Page d'accueil » comment » IT Geek Monitor périphériques réseau avec SNMP (Simple Network Management Protocol)

    IT Geek Monitor périphériques réseau avec SNMP (Simple Network Management Protocol)

    Avez-vous déjà eu besoin de savoir ce que pense un périphérique distant de la valeur d'une métrique? HTG explique ce qu'est le protocole SNMP (Simple Network Management Protocol) et comment l'utiliser pour surveiller des périphériques réseau.

    Image de istargazer

    Vue d'ensemble

    Le protocole SNMP (Simple Network Management Protocol) a été créé pour fournir une base de protocole commune que les administrateurs réseau peuvent s’attendre à ce que les fabricants de leurs périphériques utilisent pour exposer différents aspects du produit. Des informations telles que la charge de la CPU, les tables de routage et les statistiques de trafic réseau, entre autres, sont accessibles à distance avec SNMP. Vous pouvez également utiliser SNMP pour définir des configurations sur les périphériques qui le prennent en charge, mais cela sort du cadre de ce guide..

    La lecture en entrée / sortie à partir de SNMP se fait à l'aide d'un “Communauté" chaîne. En tant qu'administrateur, il vous appartient de définir cette chaîne. Vous trouverez ci-dessous quelques exemples sur la façon de procéder..

    Une fois connecté à l'appareil, vous devez le «tirer» pour obtenir des informations à l'aide des OID. Différents OID fournissent différentes informations. Dans ce guide, nous allons nous concentrer sur le trafic réseau, mais nous vous encourageons à explorer davantage ce monde. Nous allons expliquer comment obtenir les «mystérieux» OID ci-dessous.

    Ramblings de l'auteur

    J'ai commencé à utiliser cette manière astucieuse de consulter les informations du routeur, il y a bien longtemps dans les premiers jours de mes études DD-WRT. De nos jours, si je ne l'ai pas? Je me sens juste aveugle. Je ne peux tout simplement pas souligner à quel point il est précieux, lorsqu'un utilisateur se plaint de la vitesse du réseau, de pouvoir jeter un coup d'œil sur ce que le routeur à la frontière dit être l'utilisation et de résoudre rapidement le problème..

    Lecture / représentation graphique des informations SNMP (OID)

    Pour une gratification immédiate, la manière de lire les informations SNMP est placée en premier dans l'article, car la plupart des gens n'auront plus besoin de la partie configuration…

    Bon, vous avez donc configuré le périphérique pour SNMP (si ce n’est pas le cas, consultez l’exemple ci-dessous), mais comment savez-vous quels OID lire, et comment procédez-vous réellement? Il existe de nombreux programmes commerciaux et gratuits pour atteindre cet objectif précis. Nous allons nous concentrer sur quelques options gratuites que vous pouvez utiliser sans tracas pour représenter graphiquement ou parcourir l’espace de noms complet des OID..

    "Moniteur de bande passante" de Solarwinds (Graphing)

    On ne peut pas vraiment parler de «surveillance de réseau» sans se heurter à Solarwinds, l’un des principaux acteurs dans ce domaine. Nous n'entrerons pas dans la pléthore de produits réseau proposés par Solarwinds, mais plutôt dans un utilitaire gratuit appelé «Moniteur de bande passante en temps réel GRATUIT».

    Cet utilitaire présente deux inconvénients:

    1. Il a pour but d'afficher la bande passante du réseau et n'est donc pas adapté à la récupération d'autres informations SNMP..
    2. Il ne donne pas une option pour enregistrer / ouvrir les fichiers de configuration.

    Si les limitations ci-dessus posent problème, lisez l'une des autres options..

    Téléchargez et installez à l'aide de la procédure habituelle «Suivant» -> «Suivant» -> «Terminer» et ouvrez le programme..

    Vous devriez avoir un assistant comme indiqué ci-dessous. Renseignez les informations «IP» et «communauté» du périphérique cible, puis cliquez sur «Suivant»..

