Marche SNMP

Fonction

Récupère un ou plusieurs OID SNMP de manière récursive et transfère la sortie dans un fichier plat sur le collecteur.

Alarme

Nombre de lignes, temps de transfert

Voir les informations générales sur SNMP sous le chapitre sur les tâches SNMP.

Détail de SNMP Walk

SNMP Walk va parcourir l'arbre de MIB défini vers le bas et enregistrer son contenu dans un fichier sur le collecteur configuré pour le job SNMP Walk, dans le répertoire suivant:/var/opt/run/eranger/collecteur/tmp/snmp_walk. Le répertoire doit être créé manuellement s'il n'existe pas et l'utilisateur eranger doit avoir les droits d'écriture sur ce répertoire. Comme il s'agit d'un sous-répertoire du répertoire d'analyse par défaut, il est possible d'analyser le fichier récupéré par SNMP Walk directement à l'aide d'une tâche Parsefile ultérieure.

Paramètres de SNMP Walk

La section d'entrée Authentification n'est affichée que lorsque la version 3 du SNMP est sélectionnée.

Paramètre

Description de l'authentification

Port UDP

Sélectionnez le port UDP (la valeur par défaut est 161).

Tentatives

Nombre de tentatives en cas d'échec de la demande. La valeur par défaut est de 2 tentatives.

Délai d'attente

Sélectionnez le délai d'attente pour la demande. Sur la plupart des appareils, les requêtes SNMP sont traitées avec une faible priorité ; il convient donc d'utiliser un délai suffisamment long. La valeur par défaut est de 2 secondes.

Version

Sélectionnez la version SNMP utilisée par le démon snmp distant. Les choix suivants sont disponibles :

Version 1
Version 2c
Version 3

Transfert (mode Bulk)

Utilise la commande snmpbulkwalk au lieu de snmpwalk en interne. Les deux commandes devraient donner les mêmes résultats. Parfois, snmpbulkwalk peut retourner la sortie un peu plus rapidement.

Niveau de sécurité

Le niveau de sécurité définit la manière dont la requête SNMP est envoyée. Ce choix n'est disponible que lorsque SNMP v3 est utilisé. Les options suivantes sont disponibles :
Pas d'authentification, pas de cryptage
Authentification, pas de cryptage
Authentification, cryptage

Nom d'utilisateur

Pour l'authentification, visible uniquement lorsque SNMP v3 est utilisé.

Phrase de passe d'authentification

Phrase de passe pour l'authentification, visible uniquement lorsque SNMP avec authentification est utilisé.

Protocole d'authentification

Protocole d'authentification, uniquement visible lorsque SNMP avec authentification est utilisé. Les options actuellement disponibles sont MD5 ou SHA. La valeur par défaut est MD5.

Phrase de passe de confidentialité

Pour le cryptage, visible uniquement lorsque SNMP avec authentification et cryptage est utilisé.

Protocole de confidentialité

Pour le cryptage, visible uniquement lorsque SNMP avec authentification et cryptage est utilisé. Les options actuellement disponibles sont DES et AES. La valeur par défaut est DES.

Communauté

La plupart des appareils réseau autorisent différents niveaux d'accès SNMP, par exemple : READ ONLY (lecture seule) ou READ/WRITE (lecture/écriture) : READ ONLY (lecture seule) ou READ/WRITE (lecture/écriture). Chacun de ces niveaux d'accès a généralement une chaîne de communauté différente. Pour lire des données, seule la communauté READ doit être connue, qui est généralement : public.

Demande d'OID

Insérer l'OID de la base d'informations de gestion (MIB) pour la demande. Si l'OID est inconnu, il peut être consulté avec le navigateur en ligne. Des OID supplémentaires (jusqu'à 4 OID) peuvent être demandés à partir d'un seul job SNMP en cliquant sur le bouton "+" à côté du bouton " Browse". Si plus d'un OID est saisi, la sortie de tous les OID est ajoutée dans le même fichier de sortie, l'un après l'autre.

Nom du fichier

Le nom du fichier dans lequel imprimer la sortie de SNMP Walk. L'extension .txt est ajoutée automatiquement. Le fichier sera créé sous le répertoire /var/opt/run/eranger/collector/tmp/snmp_walk. Le répertoire doit être créé manuellement s'il n'existe pas et l'utilisateur eranger doit avoir les droits d'écriture sur ce répertoire. Si aucun nom de fichier n'est donné, SKOOR Engine crée automatiquement un nom de fichier contenant l'adresse IP et un numéro.

La liste déroulante Tags permet de saisir des variables prédéfinies dans les champs ci-dessus, par exemple $NAME$ pour le nom du travail.

Il est possible de spécifier plus d'un OID. Pour ajouter des OID supplémentaires, cliquez sur le bouton + à côté du bouton Parcourir en ligne:

Tous les OID de requête configurés sont concaténés dans le même fichier de sortie.

Si l'un des OID n'est pas accessible, aucun fichier de sortie n'est généré.

Valeurs de marche et limites d'alarme SNMP

La section Valeurs du travail présentera un lien vers le fichier de sortie, qui peut être visualisé dans le navigateur.

Valeur / Limite d'alarme

Description de la valeur

Nombre de lignes

Le nombre de lignes du fichier de sortie résultant.

Temps de transfert

Le temps nécessaire pour transférer les résultats de l'agent SNMP (en ms).

