SNMP入門 #
SNMP またはシンプルネットワーク管理プロトコルは、 IETF 現在の改正では RFC 1157. SNMP データ表現は ASN.1 (プレゼンテーション層プロトコル)の変更は、 IETF 会場は RFC 1065 as SMI (経営情報の構造と識別)
SNMP 同期(またはポーリング)と非同期の2つの動作方法があります。同期モードは最も一般的な使用方法です。 SNMP送信することで機能します PDU (プロトコルデータユニット)を管理対象デバイスに実装する SNMP ネットワークでは、これらのPDUはデータ取得用として使用される可能性がある(リクエストの取得)デバイスからの応答を必要とする(GetResponseメソッド) または特定のオブジェクトに値を設定する (リクエストの設定).
SNMP 非同期モードでは、 トラップトラップは迷惑な警告です PDU 管理対象デバイスから中央トラップコレクタステーションに送信されるこれらのトラップは、監視対象デバイスで重大なイベント(過熱やメモリ使用量の過剰など)が発生したことを示す指標であり、 UDP ポート162。
MIB – 管理情報ベース #
管理できる各オブジェクトは SNMP 階層的にグループ化され、と呼ばれる特別なファイルで表現されます。 MIBファイルこれらのMIBは、ツリー構造によって管理対象オブジェクトのグループを記述するものであり、 OID (オブジェクト識別子) は、各オブジェクトを一意に識別します。
最も一般的なの一つ MIB ファイルは IETF 会場は MIB-II.
SNMP – アーキテクチャ #
SNMP は、そのアーキテクチャ内で 3 種類のエンティティを定義します。
ネットワーク管理ステーション: ネットワーク要素を制御および監視するための管理アプリケーションを実行します。
ネットワーク要素: などのデバイス RELIANOID ネットワーク管理ステーションによって監視されるロード バランサ。
仲介業者特定の OID の値を取得するなど、ネットワーク管理ステーションから送信された命令を実行するソフトウェア。
次の図は、ネットワーク内の一般的な SNMP アーキテクチャの例を示しています。
SNMPの設定 RELIANOID 家電 #
RELIANOID 家電製品には SNMP エージェントが実装されており、Debian GNU/Linuxのデフォルト OID ロードバランサの状態を制御するために、ネットワーク管理ステーションによって同期的にポーリングされます。
SNMPを設定するには RELIANOID アプライアンスの場合、次のように Web GUI を通じて簡単に実行できます。
1. アプライアンスのWeb GUIに移動し、セクションに移動します システム > ローカルサービス サイドバーに:
2. SNMPチェックボックスを有効にし、受信リクエストを許可するインターフェースを設定します。ここで管理インターフェースを設定することをお勧めします。
3. リスニングポートを変更して コミュニティ 名前は、申請時に必須であることに注意してください。 OID リクエストに含める必要があります。
4. 最後のフィールドは、サービスが受信要求を許可する IP アドレスまたはサブネットです。
このサービスを使用すると、適切なトラフィック動作を確保するために、集中型の SIEM プラットフォームでアプリケーション配信を監視できます。
以下にいくつかの役立つ情報があります SNMP OID ロードバランサを適切に監視するには、さまざまな方法があります。 OID 使用するには、次のようなツールを使用することをお勧めします。 snmptranslate ネットワーク管理者にとってよりわかりやすい名前に変換するためです。
SNMPv3構成 #
SNMPv3、または シンプルネットワーク管理プロトコルバージョン3は、以前のバージョンに比べてセキュリティと機能が大幅に強化されています。認証、暗号化、アクセス制御機能を提供することで、SNMPv1とSNMPv2の脆弱性に対処しています。SNMPv3では、ユーザーベースセキュリティモデル(USM)やビューベースアクセス制御モデル(VACM)などのセキュリティモデルの概念が導入され、許可されたユーザーのみがネットワークデバイスにアクセスして管理できるようになります。MD5やSHAなどの認証メカニズムはデータの整合性を確保するために利用され、暗号化方式は DES および AES 機密性を保証するため、SNMPv3 は現代の環境における安全なネットワーク管理に最適な選択肢となります。
