DocumentazionePasseggiata SNMP
Funzione | Recupera uno o più OID SNMP in modo ricorsivo e trasferisce l'output in un file flat sul collettore |
|---|---|
Allarme | Numero di righe, tempo di trasferimento |
Vedere le informazioni generali su SNMP nel capitolo dedicato ai lavori SNMP.
Dettagli SNMP Walk
SNMP Walk percorrerà l'albero MIB definito verso il basso e salverà il suo contenuto in un file sul collettore configurato per il lavoro SNMP Walk, nella seguente directory: /var/opt/run/eranger/collector/tmp/snmp_walk. La directory deve essere creata manualmente se non esiste e l'utente eranger deve disporre dei permessi di scrittura su di essa. Poiché si tratta di una sottodirectory della directory di analisi predefinita, è possibile analizzare il file recuperato da SNMP Walk direttamente utilizzando un successivo processo Parsefile.
Parametri SNMP Walk
La sezione di input Autenticazione viene visualizzata solo quando è selezionata la versione 3 di SNMP.
Parametro | Descrizione |
|---|---|
Porta UDP | Selezionare la porta UDP (il valore predefinito è 161) |
Ripetizioni | Numero di tentativi in caso di fallimento della richiesta. Il valore predefinito è 2 tentativi. |
Timeout | Selezionare il timeout per la richiesta. Sulla maggior parte dei dispositivi, le richieste SNMP vengono gestite con priorità bassa, quindi utilizzare un timeout sufficientemente elevato. Il valore predefinito è 2 secondi. |
Versione | Selezionare la versione SNMP servita dal demone snmp remoto. Sono disponibili le seguenti opzioni: Versione 1 |
Trasferimento (modalità bulk) | Utilizza internamente il comando snmpbulkwalk invece di snmpwalk. Entrambi dovrebbero produrre gli stessi risultati. A volte, tuttavia, snmpbulkwalk potrebbe restituire l'output leggermente più velocemente. |
Livello di sicurezza | Il livello di sicurezza definisce la modalità di invio della richiesta SNMP. Questa opzione è disponibile solo quando si utilizza SNMP v3. Sono disponibili le seguenti opzioni: |
Nome utente | Per l'autenticazione, visibile solo quando si utilizza SNMP v3. |
Passphrase di autenticazione | Passphrase per l'autenticazione, visibile solo quando si utilizza SNMP con autenticazione. |
Protocollo di autenticazione | Protocollo per l'autenticazione, visibile solo quando si utilizza SNMP con autenticazione. Le opzioni attualmente disponibili sono MD5 o SHA. L'impostazione predefinita è MD5. |
Passphrase privacy | Per la crittografia, visibile solo quando si utilizza SNMP con autenticazione e crittografia. |
Protocollo di privacy | Per la crittografia, visibile solo quando si utilizza SNMP con autenticazione e crittografia. Le opzioni attualmente disponibili sono DES e AES. L'impostazione predefinita è DES. |
Comunità | La maggior parte dei dispositivi di rete consente diversi livelli di accesso SNMP, ad esempio: SOLO LETTURA o LETTURA/SCRITTURA. Ciascuno di questi livelli di accesso avrà solitamente una stringa di comunità diversa. Per leggere i dati, è necessario conoscere solo la comunità READ, che solitamente è: public. |
Richiesta OID | Inserire l'OID della base di informazioni di gestione (MIB) per la richiesta. Se l'OID è sconosciuto, è possibile cercarlo con il browser online. È possibile richiedere OID aggiuntivi (fino a 4 OID) da un singolo processo SNMP facendo clic sul pulsante "+" accanto al pulsante Sfoglia. Se viene inserito più di 1 OID, l'output di tutti gli OID viene aggiunto nello stesso file di output, uno dopo l'altro. |
Nome file | Il nome del file su cui stampare l'output di SNMP Walk. Verrà aggiunta automaticamente l'estensione .txt. Il file verrà creato nella directory /var/opt/run/eranger/collector/tmp/snmp_walk. La directory deve essere creata manualmente se non esiste e l'utente eranger deve disporre dei permessi di scrittura su di essa. Se non viene specificato alcun nome file, SKOOR Engine crea automaticamente un nome file contenente l'indirizzo IP e un numero. |
L'elenco a discesa Tag consente di inserire variabili predefinite nei campi sopra, ad esempio $NAME$ per il nome del lavoro.
È possibile specificare più di un OID. Per aggiungere ulteriori OID, fare clic sul pulsante + accanto al pulsante Sfoglia online:
Tutti gli OID di richiesta configurati vengono concatenati nello stesso file di output.
Se uno degli OID non è accessibile, non viene generato alcun file di output.
Valori SNMP Walk e limiti di allarme
La sezione Valori del lavoro presenterà un collegamento al file di output, che può essere visualizzato nel browser.
