inferior de la página para guardar su configuración.

También debe habilitar la interfaz desde la que desea leer la información para el tráfico SNMP. Para hacer esto, vaya a "Config" -> "Red".

En este ejemplo usamos "port8", por lo que editaremos esa interfaz.

Marque la casilla de verificación "SNMP" y haga clic en "Aceptar" en la parte inferior de la página.

Nota: La interfaz desde la que está intentando leer SNMP debe estar en el "Vdom de administración" si los VDOM están habilitados en su dispositivo. Cambiar la administración de Vdom está fuera del alcance de esta guía.

En Juniper (JunOS)

En la WebGUI, vaya a “Configurar” -> “Servicios” -> “SNMP”.

Haga clic en "Agregar".

Complete el "Nombre de la comunidad" de su elección y seleccione el tipo de "Autorización".

Guarda y confía tus cambios para que surtan efecto.

En netapp

Abra "NetApp OnCommand System Manager" e inicie sesión en su dispositivo de almacenamiento. En "Configuración" -> "Herramientas del sistema", haga clic en "SNMP" y luego en "Editar".

Haga clic en "Añadir".

Esto le permitirá agregar una nueva cadena de "Comunidad" como se muestra a continuación.

Complete el nombre deseado y haga clic en "Aceptar" hasta el final.

En Windows

Es posible activar SNMP en Windows, solo se usa raramente o incluso se habla de él (mirando directamente a usted, certificaciones MS).

). Necesitará instalar el servicio primero.

Instale el servicio yendo a "Programas y características".

Vaya a "Activar o desactivar las características de Windows".

Desplácese hasta encontrar el "Protocolo simple de administración de red (SNMP)". Marque su casilla de verificación y haga clic en "Aceptar" para que se instale.

Una vez instalado, configure la cadena de comunidad abriendo "Servicios".

Desplácese para encontrar el servicio y entrar en sus propiedades.

Vaya a la pestaña "Seguridad".

Para agregar una comunidad, haga clic en "Agregar".

Complete el nombre de la comunidad que desee y haga clic en "Agregar" y Aceptar para que la configuración tenga efecto.

Nota: Es posible que deba cambiar otras propiedades para permitir que las máquinas remotas obtengan la lectura, pero eso está fuera del alcance de esta guía.

Eso es todo, debería estar listo para representar gráficamente la información de su red, y se lo alienta a explorar lo que el protocolo SNMP puede ofrecerle más allá del alcance de esta guía, como por ejemplo: el uso de MIB y trampas. Solo recuerda la cita resumida de abajo.


Todos somos la suma de nuestras lágrimas. Muy poco y el suelo no es fértil, y nada puede crecer allí. Demasiado, lo mejor de nosotros es lavado. (Babylon 5 g'kar)

La Elección Del Editor