SNMPv3を設定するには snmpd.conf ファイルにはいくつかのパラメータを設定する必要があります。まず、認証とプライバシープロトコルを ユーザーを作成 ディレクティブ、ユーザー名、認証プロトコル(例: MD5 or SHA)、認証パスフレーズ、プライバシープロトコル(例: DES or AES)、プライバシーパスフレーズなどです。アクセス制御は、 ラウザー 指令は、承認されたユーザーとそのアクセス権限を定義します。さらに、 コム2セック ディレクティブはコミュニティとセキュリティ名のマッピングを確立し、コミュニティ文字列をセキュリティ名にリンクします。一方、アクセスディレクティブはアクセス制御ルールを指定し、どのセキュリティ名がどのMIBオブジェクトにアクセスできるかを決定します。最後に、 syslocation および syscontact ディレクティブを使用して、SNMPトラップおよび通知のシステムロケーションと連絡先情報を設定できます。これらのパラメータを慎重に設定することで、SNMPv3を効果的に導入し、安全で効率的なネットワーク管理を実現できます。
SNMPdでSNMPv3設定を正常に適用するには、 RELIANOID ロードバランサーを上記のように設定し、 /etc/snmp/snmpd.conf 以下のテンプレートを使用してファイルを開き、 ユーザーを作成, ユーザーを作成 および ラウザーさらにSNMPv3トラップが必要な場合は、SNMPv3のコメントを解除します。 トラップ のセクションから無料でダウンロードできます。
agentAddress udp:0.0.0.0:161 rocommunity public 0.0.0.0/0 trapcommunity public authtrapenable 1 ## 注意: このユーザーを使用してトラップサーバーにアクセスし、変更してください、そして#ユーザー作成シャAES #クエリー秒名#ラウザー## SNMPv1リモートトラップ、以下の行のコメントを解除して変更しますそして#トラップシンク## SNMPv2リモートトラップ、以下の行のコメントを解除して変更しますそして#トラップ2シンク#trapsess -Ci --clientaddr= -v 2c ## SNMPv3: リモートトラップ、以下の行のコメントを解除して変更します、そして## 集める各ノードに対して次のコマンドを実行します: ## ENGINEID=`grep oldEngineID /var/lib/snmp/snmpd.conf | awk -F ' ' '{printf $2}'` #trapsess -Ci -v 3 -u -e -l authPriv -a SHA -A -x AES -X linkUpDownNotifications yes defaultMonitors yes # 100 MB以上のメモリを消費しているプロセスをチェック monitor -r 30 -o hrSWRunName "high process memory" hrSWRunPerfMem > 100000 # いずれかのインターフェースでネットワークトラフィックが約100 Mb/sを超えていないかチェック monitor -D -r 30 "network traffic" ifInOctets 0 100000000000 # ディスクの問題をチェック monitor -o dskPath -r 30 -o dskErrorMsg "dskTable" dskErrorFlag !=0 includeAllDisks 10% load 7
最後に、次のコマンドを実行して snmpd サービスを再起動します。
root@ee-noid-01:~# systemctl で snmpd.service を再起動します
汎用MIB-II OID #
公式MIBファイルはパスにあります /usr/share/snmp/mibs/ ロードバランサー内。
メモリ合計スワップ #
OID: 1.3.6.1.4.1.2021.4.3.0
MIB: UCD-SNMP-MIB
ホストに設定されている合計スワップ領域(KB 単位)。
