Docs

Marche SNMP

Fonction

Récupérez un ou plusieurs OID SNMP de manière récursive et transférez la sortie dans un fichier plat sur le collecteur

Alarmant

Nombre de lignes, temps de transfert

Consultez les informations générales sur SNMP sous le chapitre sur les tâches SNMP .

Détail de la marche SNMP

SNMP Walk parcourra l'arborescence MIB définie vers le bas et enregistrera son contenu dans un fichier sur le collecteur configuré pour le travail SNMP Walk, dans le répertoire suivant : /var/opt/run/eranger/ collecteur /tmp/snmp_walk . Le répertoire doit être créé manuellement s'il n'existe pas et l'utilisateur eranger doit avoir les droits d'écriture dessus. Puisqu'il s'agit d'un sous-répertoire du répertoire d'analyse par défaut, il est possible d'analyser le fichier récupéré par SNMP Walk directement à l'aide d'une tâche Parsefile ultérieure.

Paramètres de marche SNMP

La section Entrée d'authentification s'affiche uniquement lorsque SNMP version 3 est sélectionné.

Paramètre

Description

Port UDP

Sélectionnez le port UDP (la valeur par défaut est 161)

Nouvelles tentatives

Nombre de tentatives si la demande échoue. La valeur par défaut est 2 tentatives.

Temps mort

Sélectionnez le délai d'expiration de la demande. Sur la plupart des appareils, les requêtes SNMP sont traitées avec une faible priorité, utilisez donc un délai d'attente suffisamment élevé. La valeur par défaut est 2s.

Version

Sélectionnez la version SNMP servie par le démon snmp distant. Les choix suivants sont disponibles :

Version 1
Version 2c
Version 3

Transfert (mode groupé)

Utilise la commande snmpbulkwalk au lieu de snmpwalk en interne. Les deux devraient donner les mêmes résultats. Parfois, snmpbulkwalk peut cependant renvoyer la sortie légèrement plus rapidement.

Niveau de sécurité

Le niveau de sécurité définit la manière dont la requête SNMP est envoyée. Ce choix n'est disponible que lorsque SNMP v3 est utilisé. Les options suivantes sont disponibles :
Pas d'authentification, pas de cryptage
Authentification, pas de cryptage
Authentification, cryptage

Nom d'utilisateur

Pour l'authentification, visible uniquement lorsque SNMP v3 est utilisé.

Authentique. phrase secrète

Phrase secrète pour l'authentification, visible uniquement lorsque SNMP avec authentification est utilisé.

Authentique. protocole

Protocole d'authentification, visible uniquement lorsque SNMP avec authentification est utilisé. Les options actuellement disponibles sont MD5 ou SHA. La valeur par défaut est MD5.

Phrase secrète de confidentialité

Pour le chiffrement, visible uniquement lorsque SNMP avec authentification et chiffrement est utilisé.

Protocole de confidentialité

Pour le chiffrement, visible uniquement lorsque SNMP avec authentification et chiffrement est utilisé. Les options actuellement disponibles sont DES et AES. La valeur par défaut est DES.

Communauté

La plupart des périphériques réseau autorisent différents niveaux d'accès SNMP, par exemple : LECTURE SEULE ou LECTURE/ÉCRITURE. Chacun de ces niveaux d'accès aura généralement une chaîne de communauté différente. Pour lire des données, seule la communauté READ doit être connue, qui est généralement : publique.

Demander un OID

Insérez l’OID de la base d’informations de gestion (MIB) pour la demande. Si l'OID est inconnu, il peut être parcouru avec le navigateur en ligne. Des OID supplémentaires (jusqu'à 4 OID) peuvent être demandés à partir d'une seule tâche SNMP en cliquant sur le bouton « + » à côté du bouton Parcourir . Si plus d'un OID est saisi, la sortie de tous les OID est ajoutée dans le même fichier de sortie, l'un après l'autre.

Nom de fichier

Nom du fichier vers lequel imprimer la sortie de SNMP Walk. Une extension de fichier .txt sera ajoutée automatiquement. Le fichier sera créé sous le répertoire /var/opt/run/eranger/ collecteur /tmp/snmp_walk . Le répertoire doit être créé manuellement s'il n'existe pas et l'utilisateur eranger doit avoir les droits d'écriture dessus. Si aucun nom de fichier n'est donné, SKOOR Engine crée automatiquement un nom de fichier contenant l'adresse IP et un numéro.

La liste déroulante Tags permet de saisir des variables prédéfinies dans les champs ci-dessus, par exemple $NAME$ pour le nom du travail.

Plus d’un OID peut être spécifié. Pour ajouter des OID supplémentaires, cliquez sur le bouton + à côté du bouton Parcourir en ligne :

Tous les OID de requête configurés sont concaténés dans le même fichier de sortie.

Si l'un des OID n'est pas accessible, aucun fichier de sortie n'est généré.

Valeurs de marche SNMP et limites d'alarme

La section Valeurs du travail présentera un lien vers le fichier de sortie, qui peut être visualisé dans le navigateur.

Valeur / Limite d'alarme

Description

Nombre de lignes

Le nombre de lignes du fichier de sortie résultant.

