User Tools

Site Tools


использование_протокола_snmp

This is an old revision of the document!


Table of Contents

Использование протокола SNMP

Поиск OID оборудования Cisco

http://www.cisco.com → Search → SNMP Object Navigator → SEARCH → busy

Cisco настройка snmp агента

Разрешение на чтение

router(config)# snmp-server community public RO

Разрешение на запись

Для switch

snmp-server community write RW

Unix пакет net-snmp

Установка клиентских утилит, агента и службы перехвата trap сообщений

FreeBSD

server# pkg_add -r net-snmp
server# rehash

Ubuntu

server# apt-get install snmp

server# apt-get install snmp-mibs-downloader

server# :> /etc/snmp/snmp.conf

server# apt-get install snmpd # inc snmpd and snmptrapd

Вывод иерархии OID

server# snmptranslate -Tp | more

Настройка snmp агента

gate# cat etc/snmp/snmpd.conf
rocommunity public

Варианты использования протокола SNMP в режиме чтения

Перебор всех значений OID устройства

server# snmpwalk -On -c public -v2c router 1

Считывание имени устройства

server# snmpget -c public -v2c router .1.3.6.1.2.1.1.5.0

server# snmpget -c public -v2c router sysName.0

server# snmpwalk -c public -v2c router sysName

Определение загрузки CPU устройства

server# snmpget -c public -v2c router .1.3.6.1.4.1.9.2.1.56.0

Вывод списка интерфейсов устройства

server# snmpwalk -c public -v2c router ifDescr

Вывод количества байт, прошедших через порт устройства с момента его включения

server# snmpget -c public -v2c router ifInOctets.2

server# snmpget -c public -v2c router ifOutOctets.2

Multi Router Traffic Grapher

Варианты использования протокола SNMP в режиме записи

Отключение/включение интерфейсов

server# snmpwalk -c write -v2c switch ifDescr

server# snmpwalk -c write -v2c switch ifOperStatus

server# snmpset -c write -v2c switch ifAdminStatus.3 integer 2

server# snmpset -c write -v2c switch ifAdminStatus.3 integer 1

Копирование файла конфигурации по tftp

server# cat /TFTPDIR/firewall.acl
...

server# snmpset -c write -v2c router .1.3.6.1.4.1.9.2.1.53.192.168.X.10 string "firewall.acl"

значение 192.168.X.10 в конце OID содержит адрес tftp сервера

Варианты использования протокола SNMP в режиме генерации trap сообщений

Запуск сервиса snmptrapd

Ubuntu

server# cat /etc/default/snmpd
...
#export MIBS=
...
SNMPDRUN=no
...
TRAPDRUN=yes
...
server# cd /etc/snmp/

FreeBSD

[server:~] # /usr/local/etc/rc.d/snmptrapd rcvar

[server:~] # cd /usr/local/etc/snmp/

FreeBSD/Ubuntu

server# cat snmptrapd.conf
traphandle default mail -s snmptrap root
traphandle default cat >> /tmp/traps
authCommunity execute writetrap
# touch /tmp/traps

root@server:~# /etc/init.d/snmpd restart
или
[server:~] # /usr/local/etc/rc.d/snmptrapd start

# cat /tmp/traps

!!! На стенде при первой итерации большие задержки

Настройка на cisco адреса перехватчика trap сообщений

switch(config)# snmp-server host server writetrap

Настройка cisco на генерацию trap-ов в случае падения/поднятия интерфейсов

switch(config)# snmp-server enable traps snmp linkdown linkup

Дополнительные материалы

Использование RMON подсистемы протокола SNMP

Мониторинг изменения загрузки интерфейса f0/2

Определение OID

Таблица соответствий имен переменных их числовым значениям в оборудовании может быть не полной

server# snmptranslate .1.3.6.1.2.1.2.2.1
IF-MIB::ifEntry

server# snmptranslate -Tp .1.3.6.1.2.1.2.2.1

server# snmptranslate .1.3.6.1.2.1.2.2.1.10
IF-MIB::ifInOctets

server# snmpwalk -c public -v2c router ifDescr
...
IF-MIB::ifDescr.2 = STRING: FastEthernet1/0
...

server# snmpget -c public -v2c router ifEntry.10.2

server# snmpget -c public -v2c router ifInOctets.2
Настройка коммутатора
rmon event 111 log trap writetrap description "Change bandwith" 
rmon alarm 222 ifEntry.10.2 10 delta rising-threshold 10000 111 falling-threshold 10000 111 

коментарии:

  • event - кому посылать (в trap с комьюнити writetrap) и описание события
  • alarm - причины возникновения trap и привязка к event
  • Номер alarm (222) присутствует в сообщении trap
  • ifEntry.10.2 - (тоже что и ifInOctets.2 но коммутатор это не понимает)
  • 10 - период расчета в секундах
  • delta - считать относительно предыдущего параметра
  • rising-threshold 10000 111 - при превышении разницы значений счетчика на 10000 генерировать event 111
  • falling-threshold 10000 111 - при уменьшении разницы значений счетчика на 10000 генерировать event 111
Генерация трафика
C:\>ping -n 1000 -l 1500 -w 0 172.16.1.254
Отладка на UNIX
server# tail -f /tmp/traps
...
Отладка на коммутаторе
router# debug snmp packets 
...

Мониторинг загрузки процессора

Конфигурация cisco устройства
rmon event 4 log trap public description "Cpu hight load"
rmon alarm 8 .1.3.6.1.4.1.9.2.1.56.0 10 absolute rising-threshold 80 4 falling-threshold 6 20
использование_протокола_snmp.1345709256.txt.gz · Last modified: 2013/05/22 13:50 (external edit)