Dispositivos de rede do monitor totó da TI com SNMP (Simple Network Management Protocol)
Você já precisou saber o que um dispositivo remoto acha que é o valor de uma métrica? HTG explica o que é o SNMP (Simple Network Management Protocol) e como você pode usá-lo para monitorar dispositivos de rede.
Imagem por istargazer
visão global
O protocolo Simple Network Management (SNMP) foi criado para fornecer uma base de protocolo comum que os administradores de rede podem esperar que os fabricantes de seus dispositivos usem para expor diferentes aspectos do produto. Informações como carga de CPU, tabelas de roteamento e estatísticas de tráfego de rede, entre muitas outras, podem ser acessadas remotamente com o SNMP. Também é possível usar o SNMP para definir configurações em dispositivos que o suportam, mas isso está além do escopo deste guia.
A entrada / saída de leitura do SNMP é feita usando um “Comunidade" corda. Como administrador, é seu trabalho definir essa string. Alguns exemplos de como fazer isso seguem abaixo.
Uma vez conectado ao dispositivo, você precisa "puxá-lo" para obter informações usando OIDs. OIDs diferentes fornecem informações diferentes e, embora neste guia focaremos no tráfego de rede, você é incentivado a explorar ainda mais esse mundo. Vamos explicar como obter os OIDs “misteriosos” abaixo.
Divagações do autor
Eu comecei a usar essa maneira interessante de visualizar as informações do roteador, nos primeiros dias de meus estudos sobre o DD-WRT. Hoje em dia, se eu não tenho isso? Eu apenas me sinto cego. Eu simplesmente não posso enfatizar o quão valioso é, quando um usuário reclama da velocidade da rede, poder olhar sobre o que o roteador de borda diz ser a utilização e resolver rapidamente o problema..
Leitura / representação gráfica de informações SNMP (OIDs)
Por gratificação instantânea, a maneira de ler as informações do SNMP é colocada em primeiro lugar no artigo, já que a maioria das pessoas não precisará da parte de configuração repetidamente…
Tudo bem, então você configurou o dispositivo para SNMP (se não, veja alguns exemplos abaixo), mas como você sabe quais OIDs ler e, de fato, como você realmente faz isso? Existem inúmeros programas comerciais e gratuitos para atingir esse objetivo exato. Vamos nos concentrar em alguns dos gratuitos que você pode usar sem complicações para gráficos ou navegando por todo o espaço de nomes OIDs.
"Bandwith Monitor" de Solarwinds (representação gráfica)
Não se pode realmente falar em “monitoramento de rede” sem entrar no Solarwinds, já que é um dos principais players nesse campo. Não entraremos na infinidade de produtos de rede que a Solarwinds oferece, mas focaremos em um utilitário gratuito chamado “Monitor de Largura de Banda em Tempo Real GRATUITO”..
Este utilitário tem dois inconvenientes:
- O objetivo é mostrar a largura de banda da rede, portanto, não é adequado para recuperar outras informações do SNMP.
- Não dá uma opção para salvar / abrir arquivos de configuração.
Se as limitações acima forem um problema, leia uma das outras opções.
Baixe e instale usando o procedimento regular "Próximo" -> "Próximo" -> "Concluir" e abra o programa.
Você deve ser apresentado a um assistente como mostrado abaixo. Preencha as informações “IP” e “community” do dispositivo de destino e clique em “Next”.
O programa irá “puxar” o dispositivo para suas interfaces e mostrá-las em uma lista amigável formatada, colorida e com nomes enumerados..
Escolha as interfaces que você deseja monitorar (seleção múltipla é possível com CTRL) e clique em "Next".
No exemplo acima, selecionamos duas interfaces chamadas “DSL wan1” e “ATM wan2”. Você pode aceitar as configurações padrão e clicar em “Launch Monitor”.
Janelas gráficas como a acima, devem abrir e começar a mostrar informações de tráfego com um intervalo de atualização de 5 segundos (configurável).
Nota sobre o intervalo de atualização: o real vantagem deste programa é que, de todos os programas que eu encontrei, este foi o único que lhe diz se o seu intervalo de atualização é muito curto. Durante a semana passada, tive o "prazer" distinto de depurar um problema com leituras de SNMP, pois parece que alguns dispositivos não podem (ou simplesmente não) atualizar suas estatísticas mais de X vezes / seg (7 para Juniper dispositivos). Este programa foi o único que me disse que meu intervalo de atualização era muito rápido, o que explicava por que eu estava obtendo resultados complicados.
