SNMP, MIBs, men hvad er de forskellige?

Hejsa

Jeg har selv roddet lidt med det, men er ikke expert.
OID'erne er jo hierarkisk, så ofte kan man se det hele ved at lave en SNMPWALK med en mindre del af oio'en.
Hvis den fx hedder xxx.yyy.z.aaa.bbb.ccc for cpuload, så kan du måske prøve med xxx. Dermed for du output for alle dem der starter med xxx.

En anden løsning er at få relevant dokumentation for det enkelte udstyr - fx deres MIB, der står jo netop de forskellige OIO'er og hvad de er i tekst. Der kunne måske  også være en OIO serie der startede med yyy

/Lasse

MIB = Management Information Base er en database, og nøglerne er skrevet i ASN1.
Klart og tydeligt ikk? Well det eneste der er klart og tydeligt er at strukturen for alle MIB's er ens, og at der findes private og standard MIBS.

Standard MIBs bliver beskrevet i div. RFC'er (ex. RFC1213) og der findes en del litteratur om hvorledes disse hænger sammen. Private MIB's eller Enterprice MIB's som de også hedder, er et helt andet land. Nogen fabrikanter beskriver dem i detaljer, nogen laver tools til at finde informationer om de enkelte OID's, og andre laver blot MIB og skriver info i selve MIB'ben.

Det er min erfaring at man kommer længest ved at bruge en MIB-Browser (jeg er selv glad for http://www.ireasoning.com/mibbrowser.shtml ), og så lede og læse direkte i MIB'erne.

Langt de fleste MIB'er kan downloades som tekst, og loades i browseren.

Håber dette hjælper dig på vej.

Ja, jo .... helt sikkert ...

Men så må det jo være MIB'en jeg mangler ... for har fundet en lang liste som hedder noget ala:
2.3.4.5.65.67.3.45.5.54.44 ... dvs ... jeg skal se om jeg kan finde MIB'en til min router eller satse på at snapgeat ... ( linket i min første post ) bruger noget standard ....
Her er hvad de selv skriver på den side:
Accessing the agent

If you're using the net-snmp tools, the following command lists
everything:

        snmpbulkwalk -v2c -c <my-secret> 192.168.0.1 .iso

For different tools or proper clients the command necessary will vary.
In this case, 192.168.0.1 is the address of the SnapGear unit running snmpd.
The secret (community name) must match that specified in the snmpd.conf
configuration file.

The following MIBs are supported.

mib-2.system, mib-2.interfaces, mib-2.at, mib-2.ip, mib-2.icmp,
mib-2.tcp, mib-2.udp, mib-2.transmission.tunnelMIB, mib-2.snmp
private.enterprises.ucdavis.memory, private.enterprises.ucdavis.laTable,
private.enterprises.ucdavis.systemStats, private.enterprises.ucdavis.version,
private.enterprises.ucdavis.snmperrs,
snmpV2.snmpModules

Some examples of information available from these MIBs include:

  Interface list and status:

    snmptable ... ifTable

  Active TCP/UDP ports and connections :

    snmpnetstat ... -a

  IP, TCP, UDP, ICMP statistics:

    snmpnetstat ... -s

  Routing table

    snmpnetstat ... -r

Men jeg vil prøve din browser og se om jeg kan finde den til load og ram forbrug ... :-)

Indtil videre takker jeg ... genre sig til hvis i har flere guldkorn ... SMNP er jo en fantastisk protokol til overvågning ... når man lige finde ud af at bruge det.

// ouT

lyder fornuftigt, vær dog lige opmærksom på en ting når du starter med at åbne for SNMP... "secret"/Password eller hvad vi nu kalder det sendes jo i klar tekst - og ved at  ændre SNMPGET til SNMPPUT kan man skrive i de samme værdier som man ellers læser (nok ikke cpu forbrug :-)).
Man skal altså lige være vågen på de enkelte enheder, giver man RO eller RW rettighed, og til hvem  !!!

Blot et lille pip
/Lasse

Blot "follow up". som jeg skrev var der standard mibs og private mibs. Ovenfor står der jo meget tydeligt Private.enterprices.ucdavis.....
Det betyder at hvis du skal forstå hvad de oid's betyder som ligger under private.enterprice så skal du hente mib'en til ucdavis. En hurtig tur på google gav mig:

http://www.assure24.com/databases/snmp-mib/private/U.C.%20Davis/

wise:
Jeg har kun read på min SNMP ....

jazzjack:
Tror jeg er ved at have en bedre forståelse for det ... dog tror jeg ikke helt at CPU Load kan læses på den router .... RawCpuUser og andre af de parametre er statiske ... dvs .. de skifter ikke selvom jeg fysisk kan se at load er højt ... meget mærkeligt, kan selvfølgelig ske det bliver fikset på en senere firmware upgrade ....

Hvis du også smider et svar wise, så vil jeg dele mellem jer med mindre nogen af jer har noget imod det ...

// ouT

helt ok :-)

ok

Lige som et sige spm ...
Hvad MIB skal jeg kigge i hvis jeg ønsker at se en liste over connections? altså antal der er lavet og oprettet ... og så connection som prøver at blive oprettet. Synes ikke rigtigt jeg kan finde noget ...

En helt anden ting ... mit mrtg kører fra windows ... hvad ville den nemmeste måde at være for at undersøge hvor mange computere på et klasse C net som er tændt ... og så vise det i mrtg ... for at se om folk husker at slukke deres computer ... de kan selvf have firewall på som gør at jeg ikke får et "reply" ... så det skulle gerne virke alligevel ....

Der kommer selvf ekstra point ind :-)

// ouT

angående MIB, skal du kigge udfra den enhed du vil se connections på, det er den enkelte producent selv som bestemmer hvad der kan ses... Og det er kun meget lidt der er std... så vidt jeg ved kun "system", altså navn, beskrivelse og oppetid.

Angående tændte computere. Så tror jeg det er nemmere at kigge på switchen. Naturligvis nemmest hvis klienterne er på egen switch eller virt.lan. Ellers må du leve med at der er et antal "grund connections" som du ikke kan forvente kan slukkes. Router/printer/...
Hvis der er en ordentlig fw på maskinerne kan de jo ikke ses udefra, men de vil stadig have en port åben på switchen.
Nu er det længe siden jeg har roddet med dette, så check lige først om WOL holder switch porten åben, for så vil alle med WOL jo altid se tændte ud...

/Lasse