    Le programme "tirera" le périphérique pour ses interfaces et les affichera dans une liste formatée, colorisée et énumérée nommée..

    Choisissez les interfaces que vous souhaitez surveiller (la sélection multiple est possible avec CTRL) et cliquez sur «Suivant»..

    Dans l'exemple ci-dessus, nous avons sélectionné deux interfaces appelées «DSL wan1» et «ATM wan2». Vous pouvez accepter les paramètres par défaut et cliquer sur «Lancer le moniteur»..

    Les fenêtres graphiques comme celle ci-dessus devraient s'ouvrir et commencer à afficher des informations sur la circulation avec un intervalle d'actualisation de 5 secondes (configurable).

    Remarque sur l'intervalle d'actualisation: le réel avantage L'un des programmes que j'ai rencontrés est le seul qui vous indique si l'intervalle d'actualisation est trop court. La semaine dernière, j'ai eu le «plaisir» distinct de résoudre un problème de lecture SNMP, car il semble que certains périphériques ne peuvent pas (ou ne veulent tout simplement pas) mettre à jour leurs statistiques plus de X fois / s (7 pour Juniper dispositifs). Ce programme est le seul qui m’ait dit que mon intervalle de rafraîchissement était trop rapide, ce qui explique pourquoi j’obtenais des résultats décevants..

    Sauf si vous devez toujours activer SNMP sur le périphérique cible (voir ci-dessous), vous êtes FAIT..
    Réjouis-toi et sois joyeux :)

    “Flowalyzer” de Plixer (Graphique)

    Cet utilitaire gratuit, appelé Flowalyzer, est très simple à utiliser. On dirait que Plixer a pris l'utilitaire bien connu STG (expliqué ci-dessous) et l'a transformé en quelque chose d'un peu plus convivial. Il comporte également la fonctionnalité «traduire des OID en liste de noms». L'avantage de cet utilitaire par rapport à celui de Solarwinds est qu'il est possible d'extraire les OID sous leur forme numérique..

    Cela dit, il a deux inconvénients graves:

    1. J'ai constaté que le programme ne convient pas pour des périodes de surveillance prolongées, car il sera inexplicablement et aléatoirement crash.
    2. Bien qu’il ait l’avantage de pouvoir sauvegarder sa configuration dans des fichiers, puis de les invoquer en associant le programme au suffixe, il est également extrêmement sensible à l’endroit où les fichiers sont sauvegardés. J'ai constaté que, si l'arborescence contenant les fichiers enregistrés contient des «espaces», le programme essaiera de les appeler en cas d'erreur..

    En résumé, utilisez ce programme pour obtenir les OID et «les nourrir au programme STG» et / ou «sortir l’enfer de Dodge».

    Lorsque vous ouvrez le programme, vous êtes accueilli par la fenêtre ci-dessous..

    Cliquez sur la liste déroulante "Sélectionner une référence SNMP R / W" et cliquez sur "Créer / Modifier"..

    Remplissez les informations requises pour vos appareils cibles (principalement la chaîne de communauté) et enregistrez.

    Remplissez l'adresse IP du périphérique cible et cliquez sur «Get».

    Une fois que vous avez fait cela, la moitié inférieure de la fenêtre du programme devrait contenir les informations extraites du périphérique, comme dans l'image ci-dessous..

    En cliquant sur l’une des lignes, une fenêtre de contrôle semblable à celle ci-dessous devrait apparaître..

    Pour obtenir l’OID longtemps recherché, cliquez sur "Affichage" -> "Paramètres"..

    Dans la fenêtre suivante, on peut voir les OID du trafic entrant / sortant.

    Vous avez les OID, yay!!

    Moniteur de trafic simple (STG) de Leonid Mikhailov (Graphique)

    Cet utilitaire gratuit est de loin la plus ancienne des options, mais il fonctionne parfaitement pour années et peut conserver sa configuration dans des fichiers partageables. Le seul inconvénient est que vous devez obtenir les OID par d'autres moyens..

