Co je SNMP Trap?
Název 'Simple Network Management Protocol,' také známý jakoSNMP, zní to tak, že tato metodika je rychlou, ale podřadnou alternativou k lepšímu protokolu. SNMP je ve skutečnosti univerzální monitorovací standard pro síťová zařízení a je implementován ve všech síťových zařízeních, která si zakoupíte. Není lepší systém.
Obsah [ skrýt ]
- Jaké jsou prvky konfigurace SNMP?
- Co je to SNMP trap?
- Jak nastavíte upozornění SNMP?
- SNMP verze
- Formát trapu SNMP
- Implementace SNMP
- Co je to granulovaná past?
- Co je kategorie pasti?
- Jak používat zprávy SNMP trap
- Nejlepší nástroje pro monitorování sítě SNMP trap
- Nejčastější dotazy týkající se SNMP Trap
- Jak jsou alarmy kódovány v SNMP trapech?
- Je dotazování SNMP stejné jako depeše SNMP?
- Co jsou filtry SNMP trap?
Jaké jsou prvky konfigurace SNMP?
SNMP obsahuje tři prvky:centrálního manažera,agent zařízení, aA manažerská informační základna (MIB). Vaše síťová zařízení již budou mít nainstalovaného SNMP agenta. Možnost používat SNMP může být vypnuta, když si poprvé pořídíte zařízení, takže pokud chcete použít SNMP pro vaši síť, musíte se ujistit, že je agent aktivní.
Centrální ovladač není standardním příslušenstvím počítačů. Když instalujete systém monitorování sítě, s největší pravděpodobností využívá SNMP a přebírá roli správce SNMP. Váš nový software pro správu sítě je pravděpodobně rozhraní, které interpretuje soubory MIB a poskytuje zobrazení dat shromážděných od agentů zařízení.
Správce SNMP bude pravidelně rozesílat požadavky na informace všem agentům zařízení.Každý agent zařízení odpoví na tento požadavek odesláním souboru zpět, který je strukturován podle specifikací MIB v Simple Network Management Protocol. Zatímco agent zařízení čeká na požadavek na informace, neustále aktualizuje svou vlastní kopii MIB, takže informace, které vrací, jsou zcela aktuální a připravené k odeslání na vyžádání.
Viz také: Vysvětleno SNMP
Co je to SNMP trap?
Normální operace SNMP vyžadují, aby agent zařízení převzal pasivní roli. Zprávy SNMP odesílá pouze na výzvu správce SNMP. Pokud však agent detekuje nouzovou událost na zařízení, které monitoruje, odešle manažerovi varovnou zprávu, aniž by čekal na dotaz na data.Tato nouzová zpráva se nazývá past.
Ne všechny pasti jsou znepokojivé. Když například tiskárna zjistí, že v jedné z jejích tonerových kazet dochází toner a chce, abyste si objednali novou, bude to agent SNMP na této tiskárně považovat za stav pasti. Některé velmi vážné stavy nevedou k zprávám o pasti . Pokud například spravované zařízení dostane závažnou chybu a přestane fungovat, zabrání to také činnosti agenta SNMP. Pokud se síťová karta na zařízení rozbije, agent SNMP nemůže odeslat zprávu depeše. V těchto případech bude nouzová situace odhalena, až správce SNMP příště vyhledá ve spravované síti odpovědi SNMP.
Jak nastavíte upozornění SNMP?
Pokud nainstalujete monitor sítě, neuvidíte výraz „past“ použitý nikde na řídicím panelu vašeho softwaru. Jedná se o konvenci síťových monitorovacích systémů, které jsou pasti označeny jako „ upozornění ' namísto. Úplné selhání zařízení nebo síťové karty je jediným příkladem výstrah, které nezobrazují pouze past.
Akce, které lze provést po přijetí zprávy o depeši, závisí na vyspělosti vašeho softwaru pro monitorování sítě. Pokud váš monitor pouze hlásí stavy, budete muset k vyřešení problému použít nějakou jinou aplikaci nebo se připojit přímo k zařízení a vyhledat informace o chybách a problém vyřešit prostřednictvím operačního systému.Některé síťové monitory jsou ve skutečnosti systémy správy sítěa umožňují vám nastavit akce, které se mají provést v případě, že nastane výstražný stav.
Pokud je problém oznámený pastí fyzický, neexistuje nic, co by žádný softwarový balíček mohl udělat, aby jej vyřešil. V některých případech byste nechtěli, aby se váš systém správy sítě spustil a opravil problémy, aniž byste čekali na váš souhlas se zamýšlenou akcí.Obvykle vám systémy pro správu sítě nabízejí možnost určit ve svém nastavení, jakou úroveň automatizace řešení poruch byste chtěli.
Zprávy o depeších se mohou objevit kdykoli během dne nebo v noci, pokud večer, když se vrátíte domů, nevypnete všechna síťová zařízení. Pokud nemáte dostatek prostředků na to, abyste někoho posadili před konzoli celý den a čekali na výstražné zprávy, měli byste hledejte síťový monitor, který bude předávat varovné zprávy a zobrazit je na palubní desce. Některé systémy správy mohou zasílat upozornění prostřednictvím e-mailu, SMS nebo chatovacího systému. Můžete dokonce určit různé členy týmu, kterým se mají zprávy odesílat, podle typu zařízení původu zprávy depeše nebo úrovně závažnosti zprávy.
