Docs

SNMP-Walk

Funktion

Holen Sie sich rekursiv eine oder mehrere SNMP-OIDs und übertragen Sie die Ausgabe in eine Flatfile auf dem Kollektor

Alarmierend

Zeilenanzahl, Übertragungszeit

Allgemeine Informationen zu SNMP finden Sie weiter unten im Kapitel „SNMP- Jobs“.

SNMP-Walk-Details

SNMP Walk durchläuft den definierten MIB-Baum nach unten und speichert seinen Inhalt in einer Datei auf dem für den SNMP Walk-Job konfigurierten Kollektor im folgenden Verzeichnis : /var/opt/run/eranger/ Kollektor /tmp/snmp_walk . Das Verzeichnis muss manuell erstellt werden, wenn es nicht existiert, und der eranger- Benutzer muss Schreibberechtigung dafür haben. Da dies ein Unterverzeichnis des Standard-Parse-Verzeichnisses ist, ist es möglich, die von SNMP Walk abgerufene Datei direkt mit einem nachfolgenden Parsefile- Job zu parsen.

SNMP Walk-Parameter

Der Abschnitt „Authentifizierungseingabe“ wird nur angezeigt, wenn SNMP Version 3 ausgewählt ist.

Parameter

Beschreibung

Udp-hafen

Wählen Sie den UDP-Port (Standard ist 161)

Wiederholungsversuche

Anzahl der Wiederholungsversuche, wenn die Anforderung fehlschlägt. Der Standardwert ist 2 Wiederholungsversuche.

Auszeit

Wählen Sie das Timeout für die Anfrage. Auf den meisten Geräten werden SNMP-Anfragen mit niedriger Priorität behandelt. Wählen Sie daher ein ausreichend hohes Timeout. Der Standardwert ist 2 s.

Ausführung

Wählen Sie die SNMP-Version aus, die vom Remote-SNMP-Daemon bereitgestellt wird. Folgende Optionen stehen zur Verfügung:

Version 1
Version 2c
Version 3

Übertragen (Bulk-Modus)

Verwendet intern den Befehl snmpbulkwalk anstelle von snmpwalk . Beide sollten die gleichen Ergebnisse liefern. Manchmal kann snmpbulkwalk die Ausgabe jedoch etwas schneller zurückgeben.

Sicherheitsstufe

Die Sicherheitsstufe definiert, wie die SNMP-Anforderung gesendet wird. Diese Auswahl ist nur verfügbar, wenn SNMP v3 verwendet wird. Die folgenden Optionen sind verfügbar:
Keine Authentifizierung, keine Verschlüsselung
Authentifizierung, keine Verschlüsselung
Authentifizierung, Verschlüsselung

Nutzername

Zur Authentifizierung, nur sichtbar, wenn SNMP v3 verwendet wird.

Authent. Passphrase

Passphrase zur Authentifizierung, nur sichtbar, wenn SNMP mit Authentifizierung verwendet wird.

Authent.-Protokoll

Protokoll zur Authentifizierung, nur sichtbar, wenn SNMP mit Authentifizierung verwendet wird. Derzeit verfügbare Optionen sind MD5 oder SHA. Standard ist MD5.

Datenschutz-Passphrase

Zur Verschlüsselung, nur sichtbar, wenn SNMP mit Authentifizierung und Verschlüsselung verwendet wird.

Datenschutzprotokoll

Zur Verschlüsselung, nur sichtbar, wenn SNMP mit Authentifizierung und Verschlüsselung verwendet wird. Derzeit verfügbare Optionen sind DES und AES. Standard ist DES.

Gemeinschaft

Die meisten Netzwerkgeräte erlauben verschiedene Ebenen des SNMP-Zugriffs, zum Beispiel: NUR LESEN oder LESEN/SCHREIBEN. Jede dieser Zugriffsebenen hat normalerweise einen anderen Community-String. Um Daten zu lesen, muss nur die LESE-Community bekannt sein, die normalerweise öffentlich ist.

