MONITORING SIECI - Protokół SNMP
Z protokołem SNMP ściśle jest związane pojęcie baza MIB - Management Information Base. MIB to drzewiasta struktura przypominająca strukturę katalogów, gdzie zapisywane są informacje o stanie nadzorowanego urządzenia. Każdy producent urządzenia sieciowego wyposaża je we własny MIB przypisany do konkretnego modelu urządzenia. Baza ta jest w praktyce zapisywana w płaskiej plikowej bazie danych (flat-database). Każda gałąź drzewa ma własny identyfikator OID (postać numeryczna - liczby oddzielane kropkami), lub symboliczny zapis podobnie jak np. nazwy domen. W gałęziach są umieszczone komórki przechowujące wartości mówiące o pewnych parametrach pracy urządzenia np. ilość obrotów wiatraka chłodzącego urządzenie, aktualny transfer po protokole TCP na konkretnym interfejsie sieciowym itp.
Są dwa podstawowe typy komórek:
- counters (liczniki) - komórka lub tablica, która zmienia się w czasie i pokazuje wartość jednego z parametrów urządzenia (liczniki mają zadeklarowany typ jak w językach programowania)
- Traps (trapy) - rodzaj alarmu, który jest wysyłany jeśli wystąpi sytuacja anormalna lub krytyczna
Wbrew różnym opiniom jest to jeden z najwydajniejszych protokołów używanych do monitorowania stanu urządzeń sieciowych - działa na protokole UDP, który jest bezpołączeniowy i dużo szybszy niż TCP. Jest to protokół bardzo często używany np. do nadzorowania urządzeń sieciowych w sieciach telefonii komórkowej (np. LTE). Obecnie jest stosowany nawet dla domowych routerów, czy kamer IP.
Pracę warto zacząć od pobrania MIB Browsera i MIB-a dla konkretnego modelu urządzenia. Z wykorzystaniem oprogramowanie do przeglądania MIB-ów możemy ustalić w jakiej gałęzi bazy MIB, pod jakim OID-em są umieszczone interesujące nas informacje. Niektóre gałęzie MIB mogą być standardowe (pod ustandaryzowanym OID-em), a inne specyficzne dla danego urządzenia.
W internecie są dostępne darmowe programy do analizy MIB-ów, jednym z nich jest - SnmpB
Oprogramowanie do monitorowania urządzeń po protokole SNMP analizuje MIB-a urządzenia, łączy się z nim z wykorzystaniem adresu IP i uwierzytelnienia community, pobiera wartości liczników lub wcześniej zdefiniowane trapy (alarmy).
Przez protokół SNMP można sterować i zarządzać urządzeniem.
Obecnie najnowsza wersja protokołu SNMP jest w wersji 3 - zalecana ze względu na zastosowane zabezpieczenia. Ze względu na brak implementacji tej wersji protokołu w starszych urządzeniach, dalej wykorzystuje się protokół w wersji 1 i 2.
Ze względu na bezpieczeństwo i ograniczenie podatności na ataki w przypadku wykorzystania protokołu SNMP w wersji 1 i 2 warto pamiętać aby:
- używać niestandardowych portów UDP - domyślnie "161"
- używać innego community - domyślnie "public"
- na urządzeniach monitorowanych ograniczać ruch do IP urządzenia odpytującego
Artykuły powiązane:
| MONITORING SIECI | |
|---|---|
| Nagios | rozwiązanie do monitorowania urządzeń sieciowych |
| Protokół SNMP | używany w monitoringu urządzeń |
| Plugin check_snmp | najpopularniejsza wtyczka Nagios Core |
| Plugin check_vpn.pl | wtyczka do monitorowania stanu kanału VPN w ruterach SonicWall |
| Plugin snmpwalk | plugin do odpytywania urządzeń w celu pozyskania OID z urządzenia |
| SonicWall NSA 2400 część 1 | przykład odpytywania urządzenia z poziomu wiersza poleceń |
| SonicWall NSA 2400 część 2 | dodanie rutera do Nagios Core |
| APC UPS Smart | dodanie UPS-a do Nagios Core |