Basit protokol Ağ Yönetim Protokolü (SNMP), bir ağdaki cihazları izlemek, uyarmak ve yönetmek için kullanılır. Protokol, bir Uygulama Katmanı protokolü, bir veritabanı şeması ve bir dizi veri nesnesi dahil olmak üzere bir dizi ağ yönetim standardından oluşur. SNMP alabilir çeşitli bilgiler(çalışma süresi, performans sayaçları, cihaz parametreleri vb.) herhangi bir ağ cihazından: anahtarlar, sunucular, yönlendiriciler veya basit bilgisayarlar SNMP aracısının kurulu olduğu.

Windows 10'da, SNMP hizmeti ayrı bir Windows bileşeni olarak mevcuttur ve varsayılan olarak yüklenmez. Windows 10'da SNMP'nin nasıl kurulacağını ve yapılandırılacağını görelim.

SNMP hizmetini WIndows 10'da yükleme

SNMP hizmetinin sisteminizde kurulu olup olmadığını kontrol edebilirsiniz. Güç kalkanı cmdlet'i:

Hizmet Al -Ad snmp*

SNMP hizmetini kontrol panelinden kurabilirsiniz. Denetim Masası\Tüm Denetim Masası Öğeleri\Programlar ve Özellikler\ Aç veya Kapat'a gidin Windows bileşenleri).

Bileşenler listesinde, Basit Ağ Yönetim Protokolü (SNMP) / protokolünü ve SNMP için WMI SNMP Sağlayıcısı / WMI Sağlayıcı'yı seçin ( aşağıdakiler aracılığıyla SNMP bilgilerine erişim sağlar). Windows arayüzleri Yönetim Araçları) ve Tamam'a tıklayın.

SNMP hizmetlerini şuradan da yükleyebilirsiniz: Komut satırı Güç kalkanı:

Enable-WindowsOptionalFeature -çevrimiçi -FeatureName SNMP

Windows 10'da SNMP hizmetini ayarlama

Kurulduktan sonra SNMP hizmeti otomatik olarak başlamalıdır. Hizmetler yönetim konsolunu (services.msc) açın. Hizmetler listesinde iki yeni hizmet görünmelidir:

• SNMP Hizmeti- bu, etkinliği izleyen ve bilgi gönderen ana SNMP aracı hizmetidir;
• SNMP Tuzakları- yerelden tuzak mesajları alır veya uzak temsilciler SNMP ve mesajları o bilgisayarda çalışan SNMP arka plan programlarına iletir.

SNMP hizmetinin özelliklerini açın. Durmuşsa, Başlat düğmesine basarak başlatın ve Başlangıç ​​türünü Otomatik olarak değiştirin.

Aracı sekmesine gidin. Kişi ve konum alanlarını doldurun (burada kişinin kullanıcı adını ve bilgisayar konumunu belirleyebilirsiniz) ve verilerini toplamak ve izleme cihazına göndermek istediğiniz hizmetlerin listesini seçin.

Aşağıdaki hizmet türleri mevcuttur:

• Fiziksel
• Uygulamalar
• internet
• uçtan uca
• Veri bağlantısı ve alt ağ

Güvenlik sekmesine gidin. Burada kurabilirsiniz Çeşitli seçeneklerçeşitli SNMP sunucuları için güvenlik.

Listelenmiş Kabul edilen topluluk adları bu bilgisayara SNMP istekleri göndermek için SNMP ana bilgisayarlarının kimliği doğrulanmış topluluk adlarını listeler.

Topluluk, kullanıcı adı ve parola ile aynı işlevlere sahip bir addır.

Düğmeye bas Ekle ve Topluluk adını ve beş erişim seviyesinden birini belirtin (Yok, Bildir, SADECE OKUYUN, YAZILI OKU, OKUYUN OLUŞTUR). OKUYUN YAZIN (şimdiki değeri) maksimum seviye SNMP yönetim sunucusunun sistemde değişiklik yapabileceğine erişin. İzleme sistemlerinde genellikle SADECE OKU seçeneğinin seçilmesi yeterlidir, izleme sunucusu ise sadece sistemi sorgulayabilir, değişiklik yapamaz.