OID anfordern

Geben Sie die Management Information Base (MIB)-OID für die Anfrage ein. Wenn die OID unbekannt ist, kann sie mit dem Online-Browser durchsucht werden. Zusätzliche OIDs (bis zu 4 OIDs) können von einem einzelnen SNMP-Job angefordert werden, indem Sie auf die Schaltfläche „+“ neben der Schaltfläche „ Durchsuchen “ klicken. Wenn mehr als 1 OID eingegeben wird, wird die Ausgabe aller OIDs nacheinander in dieselbe Ausgabedatei angehängt.

Dateiname

Der Name der Datei, in die die Ausgabe von SNMP Walk gedruckt wird. Die Dateierweiterung .txt wird automatisch angehängt. Die Datei wird unter dem Verzeichnis /var/opt/run/eranger/ Kollektor /tmp/snmp_walk erstellt. Das Verzeichnis muss manuell erstellt werden, wenn es nicht existiert, und der eranger- Benutzer muss Schreibberechtigung dafür haben. Wenn kein Dateiname angegeben wird, erstellt SKOOR Engine automatisch einen Dateinamen, der die IP-Adresse und eine Nummer enthält.

Die Dropdown-Liste „Tags“ ermöglicht die Eingabe vordefinierter Variablen in die Felder darüber, z. B. $NAME$ für den Namen des Jobs.

Es können mehrere OIDs angegeben werden. Um weitere OIDs hinzuzufügen, klicken Sie auf die Schaltfläche + neben der Schaltfläche Online durchsuchen :

Alle konfigurierten Anforderungs-OIDs werden in derselben Ausgabedatei zusammengefasst.

Wenn auf eine der OIDs nicht zugegriffen werden kann, wird keine Ausgabedatei generiert.

SNMP-Walk-Werte und Alarmgrenzen

Der Abschnitt „Werte“ des Auftrags enthält einen Link zur Ausgabedatei, die im Browser angezeigt werden kann.

Wert / Alarm Limit

Beschreibung

Zeilenanzahl

Die Anzahl der Zeilen der resultierenden Ausgabedatei.

Transferzeit

Die für die Übertragung der Ergebnisse vom SNMP- Agent benötigte Zeit (in ms)

Fehlercode

Allgemeiner Job-Fehlercode (siehe Abschnitt Job-Fehlercodes )

SNMP Walk-Beispiele

Beispiel 1 - Durchlaufen der System-MIB auf einem Netzwerkgerät

OID 1 anfordern

.iso.org .dod.internet.mgmt.mib-2.system

Ausgabe 1

Der Inhalt der Ausgabedatei ist: 

RFC1213-MIB::sysDescr.0 = STRING: "Firewall fw5.junisphere.local 2.2.5-RELEASE nanobsd FreeBSD 10.1-RELEASE-p24 i386"
RFC1213-MIB::sysObjectID.0 = OID: RFC1155-SMI::enterprises.12325.1.1.2.1.1
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (392862223) 45 days, 11:17:02.23
RFC1213-MIB::sysContact.0 = STRING: "support@skoor.com"
RFC1213-MIB::sysName.0 = STRING: "fw5.skoor.local"
RFC1213-MIB::sysLocation.0 = STRING: "Glattzentrum, Wallisellen"
RFC1213-MIB::sysServices.0 = INTEGER: 76
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (27) 0:00:00.27
SNMPv2-MIB::sysORID.1 = OID: RFC1155-SMI::enterprises.12325.1.1.1.10.2
SNMPv2-MIB::sysORID.2 = OID: RFC1155-SMI::enterprises.12325.1.1.1.10.3
SNMPv2-MIB::sysORID.3 = OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.4 = OID: RFC1155-SMI::enterprises.12325.1.1
SNMPv2-MIB::sysORID.5 = OID: IF-MIB::ifMIB
SNMPv2-MIB::sysORID.6 = OID: IP-MIB::ipMIB
SNMPv2-MIB::sysORID.7 = OID: TCP-MIB::tcpMIB
SNMPv2-MIB::sysORID.8 = OID: UDP-MIB::udpMIB
SNMPv2-MIB::sysORID.9 = OID: IP-FORWARD-MIB::ipForward
SNMPv2-MIB::sysORID.10 = OID: RFC1155-SMI::enterprises.12325.1.2
SNMPv2-MIB::sysORID.11 = OID: HOST-RESOURCES-MIB::host
SNMPv2-MIB::sysORDescr.1 = STRING: udp transport mapping
SNMPv2-MIB::sysORDescr.2 = STRING: lsock transport mapping
SNMPv2-MIB::sysORDescr.3 = STRING: The MIB module for SNMPv2 entities.
SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for the Begemot SNMPd.
SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module to describe generic objects for network interface sub-layers.
SNMPv2-MIB::sysORDescr.6 = STRING: The MIB module for managing IP and ICMP implementations, but excluding their management of IP routes.
SNMPv2-MIB::sysORDescr.7 = STRING: The MIB module for managing TCP implementations.
SNMPv2-MIB::sysORDescr.8 = STRING: The MIB module for managing UDP implementations.
SNMPv2-MIB::sysORDescr.9 = STRING: The MIB module for the display of CIDR multipath IP Routes.
SNMPv2-MIB::sysORDescr.10 = STRING: The MIB for the NetGraph access module for SNMP.
SNMPv2-MIB::sysORDescr.11 = STRING: The MIB module for Host Resource MIB (RFC 2790).
SNMPv2-MIB::sysORUpTime.1 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.2 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.3 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.4 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.5 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.6 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.7 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.8 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.9 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.10 = Timeticks: (27) 0:00:00.27
SNMPv2-MIB::sysORUpTime.11 = Timeticks: (27) 0:00:00.27