メモリアベイルスワップ #
OID: 1.3.6.1.4.1.2021.4.4.0
MIB: UCD-SNMP-MIB
現在使用可能なスワップ領域(KB 単位)。
メモリ合計実数 #
OID: 1.3.6.1.4.1.2021.4.5.0
MIB: UCD-SNMP-MIB
ホストにインストールされている実メモリ(KB 単位)。
メモリアベイルリアル #
OID: 1.3.6.1.4.1.2021.4.6.0
MIB: UCD-SNMP-MIB
使用可能な実メモリ(KB 単位)。
メモリ合計空き容量 #
OID: 1.3.6.1.4.1.2021.4.11.0
MIB: UCD-SNMP-MIB
空きメモリの合計(KB 単位)。
メモリ共有 #
OID: 1.3.6.1.4.1.2021.4.13.0
MIB: UCD-SNMP-MIB
共有メモリとして使用するために割り当てられた実メモリまたは仮想メモリの合計(KB 単位)。
メモリバッファ #
OID: 1.3.6.1.4.1.2021.4.14.0
MIB: UCD-SNMP-MIB
メモリ バッファーとして使用するために割り当てられた実メモリまたは仮想メモリの合計 (KB 単位)。
メモリキャッシュ #
OID: 1.3.6.1.4.1.2021.4.15.0
MIB: UCD-SNMP-MIB
キャッシュ メモリとして使用するために割り当てられた実メモリまたは仮想メモリの合計 (KB 単位)。
laLoad/1 #
OID: 1.3.6.1.4.1.2021.10.1.3.1
MIB: UCD-SNMP-MIB
1分間のCPU負荷。
laLoad/2 #
OID: 1.3.6.1.4.1.2021.10.1.3.2
MIB: UCD-SNMP-MIB
5分間のCPU負荷。
laLoad/3 #
OID: 1.3.6.1.4.1.2021.10.1.3.3
MIB: UCD-SNMP-MIB
15分間のCPU負荷。
SsCPUシステム #
OID: 1.3.6.1.4.1.2021.11.10.0
MIB: UCD-SNMP-MIB
システム CPU がシステム レベルの時間を処理する割合。
ssCPURawシステム #
OID: 1.3.6.1.4.1.2021.11.52.0
MIB: UCD-SNMP-MIB
システム レベルのコードで費やされたティック。
ssCPUアイドル #
OID: 1.3.6.1.4.1.2021.11.11.0
MIB: UCD-SNMP-MIB
アイドル状態のプロセッサ時間の割合。
ssCPURawアイドル #
OID: 1.3.6.1.4.1.2021.11.53.0
MIB: UCD-SNMP-MIB
CPU ごとにアイドル状態に費やされたティック数。
ifNumber #
OID: 1.3.6.1.2.1.2.1
MIB: IF-MIB
システム内のインターフェースの数。
ifTable #
OID: 1.3.6.1.2.1.2.2
MIB: IF-MIB
この OID 表に対応する MIB2テーブルはスカラーオブジェクトとは表現が異なることに注意してください。 OID xテーブル、列付き 大腸菌の およびインデックス i、列にアクセスするには Col1 およびインデックス 1、私たちは 軽蔑 の xテーブル.xエントリ.Col1.1ここで、 xエントリ 概念的な意味しか持たないが、列のすべてのエントリを取得することもできる。 Col1 とともに snmpwalk 〜へ xテーブル.xエントリ.Col1 または、完全な表を取得するには snmpwalk そのへ OID (xテーブル.xエントリ) 列として取得したものを見てみましょう。
ifDescr #
OID: 1.3.6.1.2.1.2.2.1.2
MIB: IF-MIB
インターフェース名。
ifType #
OID: 1.3.6.1.2.1.2.2.1.3
MIB: IF-MIB
インターフェースの種類 (例: イーサネット)。
ifMtu #
OID: 1.3.6.1.2.1.2.2.1.4
MIB: IF-MIB
最大転送単位。
イフスピード #
OID: 1.3.6.1.2.1.2.2.1.5
MIB: IF-MIB
現在の推定または公称帯域幅(b/s)。
ifPhysAddress #
OID: 1.3.6.1.2.1.2.2.1.6
MIB: IF-MIB