A menos que você ainda precise ativar o SNMP no dispositivo de destino (veja abaixo), você é FEITO.
Alegre-se e esteja no seu caminho feliz :)
“Flowalyzer” da Plixer (Representação gráfica)
Este utilitário gratuito, chamado Flowalyzer, é muito simples de operar. Parece que o Plixer pegou o bem conhecido utilitário STG (explicado abaixo) e o envolveu em algo um pouco mais amigável. Ele também apresenta a funcionalidade “traduzir de OIDs para lista de nomes”. A vantagem deste utilitário em comparação com o Solarwinds é que é possível extrair os OIDs em sua forma numérica..
Com isso dito, tem dois inconvenientes severos:
- Descobri que o programa não é adequado para períodos de monitoramento prolongados, já que será inexplicavelmente e aleatoriamente batida.
- Embora tenha a vantagem de poder salvar sua configuração em arquivos e, em seguida, invocá-los associando o programa ao sufixo, também é extremamente sensível sobre onde os arquivos são salvos. Descobri que, se a árvore de diretórios que contém os arquivos salvos contiver “espaços”, ao tentar invocá-los, o programa causará o erro..
Em suma, use este programa para obter os OIDs e “alimente-os ao programa STG” e / ou “tire o Inferno de Dodge”.
Quando você abre o programa, você será saudado com a janela abaixo.
Clique na lista suspensa “Selecione uma credencial SNMP R / W” e clique em “Criar / Editar”.
Preencha as informações necessárias para seus dispositivos de destino (principalmente a string da comunidade) e salve.
Preencha o IP do dispositivo de destino e clique em "Get".
Depois de fazer isso, a metade inferior da janela do programa deve ser preenchida com informações retiradas do dispositivo, como na imagem abaixo..
Clicar em uma das linhas deve abrir uma janela do monitor como a mostrada abaixo..
Para obter o tão procurado OID, clique em “View” -> “Settings”.
Na próxima janela, pode-se ver os OIDs para o tráfego de entrada / saída.
Você tem os OIDs, yay!!
Monitor de tráfego simples (STG) de Leonid Mikhailov (Representação gráfica)
Este utilitário gratuito é de longe a mais antiga das opções, mas funciona perfeitamente para literalmente anos e pode manter sua configuração em arquivos compartilháveis. A única desvantagem é que você precisa obter os OIDs por outros meios.
Baixe o programa ou de nós (para evitar hotlinking) ou o autor.
Extraia o arquivo zip para um local de sua escolha e execute-o. Você será presenteado com uma janela em branco.
Clique em "Visualizar" -> "Configurações".
Na próxima janela, você precisa inserir os OIDs como você os obteve de algum outro método (pelo menos dois neste guia).
Se tudo correu bem, a janela principal deve preencher com informações e se parecer com o abaixo.
GetIF por SNMP4tPC (navegando na árvore OIDs)
Este programa é antigo, e enquanto novas opções estão disponíveis, devido ao fato de que é gratuito, ele faz o trabalho, e é o que me iniciou, honrar as demandas que eu presto homenagem a ele.
Usar este programa ou outro como ele permitirá extrair mais informações do que “apenas” as informações da interface do dispositivo. Com isso dito, estaremos usando o exemplo da interface apenas para tornar o acompanhamento mais legível.
Baixe o programa ou de nós (para evitar hotlinking) ou o autor.
Instale usando o procedimento regular "Próximo" -> "Próximo" -> "Concluir" e abra o programa.
Preencha as informações para o dispositivo de destino e clique em "Iniciar".
Para percorrer a árvore OIDs, vá para a guia "MBrowser".
Depois de ver um segmento que você deseja ler, selecione-o e clique em "Iniciar".
Por exemplo, para obter as mesmas informações de “interface” que utilizamos nos programas acima, navegue até: iso -> org -> dod -> internet -> mgmt -> mib-2 -> interfaces -> ifTable -> ifEntry -> ifDescr e clique em "Start"
A metade inferior da janela agora mostra os “nomes” dados às interfaces no dispositivo de destino. Para obter os “OIDs de tráfego”, anote o número da interface (no nosso exemplo, wan2 = interface7) e continue para as subárvores “ifInOctets” e “ifOutOctets”..
