SNMP - Simple Network Management Protocol

Simple Network Management Protocol (SNMP) je protokol na získavanie a nastavovanie rôznych parametrov sieťových zariadení. Každé zariadenie, o ktorom chceme získavať informácie, musí mať spusteného snmp agenta. Zariadenie ktorým iniciujeme požiadavku musí mať tzv. snmp manažéra. Agent počúva na UDP porte 161. Okrem odpovedania na požiadavky agent môže upozorniť (napr. pri veľkom využití RAM) Manažéra na UDP porte 162.

MIB

Management Information Base (MIB) je stromová štruktúra v ktorej každý list reprezentuje konkrétnu veličinu (napr. počet sekúnd od naštartovania systému).

Do prvotného MIB bol pridaný podstrom MIB-II a prehodnotený význam už existujúcich listov/podstromov, pričom niektoré boli označené ako zastaralé a nedoporučuje sa ich používať.

Object IDentifier (OID) je jedinečné označenie uzlu v strome MIB. Na preklad OID na meno a naopak slúži program snmptranslate

Example of OID:

    OID value: 1.3.6.1.2.1.4.1

    OID description:

    ipForwarding OBJECT-TYPE
                SYNTAX  INTEGER {
                            forwarding(1),
                            not-forwarding(2)
                        }
                ACCESS  read-write
                STATUS  mandatory
                DESCRIPTION
                        "The indication of whether this entity is acting
                        as an IP gateway in respect to the forwarding of
                        datagrams received by, but not addressed to, this
                        entity.  IP gateways forward datagrams.  IP hosts
                        do not (except those source-routed via the host).

                        Note that for some managed nodes, this object may
                        take on only a subset of the values possible.
                        Accordingly, it is appropriate for an agent to
                        return a `badValue' response if a management
                        station attempts to change this object to an
                        inappropriate value."
                ::= { ip 1 }

1 - ISO assigned OIDs
1.3 - ISO Identified Organization
1.3.6 - US Department of Defense
1.3.6.1 - OID assignments from 1.3.6.1 - Internet
1.3.6.1.2 - IETF Management
1.3.6.1.2.1 - SNMP MIB-2
1.3.6.1.2.1.4 - ipForwarding

citované z: http://www.alvestrand.no/objectid/1.3.6.1.2.1.4.1.html

Verzie

SNMPv1

Akcie:

GET REQUEST - požiadavka na hodnotu určitého OID
GETNEXT REQUEST - požiadavka na hodnotu nasledujúceho OID
GET RESPONSE - odpoveď s hodnotou
SET REQUEST - požiadavka na nastavenie OID na určitú hodnotu
TRAP - správa od agenta bez vyžiadania od manažéra

Overenie prístupu je len pomocou "community" reťazca, ktorý je v textovej podobe spolu s každým UDP paketom.

SNMPv2

Pridáva tieto akcie:

GETBULK REQUEST - požiadavka na množinu nasledujúcich OID (zvýšenie výkonu pri prechádzaní celého MIB stromu)
INFORM - ako TRAP, ale vyžaduje spetné doručenie REPORT
REPORT - ACK na INFORM

SNMPv2c

Používa bezpečnostný systém z SNMPv1. Využíva nové akcie z SNMPv2. Je to de facto štandard SNMPv2

SNMPv3

Použitie

Potrebné programy sú v balíku net-snmp. Konfigurácia agenta je v /etc/snmp/snmpd.conf a /etc/snmp/snmptrapd.conf.

Monitoring

Multi router trafic grapher (MRTG) je nástroj na zber a a vykreslovanie nielen zataženia sieťových liniek ale všetkých SNMP veličín.

Využitím icmp a snmp je možné sledovať stav zariadení a linkek medzi nimi, okrem toho sa može sledovať priamo služba ako je napr. http, dns a iné. Najpoužívanejšie programy na monitorovanie sú Nagios a Zabbix. Pri odhalení anomálie, chyby program informuje požadované osoby mailom, SMS alebo inou formou.

SNMP - Simple Network Management Protocol a monitoring siete

Matej Dujava, xdujava@fi.muni.cz

Obsah

Úvod

MIB