Hāʻawi ʻia kēia ʻatikala i nā hiʻohiʻona o ka nānā ʻana i nā lako pūnaewele me ka hoʻohana ʻana i ka protocol SNMPv3. E kamaʻilio mākou e pili ana iā SNMPv3, e kaʻana aku au i koʻu ʻike i ka hana ʻana i nā template piha piha i Zabbix, a e hōʻike wau i nā mea hiki ke hoʻokō ʻia i ka hoʻonohonoho ʻana i ka mākaʻikaʻi puʻupuʻu ma kahi pūnaewele nui. ʻO ka protocol SNMP ka mea nui i ka nānā ʻana i nā lako pūnaewele, a maikaʻi ʻo Zabbix no ka nānā ʻana i ka nui o nā mea a me ka hōʻuluʻulu ʻana i ka nui o nā metric e hiki mai ana.
ʻO kekahi mau ʻōlelo e pili ana iā SNMPv3
E hoʻomaka kākou me ke kumu o ka protocol SNMPv3 a me nā hiʻohiʻona o kāna hoʻohana. Ke nānā nei nā hana a SNMP i nā polokalamu pūnaewele a me ka hoʻokele kumu ma o ka hoʻouna ʻana i nā kauoha maʻalahi iā lākou (no ka laʻana, hiki i ka hoʻohana ʻana a me ka hoʻopau ʻana i nā kikowaena pūnaewele, a i ʻole ka hoʻihoʻi hou ʻana i ka hāmeʻa).
ʻO ka ʻokoʻa nui ma waena o ka protocol SNMPv3 a me kāna mau mana mua ʻo ia nā hana palekana maʻamau [1-3], ʻo ia hoʻi:
- ʻO ka hōʻoia, ka mea e hoʻoholo ai ua loaʻa ka noi mai kahi kumu hilinaʻi;
- encryption (Encryption), e pale aku i ka hōʻike ʻana i ka ʻikepili i hoʻouna ʻia i ka wā i keakea ʻia e nā ʻaoʻao ʻekolu;
- pono, ʻo ia hoʻi, he hōʻoiaʻiʻo ʻaʻole i hoʻopili ʻia ka ʻeke i ka wā o ka lawe ʻana.
Hōʻike ʻo SNMPv3 i ka hoʻohana ʻana i kahi hiʻohiʻona palekana kahi i hoʻonohonoho ʻia ai ka hoʻolālā hōʻoia no ka mea hoʻohana i hāʻawi ʻia a me ka pūʻulu nona ia (ma nā mana mua o SNMP, ke noi mai ke kikowaena i ka mea nānā i hoʻohālikelike ʻia i ka "kaiāulu", kahi kikokikona. kaula me kahi "hua'ōlelo" i hoʻouna ʻia ma kahi kikokikona maʻemaʻe (kikokikona paʻa)).
Hoʻokomo ʻo SNMPv3 i ka manaʻo o nā pae palekana - nā pae palekana ʻae ʻia e hoʻoholo i ka hoʻonohonoho ʻana o nā mea hana a me ke ʻano o ka ʻelele SNMP o ka mea nānā. ʻO ka hui pū ʻana o ke kumu hoʻohālike palekana a me ka pae palekana e hoʻoholo ai i ka mīkini palekana i hoʻohana ʻia i ka wā e hoʻoponopono ai i kahi ʻeke SNMP [4].
Hōʻike ka papa i ka hui pū ʻana o nā hiʻohiʻona a me nā pae palekana SNMPv3 (Ua hoʻoholo wau e haʻalele i nā kolamu mua ʻekolu e like me ke kumu mua):
No laila, e hoʻohana mākou i ka SNMPv3 i ke ʻano hōʻoia me ka hoʻohana ʻana i ka encryption.
Ke hoʻonohonoho nei iā SNMPv3
Pono nā lako pūnaewele nānā i ka hoʻonohonoho like o ka protocol SNMPv3 ma ke kikowaena nānā a me ka mea nānā ʻia.
E hoʻomaka kākou me ka hoʻonohonoho ʻana i kahi ʻoihana pūnaewele Cisco, ʻo kāna hoʻonohonoho liʻiliʻi e koi ʻia e like me kēia (no ka hoʻonohonoho ʻana e hoʻohana mākou i ka CLI, ua maʻalahi wau i nā inoa a me nā ʻōlelo huna e pale ai i ka huikau):
snmp-server group snmpv3group v3 priv read snmpv3name
snmp-server user snmpv3user snmpv3group v3 auth md5 md5v3v3v3 priv des des56v3v3v3
snmp-server view snmpv3name iso includedʻO ka laina mua snmp-server pūʻulu - wehewehe i ka pūʻulu o nā mea hoʻohana SNMPv3 (snmpv3group), ke ʻano heluhelu (heluhelu), a me ka ʻaoʻao ʻākau o ka hui snmpv3group e nānā i kekahi mau lālā o ka lāʻau MIB o ka mea nānā (snmpv3name a laila ma ka hoʻonohonoho i nā lālā o ka lāʻau MIB hiki i ka hui ke komo i ka snmpv3group e hiki ke loaʻa ke komo).
