SNMPプロトコルの概要
1、SNMPプロトコルを導入します
SNMPは、SNMPはSNMPである、それは5でアプリケーション層プロトコルTCP / IPプロトコルである英語の「簡易ネットワーク管理プロトコル」の略語、中国の意味は「SNMPでネットワーク管理用のプロトコル、主要なネットワーク機器のSNMP管理。
SNMPの基本的な考え方:機器の異なるメーカーの機器の種類、デバイスの異なる種類の、統一されたインタフェースとプロトコルは、管理者が管理するこれらのネットワークデバイスを管理する必要性に直面して均一な外観を使用することができますように定義。ネットワークを介して、管理者は、このように大幅にネットワーク管理者の作業を簡素化、ネットワーク管理の効率を向上させる、異なる物理的空間に位置デバイスを管理することができます。
SNMPプロトコルは、TCP / IPプロトコルスイートは、1988年に開発され、SNMPの単純さに起因する短期ネットワーク管理ソリューションとして採用インターネット構造委員会(IAB)システム、インターネット時代になっていたアプリケーション層プロトコルであります積極的なバージョンのSNMPv2をリリースし、1992年に開発、SNMPv1ののセキュリティと機能を強化するため、SNMPプロトコルのバージョン現在、SNMP v1の、SNMPのV2CおよびSNMP v3の3つのバージョンがあり、次のように、特定の相違点は次のとおりです。
- SNMP v1がコミュニティ名を使用しています(コミュニティ名)認定、コミュニティ名は、SNMP NMSとSNMPエージェントとの間の関係を定義するために使用されるコミュニティ名とSNMPパケットがデバイスによって認識されていない場合、パケットは破棄され、同様のコミュニティ名を果たしましたSNMP NMSのSNMPエージェントへのアクセスを制限するためのパスワードの役割について。
- SNMPのv2cのは、それがSNMP v1の機能を拡張すると同時に、SNMP v1のと互換性があり、認証のためのコミュニティ名を使用して、それは、動作のより種類(のGetBulkとInformRequest)を提供し、より多くのデータタイプ(Counter64の、など)をサポートし、提供します豊かなエラーコードと詳細なエラーを区別することができ。
- SNMP v3の認証メカニズムは、ユーザーベースのセキュリティモデル(USM、ユーザベースセキュリティモデル)を提供し、ユーザーは認証と暗号化を設定することができ、認証が許可されていないユーザーのアクセスを防止するために、メッセージの送信者の正当性を検証するために使用され、暗号化はありますNMSとエージェント間のメッセージの送信は、盗聴を防ぐために暗号化されています。SNMP NMSとSNMPエージェント間の通信のためのより高いセキュリティを提供することができます組み合わせて、暗号化と認証機能の有無を持ちます。
2、SNMPメカニズム
SNMPメカニズムアンSNMPネットワークステーション(NMS)とエージェント:
- NMS(ネットワーク管理ステーション、ネットワーク管理ステーション)は、SNMPクライアントソフトウェアを実行しているワークステーションです。それは簡単にネットワーク管理者は、ほとんどのネットワーク管理タスクを実行できるようにすること、ユーザーフレンドリーなインターフェイスを提供しています。
- エージェントは、デバイス上の存在は、NMSから送信された要求を受け取り、処理するプログラムです。そのようなインタフェース状態の変更など、いくつかの緊急事態、などでは、 - エージェントはNMSに通知するためのイニシアチブをとるだろう。
- NMS SNMPネットワークマネージャで、エージェントはSNMPネットワークマネージャです。NMSとエージェントを介したSNMPプロトコル間の為替管理情報へ。
3、SNMPデータ交換
:SNMP管理プロセスと情報を交換するためのプロキシ処理の前に、5つのメッセージ定義 get-request:抽出エージェント・プロセスからのパラメータ値の一つ以上を。 get-next -request:エージェント・プロセスの1つのまたは複数のパラメータから次のパラメータ値を抽出します。 set-request操作:一の以上のパラメータ値は、プロキシプロセスを設定します。 get-response操作:1つの以上のパラメータ値が返さ。この操作は、エージェント・プロセスによって発行されます。 trap操作:アクティブ・エージェント・プロセスによって送信されたメッセージ、通知管理プロセスは、特定の物事が起こるがあります。
4、SNMP組織構造
SNMPシステムの完全なセットは、次の側面が含まれています。
- SNMPメッセージプロトコル。
- 管理情報(SMI、構造ofManagementInformation)の構造、および記号で表さ共通の構造。
- 管理情報ベース(MIB、管理情報ベース)、MIBは、すべてのエージェントのすべてのプロセスが照会およびパラメータを変更することができる含みます。
- OID(オブジェクト識別子)、OIDは、ポート情報、デバイス名などの特定のデバイス(オブジェクト識別子)の特定の情報を識別するための一意のキーと値のペアです。
5、SNMP MIB
いわゆる(MIB)MIBは、すべてのエージェント・プロセスに含まれ、そしてプロセスは、情報のクエリと設定のコレクションを管理することができます。MIBツリーはオブジェクトの識別に基づいて、オブジェクト識別子は、中央に、整数のシーケンスである。「」分割は、DNSまたはU N IXのファイルシステムと同様、これらの整数のツリー構造は、MIBは、次のようないくつかのグループに分割されterfacesで、(NAT)のシステム、などが挙げられるIPグループ。ternet .prにIVが食べた。ORG。DOD Oで。enterp rはこの識別は、そのようなHuawei社1.3ように、カスタマイズするために製造業者に予約されたES(1. 3. 6。4. 1)です。 6.1.4.1.2011、ワウは1.3.6.1.4.1.25506です。
戦闘は:ZabbixはSNMPデバイスの監視します
1、SNMPパケットをインストールおよび構成
[ルート@ノード1〜]#yumをインストールNET-SNMP -y#SNMPパッケージをインストール
2は、configure SNMP
