in

Surveiller les périphériques réseau avec SNMP (Simple Network Management Protocol)

Avez-vous déjà eu besoin de savoir ce que pense un appareil distant de la valeur d’une métrique? HTG explique ce qu’est le protocole SNMP (Simple Network Management Protocol) et comment l’utiliser pour surveiller les périphériques réseau.

Image de istargazer

Aperçu

Le protocole SNMP (Simple Network Management Protocol) a été créé pour donner une base de protocole commune que les administrateurs réseau peuvent s’attendre à ce que les fabricants de leurs appareils utilisent pour exposer différents aspects du produit. Des informations telles que la charge du processeur, les tables de routage et les statistiques de trafic réseau, entre autres, sont toutes accessibles à distance avec SNMP. On peut également utiliser SNMP pour définir des configurations sur des périphériques qui le prennent en charge, mais cela dépasse le cadre de ce guide.

La lecture entrante / sortante de SNMP se fait à l’aide d’une chaîne «». En tant qu’administrateur, il est de votre devoir de définir cette chaîne. Voici quelques exemples sur la façon de procéder.

Une fois connecté à l’appareil, vous devez le «tirer» pour obtenir des informations à l’aide des OID. Différents OID donnent différentes informations, et bien que dans ce guide nous nous concentrerons sur le trafic réseau, vous êtes encouragé à explorer ce monde plus avant. Nous expliquerons ci-dessous comment obtenir les OID «mystérieux».

Randonnées de l’auteur

J’ai commencé à utiliser cette façon astucieuse de visualiser les informations du routeur, depuis les premiers jours de mon Etudes DD-WRT. De nos jours, si je ne l’ai pas? Je me sens juste aveugle. Je ne peux tout simplement pas souligner à quel point il est précieux, lorsqu’un utilisateur se plaint de la vitesse du réseau, de pouvoir jeter un coup d’œil sur ce que le routeur frontalier dit être l’utilisation et de résoudre rapidement le problème.

Lecture / représentation graphique des informations SNMP (OID)

Pour une gratification instantanée, la lecture des informations SNMP est placée en premier dans l’article, car la plupart des gens n’auront pas besoin de la partie configuration encore et encore …

D’accord, vous avez donc configuré le périphérique pour SNMP (sinon, voir quelques exemples ci-dessous), mais comment savoir quels OID lire, et d’ailleurs, comment le faites-vous réellement? Il existe de nombreux programmes commerciaux et gratuits pour atteindre cet objectif précis. Nous nous concentrerons sur quelques-uns gratuits que vous pouvez utiliser sans tracas pour créer un graphique ou parcourir tout l’espace de nom des OID.

«Moniteur de bande passante» de Solarwinds (graphique)

On ne peut pas vraiment parler de «surveillance du réseau» sans se heurter Solarwinds, comme l’un des acteurs majeurs dans ce domaine. Nous n’entrerons pas dans la pléthore de produits de réseautage proposés par Solarwinds, mais nous nous concentrerons plutôt sur un utilitaire gratuit appelé «Moniteur de bande passante en temps réel GRATUIT«.

Cet utilitaire présente deux inconvénients:

  1. Il vise à afficher la bande passante du réseau et n’est donc pas adapté à la récupération d’autres informations SNMP.
  2. Il ne donne pas d’option pour enregistrer / ouvrir les fichiers de configuration.

Si les limitations ci-dessus posent problème, lisez l’une des autres options.

Téléchargez et installez en utilisant la procédure habituelle «Suivant» -> «Suivant» -> «Terminer» et ouvrez le programme.

Vous devriez être présenté avec un assistant comme indiqué ci-dessous. Remplissez les informations «IP» et «communauté» de l’appareil cible et cliquez sur «Suivant».

Le programme «tirera» le périphérique pour ses interfaces et les montrera dans une liste conviviale formatée, colorisée et énumérée par nom.

Choisissez les interfaces que vous souhaitez surveiller (la sélection multiple est possible avec CTRL) et cliquez sur «Suivant».

Dans l’exemple ci-dessus, nous avons sélectionné deux interfaces appelées «DSL wan1» et «ATM wan2». Vous pouvez accepter les paramètres par défaut et cliquer sur «Lancer le moniteur».

Les fenêtres graphiques comme celle ci-dessus devraient s’ouvrir et commencer à afficher les informations sur le trafic avec un intervalle de rafraîchissement de 5 secondes (configurable).

Remarque sur l’intervalle de rafraîchissement: le vrai de ce programme est que, de tous les programmes que j’ai rencontrés, c’est le seul qui vous indique si votre intervalle de rafraîchissement est trop court. Au cours de la semaine dernière, j’ai eu le «plaisir» distinct de déboguer un problème avec les lectures SNMP, car il semble que certains appareils ne peuvent pas (ou ne veulent tout simplement pas) mettre à jour leurs statistiques plus de X fois / s (7 pour Juniper dispositifs). Ce programme était le seul à m’indiquer que mon intervalle de rafraîchissement était trop rapide, ce qui expliquait pourquoi j’obtenais des résultats loufoques.

