Memahami SNMP dalam lingkungan SIEM dan Memantau Alat Zevenet

DIPOSTING OLEH Zevenet | 14 Januari 2019

Pengantar SNMP

SNMP atau Simple Network Management Protocol adalah protokol lapisan aplikasi yang didefinisikan oleh IETF di dalamnya perubahan saat ini RFC 1157. SNMP mendasarkan representasi datanya dalam sebuah ASN.1 (protokol lapisan presentasi) modifikasi, didefinisikan juga oleh IETF dalam RFC 1065 as SMI (Struktur dan Identifikasi Informasi Manajemen).

SNMP memungkinkan dua cara untuk bekerja, sinkron (atau polling) dan tidak sinkron. Mode sinkron adalah cara paling umum digunakan SNMP, itu bekerja dengan mengirim PDU (Unit Data Protokol) ke perangkat terkelola yang mengimplementasikan SNMP dalam jaringan, PDU tersebut bisa untuk pengambilan data (GetRequest) yang memerlukan respons dari perangkat (GetResponse) atau untuk menetapkan nilai dalam objek tertentu (SetRequest).

SNMP dalam mode asinkron berfungsi dengan menggunakan perangkap. Perangkap adalah peringatan yang tidak diminta PDU dikirim oleh perangkat yang dikelola ke stasiun pengumpul perangkap pusat, perangkap tersebut adalah indikator bahwa suatu peristiwa kritis telah terjadi pada perangkat yang dipantau, misalnya, terlalu panas atau terlalu banyak penggunaan memori dan diarahkan ke UDP port 162.

MIB - Basis Informasi Manajemen

Setiap objek yang bisa dikelola oleh SNMP dikelompokkan secara hierarkis dan diwakili dalam file khusus yang disebut File MIB, MIB tersebut adalah deskriptor kelompok objek yang dikelola yang dikelola oleh di bawah pohon OID (Pengidentifikasi Objek) yang mengidentifikasi setiap objek dengan cara yang unik.

Kita dapat melihat contoh konten MIB dalam gambar berikut:

Salah satu yang paling umum MIB file ditentukan oleh IETF dalam MIB-II.

SNMP - Arsitektur

SNMP mendefinisikan tipe entitas 3 dalam arsitekturnya:

Stasiun Manajemen Jaringan: Menjalankan aplikasi manajemen untuk mengontrol dan memonitor elemen-elemen jaringan.
Elemen jaringan: Perangkat seperti Zevenet Load Balancer yang akan dipantau oleh stasiun manajemen jaringan.
Agen: Perangkat lunak yang bertanggung jawab untuk menjalankan pesanan yang dikirim oleh stasiun manajemen jaringan, seperti mengambil nilai OID tertentu.

Pada gambar berikut, ditunjukkan contoh arsitektur SNMP yang biasa dalam suatu jaringan:

Mengkonfigurasi SNMP dalam Peralatan Zevenet

Peralatan Zevenet datang dengan SNMP agen diimplementasikan di atasnya yang memungkinkan Debian GNU / Linux default OID untuk disurvei secara sinkron oleh stasiun manajemen jaringan untuk mengontrol keadaan penyeimbang beban.

Untuk mengkonfigurasi SNMP di peralatan Zevenet, itu bisa dilakukan dengan cara yang mudah melalui GUI web sebagai berikut:

1. Arahkan ke GUI web alat dan buka bagian Sistem> Layanan Lokal di bilah sisi:

2. Aktifkan kotak centang SNMP dan konfigurasikan antarmuka dari mana permintaan masuk akan diizinkan. Direkomendasikan untuk menyiapkan antarmuka manajemen di sini.

3. Kami dapat mengubah port mendengarkan dan masyarakat nama, perhatikan bahwa nama tersebut diperlukan saat meminta OID dan harus dimasukkan dalam permintaan.

