Avatar billede Syska Mester
01. juni 2007 - 00:52 Der er 7 kommentarer og
3 løsninger

SNMP, MIBs, men hvad er de forskellige?

Hej,

Jeg har tit undret mig over de forskellige ting man kan overvåge via SNMP, da jeg bruger mrtg på nogle routers til traffik graffer.

Men man kan jo overvåge meget meget mere end bare det ... Disk(ikke så relevent for routere), Ram, Cpu load etc.

Men hvordan finder jeg lige dem ... synes ikke det er altid de hedder det samme på alle routere etc. Har kun fået det til at virke på en FreeBSD engang ...

http://www.cyberguard.info/snapgear/cgi-bin/fom?_recurse=1#file_240

Skriver de noget om hvad man kan overvåge ... men ikke præcis hvordan jeg finder det OID etc. .... så jeg er lidt på herrens mark ...

Det jeg sådan set mangler er en browser der måske kan fortælle mig hvad det er jeg kan få ud af info, og hvad OID jeg skal bruge ...

well ... ja, det var sådan set det ... håber jeg har detaljer nok med, ellers må i bare spørge løs ... har irriteret mig flere gange :-)

// ouT
Avatar billede wise Seniormester
01. juni 2007 - 09:30 #1
Hejsa

Jeg har selv roddet lidt med det, men er ikke expert.
OID'erne er jo hierarkisk, så ofte kan man se det hele ved at lave en SNMPWALK med en mindre del af oio'en.
Hvis den fx hedder xxx.yyy.z.aaa.bbb.ccc for cpuload, så kan du måske prøve med xxx. Dermed for du output for alle dem der starter med xxx.

En anden løsning er at få relevant dokumentation for det enkelte udstyr - fx deres MIB, der står jo netop de forskellige OIO'er og hvad de er i tekst. Der kunne måske  også være en OIO serie der startede med yyy

/Lasse
Avatar billede jazzjack Nybegynder
01. juni 2007 - 10:15 #2
MIB = Management Information Base er en database, og nøglerne er skrevet i ASN1.
Klart og tydeligt ikk? Well det eneste der er klart og tydeligt er at strukturen for alle MIB's er ens, og at der findes private og standard MIBS.

Standard MIBs bliver beskrevet i div. RFC'er (ex. RFC1213) og der findes en del litteratur om hvorledes disse hænger sammen. Private MIB's eller Enterprice MIB's som de også hedder, er et helt andet land. Nogen fabrikanter beskriver dem i detaljer, nogen laver tools til at finde informationer om de enkelte OID's, og andre laver blot MIB og skriver info i selve MIB'ben.

Det er min erfaring at man kommer længest ved at bruge en MIB-Browser (jeg er selv glad for http://www.ireasoning.com/mibbrowser.shtml ), og så lede og læse direkte i MIB'erne.

Langt de fleste MIB'er kan downloades som tekst, og loades i browseren.

Håber dette hjælper dig på vej.
Avatar billede Syska Mester
01. juni 2007 - 22:04 #3
Ja, jo .... helt sikkert ...

Men så må det jo være MIB'en jeg mangler ... for har fundet en lang liste som hedder noget ala:
2.3.4.5.65.67.3.45.5.54.44 ... dvs ... jeg skal se om jeg kan finde MIB'en til min router eller satse på at snapgeat ... ( linket i min første post ) bruger noget standard ....
Her er hvad de selv skriver på den side:
Accessing the agent

If you're using the net-snmp tools, the following command lists
everything:

        snmpbulkwalk -v2c -c <my-secret> 192.168.0.1 .iso

For different tools or proper clients the command necessary will vary.
In this case, 192.168.0.1 is the address of the SnapGear unit running snmpd.
The secret (community name) must match that specified in the snmpd.conf
configuration file.