Tavsiye. 'Bu ana bilgisayarlardan SNMP paketlerini kabul et'/Bu ana bilgisayarlardan SNMP paketlerini kabul et seçeneğini seçebilirsiniz, ancak bu güvenli değildir.

Değişiklikleri kaydedin ve SNMP hizmetini yeniden başlatın.

Bu, Windows 10'da SNMP hizmetinin yapılandırmasını tamamlar. SNMP'yi aynı anda birden çok bilgisayarda etkinleştirmeniz gerekiyorsa, hizmetleri PowerShell veya GPO kullanarak uzaktan yükleyebilir ve yapılandırabilirsiniz.

Kurulum

Sistemlerde Basit Ağ Yönetim Protokolü (SNMP) kullanılır ağ yönetimi izlemek için ağ cihazları yöneticinin dikkatini gerektiren olayların bildirilmesi için. Bir Uygulama Katmanı protokolü, bir veritabanı şeması ve bir dizi veri nesnesi dahil olmak üzere bir dizi ağ yönetimi standardından oluşur.

işletim sistemi Windows Hizmetleri SNMP, bir Windows özelliği olarak mevcuttur, ancak varsayılan olarak yüklenmezler.

SNMP'yi Windows'a yüklemek için şu adımları izleyin:

1) Başlat - Denetim Masası'na tıklayın

2) düğmesine basın "Programların yüklenmesi ve silinmesi".

3) Sol bölmede, düğmesine tıklayın "Windows Özellikleri Ekle/Kaldır"

4) Bir öğe bulun ve seçin «" yönetmek"ve"izleme"Araçlar" ve "Ayrıntılar" düğmesini tıklayın

5) Seç "Basit Ağ Yönetimi Protokolü"

6) Ayrıca yükleyebilirsiniz «" WMI SNMP Sağlayıcısı"» , istemcilerin WMI (Windows Yönetim Araçları) arabirimleri aracılığıyla SNMP bilgilerine erişmesine olanak tanır

Kurulumdan sonra, hizmet yönetimi konsolunda ilgili hizmetleri bulun(" Hizmetler."msc):

Koşmak" SNMP Hizmeti” SNMP aracısını ve hizmeti etkinleştirmek için " SNMP Tuzak Hizmeti” diğer aracılardan SNMP mesajları (SNMP Tuzakları) alabilmek için.

SNMP mesajları (SNMP Trap), sunucular tarafından (belirli bir olay durumunda) kurulu SNMP ajanları ile SNMP yönetim sisteminin sunucusuna gönderilen mesajlardır.

Böylece SNMP hizmetini yüklediniz. Windows Server SNMP aracısı kurulu olan diğer sistemlerden SNMP bilgisi göndermek veya almak için onu bir SNMP aracısı veya SNMP sunucusu olarak kullanabilirsiniz.

Ayar

SNMP protokolü ağ cihazlarını yönetmek, önemli veya önemli olabilecek sistemlerdeki herhangi bir olayı izlemek ve uyarmak için kullanılır. kritik değer iş için.

SNMP aracısını Windows'ta yapılandırmak için,

o Başlat - Çalıştır'a tıklayın - "services.msc" yazın ve enter tuşuna basın. Bu, Hizmetler Yönetim Konsolunu açacaktır.

o Açık sağ panel Tıklayın sağ tık fareyi SNMP hizmetine getirin ve "Özellikler"i seçin

o » Aracı » sekmesine tıklayın, sunucunun kişi adını ve konumunu girin ve SNMP yönetim sunucusuna bildirilecek olayları kontrol edin.

o "Tuzaklar" sekmesine gidin ve grup ve mesaj alıcılarının (Tuzak) adını girin. Bu, SNMP aracısına sorun olması durumunda SNMP mesajlarının hangi sunuculara gönderileceğini söyleyecektir.Topluluk adı, SNMP yönetim sunucusunun adıdır.