À moins que vous n’ayez encore besoin d’activer SNMP sur le périphérique cible (voir ci-dessous), vous avez terminé.
Réjouissez-vous et soyez sur votre joyeux chemin 🙂

«Flowalyzer» de Plixer (Graphisme)

Cet utilitaire gratuit, appelé Flowalyzer, est très simple à utiliser. On dirait que Plixer a pris le utilitaire STG bien connu (expliqué ci-dessous) et l’a enveloppé dans quelque chose d’un peu plus convivial. Il comporte également la fonctionnalité «traduire des OID en liste de noms». L’avantage de cet utilitaire par rapport à celui de Solarwinds est qu’il est possible d’extraire les OID sous leur forme numérique.

Cela dit, il en a deux:

  1. J’ai constaté que le programme n’est pas adapté pour des périodes de surveillance prolongées, car il le sera de manière inexplicable et aléatoire.
  2. Bien qu’il ait l’avantage de pouvoir enregistrer sa configuration dans des fichiers puis de les appeler en associant le programme au suffixe, il est également extrêmement délicat de savoir où les fichiers sont enregistrés. J’ai trouvé que si l’arborescence de répertoires contenant les fichiers enregistrés contient des «espaces», en essayant de les invoquer, le programme se trompe.

En résumé, utilisez ce programme pour obtenir les OID et «les envoyer au programme STG» et / ou «sortir l’enfer de Dodge».

Lorsque vous ouvrez le programme, vous serez accueilli par la fenêtre ci-dessous.

Cliquez sur la liste déroulante «Sélectionnez un identifiant SNMP R / W» et cliquez sur «Créer / Modifier».

Remplissez les informations requises pour vos appareils cibles (principalement la chaîne de communauté) et enregistrez-les.

Remplissez l’adresse IP de l’appareil cible et cliquez sur «Obtenir».

Une fois que vous faites cela, la moitié inférieure de la fenêtre du programme devrait se remplir avec des informations extraites de l’appareil comme l’image ci-dessous.

Cliquer sur l’une des lignes devrait faire apparaître une fenêtre de moniteur comme celle ci-dessous.

Pour obtenir l’OID recherché depuis longtemps, cliquez sur «Affichage» -> «Paramètres».

Dans la fenêtre suivante, on peut voir les OID pour le trafic entrant / sortant.

Vous avez les OID, yay !!

Moniteur de trafic simple (STG) de Leonid Mikhailov (Graphisme)

Cet utilitaire gratuit est de loin la plus ancienne des options, mais il fonctionne parfaitement pour littéralement et peut conserver sa configuration dans des fichiers partageables. Le seul inconvénient est que vous devez obtenir les OID par d’autres moyens.

Téléchargez le programme soit chez nous (pour éviter les hotlinking) ou l’auteur.

Extrayez le fichier zip à l’emplacement de votre choix et exécutez-le. Une fenêtre vierge vous sera présentée.

Cliquez sur «Affichage» -> «Paramètres».

Dans la fenêtre suivante, vous devez saisir les OID tels que vous les avez obtenus à partir d’une autre méthode (au moins deux dans ce guide).

Si tout s’est bien passé, la fenêtre principale devrait se remplir d’informations et ressembler à celle ci-dessous.

GetIF par SNMP4tPC (Parcourir l’arborescence des OID)

Ce programme est ancien, et bien que de nouvelles options soient disponibles, en raison du fait qu’il est gratuit, il fait le travail, et c’est celui qui m’a permis de démarrer, honorer les demandes, je lui rends hommage.

L’utilisation de ce programme ou d’un programme similaire vous permettra d’extraire plus d’informations que «juste» les informations d’interface de l’appareil. Cela dit, nous utiliserons l’exemple de l’interface juste pour rendre le suivi plus lisible.

Téléchargez le programme soit chez nous (pour éviter les hotlinking) ou l’auteur.

Installez en utilisant la procédure habituelle «Suivant» -> «Suivant» -> «Terminer» et ouvrez le programme.

Remplissez les informations relatives à l’appareil cible et cliquez sur «Démarrer».

To parcourez l’arborescence des OID, allez dans l’onglet «MBrowser».

Une fois que vous voyez un segment que vous souhaitez lire, sélectionnez-le et cliquez sur «Démarrer».

Par exemple, pour obtenir les mêmes informations «d’interface» que celles obtenues avec les programmes ci-dessus, accédez à: iso -> org -> dod -> internet -> mgmt -> mib-2 -> interfaces -> ifTable -> ifEntry -> ifDescr et cliquez sur « Démarrer »

La moitié inférieure de la fenêtre affiche maintenant les «noms» donnés aux interfaces sur le périphérique cible. Pour obtenir les «OID de trafic», notez le numéro de l’interface (dans notre exemple, wan2 = interface7) et continuez vers les sous-arbres «ifInOctets» et «ifOutOctets».

Ils se trouvent sous: iso -> org -> dod -> internet -> mgmt.mib-2 -> interfaces -> ifTable -> ifEntry -> ifInOctets.