SNMP verze
K dnešnímu dni existují tři verze SNMP.Verze 1nebyl příliš široce implementován. Toto bylo propuštěno v roce 1988. To bylo nahrazeno v roce 1993verze 2. V tomto okamžiku nebyl protokol integrován do firmwaru výrobci síťových zařízení. Správci sítě, kteří chtěli implementovat standard, potřebovali nainstalovat software agenta SNMP na svá zařízení.SNMPv2 má zpětnou kompatibilitu s verzí 1. Pokud tedy máte řadič verze 2, bude také schopen komunikovat s agenty zařízení verze 1. Tato kompatibilita však byla zabudována do definice procedur správce SNMP, protože formát depeše SNMP se ve verzi 2 změnil.
SNMPv2 nebyl populární, protože obsahoval novou metodologii ověřování, což bylo obtížné realizovat. Autentizační proces specifikovaný pro SNMP verze 1 byl mnohem jednodušší na použití, a tak byla vytvořena nová edice verze 2, která používala autentizační systém verze 1. Tato a tato úprava definice SNMP umožnila mnohem lépe pracovat. Hlavní výrobci síťových zařízení se rozhodli integrovat prvek agentaSNMPv2cdo firmwaru jejich zařízení. Každý nový účastník na trhu síťových zařízení musel integrovat také SNMP, jinak by jejich produkty nebyly konkurenceschopné. Existuje další varianta verze 2, která jeSNMPv2u. Existují tedy tři různé typy SNMPv2. Je matoucí, že SNMPv2c je tak dominantní, že je často označován jakoSNMPv2.
K dispozici je také SNMPv3 . Nejnovější verze protokolu Simple Network Management Protocol obsahuje jinou metodu šifrování pro ochranu přenosů souborů MIB. Struktura MIB však zůstává stejná. Tak ovladač může komunikovat buď s verzí 2, nebo s verzí 3 pokud je schopen upravit parametry zabezpečení přenosu, které používá. Obecně platí, že přední síťové monitory jsou kompatibilní s verzí 2 (což znamená SNMPv2c) a verzí 3.
Formát trapu SNMP
MIB obsahuje řadu kódů, které představují pozici ve stromové struktuře. Celý MIB nemusí být zasílán pokaždé, když se agent hlásí centrálnímu manažerovi. Zpráva depeše obsahuje čas, identifikátor a hodnotu . Identifikátor je „ AIDS “ (Identifikátor objektu). Toto je kód ze struktury MIB označující pozici podmínky pasti ve stromu. Každé OID představuje atribut monitorovaného zařízení . Centrální kontrolér tedy může dekódovat OID a zjistit, který bit přepínače nebo routeru popisuje past.
Implementace SNMP
Kódovací systém MIB je tak komplikovaný a nejasný, že je nemožné pokusit se zachytit SNMP zprávy a pasti a interpretovat je ručně . Dostupnost síťových monitorů, které integrují funkce SNMP, velmi usnadňuje implementaci protokolu v sofistikovaném softwarovém balíku. Existuje několik síťových monitorů založených na SNMP, které jsou zdarma k použití. Jiné nabízejí bezplatné verze pro malé sítě nebo bezplatnou zkušební verzi na úvodní období. Náklady na implementaci SNMP ve vaší síti tedy mohou být velmi ekonomické.
Co je to granulovaná past?
Struktura MIB obsahuje dva způsoby hlášení problémů se zařízením. Každý prvek ve stromové struktuře hlášení je označen identifikátorem, který se nazývá OID. V mnoha případech má OID prvku zařízení podřízené OID, které konkrétně vyjadřují problém.
Pokud manažerovi SMNP dorazí zpráva a má aktivované jedno z těchto OID, odkazování na OID manažerovi automaticky sdělí, kde je problém a jaká je jeho povaha. OID, které označuje problém, se nazývá „granulární past“.
Druhá metoda pro oznamování problémů nemá konkrétní název – je to jen „past“ nebo ji lze identifikovat jako „standardní past“. V tomto scénáři bude zpráva depeše obsahovat OID, které označuje konkrétní součást monitorovaného zařízení a které bude mít přidruženou hodnotu – proměnnou vytvořenou řadičem zařízení. Informace obsažené v tomto poli budou indikovat problém s tímto prvkem zařízení.
Takže granulární past eliminuje potřebu, aby agent zařízení zapsal, že došlo k problému, protože přítomnost samotného OID již tuto informaci poskytuje.
Co je kategorie pasti?
Pasti jsou upozornění na problémy s konkrétními prvky zařízení. Kategorie pastí je seskupení možných kódů pastí podle prvku, ke kterému se vztahují. Příklady kategorií tedy zahrnují CPU, ventilátor, police a tak dále.