    Téléchargez le programme soit de nous (pour éviter les hyperliens) ou de l'auteur.

    Extrayez le fichier zip à l’emplacement de votre choix et exécutez-le. Vous serez présenté avec une fenêtre vierge.

    Cliquez sur "Affichage" -> "Paramètres".

    Dans la fenêtre suivante, vous devez entrer les OID tels que vous les avez obtenus d'une autre méthode (au moins deux dans ce guide)..

    Si tout s'est bien passé, la fenêtre principale devrait se remplir d'informations et ressembler à celle ci-dessous.

    GetIF by SNMP4tPC (Navigation dans l'arborescence des OID)

    Ce programme est ancien et, bien que de nouvelles options soient disponibles, du fait qu’il est gratuit, le travail est fait et c’est celui qui m’a lancé. Honnête exige que je lui rende hommage..

    En utilisant ce programme ou un programme similaire, vous pourrez extraire davantage d’informations que «seulement» les informations d’interface de l’appareil. Cela dit, nous allons utiliser l'exemple de l'interface simplement pour rendre le suivi plus lisible..

    Téléchargez le programme soit de nous (pour éviter les hyperliens) ou de l'auteur.

    Installez en utilisant la procédure habituelle “Suivant” -> “Suivant” -> “Terminer” et ouvrez le programme.

    Remplissez les informations pour le périphérique cible et cliquez sur "Démarrer".

    Pour parcourir l'arborescence des OID, allez dans l'onglet «MBrowser».

    Une fois que vous voyez un segment que vous souhaitez lire, sélectionnez-le et cliquez sur «Démarrer»..

    Par exemple, pour obtenir les mêmes informations «d'interface» que nous avons obtenues à l'aide des programmes ci-dessus, accédez à: iso -> org -> dod -> internet -> mgmt -> mib-2 -> interfaces -> ifTable -> ifEntry -> ifDescr et cliquez sur “Démarrer”

    La moitié inférieure de la fenêtre affiche maintenant les «Noms» attribués aux interfaces du périphérique cible. Pour obtenir les «OID de trafic», notez le numéro de l'interface (dans notre exemple, wan2 = interface7) et passez aux sous-arbres «ifInOctets» et «ifOutOctets»..

    Ils sont situés à l'adresse suivante: iso -> org -> dod -> internet -> mgmt.mib-2 -> interfaces -> ifTable -> ifEntry -> ifInOctets.

    Cliquez sur l'interface pour laquelle vous souhaitez surveiller le trafic et notez l'OID de la partie inférieure gauche de la fenêtre..

    Vous êtes maintenant prêt à transférer les OID collectés vers l'un des programmes de surveillance ci-dessus..

    Activation de SNMP sur le périphérique cible

    Presque tous les appareils compatibles pouvant être mis en réseau prennent en charge l'exposition de leurs informations de cette manière. Cela dit, tous les appareils ne le font pas, et vous devrez peut-être consulter la documentation de votre appareil pour savoir comment faire. Vous trouverez ci-dessous quelques exemples proches, mais il ne s’agit en aucun cas d’une liste exhaustive..

    Sur DD-WRT

    Dans l’interface Web, allez à «Services» et faites défiler la page pour trouver le bouton radio «SNMP»..

    Sélectionnez le bouton radio «Activé» et enregistrez la configuration..

    Une fois activé, vous verrez les détails que vous pouvez changer. Il est important que vous notiez quelle «communauté RO» vous utilisez. La valeur par défaut est "public", mais vous pouvez le remplacer par toute autre valeur de votre choix. Enregistrer et appliquer les modifications.

    Sur Fortigate (FortiOS)

    En supposant une version assez récente de FortiOS (v4 et supérieure), développez le volet «Config» dans la fenêtre principale et sélectionnez «SNMP»..

