SNMP的监控

news2024/12/23 12:11:55

SNMP的监控

  • 一、SNMP 介绍
    • 1.1 什么是SNMP
    • 1.2 SNMP的组件
      • 1.2.1 网络管理系统 NMS(Network Management System)
      • 1.2.2 代理进程(Agent)
      • 1.2.3 被管对象(Managed Object)
      • 1.2.4 管理信息库MIB(Management Information Base)
  • 二、SNMP类型
    • 2.1 SNMP版本
    • 2.2 SNMP端口
  • 三、SNMP工作方式
    • 3.1 SNMP操作方式
    • 3.2 SNMP Traps
    • 3.3 SNMP的应用
  • 四、SNMP对Linux系统的监控
    • 4.1 安装软件包
    • 4.2 修改配置文件
    • 4.3 服务启动
    • 4.4 测试
  • 五、SNMP对windows系统的监控

一、SNMP 介绍

1.1 什么是SNMP

  • SNMP(Simple Network Management Protocol) 设计在TCP/IP协议簇上的,为网络节点提供了一个通用的管理方法。
  • SNMP是广泛应用于TCP/IP网络的网络管理标准协议,该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。SNMP采用轮询机制,提供最基本的功能集,适合小型、快速、低价格的环境使用,而且SNMP以用户数据报协议(UDP)报文为承载,因而受到绝大多数设备的支持,同时保证管理信息在任意两点传送,便于管理员在网络上的任何节点检索信息,进行故障排查

1.2 SNMP的组件

  • SNMP基本组件包括网络管理系统NMS(Network Management System)、代理进程(Agent)、被管对象(Managed Object)和管理信息库MIB(Management Information Base)。

在这里插入图片描述

1.2.1 网络管理系统 NMS(Network Management System)

  • NMS在网络中扮演管理者角色,是一个采用SNMP协议对网络设备进行管理/监视的系统,运行在NMS服务器上。
    1、NMS在网络中扮演管理者角色,是一个采用SNMP协议对网络设备进行管理/监视的系统,运行在NMS服务器上。
    2、NMS可以接收设备上的Agent主动发送的Trap信息,以获知被管理设备当前的状态。

1.2.2 代理进程(Agent)

  • Agent是被管理设备中的一个代理进程,用于维护被管理设备的信息数据并响应来自NMS的请求,把管理数据汇报给发送请求的NMS。
    1、Agent是被管理设备中的一个代理进程,用于维护被管理设备的信息数据并响应来自NMS的请求,把管理数据汇报给发送请求的NMS。
    2、当设备发生故障或者其它事件时,设备会通过Agent主动发送信息给NMS,向NMS报告设备当前的状态变化。

1.2.3 被管对象(Managed Object)

  • Managed Object指被管理对象。每一个设备可能包含多个被管理对象,被管理对象可以是设备中的某个硬件,也可以是在硬件、软件(如路由选择协议)上配置的参数集合。

1.2.4 管理信息库MIB(Management Information Base)

  • MIB是一个数据库,指明了被管理设备所维护的变量,是能够被Agent查询和设置的信息。MIB在数据库中定义了被管理设备的一系列属性:对象的名称、对象的状态、对象的访问权限和对象的数据类型等。
  • MIB功能
    1、Agent通过查询MIB,可以获知设备当前的状态信息。
    2、Agent通过修改MIB,可以设置设备的状态参数。
  • SNMP的MIB采用树型结构,它的根在最上面,根没有名字。如下图所示的是MIB的一部分,它又称为对象命名树。每个对象标识符OID(object identifier)对应于树中的一个管理对象,该树的每个分支都有一个数字和一个名称,并且每个点都以从该树的顶部到该点的完整路径命名,如system的OID为1.3.6.1.2.1.1,interface的OID为1.3.6.1.2.1.2。
    在这里插入图片描述

二、SNMP类型

2.1 SNMP版本

  • SNMP有三种版本:SNMPv1,SNMPv2c和SNMPv3。
    1、SNMPv1:SNMP的第一个版本,它提供了一种监控和管理计算机网络的系统方法,它基于团体名认证,安全性较差,且返回报文的错误码也较少。它在RFC 1155和RFC 1157中定义。
    2、SNMPv2c:第二个版本SNMPv2c引入了GetBulk和Inform操作,支持更多的标准错误码信息,支持更多的数据类型。它在RFC 1901,RFC 1905和RFC 1906中定义。
    3、SNMPv3:鉴于SNMPv2c在安全性方面没有得到改善,IETF颁布了SNMPv3版本,提供了基于USM(User Security Module)的认证加密和基于VACM(View-based Access Control Model)的访问控制,是迄今为止最安全的版本。SNMPv3在RFC 1905,RFC 1906,RFC 2571,RFC 2572,RFC 2574和RFC 2575中定义。