4. Bidang terakhir adalah alamat IP atau subnet dari mana layanan akan memungkinkan permintaan masuk.

Dengan layanan ini, pengiriman aplikasi Anda dapat dipantau dalam platform SIEM yang terpusat untuk memastikan perilaku lalu lintas yang tepat.

Silakan temukan di bawah ini beberapa yang berguna SNMP OID untuk memonitor penyeimbang beban dengan benar. Perhatikan bahwa ada banyak perbedaan OID untuk digunakan, jadi kami sarankan untuk menggunakan alat seperti snmptranslate untuk menerjemahkannya ke nama yang lebih dimengerti untuk manajer jaringan.

SNMP OID untuk Statistik Memori

Gunakan yang berikut ini OID untuk Peralatan Zevenet untuk mendapatkan statistik memori yang berbeda:

memTotalSwap: Total ruang swap yang dikonfigurasi untuk host dalam kB (. 1.3.6.1.4.1.2021.4.3.0)
memAvailSwap: Swap space saat ini tersedia dalam kB (. 1.3.6.1.4.1.2021.4.4.0)
memAvailSwap: Memori nyata diinstal pada host di kB (. 1.3.6.1.4.1.2021.4.5.0)
memAvailReal: Memori nyata tersedia dalam kB (. 1.3.6.1.4.1.2021.4.6.0)
memTotalFree: Total memori bebas di kB (. 1.3.6.1.4.1.2021.4.11.0)
memShared: Total memori nyata atau virtual yang dialokasikan untuk digunakan sebagai memori bersama dalam kB (. 1.3.6.1.4.1.2021.4.13.0)
memBuffer: Total memori nyata atau virtual yang dialokasikan untuk digunakan sebagai buffer memori di kB (. 1.3.6.1.4.1.2021.4.14.0)
memCached: Total memori nyata atau virtual yang dialokasikan untuk digunakan sebagai memori cache di kB (. 1.3.6.1.4.1.2021.4.15.0)

SNMP OID untuk Statistik Beban CPU

Gunakan yang berikut ini OID untuk Peralatan Zevenet untuk mendapatkan nilai beban CPU:

1 menit Beban CPU (. 1.3.6.1.4.1.2021.10.1.3.1)
5 menit Beban CPU (. 1.3.6.1.4.1.2021.10.1.3.2)
15 menit Beban CPU (. 1.3.6.1.4.1.2021.10.1.3.3)

SNMP OID untuk Statistik CPU

Gunakan yang berikut ini OID untuk Peralatan Zevenet untuk mendapatkan statistik CPU:

SsCpuSystem: persentase waktu pemrosesan sistem tingkat sistem CPU (. 1.3.6.1.4.1.2021.11.10.0)
ssCpuRawSystem: Kutu yang dihabiskan dalam kode tingkat sistem (. 1.3.6.1.4.1.2021.11.52.0)
ssCpuIdle: Persentase waktu prosesor dalam kondisi siaga (. 1.3.6.1.4.1.2021.11.11.0)
ssCpuRawIdle: Kutu menghabiskan waktu dengan cpu (. 1.3.6.1.4.1.2021.11.53.0)

SNMP OID untuk Statistik Antarmuka Jaringan

Gunakan yang berikut ini OID untuk Peralatan Zevenet untuk mendapatkan statistik antarmuka jaringan:

ifNumber: Jumlah antarmuka dalam sistem (1.3.6.1.2.1.2.1)
interface: tabel untuk statistik antarmuka (1.3.6.1.2.1.2.2)