o Güvenlik sekmesinde, farklı SNMP sunucuları için farklı güvenlik seçenekleri ayarlayabiliriz, "Bildir", "SADECE OKUYUN", "YAZIN OKUYUN", "OKUYUN OLUŞTUR" seviyeleri vardır. » Okuma yazma» - maksimum izin verilen seviye SNMP yönetim sunucusunun sistemde değişiklik yapabileceği izinler ve "SADECE OKUMA" seviyesi, yalnızca sistemi sorgulama yeteneği anlamına gelir ve hiçbir değişiklik yapılamaz.

o Ek olarak, güvenlik nedenleriyle, bu aracıyı sorgulayabilecek yetkili sunucuların bir listesini tanımlamanıza izin veren 'Bu ana bilgisayarlardan SNMP Paketlerini kabul et' seçeneğini belirleyebilirsiniz.

o Uygula ve Tamam'a tıklayın.

o Hizmete sağ tıklayın ve değişikliklerin etkili olması için Yeniden Başlat'ı seçin.

Basit Ağ Yönetim Protokolü adına Basit kelimesinin tırnak işaretleri içinde güvenle yazılabileceği konusunda zaten çok şey yazıldı. SNMP protokolü, SNMP aracıları oluşturma açısından oldukça basittir, ancak SNMP yöneticisi tarafında, karmaşık veri yapısının yetkin işlenmesi genellikle önemsiz olmayan bir iştir.

SNMP veri toplama ve olaylarını yapılandırma sürecini basitleştirmeye çalıştık ve kullanıcıların şunları yapmasına izin verdik:

• MIB dosyalarının içine asla bakmayın
• OID'lerin ne olduğunu bilmiyorum ve asla onlarla çalışmayın
• için ayrı bir SNMP yardımcı programı kullanmayın. Ön izleme kurulum sırasındaki veriler

1. Adım: MIB Dosyalarını Ekleyin

Her şeyden önce, MIB dosyalarıyla ilgilenmeniz gerekir. Veri öğeleri ve sözdizimi arasındaki ilişkilerin mantığının açıklaması, ağ yükünü azaltmak ve aracıların uygulanmasını basitleştirmek için bu dosyalar kullanılarak SNMP'de uygulandı. Bununla birlikte, kullanıcılar her zaman kendi sorunlarıyla uğraşmak istemezler. iç düzenleme.

AggreGate Network Manager sistemimizin SNMP modülü, içinde bulunan tüm MIB dosyalarını yükler. özel klasör sunucular, bundan sonra basit bir iletişim kutusu kullanarak yenilerini eklemenize izin verir:

Dosyalar yüklendiğinde, otomatik olarak derlenirler. Sözdizimi vurgulamalı yerleşik bir MIB düzenleyici, yalnızca spesifikasyon dışı MIB'ler olması durumunda kullanılabilir. Nadiren kullanılmaları gerekir.

MIB editörü

Bu, MIB dosyalarıyla çalışmayı tamamlar, ayrıca adları yalnızca önceden toplanmış verilerin mantıksal olarak gruplandırılması için kullanılır. Gerekirse, indirilen dosyalar MIB tablosunda görüntülenebilir ve aranabilir, ancak normal iş ayrıca gerekli değildir.

MIB tablosu

2. Adım: SNMP cihazını bağlayın

Bina yapılması durumunda klasik sistem periyodik ağ keşfi sırasında tüm cihazlar otomatik olarak sisteme eklendiğinden, bu adım genellikle gerekli değildir. Ancak ağ taraması ile keşfedilen cihazlar eklenirken yaklaşık olarak aynı adımlar izlenir:

