SNMP MIBs и как да ги готвя
Добър ден, скъпи читателю.
праистория
Ustananovka MIBs
стандарт
MIBs обикновено се разпространяват под формата на компресиран файл с пакет от файлове. Много от тях, съставен в Яна и IETF, повтарящи се във всеки архив, но мина за съвместимост.
За да работи по подразбиране система (специално за Debian) те трябва да лъже за MIBs / ЮЕсАр / акции /
На първо място, инсталиране на стандартните МИБС инча
В конфигурационния файл да се включат /etc/snmp/snmp.conf желания. например:
MIBs: ALL включва всичко, което не е много добро. Препоръчва се за всяка част от оборудването да има папка с mib'ami защото те могат да се различават една от фърмуера на друг.
специален случай
След разопаковане следната структура:
софтуер
Първият опит за използване на МИБС са направени в помощната програма D-Изглед от производителя на ключове. Като част от пакета има MIB Browser и MIB Compiler. След няколко опита успях да видя дърва за DGS3120-24SC-L2MGMT-MIB модул, но не е имало търсене на OID и при зареждане на модула трябва ръчно да зададете броя на допълнителните MIB-файлове, която ви се забавя. Всички ulozhnyaetsya върху ръцете само цифров OID и не знаете кой от MIB модули може да е - ще трябва да изтеглите всички от MIB на една папка и да се провери всеки. В това изследване програма D-View съм приключил - това не ми е удобно.
Обратно към точката, от която започва поста:
Ние изтеглите файла с MIBs, и ще използва полезност snmptranslate на пакета от Net-SNMP. За удобство MIBs сложи всичко в една директория, но тя все още не е достатъчно:
За да не страдат дълго копие липсващите файлове от MIBs преминат де-3200 не заменя съществуващите с опция. И тук ние вече получават положителен резултат:
За флагове:- -M Показва директорията, където да се търси MIBs (могат да бъдат изброени, разделени от ":")
По този начин не може да се сложи всички МИБС в същата директория, но след това имате нужда от -м флаг, за да уточни всички директории от оригиналния файл. - -m Определете които активират модула (могат да бъдат изброени, разделени с ":")
те се използват без модула, които са изложени в /etc/snmp/snmp.conf
% Snmptranslate -m ./ -ln 1.3.6.1.4.1.171.11.117.1.3.2.100.1.2.0.1
RFC1155-SMI :: enterprises.171.11.117.1.3.2.100.1.2.0.1 - -Ln ни освобождава от безкрайна грешка footcloths йерархия MIBs. По-точно -ln забранява грешки в стандартния изход
Сега, след като работата по превод, можете да опитате очарованието на OIDs йерархия. За да направите това, има знамена:
примери за употреба
Можете да сканирате всички MIBs и да видим, че има swL2macNotifyInfo и други ключове
Клопката на D-Link
И все пак е функция в MIBs за 3200, която те представляват обект Наименование loop_detect. "_" Герой на нетната-SNMP не се поддържа, така че за предотвратяване на вземане:% SED -i 'S / _ / - /' * в директория с MIBs. Грешка на този символ може да се види, ако изходът на връщане грешка (премахнете -ln ключ):
Тук ние виждаме, че йерархията не се е развила до края.
След корекция става както следва:
Трябва да се отбележи, че имам специално MIB, което намерим (останалия "изравнят" от указателя ./). В този случай, няма грешки, добре, скоростта на по-горе.
Ако не посочи конкретен MIB, а след това ние се грешки в други MIBs
друг пример
Можете да видите всички MIBs който поддържа ключа:
Тук виждаме MIB, които преди това са били използвани в ключов -м DES3200-10-L2MGMT-MIB
SNMPv2-MIB :: sysORID.49 = OID: DES3200-10-L2MGMT-MIB :: swL2MgmtMIB
Друг бонус от snmptable на отбора
В момента, аз превеждам OID SNMP Капани с ключове в ясен формат за оператора. Това ще послужи като основа за системата за регистриране на оборудването. Използвайте МИБС в заявлението, ние няма, защото на нетърпимост и гъвкавост. Мисля, че по-голямата част от bibilotek използва за излъчване система OID конфигурация на базата данни и MIBs /etc/snmp/snmp.conf (тяхната употреба Net-SNMP и obraschetsya на библиотеката, за да издържи), а в световен мащаб да се включат тези модули, ние не искаме да MIBs. Тези данни могат да бъдат използвани за експерименти и за постигане на по-гъвкав вариант за употреба MIBs, но това е достатъчно за мен.
Автоматизиране на наблюдение: откриване на ниско ниво за SNMP
Ние вече писа за това, което прекрасно средство като LLD има на Zabbix. В същото време ние се оплака, че съставните индекси в SNMP-маси в системата не се поддържат, което ограничава броя на възможните приложения. Например, ако трябва да се направи откритието на два RAID-контролер на един сървър и всички физически и логически устройства за
Zabbix + Cisco ISR: наблюдение на VPN тунели изтеглят чрез SNMP + Perl.
Проблем: Има рутер Cisco конфигуриран с куп сайт на място IPsec-VPN тунели. Трябва да ги конфигурирате тунели натоварване мониторинг Zabbix 2.0.x Предполага се, че SNMP на Cisco и Zabbix'e вече конфигуриран. Основният проблем е, че ние изискваме да следи SNMP OIDs въздушния трафик, генериран отчитане динамично. Освен това,
Backdoor в рутери D-Link
В рутер D-Link (DIR-300revA, DIR-300revB, DIR-600revB) детектиран вратичка. Немски изследовател сканирани някои устройства D-Link Nmap-ти и е установено, 23tcp (Telnet) порт отворен. Scan Резултати Nmap [/ б] корен @ БТ:
# Nmap -sSV -p 23 192.168.178.133,144,222.
Pimp My Ride - персонализирате и се простират D-Link DNS-325
NAS. Предлага се за съхранение на файлове по мрежата, поставете архивите източване, възможност за съхраняване на данните, необходими на едно място. Но не само! Днес ще се наградим DNS-325 нови функции направили. Собствениците на устройства от същата серия (например, DNS-320, DNS-345, DNS-346), също няма да напускат обидени. Под границата повече от дузина снимки и снимки на екрани, моля
TP-Link започва да произвежда Wi-Fi-рутер 750Mbit / и
TP-Link компания стартира Router TL-WDR4300, която работи едновременно в два честотни ленти 2.4 GHz и 5 GHz. Сега по-голямата част от клиентите на Wi-Fi устройства, работещи в честотния обхват 2,4 GHz. Високата плътност на тези устройства води до проблеми за смущения, поради което намаляват капацитета на Wi-Fi мрежа. честота