Kab lus no tau mob siab rau cov yam ntxwv ntawm kev saib xyuas cov khoom siv network siv SNMPv3 raws tu qauv. Peb yuav tham txog SNMPv3, Kuv yuav qhia kuv qhov kev paub dhau los hauv kev tsim cov qauv ua tiav hauv Zabbix, thiab kuv yuav qhia tias yuav ua li cas thiaj ua tiav thaum teeb tsa kev tshaj tawm hauv lub network loj. SNMP raws tu qauv yog qhov tseem ceeb thaum saib xyuas cov khoom siv hauv network, thiab Zabbix yog qhov zoo rau kev saib xyuas ntau ntawm cov khoom thiab cov ntsiab lus loj ntawm cov khoom xa tuaj.
Ob peb lo lus hais txog SNMPv3
Cia peb pib nrog lub hom phiaj ntawm SNMPv3 raws tu qauv thiab cov yam ntxwv ntawm nws siv. Cov dej num ntawm SNMP yog saib xyuas cov khoom siv hauv network thiab kev tswj hwm yooj yim los ntawm kev xa cov lus txib yooj yim rau lawv (piv txwv li, qhib thiab kaw kev sib txuas hauv network, lossis rov pib lub cuab yeej).
Qhov sib txawv tseem ceeb ntawm SNMPv3 raws tu qauv thiab nws cov qauv dhau los yog cov haujlwm ruaj ntseg classic [1-3], uas yog:
- Kev lees paub, uas txiav txim siab tias qhov kev thov tau txais los ntawm qhov chaw ntseeg siab;
- encryption (Encryption), tiv thaiv kev nthuav tawm cov ntaub ntawv xa tawm thaum cuam tshuam los ntawm peb tog;
- kev ncaj ncees, uas yog, kev lees paub tias lub pob ntawv tsis tau raug cuam tshuam nrog thaum sib kis.
SNMPv3 hais txog kev siv tus qauv kev ruaj ntseg uas qhov kev lees paub qhov tseeb tau teeb tsa rau cov neeg siv khoom thiab cov pab pawg uas nws koom nrog (hauv cov qauv dhau los ntawm SNMP, qhov kev thov los ntawm cov neeg rau zaub mov rau cov khoom saib xyuas piv rau "cov zej zog", cov ntawv nyeem. txoj hlua nrog "password" xa hauv cov ntawv ntshiab (cov ntawv dawb)).
SNMPv3 qhia txog lub tswv yim ntawm qib kev ruaj ntseg - qib kev ruaj ntseg uas tau txiav txim siab txog kev teeb tsa ntawm cov khoom siv thiab tus cwj pwm ntawm tus neeg sawv cev SNMP ntawm cov khoom saib xyuas. Kev sib xyaw ua ke ntawm cov qauv kev ruaj ntseg thiab qib kev ruaj ntseg txiav txim siab seb qhov kev ruaj ntseg twg siv thaum ua cov pob ntawv SNMP [4].
Cov lus piav qhia txog kev sib txuas ntawm cov qauv thiab SNMPv3 kev ruaj ntseg theem (Kuv txiav txim siab tawm hauv thawj peb kab ib yam li hauv thawj):
Raws li, peb yuav siv SNMPv3 nyob rau hauv hom authentication siv encryption.
Configuring SNMPv3
Kev soj ntsuam cov cuab yeej siv network yuav tsum muaj tib qhov kev teeb tsa ntawm SNMPv3 raws tu qauv ntawm ob qho tib si saib xyuas server thiab cov khoom saib xyuas.
Cia peb pib nrog kev teeb tsa Cisco network ntaus ntawv, nws qhov tsawg kawg nkaus yuav tsum tau teeb tsa yog raws li hauv qab no (rau kev teeb tsa peb siv CLI, Kuv simplified cov npe thiab passwords kom tsis txhob muaj kev ntxhov siab):
snmp-server group snmpv3group v3 priv read snmpv3name
snmp-server user snmpv3user snmpv3group v3 auth md5 md5v3v3v3 priv des des56v3v3v3
snmp-server view snmpv3name iso includedThawj kab snmp-server pab pawg - txhais cov pab pawg ntawm SNMPv3 cov neeg siv (snmpv3group), hom nyeem (nyeem), thiab nkag mus rau txoj cai ntawm pawg snmpv3group los saib qee ceg ntawm MIB tsob ntoo ntawm cov khoom saib xyuas (snmpv3name ces nyob rau hauv lub configuration qhia tias cov ceg ntawm MIB tsob ntoo twg pab pawg tuaj yeem nkag mus rau snmpv3group yuav tuaj yeem nkag tau).
