Passeggiata SNMP

Funzione

Recupera uno o più OID SNMP in modo ricorsivo e trasferisce l'output in un file piatto sul collettore.

Allarme

Conteggio linee, tempo di trasferimento

Vedere le informazioni generali su SNMP sotto il capitolo sul lavoro SNMP.

Dettaglio SNMP Walk

SNMP Walk percorre l'albero MIB definito verso il basso e ne salva il contenuto in un file sul collettore configurato per il lavoro SNMP Walk, nella seguente directory:/var/opt/run/eranger/collector/tmp/snmp_walk. La directory deve essere creata manualmente se non esiste e l'utente eranger deve avere i permessi di scrittura su di essa. Poiché si tratta di una sottodirectory della directory di parse predefinita, è possibile analizzare il file recuperato da SNMP Walk direttamente con un successivo lavoro Parsefile.

Parametri di SNMP Walk

La sezione di input Autenticazione viene visualizzata solo quando è selezionata la versione 3 di SNMP.

Parametro

Descrizione

Porta UDP

Selezionare la porta UDP (l'impostazione predefinita è 161).

Ripetizioni

Numero di tentativi se la richiesta fallisce. L'impostazione predefinita è 2 tentativi.

Timeout

Selezionare il timeout per la richiesta. Nella maggior parte dei dispositivi, le richieste SNMP sono gestite con bassa priorità, quindi utilizzare un timeout sufficientemente alto. L'impostazione predefinita è 2s.

Versione

Selezionare la versione SNMP servita dal demone snmp remoto. Sono disponibili le seguenti scelte:

Versione 1
Versione 2c
Versione 3

Trasferimento (modalità Bulk)

Utilizza il comando snmpbulkwalk invece di snmpwalk internamente. Entrambi dovrebbero dare gli stessi risultati. A volte, però, snmpbulkwalk potrebbe restituire l'output in modo leggermente più veloce.

Livello di sicurezza

Il livello di sicurezza definisce il modo in cui viene inviata la richiesta SNMP. Questa scelta è disponibile solo quando si utilizza SNMP v3. Sono disponibili le seguenti opzioni:
Nessuna autenticazione, nessuna crittografia
Autenticazione, nessuna crittografia
Autenticazione, crittografia

Nome utente

Per l'autenticazione, visibile solo quando si utilizza SNMP v3.

Passphrase di autenticazione

Passphrase per l'autenticazione, visibile solo quando si utilizza SNMP con autenticazione.

Protocollo di autenticazione

Protocollo per l'autenticazione, visibile solo quando si utilizza SNMP con autenticazione. Le opzioni attualmente disponibili sono MD5 o SHA. L'impostazione predefinita è MD5.

Passphrase privacy

Per la crittografia, visibile solo quando si utilizza SNMP con autenticazione e crittografia.

Protocollo privacy

Per la crittografia, visibile solo quando si utilizza SNMP con autenticazione e crittografia. Le opzioni attualmente disponibili sono DES e AES. L'impostazione predefinita è DES.

Comunità

La maggior parte dei dispositivi di rete consente diversi livelli di accesso SNMP, ad esempio: SOLO LETTURA o LETTURA/SCRITTURA. Ciascuno di questi livelli di accesso ha solitamente una stringa di comunità diversa. Per leggere i dati, è necessario conoscere solo la comunità READ, che di solito è: public.

Richiesta OID

Inserire l'OID della base informativa di gestione (MIB) per la richiesta. Se l'OID è sconosciuto, può essere consultato con il browser online. È possibile richiedere ulteriori OID (fino a 4 OID) da un singolo job SNMP facendo clic sul pulsante "+" accanto al pulsante Sfoglia. Se viene immesso più di un OID, l'output di tutti gli OID viene aggiunto allo stesso file di output, uno dopo l'altro.

Nome file

Il nome del file in cui stampare l'output di SNMP Walk. L'estensione .txt viene aggiunta automaticamente. Il file verrà creato sotto la directory /var/opt/run/eranger/collector/tmp/snmp_walk. La directory deve essere creata manualmente se non esiste e l'utente eranger deve avere i permessi di scrittura su di essa. Se non viene fornito alcun nome di file, SKOOR Engine ne crea automaticamente uno contenente l'indirizzo IP e un numero.

L'elenco a discesa Tags consente di inserire variabili predefinite nei campi precedenti, ad esempio $NAME$ per il nome del lavoro.

È possibile specificare più di un OID. Per aggiungere altri OID, fare clic sul pulsante + accanto al pulsante Sfoglia online:

Tutti gli OID di richiesta configurati vengono concatenati nello stesso file di output.

Se uno degli OID non è accessibile, non viene generato alcun file di output.

Valori SNMP Walk e limiti di allarme

La sezione Valori del lavoro presenta un link al file di output, che può essere visualizzato nel browser.

Valore / Limite di allarme

Descrizione

Numero di linee

Il numero di righe del file di output risultante.

Tempo di trasferimento

Il tempo necessario per trasferire i risultati dall'agente SNMP (in ms).

Codice di errore

Codice di errore generico del lavoro (vedere la sezione Codici di errore del lavoro).

