Oversigt #

SNMP er en protokol, der bruges til at administrere og overvåge netværksenheder, og som giver en standardiseret måde at indsamle oplysninger, konfigurere indstillinger og modtage meddelelser fra disse enheder i et netværk. Den har udviklet sig over tid for at imødekomme sikkerhedsproblemer og er et vigtigt værktøj for netværksadministratorer.

Simple Network Management Protocol (SNMP) er en standardprotokol, der leveres med klient-server-arkitektur for at muliggøre overvågning og statistik for servere og enheder. Det er en udbredt netværksprotokol til administration og overvågning af netværksenheder, såsom routere, switche, load balancers, servere, printere og mere. Servicesiden er normalt tilgængelig (når den er aktiveret) via UDP protokol port 161.

Hvad er de primære anvendelser af SNMP-tjenester #

SNMP-tjenester (Simple Network Management Protocol) bruges i vid udstrækning i netværksstyringssystemer til at overvåge og administrere netværksenheder og -systemer. Her er nogle af de vigtigste anvendelser af SNMP-tjenester:

Overvågning af netværksenhederSNMP giver netværksadministratorer mulighed for at overvåge status og ydeevne for netværksenheder såsom routere, switche, servere, printere og mere. SNMP-aktiverede enheder indsamler forskellige typer data, herunder trafikstatistik, CPU-udnyttelse, hukommelsesforbrug, interfacestatus og fejlrater, som kan forespørges af SNMP-styringssystemer.

Fejlsøgning og -meddelelseSNMP letter detektering af netværksfejl og -uregelmæssigheder ved at tilbyde overvågningsfunktioner i realtid. Når foruddefinerede tærskler eller betingelser er opfyldt, kan SNMP-agenter på netværksenheder generere SNMP-fælder eller advarsler, som sendes til SNMP-styringssystemer for at underrette administratorer om potentielle problemer. Dette hjælper med proaktiv fejldetektion og fejlfinding.

Configuration ManagementSNMP muliggør centraliseret konfigurationsstyring af netværksenheder. SNMP-styringssystemer kan hente og ændre enhedskonfigurationsparametre, såsom netværksindstillinger, adgangskontrollister (ACL'er), firmwareversioner og SNMP-indstillinger, hvilket giver administratorer mulighed for at standardisere konfigurationer og håndhæve overholdelse af politikker på tværs af netværket.

Performanceanalyse og kapacitetsplanlægningSNMP-data indsamlet fra netværksenheder kan bruges til ydeevneanalyse og kapacitetsplanlægning. Ved at overvåge tendenser og historiske data kan administratorer identificere flaskehalse, optimere netværksressourcer og planlægge fremtidige kapacitetskrav. SNMP-baserede overvågningsværktøjer tilbyder ofte rapporterings- og visualiseringsfunktioner, der hjælper med at analysere ydeevnemålinger over tid.

Sikkerhedsovervågning og revisionSNMP spiller en afgørende rolle i sikkerhedsovervågning og -revision ved at give indsigt i netværkstrafik og enhedsaktiviteter. SNMP-fælder kan konfigureres til at advare administratorer om sikkerhedshændelser, såsom uautoriserede adgangsforsøg, konfigurationsændringer og systemfejl. SNMP-baserede overvågningssystemer kan også spore brugergodkendelse og adgangskontrolpolitikker på netværksenheder.

Levering og lagerstyringSNMP-tjenester letter klargøring og lagerstyring af netværksenheder og -aktiver. SNMP-styringssystemer kan automatisk finde og optage en lageropgørelse over SNMP-aktiverede enheder på netværket, hente enhedsattributter og -funktioner og spore oplysninger om hardware- og softwarelager. Dette hjælper administratorer med at vedligeholde en opdateret opgørelse over netværksressourcer og strømline enhedsklargøringsprocesser.

Integration med netværksstyringssystemerSNMP integreres med omfattende netværksstyringssystemer (NMS) for at give end-to-end-synlighed og kontrol over netværksinfrastrukturen. SNMP-styringssystemer inkluderer ofte funktioner som netværkstopologikortlægning, hændelseskorrelation, dashboards til overvågning af ydeevne, automatiserede handlinger og politikbaseret administration, hvilket gør det muligt for administratorer effektivt at administrere komplekse netværk.

