数据中心网络设备管理(二)

最新推荐文章于 2024-03-29 23:34:34 发布
最新推荐文章于 2024-03-29 23:34:34 发布
阅读量465 收藏 1
点赞数
分类专栏: 网络设备管理 文章标签: snmp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38031584/article/details/120947416
版权

SNMP TRAP

为什么要使用SNMP trap

上篇数据中心网络设备管理(一)中介绍了如何使用snmp get 获取设备信息,网管要在尽量短的时间内获取到设备告警,使用snmp get来获取设备告警,需要网管设置轮询来实现,如果设置轮询时间为5min,告警就有可能在设备发生故障5分钟后才被网管发现,如果设置轮询时间颗粒度过短,就增加了网络流量,增大设备处理数据压力,而snmp trap为网管被动接收设备的告警信息,设备出现告警,会自动给网管发送告警消息。
在这里插入图片描述

SNMP trap 设备配置

以华为设备为例进行配置snmp trap

snmp-agent trap type base-trap                                           //配置trap类型为base-trap
snmp-agent                                                                 //使能snmp-agent
snmp-agent sys-info version all                                           //兼容V1、V2C、V3版本
snmp-agent trap source Loopback0                                   //设置Trap源地址为Loopback0
snmp-agent mib-view included proxyping mib-2 
snmp-agent target-host trap address udp-domain 网管ip params securityname 团体字 v2c

如何解析SNMP trap 报文

接下来进行抓包,分析SNMP trap报文内容,通过tcpdump进行抓包,查看包的形式

sudo tcpdump -i 网卡 udp port 162  -w snmp.pcap

使用wireshark及trapbuffer的一条数据进行分析

time device_name %%01CONFIGURATION/6/hwCfgChgNotify(t):CID=0x80cb000c-OID=1.3.6.1.4.1.2011.5.25.191.3.1;Configuration changed. (CurrentCfgChgSeqID=676, CfgChgSeqIDReveralCount=0, CfgChgTableMaxItem=10000, CfgBaselineTime=2020-01-16 时间)

在这里插入图片描述
variable-bindings为6项,对应分别对应

参数名称参数含义
TIMETICKS可以理解为时间戳
OIDMIB中的告警号标识
CurrentCfgChgSeqID系统配置变更标识。
CfgChgSeqIDReveralCount配置变更流水号反转次数。
CfgChgTableMaxItem系统可以保存的配置变更点数目。
CfgBaselineTime系统配置的基线时间。

明白trap消息格式后,就可以通过程序作为snmp trap的服务器,并根据snmp trap格式还原告警。我这里使用python进行实现

from pysnmp.carrier.asynsock.dispatch import AsynsockDispatcher
from pysnmp.carrier.asynsock.dgram import udp
from pyasn1.codec.ber import decoder
from pysnmp.proto import api
def cb_fun(self,transport_dispatcher, transport_domain, transport_address, whole_msg):  # 处理Trap信息的函数,返回处理后的字典信息

        while whole_msg:
            msg_ver = int(api.decodeMessageVersion(whole_msg))
            print(msg_ver)#打印下报文

def snmp_trap_receiver(self,if_ip,port):  # 创建snmp_trap_receiver服务器,监听发送来的SNMP Trap信息

        transport_dispatcher = AsynsockDispatcher()  # 创建实例

        transport_dispatcher.registerRecvCbFun(self.cb_fun)  # 调用处理Trap信息的函数

        # UDP/IPv4
        transport_dispatcher.registerTransport(
            udp.domainName, udp.UdpSocketTransport().openServerMode((if_ip,port))  # 绑定到本地地址与UDP/162号端口
        )
        transport_dispatcher.jobStarted(1)  # 开始工作
        print("[SNMP Trap Receiver Started]")
        try:
            transport_dispatcher.runDispatcher()  # 运行
        except Exception as e:
            transport_dispatcher.closeDispatcher()
            print(e)
if __name__ == '__main__':
    snmp_trap_receiver(0.0.0.0,162)

