Marche SNMP
Fonction | Récupère un ou plusieurs OID SNMP de manière récursive et transfère la sortie dans un fichier plat sur le collecteur. |
---|---|
Alarme | Nombre de lignes, temps de transfert |
Voir les informations générales sur SNMP sous le chapitre sur les tâches SNMP.
Détail de SNMP Walk
SNMP Walk va parcourir l'arbre de MIB défini vers le bas et enregistrer son contenu dans un fichier sur le collecteur configuré pour le job SNMP Walk, dans le répertoire suivant:/var/opt/run/eranger/collecteur/tmp/snmp_walk. Le répertoire doit être créé manuellement s'il n'existe pas et l'utilisateur eranger doit avoir les droits d'écriture sur ce répertoire. Comme il s'agit d'un sous-répertoire du répertoire d'analyse par défaut, il est possible d'analyser le fichier récupéré par SNMP Walk directement à l'aide d'une tâche Parsefile ultérieure.
Paramètres de SNMP Walk
La section d'entrée Authentification n'est affichée que lorsque la version 3 du SNMP est sélectionnée.
Paramètre | Description de l'authentification |
---|---|
Port UDP | Sélectionnez le port UDP (la valeur par défaut est 161). |
Tentatives | Nombre de tentatives en cas d'échec de la demande. La valeur par défaut est de 2 tentatives. |
Délai d'attente | Sélectionnez le délai d'attente pour la demande. Sur la plupart des appareils, les requêtes SNMP sont traitées avec une faible priorité ; il convient donc d'utiliser un délai suffisamment long. La valeur par défaut est de 2 secondes. |
Version | Sélectionnez la version SNMP utilisée par le démon snmp distant. Les choix suivants sont disponibles : Version 1 |
Transfert (mode Bulk) | Utilise la commande snmpbulkwalk au lieu de snmpwalk en interne. Les deux commandes devraient donner les mêmes résultats. Parfois, snmpbulkwalk peut retourner la sortie un peu plus rapidement. |
Niveau de sécurité | Le niveau de sécurité définit la manière dont la requête SNMP est envoyée. Ce choix n'est disponible que lorsque SNMP v3 est utilisé. Les options suivantes sont disponibles : |
Nom d'utilisateur | Pour l'authentification, visible uniquement lorsque SNMP v3 est utilisé. |
Phrase de passe d'authentification | Phrase de passe pour l'authentification, visible uniquement lorsque SNMP avec authentification est utilisé. |
Protocole d'authentification | Protocole d'authentification, uniquement visible lorsque SNMP avec authentification est utilisé. Les options actuellement disponibles sont MD5 ou SHA. La valeur par défaut est MD5. |
Phrase de passe de confidentialité | Pour le cryptage, visible uniquement lorsque SNMP avec authentification et cryptage est utilisé. |
Protocole de confidentialité | Pour le cryptage, visible uniquement lorsque SNMP avec authentification et cryptage est utilisé. Les options actuellement disponibles sont DES et AES. La valeur par défaut est DES. |
Communauté | La plupart des appareils réseau autorisent différents niveaux d'accès SNMP, par exemple : READ ONLY (lecture seule) ou READ/WRITE (lecture/écriture) : READ ONLY (lecture seule) ou READ/WRITE (lecture/écriture). Chacun de ces niveaux d'accès a généralement une chaîne de communauté différente. Pour lire des données, seule la communauté READ doit être connue, qui est généralement : public. |
Demande d'OID | Insérer l'OID de la base d'informations de gestion (MIB) pour la demande. Si l'OID est inconnu, il peut être consulté avec le navigateur en ligne. Des OID supplémentaires (jusqu'à 4 OID) peuvent être demandés à partir d'un seul job SNMP en cliquant sur le bouton "+" à côté du bouton " Browse". Si plus d'un OID est saisi, la sortie de tous les OID est ajoutée dans le même fichier de sortie, l'un après l'autre. |
Nom du fichier | Le nom du fichier dans lequel imprimer la sortie de SNMP Walk. L'extension .txt est ajoutée automatiquement. Le fichier sera créé sous le répertoire /var/opt/run/eranger/collector/tmp/snmp_walk. Le répertoire doit être créé manuellement s'il n'existe pas et l'utilisateur eranger doit avoir les droits d'écriture sur ce répertoire. Si aucun nom de fichier n'est donné, SKOOR Engine crée automatiquement un nom de fichier contenant l'adresse IP et un numéro. |
La liste déroulante Tags permet de saisir des variables prédéfinies dans les champs ci-dessus, par exemple $NAME$ pour le nom du travail.
Il est possible de spécifier plus d'un OID. Pour ajouter des OID supplémentaires, cliquez sur le bouton + à côté du bouton Parcourir en ligne:
Tous les OID de requête configurés sont concaténés dans le même fichier de sortie.
Si l'un des OID n'est pas accessible, aucun fichier de sortie n'est généré.
Valeurs de marche et limites d'alarme SNMP
La section Valeurs du travail présentera un lien vers le fichier de sortie, qui peut être visualisé dans le navigateur.
