DocumentationMarche SNMP
Fonction | Récupère un ou plusieurs OID SNMP de manière récursive et transfère le résultat dans un fichier plat sur le collecteur. |
|---|---|
Alarme | Nombre de lignes, temps de transfert |
Voir les informations générales sur SNMP dans le chapitre consacré aux tâches SNMP.
Détails de la marche SNMP
SNMP Walk parcourt l'arborescence MIB définie vers le bas et enregistre son contenu dans un fichier sur le collecteur configuré pour la tâche SNMP Walk, dans le répertoire suivant : /var/opt/run/eranger/collecteur/tmp/snmp_walk. Le répertoire doit être créé manuellement s'il n'existe pas et l'utilisateur eranger doit disposer des droits d'écriture sur celui-ci. Comme il s'agit d'un sous-répertoire du répertoire d'analyse par défaut, il est possible d'analyser directement le fichier récupéré par SNMP Walk à l'aide d'une tâche Parsefile ultérieure.
Paramètres SNMP Walk
La section d'entrée Authentification n'apparaît que lorsque la version 3 de SNMP est sélectionnée.
Paramètre | Description |
|---|---|
Port UDP | Sélectionnez le port UDP (la valeur par défaut est 161). |
Nouvelles tentatives | Nombre de tentatives en cas d'échec de la requête. La valeur par défaut est 2 tentatives. |
Délai | Sélectionnez le délai d'expiration pour la requête. Sur la plupart des appareils, les requêtes SNMP sont traitées avec une faible priorité, utilisez donc un délai d'expiration suffisamment long. La valeur par défaut est 2 s. |
Version | Sélectionnez la version SNMP servie par le démon snmp distant. Les choix suivants sont disponibles : Version 1 |
Transfert (mode bulk) | Utilise la commande snmpbulkwalk au lieu de snmpwalk en interne. Les deux devraient donner les mêmes résultats. Cependant, snmpbulkwalk peut parfois renvoyer la sortie légèrement plus rapidement. |
Niveau de sécurité | Le niveau de sécurité définit la manière dont la requête SNMP est envoyée. Ce choix n'est disponible que lorsque SNMP v3 est utilisé. Les options suivantes sont disponibles : |
Nom d'utilisateur | Pour l'authentification, visible uniquement lorsque SNMP v3 est utilisé. |
Mot de passe d'authentification | Mot de passe pour l'authentification, visible uniquement lorsque le protocole SNMP avec authentification est utilisé. |
Protocole d'authentification | Protocole d'authentification, visible uniquement lorsque SNMP avec authentification est utilisé. Les options actuellement disponibles sont MD5 ou SHA. La valeur par défaut est MD5. |
Mot de passe de confidentialité | Pour le chiffrement, visible uniquement lorsque le protocole SNMP avec authentification et chiffrement est utilisé. |
Protocole de confidentialité | Pour le chiffrement, visible uniquement lorsque le protocole SNMP avec authentification et chiffrement est utilisé. Les options actuellement disponibles sont DES et AES. La valeur par défaut est DES. |
Communauté | La plupart des périphériques réseau autorisent différents niveaux d'accès SNMP, par exemple : LECTURE UNIQUEMENT ou LECTURE/ÉCRITURE. Chacun de ces niveaux d'accès dispose généralement d'une chaîne de communauté différente. Pour lire les données, seule la communauté LECTURE doit être connue, qui est généralement : public. |
OID de requête | Insérez l'OID de la base d'informations de gestion (MIB) pour la demande. Si l'OID est inconnu, il peut être recherché à l'aide du navigateur en ligne. Des OID supplémentaires (jusqu'à 4 OID) peuvent être demandés à partir d'une seule tâche SNMP en cliquant sur le bouton « + » à côté du bouton Parcourir. Si plusieurs OID sont saisis, les résultats de tous les OID sont ajoutés les uns après les autres dans le même fichier de sortie. |
Nom du fichier | Nom du fichier dans lequel imprimer la sortie de SNMP Walk. Une extension de fichier .txt sera automatiquement ajoutée. Le fichier sera créé sous le répertoire /var/opt/run/eranger/collecteur/tmp/snmp_walk. Le répertoire doit être créé manuellement s'il n'existe pas et l'utilisateur eranger doit disposer des droits d'écriture sur celui-ci. Si aucun nom de fichier n'est fourni, SKOOR Engine crée automatiquement un nom de fichier contenant l'adresse IP et un numéro. |
La liste déroulante Tags permet de saisir des variables prédéfinies dans les champs ci-dessus, par exemple $NAME$ pour le nom de la tâche.
Il est possible de spécifier plusieurs OID. Pour ajouter des OID supplémentaires, cliquez sur le bouton + à côté du bouton Parcourir en ligne :
Tous les OID de requête configurés sont concaténés dans le même fichier de sortie.
Si l'un des OID n'est pas accessible, aucun fichier de sortie n'est généré.
Valeurs SNMP Walk et limites d'alarme
La section « Values » (Valeurs) de la tâche présente un lien vers le fichier de sortie, qui peut être consulté dans le navigateur.