Jak používat zprávy SNMP trap
Výhodou SNMP pastí je, že jsouvelmi rychle nahlásit poruchu zařízení. Neposkytují však úplný obrázek o vaší síti. Všimnete si, že většina nástrojů v tomto seznamu doporučených nástrojů SNMP se také mísí s jinými informačními zdroji, jako je napřSíťový tokpro dopravní údaje aSyslogpro systémové události.
Jako všechny tyto nástroje nabízejíbezplatné zkušební verzenebobezplatné verze, budete si moci kandidáta bez rizika vyzkoušet. Můžete dokonce vyzkoušet několik nástrojů SNMP, které vás nejvíce lákají.
Používáte nyní nástroj SNMP? Zdá se vám, že se více zaměřujete na výstrahy vyvolané depešemi SNMP, nebo jsou zprávy Syslog relevantnější pro vaši odpovědnost za správu sítě? Zanechte zprávu vKomentářesekce níže a podělte se o své zkušenosti.
Nejlepší nástroje pro monitorování sítě SNMP trap
Úplný popis doporučených nástrojů pro monitorování sítě můžete získat v článku, Vysvětlení SNMP a 11 nejlepších nástrojů pro monitorování SNMP . Přehledy těchto nástrojů si však můžete přečíst zde:
- SolarWinds Network Performance Monitor VÝBĚR EDITORAAutomaticky prohledá síť a zobrazí seznam všech zařízení při instalaci pomocí SNMP. Jak jsou zařízení přidávána a odebírána ze sítě, software aktualizuje mapu sítě. Start a30denní bezplatná zkušební verze.
- SolarWinds Log Analyzer (ZKOUŠKA ZDARMA)Funguje jako přijímač SNMP a detekuje zprávy o změně stavu v reálném čase. Vestavěný výstražný systém.
- Site24x7 SNMP Trap Processing (ZKUŠEBNÍ ZKOUŠKA ZDARMA)Balíček pro monitorování sítě, serverů, aplikací a webových stránek, který používá SNMP ke sledování stavů zařízení. Jedná se o cloudovou službu.
- Paessler PRTG Network Monitor (ZKUŠEBNÍ ZKOUŠKA ZDARMA)Automaticky mapuje zařízení ve vaší síti při instalaci a nabízí řadu mapových vizualizací.
- Monitorování SysAid Help Desk a systém správy služeb IT, který používá SNMP ke sledování změn zařízení v síti.
- Sledování sítě v hotovosti Mapuje síťová zařízení a převádí je na geografickou mapu. Na palubní desce jsou také užitečné grafy, tabulky a číselníky.
- Ven Systém monitorování sítě, který se dobře integruje s Help Desk. Data lze také použít pro sledování pracovní doby zaměstnanců a fakturaci.
- ManageEngine OpManager Komplexní monitor výkonu sítě pro Windows a Linux. Používá SNMP pro detekci změn sítě.
- Spiceworks Network Monitor Bezplatný, reklamou podporovaný systém monitorování sítě pro Windows.
- Software pro správu IT Pulseway Používá SNMP k vytvoření inventáře spravovaných zařízení v síti v reálném čase.
- LogicMonitor Cloudová služba, která používá kolektory, které lze spustit na Windows, Mac OS a Linux. Řídicí panel je cloudový a lze k němu přistupovat vzdáleně.
- Hlídka události Sledovač síťových událostí založený na zabezpečení, který lze použít k upozornění na neoprávněné použití a detekci škodlivých aktivit.
- Progress WhatsUp Gold Funguje jako správce SNMP a běží na serverových prostředích Windows.
Nejčastější dotazy týkající se SNMP Trap
Jak jsou alarmy kódovány v SNMP trapech?
Depeše obsahuje OID, které označuje prvek zařízení následovaný stavovou zprávou, kterou lze automaticky odeslat na obrazovku, aby ji uživatel mohl interpretovat. Alternativní formát zprávy je „granular trap“, kde samotné OID je chybový kód, který musí správce SNMP vyhledat, aby mohl chybovou zprávu odvodit.
Je dotazování SNMP stejné jako depeše SNMP?
SNMP dotazování znamená, že správce SNMP odesílá zprávu s požadavkem. Toto je vysílání, takže každý agent zařízení, který je aktivní a připojený k síti, odpoví na tento požadavek zprávou o stavu. Agent zařízení odešle past, aniž by čekal na požadavek.
Co jsou filtry SNMP trap?
Filtr depeší je instrukce pro správce SNMP, která mu říká, co má dělat, když obdrží zprávu depeše. Správce SNMP může buď zpracovat past na výstrahu pro pozornost uživatele systému, může poslat požadavek zpět do řadiče zařízení pro další podrobnosti, nebo může zprávu jednoduše zahodit a nic s tím nedělat.
Systémy pro správu sítě obvykle standardně zpracovávají všechny zprávy o pasti na výstrahy. Ve správci sítě však obvykle existuje část nastavení uživatelského rozhraní, která uživateli umožňuje upravit tyto akce. Je například možné říci správci SNMP, aby zahodil všechny zprávy s nižší závažností, jako jsou varování.