فهم SNMP في بيئة SIEM ورصد Zevenet الأجهزة

منشور من طرف Zevenet | 14 يناير 2019

مقدمة ل SNMP

SNMP أو بروتوكول إدارة الشبكة البسيط هو بروتوكول طبقة التطبيق المحدد من قبل IETF في تعديله الحالي RFC 1157. SNMP قاعدة تمثيل البيانات في ASN.1 تعديل (بروتوكول طبقة العرض)، كما حدده IETF في ال RFC 1065 as SMI (هيكل وتحديد معلومات الإدارة).

SNMP يسمح طريقتين للعمل ، متزامن (أو الاقتراع) وغير متزامن. وضع التزامن هو الطريقة الأكثر شيوعا لاستخدام SNMP، يعمل عن طريق إرسال وحدات PDU (وحدات بيانات البروتوكول) إلى الأجهزة المدارة التي تنفذ SNMP في الشبكة ، يمكن أن تكون تلك PDU لاسترجاع البيانات (GetRequest) التي تتطلب استجابة من الجهاز (GetResponse) أو لتعيين قيمة في كائن معين (SetRequest).

SNMP في وضع غير متزامن يعمل عن طريق استخدام الفخاخ. الفخاخ هي تنبيه غير مرغوب فيه وحدات PDU إرسالها بواسطة الجهاز المُدار إلى محطة تجميع مصيدة مركزية ، تلك الفخاخ هي مؤشرًا على حدوث حدث هام في جهاز المراقبة ، على سبيل المثال ، ارتفاع درجة الحرارة أو استخدام ذاكرة أكثر من اللازم وتوجيهها إلى UDP ميناء 162.

MIB - قاعدة معلومات الإدارة

كل كائن يمكن أن تدار من قبل SNMP يتم تجميعها بشكل هرمي ويتم تمثيلها في ملف خاص يسمى ملفات MIB، تلك MIBs هي واصفات مجموعات من الكائنات المدارة التي نظمتها تحت شجرة OIDs (معرفات الكائنات) الذي يحدد كل كائن بطريقة فريدة.

يمكننا رؤية مثال لمحتوى MIB في الصورة التالية:

واحدة من الاكثر شيوعا MIB يتم تعريف الملفات من قبل IETF في ال MIB-II.

SNMP - البنية

يعرّف SNMP أنواع 3 من الكيانات في بنيته:

محطات إدارة الشبكة: تنفيذ تطبيقات إدارة للتحكم ومراقبة عناصر الشبكة.
عناصر الشبكة: أجهزة مثل Zevenet Load Balancer والتي سيتم مراقبتها من قبل محطة إدارة الشبكة.
وسيط عقاري: البرامج المسؤولة عن تنفيذ الأوامر المرسلة من محطات إدارة الشبكة ، مثل استرداد قيمة OID محددة.

في الصورة التالية ، تم عرض مثال على بنية SNMP المعتادة في الشبكة:

تكوين SNMP في الأجهزة Zevenet

Zevenet تأتي مع الأجهزة SNMP وكيل تنفيذها على أنها تسمح الافتراضية دبيان جنو / لينكس OIDs ليتم استطلاعها بشكل متزامن بواسطة محطة إدارة شبكة من أجل التحكم في حالة موازن الحمل.

لتكوين SNMP في الأجهزة Zevenet ، يمكن القيام به بطريقة سهلة من خلال واجهة المستخدم الرسومية على شبكة الإنترنت على النحو التالي:

1. انتقل إلى واجهة المستخدم الرسومية web appliance وانتقل إلى القسم النظام> الخدمات المحلية على الشريط الجانبي:

2. قم بتمكين مربع اختيار SNMP وقم بتكوين الواجهة التي سيتم من خلالها السماح بالطلبات الواردة. يوصى بإعداد واجهة الإدارة هنا.

3. يمكننا تغيير منفذ الاستماع و مجتمع اسم ، لاحظ أن هذا الاسم مطلوب عند طلب OID ويجب تضمينها في الطلب.

4. الحقل الأخير هو عنوان IP أو الشبكة الفرعية التي ستسمح الخدمة من خلالها بالطلبات الواردة.