在设备上造一条告警出来后,打印snmp trap报文,为下一步分析做准备


Message:
 version=version-2c
 community=
 data=PDUs:
  snmpV2-trap=SNMPv2TrapPDU:
   request-id=37471
   error-status=noError
   error-index=0
   variable-bindings=VarBindList:
    VarBind:
     name=1.3.6.1.2.1.1.3.0
     =_BindValue:
      value=ObjectSyntax:
       application-wide=ApplicationSyntax:
        timeticks-value=45719668

    VarBind:
     name=1.3.6.1.6.3.1.1.4.1.0
     =_BindValue:
      value=ObjectSyntax:
       simple=SimpleSyntax:
        objectID-value=1.3.6.1.4.1.2011.5.25.191.3.1

    VarBind:
     name=1.3.6.1.4.1.2011.5.25.191.1.1.0
     =_BindValue:
      value=ObjectSyntax:
       simple=SimpleSyntax:
        integer-value=676

    VarBind:
     name=1.3.6.1.4.1.2011.5.25.191.1.2.0
     =_BindValue:
      value=ObjectSyntax:
       simple=SimpleSyntax:
        integer-value=0

    VarBind:
     name=1.3.6.1.4.1.2011.5.25.191.1.3.0
     =_BindValue:
      value=ObjectSyntax:
       simple=SimpleSyntax:
        integer-value=10000

    VarBind:
     name=1.3.6.1.4.1.2011.5.25.191.1.4.0
     =_BindValue:
      value=ObjectSyntax:
       simple=SimpleSyntax:
        string-value=time

使用分割将这6项的值全部提取出来


def analysis(msg_ver):
  if msg_ver in api.protoModules:  # 如果版本兼容
                p_mod = api.protoModules[msg_ver]
            else:  # 如果版本不兼容,就打印错误
                print('Unsupported SNMP version %s' % msg_ver)
                return
            req_msg, whole_msg = decoder.decode(
                whole_msg, asn1Spec=p_mod.Message(),  # 对信息进行解码

            )
            print(req_msg)
            req_pdu = p_mod.apiMessage.getPDU(req_msg)
            if req_pdu.isSameTypeWith(p_mod.TrapPDU()):
                if msg_ver == api.protoVersion1:  # SNMPv1的特殊处理方法,可以提取更加详细的信息
                    var_binds = p_mod.apiTrapPDU.getVarBindList(req_pdu)
                else:  # SNMPv2c的处理方法
                    var_binds = p_mod.apiPDU.getVarBindList(req_pdu)

                result_dict = {}  # 每一个Trap信息,都会整理返回一个字典
                for x in var_binds:  # 打印详细Trap信息
                    result = {}
                    for x, y in x.items():
                        # print(x, y.prettyPrint())  # 最原始信息打印y = {ObjectName: 9} 1.3.6.1.2.1.1.3.0
                        # 处理信息到字典
                        if x == "name":
                            id = y.prettyPrint()  # 把name写入字典的键
                        else:
                            bind_v = [x.strip() for x in y.prettyPrint().split("\n")]
                            for v in bind_v:
                                print(v)
                                if "=" in v:
                                    result[v.split('=')[0]] = v.split('=')[1]
                    result_dict[id] = result
                print(result_dict)

根据提取出来的值和snmp trap对应OID告警模板进行拼接,就可以还原设备告警了,本条告警模板如下:


Configuration changed. (CurrentCfgChgSeqID=[CurrentCfgChgSeqID], CfgChgSeqIDReveralCount=[CfgChgSeqIDReveralCount], CfgChgTableMaxItem=[CfgChgTableMaxItem], CfgBaselineTime=[CfgBaselineTime])
设备当前运行的配置发生改变。

其他告警模板可以在华为官网对应设备文档中找到,这样当设备发生故障或因某些原因导致系统进入不正常的工作状态时,就网管可以被动收到设备产生事件和告警信息。

参考:

https://bbs.csdn.net/topics/391964541?page=1
https://support.huawei.com/carrierindex/zh/anony/index.html
https://stackoverflow.com/questions/33752602/listen-traps-with-pysnmp

