::: Curso de Monitorización - El protocolo SNMP :::

5
Què és SNMP ? SNMP significa Protocol simple d'administració de xarxa. És una forma estàndard de control de maquinari i programari de gairebé qualsevol fabricant, de Juniper, Cisco, Microsoft, Unix, i tota la resta. SNMP només requereix un parell de components bàsics per treballar: una estació d'administració i un agent. En primer lloc, es requereix una estació d'administració. L'estació d'administració és simplement un programari que recull informació de la seva xarxa. La majoria de les estacions d'administració sondejarà la xarxa per obtenir informació regularment. Gestió de les estacions van des de les més simples fins a molt complexes. Programari senzill sol ser molt característiques limitades, però pot ser lliurement disponible i fàcil de configurar. Per exemple, el SolarWinds lliure Network Device Manager que va ser llançat recentment. D'altra banda, els sistemes complexos poden gestionar tota la seva xarxa. També fer coses com generar informes, realitzar inventaris, i enviar correu electrònic o alertes de text SMS quan els sistemes fallen. En segon lloc, el maquinari o el programari que voleu supervisar han de tenir un funcionament de l'agent. L'agent recull la informació, i després l'envia a la central receptora de polling. Els agents també poden enviar una notificació a l'estació d'administració sense ser consultats, per exemple, si es detecta un error. Els agents són generalment incorporades en el maquinari i programari de xarxa - que simplement necessiten ser activat i configurat. Què pot fer? SNMP és molt simple, però potent. Té la capacitat per ajudar a administrar la seva xarxa a través de: Subministra lectura / escriptura habilitats - per exemple, es podria utilitzar per restablir les contrasenyes de forma remota, o tornar a configurar les adreces IP. Recopilar informació sobre la quantitat d'ample de banda s'està utilitzant. Recopilar informes d'errors en un registre, útils per a la solució de problemes i la identificació de tendències. Envia una alerta quan el servidor té poc espai en disc. Monitoritzar CPU dels servidors 'i l'ús de memòria, que l'avisi quan se superen els llindars. Pàgina o enviar un missatge de text SMS quan un dels dispositiu. Es pot realitzar la votació activa, és a dir, l'estació de monitorització pregunta dispositius d'estat cada pocs minuts. SNMP passiva - dispositius poden enviar alertes a una estació de monitorització de les condicions d'error. Versions i seguretat (o manca d'ella) Diverses versions de SNMP estan suportats, v1, V2C i v3. Gairebé totes les estacions de monitorització de donar suport a les tres versions. Per què no simplement utilitzar la versió més recent tot el temps? Versió 1 és el més simple i el més bàsic de les versions, i pot haver-hi moments en què es requereix per suportar maquinari antic. Però la versió 2c afegeix diverses millores al protocol, com el suport per a "Informa". A causa d'això V2C s'ha convertit en més àmpliament utilitzat. No obstant això, una de les principals debilitats de v1 i V2C és la seguretat. Les cadenes de comunitat - l'equivalent de contrasenyes - es transmeten en text clar i no hi ha suport per a l'autenticació. Això crea el risc que les seves cadenes

Transcript of ::: Curso de Monitorización - El protocolo SNMP :::

Page 1: ::: Curso de Monitorización - El protocolo SNMP :::

Què és SNMP ?SNMP significa Protocol simple d'administració de xarxa. És una forma estàndard de control de maquinari i programari de gairebé qualsevol fabricant, de Juniper, Cisco, Microsoft, Unix, i tota la resta. SNMP només requereix un parell de components bàsics per treballar: una estació d'administració i un agent.En primer lloc, es requereix una estació d'administració. L'estació d'administració és simplement un programari que recull informació de la seva xarxa. La majoria de les estacions d'administració sondejarà la xarxa per obtenir informació regularment. Gestió de les estacions van des de les més simples fins a molt complexes.Programari senzill sol ser molt característiques limitades, però pot ser lliurement disponible i fàcil de configurar. Per exemple, el SolarWinds lliure Network Device Manager que va ser llançat recentment.D'altra banda, els sistemes complexos poden gestionar tota la seva xarxa. També fer coses com generar informes, realitzar inventaris, i enviar correu electrònic o alertes de text SMS quan els sistemes fallen.En segon lloc, el maquinari o el programari que voleu supervisar han de tenir un funcionament de l'agent. L'agent recull la informació, i després l'envia a la central receptora de polling. Els agents també poden enviar una notificació a l'estació d'administració sense ser consultats, per exemple, si es detecta un error.Els agents són generalment incorporades en el maquinari i programari de xarxa - que simplement necessiten ser activat i configurat.

Què pot fer?SNMP és molt simple, però potent. Té la capacitat per ajudar a administrar la seva xarxa a través de:

• Subministra lectura / escriptura habilitats - per exemple, es podria utilitzar per restablir les contrasenyes de forma remota, o tornar a configurar les adreces IP.