من خلال هذه الخدمة ، يمكن أن يتم رصد تسليم التطبيق الخاص بك في منصة SIEM مركزية من أجل ضمان سلوك حركة المرور الصحيح.

يرجى الاطلاع أدناه بعض مفيدة OMP SNMP من أجل مراقبة موازن التحميل بشكل صحيح. لاحظ أن هناك الكثير من مختلف OIDs لاستخدامها ، لذلك نوصي باستخدام أداة مثل snmptranslate من أجل ترجمتها إلى اسم أكثر مفهومًا لمديري الشبكات.

SNMP OIDs لإحصائيات الذاكرة

استخدم ما يلي OIDs للأجهزة Zevenet من أجل الحصول على احصائيات ذاكرة مختلفة:

memTotalSwap: إجمالي مساحة التبديل المكونة للمضيف بالكيلو بايت (. 1.3.6.1.4.1.2021.4.3.0)
memAvailSwap: مساحة المبادلة متاحة حاليا في kB (. 1.3.6.1.4.1.2021.4.4.0)
memAvailSwap: ذاكرة حقيقية مثبتة على المضيف في kB (. 1.3.6.1.4.1.2021.4.5.0)
memAvailReal: الذاكرة الحقيقية المتاحة في kB (. 1.3.6.1.4.1.2021.4.6.0)
memTotalFree: إجمالي الذاكرة الخالية في kB (. 1.3.6.1.4.1.2021.4.11.0)
memShared: إجمالي الذاكرة الحقيقية أو الافتراضية المخصصة للاستخدام كذاكرة مشتركة في kB (. 1.3.6.1.4.1.2021.4.13.0)
memBuffer: إجمالي الذاكرة الحقيقية أو الظاهرية المخصصة للاستخدام كمخزن ذاكرة في kB (. 1.3.6.1.4.1.2021.4.14.0)
أعطها: إجمالي الذاكرة الحقيقية أو الظاهرية المخصصة للاستخدام كذاكرة مؤقتة في kB (. 1.3.6.1.4.1.2021.4.15.0)

SNMP OIDs لإحصائيات تحميل وحدة المعالجة المركزية

استخدم ما يلي OIDs لأجهزة Zevenet من أجل الحصول على قيم تحميل وحدة المعالجة المركزية:

1 دقيقة تحميل وحدة المعالجة المركزية (. 1.3.6.1.4.1.2021.10.1.3.1)
5 دقيقة تحميل وحدة المعالجة المركزية (. 1.3.6.1.4.1.2021.10.1.3.2)
15 دقيقة تحميل وحدة المعالجة المركزية (. 1.3.6.1.4.1.2021.10.1.3.3)

SNMP OIDs لإحصائيات وحدة المعالجة المركزية

استخدم ما يلي OIDs لأجهزة Zevenet من أجل الحصول على احصائيات وحدة المعالجة المركزية:

SsCpuSystem: النسب المئوية من نظام معالجة وحدة المعالجة المركزية على مستوى الوقت (. 1.3.6.1.4.1.2021.11.10.0)
ssCpuRawSystem: القراد أنفقت في رمز مستوى النظام (. 1.3.6.1.4.1.2021.11.52.0)
ssCpuIdle: النسبة المئوية لوقت المعالج في حالة الخمول (. 1.3.6.1.4.1.2021.11.11.0)
ssCpuRawIdle: القراد قضى بالكاد من قبل وحدة المعالجة المركزية (. 1.3.6.1.4.1.2021.11.53.0)

SNMP OIDs لإحصائيات واجهات الشبكة

استخدم ما يلي OIDs لأجهزة Zevenet من أجل الحصول على إحصائيات واجهات الشبكة:

ifNumber: عدد الواجهات في النظام (1.3.6.1.2.1.2.1)
واجهات: جدول لإحصاءات الواجهات (1.3.6.1.2.1.2.2)