[root@node1 ~]# vim /etc/snmp/snmpd.conf # 配置SNMP # sec.name source community com2sec notConfigUser default public # SNMP默认密码public,设置团体认证,登陆的SNMP密码可以修改。 # name incl/excl subtree mask(optional) view systemview included .1.3.6.1.2.1.1 # 默认有此地址 view systemview included .1.3.6.1.2.1.25.1.1 # 默认有此地址 view systemview included .1.3.6. # 添加一个可以访问的主机地址 access notConfigGroup "" any noauth exact systemview none none # 允许notConfigUser组名访问以上的IP地址信息。
3、SNMP配置文件的详细信息。
4、启动SNMP服务,设置为开机启动,此时由于SNMP是UDP协议,需要查看UDP监听端口:161
[root@node1 ~]# systemctl start snmpd [root@node1 ~]# systemctl enable snmpd
5、在客户端进行测试SNMP OID
[root@node1 ~]# yum -y install net-snmp-utils [root@node1 ~]# snmpwalk-h USAGE: snmpwalk[OPTIONS] AGENT [OID] –h:显示帮助。 –v:指定snmp的版本, 1或者2c或者3。 –c:指定连接设备SNMP密码。 –V:显示当前snmpwalk命令行版本。 –r:指定重试次数,默认为0次。 –t:指定每次请求的等待超时时间,单为秒,默认为3秒。 –l:指定安全级别:noAuthNoPriv|authNoPriv|authPriv。 –a:验证协议:MD5|SHA。只有-l指定为authNoPriv或authPriv时才需要。 –A:验证字符串。只有-l指定为authNoPriv或authPriv时才需要。 –x:加密协议:DES。只有-l指定为authPriv时才需要。 –X:加密字符串。只有-l指定为authPriv时才需要。
6、用客户端测试验证常用的OID,是否能够正常获取数据
[root@node1 ~]# snmpwalk -v 2c -c 123456 192.168.7.101 .1.3.6.1.4.1.2021.10.1.3.1 UCD-SNMP-MIB::laLoad.1 = STRING: 0.00 [root@node1 ~]# snmpwalk -v 2c -c 123456 192.168.7.101 .1.3.6.1.4.1.2021.10.1.3.2 UCD-SNMP-MIB::laLoad.2 = STRING: 0.03
Centos 部分常用的OID:
CPU 负载:
1 minute Load: .1.3.6.1.4.1.2021.10.1.3.1
5 minute Load: .1.3.6.1.4.1.2021.10.1.3.2
15 minute Load: .1.3.6.1.4.1.2021.10.1.3.3
CPU信息:
percentage of user CPU time: .1.3.6.1.4.1.2021.11.9.0
raw user cpu time: .1.3.6.1.4.1.2021.11.50.0
percentage of user CPU time: .1.3.6.1.4.1.2021.11.9.0
raw system cpu time: .1.3.6.1.4.1.2021.11.52.0
percentages of idle CPU time: .1.3.6.1.4.1.2021.11.11.0
raw idle cpu time: .1.3.6.1.4.1.2021.11.53.0
raw nice cpu time: .1.3.6.1.4.1.2021.11.51.0
内存使用:
Total Swap Size: .1.3.6.1.4.1.2021.4.3.0
Available Swap Space: .1.3.6.1.4.1.2021.4.4.0
Total RAM in machine: .1.3.6.1.4.1.2021.4.5.0
Total RAM used: .1.3.6.1.4.1.2021.4.6.0
Total RAM Free: .1.3.6.1.4.1.2021.4.11.0
Total RAM Shared: .1.3.6.1.4.1.2021.4.13.0
Total RAM Buffered: .1.3.6.1.4.1.2021.4.14.0
Total Cached Memory: .1.3.6.1.4.1.2021.4.15.0
硬盘使用:
Path where the disk is mounted: .1.3.6.1.4.1.2021.9.1.2.1
Path of the device for the partition: .1.3.6.1.4.1.2021.9.1.3.1
Total size of the disk/partion (kBytes): .1.3.6.1.4.1.2021.9.1.6.1
Available space on the disk: .1.3.6.1.4.1.2021.9.1.7.1
Used space on the disk: .1.3.6.1.4.1.2021.9.1.8.1
2、在zabbix网页上添加SNMP主机
1、验证OID成功后,在zabbix网页上添加SNMP主机。
2、配置SNMP主机,添加一个主机到一个群组
3、将主机关联到SNMP模板上
4、如果上面的SNMP登陆密码更改后,就需要修改此Template OS Linux SNMPv2模板,将密码进行修改,默认密码是public
5、修改宏里边登陆SNMP密码
6、修改Template OS Linux SNMPv2模板的监控项间隔时间,全部选中后,点击最下面的批量更新即可
7、修改自动发现规则里边的间隔时间,不修改就会需要到一定的时间才会收集到数据,这里就演示修改几个配置项,生产中需要全部进行修改。
将监控项原型1的监控时间改为5s,生产中改为5m。
将监控项原型3的时间更新改为5s,生产中改为5m。
8、查看配置好的SNMP监控网络信息,已经变绿了,说明SNMP验证成功。
9、查看此时的网络信息,已经采集到数据了