ʻO ka laina lua snmp-server mea hoʻohana - wehewehe i ka mea hoʻohana snmpv3user, kona lālā i ka hui snmpv3group, a me ka hoʻohana ʻana i ka hōʻoia md5 (password no md5 ʻo md5v3v3v3) a me des encryption (password for des is des56v3v3v3). ʻOiaʻiʻo, ʻoi aku ka maikaʻi o ka hoʻohana ʻana i ka aes ma mua o ka des; Ke hāʻawi nei au iā ia ma ke ʻano he laʻana. Eia kekahi, i ka wehewehe ʻana i kahi mea hoʻohana, hiki iā ʻoe ke hoʻohui i kahi papa inoa komo (ACL) e hoʻoponopono ana i nā IP address o nā kikowaena nānā ʻana i kuleana e nānā i kēia hāmeʻa - ʻo ia hoʻi ka hana maikaʻi loa, akā ʻaʻole wau e hoʻopili i kā mākou hiʻohiʻona.
ʻO ke kolu o ka laina snmp-server view e wehewehe i kahi inoa code e kuhikuhi ana i nā lālā o ka lāʻau snmpv3name MIB i hiki ke nīnau ʻia e ka hui mea hoʻohana snmpv3group. ʻO ISO, ma kahi o ka wehewehe pono ʻana i kahi lālā hoʻokahi, hiki i ka hui mea hoʻohana snmpv3group ke komo i nā mea āpau i ka lāʻau MIB o ka mea nānā.
ʻO kahi hoʻonohonoho like no nā mea Huawei (ma ka CLI pū kekahi) e like me kēia:
snmp-agent mib-view included snmpv3name iso
snmp-agent group v3 snmpv3group privacy read-view snmpv3name
snmp-agent usm-user v3 snmpv3user group snmpv3group
snmp-agent usm-user v3 snmpv3user authentication-mode md5
md5v3v3v3
snmp-agent usm-user v3 snmpv3user privacy-mode des56
des56v3v3v3Ma hope o ka hoʻonohonoho ʻana i nā hāmeʻa pūnaewele, pono ʻoe e nānā no ke komo ʻana mai ka server kiaʻi ma o ka protocol SNMPv3, e hoʻohana wau i ka snmpwalk:
snmpwalk -v 3 -u snmpv3user -l authPriv -A md5v3v3v3 -a md5 -x des -X des56v3v3v3 10.10.10.252
ʻO kahi mea hana ʻike hou aku no ke noi ʻana i nā mea OID kikoʻī me ka hoʻohana ʻana i nā faila MIB ʻo snmpget:
I kēia manawa e neʻe kāua i ka hoʻonohonoho ʻana i kahi mea ʻikepili maʻamau no SNMPv3, i loko o ka template Zabbix. No ka maʻalahi a me ke kūʻokoʻa MIB, hoʻohana au i nā OID kikohoʻe:
Hoʻohana au i nā macros maʻamau i nā kī kī no ka mea e like lākou no nā mea ʻikepili āpau i ka template. Hiki iā ʻoe ke hoʻonoho iā lākou i loko o ka laʻana, inā ʻokoʻa nā ʻāpana SNMPv3 no nā mea nānā like ʻole:
E ʻoluʻolu e hoʻomaopopo he inoa inoa a me nā ʻōlelo huna wale nō ka ʻōnaehana nānā no ka hōʻoia a me ka hoʻopili. ʻO ka pūʻulu mea hoʻohana a me ka laulā o nā mea MIB i ʻae ʻia e ʻae ʻia i ka mea nānā.
I kēia manawa e neʻe kāua i ka hoʻopiha ʻana i ka template.
ʻO Zabbix poll template
ʻO ke kānāwai maʻalahi i ka wā e hana ai i nā mamana noiʻi, ʻo ia ka hana ʻana i nā kikoʻī e like me ka hiki:
Ke nānā nui nei au i ka waihona no ka maʻalahi o ka hana me kahi pūnaewele nui. ʻO nā mea hou aʻe e pili ana i kēia ma hope iki, akā i kēia manawa - nā mea hoʻoulu:
No ka maʻalahi o ka ʻike ʻana i nā mea hoʻoulu, ua hoʻokomo ʻia nā macros system {HOST.CONN} i ko lākou mau inoa no laila ʻaʻole i ka inoa o ka mīkini wale nō, akā ke hōʻike ʻia nā helu IP ma ka dashboard ma ka ʻāpana makaʻala, ʻoiai ʻoi aku ka maʻalahi o kēia ma mua o ka pono. . No ka hoʻoholo ʻana inā ʻaʻole i loaʻa kahi hāmeʻa, ma waho aʻe o ka noi echo maʻamau, hoʻohana wau i kahi hōʻoia no ka loaʻa ʻole o ka host me ka hoʻohana ʻana i ka protocol SNMP, ke loaʻa ka mea ma o ICMP akā ʻaʻole pane i nā noi SNMP - hiki i kēia kūlana, no ka laʻana. , i ka wā e kope kope ʻia ai nā helu IP ma nā ʻaoʻao like ʻole, ma muli o nā pā ahi i hoʻonohonoho hewa ʻia, a i ʻole nā hoʻonohonoho SNMP hewa i nā mea nānā. Inā hoʻohana ʻoe i ka nānā ʻana i ka loaʻa ʻana o ka mea hoʻokipa ma o ICMP wale nō, i ka manawa o ka noiʻi ʻana i nā hanana ma ka pūnaewele, ʻaʻole loaʻa ka ʻikepili nānā, no laila pono e nānā ʻia kā lākou loaʻa.
