SNMP-Walk
Funktion | Holen Sie rekursiv eine oder mehrere SNMP-OIDs und übertragen Sie die Ausgabe in eine flache Datei auf dem Kollektor |
---|---|
Alarmierend | Zeilenanzahl, Übertragungszeit |
Siehe allgemeine Informationen zu SNMP unterhalb des Kapitels „ SNMP- Job“.
SNMP-Walk-Details
SNMP Walk durchläuft den definierten MIB-Baum nach unten und speichert seinen Inhalt in einer Datei auf dem für den SNMP Walk-Job konfigurierten Kollektor im folgenden Verzeichnis : /var/opt/run/eranger/ Kollektor /tmp/snmp_walk . Das Verzeichnis muss manuell erstellt werden, wenn es nicht existiert, und der eranger- Benutzer muss Schreibrechte darauf haben. Da dies ein Unterverzeichnis des Default-Parse-Verzeichnisses ist, ist es möglich, die von SNMP Walk abgerufene Datei direkt mit einem nachfolgenden Parsefile- Job zu parsen.
SNMP-Walk-Parameter
Der Eingabebereich Authentifizierung wird nur angezeigt, wenn SNMP Version 3 ausgewählt ist.
Parameter | Beschreibung |
---|---|
Udp-hafen | Wählen Sie den UDP-Port (Standard ist 161) |
Wiederholungen | Anzahl der Wiederholungen, wenn die Anfrage fehlschlägt. Standard ist 2 Wiederholungen. |
Auszeit | Wählen Sie das Zeitlimit für die Anfrage aus. Auf den meisten Geräten werden SNMP-Anfragen mit niedriger Priorität behandelt, verwenden Sie also ein ausreichend hohes Zeitlimit. Standard ist 2s. |
Ausführung | Wählen Sie die SNMP-Version aus, die vom entfernten SNMP-Daemon bereitgestellt wird. Folgende Auswahlmöglichkeiten stehen zur Verfügung: Version 1 |
Übertragung (Bulk-Modus) | Verwendet intern den Befehl snmpbulkwalk anstelle von snmpwalk . Beide sollten die gleichen Ergebnisse liefern. Manchmal kann snmpbulkwalk die Ausgabe jedoch etwas schneller zurückgeben. |
Sicherheitsstufe | Die Sicherheitsstufe definiert, wie die SNMP-Anforderung gesendet wird. Diese Auswahl ist nur verfügbar, wenn SNMP v3 verwendet wird. Folgende Optionen stehen zur Verfügung: |
Nutzername | Zur Authentifizierung nur sichtbar, wenn SNMP v3 verwendet wird. |
Authent. Passphrase | Passphrase für die Authentifizierung, nur sichtbar, wenn SNMP mit Authentifizierung verwendet wird. |
Authent. Protokoll | Protokoll zur Authentifizierung, nur sichtbar, wenn SNMP mit Authentifizierung verwendet wird. Derzeit verfügbare Optionen sind MD5 oder SHA. Standard ist MD5. |
Datenschutz-Passphrase | Bei Verschlüsselung nur sichtbar, wenn SNMP mit Authentifizierung und Verschlüsselung verwendet wird. |
Datenschutzprotokoll | Bei Verschlüsselung nur sichtbar, wenn SNMP mit Authentifizierung und Verschlüsselung verwendet wird. Derzeit verfügbare Optionen sind DES und AES. Standard ist DES. |
Gemeinschaft | Die meisten Netzwerkgeräte erlauben unterschiedliche Ebenen des SNMP-Zugriffs, zum Beispiel: READ ONLY oder READ/WRITE. Jede dieser Zugriffsebenen hat normalerweise eine andere Community-Zeichenfolge. Um Daten zu lesen, muss lediglich die READ-Community bekannt sein, die in der Regel öffentlich ist. |
OID anfordern | Fügen Sie die OID der Management Information Base (MIB) für die Anforderung ein. Wenn die OID unbekannt ist, kann sie mit dem Online-Browser durchsucht werden. Zusätzliche OIDs (bis zu 4 OIDs) können von einem einzelnen SNMP-Job angefordert werden, indem Sie auf die Schaltfläche „+“ neben der Schaltfläche „ Durchsuchen “ klicken. Wenn mehr als 1 OID eingegeben wird, wird die Ausgabe aller OIDs nacheinander in dieselbe Ausgabedatei angehängt. |
Dateiname | Der Name der Datei, in die die Ausgabe von SNMP Walk gedruckt werden soll. Eine .txt -Dateierweiterung wird automatisch angehängt. Die Datei wird unterhalb des Verzeichnisses /var/opt/run/eranger/ Kollektor /tmp/snmp_walk erstellt . Das Verzeichnis muss manuell erstellt werden, wenn es nicht existiert, und der eranger- Benutzer muss Schreibrechte darauf haben. Wenn kein Dateiname angegeben wird, erstellt SKOOR Engine automatisch einen Dateinamen, der die IP-Adresse und eine Nummer enthält. |
Die Dropdown-Liste Tags ermöglicht die Eingabe vordefinierter Variablen in die obigen Felder, z. B. $NAME$ für den Namen des Jobs.
