Mikä on SNMP Trap?
Nimi 'Yksinkertainen verkonhallintaprotokolla,' tunnetaan myösSNMP, kuulostaa siltä, että tämä menetelmä on nopea mutta huonompi vaihtoehto paremmalle protokollalle. Itse asiassa SNMP on yleinen valvontastandardi verkkolaitteille, ja se on otettu käyttöön kaikissa ostamissasi verkkolaitteissa. Ei ole parempaa järjestelmää.
Sisältö [ piilottaa ]
- Mitä elementtejä SNMP-kokoonpano sisältää?
- Mikä on SNMP-trap?
- Kuinka asetat SNMP-hälytykset?
- SNMP-versiot
- SNMP trap -muoto
- SNMP:n käyttöönotto
- Mikä on rakeinen ansa?
- Mikä on ansa-luokka?
- Kuinka käyttää SNMP trap -viestejä
- Parhaat SNMP-trap-verkon seurantatyökalut
- SNMP Trapin usein kysytyt kysymykset
- Miten hälytykset koodataan SNMP-loukkuihin?
- Onko SNMP-kysely sama kuin SNMP-trapit?
- Mitä ovat SNMP-trap-suodattimet?
Mitä elementtejä SNMP-kokoonpano sisältää?
SNMP sisältää kolme elementtiä:keskusjohtaja,laiteagentti, jaa hallinnon tietokanta (MIB). Verkkolaitteisiin on jo asennettu SNMP-agentti. SNMP:n käyttömahdollisuus saatetaan poistaa käytöstä, kun hankit laitteen ensimmäisen kerran, joten sinun on varmistettava, että agentti on aktiivinen, jos haluat käyttää SNMP:tä verkossasi.
Keskusohjain ei ole tietokoneiden vakiovaruste. Kun asennat verkonvalvontajärjestelmän, se todennäköisesti käyttää SNMP:tä ja ottaa SNMP-johtajan roolin. Uusi verkonhallintaohjelmistosi on luultavasti käyttöliittymä, joka tulkitsee MIB-tiedostoja ja näyttää laitteen agenteilta kerätyt tiedot.
SNMP-hallinta lähettää tietopyyntöjä kaikille laiteagenteille säännöllisesti.Jokainen laiteagentti vastaa tähän pyyntöön lähettämällä tiedoston takaisin, joka on jäsennelty Simple Network Management Protocol -protokollan MIB-määritysten mukaisesti. Kun laiteagentti odottaa tietopyyntöä, se päivittää jatkuvasti omaa MIB-kopiotaan, jotta sen palauttamat tiedot ovat täysin ajan tasalla ja valmiita lähetettäväksi pyynnöstä.
Katso myös: SNMP selitetty
Mikä on SNMP-trap?
SNMP:n normaalit toiminnot edellyttävät, että laiteagentti ottaa passiivisen roolin. Se lähettää SNMP-viestejä vain, kun SNMP-hallintaohjelma pyytää sitä. Jos agentti kuitenkin havaitsee valvomassaan laitteessa hätätapahtuman, se lähettää varoitusviestin johtajalle odottamatta tietojen kyselyä.Tätä hätäviestiä kutsutaan ansaksi.
Kaikki ansat eivät ole huolestuttavia. Esimerkiksi kun tulostin havaitsee, että yksi sen väriainekaseteista on vähissä, ja haluaa sinun tilaavan uuden, tulostimen SNMP-agentti käsittelee tätä erotilanteena. Jotkut erittäin vakavat olosuhteet eivät johda ansaviestiin . Jos esimerkiksi hallittava laite saa vakavan virheen ja lakkaa toimimasta, se estää myös SNMP-agentin toiminnan. Lisäksi, jos laitteen verkkokortti rikkoutuu, SNMP-agentti ei voi lähettää trap-viestiä. Näissä tapauksissa hätätilanne paljastetaan seuraavan kerran, kun SNMP-hallinta pyyhkäisee hallitun verkon SNMP-vastauksia varten.
Kuinka asetat SNMP-hälytykset?
Jos asennat verkkonäytön, et näe termiä 'ansa' käytettynä missään ohjelmistosi kojelaudassa. Se on verkonvalvontajärjestelmien yleissopimus, että ansoja merkitään ' hälytyksiä ' sen sijaan. Laitteen tai verkkokortin täydellinen vika on ainoa esimerkki hälytyksistä, jotka eivät näytä vain ansa.