Temps de transfert

Le temps nécessaire au transfert des résultats depuis l' agent SNMP (en ms)

Code d'erreur

Code d'erreur de travail générique (voir la section Codes d'erreur de travail )

Exemples de marche SNMP

Exemple 1 : Parcourir la MIB système sur un périphérique réseau

Demander l'OID 1

. iso.org .dod.internet.mgmt.mib-2.system

Sortie 1

Le contenu du fichier de sortie est : 

RFC1213-MIB::sysDescr.0 = STRING: "Firewall fw5.junisphere.local 2.2.5-RELEASE nanobsd FreeBSD 10.1-RELEASE-p24 i386"
RFC1213-MIB::sysObjectID.0 = OID: RFC1155-SMI::enterprises.12325.1.1.2.1.1
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (392862223) 45 days, 11:17:02.23
RFC1213-MIB::sysContact.0 = STRING: "support@skoor.com"
RFC1213-MIB::sysName.0 = STRING: "fw5.skoor.local"
RFC1213-MIB::sysLocation.0 = STRING: "Glattzentrum, Wallisellen"
RFC1213-MIB::sysServices.0 = INTEGER: 76
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (27) 0:00:00.27
SNMPv2-MIB::sysORID.1 = OID: RFC1155-SMI::enterprises.12325.1.1.1.10.2
SNMPv2-MIB::sysORID.2 = OID: RFC1155-SMI::enterprises.12325.1.1.1.10.3
SNMPv2-MIB::sysORID.3 = OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.4 = OID: RFC1155-SMI::enterprises.12325.1.1
SNMPv2-MIB::sysORID.5 = OID: IF-MIB::ifMIB
SNMPv2-MIB::sysORID.6 = OID: IP-MIB::ipMIB
SNMPv2-MIB::sysORID.7 = OID: TCP-MIB::tcpMIB
SNMPv2-MIB::sysORID.8 = OID: UDP-MIB::udpMIB
SNMPv2-MIB::sysORID.9 = OID: IP-FORWARD-MIB::ipForward
SNMPv2-MIB::sysORID.10 = OID: RFC1155-SMI::enterprises.12325.1.2
SNMPv2-MIB::sysORID.11 = OID: HOST-RESOURCES-MIB::host
SNMPv2-MIB::sysORDescr.1 = STRING: udp transport mapping
SNMPv2-MIB::sysORDescr.2 = STRING: lsock transport mapping
SNMPv2-MIB::sysORDescr.3 = STRING: The MIB module for SNMPv2 entities.
SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for the Begemot SNMPd.
SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module to describe generic objects for network interface sub-layers.
SNMPv2-MIB::sysORDescr.6 = STRING: The MIB module for managing IP and ICMP implementations, but excluding their management of IP routes.
SNMPv2-MIB::sysORDescr.7 = STRING: The MIB module for managing TCP implementations.
SNMPv2-MIB::sysORDescr.8 = STRING: The MIB module for managing UDP implementations.
SNMPv2-MIB::sysORDescr.9 = STRING: The MIB module for the display of CIDR multipath IP Routes.
SNMPv2-MIB::sysORDescr.10 = STRING: The MIB for the NetGraph access module for SNMP.
SNMPv2-MIB::sysORDescr.11 = STRING: The MIB module for Host Resource MIB (RFC 2790).
SNMPv2-MIB::sysORUpTime.1 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.2 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.3 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.4 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.5 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.6 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.7 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.8 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.9 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.10 = Timeticks: (27) 0:00:00.27
SNMPv2-MIB::sysORUpTime.11 = Timeticks: (27) 0:00:00.27

Exemple 2 : Parcourir la MIB des interfaces sur un périphérique réseau

Demander l'OID 1

. iso.org .dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry

Nom de fichier

$DEVICE_ADDRESS$_interfaces

Sortie 2

Le fichier de sortie sera nommé avec l'adresse IP de l'appareil, par exemple 192.168.0.2_interfaces.txt et contient les octets d'entrée, de sortie ainsi que les erreurs et états de l'interface et peut ensuite être analysé à l'aide d'un seul travail Parsefile . 

IF-MIB::ifDescr.1 = STRING: MS TCP Loopback interface
IF-MIB::ifDescr.2 = STRING: SonicWALL VPN Adapter 
IF-MIB::ifDescr.3 = STRING: AppGate Tunneling Adapter 
IF-MIB::ifDescr.65541 = STRING: Realtek RTL8139
IF-MIB::ifSpeed.1 = Gauge32: 10000000
IF-MIB::ifSpeed.2 = Gauge32: 10000000
IF-MIB::ifSpeed.3 = Gauge32: 100000000
IF-MIB::ifSpeed.65541 = Gauge32: 100000000
IF-MIB::ifPhysAddress.1 = STRING: 
IF-MIB::ifPhysAddress.2 = STRING: 0:60:73:e1:be:8a
IF-MIB::ifPhysAddress.3 = STRING: 9a:7c:d6:36:81:ce
IF-MIB::ifPhysAddress.65541 = STRING: 0:10:a7:13:64:75
IF-MIB::ifOperStatus.1 = INTEGER: up(1)
IF-MIB::ifOperStatus.2 = INTEGER: up(1)
IF-MIB::ifOperStatus.3 = INTEGER: down(2)
IF-MIB::ifOperStatus.65541 = INTEGER: up(1)
IF-MIB::ifInOctets.1 = Counter32: 84968069
IF-MIB::ifInOctets.2 = Counter32: 2332180
IF-MIB::ifInOctets.3 = Counter32: 0
IF-MIB::ifInOctets.65541 = Counter32: 1657249881
IF-MIB::ifInErrors.1 = Counter32: 0
IF-MIB::ifInErrors.2 = Counter32: 0
IF-MIB::ifInErrors.3 = Counter32: 0
IF-MIB::ifInErrors.65541 = Counter32: 0
IF-MIB::ifOutOctets.1 = Counter32: 84968069
IF-MIB::ifOutOctets.2 = Counter32: 2250784
IF-MIB::ifOutOctets.3 = Counter32: 0
IF-MIB::ifOutOctets.65541 = Counter32: 2070937977


Previous
Services Agent
Next
Processus d' Agent