下位プロトコル層アドレス (例: MAC アドレス)。
ifOperStatus #
OID: 1.3.6.1.2.1.2.2.1.8
MIB: IF-MIB
現在のステータス。
ifInOctets #
OID: 1.3.6.1.2.1.2.2.1.10
MIB: IF-MIB
受信オクテットの数。
ifInUcastPkts #
OID: 1.3.6.1.2.1.2.2.1.11
MIB: IF-MIB
受信ユニキャスト パケットの数。
ifInDiscards #
OID: 1.3.6.1.2.1.2.2.1.13
MIB: IF-MIB
破棄された受信パケットの数。
ifInErrors #
OID: 1.3.6.1.2.1.2.2.1.14
MIB: IF-MIB
エラーにより配信できなかった受信パケットの数。
ifOutOctets #
OID: 1.3.6.1.2.1.2.2.1.16
MIB: IF-MIB
送信されたオクテットの数。
ifOutUcastPkts #
OID: 1.3.6.1.2.1.2.2.1.17
MIB: IF-MIB
送信されたユニキャスト パケットの数。
ifOutDiscards #
OID: 1.3.6.1.2.1.2.2.1.19
MIB: IF-MIB
破棄された送信パケットの数。
ifOutErrors #
OID: 1.3.6.1.2.1.2.2.1.20
MIB: IF-MIB
エラーが発生して送信できなかった送信パケットの数。
RELIANOID ADC エンタープライズ OID #
noidホスト名 #
OID: 1.3.6.1.4.1.61269.1.0.1
MIB: RELIANOID-MIB
ADC のホスト名。
noidホストIPアドレス #
OID: 1.3.6.1.4.1.61269.1.0.2
MIB: RELIANOID-MIB
ADC の IP アドレス。
noidライセンス有効期限 #
OID: 1.3.6.1.4.1.61269.1.0.3
MIB: RELIANOID-MIB
ライセンスの有効期限。
noidIPアドレス #
OID: 1.3.6.1.4.1.61269.1.0.4
MIB: RELIANOID-MIB
関連イベントの IP アドレス。
noidインターフェース名 #
OID: 1.3.6.1.4.1.61269.1.0.5
MIB: RELIANOID-MIB
関連イベントのインターフェース名。
noidSslExpDate #
OID: 1.3.6.1.4.1.61269.1.0.6
MIB: RELIANOID-MIB
SSL 証明書の有効期限。
いいえSSL証明書名 #
OID: 1.3.6.1.4.1.61269.1.0.7
MIB: RELIANOID-MIB
関連イベントの SSL 証明書名。
アラーム名 #
OID: 1.3.6.1.4.1.61269.1.0.8
MIB: RELIANOID-MIB
発生したアラームの名前。
アラーム重大度 #
OID: 1.3.6.1.4.1.61269.1.0.9
MIB: RELIANOID-MIB
発生した警報の重大度。1は重大、2は重大、3は軽微、4は警告、5はトラップ解除。トラップ解除はVarbindに含まれます。 アラームクリア.
アラームクリア #
OID: 1.3.6.1.4.1.61269.1.0.10
MIB: RELIANOID-MIB
解除するトラップのOID。 アラーム重大度 5です。
汎用MIB-IIトラップ #
リンクダウン #
OID: 1.3.6.1.6.3.1.1.5.3
クリアランスOID: 1.3.6.1.6.3.1.1.5.4
MIB: IF-MIB
linkDown トラップは、エージェントとして動作する SNMP エンティティが、通信リンクの 1 つに対する ifOperStatus オブジェクトが他の状態(notPresent 状態ではない)からダウン状態に遷移しようとしていることを検出したことを示します。この他の状態は、ifOperStatus に含まれる値によって示されます。
リンクアップ #
OID: 1.3.6.1.6.3.1.1.5.4
MIB: IF-MIB
linkUpトラップは、エージェントとして動作するSNMPエンティティが、通信リンクの1つに対するifOperStatusオブジェクトがダウン状態から他の状態(notPresent状態ではない)に遷移したことを検出したことを示します。この他の状態は、ifOperStatusに含まれる値によって示されます。
