DocumentazionePasseggiata SNMP
Funzione | Recupera uno o più OID SNMP in modo ricorsivo e trasferisce l'output in un file piatto sul collettore. |
|---|---|
Allarme | Conteggio linee, tempo di trasferimento |
Vedere le informazioni generali su SNMP sotto il capitolo sul lavoro SNMP.
Dettaglio SNMP Walk
SNMP Walk percorre l'albero MIB definito verso il basso e ne salva il contenuto in un file sul collettore configurato per il lavoro SNMP Walk, nella seguente directory:/var/opt/run/eranger/collector/tmp/snmp_walk. La directory deve essere creata manualmente se non esiste e l'utente eranger deve avere i permessi di scrittura su di essa. Poiché si tratta di una sottodirectory della directory di parse predefinita, è possibile analizzare il file recuperato da SNMP Walk direttamente con un successivo lavoro Parsefile.
Parametri di SNMP Walk
La sezione di input Autenticazione viene visualizzata solo quando è selezionata la versione 3 di SNMP.
Parametro | Descrizione |
|---|---|
Porta UDP | Selezionare la porta UDP (l'impostazione predefinita è 161). |
Ripetizioni | Numero di tentativi se la richiesta fallisce. L'impostazione predefinita è 2 tentativi. |
Timeout | Selezionare il timeout per la richiesta. Nella maggior parte dei dispositivi, le richieste SNMP sono gestite con bassa priorità, quindi utilizzare un timeout sufficientemente alto. L'impostazione predefinita è 2s. |
Versione | Selezionare la versione SNMP servita dal demone snmp remoto. Sono disponibili le seguenti scelte: Versione 1 |
Trasferimento (modalità Bulk) | Utilizza il comando snmpbulkwalk invece di snmpwalk internamente. Entrambi dovrebbero dare gli stessi risultati. A volte, però, snmpbulkwalk potrebbe restituire l'output in modo leggermente più veloce. |
Livello di sicurezza | Il livello di sicurezza definisce il modo in cui viene inviata la richiesta SNMP. Questa scelta è disponibile solo quando si utilizza SNMP v3. Sono disponibili le seguenti opzioni: |
Nome utente | Per l'autenticazione, visibile solo quando si utilizza SNMP v3. |
Passphrase di autenticazione | Passphrase per l'autenticazione, visibile solo quando si utilizza SNMP con autenticazione. |
Protocollo di autenticazione | Protocollo per l'autenticazione, visibile solo quando si utilizza SNMP con autenticazione. Le opzioni attualmente disponibili sono MD5 o SHA. L'impostazione predefinita è MD5. |
Passphrase privacy | Per la crittografia, visibile solo quando si utilizza SNMP con autenticazione e crittografia. |
Protocollo privacy | Per la crittografia, visibile solo quando si utilizza SNMP con autenticazione e crittografia. Le opzioni attualmente disponibili sono DES e AES. L'impostazione predefinita è DES. |
Comunità | La maggior parte dei dispositivi di rete consente diversi livelli di accesso SNMP, ad esempio: SOLO LETTURA o LETTURA/SCRITTURA. Ciascuno di questi livelli di accesso ha solitamente una stringa di comunità diversa. Per leggere i dati, è necessario conoscere solo la comunità READ, che di solito è: public. |
Richiesta OID | Inserire l'OID della base informativa di gestione (MIB) per la richiesta. Se l'OID è sconosciuto, può essere consultato con il browser online. È possibile richiedere ulteriori OID (fino a 4 OID) da un singolo job SNMP facendo clic sul pulsante "+" accanto al pulsante Sfoglia. Se viene immesso più di un OID, l'output di tutti gli OID viene aggiunto allo stesso file di output, uno dopo l'altro. |
Nome file | Il nome del file in cui stampare l'output di SNMP Walk. L'estensione .txt viene aggiunta automaticamente. Il file verrà creato sotto la directory /var/opt/run/eranger/collector/tmp/snmp_walk. La directory deve essere creata manualmente se non esiste e l'utente eranger deve avere i permessi di scrittura su di essa. Se non viene fornito alcun nome di file, SKOOR Engine ne crea automaticamente uno contenente l'indirizzo IP e un numero. |
L'elenco a discesa Tags consente di inserire variabili predefinite nei campi precedenti, ad esempio $NAME$ per il nome del lavoro.
È possibile specificare più di un OID. Per aggiungere altri OID, fare clic sul pulsante + accanto al pulsante Sfoglia online:
Tutti gli OID di richiesta configurati vengono concatenati nello stesso file di output.
Se uno degli OID non è accessibile, non viene generato alcun file di output.
Valori SNMP Walk e limiti di allarme
La sezione Valori del lavoro presenta un link al file di output, che può essere visualizzato nel browser.
