DocsSNMP-Walk
Funktion | Rufen Sie eine oder mehrere SNMP-OIDs rekursiv ab und übertragen Sie die Ausgabe in eine Flatfile auf dem Kollektor |
|---|---|
Alarmierend | Zeilenanzahl, Übertragungszeit |
Allgemeine Informationen zu SNMP finden Sie weiter unten im Kapitel „SNMP- Job“.
Einzelheiten zum SNMP-Walk
SNMP Walk durchläuft den definierten MIB-Baum nach unten und speichert seinen Inhalt in einer Datei auf dem für den SNMP Walk-Job konfigurierten Kollektor im folgenden Verzeichnis : /var/opt/run/eranger/ Kollektor /tmp/snmp_walk . Das Verzeichnis muss manuell erstellt werden, wenn es nicht existiert, und der Benutzer „eranger“ muss Schreibrechte dafür haben. Da es sich hierbei um ein Unterverzeichnis des Standard-Parse-Verzeichnisses handelt, ist es möglich, die von SNMP Walk abgerufene Datei direkt mit einem nachfolgenden Parsefile- Job zu parsen.
SNMP-Walk-Parameter
Der Abschnitt „Authentifizierungseingabe“ wird nur angezeigt, wenn SNMP Version 3 ausgewählt ist.
Parameter | Beschreibung |
|---|---|
Udp-hafen | Wählen Sie den UDP-Port (Standard ist 161) |
Wiederholungen | Anzahl der Wiederholungsversuche, wenn die Anfrage fehlschlägt. Der Standardwert ist 2 Wiederholungen. |
Auszeit | Wählen Sie den Timeout für die Anfrage aus. Auf den meisten Geräten werden SNMP-Anfragen mit niedriger Priorität bearbeitet. Verwenden Sie daher ein ausreichend hohes Timeout. Der Standardwert ist 2s. |
Ausführung | Wählen Sie die SNMP-Version aus, die vom Remote-SNMP-Daemon bereitgestellt wird. Folgende Auswahlmöglichkeiten stehen zur Verfügung: Version 1 |
Übertragung (Massenmodus) | Verwendet intern den Befehl snmpbulkwalk anstelle von snmpwalk . Beide sollten zu den gleichen Ergebnissen führen. Manchmal liefert snmpbulkwalk die Ausgabe jedoch etwas schneller zurück. |
Sicherheitsstufe | Die Sicherheitsstufe definiert, wie die SNMP-Anfrage gesendet wird. Diese Auswahl ist nur verfügbar, wenn SNMP v3 verwendet wird. Folgende Optionen stehen zur Verfügung: |
Nutzername | Zur Authentifizierung, nur sichtbar, wenn SNMP v3 verwendet wird. |
Authentisch. Passphrase | Passphrase für die Authentifizierung, nur sichtbar, wenn SNMP mit Authentifizierung verwendet wird. |
Authentisch. Protokoll | Protokoll zur Authentifizierung, nur sichtbar, wenn SNMP mit Authentifizierung verwendet wird. Derzeit verfügbare Optionen sind MD5 oder SHA. Der Standardwert ist MD5. |
Datenschutz-Passphrase | Für Verschlüsselung, nur sichtbar, wenn SNMP mit Authentifizierung und Verschlüsselung verwendet wird. |
Datenschutzprotokoll | Für Verschlüsselung, nur sichtbar, wenn SNMP mit Authentifizierung und Verschlüsselung verwendet wird. Derzeit verfügbare Optionen sind DES und AES. Der Standardwert ist DES. |
Gemeinschaft | Die meisten Netzwerkgeräte erlauben unterschiedliche Ebenen des SNMP-Zugriffs, zum Beispiel: NUR LESEN oder LESEN/SCHREIBEN. Jede dieser Zugriffsebenen verfügt normalerweise über eine andere Community-Zeichenfolge. Zum Lesen von Daten muss lediglich die READ-Community bekannt sein, die in der Regel öffentlich ist. |
OID anfordern | Geben Sie die Management Information Base (MIB)-OID für die Anfrage ein. Wenn die OID unbekannt ist, kann sie mit dem Online-Browser durchsucht werden. Zusätzliche OIDs (bis zu 4 OIDs) können von einem einzelnen SNMP-Job angefordert werden, indem Sie auf die Schaltfläche „+“ neben der Schaltfläche „Durchsuchen “ klicken. Wenn mehr als eine OID eingegeben wird, wird die Ausgabe aller OIDs nacheinander in dieselbe Ausgabedatei angehängt. |
Dateinamen | Der Name der Datei, zu der die Ausgabe von SNMP Walk gedruckt werden soll. Die Dateierweiterung .txt wird automatisch angehängt. Die Datei wird unterhalb des Verzeichnisses /var/opt/run/eranger/ Kollektor /tmp/snmp_walk erstellt. Das Verzeichnis muss manuell erstellt werden, wenn es nicht existiert, und der Benutzer „eranger“ muss Schreibrechte dafür haben. Wenn kein Dateiname angegeben wird, erstellt SKOOR Engine automatisch einen Dateinamen, der die IP-Adresse und eine Nummer enthält. |
Die Dropdown-Liste „Tags“ ermöglicht die Eingabe vordefinierter Variablen in die Felder oben, z. B. $NAME$ für den Namen des Jobs.