Cliquez sur l’interface pour laquelle vous souhaitez surveiller le trafic et notez l’OID dans la partie inférieure gauche de la fenêtre.

Vous êtes maintenant prêt à apporter les OID que vous avez collectés à l’un des programmes de surveillance ci-dessus.

Activation de SNMP sur le périphérique cible

Presque tous les appareils qui se respectent et qui peuvent être mis en réseau prennent en charge l’exposition de leurs informations de cette manière. Cela dit, tous les appareils ne le font pas et vous devrez peut-être consulter la documentation de votre appareil pour savoir comment procéder. Voici quelques exemples que j’ai dans mon voisinage proche, mais ce n’est en aucun cas une liste exhaustive.

Sur DD-WRT

Dans WebGUI, allez dans «Services» et faites défiler la page vers le bas pour trouver le bouton radio «SNMP».

Sélectionnez le bouton radio «Activé» et enregistrez la configuration.

Une fois activé, vous serez présenté avec les détails que vous pouvez modifier. Il est important que vous notiez la «communauté RO» que vous utilisez. La valeur par défaut est «public», mais vous pouvez la remplacer par n’importe quelle autre valeur de votre choix. Enregistrez et appliquez les modifications.

Sur Fortigate (FortiOS)

En supposant une version assez récente de FortiOS (v4 et supérieur), dans la fenêtre principale, développez le volet «Config» et sélectionnez «SNMP».

Remarque: la capture d’écran ci-dessus a été prise à partir d’un FortiOS v5.

Pour créer une nouvelle communauté «SNMP v1 / v2c», cliquez sur «Créer nouveau».

Renseignez les informations telles que «nom de communauté», la plage d’adresses IP autorisées à y accéder et à partir de quelle «interface». Une fois terminé, cliquez sur «OK» en bas de la page pour enregistrer vos paramètres.

Vous devez également activer l’interface à partir de laquelle vous souhaitez lire les informations pour le trafic SNMP. Pour ce faire, allez dans «Config» -> «Network».

Dans cet exemple, nous avons utilisé «port8», nous allons donc éditer cette interface.

Cochez la case «SNMP» et cliquez sur «OK» au bas de la page.

Remarque: l’interface à partir de laquelle vous essayez de lire SNMP doit se trouver dans le «Vdom de gestion» si les VDOM sont activés sur votre appareil. Modification de la gestion Vdom est hors de la portée de ce guide.

Sur Juniper (JunOS)

Dans WebGUI, allez dans «Configurer» -> «Services» -> «SNMP».

Cliquez sur «Ajouter».

Remplissez le «Nom de communauté» de votre choix et sélectionnez le type «Autorisation».

Enregistrez et validez vos modifications pour qu’elles prennent effet.

Sur NetAPP

Ouvrez «NetApp OnCommand System Manager» et connectez-vous à votre périphérique de stockage. Sous «Configuration» -> «Outils système», cliquez sur «SNMP» puis sur «Modifier».

Cliquez sur «Ajouter».

Cela vous permettra d’ajouter une nouvelle chaîne «Communauté» comme indiqué ci-dessous.

Remplissez le nom souhaité et cliquez sur «OK» à fond.

Sous Windows

Il est possible d’activer SNMP sur windows, il est juste rarement utilisé ou même évoqué (en regardant droit chez vous, certifications MS…). Vous devrez d’abord installer le service.

Installez le service en allant dans «Programmes et fonctionnalités».

Allez dans «Activer ou désactiver les fonctionnalités de Windows».

Faites défiler pour trouver le «Simple Network Management Protocol (SNMP)». Cochez sa case et cliquez sur «OK» pour qu’il soit installé.

Une fois installé, configurez la chaîne de communauté en ouvrant «Services».

Faites défiler pour trouver le service et accédez à ses propriétés.

Allez dans l’onglet «Sécurité».

Pour ajouter une communauté, cliquez sur «Ajouter».

Remplissez le nom de communauté souhaité et cliquez sur «Ajouter» et OK pour que les paramètres prennent effet.

Remarque: vous devrez peut-être modifier d’autres propriétés pour permettre aux machines distantes d’obtenir la lecture, mais cela dépasse le cadre de ce guide.

Voilà, vous devriez être prêt à représenter graphiquement les informations de votre réseau, et nous vous encourageons à explorer ce que le protocole SNMP peut vous offrir au-delà de la portée de ce guide, comme: utiliser MIB et pièges. Rappelez-vous simplement la citation récapitulative ci-dessous…

Nous sommes tous la somme de nos larmes. Trop peu et le sol n’est pas fertile, et rien ne peut y pousser. Trop, le meilleur d’entre nous est emporté. (Babylone 5 g’kar)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Google+ permet désormais aux gens de vous envoyer un e-mail;  Apprenez à vous désinscrire ici

Google+ permet désormais aux gens de vous envoyer un e-mail; Apprenez à vous désinscrire ici

10 frustrations Photoshop courantes (et comment les résoudre en cinq minutes)

10 frustrations Photoshop courantes (et comment les résoudre en cinq minutes)