Cov kab thib ob snmp-server tus neeg siv - txhais tus neeg siv snmpv3user, nws cov tswv cuab hauv pawg snmpv3group, nrog rau kev siv md5 authentication (password rau md5 yog md5v3v3v3) thiab des encryption (password rau des yog des56v3v3v3). Tau kawg, nws yog qhov zoo dua los siv aes es tsis txhob des; Tsis tas li ntawd, thaum txhais tus neeg siv, koj tuaj yeem ntxiv cov npe nkag (ACL) uas tswj hwm tus IP chaw nyob ntawm kev saib xyuas cov servers uas muaj cai saib xyuas cov cuab yeej no - qhov no kuj yog qhov kev coj ua zoo tshaj plaws, tab sis kuv yuav tsis ua rau peb qhov piv txwv.
Qhov thib peb kab snmp-server saib txhais lub npe code uas qhia txog cov ceg ntawm snmpv3name MIB tsob ntoo kom lawv tuaj yeem nug los ntawm pawg neeg siv snmpv3group. ISO, es tsis txhob nruj me ntsis txhais ib ceg, tso cai rau pawg neeg siv snmpv3group nkag mus rau txhua yam khoom hauv MIB tsob ntoo ntawm cov khoom saib xyuas.
Ib qho kev teeb tsa zoo sib xws rau cov cuab yeej Huawei (tseem nyob hauv CLI) zoo li no:
snmp-agent mib-view included snmpv3name iso
snmp-agent group v3 snmpv3group privacy read-view snmpv3name
snmp-agent usm-user v3 snmpv3user group snmpv3group
snmp-agent usm-user v3 snmpv3user authentication-mode md5
md5v3v3v3
snmp-agent usm-user v3 snmpv3user privacy-mode des56
des56v3v3v3Tom qab teeb tsa cov khoom siv hauv network, koj yuav tsum tshawb xyuas kev nkag los ntawm kev saib xyuas server ntawm SNMPv3 raws tu qauv, Kuv yuav siv snmpwalk:
snmpwalk -v 3 -u snmpv3user -l authPriv -A md5v3v3v3 -a md5 -x des -X des56v3v3v3 10.10.10.252
Ib qho kev pom ntau dua rau kev thov tshwj xeeb OID cov khoom siv MIB cov ntaub ntawv yog snmpget:
Tam sim no cia peb mus rau kev teeb tsa cov ntaub ntawv raug cai rau SNMPv3, hauv Zabbix template. Rau kev yooj yim thiab MIB kev ywj pheej, Kuv siv cov OIDs digital:
Kuv siv kev cai macro hauv cov teb tseem ceeb vim tias lawv yuav zoo ib yam rau txhua yam ntaub ntawv hauv cov qauv. Koj tuaj yeem teeb tsa lawv nyob rau hauv ib lub qauv, yog tias txhua yam khoom siv hauv lub network hauv koj lub network muaj tib yam SNMPv3 tsis, lossis nyob rau hauv lub network node, yog tias SNMPv3 tsis sib txawv rau cov khoom saib txawv txawv:
Thov nco ntsoov tias qhov kev saib xyuas tsuas yog muaj lub npe siv thiab tus password rau kev lees paub thiab kev nkag mus. Cov pab pawg neeg siv thiab cov peev txheej ntawm MIB cov khoom uas tau tso cai nkag tau raug teev rau ntawm cov khoom saib xyuas.
Tam sim no cia peb mus rau sau cov qauv.
Zabbix poll template
Ib txoj cai yooj yim thaum tsim ib daim ntawv ntsuam xyuas yog ua kom lawv cov ncauj lus kom ntxaws li sai tau:
Kuv ua tib zoo saib xyuas cov khoom muag kom yooj yim rau kev ua haujlwm nrog lub network loj. Ntxiv rau qhov no me ntsis tom qab, tab sis tam sim no - ua rau:
Rau qhov yooj yim ntawm kev pom ntawm qhov tshwm sim, qhov system macro {HOST.CONN} suav nrog hauv lawv cov npe kom tsis yog cov npe ntawm cov cuab yeej nkaus xwb, tab sis kuj yog IP chaw nyob tau tso tawm rau ntawm dashboard hauv ntu kev ceeb toom, txawm hais tias qhov no yog qhov yooj yim dua li qhov tsim nyog. . Txhawm rau txiav txim siab seb lub cuab yeej siv tsis tau, ntxiv rau qhov kev thov ncha ib txwm, Kuv siv daim tshev rau tus tswv tsis muaj nyob hauv SNMP raws tu qauv, thaum cov khoom siv tau los ntawm ICMP tab sis tsis teb rau SNMP thov - qhov xwm txheej no tuaj yeem ua tau, piv txwv li. , thaum IP chaw nyob yog duplicated ntawm cov khoom siv sib txawv, vim tsis raug teeb tsa firewalls, lossis tsis raug SNMP teeb tsa ntawm kev saib xyuas cov khoom. Yog tias koj siv tus tswv tsev muaj kev kuaj xyuas tsuas yog los ntawm ICMP, thaum lub sijhawm tshawb xyuas qhov xwm txheej ntawm lub network, kev soj ntsuam cov ntaub ntawv yuav tsis muaj, yog li lawv daim ntawv txais nyiaj yuav tsum tau saib xyuas.
