SNMP-Walk

Funktion

Holen Sie rekursiv eine oder mehrere SNMP-OIDs und übertragen Sie die Ausgabe in eine flache Datei auf dem Kollektor

Alarmierend

Zeilenanzahl, Übertragungszeit

Siehe allgemeine Informationen zu SNMP unterhalb des Kapitels „ SNMP- Job“.

SNMP-Walk-Details

SNMP Walk durchläuft den definierten MIB-Baum nach unten und speichert seinen Inhalt in einer Datei auf dem für den SNMP Walk-Job konfigurierten Kollektor im folgenden Verzeichnis : /var/opt/run/eranger/ Kollektor /tmp/snmp_walk . Das Verzeichnis muss manuell erstellt werden, wenn es nicht existiert, und der eranger- Benutzer muss Schreibrechte darauf haben. Da dies ein Unterverzeichnis des Default-Parse-Verzeichnisses ist, ist es möglich, die von SNMP Walk abgerufene Datei direkt mit einem nachfolgenden Parsefile- Job zu parsen.

SNMP-Walk-Parameter

Der Eingabebereich Authentifizierung wird nur angezeigt, wenn SNMP Version 3 ausgewählt ist.

Parameter

Beschreibung

Udp-hafen

Wählen Sie den UDP-Port (Standard ist 161)

Wiederholungen

Anzahl der Wiederholungen, wenn die Anfrage fehlschlägt. Standard ist 2 Wiederholungen.

Auszeit

Wählen Sie das Zeitlimit für die Anfrage aus. Auf den meisten Geräten werden SNMP-Anfragen mit niedriger Priorität behandelt, verwenden Sie also ein ausreichend hohes Zeitlimit. Standard ist 2s.

Ausführung

Wählen Sie die SNMP-Version aus, die vom entfernten SNMP-Daemon bereitgestellt wird. Folgende Auswahlmöglichkeiten stehen zur Verfügung:

Version 1
Version 2c
Fassung 3

Übertragung (Bulk-Modus)

Verwendet intern den Befehl snmpbulkwalk anstelle von snmpwalk . Beide sollten die gleichen Ergebnisse liefern. Manchmal kann snmpbulkwalk die Ausgabe jedoch etwas schneller zurückgeben.

Sicherheitsstufe

Die Sicherheitsstufe definiert, wie die SNMP-Anforderung gesendet wird. Diese Auswahl ist nur verfügbar, wenn SNMP v3 verwendet wird. Folgende Optionen stehen zur Verfügung:
Keine Authentifizierung, keine Verschlüsselung
Authentifizierung, keine Verschlüsselung
Authentifizierung, Verschlüsselung

Nutzername

Zur Authentifizierung nur sichtbar, wenn SNMP v3 verwendet wird.

Authent. Passphrase

Passphrase für die Authentifizierung, nur sichtbar, wenn SNMP mit Authentifizierung verwendet wird.

Authent. Protokoll

Protokoll zur Authentifizierung, nur sichtbar, wenn SNMP mit Authentifizierung verwendet wird. Derzeit verfügbare Optionen sind MD5 oder SHA. Standard ist MD5.

Datenschutz-Passphrase

Bei Verschlüsselung nur sichtbar, wenn SNMP mit Authentifizierung und Verschlüsselung verwendet wird.

Datenschutzprotokoll

Bei Verschlüsselung nur sichtbar, wenn SNMP mit Authentifizierung und Verschlüsselung verwendet wird. Derzeit verfügbare Optionen sind DES und AES. Standard ist DES.

Gemeinschaft

Die meisten Netzwerkgeräte erlauben unterschiedliche Ebenen des SNMP-Zugriffs, zum Beispiel: READ ONLY oder READ/WRITE. Jede dieser Zugriffsebenen hat normalerweise eine andere Community-Zeichenfolge. Um Daten zu lesen, muss lediglich die READ-Community bekannt sein, die in der Regel öffentlich ist.

