Image de istargazer
Vue d'ensemble
Le protocole SNMP (Simple Network Management Protocol) a été créé pour fournir une base de protocole commune que les administrateurs réseau peuvent s’attendre à ce que les fabricants de leurs périphériques utilisent pour exposer différents aspects du produit. Des informations telles que la charge de la CPU, les tables de routage et les statistiques de trafic réseau, entre autres, sont accessibles à distance avec SNMP. Vous pouvez également utiliser SNMP pour définir des configurations sur les périphériques qui le prennent en charge, mais cela dépasse la portée de ce guide.
La lecture en entrée / sortie à partir de SNMP est effectuée à l'aide d'un “Communauté chaîne. En tant qu’administrateur, il vous appartient de définir cette chaîne. Vous trouverez ci-dessous quelques exemples sur la manière de procéder.
Une fois connecté à l'appareil, vous devez le «tirer» pour obtenir des informations à l'aide des OID. Différents OID fournissent différentes informations. Dans ce guide, nous nous concentrerons sur le trafic réseau, mais nous vous encourageons à explorer davantage ce monde. Nous expliquerons comment obtenir les OID «mystérieux» ci-dessous.
Les divagations de l'auteur
J’ai commencé à utiliser cette façon astucieuse de consulter les informations du routeur, il ya bien longtemps, au début de mes études sur la DD-WRT. De nos jours, si je ne l’ai pas? Je me sens juste aveugle. Je ne peux tout simplement pas souligner à quel point il est précieux, lorsqu'un utilisateur se plaint de la vitesse du réseau, de pouvoir jeter un coup d'œil sur ce que le routeur à la frontière dit être l'utilisation et de résoudre rapidement le problème.
Lecture / représentation graphique des informations SNMP (OID)
Par souci de gratification immédiate, la manière de lire les informations SNMP est placée en premier dans l’article, car la plupart des gens n’auront plus besoin de la partie configuration…
Bon, vous avez donc configuré le périphérique pour SNMP (si non, voir un exemple de procédure ci-dessous), mais comment savoir quel OID lire, et comment le faire réellement? Il existe de nombreux programmes commerciaux et gratuits pour atteindre cet objectif précis. Nous allons nous concentrer sur quelques options gratuites que vous pouvez utiliser sans tracas pour représenter graphiquement ou parcourir l’espace de noms OID complet.
"Moniteur de bande passante" de Solarwinds (Graphing)
On ne peut pas vraiment parler de «surveillance réseau» sans se heurter à Solarwinds, l’un des principaux acteurs dans ce domaine. Nous n'entrerons pas dans la pléthore de produits réseau proposés par Solarwinds, mais plutôt dans un utilitaire gratuit appelé «Moniteur de bande passante en temps réel GRATUIT».
Cet utilitaire présente deux inconvénients:
- Il vise à afficher la bande passante du réseau et n'est donc pas adapté à la récupération d'autres informations SNMP.
- Il ne donne pas une option pour enregistrer / ouvrir les fichiers de configuration.
Si les limitations ci-dessus posent problème, lisez l'une des autres options.
Téléchargez et installez à l'aide de la procédure habituelle «Suivant» -> «Suivant» -> «Terminer» et ouvrez le programme.
Vous devriez avoir un assistant comme indiqué ci-dessous. Renseignez les informations «IP» et «communauté» du périphérique cible, puis cliquez sur «Suivant».
Remarque sur l'intervalle d'actualisation: le réelavantageL’un des programmes est que, de tous les programmes que j’ai rencontrés, c’est le seul qui vous indique si votre intervalle d’actualisation est trop court. Au cours de la semaine écoulée, j'ai eu le «plaisir» distinct de résoudre un problème de lecture SNMP, car il semble que certains périphériques ne peuvent pas (ou ne veulent tout simplement pas) mettre à jour leurs statistiques plus de X fois / s (7 pour Juniper dispositifs). Ce programme est le seul qui m’ait dit que mon intervalle de rafraîchissement était trop rapide, ce qui expliquait pourquoi j’obtenais des résultats décevants.
Sauf si vous devez toujours activer SNMP sur le périphérique cible (voir ci-dessous), vous êtes TERMINÉ. Réjouis-toi et sois joyeux:)
“Flowalyzer” de Plixer (Graphique)
Cet utilitaire gratuit, appelé Flowalyzer, est très simple à utiliser. On dirait que Plixer a pris l'utilitaire bien connu STG (expliqué ci-dessous) et l'a transformé en quelque chose d'un peu plus convivial. Il comporte également la fonctionnalité «traduire des OID en liste de noms». L'avantage de cet utilitaire par rapport à celui de Solarwinds est qu'il est possible d'extraire les OID sous leur forme numérique.
Cela dit, il a deuxinconvénients graves:
- J’ai constaté que le programme ne convient pas pour des périodes de surveillance prolongées, car il sera inexplicablement et aléatoirementcrash.
- Bien qu’il ait l’avantage de pouvoir sauvegarder sa configuration dans des fichiers, puis de les invoquer en associant le programme au suffixe, il est également extrêmement sensible à l’endroit où les fichiers sont sauvegardés. J'ai constaté que, si l'arborescence contenant les fichiers enregistrés contient des «espaces», le programme essaiera de les supprimer en essayant de les appeler.
