Protokol SNMP slouží pro monitorování s správu sítí. Umožnuje periodický sběr údajů, jejich nastavování a zasílání zpráv při neočekávané události. Klíčovými komponentami jsou agent a manager. Agent běží na monitorovaném stroji (nebo routeru, tiskárně atd.) manager běží na stoji, kde chceme mít k dispozici získané údaje. Manager zeptá se agenta na nějaké informace nebo mu přikáže, aby něco nastavil, agent posléze pošle odpověď. Vždy se nejprve ptá manager a agent jen odpovídá. Jedinou výjimkou je tzv trap zpráva, to agent posíla managerovi při dosažení předem definovaného stavu. Tím může být výpadek, dosažení kritické teploty... Agent bývá realizován deamonem snmpd, který poslouchá na UDP portu 161 a odpovídá na port, ze kterého přišel požadavek. Manager má u sebe daemona snmptrapd který přijímá trap zprávy - běží obvykle na UDP portu 162.
Soubor snmpd.conf
Prevzato z http://www.snmpview.de/snmpd_conf.php
# The following lines change the access permissions of the agent so # that the COMMUNITY string provides read-only access to your entire # NETWORK (EG: 10.10.10.0/24), and read/write access to only the # localhost (127.0.0.1, not its real ipaddress). #### # First, map the community name (COMMUNITY) into a security name # (local and mynetwork, depending on where the request is coming # from): # sec.name source community com2sec local localhost public com2sec mynetwork 10.1.1.0/28 public #### # Second, map the security names into group names: # sec.model sec.name group MyRWGroup v1 local group MyRWGroup v2c local group MyRWGroup usm local group MyROGroup v1 mynetwork group MyROGroup v2c mynetwork group MyROGroup usm mynetwork #### # Third, create a view for us to let the groups have rights to: # incl/excl subtree mask view all included .1 80 #### # Finally, grant the 2 groups access to the 1 view with different # write permissions: # context sec.model sec.level match read write notif access MyROGroup "" any noauth exact all none none access MyRWGroup "" any noauth exact all all none # -----------------------------------------------------------------------------
MIB je struktura dat, které poskytuje agent. Je to stromová struktura objektů s bezejmeným kořenem. Každý objekt je identifikován na své úrovni unikátním číslem a krátkým textovým popiskem(ten slouží pro lepší orientaci). Globálně se objekt identifikuje pomocí OID, což jsou čísla všech rodičovských objektů až ke kořenu. Čísla jsou oddělená tečkami a kořen je také označen tečkou. Proto každé OID začíná tečkou. Každý objekt má nastavena přístupová práva a taky má nastavený typ uložených dat. V první úrovni stromu jsou 3 objekty patřící organizacím, které spravují standarty. Ty dále rozdělují podstromy dalším organizacím tak, aby nedošlo ke kolizi.
Nástroj pro monitorování síťových zařízení. Periodicky se ptá daných zařízení na informace pomocí SNMP a z výsledku generuje grafy v html stránkách. Může měřit například velikost síťového provozu, zátěž procesoru, využitou paměť atd.
Smoke ping je nástroj který monitoruje latency sítě a výsledky monitorování převádí do snadno interpretovatelných grafů.
Nagios je open-source systém pro sledování sítě a služeb. Periodicky kontroluje stav monitorovaných služeb, k tomu používá systém sond, které hlásí výsledek hlavnímu modulu Nagiosu. V případě problému může Nagios upozornit administrátora například e-mailem. Nagios umožnuje zobrazovat výsledky testů ve webovém rozhraní.