Valeur / Limite d'alarme | Description de la valeur |
---|---|
Nombre de lignes | Le nombre de lignes du fichier de sortie résultant. |
Temps de transfert | Le temps nécessaire pour transférer les résultats de l'agent SNMP (en ms). |
Code d'erreur | Code d'erreur générique du travail (voir la section Codes d'erreur du travail) |
Exemples de SNMP Walk
Exemple 1 - Consultation de la MIB système d'un appareil réseau
Requête OID 1 | .iso.org.dod.internet.mgmt.mib-2.system |
---|
Sortie 1
Le contenu du fichier de sortie est le suivant :
RFC1213-MIB::sysDescr.0 = STRING: "Firewall fw5.junisphere.local 2.2.5-RELEASE nanobsd FreeBSD 10.1-RELEASE-p24 i386" RFC1213-MIB::sysObjectID.0 = OID: RFC1155-SMI::enterprises.12325.1.1.2.1.1 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (392862223) 45 days, 11:17:02.23 RFC1213-MIB::sysContact.0 = STRING: "support@skoor.com" RFC1213-MIB::sysName.0 = STRING: "fw5.skoor.local" RFC1213-MIB::sysLocation.0 = STRING: "Glattzentrum, Wallisellen" RFC1213-MIB::sysServices.0 = INTEGER: 76 SNMPv2-MIB::sysORLastChange.0 = Timeticks: (27) 0:00:00.27 SNMPv2-MIB::sysORID.1 = OID: RFC1155-SMI::enterprises.12325.1.1.1.10.2 SNMPv2-MIB::sysORID.2 = OID: RFC1155-SMI::enterprises.12325.1.1.1.10.3 SNMPv2-MIB::sysORID.3 = OID: SNMPv2-MIB::snmpMIB SNMPv2-MIB::sysORID.4 = OID: RFC1155-SMI::enterprises.12325.1.1 SNMPv2-MIB::sysORID.5 = OID: IF-MIB::ifMIB SNMPv2-MIB::sysORID.6 = OID: IP-MIB::ipMIB SNMPv2-MIB::sysORID.7 = OID: TCP-MIB::tcpMIB SNMPv2-MIB::sysORID.8 = OID: UDP-MIB::udpMIB SNMPv2-MIB::sysORID.9 = OID: IP-FORWARD-MIB::ipForward SNMPv2-MIB::sysORID.10 = OID: RFC1155-SMI::enterprises.12325.1.2 SNMPv2-MIB::sysORID.11 = OID: HOST-RESOURCES-MIB::host SNMPv2-MIB::sysORDescr.1 = STRING: udp transport mapping SNMPv2-MIB::sysORDescr.2 = STRING: lsock transport mapping SNMPv2-MIB::sysORDescr.3 = STRING: The MIB module for SNMPv2 entities. SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for the Begemot SNMPd. SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module to describe generic objects for network interface sub-layers. SNMPv2-MIB::sysORDescr.6 = STRING: The MIB module for managing IP and ICMP implementations, but excluding their management of IP routes. SNMPv2-MIB::sysORDescr.7 = STRING: The MIB module for managing TCP implementations. SNMPv2-MIB::sysORDescr.8 = STRING: The MIB module for managing UDP implementations. SNMPv2-MIB::sysORDescr.9 = STRING: The MIB module for the display of CIDR multipath IP Routes. SNMPv2-MIB::sysORDescr.10 = STRING: The MIB for the NetGraph access module for SNMP. SNMPv2-MIB::sysORDescr.11 = STRING: The MIB module for Host Resource MIB (RFC 2790). SNMPv2-MIB::sysORUpTime.1 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.2 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.3 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.4 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.5 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.6 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.7 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.8 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.9 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.10 = Timeticks: (27) 0:00:00.27 SNMPv2-MIB::sysORUpTime.11 = Timeticks: (27) 0:00:00.27
Exemple 2 - Consultation de la MIB Interfaces sur un périphérique réseau
Requête OID 1 | .iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry |
---|---|
Nom de fichier | $DEVICE_ADDRESS$_interfaces |
Sortie 2
Le fichier de sortie sera nommé avec l'adresse IP de l'appareil, par exemple 192.168.0.2_interfaces.txt et contient les In-, Out-Octets et les erreurs et états de l'interface et peut ensuite être analysé en utilisant une seule tâche Parsefile.
IF-MIB::ifDescr.1 = STRING: MS TCP Loopback interface IF-MIB::ifDescr.2 = STRING: SonicWALL VPN Adapter IF-MIB::ifDescr.3 = STRING: AppGate Tunneling Adapter IF-MIB::ifDescr.65541 = STRING: Realtek RTL8139 IF-MIB::ifSpeed.1 = Gauge32: 10000000 IF-MIB::ifSpeed.2 = Gauge32: 10000000 IF-MIB::ifSpeed.3 = Gauge32: 100000000 IF-MIB::ifSpeed.65541 = Gauge32: 100000000 IF-MIB::ifPhysAddress.1 = STRING: IF-MIB::ifPhysAddress.2 = STRING: 0:60:73:e1:be:8a IF-MIB::ifPhysAddress.3 = STRING: 9a:7c:d6:36:81:ce IF-MIB::ifPhysAddress.65541 = STRING: 0:10:a7:13:64:75 IF-MIB::ifOperStatus.1 = INTEGER: up(1) IF-MIB::ifOperStatus.2 = INTEGER: up(1) IF-MIB::ifOperStatus.3 = INTEGER: down(2) IF-MIB::ifOperStatus.65541 = INTEGER: up(1) IF-MIB::ifInOctets.1 = Counter32: 84968069 IF-MIB::ifInOctets.2 = Counter32: 2332180 IF-MIB::ifInOctets.3 = Counter32: 0 IF-MIB::ifInOctets.65541 = Counter32: 1657249881 IF-MIB::ifInErrors.1 = Counter32: 0 IF-MIB::ifInErrors.2 = Counter32: 0 IF-MIB::ifInErrors.3 = Counter32: 0 IF-MIB::ifInErrors.65541 = Counter32: 0 IF-MIB::ifOutOctets.1 = Counter32: 84968069 IF-MIB::ifOutOctets.2 = Counter32: 2250784 IF-MIB::ifOutOctets.3 = Counter32: 0 IF-MIB::ifOutOctets.65541 = Counter32: 2070937977