SNMP-Walk
Funktion | Holen Sie sich rekursiv eine oder mehrere SNMP-OIDs und übertragen Sie die Ausgabe in eine Flatfile auf dem Kollektor |
---|---|
Alarmierend | Zeilenanzahl, Übertragungszeit |
Allgemeine Informationen zu SNMP finden Sie weiter unten im Kapitel „SNMP- Jobs“.
SNMP-Walk-Details
SNMP Walk durchläuft den definierten MIB-Baum nach unten und speichert seinen Inhalt in einer Datei auf dem für den SNMP Walk-Job konfigurierten Kollektor im folgenden Verzeichnis : /var/opt/run/eranger/ Kollektor /tmp/snmp_walk . Das Verzeichnis muss manuell erstellt werden, wenn es nicht existiert, und der eranger- Benutzer muss Schreibberechtigung dafür haben. Da dies ein Unterverzeichnis des Standard-Parse-Verzeichnisses ist, ist es möglich, die von SNMP Walk abgerufene Datei direkt mit einem nachfolgenden Parsefile- Job zu parsen.
SNMP Walk-Parameter
Der Abschnitt „Authentifizierungseingabe“ wird nur angezeigt, wenn SNMP Version 3 ausgewählt ist.
Parameter | Beschreibung |
---|---|
Udp-hafen | Wählen Sie den UDP-Port (Standard ist 161) |
Wiederholungsversuche | Anzahl der Wiederholungsversuche, wenn die Anforderung fehlschlägt. Der Standardwert ist 2 Wiederholungsversuche. |
Auszeit | Wählen Sie das Timeout für die Anfrage. Auf den meisten Geräten werden SNMP-Anfragen mit niedriger Priorität behandelt. Wählen Sie daher ein ausreichend hohes Timeout. Der Standardwert ist 2 s. |
Ausführung | Wählen Sie die SNMP-Version aus, die vom Remote-SNMP-Daemon bereitgestellt wird. Folgende Optionen stehen zur Verfügung: Version 1 |
Übertragen (Bulk-Modus) | Verwendet intern den Befehl snmpbulkwalk anstelle von snmpwalk . Beide sollten die gleichen Ergebnisse liefern. Manchmal kann snmpbulkwalk die Ausgabe jedoch etwas schneller zurückgeben. |
Sicherheitsstufe | Die Sicherheitsstufe definiert, wie die SNMP-Anforderung gesendet wird. Diese Auswahl ist nur verfügbar, wenn SNMP v3 verwendet wird. Die folgenden Optionen sind verfügbar: |
Nutzername | Zur Authentifizierung, nur sichtbar, wenn SNMP v3 verwendet wird. |
Authent. Passphrase | Passphrase zur Authentifizierung, nur sichtbar, wenn SNMP mit Authentifizierung verwendet wird. |
Authent.-Protokoll | Protokoll zur Authentifizierung, nur sichtbar, wenn SNMP mit Authentifizierung verwendet wird. Derzeit verfügbare Optionen sind MD5 oder SHA. Standard ist MD5. |
Datenschutz-Passphrase | Zur Verschlüsselung, nur sichtbar, wenn SNMP mit Authentifizierung und Verschlüsselung verwendet wird. |
Datenschutzprotokoll | Zur Verschlüsselung, nur sichtbar, wenn SNMP mit Authentifizierung und Verschlüsselung verwendet wird. Derzeit verfügbare Optionen sind DES und AES. Standard ist DES. |
Gemeinschaft | Die meisten Netzwerkgeräte erlauben verschiedene Ebenen des SNMP-Zugriffs, zum Beispiel: NUR LESEN oder LESEN/SCHREIBEN. Jede dieser Zugriffsebenen hat normalerweise einen anderen Community-String. Um Daten zu lesen, muss nur die LESE-Community bekannt sein, die normalerweise öffentlich ist. |
OID anfordern | Geben Sie die Management Information Base (MIB)-OID für die Anfrage ein. Wenn die OID unbekannt ist, kann sie mit dem Online-Browser durchsucht werden. Zusätzliche OIDs (bis zu 4 OIDs) können von einem einzelnen SNMP-Job angefordert werden, indem Sie auf die Schaltfläche „+“ neben der Schaltfläche „ Durchsuchen “ klicken. Wenn mehr als 1 OID eingegeben wird, wird die Ausgabe aller OIDs nacheinander in dieselbe Ausgabedatei angehängt. |
Dateiname | Der Name der Datei, in die die Ausgabe von SNMP Walk gedruckt wird. Die Dateierweiterung .txt wird automatisch angehängt. Die Datei wird unter dem Verzeichnis /var/opt/run/eranger/ Kollektor /tmp/snmp_walk erstellt. Das Verzeichnis muss manuell erstellt werden, wenn es nicht existiert, und der eranger- Benutzer muss Schreibberechtigung dafür haben. Wenn kein Dateiname angegeben wird, erstellt SKOOR Engine automatisch einen Dateinamen, der die IP-Adresse und eine Nummer enthält. |
Die Dropdown-Liste „Tags“ ermöglicht die Eingabe vordefinierter Variablen in die Felder darüber, z. B. $NAME$ für den Namen des Jobs.