    Remarque: la capture d'écran ci-dessus a été prise à partir d'un FortiOS v5..

    Pour créer une nouvelle communauté «SNMP v1 / v2c», cliquez sur «Créer nouveau»..

    Renseignez les informations telles que «nom de communauté», la plage d'adresses IP autorisées à y accéder et à partir de quelle «interface». Une fois terminé, cliquez sur «OK» au bas de la page pour enregistrer vos paramètres..

    Vous devez également activer l'interface à partir de laquelle vous souhaitez lire les informations pour le trafic SNMP. Pour ce faire, allez dans "Config" -> "Réseau".

    Dans cet exemple, nous avons utilisé “port8”, nous allons donc éditer cette interface.

    Cochez la case «SNMP» et cliquez sur «OK» au bas de la page..

    Remarque: L'interface à partir de laquelle vous essayez de lire SNMP doit figurer dans «Vdom de gestion» si les VDOM sont activés sur votre appareil. Changer la gestion Vdom sort du cadre de ce guide.

    Sur Juniper (JunOS)

    Dans l’interface Web, allez dans «Configurer» -> «Services» -> «SNMP».

    Cliquez sur "Ajouter".

    Remplissez le "Nom de communauté" de votre choix et sélectionnez le type "Autorisation".

    Enregistrez et validez vos modifications pour qu'elles prennent effet.

    Sur NetAPP

    Ouvrez le «NetApp OnCommand System Manager» et connectez-vous à votre périphérique de stockage. Sous «Configuration» -> «Outils système», cliquez sur «SNMP», puis sur «Modifier»..

    Cliquez sur "Ajouter".

    Cela vous permettra d’ajouter une nouvelle chaîne «Communauté» comme indiqué ci-dessous..

    Remplissez le nom souhaité et cliquez sur "OK" à fond.

    Sur Windows

    Il est possible d'activer SNMP sur Windows, il est juste rarement utilisé ou même parlé (vous regarder, les certifications MS…). Vous devrez d'abord installer le service.

    Installez le service en allant à «Programmes et fonctionnalités».

    Allez dans «Activer ou désactiver des fonctionnalités Windows».

    Faites défiler pour trouver le “Protocole SNMP (Simple Network Management Protocol)”. Cochez sa case et cliquez sur «OK» pour l'installer.

    Une fois installé, configurez la chaîne de communauté en ouvrant «Services»..

    Faites défiler pour trouver le service et aller dans ses propriétés.

    Allez dans l'onglet "Sécurité".

    Pour ajouter une communauté, cliquez sur "Ajouter".

    Entrez le nom de communauté souhaité et cliquez sur «Ajouter», puis sur OK pour que les paramètres prennent effet..

    Remarque: vous devrez peut-être modifier d'autres propriétés pour permettre aux ordinateurs distants d'obtenir la lecture, mais cela dépasse le cadre de ce guide..

    Voilà, vous devriez être prêt à représenter graphiquement les informations de votre réseau. Nous vous invitons donc à explorer ce que le protocole SNMP peut vous offrir au-delà de la portée de ce guide, par exemple: l’utilisation de MIB et de pièges. Rappelez-vous simplement la citation résumée ci-dessous…

    Nous sommes tous la somme de nos larmes. Trop peu et le sol n'est pas fertile, et rien ne peut y pousser. Trop, le meilleur d'entre nous est emporté. (Babylone 5 g'kar)

    Informatique Comment créer un certificat de sécurité auto-signé (SSL) et le déployer sur les ordinateurs clients
    Informatique Comment créer une machine virtuelle dans Hyper-V sur Windows Server 2008
    Geek IT Comment amorcer en réseau (PXE) le disque de récupération WinPE avec PXElinux v5 et Wimboot
    Article suivant
    Informatique Comment installer correctement des applications sur un serveur de bureau à distance
    Article précédent
    Geek IT Comment utiliser un relais DHCP (JUNOS)