SNMP Walk vs MIB OID Listing

(C'è una domanda alla fine di questa storia, rimani con me!)

Dopo molte ricerche credo di aver cominciato a capire le basi di SNMP. Ho sempre saputo che un sistema di gestione SNMP consumerebbe dati da un dispositivo (potenzialmente submit dati anche ai dispositivi), ma ho avuto difficoltà a capire come configurare tale installazione.

Sto ora utilizzando un sistema di gestione SNMP, quindi è giunto il momento di capirlo. Così ho approfondito la comprensione delle MIB e degli OID. Come lo vedo, un fornitore metterà fuori una MIB per il loro prodotto, che dovrebbe contenere OID specifici del prodotto. Il MIB è come un catalogo di cose che possono essere richiamate dal dispositivo e gli OID sono gli elementi specifici che possono essere richiesti. (Per favore, correggi se devo essere frainteso.)

Ad esempio, SonicWall può fornire un MIB per un firmware particolare per uno dei loro Firwewalls. Quindi, se volevo monitorare i collegamenti Max disponibili per quel firewall, scaricherei il MIB da mysonicwall.com, importre il MIB in un browser MIB e cercare un OID appropriato che corrisponde a Max Connections. Poi posso immettere questo OID nel mio sistema di gestione SNMP per monitorare quella metrica.

Tutto questo ha senso per me, spero che lo capisco correttamente. Trovo che il process sia abbastanza clunky, specialmente quando le API di auto-descrittori esistono al giorno d'oggi, ma hey SNMP è stato creato negli anni 80 in modo da suppongo di lavorare con quello che abbiamo.

Ma where questa comprensione si rompe per me è quando eseguo e SNMP camminare sul mio SonicWall. Fare la passeggiata produce oltre 500 OID che vengono restituiti. Ma quando esaminerò la MIB fornita da SonicWall, ha solo una frazione di tali OID elencati. È perché la maggior parte degli OIDs scoperti tramite la passeggiata non sono SonicWall specifici, ma generici standard OID standard industriali?

Inoltre, c'è un modo decente per get un report di tutti i dati (sia sonicwall specifici o standard industriali) che il mio SonicWall può fornire tramite SNMP? Come uno strumento che potrei punch nei dati dalla SNMP a piedi e può restituire ciò che tutti significano?

Inoltre, se ho qualche buco nella mia comprensione di SNMP, MIBs e OIDs, vorrei accogliere il feedback. Grazie!!!!

  • Controllo della width di banda sulla nostra connessione a Internet
  • Sonicwall NSA 240 indirizzi IP multipli WAN
  • Dove posso scaricare l'ultima edizione a 64 bit di Sonicwall SSL-VPN NetExtender per Windows 7?
  • Soluzione VPN più semplice del software in Windows Server 2003
  • Limitare l'utente VPN a Desktop remoto solo con Sonicwall
  • Accesso alle risorse LAN da WLAN con SonicWALL TZ 215 wireless-N
  • Errore DNS e PING - Windows 2003 DNS e SonicWall NSA240
  • Quali sono i compromessi tra VPN software (come Hamachi) e hardware dedicato (come SonicWall)?
  • One Solution collect form web for “SNMP Walk vs MIB OID Listing”

    Okay, quindi ecco che cosa la mia ricerca SNMP è sorta. Non riesco a verificare che tutto questo sia al 100% accurato, ma ritengo di avere una migliore comprensione di SNMP in generale e spero che queste informazioni aiutino qualcuno che sta iniziando.

    In primo luogo, SNMP mi sembra un sistema disordinato. È stato sviluppato alla fine degli anni '80 e non è solo una buona alternativa, quindi suppongo che lavoriamo con quello che abbiamo.

    SNMP è costituito da 3 pezzi: un sistema di gestione SNMP, alless un dispositivo di networking e un agente software su tali dispositivi di networking. Ad esempio, è ansible utilizzare Naigos o MaxFocus come un sistema di gestione SNMP per interrogare i dispositivi della networking come printingnti, switch, router, ecc. Questi dispositivi sono tutti in esecuzione di componenti software poco fatti dai produttori. Questi componenti software fondamentalmente producono un gruppo di dati SNMP basati su come funziona il dispositivo. Ad esempio, una printingnte può produrre dati sui suoi livelli di toner o un router potrebbe produrre dati su quante connessioni contemporanee sta attualmente supportndo. Il sistema di gestione SNMP può quindi interrogare questi dispositivi per questa informazione.

    Ma come è realmente fatto? Beh, alcune organizzazioni di standard hanno messo insieme le MIB negli anni '80 per aiutare con questo. Una MIB è fondamentalmente una grande struttura di dati degli attributi SNMP che può essere interrogata. Queste MIB standard coprono una grande quantità di attributi in grado di query – dalle impostazioni del toner alle impostazioni di networking – ma come si può immaginare come nuovi dispositivi e tecnologie sono emersi, non coprono tutto. Così i produttori hanno prodotto MIB specifici del prodotto che aiutano a colmare queste lacune.

