DokumentationSNMP-Spaziergang
Funktion | Ruft eine oder mehrere SNMP-OIDs rekursiv ab und überträgt die Ausgabe in eine Flatfile auf dem Kollektor. |
|---|---|
Alarmierung | Zeilenzahl, Übertragungszeit |
Siehe allgemeine Informationen zu SNMP unter dem Kapitel „SNMP-Job”.
SNMP-Walk-Details
SNMP Walk durchläuft den definierten MIB-Baum nach unten und speichert dessen Inhalt in einer Datei auf dem für den SNMP Walk-Job konfigurierten Kollektor im folgenden Verzeichnis: /var/opt/run/eranger/kollektor/tmp/snmp_walk. Das Verzeichnis muss manuell erstellt werden, wenn es nicht vorhanden ist, und der Benutzer „eranger” muss Schreibrechte dafür haben. Da es sich um ein Unterverzeichnis des Standard-Parse-Verzeichnisses handelt, ist es möglich, die von SNMP Walk abgerufene Datei direkt mit einem nachfolgenden Parsefile-Job zu parsen.
SNMP-Walk-Parameter
Der Abschnitt „Authentifizierung“ wird nur angezeigt, wenn SNMP Version 3 ausgewählt ist.
Parameter | Beschreibung |
|---|---|
UDP-Port | Wählen Sie den UDP-Port aus (Standard ist 161). |
Wiederholungsversuche | Anzahl der Wiederholungsversuche, wenn die Anfrage fehlschlägt. Standardmäßig sind 2 Wiederholungsversuche eingestellt. |
Zeitlimit | Wählen Sie das Zeitlimit für die Anfrage aus. Auf den meisten Geräten werden SNMP-Anfragen mit niedriger Priorität behandelt, verwenden Sie daher ein ausreichend hohes Zeitlimit. Der Standardwert ist 2 Sekunden. |
Version | Wählen Sie die SNMP-Version aus, die vom Remote-SNMP-Daemon bereitgestellt wird. Folgende Optionen stehen zur Auswahl: Version 1 |
Übertragung (Bulk-Modus) | Verwendet intern den Befehl „snmpbulkwalk“ anstelle von „snmpwalk“. Beide sollten zu denselben Ergebnissen führen. Manchmal gibt „snmpbulkwalk“ die Ausgabe jedoch etwas schneller zurück. |
Sicherheitsstufe | Die Sicherheitsstufe definiert, wie die SNMP-Anfrage gesendet wird. Diese Option ist nur verfügbar, wenn SNMP v3 verwendet wird. Folgende Optionen stehen zur Verfügung: |
Benutzername | Für die Authentifizierung, nur sichtbar, wenn SNMP v3 verwendet wird. |
Authentifizierungs-Passphrase | Passphrase für die Authentifizierung, nur sichtbar, wenn SNMP mit Authentifizierung verwendet wird. |
Authentifizierungsprotokoll | Protokoll für die Authentifizierung, nur sichtbar, wenn SNMP mit Authentifizierung verwendet wird. Derzeit verfügbare Optionen sind MD5 oder SHA. Die Standardeinstellung ist MD5. |
Datenschutz-Passphrase | Für die Verschlüsselung, nur sichtbar, wenn SNMP mit Authentifizierung und Verschlüsselung verwendet wird. |
Datenschutzprotokoll | Für die Verschlüsselung, nur sichtbar, wenn SNMP mit Authentifizierung und Verschlüsselung verwendet wird. Derzeit verfügbare Optionen sind DES und AES. Die Standardeinstellung ist DES. |
Community | Die meisten Netzwerkgeräte erlauben verschiedene Ebenen des SNMP-Zugriffs, zum Beispiel: READ ONLY (nur Lesen) oder READ/WRITE (Lesen/Schreiben). Jede dieser Zugriffsebenen hat in der Regel eine andere Community-Zeichenfolge. Um Daten zu lesen, muss nur die READ-Community bekannt sein, die in der Regel „public“ lautet. |
OID anfordern | Fügen Sie die Management Information Base (MIB)-OID für die Anfrage ein. Wenn die OID unbekannt ist, kann sie mit dem Online-Browser durchsucht werden. Zusätzliche OIDs (bis zu 4 OIDs) können von einem einzelnen SNMP-Job angefordert werden, indem Sie auf die Schaltfläche „+“ neben der Schaltfläche „Durchsuchen“ klicken. Wenn mehr als 1 OID eingegeben wird, wird die Ausgabe aller OIDs nacheinander in dieselbe Ausgabedatei angehängt. |
Dateiname | Der Name der Datei, in die die Ausgabe von SNMP Walk geschrieben werden soll. Die Dateiendung .txt wird automatisch angehängt. Die Datei wird unterhalb des Verzeichnisses /var/opt/run/eranger/collector/tmp/snmp_walk erstellt. Das Verzeichnis muss manuell erstellt werden, wenn es nicht vorhanden ist, und der Benutzer „eranger“ muss Schreibrechte dafür haben. Wenn kein Dateiname angegeben wird, erstellt SKOOR Engine automatisch einen Dateinamen, der die IP-Adresse und eine Nummer enthält. |
Über die Dropdown-Liste „Tags“ können vordefinierte Variablen in die Felder oben eingegeben werden, z. B. $NAME$ für den Namen des Auftrags.