Hvordan fungerer OID'er og MIB'er? #

OID'er (objektidentifikatorer) og MIB'er (ledelsesinformationsbaser) er grundlæggende komponenter i Simple Network Management Protocol (SNMP)-rammen, der bruges til at administrere og overvåge netværksenheder. Sådan fungerer de:

Objektidentifikatorer (OID'er) #

OID'er er hierarkiske identifikatorer, der bruges til entydigt at identificere administrerede objekter inden for et administreret netværk.
De følger en trælignende struktur, hvor hver node repræsenterer en forskellig organisation, et system eller et objekt i netværket.
OID'er repræsenteres som en sekvens af tal adskilt af prikker, for eksempel 1.3.6.1.2.1.1.1.0, hvor hvert tal svarer til en specifik node i OID-træet.
De første par noder i OID-træet er standardiseret af organisationer som International Organization for Standardization (ISO), Internet Assigned Numbers Authority (IANA) og Internet Engineering Task Force (IETF).
OID'er bruges i SNMP til entydigt at identificere administrerede objekter, der kan overvåges eller styres på netværksenheder, såsom grænseflader, CPU-udnyttelse, hukommelsesforbrug og systemoppetid.

Management Information Bases (MIB'er) #

MIB'er definerer strukturen og semantikken for administrerede objekter i en netværksenhed.
De organiserer administrerede objekter i en hierarkisk struktur og giver en standardiseret måde at få adgang til og administrere disse objekter ved hjælp af SNMP.
MIB'er defineres typisk ved hjælp af en notation kaldet Abstract Syntax Notation One (ASN.1), som definerer syntaks- og kodningsreglerne for repræsentation af administrerede objekter og deres attributter.
Der er flere standard MIB'er defineret af organisationer som IETF, som definerer fælles administrerede objekter og deres attributter for forskellige typer netværksenheder (f.eks. værter, routere, switche).
Ud over standard MIB'er kan organisationer og leverandører definere proprietære MIB'er for at udvide SNMP's muligheder og understøtte brugerdefinerede funktioner eller funktionaliteter, der er specifikke for deres enheder.

Hvordan de arbejder sammen #

Når et netværksstyringssystem (NMS) ønsker at overvåge eller administrere en netværksenhed ved hjælp af SNMP, sender det SNMP-anmodninger til enheden.
Disse anmodninger inkluderer OID'er, der specificerer de administrerede objekter, som NMS'en er interesseret i, sammen med operationstypen (f.eks. get, set, get-next).
Netværksenheden reagerer på disse anmodninger ved at hente de anmodede oplysninger fra sin MIB og sende SNMP-svar tilbage, der indeholder de anmodede data.
NMS'en kan derefter fortolke de data, der modtages fra enheden, baseret på den struktur, der er defineret i MIB'en, og bruge dem til overvågning, fejlfinding, konfiguration eller andre administrationsopgaver.

Kort sagt identificerer OID'er entydigt administrerede objekter inden for en netværksenhed, mens MIB'er definerer strukturen og semantikken for disse objekter, hvilket giver SNMP-styringssystemer mulighed for at få adgang til og administrere dem på en standardiseret måde.

Konfigurer SNMP-serveren i load balancer #

For at kunne bruge SNMP-fordelene skal du sørge for at aktivere SNMP-tjenesten, der er tilgængelig under System > Tjenester > SNMP i Enterprise Edition og konfigurere Gruppenavn at kunne få adgang til informationen.