Valeur / Limite d'alarme | Description |
|---|---|
Nombre de lignes | Nombre de lignes du fichier de sortie résultant. |
Temps de transfert | Temps nécessaire pour transférer les résultats depuis l'agent SNMP (en ms) |
Code d'erreur | Code d'erreur générique de la tâche (voir la section Codes d'erreur des tâches). |
Exemples de parcours SNMP
Exemple 1 - Parcourir la MIB système sur un périphérique réseau
Demander l'OID 1 | .iso.org.dod.internet.mgmt.mib-2.system |
|---|
Sortie 1
Le contenu du fichier de sortie est le suivant :
RFC1213-MIB::sysDescr.0 = STRING: "Firewall fw5.junisphere.local 2.2.5-RELEASE nanobsd FreeBSD 10.1-RELEASE-p24 i386" RFC1213-MIB::sysObjectID.0 = OID: RFC1155-SMI::enterprises.12325.1.1.2.1.1 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (392862223) 45 days, 11:17:02.23 RFC1213-MIB::sysContact.0 = STRING: "support@skoor.com" RFC1213-MIB::sysName.0 = STRING: "fw5.skoor.local" RFC1213-MIB::sysLocation.0 = STRING: "Glattzentrum, Wallisellen" RFC1213-MIB::sysServices.0 = INTEGER: 76 SNMPv2-MIB::sysORLastChange.0 = Timeticks: (27) 0:00:00.27 SNMPv2-MIB::sysORID.1 = OID: RFC1155-SMI::enterprises.12325.1.1.1.10.2 SNMPv2-MIB::sysORID.2 = OID: RFC1155-SMI::enterprises.12325.1.1.1.10.3 SNMPv2-MIB::sysORID.3 = OID: SNMPv2-MIB::snmpMIB SNMPv2-MIB::sysORID.4 = OID: RFC1155-SMI::enterprises.12325.1.1 SNMPv2-MIB::sysORID.5 = OID: IF-MIB::ifMIB SNMPv2-MIB::sysORID.6 = OID: IP-MIB::ipMIB SNMPv2-MIB::sysORID.7 = OID: TCP-MIB::tcpMIB SNMPv2-MIB::sysORID.8 = OID: UDP-MIB::udpMIB SNMPv2-MIB::sysORID.9 = OID: IP-FORWARD-MIB::ipForward SNMPv2-MIB::sysORID.10 = OID: RFC1155-SMI::enterprises.12325.1.2 SNMPv2-MIB::sysORID.11 = OID: HOST-RESOURCES-MIB::host SNMPv2-MIB::sysORDescr.1 = STRING: udp transport mapping SNMPv2-MIB::sysORDescr.2 = STRING: lsock transport mapping SNMPv2-MIB::sysORDescr.3 = STRING: The MIB module for SNMPv2 entities. SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for the Begemot SNMPd. SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module to describe generic objects for network interface sub-layers. SNMPv2-MIB::sysORDescr.6 = STRING: The MIB module for managing IP and ICMP implementations, but excluding their management of IP routes. SNMPv2-MIB::sysORDescr.7 = STRING: The MIB module for managing TCP implementations. SNMPv2-MIB::sysORDescr.8 = STRING: The MIB module for managing UDP implementations. SNMPv2-MIB::sysORDescr.9 = STRING: The MIB module for the display of CIDR multipath IP Routes. SNMPv2-MIB::sysORDescr.10 = STRING: The MIB for the NetGraph access module for SNMP. SNMPv2-MIB::sysORDescr.11 = STRING: The MIB module for Host Resource MIB (RFC 2790). SNMPv2-MIB::sysORUpTime.1 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.2 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.3 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.4 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.5 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.6 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.7 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.8 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.9 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.10 = Timeticks: (27) 0:00:00.27 SNMPv2-MIB::sysORUpTime.11 = Timeticks: (27) 0:00:00.27
Exemple 2 - Parcourir la MIB Interfaces sur un périphérique réseau
Demande OID 1 | .iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry |
|---|---|
Nom de fichier | $DEVICE_ADDRESS$_interfaces |
Sortie 2
Le fichier de sortie sera nommé avec l'adresse IP du périphérique, par exemple 192.168.0.2_interfaces.txt, et contiendra les octets entrants et sortants ainsi que les erreurs et états de l'interface. Il pourra ensuite être analysé à l'aide d'une seule tâche Parsefile.
IF-MIB::ifDescr.1 = STRING: MS TCP Loopback interface IF-MIB::ifDescr.2 = STRING: SonicWALL VPN Adapter IF-MIB::ifDescr.3 = STRING: AppGate Tunneling Adapter IF-MIB::ifDescr.65541 = STRING: Realtek RTL8139 IF-MIB::ifSpeed.1 = Gauge32: 10000000 IF-MIB::ifSpeed.2 = Gauge32: 10000000 IF-MIB::ifSpeed.3 = Gauge32: 100000000 IF-MIB::ifSpeed.65541 = Gauge32: 100000000 IF-MIB::ifPhysAddress.1 = STRING: IF-MIB::ifPhysAddress.2 = STRING: 0:60:73:e1:be:8a IF-MIB::ifPhysAddress.3 = STRING: 9a:7c:d6:36:81:ce IF-MIB::ifPhysAddress.65541 = STRING: 0:10:a7:13:64:75 IF-MIB::ifOperStatus.1 = INTEGER: up(1) IF-MIB::ifOperStatus.2 = INTEGER: up(1) IF-MIB::ifOperStatus.3 = INTEGER: down(2) IF-MIB::ifOperStatus.65541 = INTEGER: up(1) IF-MIB::ifInOctets.1 = Counter32: 84968069 IF-MIB::ifInOctets.2 = Counter32: 2332180 IF-MIB::ifInOctets.3 = Counter32: 0 IF-MIB::ifInOctets.65541 = Counter32: 1657249881 IF-MIB::ifInErrors.1 = Counter32: 0 IF-MIB::ifInErrors.2 = Counter32: 0 IF-MIB::ifInErrors.3 = Counter32: 0 IF-MIB::ifInErrors.65541 = Counter32: 0 IF-MIB::ifOutOctets.1 = Counter32: 84968069 IF-MIB::ifOutOctets.2 = Counter32: 2250784 IF-MIB::ifOutOctets.3 = Counter32: 0 IF-MIB::ifOutOctets.65541 = Counter32: 2070937977