Es können mehrere OIDs angegeben werden. Um weitere OIDs hinzuzufügen, klicken Sie auf die Schaltfläche + neben der Schaltfläche Online durchsuchen :
Alle konfigurierten Anforderungs-OIDs werden in derselben Ausgabedatei zusammengefasst.
Wenn auf eine der OIDs nicht zugegriffen werden kann, wird keine Ausgabedatei generiert.
SNMP-Walk-Werte und Alarmgrenzen
Der Abschnitt „Werte“ des Auftrags enthält einen Link zur Ausgabedatei, die im Browser angezeigt werden kann.
Wert / Alarm Limit | Beschreibung |
---|---|
Zeilenanzahl | Die Anzahl der Zeilen der resultierenden Ausgabedatei. |
Transferzeit | Die für die Übertragung der Ergebnisse vom SNMP- Agent benötigte Zeit (in ms) |
Fehlercode | Allgemeiner Job-Fehlercode (siehe Abschnitt Job-Fehlercodes ) |
SNMP Walk-Beispiele
Beispiel 1 - Durchlaufen der System-MIB auf einem Netzwerkgerät
OID 1 anfordern | .iso.org .dod.internet.mgmt.mib-2.system |
---|
Ausgabe 1
Der Inhalt der Ausgabedatei ist:
RFC1213-MIB::sysDescr.0 = STRING: "Firewall fw5.junisphere.local 2.2.5-RELEASE nanobsd FreeBSD 10.1-RELEASE-p24 i386" RFC1213-MIB::sysObjectID.0 = OID: RFC1155-SMI::enterprises.12325.1.1.2.1.1 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (392862223) 45 days, 11:17:02.23 RFC1213-MIB::sysContact.0 = STRING: "support@skoor.com" RFC1213-MIB::sysName.0 = STRING: "fw5.skoor.local" RFC1213-MIB::sysLocation.0 = STRING: "Glattzentrum, Wallisellen" RFC1213-MIB::sysServices.0 = INTEGER: 76 SNMPv2-MIB::sysORLastChange.0 = Timeticks: (27) 0:00:00.27 SNMPv2-MIB::sysORID.1 = OID: RFC1155-SMI::enterprises.12325.1.1.1.10.2 SNMPv2-MIB::sysORID.2 = OID: RFC1155-SMI::enterprises.12325.1.1.1.10.3 SNMPv2-MIB::sysORID.3 = OID: SNMPv2-MIB::snmpMIB SNMPv2-MIB::sysORID.4 = OID: RFC1155-SMI::enterprises.12325.1.1 SNMPv2-MIB::sysORID.5 = OID: IF-MIB::ifMIB SNMPv2-MIB::sysORID.6 = OID: IP-MIB::ipMIB SNMPv2-MIB::sysORID.7 = OID: TCP-MIB::tcpMIB SNMPv2-MIB::sysORID.8 = OID: UDP-MIB::udpMIB SNMPv2-MIB::sysORID.9 = OID: IP-FORWARD-MIB::ipForward SNMPv2-MIB::sysORID.10 = OID: RFC1155-SMI::enterprises.12325.1.2 SNMPv2-MIB::sysORID.11 = OID: HOST-RESOURCES-MIB::host SNMPv2-MIB::sysORDescr.1 = STRING: udp transport mapping SNMPv2-MIB::sysORDescr.2 = STRING: lsock transport mapping SNMPv2-MIB::sysORDescr.3 = STRING: The MIB module for SNMPv2 entities. SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for the Begemot SNMPd. SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module to describe generic objects for network interface sub-layers. SNMPv2-MIB::sysORDescr.6 = STRING: The MIB module for managing IP and ICMP implementations, but excluding their management of IP routes. SNMPv2-MIB::sysORDescr.7 = STRING: The MIB