En résumé, utilisez ce programme pour obtenir les OID et «les nourrir au programme STG» et / ou «sortir l’enfer de Dodge».
Lorsque vous ouvrez le programme, la fenêtre ci-dessous vous accueillera.
Moniteur de trafic simple (STG) de Leonid Mikhailov (Graphique)
Cet utilitaire gratuit est de loin la plus ancienne des options, mais il fonctionne parfaitement pourannées et peut conserver sa configuration dans des fichiers partageables. Le seul inconvénient est que vous devez obtenir les OID par d'autres moyens.
Téléchargez le programme soit de nous (pour éviter les hyperliens), soit de l'auteur.
Extrayez le fichier zip dans un emplacement de votre choix et exécutez-le. Vous serez présenté avec une fenêtre vierge.
Si tout s'est bien passé, la fenêtre principale devrait se remplir d'informations et ressembler à celle ci-dessous.
GetIF by SNMP4tPC (Navigation dans l'arborescence des OID)
Ce programme est ancien et, bien que de nouvelles options soient disponibles, du fait qu’il est gratuit, le travail est fait et c’est celui qui m’a lancé. Honnête exige que je lui rende hommage.
L’utilisation de ce programme ou d’un programme similaire vous permettra d’extraire davantage d’informations que «simplement» les informations d’interface de l’appareil. Cela dit, nous allons utiliser l’exemple de l’interface pour rendre le suivi plus lisible.
Téléchargez le programme soit de nous (pour éviter les hyperliens), soit de l'auteur.
Installez en suivant la procédure habituelle «Suivant» -> «Suivant» -> «Terminer» et ouvrez le programme.
Par exemple, pour obtenir les mêmes informations «d'interface» que nous avons obtenues à l'aide des programmes ci-dessus, accédez à: iso -> org -> dod -> internet -> mgmt -> mib-2 -> interfaces -> ifTable -> ifEntry -> ifDescr et cliquez sur “Démarrer”
Ils sont situés à l'adresse suivante: iso -> org -> dod -> internet -> mgmt.mib-2 -> interfaces -> ifTable -> ifEntry -> ifInOctets.
Cliquez sur l'interface pour laquelle vous souhaitez surveiller le trafic et notez l'OID de la partie inférieure gauche de la fenêtre.
Vous êtes maintenant prêt à transférer les OID collectés vers l’un des programmes de surveillance ci-dessus.
Activation de SNMP sur le périphérique cible
Presque tous les appareils compatibles pouvant être mis en réseau prennent en charge l'exposition de leurs informations de cette manière. Cela dit, tous les appareils ne le font pas et vous devrez peut-être consulter la documentation de votre appareil pour savoir comment faire. Vous trouverez ci-dessous quelques exemples dans les environs immédiats, mais il ne s’agit nullement d’une liste exhaustive.
Sur DD-WRT
Dans l'interface Web, allez à «Services» et faites défiler la page pour trouver le bouton radio «SNMP».
Sélectionnez le bouton radio «Activé» et enregistrez la configuration.
Sur Fortigate (FortiOS)
En supposant une version assez récente de FortiOS (v4 et versions ultérieures), développez le volet «Config» dans la fenêtre principale et sélectionnez «SNMP».
Pour créer une nouvelle communauté «SNMP v1 / v2c», cliquez sur «Créer nouveau».
Vous devez également activer l'interface à partir de laquelle vous souhaitez lire les informations, pour le trafic SNMP. Pour ce faire, allez dans «Config» -> «Réseau».
Remarque: l'interface à partir de laquelle vous essayez de lire SNMP doit se trouver dans «Vdom de gestion» si les VDOM sont activés sur votre appareil. Changer de gestion Vdom sort du cadre de ce guide.
Sur Juniper (JunOS)
Dans l'interface Web, allez dans «Configurer» -> «Services» -> «SNMP».
Remplissez le «Nom de communauté» de votre choix et sélectionnez le type «Autorisation».
Sur NetAPP
Ouvrez le «NetApp OnCommand System Manager» et connectez-vous à votre périphérique de stockage. Sous «Configuration» -> «Outils système», cliquez sur «SNMP», puis sur «Modifier».
Sur Windows
Il est possible d'activer SNMP sur Windows, il est juste rarement utilisé ou même parlé (vous regarder, les certifications MS…). Vous devrez d'abord installer le service.
Installez le service en allant à «Programmes et fonctionnalités».
Remarque: Vous devrez peut-être modifier d'autres propriétés pour permettre aux ordinateurs distants d'obtenir la lecture, mais cela dépasse la portée de ce guide.
C’est ainsi que vous devez être prêt à représenter graphiquement les informations de votre réseau. Nous vous invitons donc à explorer ce que le protocole SNMP peut vous offrir au-delà de la portée de ce guide, par exemple: l’utilisation de MIB et de traps. Rappelez-vous simplement la citation résumée ci-dessous…
Nous sommes tous la somme de nos larmes. Trop peu et le sol n'est pas fertile, et rien ne peut y pousser. Trop, le meilleur d'entre nous est emporté. (Babylon 5 g’kar)