• Recopilar informació sobre la quantitat d'ample de banda s'està utilitzant.• Recopilar informes d'errors en un registre, útils per a la solució de problemes i la identificació de tendències.• Envia una alerta quan el servidor té poc espai en disc.• Monitoritzar CPU dels servidors 'i l'ús de memòria, que l'avisi quan se superen els llindars.• Pàgina o enviar un missatge de text SMS quan un dels dispositiu.• Es pot realitzar la votació activa, és a dir, l'estació de monitorització pregunta dispositius d'estat cada pocs

minuts.• SNMP passiva - dispositius poden enviar alertes a una estació de monitorització de les condicions d'error.

Versions i seguretat (o manca d'ella)Diverses versions de SNMP estan suportats, v1, V2C i v3. Gairebé totes les estacions de monitorització de donar suport

a les tres versions. Per què no simplement utilitzar la versió més recent tot el temps?

Versió 1 és el més simple i el més bàsic de les versions, i pot haver-hi moments en què es requereix per suportar

maquinari antic. Però la versió 2c afegeix diverses millores al protocol, com el suport per a "Informa". A causa d'això

V2C s'ha convertit en més àmpliament utilitzat.

No obstant això, una de les principals debilitats de v1 i V2C és la seguretat. Les cadenes de comunitat - l'equivalent de

contrasenyes - es transmeten en text clar i no hi ha suport per a l'autenticació. Això crea el risc que les seves cadenes

Page 2: ::: Curso de Monitorización - El protocolo SNMP :::

de comunitat podria veure compromesa. Això no és bo, sobretot tenint en compte el poder de SNMP ha de canviar la

configuració del dispositiu.

SNMP v3 afegeix una sèrie de característiques de seguretat que superar les debilitats en v1 i V2C, i en general s'ha

d'utilitzar si és possible - especialment si vostè planeja per transmetre informació a través d'enllaços sense garantia. No

obstant això, la seguretat extra fa que sigui molt més complex de configurar.

Ports i tallafocsSNMP utilitza UDP com a protocol de transport. Si la gestió del trànsit travessarà tallafocs, assegureu-vos que els ports

predeterminats estan obertes:• UDP 161: S'utilitza quan les estacions d'administració es comuniquen amb els agents, per exemple,

de sondeig• UDP 162: S'utilitza quan els agents envien les captures brossa a l'estació d'administració

MIB, OID i els “Traps”Els fonaments de SNMP són simples, però la terminologia és una de les parts innecessàriament complicats de SNMP.

No obstant això, és fàcil d'entendre. En el següent article anem a ajudar a aclarir la confusió al voltant de coses com

"cadenes", i "MIB".

Terminologia és una de les parts innecessàriament complicats de SNMP. Però no tingui por, és realment molt simple, un

cop entès. Aquesta pàgina us ajudarà a entendre la terminologia bàsica SNMP. Anem a començar amb els conceptes

més importants en les següents seccions, i un glossari d'altres termes es pot trobar a la part inferior d'aquesta pàgina.

Page 3: ::: Curso de Monitorización - El protocolo SNMP :::

OID i MIBDos conceptes són crucials SNMP OID (Object Identifier) i MIB (Management Information Base).

SNMP funciona mitjançant la consulta de "Objectes". Un objecte és simplement una cosa que podem recopilar

informació sobre un dispositiu de xarxa. Per exemple, un objectiu podria ser alguna cosa així com l'estat d'interfícies.

Consulta d'estat de la interfície es torna una variable - la interfície pot ser cap amunt, o cap avall. SNMP identifica

objectes com amb un identificador d'objecte o OID.

OID són molt estructurats i segueixen un model d'arbre jeràrquic - igual que una estructura de carpetes a l'ordinador. A

diferència de les carpetes però, tots els objectes SNMP estan comptats. Per tant, el nivell més alt després de l'arrel és la

ISO, i té el número "1". El següent nivell, ORG, té el número "3", ja que és el tercer objecte sota la norma ISO, i així

successivament. Els OID s'escriuen sempre en una forma numèrica, en lloc d'una forma de text. Així que els tres nivells

d'objectes s'escriuen com 1.3.1 no iso \ org \ dod. A causa de la forma de l'arbre s'estructura, valors més SNMP que ens

interessa sempre començar amb el mateix conjunt d'objectes - 1.3.6.1. I, en l'exemple anterior, l'estat de la interfície

tindria un OID 1.3.6.1.2.1.2.2.1.8. Fes una ullada al següent gràfic per veure un exemple del que part de l'arbre OID

sembla.

La majoria del programari de gestió de xarxa té la capacitat de mostrar l'arbre OID d'alguna manera. Per exemple en la

següent imatge, es mostra l'arbre de OID en un list-style carpeta:

Page 4: ::: Curso de Monitorización - El protocolo SNMP :::

En estreta relació amb el concepte d'un OID, són MIB. Una MIB és com un traductor que ajuda a una estació

d'administració per entendre les respostes SNMP obtinguts dels dispositius de xarxa. Tots els dispositius SNMP

generalment recolzen una cosa anomenada MIB-2 , que és un conjunt estàndard d'objectes que puguin ser

monitoritzats. L'objecte d'estat d'interfície esmentat anteriorment forma part d'aquest grup, igual que la majoria dels

objectes del sistema com la utilització de la CPU o la memòria.