Es kann mehr als eine OID angegeben werden. Um weitere OIDs hinzuzufügen, klicken Sie auf die Schaltfläche „+“ neben der Schaltfläche „Online durchsuchen“ :
Alle konfigurierten Anforderungs-OIDs werden in derselben Ausgabedatei verkettet.
Wenn auf eine der OIDs nicht zugegriffen werden kann, wird keine Ausgabedatei generiert.
SNMP-Gehwerte und Alarmgrenzen
Im Abschnitt „Werte“ des Auftrags wird ein Link zur Ausgabedatei angezeigt, die im Browser angezeigt werden kann.
Wert/ Alarm Limit | Beschreibung |
|---|---|
Zeilenanzahl | Die Anzahl der Zeilen der resultierenden Ausgabedatei. |
Transferzeit | Die Zeit, die zum Übertragen der Ergebnisse vom SNMP- Agent benötigt wurde (in ms) |
Fehlercode | Allgemeiner Job-Fehlercode (siehe Abschnitt Job-Fehlercodes ) |
SNMP-Walk-Beispiele
Beispiel 1 – Führen Sie die System-MIB auf einem Netzwerkgerät durch
OID 1 anfordern | . iso.org .dod.internet.mgmt.mib-2.system |
|---|
Ausgang 1
Der Inhalt der Ausgabedatei ist:
RFC1213-MIB::sysDescr.0 = STRING: "Firewall fw5.junisphere.local 2.2.5-RELEASE nanobsd FreeBSD 10.1-RELEASE-p24 i386" RFC1213-MIB::sysObjectID.0 = OID: RFC1155-SMI::enterprises.12325.1.1.2.1.1 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (392862223) 45 days, 11:17:02.23 RFC1213-MIB::sysContact.0 = STRING: "support@skoor.com" RFC1213-MIB::sysName.0 = STRING: "fw5.skoor.local" RFC1213-MIB::sysLocation.0 = STRING: "Glattzentrum, Wallisellen" RFC1213-MIB::sysServices.0 = INTEGER: 76 SNMPv2-MIB::sysORLastChange.0 = Timeticks: (27) 0:00:00.27 SNMPv2-MIB::sysORID.1 = OID: RFC1155-SMI::enterprises.12325.1.1.1.10.2 SNMPv2-MIB::sysORID.2 = OID: RFC1155-SMI::enterprises.12325.1.1.1.10.3 SNMPv2-MIB::sysORID.3 = OID: SNMPv2-MIB::snmpMIB SNMPv2-MIB::sysORID.4 = OID: RFC1155-SMI::enterprises.12325.1.1 SNMPv2-MIB::sysORID.5 = OID: IF-MIB::ifMIB SNMPv2-MIB::sysORID.6 = OID: IP-MIB::ipMIB SNMPv2-MIB::sysORID.7 = OID: TCP-MIB::tcpMIB SNMPv2-MIB::sysORID.8 = OID: UDP-MIB::udpMIB SNMPv2-MIB::sysORID.9 = OID: IP-FORWARD-MIB::ipForward SNMPv2-MIB::sysORID.10 = OID: RFC1155-SMI::enterprises.12325.1.2 SNMPv2-MIB::sysORID.11 = OID: HOST-RESOURCES-MIB::host SNMPv2-MIB::sysORDescr.1 = STRING: udp transport mapping SNMPv2-MIB::sysORDescr.2 = STRING: lsock transport mapping SNMPv2-MIB::sysORDescr.3 = STRING: The MIB module for SNMPv2 entities. SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for the Begemot SNMPd. SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module to describe generic objects for network interface sub-layers. SNMPv2-MIB::sysORDescr.6 = STRING: The MIB module for managing IP and ICMP implementations, but excluding their management of IP routes. SNMPv2-MIB::sysORDescr.7 = STRING: The