Valore / Limite di allarme | Descrizione |
|---|---|
Numero di righe | Il numero di righe del file di output risultante. |
Tempo di trasferimento | Il tempo impiegato per trasferire i risultati dall'agente SNMP (in ms) |
Codice di errore | Codice di errore generico del processo (vedere la sezione Codici di errore dei processi) |
Esempi di SNMP Walk
Esempio 1 - Walk della MIB di sistema su un dispositivo di rete
Richiesta OID 1 | .iso.org.dod.internet.mgmt.mib-2.system |
|---|
Output 1
Il contenuto del file di output è:
RFC1213-MIB::sysDescr.0 = STRING: "Firewall fw5.junisphere.local 2.2.5-RELEASE nanobsd FreeBSD 10.1-RELEASE-p24 i386" RFC1213-MIB::sysObjectID.0 = OID: RFC1155-SMI::enterprises.12325.1.1.2.1.1 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (392862223) 45 days, 11:17:02.23 RFC1213-MIB::sysContact.0 = STRING: "support@skoor.com" RFC1213-MIB::sysName.0 = STRING: "fw5.skoor.local" RFC1213-MIB::sysLocation.0 = STRING: "Glattzentrum, Wallisellen" RFC1213-MIB::sysServices.0 = INTEGER: 76 SNMPv2-MIB::sysORLastChange.0 = Timeticks: (27) 0:00:00.27 SNMPv2-MIB::sysORID.1 = OID: RFC1155-SMI::enterprises.12325.1.1.1.10.2 SNMPv2-MIB::sysORID.2 = OID: RFC1155-SMI::enterprises.12325.1.1.1.10.3 SNMPv2-MIB::sysORID.3 = OID: SNMPv2-MIB::snmpMIB SNMPv2-MIB::sysORID.4 = OID: RFC1155-SMI::enterprises.12325.1.1 SNMPv2-MIB::sysORID.5 = OID: IF-MIB::ifMIB SNMPv2-MIB::sysORID.6 = OID: IP-MIB::ipMIB SNMPv2-MIB::sysORID.7 = OID: TCP-MIB::tcpMIB SNMPv2-MIB::sysORID.8 = OID: UDP-MIB::udpMIB SNMPv2-MIB::sysORID.9 = OID: IP-FORWARD-MIB::ipForward SNMPv2-MIB::sysORID.10 = OID: RFC1155-SMI::enterprises.12325.1.2 SNMPv2-MIB::sysORID.11 = OID: HOST-RESOURCES-MIB::host SNMPv2-MIB::sysORDescr.1 = STRING: udp transport mapping SNMPv2-MIB::sysORDescr.2 = STRING: lsock transport mapping SNMPv2-MIB::sysORDescr.3 = STRING: The MIB module for SNMPv2 entities. SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for the Begemot SNMPd. SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module to describe generic objects for network interface sub-layers. SNMPv2-MIB::sysORDescr.6 = STRING: The MIB module for managing IP and ICMP implementations, but excluding their management of IP routes. SNMPv2-MIB::sysORDescr.7 = STRING: The MIB module for managing TCP implementations. SNMPv2-MIB::sysORDescr.8 = STRING: The MIB module for managing UDP implementations. SNMPv2-MIB::sysORDescr.9 = STRING: The MIB module for the display of CIDR multipath IP Routes. SNMPv2-MIB::sysORDescr.10 = STRING: The MIB for the NetGraph access module for SNMP. SNMPv2-MIB::sysORDescr.11 = STRING: The MIB module for Host Resource MIB (RFC 2790). SNMPv2-MIB::sysORUpTime.1 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.2 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.3 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.4 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.5 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.6 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.7 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.8 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.9 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.10 = Timeticks: (27) 0:00:00.27 SNMPv2-MIB::sysORUpTime.11 = Timeticks: (27) 0:00:00.27
Esempio 2 - Eseguire il Walk del MIB Interfaces su un dispositivo di rete
Richiesta OID 1 | .iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry |
|---|---|
Nome file | $DEVICE_ADDRESS$_interfaces |
Output 2
Il file di output avrà come nome l'indirizzo IP del dispositivo, ad esempio 192.168.0.2_interfaces.txt, e conterrà gli octet in entrata e in uscita, gli errori e gli stati dell'interfaccia, e potrà quindi essere analizzato utilizzando un unico processo Parsefile.
IF-MIB::ifDescr.1 = STRING: MS TCP Loopback interface IF-MIB::ifDescr.2 = STRING: SonicWALL VPN Adapter IF-MIB::ifDescr.3 = STRING: AppGate Tunneling Adapter IF-MIB::ifDescr.65541 = STRING: Realtek RTL8139 IF-MIB::ifSpeed.1 = Gauge32: 10000000 IF-MIB::ifSpeed.2 = Gauge32: 10000000 IF-MIB::ifSpeed.3 = Gauge32: 100000000 IF-MIB::ifSpeed.65541 = Gauge32: 100000000 IF-MIB::ifPhysAddress.1 = STRING: IF-MIB::ifPhysAddress.2 = STRING: 0:60:73:e1:be:8a IF-MIB::ifPhysAddress.3 = STRING: 9a:7c:d6:36:81:ce IF-MIB::ifPhysAddress.65541 = STRING: 0:10:a7:13:64:75 IF-MIB::ifOperStatus.1 = INTEGER: up(1) IF-MIB::ifOperStatus.2 = INTEGER: up(1) IF-MIB::ifOperStatus.3 = INTEGER: down(2) IF-MIB::ifOperStatus.65541 = INTEGER: up(1) IF-MIB::ifInOctets.1 = Counter32: 84968069 IF-MIB::ifInOctets.2 = Counter32: 2332180 IF-MIB::ifInOctets.3 = Counter32: 0 IF-MIB::ifInOctets.65541 = Counter32: 1657249881 IF-MIB::ifInErrors.1 = Counter32: 0 IF-MIB::ifInErrors.2 = Counter32: 0 IF-MIB::ifInErrors.3 = Counter32: 0 IF-MIB::ifInErrors.65541 = Counter32: 0 IF-MIB::ifOutOctets.1 = Counter32: 84968069 IF-MIB::ifOutOctets.2 = Counter32: 2250784 IF-MIB::ifOutOctets.3 = Counter32: 0 IF-MIB::ifOutOctets.65541 = Counter32: 2070937977