Marche SNMP
Fonction | Récupérez un ou plusieurs OID SNMP de manière récursive et transférez la sortie dans un fichier plat sur le collecteur |
---|---|
Alarmant | Nombre de lignes, temps de transfert |
Consultez les informations générales sur SNMP sous le chapitre sur les tâches SNMP .
Détail de la marche SNMP
SNMP Walk parcourra l'arborescence MIB définie vers le bas et enregistrera son contenu dans un fichier sur le collecteur configuré pour le travail SNMP Walk, dans le répertoire suivant : /var/opt/run/eranger/ collecteur /tmp/snmp_walk . Le répertoire doit être créé manuellement s'il n'existe pas et l'utilisateur eranger doit avoir les droits d'écriture dessus. Puisqu'il s'agit d'un sous-répertoire du répertoire d'analyse par défaut, il est possible d'analyser le fichier récupéré par SNMP Walk directement à l'aide d'une tâche Parsefile ultérieure.
Paramètres de marche SNMP
La section Entrée d'authentification s'affiche uniquement lorsque SNMP version 3 est sélectionné.
Paramètre | Description |
---|---|
Port UDP | Sélectionnez le port UDP (la valeur par défaut est 161) |
Nouvelles tentatives | Nombre de tentatives si la demande échoue. La valeur par défaut est 2 tentatives. |
Temps mort | Sélectionnez le délai d'expiration de la demande. Sur la plupart des appareils, les requêtes SNMP sont traitées avec une faible priorité, utilisez donc un délai d'attente suffisamment élevé. La valeur par défaut est 2s. |
Version | Sélectionnez la version SNMP servie par le démon snmp distant. Les choix suivants sont disponibles : Version 1 |
Transfert (mode groupé) | Utilise la commande snmpbulkwalk au lieu de snmpwalk en interne. Les deux devraient donner les mêmes résultats. Parfois, snmpbulkwalk peut cependant renvoyer la sortie légèrement plus rapidement. |
Niveau de sécurité | Le niveau de sécurité définit la manière dont la requête SNMP est envoyée. Ce choix n'est disponible que lorsque SNMP v3 est utilisé. Les options suivantes sont disponibles : |
Nom d'utilisateur | Pour l'authentification, visible uniquement lorsque SNMP v3 est utilisé. |
Authentique. phrase secrète | Phrase secrète pour l'authentification, visible uniquement lorsque SNMP avec authentification est utilisé. |
Authentique. protocole | Protocole d'authentification, visible uniquement lorsque SNMP avec authentification est utilisé. Les options actuellement disponibles sont MD5 ou SHA. La valeur par défaut est MD5. |
Phrase secrète de confidentialité | Pour le chiffrement, visible uniquement lorsque SNMP avec authentification et chiffrement est utilisé. |
Protocole de confidentialité | Pour le chiffrement, visible uniquement lorsque SNMP avec authentification et chiffrement est utilisé. Les options actuellement disponibles sont DES et AES. La valeur par défaut est DES. |
Communauté | La plupart des périphériques réseau autorisent différents niveaux d'accès SNMP, par exemple : LECTURE SEULE ou LECTURE/ÉCRITURE. Chacun de ces niveaux d'accès aura généralement une chaîne de communauté différente. Pour lire des données, seule la communauté READ doit être connue, qui est généralement : publique. |
Demander un OID | Insérez l’OID de la base d’informations de gestion (MIB) pour la demande. Si l'OID est inconnu, il peut être parcouru avec le navigateur en ligne. Des OID supplémentaires (jusqu'à 4 OID) peuvent être demandés à partir d'une seule tâche SNMP en cliquant sur le bouton « + » à côté du bouton Parcourir . Si plus d'un OID est saisi, la sortie de tous les OID est ajoutée dans le même fichier de sortie, l'un après l'autre. |
Nom de fichier | Nom du fichier vers lequel imprimer la sortie de SNMP Walk. Une extension de fichier .txt sera ajoutée automatiquement. Le fichier sera créé sous le répertoire /var/opt/run/eranger/ collecteur /tmp/snmp_walk . Le répertoire doit être créé manuellement s'il n'existe pas et l'utilisateur eranger doit avoir les droits d'écriture dessus. Si aucun nom de fichier n'est donné, SKOOR Engine crée automatiquement un nom de fichier contenant l'adresse IP et un numéro. |
La liste déroulante Tags permet de saisir des variables prédéfinies dans les champs ci-dessus, par exemple $NAME$ pour le nom du travail.
Plus d’un OID peut être spécifié. Pour ajouter des OID supplémentaires, cliquez sur le bouton + à côté du bouton Parcourir en ligne :
Tous les OID de requête configurés sont concaténés dans le même fichier de sortie.
Si l'un des OID n'est pas accessible, aucun fichier de sortie n'est généré.
Valeurs de marche SNMP et limites d'alarme
La section Valeurs du travail présentera un lien vers le fichier de sortie, qui peut être visualisé dans le navigateur.