    MIBs suona abbastanza grande, ma la realtà è che sembrano spesso essere difficili da capire e scarsamente scritti. A volte non sono scritte per la corretta esposizione in modo da diventare difficili da utilizzare. Detto questo, il process generale per l'utilizzo di una MIB per scoprire quali elementi è ansible interrogare sul proprio dispositivo di scelta (router, printingnte, ecc.) È questo:

    1. Prenditi un software gratuito di Browser MIB. Sono tutti crappy, ma ritengo che NetTools Pro di Axence o il browser MIB da ManageEngine siano i less crappy.
    2. La maggior parte dei browser MIB vengono forniti con i file MIB "predefiniti" precaricati. Ma se vuoi sapere quali oggetti specifici del fornitore è ansible effettuare query sui dispositivi, dovrai scaricare un file personalizzato MIB dal tuo fornitore. (Sonicwall, HP, ecc.) Se il tuo fornitore non offre file MIB, ci sono alcune risorse online che ospitano un gruppo di file MIB. Credo che ci sia uno chiamato Deposito MIB o qualcosa del genere …
    3. Una volta ottenuto il file MIB specifico del fornitore personalizzato scaricato, importrlo nel tuo browser MIB.
    4. Ora eseguiamo quello che viene chiamato "camminare" contro il tuo dispositivo SNMP. Per farlo, è necessario punch nell'indirizzo IP dei dispositivi e la sua string di comunità. (La string di comunità è veramente solo una password o un segreto condiviso utilizzato per l'authentication. Perché i creatori di SNMP hanno deciso che wherevano essere diversi e chiamarlo una string di comunità è al di là di me …) Devo anche menzionare che il dispositivo che stai cercando deve essere impostato per consentire query SNMP. Ciò è di solito fatto tramite l'interface web dei dispositivi, che è anche tipicamente where si imposta la string di comunità.
    5. Una volta che il browser MIB è collegato al dispositivo, eseguire la function "passeggiata". Ogni browser MIB funziona in modo diverso, quindi devi giocare un po 'per vedere come funziona la function di camminata. Ma in genere dovrebbe restituire un elenco di OID dal tuo dispositivo. Questi ID corrispondono a una voce nei file MIB. Di solito è ansible fare doppio clic o evidenziare uno di questi OID e troverà la corrispondente voce MIB che ti indicherà ciò che viene utilizzato OID, ad esempio i livelli di toner, la versione OS, le connessioni di networking, ecc. Quindi puoi punch nel numero OID nel tuo sistema di gestione SNMP e iniziare a monitorare questo attributo!

    Così dopo tutta la mia ricerca ritengo che SNMP mi sembra alless essere un sistema molto difettoso e ingombrante. Ma da quello che ho letto sembra che, alless, una volta che si ottiene configurato, tende ad essere affidabile e veloce. Spero che questa informazione aiuti qualcun altro che sta appena delving nel mondo di SNMP! Ecco un ulteriore riferimento che ho trovato utile:

    http://www.allthingsmax.com/2014/02/take-snmp-walk-creating-new-snmp-checks.html

    AGGIORNAMENTO: aggiungo un altro suggerimento qui. Quando camminate sui valori di un dispositivo OID, esistono due tipi diversi di valori che è ansible recuperare: scalare e tabulare.

    Tabular viene utilizzato per i dispositivi che devono fornire lo stesso tipo di valore per diversi componenti. Ad esempio un router può avere 9 porte su di esso. Ogni port ha un indirizzo fisico diverso o indirizzo MAC. questo è rappresentato da una tabella in una MIB.

    Scalar viene utilizzato per valori che non richiedono un layout tabulato.

    LA PARTE IMPORTANTE: I valori scalari vengono sempre aggiunti con un .0 ei valori tabulari sono aggiunti con un numero che rappresenta un valore specifico del dispositivo. Ad esempio su una port 1 del router verrebbe aggiunta con .1, port 2 con .2 e così via. Quindi, quando si inserisce l'OID nel sistema di gestione SNMP, è necessario assicurarsi di includere quest'ultimo carattere numbersco. Ad esempio, ifPhysAddress = .1.3.6.1.2.1.2.2.1.6, ma senza apporre un valore tabulato, non ti farà bene. Questo è simile per i valori scalari che avranno sempre bisogno di un .0. Un browser decente MIB dovrebbe mostrare questi valori aggiuntivi quando si cammina sul dispositivo. Il browser MIB di ManageEngine fa un buon lavoro. Il formato è così:

    – Valori scalari:

    sysUpTime.0

    sysContact.0

    sysName.0

    – Valori tabulari:

    ifPhysAddress.1

    ifPhysAddress.2

    ifPhysAddress.3

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.