SNMP监控方式简介与实战

已于 2022-08-16 17:16:38 修改
阅读量3.1k 收藏 11
点赞数
分类专栏: # Zabbix # Linux 文章标签: 网络 udp java zabbix linux
于 2022-08-16 17:08:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45719852/article/details/126370096
版权

更多文章请移步:www.yanjun.pro

 --------------- 最后编辑时间:2022年7月19日 ---------------

1、SNMP协议概述

SNMP(简单网络管理协议)一般在对网络设备的监控中使用相对较多。简单网络管理包含两部分:管理进程和被管理设备,管理进程和被管理端得通信方式有以下三种:

  • 被管理端向管理端发送数据
  • 管理端向被管理端请求获取数据
  • 管理端向被管理端请求改变数据

基于 TCP/IP 的网络管理由以下三部分组成:

  • 管理信息库(MIB),包含所有代理进程的可被查询和修改的参数
  • 管理信息结构(SMI):关于 MIB 的一套公用结构和标识符号
  • 简单网络管理协议(SNMP):管理进程和代理进程之间的通信协议

2、SNMP协议的工作方式

SNMP工作在 OSI 模型的应用层(第七层),主要支持以下几种基本操作:

  • Get:NMS 使用该操作从 Agent 获取一个或多个参数值
  • GetNext:NMS 使用该操作从 Agent 获取一个或多个参数的下一个参数值
  • Set:NMS 使用该操设置 Agent 的一个或多个参数值
  • Response:Agent 返回一个或多个参数值,该操作是前面三种操作的响应
  • Trap:Agent 主动发出的操作,通知 NMS 有某些事情发生

其中 Trap 使用 UDP 协议的 162 号端口发送报文,其余操作使用 UDP 协议的 161 号端口发送报文,因此同一台设备,既可以做 Agent 也可以做 NMS

3、SNMP协议工作原理

3.1、SNMP V1 和 SNMP V2 实现机制

SNMP V1 和 SNMP V2 的实现机制基本相同,只是 SNMP V2 丰富了错误代码,以及新增了 GetBulk操作,因此,此处使用 SNMP V1 做介绍

3.1.1、Get 操作

NMS 从被管理设备 MIB 中获取 sysName 的值,community(团体名称,可以理解为密码) 为 public 进行 read 操作,流程如下:

  • NMS 给 Agent 发送 Get 请求,请求报文会对以下主要字段进行设置: version 字段的值为 1,community 字段的值为 public,PDU (协议数据单元,也就是 SNMP 报文)的 variable bindings 中的 Name1 字段的值为 sysName.0
  • Agent 给 NMS 发送 Get 响应,说明是否获取成功,如果获取成功,则返回 Response PDU 的 variable bindings 中 Value1 字段的值就是设备的名字;如果获取失败,则在 Error status 字段中填上出错的原因,在 Error index 字段上填上出错的位置信息
3.1.2、GetNext 操作

NMS 从被管理设备 MIB 中获取 sysName 的下一个节点 sysLocation 的值,community 为 public 进行 read 操作,流程如下:

  • NMS 给 Agent 发送 GetNext 请求,请求报文会对以下主要字段进行设置: version 字段的值为 1,community 字段的值为 public,PDU 的 variable bindings 中的 Name1 字段的值为 sysName.0
  • Agent 给 NMS 发送 GetNext 响应,说明是否获取成功,如果获取成功,则返回 Response PDU 的 variable bindings 中 Value1 字段的值为 sysName.0 的下一个节点 sysLocation.0 中 Value1 字段中的值;如果获取失败,则在 Error status 字段中填上出错的原因,在 Error index 字段上填上出错的位置信息
3.1.3、Set 操作

NMS 需要将被管理设备 MIB 节点中 sysName 的值修改为 newName,则使用 community 为 private 进行 write操作

  • NMS 给 Agent 发送 Set 请求,请求报文会对以下主要字段进行设置: version 字段的值为 1,community 字段的值为 private,PDU 的 variable bindings 中的 Name1 字段的值为 sysName.0,Value1 字段的值为 newName
  • Agent 给 NMS 发送 Set 响应,说明设置成功,如果设置成功,则 Response PDU 的 variable bindings 中 Value1 字段的值为 newName;如果设置失败,则在 Error status 字段中填上出错的原因,在 Error index 字段上填上出错的位置信息
3.1.4、Trap