OID anfordern

Fügen Sie die OID der Management Information Base (MIB) für die Anforderung ein. Wenn die OID unbekannt ist, kann sie mit dem Online-Browser durchsucht werden. Zusätzliche OIDs (bis zu 4 OIDs) können von einem einzelnen SNMP-Job angefordert werden, indem Sie auf die Schaltfläche „+“ neben der Schaltfläche „ Durchsuchen “ klicken. Wenn mehr als 1 OID eingegeben wird, wird die Ausgabe aller OIDs nacheinander in dieselbe Ausgabedatei angehängt.

Dateiname

Der Name der Datei, in die die Ausgabe von SNMP Walk gedruckt werden soll. Eine .txt -Dateierweiterung wird automatisch angehängt. Die Datei wird unterhalb des Verzeichnisses /var/opt/run/eranger/ Kollektor /tmp/snmp_walk erstellt . Das Verzeichnis muss manuell erstellt werden, wenn es nicht existiert, und der eranger- Benutzer muss Schreibrechte darauf haben. Wenn kein Dateiname angegeben wird, erstellt SKOOR Engine automatisch einen Dateinamen, der die IP-Adresse und eine Nummer enthält.

Die Dropdown-Liste Tags ermöglicht die Eingabe vordefinierter Variablen in die obigen Felder, z. B. $NAME$ für den Namen des Jobs.

Es kann mehr als 1 OID angegeben werden. Um weitere OIDs hinzuzufügen, klicken Sie auf die Schaltfläche + neben der Schaltfläche Online durchsuchen:

Alle konfigurierten Request-OIDs werden in derselben Ausgabedatei verkettet.

Wenn auf eine der OIDs nicht zugegriffen werden kann, wird keine Ausgabedatei generiert.

SNMP-Walk-Werte und Alarmgrenzen

Der Abschnitt „ Werte “ des Jobs enthält einen Link zur Ausgabedatei, die im Browser angezeigt werden kann.

Wert / Alarm Limit

Beschreibung

Zeilenanzahl

Die Anzahl der Zeilen der resultierenden Ausgabedatei.

Transferzeit

Die Zeit, die zum Übertragen der Ergebnisse vom SNMP- Agent benötigt wurde (in ms)

Fehlercode

Allgemeiner Job-Fehlercode (siehe Abschnitt Job-Fehlercodes )

SNMP-Walk-Beispiele

Beispiel 1 – Führen Sie die System-MIB auf einem Netzwerkgerät durch

Anfrage-OID 1

. iso.org .dod.internet.mgmt.mib-2.system

Ausgang 1

Der Inhalt der Ausgabedatei ist:

RFC1213-MIB::sysDescr.0 = STRING: "Firewall fw5.junisphere.local 2.2.5-RELEASE nanobsd FreeBSD 10.1-RELEASE-p24 i386"
RFC1213-MIB::sysObjectID.0 = OID: RFC1155-SMI::enterprises.12325.1.1.2.1.1
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (392862223) 45 days, 11:17:02.23
RFC1213-MIB::sysContact.0 = STRING: "support@skoor.com"
RFC1213-MIB::sysName.0 = STRING: "fw5.skoor.local"
RFC1213-MIB::sysLocation.0 = STRING: "Glattzentrum, Wallisellen"
RFC1213-MIB::sysServices.0 = INTEGER: 76
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (27) 0:00:00.27
SNMPv2-MIB::sysORID.1 = OID: RFC1155-SMI::enterprises.12325.1.1.1.10.2
SNMPv2-MIB::sysORID.2 = OID: RFC1155-SMI::enterprises.12325.1.1.1.10.3
SNMPv2-MIB::sysORID.3 = OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.4 = OID: RFC1155-SMI::enterprises.12325.1.1
SNMPv2-MIB::sysORID.5 = OID: IF-MIB::ifMIB
SNMPv2-MIB::sysORID.6 = OID: IP-MIB::ipMIB
SNMPv2-MIB::sysORID.7 = OID: TCP-MIB::tcpMIB
SNMPv2-MIB::sysORID.8 = OID: UDP-MIB::udpMIB
SNMPv2-MIB::sysORID.9 = OID: IP-FORWARD-MIB::ipForward
SNMPv2-MIB::sysORID.10 = OID: RFC1155-SMI::enterprises.12325.1.2
SNMPv2-MIB::sysORID.11 = OID: HOST-RESOURCES-MIB::host
SNMPv2-MIB::sysORDescr.1 = STRING: udp transport mapping
SNMPv2-MIB::sysORDescr.2 = STRING: lsock transport mapping
SNMPv2-MIB::sysORDescr.3 = STRING: The MIB module for SNMPv2 entities.
SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for the Begemot SNMPd.
SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module to describe generic objects for network interface sub-layers.
SNMPv2-MIB::sysORDescr.6 = STRING: The MIB module for managing IP and ICMP implementations, but excluding their management of IP routes.
SNMPv2-MIB::sysORDescr.7 = STRING: The MIB module for managing TCP implementations.
SNMPv2-MIB::sysORDescr.8 = STRING: The MIB module for managing UDP implementations.
SNMPv2-MIB::sysORDescr.9 = STRING: The MIB module for the display of CIDR multipath IP Routes.
SNMPv2-MIB::sysORDescr.10 = STRING: The MIB for the NetGraph access module for SNMP.
SNMPv2-MIB::sysORDescr.11 = STRING: The MIB module for Host Resource MIB (RFC 2790).
SNMPv2-MIB::sysORUpTime.1 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.2 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.3 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.4 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.5 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.6 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.7 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.8 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.9 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.10 = Timeticks: (27) 0:00:00.27
SNMPv2-MIB::sysORUpTime.11 = Timeticks: (27) 0:00:00.27