Esempi di esplorazione SNMP

Esempio 1 - Walk della System MIB su un dispositivo di rete

Richiesta OID 1

.iso.org.dod.internet.mgmt.mib-2.system

Uscita 1

Il contenuto del file di output è il seguente:

RFC1213-MIB::sysDescr.0 = STRING: "Firewall fw5.junisphere.local 2.2.5-RELEASE nanobsd FreeBSD 10.1-RELEASE-p24 i386"
RFC1213-MIB::sysObjectID.0 = OID: RFC1155-SMI::enterprises.12325.1.1.2.1.1
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (392862223) 45 days, 11:17:02.23
RFC1213-MIB::sysContact.0 = STRING: "support@skoor.com"
RFC1213-MIB::sysName.0 = STRING: "fw5.skoor.local"
RFC1213-MIB::sysLocation.0 = STRING: "Glattzentrum, Wallisellen"
RFC1213-MIB::sysServices.0 = INTEGER: 76
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (27) 0:00:00.27
SNMPv2-MIB::sysORID.1 = OID: RFC1155-SMI::enterprises.12325.1.1.1.10.2
SNMPv2-MIB::sysORID.2 = OID: RFC1155-SMI::enterprises.12325.1.1.1.10.3
SNMPv2-MIB::sysORID.3 = OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.4 = OID: RFC1155-SMI::enterprises.12325.1.1
SNMPv2-MIB::sysORID.5 = OID: IF-MIB::ifMIB
SNMPv2-MIB::sysORID.6 = OID: IP-MIB::ipMIB
SNMPv2-MIB::sysORID.7 = OID: TCP-MIB::tcpMIB
SNMPv2-MIB::sysORID.8 = OID: UDP-MIB::udpMIB
SNMPv2-MIB::sysORID.9 = OID: IP-FORWARD-MIB::ipForward
SNMPv2-MIB::sysORID.10 = OID: RFC1155-SMI::enterprises.12325.1.2
SNMPv2-MIB::sysORID.11 = OID: HOST-RESOURCES-MIB::host
SNMPv2-MIB::sysORDescr.1 = STRING: udp transport mapping
SNMPv2-MIB::sysORDescr.2 = STRING: lsock transport mapping
SNMPv2-MIB::sysORDescr.3 = STRING: The MIB module for SNMPv2 entities.
SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for the Begemot SNMPd.
SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module to describe generic objects for network interface sub-layers.
SNMPv2-MIB::sysORDescr.6 = STRING: The MIB module for managing IP and ICMP implementations, but excluding their management of IP routes.
SNMPv2-MIB::sysORDescr.7 = STRING: The MIB module for managing TCP implementations.
SNMPv2-MIB::sysORDescr.8 = STRING: The MIB module for managing UDP implementations.
SNMPv2-MIB::sysORDescr.9 = STRING: The MIB module for the display of CIDR multipath IP Routes.
SNMPv2-MIB::sysORDescr.10 = STRING: The MIB for the NetGraph access module for SNMP.
SNMPv2-MIB::sysORDescr.11 = STRING: The MIB module for Host Resource MIB (RFC 2790).
SNMPv2-MIB::sysORUpTime.1 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.2 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.3 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.4 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.5 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.6 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.7 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.8 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.9 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.10 = Timeticks: (27) 0:00:00.27
SNMPv2-MIB::sysORUpTime.11 = Timeticks: (27) 0:00:00.27

Esempio 2 - Eseguire il walk del MIB Interfaces su un dispositivo di rete

Richiesta OID 1

.iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry

Nome del file

$DEVICE_ADDRESS$_interfaces

Uscita 2

Il file di output sarà denominato con l'indirizzo IP del dispositivo, ad esempio 192.168.0.2_interfaces.txt e conterrà gli In-, Out-Octets e gli errori e gli stati dell'interfaccia e potrà essere analizzato con un singolo lavoro Parsefile.

IF-MIB::ifDescr.1 = STRING: MS TCP Loopback interface
IF-MIB::ifDescr.2 = STRING: SonicWALL VPN Adapter 
IF-MIB::ifDescr.3 = STRING: AppGate Tunneling Adapter 
IF-MIB::ifDescr.65541 = STRING: Realtek RTL8139
IF-MIB::ifSpeed.1 = Gauge32: 10000000
IF-MIB::ifSpeed.2 = Gauge32: 10000000
IF-MIB::ifSpeed.3 = Gauge32: 100000000
IF-MIB::ifSpeed.65541 = Gauge32: 100000000
IF-MIB::ifPhysAddress.1 = STRING: 
IF-MIB::ifPhysAddress.2 = STRING: 0:60:73:e1:be:8a
IF-MIB::ifPhysAddress.3 = STRING: 9a:7c:d6:36:81:ce
IF-MIB::ifPhysAddress.65541 = STRING: 0:10:a7:13:64:75
IF-MIB::ifOperStatus.1 = INTEGER: up(1)
IF-MIB::ifOperStatus.2 = INTEGER: up(1)
IF-MIB::ifOperStatus.3 = INTEGER: down(2)
IF-MIB::ifOperStatus.65541 = INTEGER: up(1)
IF-MIB::ifInOctets.1 = Counter32: 84968069
IF-MIB::ifInOctets.2 = Counter32: 2332180
IF-MIB::ifInOctets.3 = Counter32: 0
IF-MIB::ifInOctets.65541 = Counter32: 1657249881
IF-MIB::ifInErrors.1 = Counter32: 0
IF-MIB::ifInErrors.2 = Counter32: 0
IF-MIB::ifInErrors.3 = Counter32: 0
IF-MIB::ifInErrors.65541 = Counter32: 0
IF-MIB::ifOutOctets.1 = Counter32: 84968069
IF-MIB::ifOutOctets.2 = Counter32: 2250784
IF-MIB::ifOutOctets.3 = Counter32: 0
IF-MIB::ifOutOctets.65541 = Counter32: 2070937977