当设备发生某些异常或者变化时,Agent 会主动发送 Trap 报文给 NMS

3.2、SNMP V3 实现机制

SNMP V3 的实现机制和 SNMP V1、SNMP V2c 基本相同,主要区别在于 SNMP V3 增加了认证、加密和解密的处理,这里以 SNMP V3 的 Get 操作进行介绍

  • NMS(网络管理系统) 首先发送不带任何认证和加密参数的 Get 请求,将 Flags 字段设置为 0x4,以获取 contextEngineID、contextame、AuthoritativeEngineID、AuthoritativeEngineBoots、AuthoritativeEngineTime等参数相关参数的值
  • agent 解析消息,发送 report 报文,并携带上述相关参数的值
  • NMS 再次给 agent 发送 Get 请求,请求报文的 version 字段的值被置为 3,将在上一步获取到的值填入到相应的字段中,PDU 的 variable bindings 中的 Name1 字段的值为 sysName.0,并根据配置的认证算法计算出 authenticationParameters,根据配置的加密算法计算出 privacyParameters,并使用配置的加密算法对 PDU 数据进行加密
  • agent 对消息进行认证,认证通过后对 PDU 报文进行解密,
最低0.47元/天 解锁文章
www.yanjun.pro
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常用网络管理协议SNMP原理与实战详解.doc
05-06
Simple Network Management Protocol (SNMP) is used(通常被使用) in network management systems to monitor(监控) network-attached devices for conditions(网络设备的运行状态) that warrant ...
zabbix监控工具应用实战安装与基础操作.rar
11-10
Zabbix是一款开源的企业级监控解决方案,它能够对网络、服务器、应用程序...实践中,我们应不断探索Zabbix的高级功能,如SNMP监控、JMX监控网络发现、API自动化等,以提升监控效率和精度,确保数据中心的高效运行。
Zabbixsnmp监控一些snmp常用的一些OID (KEY)
weixin_33805557的博客
01-20 369
Zabbixsnmp监控一些snmp常用的一些OID(KEY)详细内容查看到:http://www.ttlsa.com/monitor/snmp-oid/SystemGroupsysDescr1.3.6.1.2.1.1.1sysObjectID1.3.6.1.2.1.1.2sysUpTime1.3.6.1.2.1.1.3sysContact1.3.6.1.2.1...
snmp学习1-SNMP 原理与实战详解
chainsmoker_的博客
11-18 2286
SNMP 原理与实战详解
Zabbix通过SNMPv2监控DELL服务器的硬件信息_戴尔服务器配置snmp
最新发布
2401_84264610的博客
04-15 246
Zabbix通过SNMPv2监控DELL服务器的硬件信息 : https://www.centos.bz/2018/05/zabbix%e9%80%9a%e8%bf%87snmpv2%e7%9b%91%e6%8e%a7dell%e6%9c%8d%e5%8a%a1%e5%99%a8%e7%9a%84%e7%a1%ac%e4%bb%b6%e4%bf%a1%e6%81%af/感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!6、添加监控服务器。
snmp介绍
qq_63148237的博客
07-20 969
snmp的全称为"Simple Network Management Protocol",中文的意思为"简单网络管理协议"。属于TCP/IP五层协议中的应用层协议,snmp作为应用层协议,主要用于网络设备的管理和监控。它允许网络管理员通过网络收集设备的状态信息、配置设备参数、监控设备的性能等。SNMP使用简单的消息交换机制,通过发送和接收消息来实现管理和监控功能。在TCP/IP协议栈中,应用层协议负责处理用户应用程序和网络之间的通信。它提供了一种标准的接口和规范,使得不同的应用程序能够在网络上进行通信。
snmp_trap/snmptt
diexian5592的博客
09-18 1402
Zabbix Snmp Trap 配置 1. Zabbix Server 操作 1.1 Snmp Trap 安装配置 yum install -y net-snmp net-snmp-utils vim /usr/lib/systemd/system/snmptrapd.service ExecStart=/usr/sbin/snmptrapd $OPTIONS -f -O n vi...
Zabbixsnmp监控
jks212454的博客
06-03 1784