MIB module for managing TCP implementations. SNMPv2-MIB::sysORDescr.8 = STRING: The MIB module for managing UDP implementations. SNMPv2-MIB::sysORDescr.9 = STRING: The MIB module for the display of CIDR multipath IP Routes. SNMPv2-MIB::sysORDescr.10 = STRING: The MIB for the NetGraph access module for SNMP. SNMPv2-MIB::sysORDescr.11 = STRING: The MIB module for Host Resource MIB (RFC 2790). SNMPv2-MIB::sysORUpTime.1 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.2 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.3 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.4 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.5 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.6 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.7 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.8 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.9 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.10 = Timeticks: (27) 0:00:00.27 SNMPv2-MIB::sysORUpTime.11 = Timeticks: (27) 0:00:00.27
Beispiel 2 – Gehen Sie über die Schnittstellen-MIB auf einem Netzwerkgerät
OID 1 anfordern | . iso.org .dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry |
|---|---|
Dateinamen | $DEVICE_ADDRESS$_interfaces |
Ausgang 2
Die Ausgabedatei wird mit der IP-Adresse des Geräts benannt, z. B. 192.168.0.2_interfaces.txt , enthält die In- und Out-Oktette sowie die Schnittstellenfehler und -zustände und kann dann mit einem einzigen Parsefile- Job analysiert werden.
IF-MIB::ifDescr.1 = STRING: MS TCP Loopback interface IF-MIB::ifDescr.2 = STRING: SonicWALL VPN Adapter IF-MIB::ifDescr.3 = STRING: AppGate Tunneling Adapter IF-MIB::ifDescr.65541 = STRING: Realtek RTL8139 IF-MIB::ifSpeed.1 = Gauge32: 10000000 IF-MIB::ifSpeed.2 = Gauge32: 10000000 IF-MIB::ifSpeed.3 = Gauge32: 100000000 IF-MIB::ifSpeed.65541 = Gauge32: 100000000 IF-MIB::ifPhysAddress.1 = STRING: IF-MIB::ifPhysAddress.2 = STRING: 0:60:73:e1:be:8a IF-MIB::ifPhysAddress.3 = STRING: 9a:7c:d6:36:81:ce IF-MIB::ifPhysAddress.65541 = STRING: 0:10:a7:13:64:75 IF-MIB::ifOperStatus.1 = INTEGER: up(1) IF-MIB::ifOperStatus.2 = INTEGER: up(1) IF-MIB::ifOperStatus.3 = INTEGER: down(2) IF-MIB::ifOperStatus.65541 = INTEGER: up(1) IF-MIB::ifInOctets.1 = Counter32: 84968069 IF-MIB::ifInOctets.2 = Counter32: 2332180 IF-MIB::ifInOctets.3 = Counter32: 0 IF-MIB::ifInOctets.65541 = Counter32: 1657249881 IF-MIB::ifInErrors.1 = Counter32: 0 IF-MIB::ifInErrors.2 = Counter32: 0 IF-MIB::ifInErrors.3 = Counter32: 0 IF-MIB::ifInErrors.65541 = Counter32: 0 IF-MIB::ifOutOctets.1 = Counter32: 84968069 IF-MIB::ifOutOctets.2 = Counter32: 2250784 IF-MIB::ifOutOctets.3 = Counter32: 0 IF-MIB::ifOutOctets.65541 = Counter32: 2070937977