The following MIBs are supported.

mib-2.system, mib-2.interfaces, mib-2.at, mib-2.ip, mib-2.icmp,
mib-2.tcp, mib-2.udp, mib-2.transmission.tunnelMIB, mib-2.snmp
private.enterprises.ucdavis.memory, private.enterprises.ucdavis.laTable,
private.enterprises.ucdavis.systemStats, private.enterprises.ucdavis.version,
private.enterprises.ucdavis.snmperrs,
snmpV2.snmpModules

Some examples of information available from these MIBs include:

  Interface list and status:

    snmptable ... ifTable

  Active TCP/UDP ports and connections :

    snmpnetstat ... -a

  IP, TCP, UDP, ICMP statistics:

    snmpnetstat ... -s

  Routing table

    snmpnetstat ... -r

Men jeg vil prøve din browser og se om jeg kan finde den til load og ram forbrug ... :-)

Indtil videre takker jeg ... genre sig til hvis i har flere guldkorn ... SMNP er jo en fantastisk protokol til overvågning ... når man lige finde ud af at bruge det.

// ouT
Avatar billede wise Seniormester
02. juni 2007 - 19:31 #4
lyder fornuftigt, vær dog lige opmærksom på en ting når du starter med at åbne for SNMP... "secret"/Password eller hvad vi nu kalder det sendes jo i klar tekst - og ved at  ændre SNMPGET til SNMPPUT kan man skrive i de samme værdier som man ellers læser (nok ikke cpu forbrug :-)).
Man skal altså lige være vågen på de enkelte enheder, giver man RO eller RW rettighed, og til hvem  !!!

Blot et lille pip
/Lasse
Avatar billede jazzjack Nybegynder
02. juni 2007 - 20:44 #5
Blot "follow up". som jeg skrev var der standard mibs og private mibs. Ovenfor står der jo meget tydeligt Private.enterprices.ucdavis.....
Det betyder at hvis du skal forstå hvad de oid's betyder som ligger under private.enterprice så skal du hente mib'en til ucdavis. En hurtig tur på google gav mig:

http://www.assure24.com/databases/snmp-mib/private/U.C.%20Davis/
Avatar billede Syska Mester
03. juni 2007 - 13:43 #6
wise:
Jeg har kun read på min SNMP ....

jazzjack:
Tror jeg er ved at have en bedre forståelse for det ... dog tror jeg ikke helt at CPU Load kan læses på den router .... RawCpuUser og andre af de parametre er statiske ... dvs .. de skifter ikke selvom jeg fysisk kan se at load er højt ... meget mærkeligt, kan selvfølgelig ske det bliver fikset på en senere firmware upgrade ....

Hvis du også smider et svar wise, så vil jeg dele mellem jer med mindre nogen af jer har noget imod det ...

// ouT
Avatar billede wise Seniormester
03. juni 2007 - 18:24 #7
helt ok :-)
Avatar billede jazzjack Nybegynder
04. juni 2007 - 08:30 #8
ok
Avatar billede Syska Mester
06. juni 2007 - 21:51 #9
Lige som et sige spm ...
Hvad MIB skal jeg kigge i hvis jeg ønsker at se en liste over connections? altså antal der er lavet og oprettet ... og så connection som prøver at blive oprettet. Synes ikke rigtigt jeg kan finde noget ...

En helt anden ting ... mit mrtg kører fra windows ... hvad ville den nemmeste måde at være for at undersøge hvor mange computere på et klasse C net som er tændt ... og så vise det i mrtg ... for at se om folk husker at slukke deres computer ... de kan selvf have firewall på som gør at jeg ikke får et "reply" ... så det skulle gerne virke alligevel ....

Der kommer selvf ekstra point ind :-)

// ouT
Avatar billede wise Seniormester
06. juni 2007 - 21:58 #10
angående MIB, skal du kigge udfra den enhed du vil se connections på, det er den enkelte producent selv som bestemmer hvad der kan ses... Og det er kun meget lidt der er std... så vidt jeg ved kun "system", altså navn, beskrivelse og oppetid.

Angående tændte computere. Så tror jeg det er nemmere at kigge på switchen. Naturligvis nemmest hvis klienterne er på egen switch eller virt.lan. Ellers må du leve med at der er et antal "grund connections" som du ikke kan forvente kan slukkes. Router/printer/...
Hvis der er en ordentlig fw på maskinerne kan de jo ikke ses udefra, men de vil stadig have en port åben på switchen.
Nu er det længe siden jeg har roddet med dette, så check lige først om WOL holder switch porten åben, for så vil alle med WOL jo altid se tændte ud...

/Lasse
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester