SNMP-Spaziergang

Funktion

Eine oder mehrere SNMP-OIDs rekursiv abrufen und die Ausgabe in eine flache Datei auf dem Kollektor übertragen

Alarmierung

Zeilenzahl, Übertragungszeit

Siehe allgemeine Informationen über SNMP unter dem Kapitel SNMP-Job.

SNMP Walk Detail

SNMP Walk geht den definierten MIB-Baum abwärts und speichert seinen Inhalt in einer Datei auf dem Kollektor, die für den SNMP-Walk-Job konfiguriert ist, in das folgende Verzeichnis:/var/opt/run/eranger/collector/tmp/snmp_walk. Das Verzeichnis muss manuell erstellt werden, wenn es nicht existiert, und der Benutzer eranger muss Schreibrechte darauf haben. Da es sich um ein Unterverzeichnis des Standard-Parse-Verzeichnisses handelt, ist es möglich, die von SNMP Walk abgerufene Datei direkt mit einem nachfolgenden Parsefile-Job zu parsen.

SNMP-Walk-Parameter

Der Eingabeabschnitt Authentifizierung wird nur angezeigt, wenn SNMP Version 3 ausgewählt ist.

Parameter

Beschreibung

UDP-Anschluss

Wählen Sie den UDP-Port aus (Standard ist 161)

Wiederholungen

Anzahl der Wiederholungsversuche, wenn die Anfrage fehlschlägt. Standard ist 2 Wiederholungen.

Zeitüberschreitung

Wählen Sie die Zeitüberschreitung für die Anfrage. Auf den meisten Geräten werden SNMP-Anfragen mit niedriger Priorität behandelt, daher sollte die Zeitüberschreitung hoch genug gewählt werden. Die Voreinstellung ist 2s.

Version

Wählen Sie die SNMP-Version, die vom entfernten snmp-Daemon bedient wird. Die folgenden Optionen stehen zur Auswahl:

Version 1
Version 2c
Version 3

Übertragung (Bulk-Modus)

Verwendet den Befehl snmpbulkwalk anstelle von snmpwalk intern. Beide sollten die gleichen Ergebnisse liefern. Manchmal kann snmpbulkwalk die Ausgabe jedoch etwas schneller liefern.

Sicherheitsstufe

Die Sicherheitsstufe legt fest, wie die SNMP-Anfrage gesendet wird. Diese Option ist nur verfügbar, wenn SNMP v3 verwendet wird. Die folgenden Optionen sind verfügbar:
Keine Authentifizierung, keine Verschlüsselung
Authentifizierung, keine Verschlüsselung
Authentifizierung, Verschlüsselung

Benutzername

Für die Authentifizierung, nur sichtbar, wenn SNMP v3 verwendet wird.

Authent. Passphrase

Passphrase für die Authentifizierung, nur sichtbar, wenn SNMP mit Authentifizierung verwendet wird.

Authent. Protokoll

Protokoll für die Authentifizierung, nur sichtbar, wenn SNMP mit Authentifizierung verwendet wird. Derzeit verfügbare Optionen sind MD5 oder SHA. Voreinstellung ist MD5.

Datenschutz-Passphrase

Für die Verschlüsselung, nur sichtbar, wenn SNMP mit Authentifizierung und Verschlüsselung verwendet wird.

Datenschutz-Protokoll

Für die Verschlüsselung, nur sichtbar, wenn SNMP mit Authentifizierung und Verschlüsselung verwendet wird. Derzeit verfügbare Optionen sind DES und AES. Standard ist DES.

Gemeinschaft

Die meisten Netzwerkgeräte erlauben verschiedene Ebenen des SNMP-Zugriffs, zum Beispiel: READ ONLY oder READ/WRITE. Jede dieser Zugriffsebenen hat normalerweise eine andere Community-Zeichenfolge. Um Daten zu lesen, muss nur die READ-Community bekannt sein, die normalerweise lautet: public.