Es kann mehr als eine OID angegeben werden. Um weitere OIDs hinzuzufügen, klicken Sie auf die Schaltfläche „+“ neben der Schaltfläche „Online durchsuchen“:
Alle konfigurierten Request-OIDs werden in derselben Ausgabedatei zusammengefasst.
Wenn auf eine der OIDs nicht zugegriffen werden kann, wird keine Ausgabedatei erstellt.
SNMP-Walk-Werte und Alarm Limits
Im Abschnitt „Werte“ des Auftrags wird ein Link zur Ausgabedatei angezeigt, die im Browser angezeigt werden kann.
Wert / Alarm Limit | Beschreibung |
|---|---|
Zeilenzahl | Die Anzahl der Zeilen der resultierenden Ausgabedatei. |
Übertragungszeit | Die Zeit, die für die Übertragung der Ergebnisse vom SNMP-Agenten benötigt wurde (in ms) |
Fehlercode | Allgemeiner Job-Fehlercode (siehe Abschnitt „Job-Fehlercodes“) |
Beispiele für SNMP-Walk
Beispiel 1 – Durchlaufen der System-MIB auf einem Netzwerkgerät
Anforderung OID 1 | .iso.org.dod.internet.mgmt.mib-2.system |
|---|
Ausgabe 1
Der Inhalt der Ausgabedatei lautet:
RFC1213-MIB::sysDescr.0 = STRING: "Firewall fw5.junisphere.local 2.2.5-RELEASE nanobsd FreeBSD 10.1-RELEASE-p24 i386" RFC1213-MIB::sysObjectID.0 = OID: RFC1155-SMI::enterprises.12325.1.1.2.1.1 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (392862223) 45 days, 11:17:02.23 RFC1213-MIB::sysContact.0 = STRING: "support@skoor.com" RFC1213-MIB::sysName.0 = STRING: "fw5.skoor.local" RFC1213-MIB::sysLocation.0 = STRING: "Glattzentrum, Wallisellen" RFC1213-MIB::sysServices.0 = INTEGER: 76 SNMPv2-MIB::sysORLastChange.0 = Timeticks: (27) 0:00:00.27 SNMPv2-MIB::sysORID.1 = OID: RFC1155-SMI::enterprises.12325.1.1.1.10.2 SNMPv2-MIB::sysORID.2 = OID: RFC1155-SMI::enterprises.12325.1.1.1.10.3 SNMPv2-MIB::sysORID.3 = OID: SNMPv2-MIB::snmpMIB SNMPv2-MIB::sysORID.4 = OID: RFC1155-SMI::enterprises.12325.1.1 SNMPv2-MIB::sysORID.5 = OID: IF-MIB::ifMIB SNMPv2-MIB::sysORID.6 = OID: IP-MIB::ipMIB SNMPv2-MIB::sysORID.7 = OID: TCP-MIB::tcpMIB SNMPv2-MIB::sysORID.8 = OID: UDP-MIB::udpMIB SNMPv2-MIB::sysORID.9 = OID: IP-FORWARD-MIB::ipForward SNMPv2-MIB::sysORID.10 = OID: RFC1155-SMI::enterprises.12325.1.2 SNMPv2-MIB::sysORID.11 = OID: HOST-RESOURCES-MIB::host SNMPv2-MIB::sysORDescr.1 = STRING: udp transport mapping SNMPv2-MIB::sysORDescr.2 = STRING: lsock transport mapping SNMPv2-MIB::sysORDescr.3 = STRING: The MIB module for SNMPv2 entities. SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for the Begemot SNMPd. SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module to describe generic objects for network interface sub-layers. SNMPv2-MIB::sysORDescr.6 = STRING: The MIB module for managing IP and ICMP implementations, but excluding their management of IP routes. SNMPv2-MIB::sysORDescr.7 = STRING: The MIB module for managing TCP implementations. SNMPv2-MIB::sysORDescr.8 = STRING: The MIB module for managing UDP implementations. SNMPv2-MIB::sysORDescr.9 = STRING: The MIB module for the display of CIDR multipath IP Routes. SNMPv2-MIB::sysORDescr.10 = STRING: The MIB for the NetGraph access module for SNMP. SNMPv2-MIB::sysORDescr.11 = STRING: The MIB module for Host Resource MIB (RFC 2790). SNMPv2-MIB::sysORUpTime.1 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.2 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.3 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.4 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.5 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.6 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.7 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.8 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.9 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.10 = Timeticks: (27) 0:00:00.27 SNMPv2-MIB::sysORUpTime.11 = Timeticks: (27) 0:00:00.27
Beispiel 2 – Durchlaufen der Interfaces-MIB auf einem Netzwerkgerät
Anforderung OID 1 | .iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry |
|---|---|
Dateiname | $DEVICE_ADDRESS$_interfaces |
Ausgabe 2
Die Ausgabedatei wird mit der IP-Adresse des Geräts benannt, z. B. 192.168.0.2_interfaces.txt, und enthält die In- und Out-Oktette sowie die Schnittstellenfehler und -zustände. Sie kann dann mit einem einzigen Parsefile-Job geparst werden.
IF-MIB::ifDescr.1 = STRING: MS TCP Loopback interface IF-MIB::ifDescr.2 = STRING: SonicWALL VPN Adapter IF-MIB::ifDescr.3 = STRING: AppGate Tunneling Adapter IF-MIB::ifDescr.65541 = STRING: Realtek RTL8139 IF-MIB::ifSpeed.1 = Gauge32: 10000000 IF-MIB::ifSpeed.2 = Gauge32: 10000000 IF-MIB::ifSpeed.3 = Gauge32: 100000000 IF-MIB::ifSpeed.65541 = Gauge32: 100000000 IF-MIB::ifPhysAddress.1 = STRING: IF-MIB::ifPhysAddress.2 = STRING: 0:60:73:e1:be:8a IF-MIB::ifPhysAddress.3 = STRING: 9a:7c:d6:36:81:ce IF-MIB::ifPhysAddress.65541 = STRING: 0:10:a7:13:64:75 IF-MIB::ifOperStatus.1 = INTEGER: up(1) IF-MIB::ifOperStatus.2 = INTEGER: up(1) IF-MIB::ifOperStatus.3 = INTEGER: down(2) IF-MIB::ifOperStatus.65541 = INTEGER: up(1) IF-MIB::ifInOctets.1 = Counter32: 84968069 IF-MIB::ifInOctets.2 = Counter32: 2332180 IF-MIB::ifInOctets.3 = Counter32: 0 IF-MIB::ifInOctets.65541 = Counter32: 1657249881 IF-MIB::ifInErrors.1 = Counter32: 0 IF-MIB::ifInErrors.2 = Counter32: 0 IF-MIB::ifInErrors.3 = Counter32: 0 IF-MIB::ifInErrors.65541 = Counter32: 0 IF-MIB::ifOutOctets.1 = Counter32: 84968069 IF-MIB::ifOutOctets.2 = Counter32: 2250784 IF-MIB::ifOutOctets.3 = Counter32: 0 IF-MIB::ifOutOctets.65541 = Counter32: 2070937977