Beispiel 2 - Durchlaufen der Interface-MIB auf einem Netzwerkgerät

OID 1 anfordern

.iso.org .dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry

Dateiname

$DEVICE_ADDRESS$_Schnittstellen

Ausgabe 2

Die Ausgabedatei wird nach der IP-Adresse des Gerätes benannt, z.B. 192.168.0.2_interfaces.txt und enthält die In-, Out-Octets und die Schnittstellenfehler und -zustände und kann dann mit einem einzigen Parsefile- Job analysiert werden. 

IF-MIB::ifDescr.1 = STRING: MS TCP Loopback interface
IF-MIB::ifDescr.2 = STRING: SonicWALL VPN Adapter 
IF-MIB::ifDescr.3 = STRING: AppGate Tunneling Adapter 
IF-MIB::ifDescr.65541 = STRING: Realtek RTL8139
IF-MIB::ifSpeed.1 = Gauge32: 10000000
IF-MIB::ifSpeed.2 = Gauge32: 10000000
IF-MIB::ifSpeed.3 = Gauge32: 100000000
IF-MIB::ifSpeed.65541 = Gauge32: 100000000
IF-MIB::ifPhysAddress.1 = STRING: 
IF-MIB::ifPhysAddress.2 = STRING: 0:60:73:e1:be:8a
IF-MIB::ifPhysAddress.3 = STRING: 9a:7c:d6:36:81:ce
IF-MIB::ifPhysAddress.65541 = STRING: 0:10:a7:13:64:75
IF-MIB::ifOperStatus.1 = INTEGER: up(1)
IF-MIB::ifOperStatus.2 = INTEGER: up(1)
IF-MIB::ifOperStatus.3 = INTEGER: down(2)
IF-MIB::ifOperStatus.65541 = INTEGER: up(1)
IF-MIB::ifInOctets.1 = Counter32: 84968069
IF-MIB::ifInOctets.2 = Counter32: 2332180
IF-MIB::ifInOctets.3 = Counter32: 0
IF-MIB::ifInOctets.65541 = Counter32: 1657249881
IF-MIB::ifInErrors.1 = Counter32: 0
IF-MIB::ifInErrors.2 = Counter32: 0
IF-MIB::ifInErrors.3 = Counter32: 0
IF-MIB::ifInErrors.65541 = Counter32: 0
IF-MIB::ifOutOctets.1 = Counter32: 84968069
IF-MIB::ifOutOctets.2 = Counter32: 2250784
IF-MIB::ifOutOctets.3 = Counter32: 0
IF-MIB::ifOutOctets.65541 = Counter32: 2070937977


Zurück
Agent
Weiter
Agent