Adgang til SNMP-dataene #

Nu kan du få adgang via SNMP-klient, f.eks. snmpwalk. Som et eksempel:

root@linux-server:~$ snmpwalk -v 1 -c .1.3.6.1.4.1.2021 iso.3.6.1.4.1.2021.4.1.0 = HELTAL: 0 iso.3.6.1.4.1.2021.4.2.0 = STRING: "swap" iso.3.6.1.4.1.2021.4.3.0 = HELTAL: 1046524 iso.3.6.1.4.1.2021.4.4.0 = HELTAL: 1046524 iso.3.6.1.4.1.2021.4.5.0 = HELTAL: 1011052 iso.3.6.1.4.1.2021.4.6.0 = HELTAL: 647604 [...]

root@linux-server:~$ snmpwalk -v 1 -c .1.3.6.1.2.1.2.2.1 iso.3.6.1.2.1.2.2.1.1.1 = HELTAL: 1 iso.3.6.1.2.1.2.2.1.1.2 = HELTAL: 2 iso.3.6.1.2.1.2.2.1.1.3 = HELTAL: 3 iso.3.6.1.2.1.2.2.1.1.4 = HELTAL: 4 iso.3.6.1.2.1.2.2.1.1.5 = HELTAL: 5 iso.3.6.1.2.1.2.2.1.2.1 = STRING: "lo" [...]

De mest anvendte MIB'er og OID'er i load balancer #

Statistik over netværksgrænseflader #

Liste over NIC-navne: .1.3.6.1.2.1.2.2.1.2
Hent bytes IND: .1.3.6.1.2.1.2.2.1.10
Hent bytes IN til NIC 4: .1.3.6.1.2.1.2.2.1.10.4
Få bytes UD: .1.3.6.1.2.1.2.2.1.16
Hent bytes UD til NIC 4: .1.3.6.1.2.1.2.2.1.16.4

CPU-belastningsstatistik #

1 minuts belastning: .1.3.6.1.4.1.2021.10.1.3.1
5 minuts belastning: .1.3.6.1.4.1.2021.10.1.3.2
15 minuts belastning: .1.3.6.1.4.1.2021.10.1.3.3

CPU-tider Statistik #

Procentdel af brugerens CPU-tid: .1.3.6.1.4.1.2021.11.9.0
Rå bruger-CPU-tid: .1.3.6.1.4.1.2021.11.50.0
Procentdel af systemets CPU-tid: .1.3.6.1.4.1.2021.11.10.0
Rå system CPU-tid: .1.3.6.1.4.1.2021.11.52.0
Procentdel af CPU-inaktiv tid: .1.3.6.1.4.1.2021.11.11.0
Rå CPU-tid uden lagring: .1.3.6.1.4.1.2021.11.53.0
Rå god CPU-tid: .1.3.6.1.4.1.2021.11.51.0

Hukommelsesstatistik #

Samlet byttestørrelse: .1.3.6.1.4.1.2021.4.3.0
Tilgængelig bytteplads: .1.3.6.1.4.1.2021.4.4.0
Samlet RAM i maskinen: .1.3.6.1.4.1.2021.4.5.0
Samlet RAM-forbrug: .1.3.6.1.4.1.2021.4.6.0
Total RAM ledig: .1.3.6.1.4.1.2021.4.11.0
Samlet RAM delt: .1.3.6.1.4.1.2021.4.13.0
Samlet RAM-buffer: .1.3.6.1.4.1.2021.4.14.0
Samlet cachelagret hukommelse: .1.3.6.1.4.1.2021.4.15.0

Diskstatistik #

Stien hvor disken er monteret: .1.3.6.1.4.1.2021.9.1.2.1
Stien til enheden for partitionen: .1.3.6.1.4.1.2021.9.1.3.1
Diskens/partitionens samlede størrelse (kBytes): .1.3.6.1.4.1.2021.9.1.6.1
Tilgængelig plads på disken: .1.3.6.1.4.1.2021.9.1.7.1
Brugt plads på disken: .1.3.6.1.4.1.2021.9.1.8.1
Procentdel af brugt plads på disken: .1.3.6.1.4.1.2021.9.1.9.1
Procentdel af inoder brugt på disken: .1.3.6.1.4.1.2021.9.1.10.1

System Uptime #

Systemets oppetid: .1.3.6.1.2.1.1.3.0

For at få flere oplysninger om, hvordan standard og nogle produktspecifikke MIB'er er inkluderet i RELIANOID Load Balancer, se venligst denne artikel https://www.relianoid.com/resources/knowledge-base/howtos/understanding-snmp-in-a-siem-environment-and-monitoring-relianoid-appliance/ .