hrSWRunName #
OID: 1.3.6.1.2.1.25.4.2.1.2
MIB: ホストリソースV2-MIB
実行中のソフトウェアのテキストによる説明。製造元、リビジョン、一般的な名称が含まれます。このソフトウェアがローカルにインストールされた場合、対応するhrSWInstalledNameで使用されている文字列と同じになります。
mteTriggerRising #
OID: 1.3.6.1.2.1.88.2.0.2
クリアランスOID: 1.3.6.1.2.1.88.2.0.3
MIB: ディスマンイベントMIB
mteTriggerTypeが「threshold」のトリガーの上昇しきい値に達したことを通知します。いずれかのネットワークインターフェースの帯域幅が指定されたしきい値を超えています。消費量が正当なものか分析する必要があります。
mteトリガー落下 #
OID: 1.3.6.1.2.1.88.2.0.3
MIB: ディスマンイベントMIB
mteTriggerTypeが「threshold」のトリガーの下限しきい値に達したことを通知します。帯域幅は正常です。
dskErrorFlag #
OID: 1.3.6.1.4.1.2021.9.1.100
MIB: UCD-SNMP-MIB
ディスクまたはパーティションが設定されている最小容量を下回っていることを示すエラーフラグです。ロードバランサーのファイルシステムに影響があり、管理メンテナンスが必要です。ディスクの状態を確認し、サポートポータルに問題を報告して調査を依頼してください。
laNames #
OID: 1.3.6.1.4.1.2021.10.1.3.1
MIB: UCD-SNMP-MIB
1分間の負荷。ロードバランサーが過負荷状態のため、一部のプロセスが動作不能になる可能性があります。
RELIANOID ADCエンタープライズトラップ #
noidライセンス有効期限 #
OID: 1.3.6.1.4.1.61269.1.1.1
クリア OID: 1.3.6.1.4.1.61269.1.1.3
MIB: RELIANOID-MIB
ロードバランサーのライセンスがまもなく期限切れになります。サポートサービスの更新をリクエストしてください。Varbinds: アラーム名, アラーム重大度, noidホスト名.
noidライセンス非アクティブ #
OID: 1.3.6.1.4.1.61269.1.1.2
クリア OID: 1.3.6.1.4.1.61269.1.1.3
MIB: RELIANOID-MIB
ロードバランサーのライセンスが期限切れです。サポートサービスの更新をリクエストしてください。Varbinds: アラーム名, アラーム重大度, noidホスト名.
ライセンスOK #
OID: 1.3.6.1.4.1.61269.1.1.3
MIB: RELIANOID-MIB
ロードバランサーのライセンスは問題ありません。Varbinds: アラーム名, アラーム重大度, noidホスト名, アラームクリア.
ノードIDをプライマリにする #
OID: 1.3.6.1.4.1.61269.1.1.4
クリア OID: 1.3.6.1.4.1.61269.1.1.5
MIB: RELIANOID-MIB
クラスタノードがプライマリに切り替わりました。ロードバランサのシステムログを確認し、切り替えの主な理由を分析してください。プライマリノードでは、このOIDはクリアイベントになります。 クラスターノードをセカンダリにする. ヴァルビンド: アラーム名, アラーム重大度, noidホスト名, アラームクリア.
セカンダリノードへのノードID #
OID: 1.3.6.1.4.1.61269.1.1.5
クリア OID: 1.3.6.1.4.1.61269.1.1.4
MIB: RELIANOID-MIB
クラスタノードがセカンダリノードに切り替えられました。ロードバランサのシステムログを確認し、切り替えの主な理由を分析してください。セカンダリノードでは、このOIDはクリアイベントになります。 クラスターノードをプライマリにする. ヴァルビンド: アラーム名, アラーム重大度, noidホスト名, アラームクリア.