2.2 SNMP端口

  • SNMP端口是SNMP通信端点,SNMP消息传输通过UDP进行,通常使用UDP端口号161/162。有时也使用传输层安全性(TLS)或数据报传输层安全性(DTLS)协议,端口使用情况如下表所示。
过程协议端口号
代理进程接收请求信息UDP协议161
NMS与代理进程之间的通信UDP协议161
NMS接收通知信息UDP协议162
代理进程生成通知信息-任何可用的端口
接收请求信息TLS/DTLS10161
接收通知信息TLS/DTLS10162

三、SNMP工作方式

  • 一旦网络中启动SNMP协议,NMS作为整个网络的网管中心,会对设备进行管理。每个被管理设备都包含驻留在设备上的Agent、多个被管对象和MIB,NMS通过与运行在被管理设备上的Agent交互,由Agent通过对设备端的MIB的操作,完成NMS的指令。SNMP的工作原理是将协议数据单元(也称为SNMP GET请求)发送到响应SNMP的网络设备。用户通过网络监控工具可以跟踪所有通信过程,并从SNMP获取数据。

3.1 SNMP操作方式

操作类型描述备注
GetGet操作可以从Agent中提取一个或多个参数值。-
GetNextGetNext操作可以从Agent中按照字典序提取下一个参数值。-
SetSet操作可以设置Agent的一个或多个参数值。-
ResponseResponse操作可以返回一个或多个参数值。这个操作是由Agent发出的,它是GetRequest、GetNextRequest、SetRequest和GetBulkRequest四种操作的响应操作。Agent接收到来自NMS的Get/Set指令后,通过MIB完成相应的查询/修改操作,然后利用Response操作将信息回应给NMS。-
TrapTrap信息是Agent主动向NMS发出的信息,告知管理进程设备端出现的情况。-
GetBulkGetBulk操作实现了NMS对被管理设备的信息群查询。SNMPv1版本不支持GetBulk操作
InformInformRequest也是被管理设备向NMS主动发送告警。与Trap告警不同的是,被管理设备发送Inform告警后,需要NMS回复InformResponse来进行确认。SNMPv1版本不支持Inform操作

3.2 SNMP Traps

  • SNMP Traps是指SNMP Agent主动将设备产生的告警或事件上报给NMS,以便网络管理员及时了解设备当前运行的状态。

  • SNMP Agent上报SNMP Traps有两种方式:Trap和Inform。Trap和Inform的区别在于,SNMP Agent通过Inform向NMS发送告警或事件后,NMS需要回复InformResponse进行确认。

  • Trap操作工作原理
    Trap不属于NMS对被管理设备的基本操作,它是被管理设备的自发行为。当被管理设备达到告警的触发条件时,会通过SNMP Agent向NMS发送Trap消息,告知设备侧出现的异常情况,便于网络管理人员及时处理。例如被管理设备热启动后,SNMP Agent会向NMS发送warmStart的Trap。
    这种Trap信息是受限制的。只有在设备端的模块达到模块预定义的告警触发条件时,SNMP Agent才会向管理进程报告。这种方法的好处是仅在严重事件发生时才发送Trap信息,减少报文交互产生的流量。

  • Inform操作工作原理
    Inform操作也是被管理设备向NMS主动发送告警。与Trap告警不同的是,被管理设备发送Inform告警后,需要NMS进行接收确认。如果被管理设备没有收到确认信息则:
    1、将告警或事件暂时保存在Inform缓存中。
    2、重复发送该告警或事件,直到NMS确认收到该告警或者发送次数达到最大重传次数。
    3、被管设备上会生成相应的告警或事件日志。

3.3 SNMP的应用

  • 网管可以通过SNMP协议管理设备,如下图所示,管理员要对整个网络的设备进行配置和管理,这些设备分布较为分散,管理员到现场进行设备配置是不现实的。当这些网络设备来自不同的厂商,而每个厂商都提供一套独立的管理接口(比如使用不同的命令行),将使得批量配置网络设备的工作量巨大。因此,在这种情况下,如果采用传统的人工方式,将会带来成本高、效率低的弊端,此时网络管理员可以利用SNMP远程管理和配置其下属设备,并对这些设备进行实时监控。
    在这里插入图片描述

在组网中配置SNMP协议,首先需要在管理端配置SNMP管理程序NMS,同时在被管理设备端配置SNMP的Agent。

通过SNMP协议:

1、NMS可以通过Agent在任何时候及时地获得设备的状态信息,实现远端控制被管理设备。
2、Agent可以及时地向NMS报告设备的当前状态信息。

四、SNMP对Linux系统的监控

4.1 安装软件包

系统需要开启SNMP协议,不同发行版本的snmp安装及配置都有所不同。这里提供主流操作系统的snmp安装及配置。
Redhat/Centos SNMPv1/v2c
使用yum安装 net-snmp、net-snmp-utils 两个软件包
yum install -y net-snmp net-snmp-utils

