Nkan yii jẹ iyasọtọ si awọn ẹya ti ibojuwo ohun elo nẹtiwọọki nipa lilo ilana SNMPv3. A yoo sọrọ nipa SNMPv3, Emi yoo pin iriri mi ni ṣiṣẹda awọn awoṣe kikun ni Zabbix, ati pe Emi yoo ṣafihan ohun ti o le ṣee ṣe nigbati o ba ṣeto titaniji pinpin ni nẹtiwọọki nla kan. Ilana SNMP jẹ akọkọ nigbati ibojuwo ohun elo nẹtiwọọki, ati Zabbix jẹ nla fun ibojuwo nọmba nla ti awọn nkan ati akopọ awọn iwọn nla ti awọn metiriki ti nwọle.
Awọn ọrọ diẹ nipa SNMPv3
Jẹ ki a bẹrẹ pẹlu idi ti Ilana SNMPv3 ati awọn ẹya ti lilo rẹ. Awọn iṣẹ-ṣiṣe ti SNMP n ṣe abojuto awọn ẹrọ nẹtiwọọki ati iṣakoso ipilẹ nipa fifiranṣẹ awọn aṣẹ ti o rọrun si wọn (fun apẹẹrẹ, muu ṣiṣẹ ati piparẹ awọn atọkun nẹtiwọọki, tabi atunbere ẹrọ naa).
Iyatọ akọkọ laarin ilana SNMPv3 ati awọn ẹya iṣaaju rẹ jẹ awọn iṣẹ aabo Ayebaye [1-3], eyun:
- Ijeri, eyiti o pinnu pe a gba ibeere naa lati orisun ti a gbẹkẹle;
- fifi ẹnọ kọ nkan (Ìsekóòdù), lati ṣe idiwọ ifihan ti data ti a firanṣẹ nigbati awọn ẹgbẹ kẹta ba wọle;
- iṣotitọ, iyẹn ni, iṣeduro pe apo-iwe naa ko ti ni ifọwọyi lakoko gbigbe.
SNMPv3 tumọ si lilo awoṣe aabo ninu eyiti a ṣeto ilana ijẹrisi fun olumulo ti a fun ati ẹgbẹ ti o wa (ni awọn ẹya ti tẹlẹ ti SNMP, ibeere lati ọdọ olupin si ohun ibojuwo ni akawe “agbegbe” nikan, ọrọ kan. okun pẹlu “ọrọ igbaniwọle” ti a gbejade ni ọrọ mimọ (ọrọ itele)).
SNMPv3 ṣafihan imọran ti awọn ipele aabo - awọn ipele aabo itẹwọgba ti o pinnu iṣeto ti ẹrọ ati ihuwasi ti aṣoju SNMP ti ohun ibojuwo. Apapo awoṣe aabo ati ipele aabo pinnu iru ẹrọ aabo ti a lo nigbati o ba n ṣiṣẹ apo-iwe SNMP [4].
Tabili naa ṣe apejuwe awọn akojọpọ awọn awoṣe ati awọn ipele aabo SNMPv3 (Mo pinnu lati lọ kuro ni awọn ọwọn mẹta akọkọ bi ninu atilẹba):
Nitorinaa, a yoo lo SNMPv3 ni ipo ijẹrisi nipa lilo fifi ẹnọ kọ nkan.
Ṣiṣeto SNMPv3
Ohun elo nẹtiwọọki ibojuwo nilo iṣeto kanna ti Ilana SNMPv3 lori olupin ibojuwo mejeeji ati ohun abojuto.
Jẹ ki a bẹrẹ pẹlu eto ẹrọ nẹtiwọọki Sisiko kan, iṣeto ti o kere julọ ti o nilo jẹ atẹle (fun iṣeto ni a lo CLI, Mo rọ awọn orukọ ati awọn ọrọ igbaniwọle lati yago fun iporuru):
snmp-server group snmpv3group v3 priv read snmpv3name
snmp-server user snmpv3user snmpv3group v3 auth md5 md5v3v3v3 priv des des56v3v3v3
snmp-server view snmpv3name iso includedLaini akọkọ snmp-server - asọye ẹgbẹ ti awọn olumulo SNMPv3 (snmpv3group), ipo kika (ka), ati ẹtọ wiwọle ti ẹgbẹ snmpv3 lati wo awọn ẹka kan ti igi MIB ti ohun ibojuwo (snmpv3name lẹhinna ninu iṣeto ni pato iru awọn ẹka ti igi MIB ti ẹgbẹ le wọle si snmpv3group yoo ni anfani lati ni iwọle).