Es kann mehr als 1 OID angegeben werden. Um weitere OIDs hinzuzufügen, klicken Sie auf die Schaltfläche + neben der Schaltfläche Online durchsuchen:
Alle konfigurierten Request-OIDs werden in derselben Ausgabedatei verkettet.
Wenn auf eine der OIDs nicht zugegriffen werden kann, wird keine Ausgabedatei generiert.
SNMP-Walk-Werte und Alarmgrenzen
Der Abschnitt „ Werte “ des Jobs enthält einen Link zur Ausgabedatei, die im Browser angezeigt werden kann.
Wert / Alarm Limit | Beschreibung |
---|---|
Zeilenanzahl | Die Anzahl der Zeilen der resultierenden Ausgabedatei. |
Transferzeit | Die Zeit, die zum Übertragen der Ergebnisse vom SNMP- Agent benötigt wurde (in ms) |
Fehlercode | Allgemeiner Job-Fehlercode (siehe Abschnitt Job-Fehlercodes ) |
SNMP-Walk-Beispiele
Beispiel 1 – Führen Sie die System-MIB auf einem Netzwerkgerät durch
Anfrage-OID 1 | . iso.org .dod.internet.mgmt.mib-2.system |
---|
Ausgang 1
Der Inhalt der Ausgabedatei ist:
RFC1213-MIB::sysDescr.0 = STRING: "Firewall fw5.junisphere.local 2.2.5-RELEASE nanobsd FreeBSD 10.1-RELEASE-p24 i386" RFC1213-MIB::sysObjectID.0 = OID: RFC1155-SMI::enterprises.12325.1.1.2.1.1 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (392862223) 45 days, 11:17:02.23 RFC1213-MIB::sysContact.0 = STRING: "support@skoor.com" RFC1213-MIB::sysName.0 = STRING: "fw5.skoor.local" RFC1213-MIB::sysLocation.0 = STRING: "Glattzentrum, Wallisellen" RFC1213-MIB::sysServices.0 = INTEGER: 76 SNMPv2-MIB::sysORLastChange.0 = Timeticks: (27) 0:00:00.27 SNMPv2-MIB::sysORID.1 = OID: RFC1155-SMI::enterprises.12325.1.1.1.10.2 SNMPv2-MIB::sysORID.2 = OID: RFC1155-SMI::enterprises.12325.1.1.1.10.3 SNMPv2-MIB::sysORID.3 = OID: SNMPv2-MIB::snmpMIB SNMPv2-MIB::sysORID.4 = OID: RFC1155-SMI::enterprises.12325.1.1 SNMPv2-MIB::sysORID.5 = OID: IF-MIB::ifMIB SNMPv2-MIB::sysORID.6 = OID: IP-MIB::ipMIB SNMPv2-MIB::sysORID.7 = OID: TCP-MIB::tcpMIB SNMPv2-MIB::sysORID.8 = OID: UDP-MIB::udpMIB SNMPv2-MIB::sysORID.9 = OID: IP-FORWARD-MIB::ipForward SNMPv2-MIB::sysORID.10 = OID: RFC1155-SMI::enterprises.12325.1.2 SNMPv2-MIB::sysORID.11 = OID: HOST-RESOURCES-MIB::host SNMPv2-MIB::sysORDescr.1 = STRING: udp transport mapping SNMPv2-MIB::sysORDescr.2 = STRING: lsock transport mapping SNMPv2-MIB::sysORDescr.3 = STRING: The MIB module for SNMPv2 entities. SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for the Begemot SNMPd. SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module to describe generic objects for network interface sub-layers. SNMPv2-MIB::sysORDescr.6 = STRING: The MIB module for managing IP and ICMP implementations, but excluding their management of IP routes. SNMPv2-MIB::sysORDescr.7 = STRING: The MIB