module for managing TCP implementations. SNMPv2-MIB::sysORDescr.8 = STRING: The MIB module for managing UDP implementations. SNMPv2-MIB::sysORDescr.9 = STRING: The MIB module for the display of CIDR multipath IP Routes. SNMPv2-MIB::sysORDescr.10 = STRING: The MIB for the NetGraph access module for SNMP. SNMPv2-MIB::sysORDescr.11 = STRING: The MIB module for Host Resource MIB (RFC 2790). SNMPv2-MIB::sysORUpTime.1 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.2 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.3 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.4 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.5 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.6 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.7 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.8 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.9 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.10 = Timeticks: (27) 0:00:00.27 SNMPv2-MIB::sysORUpTime.11 = Timeticks: (27) 0:00:00.27
Beispiel 2 - Durchlaufen der Interface-MIB auf einem Netzwerkgerät
OID 1 anfordern | .iso.org .dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry |
---|---|
Dateiname | $DEVICE_ADDRESS$_Schnittstellen |
Ausgabe 2
Die Ausgabedatei wird nach der IP-Adresse des Gerätes benannt, z.B. 192.168.0.2_interfaces.txt und enthält die In-, Out-Octets und die Schnittstellenfehler und -zustände und kann dann mit einem einzigen Parsefile- Job analysiert werden.
IF-MIB::ifDescr.1 = STRING: MS TCP Loopback interface IF-MIB::ifDescr.2 = STRING: SonicWALL VPN Adapter IF-MIB::ifDescr.3 = STRING: AppGate Tunneling Adapter IF-MIB::ifDescr.65541 = STRING: Realtek RTL8139 IF-MIB::ifSpeed.1 = Gauge32: 10000000 IF-MIB::ifSpeed.2 = Gauge32: 10000000 IF-MIB::ifSpeed.3 = Gauge32: 100000000 IF-MIB::ifSpeed.65541 = Gauge32: 100000000 IF-MIB::ifPhysAddress.1 = STRING: IF-MIB::ifPhysAddress.2 = STRING: 0:60:73:e1:be:8a IF-MIB::ifPhysAddress.3 = STRING: 9a:7c:d6:36:81:ce IF-MIB::ifPhysAddress.65541 = STRING: 0:10:a7:13:64:75 IF-MIB::ifOperStatus.1 = INTEGER: up(1) IF-MIB::ifOperStatus.2 = INTEGER: up(1) IF-MIB::ifOperStatus.3 = INTEGER: down(2) IF-MIB::ifOperStatus.65541 = INTEGER: up(1) IF-MIB::ifInOctets.1 = Counter32: 84968069 IF-MIB::ifInOctets.2 = Counter32: 2332180 IF-MIB::ifInOctets.3 = Counter32: 0 IF-MIB::ifInOctets.65541 = Counter32: 1657249881 IF-MIB::ifInErrors.1 = Counter32: 0 IF-MIB::ifInErrors.2 = Counter32: 0 IF-MIB::ifInErrors.3 = Counter32: 0 IF-MIB::ifInErrors.65541 = Counter32: 0 IF-MIB::ifOutOctets.1 = Counter32: 84968069 IF-MIB::ifOutOctets.2 = Counter32: 2250784 IF-MIB::ifOutOctets.3 = Counter32: 0 IF-MIB::ifOutOctets.65541 = Counter32: 2070937977