Ini OID berkorespondensi dengan tabel di MIB2. Perhatikan bahwa tabel berbeda dalam representasinya dibandingkan objek skalar. Bayangkan sebuah meja dengan OID xTabel, dengan kolom coli dan indeks i, untuk mendapatkan akses ke kolom Col1 dan indeks 1, kita harus meminta a snmpget untuk xTable.xEntry.Col1.1, Di mana xMencoba hanya memiliki makna konseptual, kita juga bisa mendapatkan semua entri kolom Col1 dengan berjalan cepat untuk xTable.xEntry.Col1 atau dapatkan tabel lengkapnya dengan a berjalan cepat kepada para OID (xTable.xEntry). Biarkan yang kita dapatkan sebagai kolom:

ifDescr: Nama antarmuka (1.3.6.1.2.1.2.2.1.2)
ifType: Jenis antarmuka, misalnya, ethernet (1.3.6.1.2.1.2.2.1.3)
ifMtu: Unit Transfer Maksimal (1.3.6.1.2.1.2.2.1.4)
ifSpeed: Perkiraan bandwidth saat ini atau nominal dalam b / s (1.3.6.1.2.1.2.2.1.5)
ifPhysAddress: alamat lapisan protokol yang lebih rendah, misalnya, alamat MAC (1.3.6.1.2.1.2.2.1.6)
ifOperStatus: Status terkini (1.3.6.1.2.1.2.2.1.8)
ifInOctets: Jumlah oktet yang masuk (1.3.6.1.2.1.2.2.1.10)
ifInUcastPkts: Jumlah paket unicast yang masuk (1.3.6.1.2.1.2.2.1.11)
ifDiscards: Jumlah paket inbound yang dibuang (1.3.6.1.2.1.2.2.1.13)
ifInErrors: Jumlah paket inbound dengan kesalahan yang mencegahnya dikirim (1.3.6.1.2.1.2.2.1.14)
ifOutOctets: Jumlah oktet yang ditransmisikan (1.3.6.1.2.1.2.2.1.16)
ifOutUcastPkts: Jumlah paket unicast yang ditransmisikan (1.3.6.1.2.1.2.2.1.17)
ifOutDiscards: Jumlah paket yang dikirimkan dibuang (1.3.6.1.2.1.2.2.1.19)
ifOutErrors: Jumlah paket keluar dengan kesalahan yang tidak dapat dikirim (1.3.6.1.2.1.2.2.1.20)

Backends pemantauan SNMP dari load balancer

Di sisi lain, SNMP sangat berguna dalam sudut pandang penyeimbang beban karena dapat digunakan untuk mengumpulkan metrik backend dan menggunakannya untuk mengubah perilaku penjadwal atau untuk mengotomatiskan aktivasi dan penonaktifan backend. Mengacu pada link ini untuk mendapatkan informasi lebih lanjut tentang cara menggunakan cek penjaga pertanian kustom dengan SNMP.

Pemantauan pengiriman aplikasi lebih lanjut

Ada kasus penggunaan di mana diperlukan untuk mendapatkan nilai pemantauan tertentu seperti pertanian, backend atau statistik pengelompokan dan status. Untuk mengumpulkan nilai-nilai spesifik ini, harap ikuti artikel ini itu juga bisa dilakukan melalui SISA api.

Sumber daya pemantauan lebih lanjut

Lihat artikel tentang cara memantau Peralatan Zevenet dengan Nagios atau Zabbix melalui tautan berikut:

https://www.zevenet.com/knowledge-base/howtos/monitoring-zevenet-nagios/
https://www.zevenet.com/knowledge-base/howtos/monitoring-zevenet-zabbix/

Semoga artikel ini bermanfaat dan membawa Anda ke tingkat penggunaan selanjutnya SNMP untuk memantau Peralatan Zevenet!

Referensi

UCD-SNMP-MIB http://www.net-snmp.org/docs/mibs/UCD-SNMP-MIB.txt
RFC protokol SNMP: https://tools.ietf.org/html/rfc1157
SIM RFC: https://tools.ietf.org/html/rfc1065
net-snmp: http://www.net-snmp.org/wiki/
Debian wiki snmp: https://wiki.debian.org/SNMP
UCD-SNMP-MIB: http://www.net-snmp.org/docs/mibs/UCD-SNMP-MIB.txt

Bagikan ke:

Dokumentasi di bawah ketentuan Lisensi Dokumentasi Bebas GNU.

Apakah artikel ini berguna?

Artikel terkait