Toimenpiteet, jotka voidaan suorittaa trap-viestin vastaanottamisen jälkeen, riippuvat verkon valvontaohjelmiston kehittyneisyydestä. Jos näyttösi raportoi vain tilasta, sinun on käytettävä jotakin muuta sovellusta ongelman korjaamiseen tai muodostettava yhteys suoraan laitteeseen virhetietojen etsimiseksi ja korjattava ongelma sen käyttöjärjestelmän kautta.Jotkut verkkomonitorit ovat itse asiassa verkonhallintajärjestelmiäja voit määrittää toimintoja, jotka suoritetaan hälytystilanteen ilmaantuessa.
Jos ansan ilmoittama ongelma on fyysinen, mikään ohjelmistopaketti ei voi tehdä mitään sen ratkaisemiseksi. Joissakin tapauksissa et halua verkonhallintajärjestelmän sammuvan ja korjaavan ongelmia odottamatta hyväksyntääsi aiotulle toimenpiteelle.Yleensä verkonhallintajärjestelmät tarjoavat mahdollisuuden määrittää asetuksissaan minkä tason vianratkaisuautomaatiota haluat.
Trap-viestejä voi syntyä milloin tahansa päivällä tai yöllä, ellet sammuta kaikkia verkkolaitteitasi illalla, kun menet kotiin. Jos sinulla ei ole tarpeeksi resursseja istua joku konsolin edessä koko päivän odottamassa hälytysviestejä, sinun tulee etsi verkkomonitori, joka välittää hälytysviestit ja näytä ne kojelaudassa. Jotkut hallintajärjestelmät voivat lähettää hälytyksiä sähköpostitse, tekstiviestillä tai chat-järjestelmällä. Voit jopa määrittää eri tiimin jäseniä, joille viestit tulee lähettää trap-viestin alkuperän laitetyypin tai viestin vakavuustason mukaan.
SNMP-versiot
Tähän mennessä SNMP:stä on ollut kolme versiota.Versio 1ei otettu kovin laajasti käyttöön. Tämä julkaistiin vuonna 1988. Se korvattiin vuonna 1993versio 2. Tässä vaiheessa verkkolaitteiden valmistajat eivät integroineet protokollaa laiteohjelmistoon. Verkon ylläpitäjät, jotka halusivat ottaa käyttöön standardin, tarvitsivat asentaa SNMP-agenttiohjelmiston laitteilleen.SNMPv2 on taaksepäin yhteensopiva version 1 kanssa. Joten jos sinulla on version 2 ohjain, se pystyy myös kommunikoimaan version 1 laiteagenttien kanssa. Tämä yhteensopivuus sisältyi kuitenkin SNMP-hallintamenettelyjen määritelmään, koska SNMP-trapin muoto muuttui versiossa 2.
SNMPv2 ei ollut suosittu, koska se sisälsi uuden todennusmenetelmän, jota oli vaikea toteuttaa. SNMP-versiolle 1 määritetty todennusprosessi oli paljon helpompi käyttää, joten versiosta 2 luotiin uusi versio, joka käytti version 1 todennusjärjestelmää. Tämä ja tämä SNMP-määritelmän säätö teki siitä paljon toimivamman. Suurimmat verkkolaitteiden valmistajat päättivät integroida agenttielementinSNMPv2claitteensa laiteohjelmistoon. Kaikkien verkkolaitteiden markkinoille tulokkaiden oli integroitava myös SNMP, muuten heidän tuotteet eivät olisi kilpailukykyisiä. Versiosta 2 on toinen muunnelma, joka onSNMPv2u. SNMPv2:ta on siis kolme eri tyyppiä. Hämmentävää, SNMPv2c on niin hallitseva, että sitä kutsutaan usein nimelläSNMPv2.
Siellä on myös SNMPv3 . Simple Network Management Protocol -protokollan uusin versio sisältää erilaisen salausmenetelmän MIB-tiedostojen lähetysten suojaamiseksi. MIB-rakenne pysyy kuitenkin samana. Niin ohjain voi kommunikoida joko version 2 tai version 3 kanssa niin kauan kuin se pystyy säätämään käyttämiään tiedonsiirtosuojausparametreja. Yleensä johtavat verkkomonitorit ovat yhteensopivia sekä version 2 (tarkoittaen SNMPv2c) että version 3 kanssa.
