在运维工作中,监控是不可避免的,监控最常采用的方法就是通过SNMP。当前普遍应用的zabbix、cactic都采用SNMP,通过oid监控端口流量、设备状态等信息。虽然应用很常见,但是网络上入门的文章似乎不多,笔者也是磕磕碰碰踩了很多坑才入的门,下面就给大家介绍一些经验,包括如何使用snmp命令,如何获取设备mib库,如何查看oid信息。
1.mib介绍
mib信息呈树状,由一个个节点组成,每一个节点用一个数字表示,SNMP协议消息通过遍历MIB树中的节点来访问网络中的设备,如下图所示:
一般情况下(如交换机、防火墙、PC)使用的路径如图中所示,iso-->org-->dod-->internet,所以这些设备信息的oid必然以1.3.6.1开头,之后mgmt为公有库,包含了一些设备共同具备的信息,例如1.3.6.1.2.1.1.5为主机名,而private为私有库,再根据不同的公司,mib树继续扩展下去,最后到每一个具体值的叶子节点,例如1.3.6.1.4.1.2021.4.3.0为linux操作系统的交换区大小。
http://oid-info.com/index.htm是一个内容丰富的网站,包含了大量公有或私有的mib信息,在知道部分oid的情况,可以方便的进行节点具体信息的查看。但是树太过庞大,仅仅从网站上查看效率十分低下,直接从设备商处获取mib库是最方便的做法。
很多设备商都会把mib库公开,例如
Juniper在官网可以下载,F5的mib库在设备web界面可以下载,而华为官网的技术文档也有相关信息。但是下载之后的mib库通常是文本文件,由特殊的语法写成,人工查阅十分困难,为此需要由相应的mib浏览器。经过笔者试用,推荐
mg-soft的mib浏览器,正式版价格不菲,但是试用版也可以满足一般的功能。
2.net-snmp
调试snmp的工具有很多,其中net-snmp应用最广。windows和linux下安装net-snmp都十分简单,在此不再赘述。在本机(采集机)安装完成、配置完成环境变量之后,使用:
snmpwalk -v 2c -c community IP oid 形式的命令即可得到相应结果,其中2c代表snmp协议版本,community团体字可以认为是密码,IP则是被监控设备的IP,能ping通即可。使用snmpget可以获取该oid制定的值,而snmpwalk命令则会遍历该节点下的全部值。
被监控设备需要进行一定的设置才能进行snmp,例如设置团体字,设置允许采集的客户端等。linux系统snmp配置的相关资料已经非常多,需要开放161端口,如果不起作用可以关闭防火墙。
至于交换机、防火墙等网络设备,配套的典型配置文档里也有相应配置的操作步骤和命令。
3.MG-SOFT MIB Browser
笔者使用的是16版本,如果只需要寻找mib点的话,则主要用到MIB Browser和MIB Explorer两个工具。
首先通过browser导入mib库。下载好mib库(通常是txt文件)之后,点击MIB菜单导入文件,可以全部导入也可以导入单个文件,如下图所示:
导入mib库之后,就可以在explorer中查看了,如下图所示,界面很清楚,一目了然。
3289
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