Olumulo olupin snmp-laini keji - n ṣalaye olumulo snmpv3user, ọmọ ẹgbẹ rẹ ninu ẹgbẹ ẹgbẹ snmpv3, bakanna pẹlu lilo ijẹrisi md5 (ọrọigbaniwọle fun md5 jẹ md5v3v3v3) ati fifi ẹnọ kọ nkan des (ọrọ igbaniwọle fun des jẹ des56v3v3v3). Nitoribẹẹ, o dara lati lo aes dipo des; Mo n fun ni nibi gẹgẹ bi apẹẹrẹ. Paapaa, nigbati o ba n ṣalaye olumulo kan, o le ṣafikun atokọ iwọle kan (ACL) ti o ṣe ilana awọn adirẹsi IP ti awọn olupin ibojuwo ti o ni ẹtọ lati ṣe atẹle ẹrọ yii - eyi tun jẹ adaṣe ti o dara julọ, ṣugbọn Emi kii yoo ni idiju apẹẹrẹ wa.
Laini kẹta snmp-server view asọye orukọ koodu kan ti o sọ awọn ẹka ti igi snmpv3name MIB ki wọn le beere lọwọ ẹgbẹ olumulo snmpv3group. ISO, dipo titumọ ẹka kan ti o muna, ngbanilaaye ẹgbẹ olumulo snmpv3group lati wọle si gbogbo awọn nkan inu igi MIB ti ohun elo ibojuwo.
Eto ti o jọra fun ohun elo Huawei (tun ni CLI) dabi eyi:
snmp-agent mib-view included snmpv3name iso
snmp-agent group v3 snmpv3group privacy read-view snmpv3name
snmp-agent usm-user v3 snmpv3user group snmpv3group
snmp-agent usm-user v3 snmpv3user authentication-mode md5
md5v3v3v3
snmp-agent usm-user v3 snmpv3user privacy-mode des56
des56v3v3v3Lẹhin ti ṣeto awọn ẹrọ nẹtiwọọki, o nilo lati ṣayẹwo fun iraye si lati ọdọ olupin ibojuwo nipasẹ ilana SNMPv3, Emi yoo lo snmpwalk:
snmpwalk -v 3 -u snmpv3user -l authPriv -A md5v3v3v3 -a md5 -x des -X des56v3v3v3 10.10.10.252
Ohun elo wiwo diẹ sii fun ibeere awọn ohun OID kan pato nipa lilo awọn faili MIB jẹ snmpget:
Bayi jẹ ki a lọ siwaju lati ṣeto ipilẹ data aṣoju fun SNMPv3, laarin awoṣe Zabbix. Fun irọrun ati ominira MIB, Mo lo awọn OID oni-nọmba:
Mo lo macros aṣa ni awọn aaye bọtini nitori wọn yoo jẹ kanna fun gbogbo awọn eroja data ninu awoṣe. O le ṣeto wọn laarin awoṣe kan, ti gbogbo awọn ẹrọ nẹtiwọọki ninu nẹtiwọọki rẹ ba ni awọn aye SNMPv3 kanna, tabi laarin ipade nẹtiwọọki kan, ti awọn paramita SNMPv3 fun awọn ohun ibojuwo oriṣiriṣi yatọ:
Jọwọ ṣe akiyesi pe eto ibojuwo nikan ni orukọ olumulo ati awọn ọrọ igbaniwọle fun ijẹrisi ati fifi ẹnọ kọ nkan. Ẹgbẹ olumulo ati ipari ti awọn nkan MIB eyiti o gba laaye si ni pato lori ohun ibojuwo.
Bayi jẹ ki ká gbe lori lati àgbáye jade awọn awoṣe.
Zabbix idibo awoṣe
Ofin ti o rọrun nigbati ṣiṣẹda eyikeyi awọn awoṣe iwadii ni lati jẹ ki wọn ṣe alaye bi o ti ṣee ṣe:
Mo san ifojusi nla si akojo oja lati jẹ ki o rọrun lati ṣiṣẹ pẹlu nẹtiwọki nla kan. Diẹ sii lori eyi diẹ diẹ, ṣugbọn fun bayi - awọn okunfa:
Fun irọrun ti iworan ti awọn okunfa, awọn macros eto {HOST.CONN} wa ninu awọn orukọ wọn ki kii ṣe awọn orukọ ẹrọ nikan, ṣugbọn awọn adirẹsi IP tun han lori dasibodu ni apakan titaniji, botilẹjẹpe eyi jẹ ọrọ ti o rọrun ju iwulo lọ. . Lati pinnu boya ẹrọ ko si, ni afikun si ibeere iwoyi deede, Mo lo ayẹwo kan fun wiwa alejo gbigba nipa lilo ilana SNMP, nigbati ohun naa ba wa nipasẹ ICMP ṣugbọn ko dahun si awọn ibeere SNMP - ipo yii ṣee ṣe, fun apẹẹrẹ. , nigbati awọn adiresi IP ti wa ni pidánpidán lori awọn ẹrọ oriṣiriṣi, nitori awọn ogiriina ti ko tọ, tabi awọn eto SNMP ti ko tọ lori awọn ohun elo ibojuwo. Ti o ba lo wiwa wiwa alejo gbigba nipasẹ ICMP nikan, ni akoko iwadii awọn iṣẹlẹ lori nẹtiwọọki, data ibojuwo le ma wa, nitorinaa a gbọdọ ṣe abojuto gbigba wọn.