Valore / Limite di allarme | Descrizione |
|---|---|
Numero di linee | Il numero di righe del file di output risultante. |
Tempo di trasferimento | Il tempo necessario per trasferire i risultati dall'agente SNMP (in ms). |
Codice di errore | Codice di errore generico del lavoro (vedere la sezione Codici di errore del lavoro). |
Esempi di esplorazione SNMP
Esempio 1 - Walk della System MIB su un dispositivo di rete
Richiesta OID 1 | .iso.org.dod.internet.mgmt.mib-2.system |
|---|
Uscita 1
Il contenuto del file di output è il seguente:
RFC1213-MIB::sysDescr.0 = STRING: "Firewall fw5.junisphere.local 2.2.5-RELEASE nanobsd FreeBSD 10.1-RELEASE-p24 i386" RFC1213-MIB::sysObjectID.0 = OID: RFC1155-SMI::enterprises.12325.1.1.2.1.1 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (392862223) 45 days, 11:17:02.23 RFC1213-MIB::sysContact.0 = STRING: "support@skoor.com" RFC1213-MIB::sysName.0 = STRING: "fw5.skoor.local" RFC1213-MIB::sysLocation.0 = STRING: "Glattzentrum, Wallisellen" RFC1213-MIB::sysServices.0 = INTEGER: 76 SNMPv2-MIB::sysORLastChange.0 = Timeticks: (27) 0:00:00.27 SNMPv2-MIB::sysORID.1 = OID: RFC1155-SMI::enterprises.12325.1.1.1.10.2 SNMPv2-MIB::sysORID.2 = OID: RFC1155-SMI::enterprises.12325.1.1.1.10.3 SNMPv2-MIB::sysORID.3 = OID: SNMPv2-MIB::snmpMIB SNMPv2-MIB::sysORID.4 = OID: RFC1155-SMI::enterprises.12325.1.1 SNMPv2-MIB::sysORID.5 = OID: IF-MIB::ifMIB SNMPv2-MIB::sysORID.6 = OID: IP-MIB::ipMIB SNMPv2-MIB::sysORID.7 = OID: TCP-MIB::tcpMIB SNMPv2-MIB::sysORID.8 = OID: UDP-MIB::udpMIB SNMPv2-MIB::sysORID.9 = OID: IP-FORWARD-MIB::ipForward SNMPv2-MIB::sysORID.10 = OID: RFC1155-SMI::enterprises.12325.1.2 SNMPv2-MIB::sysORID.11 = OID: HOST-RESOURCES-MIB::host SNMPv2-MIB::sysORDescr.1 = STRING: udp transport mapping SNMPv2-MIB::sysORDescr.2 = STRING: lsock transport mapping SNMPv2-MIB::sysORDescr.3 = STRING: The MIB module for SNMPv2 entities. SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for the Begemot SNMPd. SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module to describe generic objects for network interface sub-layers. SNMPv2-MIB::sysORDescr.6 = STRING: The MIB module for managing IP and ICMP implementations, but excluding their management of IP routes. SNMPv2-MIB::sysORDescr.7 = STRING: The MIB module for managing TCP implementations. SNMPv2-MIB::sysORDescr.8 = STRING: The MIB module for managing UDP implementations. SNMPv2-MIB::sysORDescr.9 = STRING: The MIB module for the display of CIDR multipath IP Routes. SNMPv2-MIB::sysORDescr.10 = STRING: The MIB for the NetGraph access module for SNMP. SNMPv2-MIB::sysORDescr.11 = STRING: The MIB module for Host Resource MIB (RFC 2790). SNMPv2-MIB::sysORUpTime.1 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.2 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.3 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.4 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.5 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.6 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.7 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.8 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.9 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.10 = Timeticks: (27) 0:00:00.27 SNMPv2-MIB::sysORUpTime.11 = Timeticks: (27) 0:00:00.27
Esempio 2 - Eseguire il walk del MIB Interfacce su un dispositivo di rete
Richiesta OID 1 | .iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry |
|---|---|
Nome del file | $DEVICE_ADDRESS$_interfaces |
Uscita 2
Il file di output sarà denominato con l'indirizzo IP del dispositivo, ad esempio 192.168.0.2_interfaces.txt e conterrà gli In-, Out-Octets e gli errori e gli stati dell'interfaccia e potrà essere analizzato con un singolo lavoro Parsefile.
IF-MIB::ifDescr.1 = STRING: MS TCP Loopback interface IF-MIB::ifDescr.2 = STRING: SonicWALL VPN Adapter IF-MIB::ifDescr.3 = STRING: AppGate Tunneling Adapter IF-MIB::ifDescr.65541 = STRING: Realtek RTL8139 IF-MIB::ifSpeed.1 = Gauge32: 10000000 IF-MIB::ifSpeed.2 = Gauge32: 10000000 IF-MIB::ifSpeed.3 = Gauge32: 100000000 IF-MIB::ifSpeed.65541 = Gauge32: 100000000 IF-MIB::ifPhysAddress.1 = STRING: IF-MIB::ifPhysAddress.2 = STRING: 0:60:73:e1:be:8a IF-MIB::ifPhysAddress.3 = STRING: 9a:7c:d6:36:81:ce IF-MIB::ifPhysAddress.65541 = STRING: 0:10:a7:13:64:75 IF-MIB::ifOperStatus.1 = INTEGER: up(1) IF-MIB::ifOperStatus.2 = INTEGER: up(1) IF-MIB::ifOperStatus.3 = INTEGER: down(2) IF-MIB::ifOperStatus.65541 = INTEGER: up(1) IF-MIB::ifInOctets.1 = Counter32: 84968069 IF-MIB::ifInOctets.2 = Counter32: 2332180 IF-MIB::ifInOctets.3 = Counter32: 0 IF-MIB::ifInOctets.65541 = Counter32: 1657249881 IF-MIB::ifInErrors.1 = Counter32: 0 IF-MIB::ifInErrors.2 = Counter32: 0 IF-MIB::ifInErrors.3 = Counter32: 0 IF-MIB::ifInErrors.65541 = Counter32: 0 IF-MIB::ifOutOctets.1 = Counter32: 84968069 IF-MIB::ifOutOctets.2 = Counter32: 2250784 IF-MIB::ifOutOctets.3 = Counter32: 0 IF-MIB::ifOutOctets.65541 = Counter32: 2070937977