OID anfordern

Geben Sie die OID der Management-Informationsbasis (MIB) für die Anfrage ein. Wenn die OID unbekannt ist, kann sie mit dem Online-Browser durchsucht werden. Zusätzliche OIDs (bis zu 4 OIDs) können von einem einzelnen SNMP-Job angefordert werden, indem Sie auf die Schaltfläche "+" neben der Schaltfläche Durchsuchen klicken. Wenn mehr als 1 OID eingegeben wird, wird die Ausgabe aller OIDs nacheinander in dieselbe Ausgabedatei angehängt.

Dateiname

Der Name der Datei, in die die Ausgabe von SNMP Walk gedruckt werden soll. Eine .txt-Dateierweiterung wird automatisch angehängt. Die Datei wird unterhalb des Verzeichnisses /var/opt/run/eranger/collector/tmp/snmp_walk erstellt. Das Verzeichnis muss manuell erstellt werden, wenn es nicht existiert, und der Benutzer eranger muss Schreibrechte darauf haben. Wenn kein Dateiname angegeben wird, erstellt SKOOR Engine automatisch einen Dateinamen, der die IP-Adresse und eine Nummer enthält.

In der Dropdown-Liste Tags können vordefinierte Variablen in die obigen Felder eingegeben werden, z. B. $NAME$ für den Namen des Auftrags.

Es kann mehr als 1 OID angegeben werden. Um weitere OIDs hinzuzufügen, klicken Sie auf die Schaltfläche + neben der Schaltfläche Online durchsuchen:

Alle konfigurierten Anforderungs-OIDs werden in derselben Ausgabedatei verkettet.

Wenn eine der OIDs nicht zugänglich ist, wird keine Ausgabedatei erstellt.

SNMP Walk-Werte und Alarm Limits

Der Abschnitt Werte des Auftrags enthält einen Link zur Ausgabedatei, die im Browser angezeigt werden kann.

Wert / Alarm Limit

Beschreibung

Zeilenzahl

Die Anzahl der Zeilen der resultierenden Ausgabedatei.

Übertragungszeit

Die Zeit, die für die Übertragung der Ergebnisse vom SNMP-Agenten benötigt wurde (in ms)

Fehlercode

Generischer Job-Fehlercode (siehe Abschnitt Job-Fehlercodes)

SNMP Walk Beispiele

Beispiel 1 - Abfrage der System-MIB auf einem Netzwerkgerät

OID 1 abfragen

.iso.org.dod.internet.mgmt.mib-2.system

Ausgabe 1

Der Inhalt der Ausgabedatei ist folgender:

RFC1213-MIB::sysDescr.0 = STRING: "Firewall fw5.junisphere.local 2.2.5-RELEASE nanobsd FreeBSD 10.1-RELEASE-p24 i386"
RFC1213-MIB::sysObjectID.0 = OID: RFC1155-SMI::enterprises.12325.1.1.2.1.1
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (392862223) 45 days, 11:17:02.23
RFC1213-MIB::sysContact.0 = STRING: "support@skoor.com"
RFC1213-MIB::sysName.0 = STRING: "fw5.skoor.local"
RFC1213-MIB::sysLocation.0 = STRING: "Glattzentrum, Wallisellen"
RFC1213-MIB::sysServices.0 = INTEGER: 76
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (27) 0:00:00.27
SNMPv2-MIB::sysORID.1 = OID: RFC1155-SMI::enterprises.12325.1.1.1.10.2
SNMPv2-MIB::sysORID.2 = OID: RFC1155-SMI::enterprises.12325.1.1.1.10.3
SNMPv2-MIB::sysORID.3 = OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.4 = OID: RFC1155-SMI::enterprises.12325.1.1
SNMPv2-MIB::sysORID.5 = OID: IF-MIB::ifMIB
SNMPv2-MIB::sysORID.6 = OID: IP-MIB::ipMIB
SNMPv2-MIB::sysORID.7 = OID: TCP-MIB::tcpMIB
SNMPv2-MIB::sysORID.8 = OID: UDP-MIB::udpMIB
SNMPv2-MIB::sysORID.9 = OID: IP-FORWARD-MIB::ipForward
SNMPv2-MIB::sysORID.10 = OID: RFC1155-SMI::enterprises.12325.1.2
SNMPv2-MIB::sysORID.11 = OID: HOST-RESOURCES-MIB::host
SNMPv2-MIB::sysORDescr.1 = STRING: udp transport mapping
SNMPv2-MIB::sysORDescr.2 = STRING: lsock transport mapping
SNMPv2-MIB::sysORDescr.3 = STRING: The MIB module for SNMPv2 entities.
SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for the Begemot SNMPd.
SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module to describe generic objects for network interface sub-layers.
SNMPv2-MIB::sysORDescr.6 = STRING: The MIB module for managing IP and ICMP implementations, but excluding their management of IP routes.
SNMPv2-MIB::sysORDescr.7 = STRING: The MIB module for managing TCP implementations.
SNMPv2-MIB::sysORDescr.8 = STRING: The MIB module for managing UDP implementations.
SNMPv2-MIB::sysORDescr.9 = STRING: The MIB module for the display of CIDR multipath IP Routes.
SNMPv2-MIB::sysORDescr.10 = STRING: The MIB for the NetGraph access module for SNMP.
SNMPv2-MIB::sysORDescr.11 = STRING: The MIB module for Host Resource MIB (RFC 2790).
SNMPv2-MIB::sysORUpTime.1 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.2 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.3 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.4 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.5 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.6 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.7 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.8 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.9 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.10 = Timeticks: (27) 0:00:00.27
SNMPv2-MIB::sysORUpTime.11 = Timeticks: (27) 0:00:00.27