小光头发多
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
数据中心网络监控与管理
01-19
大部分相关规划都集中在选择有效的监控解决方案和持续的数据中心网络设备管理办法方面。  随着电子技术、计算机技术和通信技术的发展,视频监控技术在许多领域都获得了广泛的应用。一般远程监控系统包括本地和远程...
SNMP Trap 报文
一个人的旅行的博客
04-13 1万+
    trap是某种入口,到达该入口会使SNMP被管设备主动通知SNMP管理器,而不是等待SNMP管理器的再次轮询。在网管系统中,被管设备中的代理可以在任何时候向网络管理工作站报告错误情况,例如预制定阈值越界程序等等。代理并不需要等到管理工作站为获得这些错误情况而轮询他的时候才会报告。trap语法定义规则包括以下几部分:1.TRAP-TYPE:标识下面定义的是一个trap。2.enterpris...
SNMP(v2c版本)-Trap具体报文格式详解
HONGFelix的博客
03-10 2022
SNMP(v2c版本)-Trap具体报文格式详解; OID编码规则; WireShark抓包分析
SNMPsnmp trap 介绍、安装、命令|Trap的发送与接收代码实现
小鱼菜鸟的博客
07-22 1万+
目录 零、简略 一、SNMP简单概述 1.1、什么是Snmp 1.2、为什么需要SNMP? 1.3、SNMP的基本组件 1.4、SNMP 和 UDP 1.5、Snmp版本 Snmp有关的基本概念 2.1、代理和管理站的模型 2.2、SNMP的操作命令 2.3、SNMP 报文 三、SNMP的运行过程 1.7 SNMP trap...
SNMP 报文格式
聪明的狐狸
02-03 1万+
SNMP采用的是UDP协议,也是采用C/S模型,不过在SNMP会话中,通常不称为客户端,服务器,而是叫管理进程,代理进程,可以认为管理进程是客户端,代理进程是服务器。    SNMP 规定了 5 种协议数据单元 PDU (也就是 SNMP 报文),用来在管理进程和代理之间的交换。 get-request 操作:从代理进程处提取一个或多个参数值。get-next-request 操作:从代理
计算机网络管理- SNMP协议报文报文格式分析,SNMP PDU分析
陈丹宇的博客
06-20 4904
⬜⬜⬜ 🐰🟧🟨🟩🟦🟪(*^▽^*)欢迎光临 🟧🟨🟩🟦🟪🐰⬜⬜⬜📝个人主页:陈丹宇jmu🙉联系作者🙈by QQ:813942269🐧🌈致亲爱的读者:很高兴你能看到我的文章,希望我的文章可以帮助到你,祝万事顺意🏳️‍🌈✉️少年不惧岁月长,彼方尚有荣光在 🏆。
数据中心网络设备、服务器、数据库密码安全管理办法.pdf
07-14
数据中心网络设备、服务器、数据库密码安全管理办法.pdf数据中心网络设备、服务器、数据库密码安全管理办法.pdf数据中心网络设备、服务器、数据库密码安全管理办法.pdf数据中心网络设备、服务器、数据库密码安全管理...
数据中心运维管理方案.docx
12-16
3. 服务器和存储运维管理:对数据中心的服务器和存储设备进行管理和维护,包括服务器软硬件兼容性检查、磁盘阵列设备管理等。 4. 基础软件运维管理:对数据中心的基础软件进行管理和维护,包括操作系统、数据库、...
数据中心网络传输协议综述
10-18
数据中心网络(Data Center Networks, DCNs)是现代互联网服务的核心组成部分,它们为大规模的Web应用程序、在线零售和云计算提供支持。随着技术的发展,DCNs的需求不断增长,对传输协议和拥塞控制算法的要求也...
数据中心运维管理方案.pdf
07-14
数据中心运维分类 1. 基础环境运维管理:涉及数据中心的电力供应、冷却系统、消防设施等,确保设备在适宜的温度、湿度和安全环境下运行。此外,还包括对UPS、发电机、空调等设备的定期检查与维护。 2. 网络...
snmp_trap 协议接收工具
08-14
snmp trap 可以接收snmp主动推送的消息,在学习SNMP协议阶段,是一个不错的学习辅助工具
