SNMP

Z protokołem SNMP ściśle jest związane pojęcie baza MIB - Management Information Base. MIB to drzewiasta struktura przypominająca strukturę katalogów, gdzie zapisywane są informacje o stanie nadzorowanego urządzenia. Każdy producent urządzenia sieciowego wyposaża je we własny MIB przypisany do konkretnego modelu urządzenia. Baza ta jest w praktyce zapisywana w płaskiej bazie danych plikowej (flat-database). Każda gałąź drzewa ma własny identyfikator OID (postać numeryczna - liczby oddzielane kropkami), lub symboliczny zapis podobnie jak nazwy np. domen. W tych gałęziach są umieszczone komórki przechowujące wartości mówiące o pewnych parametrach pracy urządzenia - ilość obrotów wiatraka chłodzącego urządzenie, aktualny transfer po protokole TCP na konkretnym interfejsie sieciowym itp.

Są dwa podstawowe typy komórek:

  • counters (liczniki) - komórka lub tablica, która zmienia się w czasie i pokazuje wartość jednego z parametrów urządzenia (liczniki mają zadeklarowany typ jak w językach programowania)
  • Traps (trapy) - rodzaj alarmu, który jest wysyłany jeśli wystąpi sytuacja anormalna lub krytyczna

Wbrew różnym opiniom jest to jeden z najwydajniejszych protokołów używanych do monitorowania stanu urządzeń sieciowych - działa na protokole UDP, który jest bezpołączeniowy i dużo szybszy niż TCP. Jest to protokół bardzo często używany np. do nadzorowania urządzeń sieciowych w sieciach telefonii komórkowej (np. LTE). Obecnie jest stosowany nawet dla domowych routerów, czy kamer IP.

Pracę warto zacząć od pobrania MIB Browsera i MIB'a dla konkretnego modelu urządzenia, wtedy będziemy widzieli w jakiej gałęzi bazy MIB, pod jakim OID'em są umieszczone jakie informacje, niektóre gałęzie MIB mogą być standardowe (pod ustandaryzowanym OID'em) a inne specyficzne dla danego urządzenia.
Jeśli mamy MIBa w browserze to widzimy też adresy symboliczne komórek i możemy ich też używać - proponuję darmowy pakiet SnmpB do analizy MIB'ów.

Software do monitorowania urządzeń po SNMP po prostu analizuje MIB'a urządzenia i po adresie IP, uwierzytelnieniu przez community, pobiera z urządzenia wartości liczników lub odbiera wcześniej zdefiniowane trapy (alarmy).
To wydajny protokół tylko czasem soft (agent) jest słabej jakości. Można też przez SNMP sterować, zarządzać urządzeniem.

Wersja SNMP 3 jest naprawdę bezpieczna, bezpieczeństwo wersji 1 i 2, a szczególnie 1 nie jest rewelacyjne, dlatego trzeba uważać, bo ktoś może zaatakować nasze urządzenie właśnie przez źle skonfigurowany protokół SNMP.

Warto więc w przypadku SNMP w wersji 1 i 2:

  • używać niestandardowych portów UDP - 161
  • używać innego community niż domyślnego - public
  • na urządzeniach monitorowanych deklarować adresy IP urządzenia odpytującego
Script logo