在这里插入图片描述

4.2 修改配置文件

默认配置文件位置/etc/snmp/
ls /etc/snmp/
snmpd.conf  snmptrapd.conf
vim /etc/snmp/snmpd.conf
41行
com2sec notConfigUser  default    public 
com2sec notConfigUser  default    argus  #团体字符串(Community String)是SNMP的一种安全机制,可以理解为认证密码。资源管理添加资源时SNMP社区名必须和该行的团体字符串相同
55行上面插入
view    systemview    included   .1      #允许server获取更多的节点信息

在这里插入图片描述

4.3 服务启动

防火墙放行,snmp服务监听UDP 161端口,防火墙放行该端口
firewall-cmd --add-port=161/udp --permanent && firewall-cmd --reload
启动服务
systemctl enable --now snmpd

在这里插入图片描述

4.4 测试

测试是否连通
snmpget -v 2c argus localhost SNMPv2-MIB::sysName.0
SNMPv2-MIB::sysName.0 = STRING: localhost.localdomain #

在这里插入图片描述

五、SNMP对windows系统的监控

  • windows server版本的不同导致打开SNMP的方式也不尽相同,这边展示的是windows10的方法。
  • 打开开始系统设置->更新和安全->开发者选项->打开开发人员模式->应用->可选功能->添加功能->安装Microsoft WebDriver->安装简单网络管理协议(SNMP)
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 在开始搜索服务->进入找到SNMP协议->选择安全->编辑->添加社区名称public->选择接受来自任何主机的SNMP数据包->确定退出
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  • 测试连通性
snmpget -v 2c -c public 172.16.3.232  SNMPv2-MIB::sysName.0 #这边名称选择刚刚设置的public,其次是windows主机的IPv4地址
SNMPv2-MIB::sysName.0 = STRING: DESKTOP-PN9S6Q3

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/982654.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Vue3【Provide/Inject】

前言 自从使用了Provide/Inject代码的组织方式更加灵活了,但是这个灵活性的增加伴随着代码容错性的降低。我相信只要是真的在项目中引入Provide/Inject的同学,一定一定有过或者正在经历下面的状况: 注入名(Injection key&#x…

第二证券:经济利好,联储“利空”

当地时刻9月6日,美股接连9月低迷局面,三大指数低开低走团体收跌。 宏观经济数据方面,美国8月ISM非制造业PMI意外升至半年新高,接连八个月扩张,工作指数升至2021年11月来最高,新订单指数也创六个月新高&…

NATAPP内网穿透之接口测试

下载 工具下载 下载对应系统版本的软件: NATAPP-内网穿透 基于ngrok的国内高速内网映射工具 认证文件下载 使用本地配置文件config.ini - NATAPP-内网穿透 基于ngrok的国内高速内网映射工具 解压完之后,将配置文件放到解压后的文件夹中 申请免费隧…

[Linux]文件系统

[Linux]文件系统 文件系统是操作系统的一部分,负责组织、存储和管理存储在外部设备上的文件和目录,也就是操作系统管理外设中的文件的策略。本文讲解的是Ext2文件系统。Linux操作系统使用的就是Ext系列的文件系统。 文章目录 [Linux]文件系统了解磁盘结构…

集美大学计算机改考408!福建省全面改考,仅剩一个自命题院校

9月5日,集美大学发布通知,0835软件工程、0854电子信息2024考试科目发生变更!由822数据结构调整为408计算机学科专业基础 https://zsb.jmu.edu.cn/info/1532/4701.htm 直接由一门改为考四门,难度升级不小。 目前福建省内计算机考…

23年下半年软考系统集成(中项)报名已开始!

2023下半年软考考试报名今日播报如下: 【新增报名地区】宁夏 【正在报名地区】辽宁、江西、新疆、新疆兵团、内蒙古、河北、西藏、山东、云南、河南、河北、西藏、山东、云南、河南、江苏、黑龙江、大连、广东、海南、四川、宁夏 为什么现在报名系统集成项目管理工程…

redis 配置与优化

目录 一、关系数据库和非关系型数据库 二、关系型数据库和非关系型数据库区别 三、非关系型数据库产生背景 四、redis 1、概念 2、redis的优点 3、redis为什么这么快 五、redis安装与配置 一、关系数据库和非关系型数据库 关系型数据库:关系型数据库是一个结…

防雷检测的作用和意义

防雷检测是指对建筑物的雷电防护装置进行检测的活动,其目的是确定防雷装置是否符合国家标准或行业标准、设计文件的要求,查出事故隐患,防止或减少雷电灾害事故的发生。防雷检测是防雷工程的重要组成部分,也是保障建筑物安全运行的…

作为产品经理,有必要考PMP或者NPDP么?