关于Snmp-Trap日志报文分析
gaohaicheng123的博客
11-21 6690
SNMP简单网络管理协议产生的目的,就是为了使松散的网络更加有效地运行。它广泛的应用于监测网络的状态、网络设备的运行情况、各种电脑设备以及一些辅助的外围设备,使得网络管理员通过对节点的查询和设置,发现并定位故障,进而采取相应措施维护网络网络管理的研究已经发展了许多年,对于日益纷繁的需求,简捷性和扩展性仍是研究的主题。 ss https://sourceforge.net/projects/ne
SNMP Trap抓包分析
qq_21911403的博客
11-29 1748
SNMP TRAP
SNMP TRAP实战
linuxGc的博客
09-07 4059
一、什么是SNMPTRAP SNMP trap(SNMP 陷阱):某种入口,到达该入口会使SNMP被管设备主动通知SNMP管理器,而不是等待SNMP管理器的再次轮询。在网管系统中,被管理设备中的代理可以在任何时候向网络管理工作站报告错误情况,例如预制定阈值越界程度等等。代理并不需要等到管理工作站为获得这些错误情况而轮询他的时候才会报告。正如人们用中断通知 CPU 数据的到达,而不是让 CPU 进行轮询一样。Trap 通知是更加合理的选择。用一句话来说的话,SNMP Trap 就是被管理设备主动发送消息给
snmptrapsnmpinform和snmptrapd的详细介绍及其用法
热门推荐
reille的笔记
03-24 3万+
snmpwalk介绍及其用法一文中,介绍过net-snmpsnmpwalk的用法,殊不知,net-snmp还有trap的命令程序,可以用来测试snmptrap方法(包括inform方法)。这些命令程序是: snmptrapsnmpinform和snmptrapd。其中: snmptrap:可以模拟snmp agent发送一个trapsnmp管理端(一般称为网管,snmp manag
网络管理——SNMP通信之trap报文的获取
最新发布
m0_68577390的博客
03-29 577
利用MIB Browser产生trap消息,并利用wireshark抓取到trap类型的报文
SNMP协议中2个服务、3个端口和5个报文
qq_42165363的博客
11-07 3531
3. TCP 161端口:某些版本的SNMP(例如SNMPv3)可能会使用TCP 161端口。2. 管理站(Manager):运行在网络管理系统上,可以向被管理设备发送查询或设置命令。1. UDP 161端口:用于管理站向代理发送查询或设置命令,或者代理向管理站发送响应。1. 代理(Agent):在被管理设备上运行的软件,可以收集设备信息并响应管理站请求。2. UDP 162端口:用于代理向管理站发送Trap信息。5. Trap:用于在设备状态变化时,向管理站发送通知。
SNMP陷阱(SNMP Trap) and 什么是snmp trap?
again5401的博客
05-16 3728
SNMP陷阱(SNMP Trap)是由一个SNMP代理发送的信息给管理员,其使一个代理通知管理站的重要事件,通过一个未被请求的SNMP信息。在SNMP自陷的通知后面的观点是这样的:如果一个管理员是负责大量的设备,每个设备有大量的目标,这对他是不切实际的或请求信息来自每个设备中的每个目标。每个在管理设备上的代理的解决方案在没有请求的情况下通知管理员。它通过发送信息叫做这个事件的陷阱。在接收...
数据中心网络是什么?如何管理数据中心网络
ITmoster的博客
11-21 2873
使用OpManager的数据中心网络使您能够开箱即用地监控230多种不同的接口类型,以使用流量速度,错误,丢弃,数据包丢失等指标以及高级带宽和流量分析来跟踪接口性能。您还可以使用内置的 Netflow 模块来获取有关容量规划、异常检测、使用 ACL 的流量整形等方面的进一步见解和操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值