SNMP (Simple Network Management Protocol) — простой протокол управления сетью.
Это технология, призванная обеспечить управление и контроль за устройствами и приложениями в сети связи путём обмена управляющей информацией между агентами, располагающимися на сетевых устройствах, и менеджерами, расположенными на станциях управления. В настоящее время SNMP является базовым протоколом управления сети Internet. SNMP определяет сеть как совокупность сетевых управляющих станций и элементов сети (главные машины, шлюзы и маршрутизаторы, терминальные серверы), которые совместно обеспечивают административные связи между сетевыми управляющими станциями и сетевыми агентами.
MRTG (Multi Router Traffic Grapher) — утилита позволяющая осуществлять мониторинг сетевых линков (да и не только их). MRTG на выходе генерирует HTML страницы с графиками в PNG.
Пример:
Итак вы решили, что пора следить за нагрузкой на сетевых линках в вашей сети.
[root@work ~]# cd /usr/ports/net-mgmt/mrtg
[root@work /usr/ports/net-mgmt/mrtg]# make install clean
после инсталляции появится: /usr/local/bin/mrtg
Затем snmp:
[root@work ~]# cd /usr/ports/net-mgmt/net-snmp
[root@virus /usr/ports/net-mgmt/net-snmp]# make install clean
после инсталляции появится: /usr/local/sbin/snmpd
На этом конфигурирование для нас закончено, печатаем букву f, жмем ENTER, печатаем f жмем ENTER, печатаем q, жмем ENTER и программа конфигуратор завершает свою работу сообщая:
The following files were created:
snmpd.conf installed in /usr/local/share/snmp
Посмотрим как выглядит /usr/local/share/snmp/snmpd.conf
rocommunity pub 127.0.0.1
Это означает что, хост с IP-адресом 127.0.0.1 может только «читать» используя community pub (помним, что по snmp можно и «писать» (управлять)).
Добавляем в /etc/rc.conf:
snmpd_enable=»YES»
Запускаем командой:
/usr/local/etc/rc.d/snmpd start
Смотрим на месте ли процесс snmp:
[root@work ~]# ps -ax | grep snmp
927 ?? S 0:23.01 /usr/local/sbin/snmpd -p /var/run/snmpd.pid
76815 p0 S+ 0:00.00 grep snmp
[root@work ~]# sockstat | grep :161
root snmpd 927 13 udp4 *:161 *:*
Все в порядке, процесс на месте и «слушает» порт udp 161.
Проверить доступность «чтения» данных по SNMP c любого устройства можно командой:
snmpwalk -v2c -c pub 127.0.0.1
Где pub это community, а 127.0.0.1 IP-адрес хоста с которого мы хотим получить данные.
Если после запуска snmpwalk вы не получили в ответ:
Timeout: No Response from 127.0.0.1
а «поехали» данные то все ОК, если timeout, то проверьте, что процесс запущен и слушает порт udp 161, а также что IP-адрес хоста, с которого вы пытаетесь получить эти данные, присутвует в /usr/local/share/snmp/snmpd.conf с запрашиваемым вами community.
Это технология, призванная обеспечить управление и контроль за устройствами и приложениями в сети связи путём обмена управляющей информацией между агентами, располагающимися на сетевых устройствах, и менеджерами, расположенными на станциях управления. В настоящее время SNMP является базовым протоколом управления сети Internet. SNMP определяет сеть как совокупность сетевых управляющих станций и элементов сети (главные машины, шлюзы и маршрутизаторы, терминальные серверы), которые совместно обеспечивают административные связи между сетевыми управляющими станциями и сетевыми агентами.
MRTG (Multi Router Traffic Grapher) — утилита позволяющая осуществлять мониторинг сетевых линков (да и не только их). MRTG на выходе генерирует HTML страницы с графиками в PNG.
Пример:
Итак вы решили, что пора следить за нагрузкой на сетевых линках в вашей сети.
Что для этого нужно ?
Вам понадобятся две вещи:- /usr/ports/net-mgmt/mrtg
- /usr/ports/net-mgmt/net-snmp
[root@work ~]# cd /usr/ports/net-mgmt/mrtg
[root@work /usr/ports/net-mgmt/mrtg]# make install clean
после инсталляции появится: /usr/local/bin/mrtg
Затем snmp:
[root@work ~]# cd /usr/ports/net-mgmt/net-snmp
[root@virus /usr/ports/net-mgmt/net-snmp]# make install clean
после инсталляции появится: /usr/local/sbin/snmpd
Приступаем к настройке:
SNMP
Если вам необходимо мониторить что либо на другом компьютере/сервере (он будет являться «клиентом»), то после установки на нем snmp выполняем команду:
snmpconf -i -f
Запустится утилита которая поможет создать конфигурационный файл для snmp, который должен располагаться в /usr/local/share/snmp/ и называться snmpd.conf.
После запуска выбираем пункт 1 (1: snmpd.conf), затем пункт 2 (2: Access Control Setup), а затем пункт 3 (3: a SNMPv1/SNMPv2c read-only access community name).
На вопрос «The community name to add read-only access for:» отвечаем именем community на которое будет отзываться наш сервер, например pub.
На вопрос «The hostname or network address to accept this community name from [RETURN for all]:» у нас два варианта:
- нажать ENTER, но тогда любой хост в сети сможет «снимать» показания по SNMP с этого сервера используя community pub.
- четко указать IP-адрес хоста с которого будут приходить запросы. (это может быть и сам хост 127.0.0.1)
На этом конфигурирование для нас закончено, печатаем букву f, жмем ENTER, печатаем f жмем ENTER, печатаем q, жмем ENTER и программа конфигуратор завершает свою работу сообщая:
The following files were created:
snmpd.conf installed in /usr/local/share/snmp
Посмотрим как выглядит /usr/local/share/snmp/snmpd.conf
rocommunity pub 127.0.0.1
Это означает что, хост с IP-адресом 127.0.0.1 может только «читать» используя community pub (помним, что по snmp можно и «писать» (управлять)).
Добавляем в /etc/rc.conf:
snmpd_enable=»YES»
Запускаем командой:
/usr/local/etc/rc.d/snmpd start
Смотрим на месте ли процесс snmp:
[root@work ~]# ps -ax | grep snmp
927 ?? S 0:23.01 /usr/local/sbin/snmpd -p /var/run/snmpd.pid
76815 p0 S+ 0:00.00 grep snmp
[root@work ~]# sockstat | grep :161
root snmpd 927 13 udp4 *:161 *:*
Все в порядке, процесс на месте и «слушает» порт udp 161.
Проверить доступность «чтения» данных по SNMP c любого устройства можно командой:
snmpwalk -v2c -c pub 127.0.0.1
Где pub это community, а 127.0.0.1 IP-адрес хоста с которого мы хотим получить данные.
Если после запуска snmpwalk вы не получили в ответ:
Timeout: No Response from 127.0.0.1
а «поехали» данные то все ОК, если timeout, то проверьте, что процесс запущен и слушает порт udp 161, а также что IP-адрес хоста, с которого вы пытаетесь получить эти данные, присутвует в /usr/local/share/snmp/snmpd.conf с запрашиваемым вами community.
Комментариев нет:
Отправить комментарий