SNMP trap -muoto
MIB sisältää joukon koodeja, jotka edustavat paikkaa puurakenteessa. Koko MIB:tä ei tarvitse lähettää joka kerta, kun agentti raportoi keskusjohtajalle. Trap-viesti sisältää ajan, tunnisteen ja arvon . Tunniste on ' aids ” (Objektin tunniste). Tämä on koodi MIB-rakenteesta, joka ilmaisee trap-ehdon sijainnin puussa. Jokainen OID edustaa valvottavan laitteen attribuuttia . Joten keskusohjain voi purkaa OID:n ja selvittää, mitä kytkimen tai reitittimen bittiä trap kuvaa.
SNMP:n käyttöönotto
MIB-koodausjärjestelmä on niin monimutkainen ja epäselvä, että on mahdotonta yrittää siepata SNMP-viestejä ja ansoja ja tulkita niitä manuaalisesti . SNMP-toiminnot integroivien verkkomonitorien saatavuus tekee protokollan toteuttamisesta erittäin helppoa hienostuneessa ohjelmistopaketissa. On olemassa useita SNMP-pohjaisia verkkonäyttöjä, joita voi käyttää ilmaiseksi. Toiset tarjoavat ilmaisia versioita pienille verkoille tai ilmaisen kokeilujakson. Joten SNMP:n käyttöönotto verkossasi voi olla erittäin taloudellinen.
Mikä on rakeinen ansa?
MIB-rakenne sisältää kaksi tapaa ilmoittaa laitteen ongelmista. Jokainen raportointipuurakenteen elementti on merkitty tunnisteella, jota kutsutaan OID:ksi. Monissa tapauksissa laiteelementin OID:llä on ali-OID:t, jotka ilmaisevat ongelman.
Jos viesti saapuu SMNP-managerille ja siinä on jokin näistä OID:istä aktivoituna, OID:n viittaus kertoo johtajalle automaattisesti missä ongelma on ja mikä sen luonne on. Ongelmaa ilmaisevaa OID:tä kutsutaan 'rakeiseksi ansaksi'.
Toisella menetelmällä ongelmista ilmoittamiseen ei ole erityistä nimeä – se on vain 'ansa' tai se voidaan tunnistaa 'tavanomaiseksi ansaksi'. Tässä skenaariossa trap-sanoma sisältää OID:n, joka osoittaa valvottavan laitteen tietyn osan ja johon liittyy arvo – laiteohjaimen instantoima muuttuja. Kentässä olevat tiedot osoittavat ongelman kyseisessä laiteelementissä.
Joten rakeinen ansa poistaa laitteen agentin tarpeen kirjoittaa, että on olemassa ongelma, koska itse OID:n läsnäolo jo antaa tämän tiedon.
Mikä on ansa-luokka?
Loukut ovat varoituksia ongelmista, jotka liittyvät laitteen tiettyihin osiin. Trap-luokka on mahdollisten trap-koodien ryhmittely elementin mukaan, johon ne viittaavat. Luokkaesimerkkejä ovat siis CPU, tuuletin, hylly ja niin edelleen.
Kuinka käyttää SNMP trap -viestejä
SNMP-ansojen etu on, että neilmoittaa laitteen viasta nopeasti. Ne eivät kuitenkaan anna täydellistä kuvaa verkostasi. Huomaat, että useimmat tämän suositeltujen SNMP-työkalujen luettelon työkaluista sulautuvat myös muihin tietolähteisiin, kutenNettovirtaliikennetiedoille jaSyslogjärjestelmätapahtumia varten.
Kuten kaikki nämä työkalut tarjoavatilmaiset kokeiluttaiilmaiset versiot, voit kokeilla ehdokasta ilman riskiä. Voit jopa kokeilla niitä SNMP-työkaluja, jotka houkuttelevat sinua eniten.
Käytätkö tällä hetkellä SNMP-työkalua? Huomaatko, että keskityt enemmän SNMP-trappien herättämiin hälytyksiin vai ovatko Syslog-viestit osuvampia verkon hallintatehtäviisi? Jätä viesti osoitteeseenKommentitalla olevasta osiosta jakaaksesi kokemuksesi.
Parhaat SNMP-trap-verkon seurantatyökalut
Saat täydellisen kuvauksen suositelluista verkonvalvontatyökaluista artikkelista, SNMP Explained ja 11 parasta SNMP-valvontatyökalua . Voit kuitenkin lukea näiden työkalujen yhteenvedot täältä:
- SolarWinds Network Performance Monitor TOIMINTOJEN VALINTASkannaa automaattisesti verkon ja luettelee kaikki asennetut laitteet SNMP:n avulla. Kun laitteita lisätään ja poistetaan verkosta, ohjelmisto päivittää verkkokartan. Aloita30 päivän ilmainen kokeilu.