module for managing TCP implementations. SNMPv2-MIB::sysORDescr.8 = STRING: The MIB module for managing UDP implementations. SNMPv2-MIB::sysORDescr.9 = STRING: The MIB module for the display of CIDR multipath IP Routes. SNMPv2-MIB::sysORDescr.10 = STRING: The MIB for the NetGraph access module for SNMP. SNMPv2-MIB::sysORDescr.11 = STRING: The MIB module for Host Resource MIB (RFC 2790). SNMPv2-MIB::sysORUpTime.1 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.2 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.3 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.4 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.5 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.6 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.7 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.8 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.9 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.10 = Timeticks: (27) 0:00:00.27 SNMPv2-MIB::sysORUpTime.11 = Timeticks: (27) 0:00:00.27
Beispiel 2 – Durchlaufen Sie die Schnittstellen-MIB auf einem Netzwerkgerät
Anfrage-OID 1 | . iso.org .dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry |
---|---|
Dateiname | $DEVICE_ADDRESS$_Schnittstellen |
Ausgang 2
Die Ausgabedatei wird mit der IP-Adresse des Geräts benannt, zB 192.168.0.2_interfaces.txt und enthält die In-, Out-Octets und die Schnittstellenfehler und -zustände und kann dann mit einem einzigen Parsefile- Job geparst werden.
IF-MIB::ifDescr.1 = STRING: MS TCP Loopback interface IF-MIB::ifDescr.2 = STRING: SonicWALL VPN Adapter IF-MIB::ifDescr.3 = STRING: AppGate Tunneling Adapter IF-MIB::ifDescr.65541 = STRING: Realtek RTL8139 IF-MIB::ifSpeed.1 = Gauge32: 10000000 IF-MIB::ifSpeed.2 = Gauge32: 10000000 IF-MIB::ifSpeed.3 = Gauge32: 100000000 IF-MIB::ifSpeed.65541 = Gauge32: 100000000 IF-MIB::ifPhysAddress.1 = STRING: IF-MIB::ifPhysAddress.2 = STRING: 0:60:73:e1:be:8a IF-MIB::ifPhysAddress.3 = STRING: 9a:7c:d6:36:81:ce IF-MIB::ifPhysAddress.65541 = STRING: 0:10:a7:13:64:75 IF-MIB::ifOperStatus.1 = INTEGER: up(1) IF-MIB::ifOperStatus.2 = INTEGER: up(1) IF-MIB::ifOperStatus.3 = INTEGER: down(2) IF-MIB::ifOperStatus.65541 = INTEGER: up(1) IF-MIB::ifInOctets.1 = Counter32: 84968069 IF-MIB::ifInOctets.2 = Counter32: 2332180 IF-MIB::ifInOctets.3 = Counter32: 0 IF-MIB::ifInOctets.65541 = Counter32: 1657249881 IF-MIB::ifInErrors.1 = Counter32: 0 IF-MIB::ifInErrors.2 = Counter32: 0 IF-MIB::ifInErrors.3 = Counter32: 0 IF-MIB::ifInErrors.65541 = Counter32: 0 IF-MIB::ifOutOctets.1 = Counter32: 84968069 IF-MIB::ifOutOctets.2 = Counter32: 2250784 IF-MIB::ifOutOctets.3 = Counter32: 0 IF-MIB::ifOutOctets.65541 = Counter32: 2070937977