ノードクラスタアラート #
OID: 1.3.6.1.4.1.61269.1.1.6
MIB: RELIANOID-MIB
クラスタに関連するアラートが発生しています。アラームの説明とシステムログを確認し、アラームの主な原因を分析してください。変数バインド: アラーム名, アラーム重大度, noidホスト名.
noidBackendDown #
OID: 1.3.6.1.4.1.61269.1.1.7
クリア OID: 1.3.6.1.4.1.61269.1.1.8
MIB: RELIANOID-MIB
バックエンドのダウンが検出されました。アラームの説明を確認し、ロードバランサからバックエンドの可用性をテストしてください。変数バインド: アラーム名, アラーム重大度, noidホスト名, noidIPアドレス.
noidBackendUp #
OID: 1.3.6.1.4.1.61269.1.1.8
MIB: RELIANOID-MIB
バックエンドが起動していることが検出されました。Varbinds: アラーム名, アラーム重大度, noidホスト名, noidIPアドレス, アラームクリア.
noidInterfaceDown #
OID: 1.3.6.1.4.1.61269.1.1.9
クリア OID: 1.3.6.1.4.1.61269.1.1.10
MIB: RELIANOID-MIB
インターフェースがダウンしていると検出されました。ネットワークインターフェースの接続性を確認してください。変数バインド: アラーム名, アラーム重大度, noidホスト名, noidインターフェース名.
noidInterfaceUp #
OID: 1.3.6.1.4.1.61269.1.1.10
MIB: RELIANOID-MIB
インターフェースは稼働中として検出されました。Varbinds: アラーム名, アラーム重大度, noidホスト名, noidインターフェース名, アラームクリア.
noidUpdateAvailable #
OID: 1.3.6.1.4.1.61269.1.1.11
クリア OID: 1.3.6.1.4.1.61269.1.1.12
MIB: RELIANOID-MIB
ロードバランサーのアップデートが利用可能です。アップデートするパッケージを確認し、アップデートの準備をしてください。変数バインド: アラーム名, アラーム重大度, noidホスト名.
更新OK #
OID: 1.3.6.1.4.1.61269.1.1.12
MIB: RELIANOID-MIB
ロードバランサーは最新です。Varbinds: アラーム名, アラーム重大度, noidホスト名, アラームクリア.
noidCertSSLExpiration #
OID: 1.3.6.1.4.1.61269.1.1.13
クリア OID: 1.3.6.1.4.1.61269.1.1.14
MIB: RELIANOID-MIB
ロードバランサーにインポートされたSSL証明書の有効期限が切れています。証明書を更新してロードバランサーにインポートしてください。変数バインド: アラーム名, アラーム重大度, noidホスト名, いいえSSL証明書名.
noidCertSSLOK #
OID: 1.3.6.1.4.1.61269.1.1.14
MIB: RELIANOID-MIB
SSL証明書は有効です。Varbinds: アラーム名, アラーム重大度, noidホスト名, アラームクリア.
ロードバランサからのバックエンドSNMP監視 #
一方、SNMPはロードバランサーの観点から非常に有用です。バックエンドのメトリクスを収集し、それに基づいてスケジューラーの動作を変更したり、バックエンドの有効化と無効化を自動化したりすることができます。 このリンク SNMP でカスタム ファーム ガーディアン チェックを使用する方法の詳細については、こちらをご覧ください。
さらなるアプリケーション配信監視 #
ファーム、バックエンド、クラスタリングの統計情報や状態など、特定の監視値を取得する必要がある場合があります。これらの特定の値を収集するには、以下の手順に従ってください。 この記事 それはまた、 REST API.
さらなる監視リソース #
監視方法については記事を参照してください RELIANOID 次のリンクから Nagios または Zabbix を搭載したアプライアンス:
https://www.relianoid.com/knowledge-base/howtos/monitoring-relianoid-nagios/
https://www.relianoid.com/knowledge-base/howtos/monitoring-relianoid-zabbix/
この記事がお役に立ち、次のレベルの使用に繋がることを願っています。 SNMP 監視するために RELIANOID 家電!
参考情報 #
UCD-SNMP-MIB http://www.net-snmp.org/docs/mibs/UCD-SNMP-MIB.txt
SNMP プロトコル RFC: https://tools.ietf.org/html/rfc1157
SIM RFC: https://tools.ietf.org/html/rfc1065
ネットSNMP: http://www.net-snmp.org/wiki/
Debian wiki snmp: https://wiki.debian.org/SNMP
UCD-SNMP-MIB: http://www.net-snmp.org/docs/mibs/UCD-SNMP-MIB.txt