Cia peb txav mus rau kev txheeb xyuas lub network interfaces - rau cov cuab yeej siv network no yog qhov tseem ceeb tshaj plaws saib xyuas kev ua haujlwm. Txij li thaum tej zaum yuav muaj ntau pua lub interfaces ntawm lub network ntaus ntawv, nws yog ib qho tsim nyog los lim tawm qhov tsis tsim nyog kom tsis txhob cuam tshuam qhov kev pom lossis cuam tshuam cov ntaub ntawv.
Kuv tab tom siv tus qauv SNMP nrhiav pom feature, nrog ntau txoj kev tshawb nrhiav, kom hloov tau yooj yim dua:
discovery[{#IFDESCR},1.3.6.1.2.1.2.2.1.2,{#IFALIAS},1.3.6.1.2.1.31.1.1.1.18,{#IFADMINSTATUS},1.3.6.1.2.1.2.2.1.7]
Nrog rau qhov kev tshawb pom no, koj tuaj yeem lim lub network cuam tshuam los ntawm lawv hom, kev piav qhia kev cai, thiab kev tswj hwm chaw nres nkoj. Cov lim dej thiab cov lus qhia tsis tu ncua rau kev lim hauv kuv rooj plaub zoo li no:
Yog tias kuaj pom, cov interfaces hauv qab no yuav raug cais tawm:
- manually disabled (adminstatus<>1), ua tsaug rau IFADMINSTATUS;
- tsis muaj cov lus piav qhia, ua tsaug rau IFALIAS;
- muaj lub cim * hauv cov lus piav qhia, ua tsaug rau IFALIAS;
- uas yog kev pabcuam lossis kev ua haujlwm, ua tsaug rau IFDESCR (hauv kuv cov ntaub ntawv, hauv cov lus tsis tu ncua IFALIAS thiab IFDESCR raug kuaj los ntawm ib qho kev qhia tsis tu ncua).
Tus qauv rau kev sau cov ntaub ntawv siv SNMPv3 raws tu qauv yuav luag npaj txhij. Peb yuav tsis nyob hauv kev nthuav dav ntxiv ntawm cov qauv ntawm cov ntaub ntawv ntsiab lus rau kev sib txuas hauv network;
Cov txiaj ntsig ntawm kev saib xyuas
Yuav pib nrog, coj cov khoom muag ntawm lub network me me:
Yog tias koj npaj cov qauv rau txhua qhov ntawm cov khoom siv hauv lub network, koj tuaj yeem ua tiav qhov yooj yim-rau-kev tshuaj ntsuam layout ntawm cov ntsiab lus ntawm cov software tam sim no, serial tooj, thiab ceeb toom ntawm ib lub tshuab ntxhua khaub ncaws tuaj rau lub server (vim yog Uptime qis). Ib qho excerpt ntawm kuv cov npe template yog hauv qab no:
Thiab tam sim no - lub ntsiab saib xyuas vaj huam sib luag, nrog rau kev faib tawm los ntawm qib hnyav:
Ua tsaug rau kev sib koom ua ke rau cov qauv rau txhua tus qauv ntaus ntawv hauv lub network, nws muaj peev xwm ua kom ntseeg tau tias, nyob rau hauv lub moj khaum ntawm ib qho kev saib xyuas, lub cuab yeej rau kev kwv yees qhov tsis raug thiab xwm txheej yuav raug teeb tsa (yog tias tsim nyog sensors thiab metrics muaj). Zabbix yog qhov zoo rau kev saib xyuas lub network, server, thiab kev pabcuam kev tsim kho vaj tse, thiab kev ua haujlwm ntawm kev tswj xyuas cov khoom siv network kom pom tseeb nws cov peev xwm.
Daim ntawv teev cov peev txheej siv:1. Hucaby D. CCNP Routing and Switching SWITCH 300-115 Official Cert Guide. Cisco Xovxwm, 2014. pp. 325-329 : kuv.
2. RFC 3410.
3. RFC 3415.
4. SNMP Configuration Guide, Cisco IOS XE Tso 3SE. Tshooj: SNMP Version 3.
Tau qhov twg los: www.hab.com