Adım 3: Cihazın Anlık Görüntüsünün İncelenmesi

Cihaz bağlantı aşaması tamamlandıktan sonra, sistemin seçilen MIB'ler dahilinde cihazın yoklamasını tamamlaması için sistemin birkaç saniye ile birkaç dakika arasında ihtiyacı vardır. Cihaz simgesi yeşile döndüğünde, "cihaz anlık görüntüsünü" açıp inceleyebilirsiniz:

Bu anlık görüntü, SNMP verileriyle çalışma yaklaşımımızın neredeyse tüm özünü yakalar. Her şeyden önce, cihazın tüm gerçek verilerini her zaman "el altında" içerir. Bu durumda, tüm veriler yalnızca bir kez okunur, sonraki anket yalnızca önemli ölçümler içindir. Cihaz anlık görüntüsünün tamamen yeniden okunması günde bir kez gerçekleştirilir; ağdaki yükü azaltmak için tamamen kapatılabilir. Aygıt anlık görüntüsü, izleme sistemi yeniden başlatıldığında isteğe bağlı olarak veritabanında saklanır.

Genellikle herhangi birinin yardımına başvurmak gerekli değildir. harici yardımcı programlar MIB dosyasındaki veya değerlerindeki açıklamalarına göre uygun izleme verilerini bulmanız gerektiğinde. Tüm veriler zaten MIB dosyalarına göre gruplandırılmıştır, ancak bunları OID hiyerarşisine göre de gruplandırabilirsiniz:

İzlemek Detaylı Açıklama MIB dosyasında bulunan herhangi bir metrik veya tablo için, fareyi metriğin açıklaması veya değerinin üzerine getirmeniz yeterlidir. Araç ipucu ayrıca SNMP veri türünü ve tam OID'yi gösterir:

Bir metrik, MIB dosyasında metin sabitleriyle açıklanan birkaç sayısal değerden birini alabiliyorsa, cihaz anlık görüntüsü hemen geçerli değere karşılık gelen sabiti gösterir. Tam liste sabitler ve sayısal değerleri bağlam menüsünden erişilebilir:

Aynı zamanda, mevcut Sayısal değer her zaman araç ipucunda görüntülenebilir. Düzenlenebilir metrikler için daha da kolaydır, bir sabit seçebilir ve değerini doğrudan açılır listede görebilirsiniz:

Ancak en büyük fayda SNMP verileriyle çalışma yöntemimiz tabloların işlenmesini sağlar. Her SNMP tablosu, bir cihaz anlık görüntüsünde ayrı bir tablo tipi metrik olarak gösterilir:

Tablolardaki verileri düzenleme, örneğin devre dışı bırakmak için görüntüleme sırasında yapılabilir. ağ Arayüzü sadece alanın değerini değiştir ifAdminStatus ilgili satırda.

Bir sütun başlığının üzerine gelindiğinde, araç ipucu, MIB dosyasından elde edilen alanın açıklamasını, ayrıca türünü ve OID'sini gösterir:

Harici dizinler veya büyütme kullananlar gibi birkaç ilişkili tablo varsa, sistem tüm dahili ilişkileri otomatik olarak işler ve ilgili tabloların verilerini bir araya getirir. Çoğu durumda, kullanıcılar bu tür zorlukların varlığından bile haberdar değildir. İşte tablo nasıl görünüyor hrSWRunPerfTable:

MIB dosya düzeyinde bu tablo iki sütundan oluşur ( hrSWRunPerfCPU Ve hrSWRunPerfMem) masayı genişletmek hrSWRunTable. Bir cihaz anlık görüntüsünde, bu tablolar zaten birleştirilmiştir, bu da verileri analiz etmeyi, raporlar ve çizelgeler oluşturmayı, depolamayı yapılandırmayı ve daha fazlasını kolaylaştırır.

AggreGate'in birleşik veri modeli tablo odaklı olduğundan, SNMP veri tabloları yerel işleme için ideal bir adaydır. L2/L3 topoloji oluşturma, MPLS TE ve MPLS VPN veri analizi, IP SLA izleme ve test oluşturma ve yüzlerce daha basit görevi etkinleştirirler.