Code d'erreur

Code d'erreur générique du travail (voir la section Codes d'erreur du travail)

Exemples de SNMP Walk

Exemple 1 - Consultation de la MIB système d'un appareil réseau

Requête OID 1

.iso.org.dod.internet.mgmt.mib-2.system

Sortie 1

Le contenu du fichier de sortie est le suivant :

RFC1213-MIB::sysDescr.0 = STRING: "Firewall fw5.junisphere.local 2.2.5-RELEASE nanobsd FreeBSD 10.1-RELEASE-p24 i386"
RFC1213-MIB::sysObjectID.0 = OID: RFC1155-SMI::enterprises.12325.1.1.2.1.1
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (392862223) 45 days, 11:17:02.23
RFC1213-MIB::sysContact.0 = STRING: "support@skoor.com"
RFC1213-MIB::sysName.0 = STRING: "fw5.skoor.local"
RFC1213-MIB::sysLocation.0 = STRING: "Glattzentrum, Wallisellen"
RFC1213-MIB::sysServices.0 = INTEGER: 76
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (27) 0:00:00.27
SNMPv2-MIB::sysORID.1 = OID: RFC1155-SMI::enterprises.12325.1.1.1.10.2
SNMPv2-MIB::sysORID.2 = OID: RFC1155-SMI::enterprises.12325.1.1.1.10.3
SNMPv2-MIB::sysORID.3 = OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.4 = OID: RFC1155-SMI::enterprises.12325.1.1
SNMPv2-MIB::sysORID.5 = OID: IF-MIB::ifMIB
SNMPv2-MIB::sysORID.6 = OID: IP-MIB::ipMIB
SNMPv2-MIB::sysORID.7 = OID: TCP-MIB::tcpMIB
SNMPv2-MIB::sysORID.8 = OID: UDP-MIB::udpMIB
SNMPv2-MIB::sysORID.9 = OID: IP-FORWARD-MIB::ipForward
SNMPv2-MIB::sysORID.10 = OID: RFC1155-SMI::enterprises.12325.1.2
SNMPv2-MIB::sysORID.11 = OID: HOST-RESOURCES-MIB::host
SNMPv2-MIB::sysORDescr.1 = STRING: udp transport mapping
SNMPv2-MIB::sysORDescr.2 = STRING: lsock transport mapping
SNMPv2-MIB::sysORDescr.3 = STRING: The MIB module for SNMPv2 entities.
SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for the Begemot SNMPd.
SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module to describe generic objects for network interface sub-layers.
SNMPv2-MIB::sysORDescr.6 = STRING: The MIB module for managing IP and ICMP implementations, but excluding their management of IP routes.
SNMPv2-MIB::sysORDescr.7 = STRING: The MIB module for managing TCP implementations.
SNMPv2-MIB::sysORDescr.8 = STRING: The MIB module for managing UDP implementations.
SNMPv2-MIB::sysORDescr.9 = STRING: The MIB module for the display of CIDR multipath IP Routes.
SNMPv2-MIB::sysORDescr.10 = STRING: The MIB for the NetGraph access module for SNMP.
SNMPv2-MIB::sysORDescr.11 = STRING: The MIB module for Host Resource MIB (RFC 2790).
SNMPv2-MIB::sysORUpTime.1 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.2 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.3 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.4 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.5 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.6 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.7 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.8 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.9 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.10 = Timeticks: (27) 0:00:00.27
SNMPv2-MIB::sysORUpTime.11 = Timeticks: (27) 0:00:00.27

Exemple 2 - Consultation de la MIB Interfaces sur un périphérique réseau

Requête OID 1

.iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry

Nom de fichier

$DEVICE_ADDRESS$_interfaces

Sortie 2

Le fichier de sortie sera nommé avec l'adresse IP de l'appareil, par exemple 192.168.0.2_interfaces.txt et contient les In-, Out-Octets et les erreurs et états de l'interface et peut ensuite être analysé en utilisant une seule tâche Parsefile.

IF-MIB::ifDescr.1 = STRING: MS TCP Loopback interface
IF-MIB::ifDescr.2 = STRING: SonicWALL VPN Adapter 
IF-MIB::ifDescr.3 = STRING: AppGate Tunneling Adapter 
IF-MIB::ifDescr.65541 = STRING: Realtek RTL8139
IF-MIB::ifSpeed.1 = Gauge32: 10000000
IF-MIB::ifSpeed.2 = Gauge32: 10000000
IF-MIB::ifSpeed.3 = Gauge32: 100000000
IF-MIB::ifSpeed.65541 = Gauge32: 100000000
IF-MIB::ifPhysAddress.1 = STRING: 
IF-MIB::ifPhysAddress.2 = STRING: 0:60:73:e1:be:8a
IF-MIB::ifPhysAddress.3 = STRING: 9a:7c:d6:36:81:ce
IF-MIB::ifPhysAddress.65541 = STRING: 0:10:a7:13:64:75
IF-MIB::ifOperStatus.1 = INTEGER: up(1)
IF-MIB::ifOperStatus.2 = INTEGER: up(1)
IF-MIB::ifOperStatus.3 = INTEGER: down(2)
IF-MIB::ifOperStatus.65541 = INTEGER: up(1)
IF-MIB::ifInOctets.1 = Counter32: 84968069
IF-MIB::ifInOctets.2 = Counter32: 2332180
IF-MIB::ifInOctets.3 = Counter32: 0
IF-MIB::ifInOctets.65541 = Counter32: 1657249881
IF-MIB::ifInErrors.1 = Counter32: 0
IF-MIB::ifInErrors.2 = Counter32: 0
IF-MIB::ifInErrors.3 = Counter32: 0
IF-MIB::ifInErrors.65541 = Counter32: 0
IF-MIB::ifOutOctets.1 = Counter32: 84968069
IF-MIB::ifOutOctets.2 = Counter32: 2250784
IF-MIB::ifOutOctets.3 = Counter32: 0
IF-MIB::ifOutOctets.65541 = Counter32: 2070937977