Beispiel 2 - Durchlaufen der Schnittstellen-MIB auf einem Netzwerkgerät

OID 1 abfragen

.iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry

Dateiname

$DEVICE_ADDRESS$_interfaces

Ausgabe 2

Die Ausgabedatei wird mit der IP-Adresse des Geräts benannt, z. B. 192.168.0.2_interfaces.txt, und enthält die In- und Out-Octets sowie die Schnittstellenfehler und -zustände und kann dann mit einem einzigen Parsefile-Job geparst werden.

IF-MIB::ifDescr.1 = STRING: MS TCP Loopback interface
IF-MIB::ifDescr.2 = STRING: SonicWALL VPN Adapter 
IF-MIB::ifDescr.3 = STRING: AppGate Tunneling Adapter 
IF-MIB::ifDescr.65541 = STRING: Realtek RTL8139
IF-MIB::ifSpeed.1 = Gauge32: 10000000
IF-MIB::ifSpeed.2 = Gauge32: 10000000
IF-MIB::ifSpeed.3 = Gauge32: 100000000
IF-MIB::ifSpeed.65541 = Gauge32: 100000000
IF-MIB::ifPhysAddress.1 = STRING: 
IF-MIB::ifPhysAddress.2 = STRING: 0:60:73:e1:be:8a
IF-MIB::ifPhysAddress.3 = STRING: 9a:7c:d6:36:81:ce
IF-MIB::ifPhysAddress.65541 = STRING: 0:10:a7:13:64:75
IF-MIB::ifOperStatus.1 = INTEGER: up(1)
IF-MIB::ifOperStatus.2 = INTEGER: up(1)
IF-MIB::ifOperStatus.3 = INTEGER: down(2)
IF-MIB::ifOperStatus.65541 = INTEGER: up(1)
IF-MIB::ifInOctets.1 = Counter32: 84968069
IF-MIB::ifInOctets.2 = Counter32: 2332180
IF-MIB::ifInOctets.3 = Counter32: 0
IF-MIB::ifInOctets.65541 = Counter32: 1657249881
IF-MIB::ifInErrors.1 = Counter32: 0
IF-MIB::ifInErrors.2 = Counter32: 0
IF-MIB::ifInErrors.3 = Counter32: 0
IF-MIB::ifInErrors.65541 = Counter32: 0
IF-MIB::ifOutOctets.1 = Counter32: 84968069
IF-MIB::ifOutOctets.2 = Counter32: 2250784
IF-MIB::ifOutOctets.3 = Counter32: 0
IF-MIB::ifOutOctets.65541 = Counter32: 2070937977