4. Adım: Oylama Sürelerini ve Saklama Sürelerini Ayarlayın

AggreGate Network Manager , bu nedenle çoğu durumda otomatik veya manuel ekleme cihazlar, yoklama süreleri ve metrik saklama süreleri, sistemin "anladığı" tüm metrikler ve tablolar için önceden yapılandırılmıştır, yani. gösterge panolarında gösterilir ve alarm mesajları oluşturma ihtiyacına yönelik analizler yapılır.

Metriğin anket (senkronizasyon) ve depolama ayarlarını içerik menüsünden veya hesap ayarlarından (tüm metrikler için aynı anda) düzenleyebilirsiniz.

Yoklama ve depolama ayarları

Depolama ayarları iletişim kutusu, yalnızca normal bir veritabanındaki (sunucu ayarlarına bağlı olarak ilişkisel veya NoSQL) "ham" veriler için depolama süresini gösterir. Çoğu durumda, SNMP verileri, AggreGate platformunda yerleşik olan Round-Robin Veritabanında (RRD) depolanır. oluşturma konusunda istatistik kanalları metrikleri ve tablo parçalarını bir halka veritabanına kaydıran , ayrı bir makale olacaktır.

Adım 5: veri işleme ve görselleştirmeye geçin

Veriler sunucu veritabanında toplanıp depolandığında, iş için yani BT altyapısını izlemek ve yönetmek için kullanmaya başlayabilirsiniz. bağlam menüsü Bir cihaz anlık görüntüsündeki herhangi bir ölçüm, alarmları, raporları, grafikleri, sorguları, panoları ve diğer analiz ve görselleştirme araçlarını özelleştirmeye başlamanıza olanak tanıyan sihirbazlara erişim sağlar.

Bu araçların yardımıyla, metriklerin ve tabloların sistem genelinde arızaların nedenlerini bulma, performans analizi, planlama ve envanter, konfigürasyon yönetimi ve diğer sistem işlevleri üzerindeki etkisi yapılandırılır. Yol boyunca çeşitli arayüzler “çizilir”:

Sonuç olarak

Yukarıda açıklanan işlem, bahsedilen birçok ayrıntı nedeniyle karmaşık görünebilir, ancak pratikte, tamamen yeni bir cihazı bağladığınız andan itibaren, belirli verilerinin standart panolarda görünmesine kadar, sadece birkaç dakika sürer. Bu süre boyunca, yalnızca bağlı ekipmanın üreticisinin sitesinde belirli MIB dosyalarını ararken sistemimizden çıkış yapılması gerekir.

İzlemeyi ayarlarken MIB'lerin adlarını manuel olarak belirtmeniz, OID'leri ve diğer düşük seviyeli tanımlayıcıları girmeniz gerekmez. Bu, SNMP izlemenin ayarlanmasını oldukça hızlı ve kolay hale getirir.

Tabii ki, hala yapacak işlerimiz var. Tüm MIB'lerin tek bir anketinden bile kaçınmak için bireysel metrikleri seçme mekanizmalarında bir iyileştirme gereklidir. SNMP tablolarının tek tek satırlarını ve sütunlarını yoklamanın dışında bırakmaya ihtiyaç vardır. Sistemimizde SNMP izleme kurma sürecinin diğer eksikliklerini duymak isteriz.

Ve detay?

Bu makale, SNMP tuzaklarının alınmasını, işlenmesini ve gönderilmesini, SNMP v3 ile çalışmayı ve diğer birçok hususu kapsamamaktadır.

Daha detaylı bir hikaye için tüm habrazhiteleyleri web seminerine davet ediyoruz. SNMP üzerinden izleme ve yönetim, Bu gerçekleşecek 26 Mayıs 2015, 11:00 am Moskova zamanına göre. Bu web seminerinde, SNMP kullanarak ağ, sunucu ve standart olmayan ekipmanı izlemenin diğer birçok yolunun yanı sıra yukarıda açıklanan tüm süreci canlı olarak göstereceğiz.