Beispiel 2 – Durchlaufen Sie die Schnittstellen-MIB auf einem Netzwerkgerät

Anfrage-OID 1

. iso.org .dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry

Dateiname

$DEVICE_ADDRESS$_Schnittstellen

Ausgang 2

Die Ausgabedatei wird mit der IP-Adresse des Geräts benannt, zB 192.168.0.2_interfaces.txt und enthält die In-, Out-Octets und die Schnittstellenfehler und -zustände und kann dann mit einem einzigen Parsefile- Job geparst werden.

IF-MIB::ifDescr.1 = STRING: MS TCP Loopback interface
IF-MIB::ifDescr.2 = STRING: SonicWALL VPN Adapter 
IF-MIB::ifDescr.3 = STRING: AppGate Tunneling Adapter 
IF-MIB::ifDescr.65541 = STRING: Realtek RTL8139
IF-MIB::ifSpeed.1 = Gauge32: 10000000
IF-MIB::ifSpeed.2 = Gauge32: 10000000
IF-MIB::ifSpeed.3 = Gauge32: 100000000
IF-MIB::ifSpeed.65541 = Gauge32: 100000000
IF-MIB::ifPhysAddress.1 = STRING: 
IF-MIB::ifPhysAddress.2 = STRING: 0:60:73:e1:be:8a
IF-MIB::ifPhysAddress.3 = STRING: 9a:7c:d6:36:81:ce
IF-MIB::ifPhysAddress.65541 = STRING: 0:10:a7:13:64:75
IF-MIB::ifOperStatus.1 = INTEGER: up(1)
IF-MIB::ifOperStatus.2 = INTEGER: up(1)
IF-MIB::ifOperStatus.3 = INTEGER: down(2)
IF-MIB::ifOperStatus.65541 = INTEGER: up(1)
IF-MIB::ifInOctets.1 = Counter32: 84968069
IF-MIB::ifInOctets.2 = Counter32: 2332180
IF-MIB::ifInOctets.3 = Counter32: 0
IF-MIB::ifInOctets.65541 = Counter32: 1657249881
IF-MIB::ifInErrors.1 = Counter32: 0
IF-MIB::ifInErrors.2 = Counter32: 0
IF-MIB::ifInErrors.3 = Counter32: 0
IF-MIB::ifInErrors.65541 = Counter32: 0
IF-MIB::ifOutOctets.1 = Counter32: 84968069
IF-MIB::ifOutOctets.2 = Counter32: 2250784
IF-MIB::ifOutOctets.3 = Counter32: 0
IF-MIB::ifOutOctets.65541 = Counter32: 2070937977