- SolarWinds Log Analyzer (ILMAINEN KOKEILU)Toimii SNMP-vastaanottimena ja havaitsee tilanmuutosviestit reaaliajassa. Sisäänrakennettu hälytysjärjestelmä.
- Site24x7 SNMP Trap Processing (ILMAINEN KOKEILU)Verkon, palvelimen, sovellusten ja verkkosivustojen valvontapaketti, joka käytti SNMP:tä laitteiden tilan valvontaan. Tämä on pilvipohjainen palvelu.
- Paessler PRTG Network Monitor (ILMAINEN KOKEILU)Karttaa automaattisesti verkossasi olevat laitteet asennuksen yhteydessä ja tarjoaa valikoiman karttavisualisointeja.
- SysAid-valvonta Help Desk ja IT-palvelun hallintajärjestelmä, joka käyttää SNMP:tä seuraamaan verkon laitemuutoksia.
- Cash Network Monitor Kartoittaa verkkolaitteet ja siirtää ne maantieteelliselle kartalle. Kojelauta sisältää myös hyödyllisiä kaavioita, kaavioita ja valitsimia.
- Ulos Verkkovalvontajärjestelmä, joka integroituu hyvin Help Deskiin. Tietoja voidaan käyttää myös henkilöstön työajan seurantaan ja laskutukseen.
- ManageEngine OpManager Kattava verkon suorituskyvyn valvonta Windowsille ja Linuxille. Käyttää SNMP:tä verkkomuutosten havaitsemiseen.
- Spiceworksin verkkomonitori Ilmainen, mainoksilla tuettu verkonvalvontajärjestelmä Windowsille.
- Pulseway IT-hallintaohjelmisto Käyttää SNMP:tä luodakseen reaaliaikaisen luettelon verkon hallituista laitteista.
- LogicMonitor Pilvipohjainen palvelu, joka käyttää kerääjiä, jotka voivat toimia Windowsissa, Mac OS:ssä ja Linuxissa. Kojelauta on pilvipohjainen ja sitä voi käyttää etänä.
- Tapahtuma Sentry Suojauspohjainen verkkotapahtumaseuranta, jota voidaan käyttää luvattomasta käytöstä ilmoittamiseen ja haitallisten toimintojen havaitsemiseen.
- Progress WhatsUp Gold Toimii SNMP-hallintaohjelmana ja toimii Windows-palvelinympäristöissä.
SNMP Trapin usein kysytyt kysymykset
Miten hälytykset koodataan SNMP-loukkuihin?
Trap sisältää OID:n, joka ilmaisee laiteelementin ja sen jälkeen tilaviestin, joka voidaan lähettää automaattisesti näytölle käyttäjän tulkittavaksi. Vaihtoehtoinen viestimuoto on 'granular trap', jossa OID itsessään on virhekoodi, joka SNMP-hallinnan tarvitsee vain etsiä saadakseen virheilmoituksen.
Onko SNMP-kysely sama kuin SNMP-trapit?
SNMP-kysely tarkoittaa SNMP-hallintaohjelmaa, joka lähettää pyyntöviestin. Tämä lähetetään, joten mikä tahansa aktiivinen ja verkkoon liitetty laiteagentti vastaa tähän pyyntöön tilaraportilla. Laiteagentti lähettää ansan odottamatta pyyntöä.
Mitä ovat SNMP-trap-suodattimet?
Trap-suodatin on SNMP-hallinnan ohje, joka kertoo, mitä tehdä, kun se vastaanottaa trap-viestin. SNMP-hallinta voi joko käsitellä ansan hälytykseksi järjestelmän käyttäjän huomion saamiseksi, se voi lähettää pyynnön takaisin laiteohjaimelle lisätietoja varten tai se voi vain pudottaa viestin tekemättä mitään.
Verkonhallintajärjestelmissä on yleensä oletusarvo, että kaikki trap-viestit käsitellään hälytyksiksi. Verkonhallinnassa on kuitenkin yleensä käyttöliittymän asetusosio, jonka avulla käyttäjä voi säätää näitä toimintoja. On esimerkiksi mahdollista käskeä SNMP-hallintaa pudottamaan kaikki viestit, joiden vakavuus on pienempi, kuten varoitukset.