SNMP(Simple Network Management Protocol)
簡單網路管理協定用 TCP/IP通訊協定對設備作管理,是一遵循現在網路、通訊及管理的標準規格的網路管理協定,只要符合這些規格,所有廠商設計出來的硬體設備將不會有不相容的問題產生,只要其設備支援 SNMP管理協定,網路上各節點設備皆可納歸於SNMP的管理之下。網路管理的目的
網路管理的目的是在保障網路運作的品質,如維持傳輸頻寬(Bandwidth),避免傳遞延遲,降低錯誤率及網路中斷,提供使用者透通性及信賴度等。網路管理可從三個構造面分析,分別是組織、技術及功能面。在組織面,主要探討網路管理的程序(Network Management Process)以及如何安置網路管理人員;就技術面是對複雜而多重廠牌混合的網路,該如何克服管理上的困難度`,至於功能面,網路管理被當成一組支援工具,而網路管理系統提供下列五項功能:
(1)除錯管理(Fault Management)
(2)配置管理(Configuration Management) (3)績效管理(Performance Management) (4)使用管理(Accounting Management) (5)安全管理(Security Management) |
簡單網路管理協定架構 |
是依據簡單網路管理協定所發展出來的網路管理系統,包含一群網路管理站(Network Management System)及網路元件(Network Element)。所謂網路管理站是一部具有資訊處理能力的電腦,在其上執行網路管理軟體(SNMP Manager)以監控所轄的的網路元件。而網路元件是一些像主機、橋接器、路由器、終端機、伺服器...等硬體設備,在其上有中介軟體(SNMP Agent)負責執行網路管理站所下達的命令,而 SNMP則是管理軟體和中介軟體間用來交換網管訊息的通訊協定。
管理資訊的表示法 |
管理軟體和中介軟體之間交換的網路管理訊息格式是透過 ASN.1(Abstract Syntax Notation 1)抽象語法記述來描述,其目的是為了在不同機器間用統一的語法表達事物,這是描述資料結構的電腦語言。ASN.1提出一套標準的方法,以敘述各種類型的資料結構,使資料的表示法有一種統一的方式。與 ASN.1相配的有一套資料編碼稱作基本編碼規則(Basic Encoding Rule,BER),其目的是將ASN.1所敘述的資料結構,以一定的方式編碼以便在網路上傳遞。SNMP利用ASN.1有兩個領域,一個是SNMP的封包完全用ASN.1的規範定義,也用基本編碼規則(BER)編碼傳輸;另一個是所有管理資訊庫(MIB)的規格也是用ASN.1寫成,以表達設備中用到的物件代數及變數的性質。
管理資訊庫(Management Information Base,MIB)
是管理變數的總集, MIB本身是一個抽象的觀念,是一些用 ASN.1寫成的規格書,作為某一類型的管理應用所要遵循的標準,設備軟體設計者根據設備性質選定若干 MIB為基礎,以設計該設備的 SNMP軟體,完成後即可稱該設備符合那些 MIB標準文件。資料存取控制 |
簡單網路管理協定在整個管理系統中並不直接限定管理軟體和中介軟體之間的軟體關係,而是提供一套機制以適用各種軟體之交談關係。
(1) SNMP共同體(SNMP Community)
(2) 管理資訊視野(MIB View)
(3)共同體外觀(Community Profile)
(4)存取策略(Access Policy)
SNMP共同體和共同體外觀所組成的配對即成為一種簡單網路管理協定的存取策略,它代表著某一共同體的中介軟體提供此共同體的管理應用軟體的存取權利為何。
|
( 1 ) GetNext Request:
( 2 ) Set Request:
(3)Get Response:
- 設定Cacti監控Linux Server
- 先安裝snmp套件
yum install net-snmp*
- 編輯snmp設定檔
vi /etc/snmp/snmpd.conf
- 將com2sec notConfigUser default public
的default改為cacti server的IP
變成com2sec notConfigUser 192.168.1.61 public
將access notConfigGroup "" any noauth exact systemview none none
的systemview改為all
變成access notConfigGroup "" any noauth exact all none none
將#view all included .1 80
的註解拿掉
- 啟動snmp及設定開機改動snmp
systemctl start snmpd
systemctl enable snmpd
接著就可以使用cacti來新增監控設備
方法跟設定Cacti監控Windows Server一樣
只有在「Host Template」改選擇「ucd/net SNMP Host」
yum install net-snmp*
vi /etc/snmp/snmpd.conf
的default改為cacti server的IP
變成com2sec notConfigUser 192.168.1.61 public
將access notConfigGroup "" any noauth exact systemview none none
的systemview改為all
變成access notConfigGroup "" any noauth exact all none none
將#view all included .1 80
的註解拿掉
systemctl start snmpd
systemctl enable snmpd
接著就可以使用cacti來新增監控設備
方法跟設定Cacti監控Windows Server一樣
只有在「Host Template」改選擇「ucd/net SNMP Host」