E neʻe kāua i ka ʻike ʻana i nā mea pili pūnaewele - no nā lako pūnaewele ʻo ia ka hana nānā nui loa. No ka mea aia paha he mau haneli o nā kikowaena ma kahi ʻoihana pūnaewele, pono e kānana i nā mea pono ʻole i ʻole e hoʻopili i ka hiʻohiʻona a i ʻole ka hoʻopili ʻana i ka waihona.
Ke hoʻohana nei au i ka hana ʻike SNMP maʻamau, me nā ʻāpana ʻike hou aku, no ka kānana maʻalahi.
discovery[{#IFDESCR},1.3.6.1.2.1.2.2.1.2,{#IFALIAS},1.3.6.1.2.1.31.1.1.1.18,{#IFADMINSTATUS},1.3.6.1.2.1.2.2.1.7]
Me kēia ʻike ʻana, hiki iā ʻoe ke kānana i nā kikowaena pūnaewele e ko lākou ʻano, nā wehewehe kikoʻī, a me nā kūlana awa hoʻokele. ʻO nā kānana a me nā ʻōlelo maʻamau no ke kānana ʻana i kaʻu hihia e like me kēia:
Inā ʻike ʻia, e kāpae ʻia nā mea hoʻopili i lalo:
- hoʻopau lima ʻia (adminstatus<>1), mahalo iā IFADMINSTATUS;
- me ka ʻole o ka wehewehe kikokikona, mahalo iā IFALIAS;
- loaʻa ka hōʻailona * ma ka wehewehe kikokikona, mahalo iā IFALIAS;
- He lawelawe a ʻenehana paha, mahalo iā IFDESCR (i koʻu hihia, ma nā ʻōlelo maʻamau, ʻike ʻia ʻo IFALIAS a me IFDESCR e kahi inoa inoa maʻamau).
ʻO ka laʻana no ka hōʻiliʻili ʻana i ka ʻikepili me ka hoʻohana ʻana i ka protocol SNMPv3 ua aneane mākaukau. ʻAʻole mākou e noʻonoʻo i nā kikoʻī e pili ana i nā prototypes o nā mea ʻikepili no nā kikowaena pūnaewele; e neʻe mākou i nā hopena.
Nā hopena o ka nānā ʻana
No ka hoʻomaka ʻana, e hoʻopaʻa inoa i kahi pūnaewele liʻiliʻi:
Inā ʻoe e hoʻomākaukau i nā mamana no kēlā me kēia pūʻulu o nā ʻenehana pūnaewele, hiki iā ʻoe ke hoʻokō i kahi hoʻonohonoho maʻalahi e nānā i ka ʻikepili hōʻuluʻulu ma nā polokalamu o kēia manawa, nā helu serial, a me ka hoʻolaha ʻana o kahi mea hoʻomaʻemaʻe e hele mai ana i ke kikowaena (ma muli o ka haʻahaʻa Uptime). Aia ma lalo kahi ʻāpana o kaʻu papa inoa maʻamau:
A i kēia manawa - ka papa kiaʻi nui, me nā mea hoʻokalakupua i hoʻokaʻawale ʻia e nā pae koʻikoʻi:
Mahalo i kahi hoʻopili hoʻohui i nā templates no kēlā me kēia mea hoʻohālike i loko o ka pūnaewele, hiki ke hōʻoia i loko o ka hoʻolālā o hoʻokahi ʻōnaehana nānā, e hoʻonohonoho ʻia kahi mea hana no ka wānana i nā hewa a me nā pōʻino (inā loaʻa nā sensor a me nā metric kūpono). Ua kūpono ʻo Zabbix no ka nānā ʻana i ka pūnaewele, server, a me nā ʻōnaehana lawelawe, a ʻo ka hana o ka mālama ʻana i nā lako pūnaewele e hōʻike maopopo ana i kona hiki.
Ka papa inoa o nā kumu i hoʻohana ʻia:1. Hucaby D. CCNP Alanui a hoololi SWITCH 300-115 Official Cert alakai. Cisco Press, 2014. pp. 325-329.
2. RFC 3410.
3. RFC 3415.
4. SNMP Configuration Guide, Cisco IOS XE Hoʻokuʻu 3SE. Mokuna: SNMP Version 3.
Source: www.habr.com