Valeur / Limite d'alarme | Description |
---|---|
Nombre de lignes | Le nombre de lignes du fichier de sortie résultant. |
Temps de transfert | Le temps nécessaire au transfert des résultats depuis l' agent SNMP (en ms) |
Code d'erreur | Code d'erreur de travail générique (voir la section Codes d'erreur de travail ) |
Exemples de marche SNMP
Exemple 1 : Parcourir la MIB système sur un périphérique réseau
Demander l'OID 1 | . iso.org .dod.internet.mgmt.mib-2.system |
---|
Sortie 1
Le contenu du fichier de sortie est :
RFC1213-MIB::sysDescr.0 = STRING: "Firewall fw5.junisphere.local 2.2.5-RELEASE nanobsd FreeBSD 10.1-RELEASE-p24 i386" RFC1213-MIB::sysObjectID.0 = OID: RFC1155-SMI::enterprises.12325.1.1.2.1.1 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (392862223) 45 days, 11:17:02.23 RFC1213-MIB::sysContact.0 = STRING: "support@skoor.com" RFC1213-MIB::sysName.0 = STRING: "fw5.skoor.local" RFC1213-MIB::sysLocation.0 = STRING: "Glattzentrum, Wallisellen" RFC1213-MIB::sysServices.0 = INTEGER: 76 SNMPv2-MIB::sysORLastChange.0 = Timeticks: (27) 0:00:00.27 SNMPv2-MIB::sysORID.1 = OID: RFC1155-SMI::enterprises.12325.1.1.1.10.2 SNMPv2-MIB::sysORID.2 = OID: RFC1155-SMI::enterprises.12325.1.1.1.10.3 SNMPv2-MIB::sysORID.3 = OID: SNMPv2-MIB::snmpMIB SNMPv2-MIB::sysORID.4 = OID: RFC1155-SMI::enterprises.12325.1.1 SNMPv2-MIB::sysORID.5 = OID: IF-MIB::ifMIB SNMPv2-MIB::sysORID.6 = OID: IP-MIB::ipMIB SNMPv2-MIB::sysORID.7 = OID: TCP-MIB::tcpMIB SNMPv2-MIB::sysORID.8 = OID: UDP-MIB::udpMIB SNMPv2-MIB::sysORID.9 = OID: IP-FORWARD-MIB::ipForward SNMPv2-MIB::sysORID.10 = OID: RFC1155-SMI::enterprises.12325.1.2 SNMPv2-MIB::sysORID.11 = OID: HOST-RESOURCES-MIB::host SNMPv2-MIB::sysORDescr.1 = STRING: udp transport mapping SNMPv2-MIB::sysORDescr.2 = STRING: lsock transport mapping SNMPv2-MIB::sysORDescr.3 = STRING: The MIB module for SNMPv2 entities. SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for the Begemot SNMPd. SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module to describe generic objects for network interface sub-layers. SNMPv2-MIB::sysORDescr.6 = STRING: The MIB module for managing IP and ICMP implementations, but excluding their management of IP routes. SNMPv2-MIB::sysORDescr.7 = STRING: The MIB module for managing TCP implementations. SNMPv2-MIB::sysORDescr.8 = STRING: The MIB module for managing UDP implementations. SNMPv2-MIB::sysORDescr.9 = STRING: The MIB module for the display of CIDR multipath IP Routes. SNMPv2-MIB::sysORDescr.10 = STRING: The MIB for the NetGraph access module for SNMP. SNMPv2-MIB::sysORDescr.11 = STRING: The MIB module for Host Resource MIB (RFC 2790). SNMPv2-MIB::sysORUpTime.1 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.2 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.3 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.4 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.5 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.6 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.7 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.8 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.9 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.10 = Timeticks: (27) 0:00:00.27 SNMPv2-MIB::sysORUpTime.11 = Timeticks: (27) 0:00:00.27
Exemple 2 : Parcourir la MIB des interfaces sur un périphérique réseau
Demander l'OID 1 | . iso.org .dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry |
---|---|
Nom de fichier | $DEVICE_ADDRESS$_interfaces |
Sortie 2
Le fichier de sortie sera nommé avec l'adresse IP de l'appareil, par exemple 192.168.0.2_interfaces.txt et contient les octets d'entrée, de sortie ainsi que les erreurs et états de l'interface et peut ensuite être analysé à l'aide d'un seul travail Parsefile .
IF-MIB::ifDescr.1 = STRING: MS TCP Loopback interface IF-MIB::ifDescr.2 = STRING: SonicWALL VPN Adapter IF-MIB::ifDescr.3 = STRING: AppGate Tunneling Adapter IF-MIB::ifDescr.65541 = STRING: Realtek RTL8139 IF-MIB::ifSpeed.1 = Gauge32: 10000000 IF-MIB::ifSpeed.2 = Gauge32: 10000000 IF-MIB::ifSpeed.3 = Gauge32: 100000000 IF-MIB::ifSpeed.65541 = Gauge32: 100000000 IF-MIB::ifPhysAddress.1 = STRING: IF-MIB::ifPhysAddress.2 = STRING: 0:60:73:e1:be:8a IF-MIB::ifPhysAddress.3 = STRING: 9a:7c:d6:36:81:ce IF-MIB::ifPhysAddress.65541 = STRING: 0:10:a7:13:64:75 IF-MIB::ifOperStatus.1 = INTEGER: up(1) IF-MIB::ifOperStatus.2 = INTEGER: up(1) IF-MIB::ifOperStatus.3 = INTEGER: down(2) IF-MIB::ifOperStatus.65541 = INTEGER: up(1) IF-MIB::ifInOctets.1 = Counter32: 84968069 IF-MIB::ifInOctets.2 = Counter32: 2332180 IF-MIB::ifInOctets.3 = Counter32: 0 IF-MIB::ifInOctets.65541 = Counter32: 1657249881 IF-MIB::ifInErrors.1 = Counter32: 0 IF-MIB::ifInErrors.2 = Counter32: 0 IF-MIB::ifInErrors.3 = Counter32: 0 IF-MIB::ifInErrors.65541 = Counter32: 0 IF-MIB::ifOutOctets.1 = Counter32: 84968069 IF-MIB::ifOutOctets.2 = Counter32: 2250784 IF-MIB::ifOutOctets.3 = Counter32: 0 IF-MIB::ifOutOctets.65541 = Counter32: 2070937977