هذه OID يتوافق مع جدول في MIB2. لاحظ أن الجداول مختلفة في تمثيلها من الكائنات العددية. تخيل طاولة مع OID xTableمع الأعمدة القولونية والفهرس iللوصول إلى العمود Col1 والفهرس 1، ينبغي لنا أن نطلب snmpget لل xTable.xEntry.Col1.1، حيث XENTRY له معنى مفاهيمي فقط ، يمكننا أيضًا الحصول على جميع إدخالات العمود Col1 مع snmpwalk إلى xTable.xEntry.Col1 أو الحصول على الجدول الكامل مع snmpwalk لبه OID (xTable.xEntry). يتيح ما نحصل عليه كأعمدة:

ifDescr: أسماء واجهات (1.3.6.1.2.1.2.2.1.2)
ifType: نوع واجهات ، على سبيل المثال ، ethernet (1.3.6.1.2.1.2.2.1.3)
ifMtu: وحدة النقل القصوى (1.3.6.1.2.1.2.2.1.4)
ifSpeed: العرض التقديري الحالي أو الإسمي في b / s (1.3.6.1.2.1.2.2.1.5)
ifPhysAddress: عنوان طبقة بروتوكول أقل ، على سبيل المثال ، عنوان MAC (1.3.6.1.2.1.2.2.1.6)
ifOperStatus: الحالة الحالية (1.3.6.1.2.1.2.2.1.8)
ifInOctets: عدد الثمانيات الواردة (1.3.6.1.2.1.2.2.1.10)
ifInUcastPkts: عدد رزم البث الأحادي الواردة (1.3.6.1.2.1.2.2.1.11)
ifInDiscards: عدد الحزم الواردة المتجاهلة (1.3.6.1.2.1.2.2.1.13)
ifInErrors: عدد الحزم الواردة التي بها أخطاء تمنع تسليمها (1.3.6.1.2.1.2.2.1.14)
ifOutOctets: عدد الثمانيات المرسلة (1.3.6.1.2.1.2.2.1.16)
ifOutUcastPkts: عدد رزم البث الأحادي المرسلة (1.3.6.1.2.1.2.2.1.17)
ifOutDiscards: عدد الرزم المرسلة المهملة (1.3.6.1.2.1.2.2.1.19)
ifOutErrors: عدد الحزم الصادرة التي بها أخطاء يتعذر إرسالها (1.3.6.1.2.1.2.2.1.20)

يدعم مراقبة SNMP من موازن التحميل

من ناحية أخرى ، تعد SNMP مفيدة جدًا في وجهة نظر موازن التحميل ، حيث يمكن استخدامها في تجميع مقاييس الواجهة الخلفية واستخدامها لتغيير سلوك المجدول أو لأتمتة تنشيط وإيقاف الخلفيات. تشير إلى الرابط التالي للحصول على مزيد من المعلومات حول كيفية استخدام فحص وصي مزرعة مخصص مع SNMP.

مزيد من مراقبة تسليم التطبيقات

هناك حالات استخدام حيث يكون ذلك ضروريًا للحصول على قيم مراقبة محددة مثل المزارع أو الخلفيات أو تجميع الإحصائيات والحالات. لجمع هذه القيم المحددة ، يرجى اتباع هذا المقال يمكن أن يتم ذلك أيضًا من خلال REST api.

مزيد من موارد الرصد

الرجوع إلى المقالات حول كيفية مراقبة Zevenet Appliances مع Nagios أو Zabbix من خلال الروابط التالية:

https://www.zevenet.com/knowledge-base/howtos/monitoring-zevenet-nagios/
https://www.zevenet.com/knowledge-base/howtos/monitoring-zevenet-zabbix/

نأمل أن تجد هذه المقالة مفيدة ، وأنها تأخذك إلى المستوى التالي من الاستخدام SNMP لمراقبة Zevenet الأجهزة!

مراجع

UCD-SNMP-MIB http://www.net-snmp.org/docs/mibs/UCD-SNMP-MIB.txt
بروتوكول SNMP RFC: https://tools.ietf.org/html/rfc1157
شريحة SIM RFC: https://tools.ietf.org/html/rfc1065
الصافية للتجميعيه: http://www.net-snmp.org/wiki/
Debian wiki snmp: https://wiki.debian.org/SNMP
UCD-SNMP-MIB: http://www.net-snmp.org/docs/mibs/UCD-SNMP-MIB.txt

مشاركة مع :

وثائق بموجب شروط رخصة جنو للوثائق الحرة.

هل كان المقال مساعدا؟!

مقالات ذات صلة