Eles estão localizados em: iso -> org -> dod -> internet -> mgmt.mib-2 -> interfaces -> ifTable -> ifEntry -> ifInOctets.
Clique na interface para a qual você deseja monitorar o tráfego e anote o OID na parte inferior esquerda da janela..
Agora você está pronto para pegar os OIDs que você coletou em um dos programas de monitoramento acima.
Ativando o SNMP no dispositivo de destino
Quase todos os dispositivos auto-respeitados que podem ser ligados em rede suportam expor suas informações dessa maneira. Com isso dito, nem todo dispositivo faz isso, e você pode precisar consultar a documentação do seu dispositivo para descobrir como fazer isso. Abaixo estão alguns exemplos que tenho na minha proximidade, mas isso não é de forma alguma uma lista exaustiva.
No DD-WRT
Na WebGUI, vá para "Serviços" e role a página para baixo para encontrar o botão de opção "SNMP".
Selecione o botão de opção "Ativado" e salve a configuração.
Uma vez ativado, você será presenteado com os detalhes que você pode mudar. É importante que você anote a “comunidade RO” que está usando. O padrão é "público", mas você pode alterar isso para qualquer outro valor que desejar. Salvar e aplicar as alterações.
Em Fortigate (FortiOS)
Assumindo uma versão bastante recente do FortiOS (v4 e acima), na janela principal, expanda o painel “Config” e selecione “SNMP”.
Nota: A imagem acima foi tirada de um FortiOS v5.
Para criar uma nova comunidade “SNMP v1 / v2c”, clique em “Criar novo”.
Preencha as informações como “nome da comunidade”, o intervalo de IPs com permissão para acessar e a partir de qual “interface”. Uma vez feito, clique em "OK" na parte inferior da página para salvar suas configurações.
Você também precisa ativar a interface da qual deseja ler as informações para o tráfego SNMP. Para fazer isso, vá para "Config" -> "Network".
Neste exemplo usamos "port8", então vamos editar essa interface.
Marque a caixa de seleção "SNMP" e clique em "OK" na parte inferior da página.
Nota: A interface da qual você está tentando ler o SNMP deve estar no “gerenciamento Vdom” se os VDOMs estiverem ativados no seu dispositivo. Alterar o gerenciamento Vdom está fora do escopo deste guia.
Em Juniper (JunOS)
Na WebGUI, vá em “Configurar” -> “Serviços” -> “SNMP”.
Clique em "Adicionar".
Preencha o "Nome da comunidade" de sua escolha e selecione o tipo "Autorização".
Salvar e Confirmar suas alterações para que eles tenham efeito.
No NetAPP
Abra o “NetApp OnCommand System Manager” e faça o login no seu dispositivo de armazenamento. Em "Configuração" -> "Ferramentas do sistema", clique em "SNMP" e depois em "Editar".
Clique em "Adicionar".
Isso permitirá que você adicione uma nova string "Community" como mostrada abaixo.
Preencha o nome desejado e clique em “OK” todo o caminho de volta.
No Windows
É possível ativar o SNMP no Windows, é apenas raramente usado ou até mesmo falado (olhando diretamente para você, certificações MS…). Você precisará instalar o serviço primeiro.
Instale o serviço indo para "Programas e Recursos".
Vá em "Ativar ou desativar recursos do Windows".
Role para encontrar o “SNMP (Simple Network Management Protocol)”. Marque a caixa de seleção e clique em "OK" para que seja instalado.
Uma vez instalado, configure a string da comunidade abrindo “Services”.
Role para encontrar o serviço e entrar em suas propriedades.
Vá para a guia "Segurança".
Para adicionar uma comunidade, clique em "Adicionar".
Preencha o nome da comunidade desejada e clique em "Adicionar" e em OK para que as configurações tenham efeito.
Nota: Pode ser necessário alterar outras propriedades para permitir que máquinas remotas obtenham a leitura, mas isso está além do escopo deste guia.
É isso aí, você deve estar pronto para representar graficamente as informações de sua rede, e é encorajado a explorar o que o protocolo SNMP pode oferecer além do escopo deste guia, como: usar MIBs e traps. Basta lembrar a citação resumida abaixo ...
Somos todos a soma das nossas lágrimas. Muito pouco e o solo não é fértil e nada pode crescer lá. Demais, o melhor de nós é lavado. (Babylon 5 g'kar)