Per complicar les coses una mica més, els fabricants poden subministrar arxius MIB personalitzats per al seu maquinari.

A tall d'exemple, alguns tipus de maquinari suporta la monitorització ambiental de temperatura o la velocitat del

ventilador. Aquests objectes no es troben en el grup estàndard MIB-2, el que els fabricants subministren arxius MIB

personalitzats per afegir suport per a aquestes característiques. Els arxius MIB personalitzats són carregats al seu NMS

per dir-li al programari que els objectes SNMP es poden consultar, i com mostrar els resultats.

Fabricants registrar els seus objectes personalitzats sota una part diferent de l'arbre de OID de MIB-2. En l'arbre de OID

gràfic anterior, es poden trobar objectes del fabricant a la secció blava, a "Enterprise." Per tant, Microsoft estaria

1.3.6.1.4.1.311 en la jerarquia, i Juniper és 1.3.6.1.4.1.2636.

Arxius MIB mateixos són difícils de llegir, només estan destinats a ser importats, o "compilat" d'una estació

d'administració. A continuació es mostra un exemple d'un arxiu MIB Cisco per al monitoratge ambiental.

Cisco proporciona un recurs útil per a la recerca de valors OID i descàrrega d'arxius MIB per qualsevol dels seus

dispositius. Podeu accedir aquí.

Cadenes de comunitat

Les cadenes de comunitat SNMP és un altre concepte important. Cadenes de comunitat són com contrasenyes.

S'utilitzen per permetre que els usuaris autoritzats tinguin accés a l'agent SNMP en un dispositiu. Malauradament, molts

administradors no canvien mai cadenes de comunitat dels valors predeterminats "públiques" de només lectura, i "privat"

de lectura i escriptura.

Cadenes de comunitat es poden configurar com de només lectura (RO) o de lectura-escriptura (RW). Com el seu nom

indica, de només lectura cadenes només permeten que la informació s'extreu del agent. No obstant això, la lectura i

escriptura cadenes són molt més potents, i poden permetre la re-configuració de moltes de les propietats d'un dispositiu.

Tingueu molta cura en l'aplicació de lectura-escriptura cordes. Les versions anteriors de cadenes de transmissió SNMP

en text clar, el que planteja un altre risc per a la seguretat. Veure versions a continuació.

Page 5: ::: Curso de Monitorización - El protocolo SNMP :::

Més Terminologia

Alguns terminologia general SNMP que pot venir a través de:

• Agent: Un procés que supervisa els dispositius dels problemes i envia alertes a una estació de monitorització.

• Les cadenes de comunitat: com contrasenyes. Vegeu anteriorment en aquest article per obtenir més informació.

• Com: SNMP envia una sol·licitud GET a un dispositiu que controla per recuperar informació específica.

• Com Següent: Un comando getnext utilitza SNMP per obtenir el següent variable en un conjunt - per exemple, en una taula.

• Informa: Igual que les trampes, però enviat per l'agent amb una sol·licitud de l'estació d'administració per confirmar la recepció. Recolzat en v2 a endavant.

• Gestió de l'estació (estació d'administració de xarxa també conegut com o NMS ): El programari configurat per rebre i recollir informació enviada des dels agents SNMP.

• MIB: Management Information Base. Consulti al principi d'aquest article per obtenir més informació sobre la MIB.

• Navegador MIB (o MIB Walker): Una eina que pot extreure dades dels dispositius habilitats per SNMP, ajudant a identificar els objectes que responen a una consulta.

• Notificació: El mateix que una "trampa". V2C i fins usen el terme Notificacions per referir-se a un TRAP.

• OID: Identificador d'objecte. Consulti al principi d'aquest article per obtenir més informació sobre l'OID.

• Objecte: L'SNMP recopila informació sobre. Exemples d'això són l'estat d'interfície, o ús de la CPU.

• Sondeig: Una enquesta de voluntat NMS, o demanar als dispositius per al seu estat amb regularitat.

• Ajust: SNMP pot utilitzar una ordre Set per canviar la configuració d'un dispositiu.

• TRAP: SNMP envia un parany, o missatge no sol·licitat enviat des d'un agent a una estació d'administració quan es detecta algun esdeveniment important. Això és el contrari de la votació.

• Variables: Les variables són l'estat real d'un objecte - amunt / avall, CPU 90% s'utilitza, etc

• Versió 1: Versió original del SNMP, cadenes comunitàries enviades en text pla, molt feble seguretat.

• 2c Versió: SNMP V2C va ser desenvolupat per solucionar alguns dels problemes en v1. No obstant això s'han desenvolupat múltiples versions, cap realment abordar els problemes amb v1. V2C és el sabor més comú, i té maneig de protocol millorat sobre v1, el que resulta en una lleugera millora de les operacions. No obstant això, la seguretat segueix sent un problema, ja que utilitza cadenes de comunitat de text sense format.

• Versió 3: La nova versió de SNMP v3 dóna suport plenament la seguretat i l'autenticació. S'ha d'utilitzar si és possible, sobretot en les xarxes no fiables.