Jẹ ki a lọ siwaju si wiwa awọn atọkun nẹtiwọọki - fun ohun elo nẹtiwọọki eyi ni iṣẹ ibojuwo pataki julọ. Níwọ̀n bí ó ti lè jẹ́ ọgọ́rọ̀ọ̀rún àwọn atọ́nà lórí ẹ̀rọ nẹ́tíwọ́kì kan, ó pọndandan láti ṣe àlẹ̀mọ́ àwọn tí kò pọndandan kí a má bàa díwọ̀n ìríran tàbí dídi ibi ìpamọ́.
Mo n lo iṣẹ wiwa SNMP boṣewa, pẹlu awọn aye ti a ṣe awari diẹ sii, fun sisẹ rọ diẹ sii:
discovery[{#IFDESCR},1.3.6.1.2.1.2.2.1.2,{#IFALIAS},1.3.6.1.2.1.31.1.1.1.18,{#IFADMINSTATUS},1.3.6.1.2.1.2.2.1.7]
Pẹlu iṣawari yii, o le ṣe àlẹmọ awọn atọkun nẹtiwọọki nipasẹ awọn oriṣi wọn, awọn apejuwe aṣa, ati awọn ipo ibudo iṣakoso. Awọn asẹ ati awọn ikosile deede fun sisẹ ninu ọran mi dabi eyi:
Ti o ba rii, awọn atọkun atẹle yoo jẹ imukuro:
- alaabo pẹlu ọwọ (adminstatus<>1), ọpẹ si IFADMINSTATUS;
- laisi apejuwe ọrọ, ọpẹ si IFALIAS;
- nini aami * ni apejuwe ọrọ, ọpẹ si IFALIAS;
- ti o jẹ iṣẹ tabi imọ-ẹrọ, o ṣeun si IFDESCR (ninu ọran mi, ni awọn ọrọ deede IFALIAS ati IFDESCR jẹ ayẹwo nipasẹ alias ikosile deede kan).
Awoṣe fun gbigba data nipa lilo Ilana SNMPv3 ti ṣetan. A kii yoo gbe ni alaye diẹ sii lori awọn apẹẹrẹ ti awọn eroja data fun awọn atọkun nẹtiwọọki; jẹ ki a tẹsiwaju si awọn abajade.
Awọn abajade ibojuwo
Lati bẹrẹ pẹlu, ṣe akojo oja ti nẹtiwọọki kekere kan:
Ti o ba mura awọn awoṣe fun jara kọọkan ti awọn ẹrọ nẹtiwọọki, o le ṣaṣeyọri irọrun-lati-itupalẹ ifilelẹ ti data akopọ lori sọfitiwia lọwọlọwọ, awọn nọmba ni tẹlentẹle, ati ifitonileti ti mimọ ti nbọ si olupin (nitori akoko Uptime kekere). Apakan ti atokọ awoṣe mi wa ni isalẹ:
Ati ni bayi - nronu ibojuwo akọkọ, pẹlu awọn okunfa ti o pin nipasẹ awọn ipele to buruju:
Ṣeun si ọna iṣọpọ si awọn awoṣe fun awoṣe ẹrọ kọọkan ninu nẹtiwọọki, o ṣee ṣe lati rii daju pe, laarin ilana ti eto ibojuwo kan, ọpa kan fun asọtẹlẹ awọn aṣiṣe ati awọn ijamba yoo ṣeto (ti o ba jẹ pe awọn sensosi ati awọn metiriki ti o yẹ wa). Zabbix jẹ ibamu daradara fun nẹtiwọọki ibojuwo, olupin, ati awọn amayederun iṣẹ, ati iṣẹ ṣiṣe ti mimu ohun elo nẹtiwọọki n ṣafihan awọn agbara rẹ ni kedere.
Akojọ awọn orisun ti a lo:1. Hucaby D. CCNP afisona ati Yipada Yipada 300-115 Official Cert Itọsọna. Cisco Tẹ, 2014. pp. 325-329.
2. RFC 3410.
3. RFC 3415.
4. SNMP iṣeto ni Itọsọna, Cisco IOS XE Tu 3SE. Orí: Ẹ̀ka SNMP 3.
orisun: www.habr.com