产品经理的核心竞争力是什么? 三点:知识、能力和决策 懂得越多,能力越强,决策越正确,核心竞争力越强。一般来说,看的越多,做的越多,实践出经验才是王道,但是,总有看不…

postgresql数据库定时备份到远程数据库

postgresql数据库定时备份到远程数据库 1.老规矩,服务器目录结构: conf目录无内容 profile: # /etc/profile: system-wide .profile file for the Bourne shell (sh(1)) # and Bourne compatible shells (bash(1), ksh(1), ash(1), ...).if [ "id -u"…

uView实现全屏选项卡

// 直接复制粘贴即可使用 <template><view><view class"tabsBox"><u-tabs-swiper ref"uTabs" :list"list":current"current"change"tabsChange":is-scroll"false"></u-tabs-swiper&g…

录音工具哪个好用?亲身测评,推荐这几个

“电脑录音用什么工具呀&#xff0c;前几天录制的视频声音没有录进去&#xff0c;现在需要重新补录声音&#xff0c;但是找不到合适的录音工具&#xff0c;就想问问大家&#xff0c;有没有好用的录音工具推荐呀&#xff1f;” 现如今&#xff0c;录音工具在我们的生活和工作中…

ant-table组件表格数据做合计行,并固定在表格底部

需求描述 某些时候&#xff0c;我们表格展示数值型数据的时候&#xff0c;可能会想做一个合计处理&#xff0c;这样能直观的了解到当前列的总计数据信息。 遍观Table组件&#xff0c;官方是没有提供这个功能的&#xff0c;这就需要我们自己处理了 需求分析 根据表格的特性&a…

链表逆置题

本题要求实现一个函数&#xff0c;将给定单向链表逆置&#xff0c;即表头置为表尾&#xff0c;表尾置为表头。链表结点定义如下&#xff1a; struct ListNode { int data; struct ListNode *next; }; 函数接口定义&#xff1a; struct ListNode *reverse( struct ListNode *hea…

TOWE雷达光敏感应开关,让生活更智能、更安全

现代生活中&#xff0c;智能家居成为人们追求品质生活的必备之选。其中&#xff0c;照明控制的智能化已然成为一种趋势&#xff0c;传统的灯光开关需要人们手动操作&#xff0c;既不方便&#xff0c;有时候也会造成资源的过度浪费&#xff0c;而雷达光敏感应开关的出现&#xf…

数据库中了malloxx勒索病毒了怎么办?勒索病毒解密

Malloxx是一种新兴的勒索病毒&#xff0c;它通常通过攻击计算机系统中的文件和数据来进行恶意加密和锁定。这种病毒已经引起了广泛的关注&#xff0c;因为它采用了先进的技术手段和策略&#xff0c;使得受害者很难自行解决问题。 Malloxx勒索病毒的攻击方式非常狡猾&#xff0c…

ClickHouse进阶(十):Clickhouse数据查询-4

进入正文前&#xff0c;感谢宝子们订阅专题、点赞、评论、收藏&#xff01;关注IT贫道&#xff0c;获取高质量博客内容&#xff01; &#x1f3e1;个人主页&#xff1a;含各种IT体系技术,IT贫道_Apache Doris,大数据OLAP体系技术栈,Kerberos安全认证-CSDN博客 &#x1f4cc;订阅…

振弦采集仪应用地铁隧道安全监测详细解决方案

振弦采集仪应用地铁隧道安全监测详细解决方案 随着城市化进程的不断加快&#xff0c;地铁作为一种高效、便捷、环保的交通方式已经成为现代城市不可或缺的一部分。因此&#xff0c;对地铁的安全性也越来越重视&#xff0c;一般二三线以上的城市在不断发展中&#xff0c;地铁做…

Nginx 部署离线瓦片服务

nginx 部署离线瓦片服务&#xff0c;地图资源加载 一、下载离线瓦片数据&#xff0c;部署在本地二、nginx.conf 配置文件三、浏览器中访问 上一篇&#xff1a; nginx 安装与部署 一、下载离线瓦片数据&#xff0c;部署在本地 二、nginx.conf 配置文件 #user nobody; worker_…

从C语言到C++_38(C++的IO流+空间适配器)STL六大组件联系

目录 1. C语言的输入和输出和流 2. C的IO流 2.1 C标准IO流 2.2 C文件IO流 2.3 stringstream&#xff08;字符流&#xff09; 3. 空间配置器&#xff08;了解&#xff09; 3.1 一级空间适配器 3.2 二级空间配置器 3.3 二级空间适配器的空间申请 3.4 二级空间配置器的空…