Zabbixsnmp监控一、SNMP介绍二、服务端安装snmp监控工具三、修改SNMP相关配置文件四、重启snmp服务五、测试收集信息六、WEB配置七、检查SNMP是否添加成功 一、SNMP介绍 简单网络管理协议(SNMP) 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。 二、服务端安装snmp监控工具 [root@IT-01 ~]# yum -y install net-snmp net-snmp-utils.x86_64 L
使用Java进行SNMP编程-SNMP4J-代码实例
01-18
使用Java进行SNMP编程-SNMP4J-代码实例,代码实例实现了GET, GETNEXT, GETBULK, Walk, SET操作; 提供于做服务器监控的朋友;
SNMP 入门与编程资料
05-15
3. 管理站应用开发:使用SNMP库创建能够与网络设备交互的应用,例如监控工具或自动化配置工具。 4. 安全性配置:理解如何为SNMPv3设置用户、访问控制和加密策略。 SNMP资源中可能包含以下内容: 1. SNMP协议规范...
snmp java
01-25
SNMP(Simple Network Management Protocol,简单网络管理协议)是一种广泛应用于网络设备管理的协议,它允许网络管理员远程监控和管理网络设备,如路由器、交换机、服务器等。在Java环境中,开发SNMP应用通常需要...
基于SNMP的实时监控系统研发
07-31
本论文设计出了一个网络监控系统模型,并提出了一个树形算法。
如何通过snmp监控Linux
smooth的博客
04-02 1万+
一般我们监控Linux都是通过SSH或Telnet方式,有时候我们不方便通过这两种方式,比如遇到监控端口因为安全原因被封禁、以及SSH需要密钥登录,这都会让监控工具很难直接远程连接。而通过SNMP方式监控就灵活多了,可以指定IP来接发数据包,监控项和端口也可以灵活配置。1.安装 snmp服务先检查是否安装了snmp[root@localhost] rpm -qa|grep snmp如果未安装则y...
SNMP 监控方式的配置
张聪的博客
03-17 409
SNMP 监控方式的配置 由于某些设备并不能安装 Agent,或者不方便安装 Agent 等因素,将采用 SNMP 方式进行监控 1、Linux 配置 SNMP [root@crazy-acong ~]# yum -y install net-snmp 2、配置 snmp 配置文件 # snmp 原配置文件 [root@crazy-acong ~]# egrep -v "^#|^$...
日志采集方式 SNMP TRAP 和 Syslog 的区别
热门推荐
CTO=开发管理+架构+技术专栏
04-07 1万+
摘要: 日志文件能够详细记录系统每天发生的各种各样的事件,对网络安全起着非常的重要作用。网络中心有大量安全 设备,将所有的安全设备逐个查看是非常费时费力的。另外,由于安全设备的缓存器以先进先出的队列模式处理日志记录,保存时间不长的记录将被刷新,一些重要 的日志记录有可... 日志文件能够详细记录系统每天发生的各种各样的事件,对网络安全起着非常的重要作用。网络中心有大量安全 设备,将所
zabbix开启SNMPTrap功能
五月的博客
11-29 8858
目录 一、SNMPTrap消息处理流程 二、snmptt 1、SNMPTrap、snmptt安装 2、配置文件修改 3、SNMPTrapFile文件创建 4、监控项创建 三、perl脚本   1、SNMPTrap安装 2、从zabbix源码包中拷贝perl脚本到/usr/bin/目录下,并增加执行权限 3、修改snmptrapd.conf配置 4、修改zabbix配置   ...
SNMP网络监控的作用
thunder09的专栏--没事就写点儿
01-11 7529
利用SNMP实时了解网络运行状况时间:2009-02-24 00:00来源:IT168作者:bitsCN编辑字体:[大 中 小]     在大型网络管理中,网络管理员比较头痛的问题就是如何实时了解不在身边的网络设备的运行状况。若要一台一台的去查看网络设备的运行现状,那明显不是很现实。笔者在这里为大家介绍一种利用SNMP协议自动帮助管理员收集网络运行状况的方法。通过这种方法,网络管理员只需要
SNMPV3的实现原理
qq_28657577的博客
08-31 2769
snmp发展到V3版本后,把snmp的安全性提升到一个新高度,这同时也带来了实现上的复杂性。在02年,03年我都曾经想进一步的了解它的实现,但都没什么进展。 这次在实现Csnmp的过程中,又一次的接触到V3的底层实现机理。现把我们在实现Csnmp中的V3模块的时候,对V3的一些实现细节做一总结,希望能缩短一些朋友掌握SNMPV3的时间和难度。(本文针对的朋友是对snmpV3有个接触的,故对v3...
华为交换机SNMP配置及技术原理
01-10
7. 实施SNMP批量统计,提高网络性能监控的效率。 8. 定期维护SNMP配置,确保其符合当前网络安全需求。 在配置过程中,需要注意的事项包括正确设置SNMP参数,避免开放过多权限,以及定期更新和审核配置以防止潜在的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值