2016年6月14日 星期二

SNMP 網路管理協定實作統計 ( Cacti )

SNMPSimple Network Management Protocol

簡單網路管理協定用 TCP/IP通訊協定對設備作管理,是一遵循現在網路、通訊及管理的標準規格的網路管理協定,只要符合這些規格,所有廠商設計出來的硬體設備將不會有不相容的問題產生,只要其設備支援 SNMP管理協定,網路上各節點設備皆可納歸於SNMP的管理之下。


網路管理的目的


網路管理的目的是在保障網路運作的品質,如維持傳輸頻寬(Bandwidth),避免傳遞延遲,降低錯誤率及網路中斷,提供使用者透通性及信賴度等。網路管理可從三個構造面分析,分別是組織、技術及功能面。在組織面,主要探討網路管理的程序Network Management Process以及如何安置網路管理人員;就技術面是對複雜而多重廠牌混合的網路,該如何克服管理上的困難度`,至於功能面,網路管理被當成一組支援工具,而網路管理系統提供下列五項功能:
(1)除錯管理Fault Management
(2)配置管理
Configuration Management
(3)績效管理
Performance Management
(4)使用管理
Accounting Management
(5)安全管理
Security Management

簡單網路管理協定架構

是依據簡單網路管理協定所發展出來的網路管理系統,包含一群網路管理站Network Management System及網路元件Network Element。所謂網路管理站是一部具有資訊處理能力的電腦,在其上執行網路管理軟體SNMP Manager以監控所轄的的網路元件。而網路元件是一些像主機、橋接器、路由器、終端機、伺服器...等硬體設備,在其上有中介軟體SNMP Agent負責執行網路管理站所下達的命令,而 SNMP則是管理軟體和中介軟體間用來交換網管訊息的通訊協定。

管理資訊的表示法

管理軟體和中介軟體之間交換的網路管理訊息格式是透過 ASN.1Abstract Syntax Notation 1抽象語法記述來描述,其目的是為了在不同機器間用統一的語法表達事物,這是描述資料結構的電腦語言。ASN.1提出一套標準的方法,以敘述各種類型的資料結構,使資料的表示法有一種統一的方式。與 ASN.1相配的有一套資料編碼稱作基本編碼規則Basic Encoding RuleBER,其目的是將ASN.1所敘述的資料結構,以一定的方式編碼以便在網路上傳遞。SNMP利用ASN.1有兩個領域,一個是SNMP的封包完全用ASN.1的規範定義,也用基本編碼規則BER編碼傳輸;另一個是所有管理資訊庫MIB的規格也是用ASN.1寫成,以表達設備中用到的物件代數及變數的性質。

管理資訊庫Management Information BaseMIB

是管理變數的總集, MIB本身是一個抽象的觀念,是一些用 ASN.1寫成的規格書,作為某一類型的管理應用所要遵循的標準,設備軟體設計者根據設備性質選定若干 MIB為基礎,以設計該設備的 SNMP軟體,完成後即可稱該設備符合那些 MIB標準文件。

資料存取控制

簡單網路管理協定在整個管理系統中並不直接限定管理軟體和中介軟體之間的軟體關係,而是提供一套機制以適用各種軟體之交談關係。

(1) SNMP共同體SNMP Community
一個中介軟體與某一組軟體間的配對叫作SNMP共同體。每個共同體皆有一個名字,當管理軟體發出訊息給中介軟體時,必需依存在某個共同關係下,才能完成訊息交換,此訊息交換稱作是認可的管理訊息,否則無法達成交換訊息。

(2) 管理資訊視野MIB View
對網管系統而言,管理資訊庫指的是一群物件的描述或定義,包括屬性、存取等級、行為描述.....等各種資訊。對任一網路元件而言,它內含一組被管物件,這些物件的定義可參考到管理資訊庫的一部份,此部份即稱作此網路元件在管理資訊庫的視野。

(3)共同體外觀Community Profile

SNMP的存取模式為 read-only或是 read-write對於任何一種存取模式加在某一個管理資訊庫視野的任何配對稱作共同體外觀,代表管理資訊庫視野MIB View的存取等級。
(4)存取策略Access Policy
SNMP共同體和共同體外觀所組成的配對即成為一種簡單網路管理協定的存取策略,它代表著某一共同體的中介軟體提供此共同體的管理應用軟體的存取權利為何。


簡單網路管理系統訊息


簡單網路管理協定提供五種不同形式的訊息交換,分述如下:

( 1 ) GetNext Request
因簡單網路管理協定提供給管理軟體的服務一次只能讀取一個管理資訊,想要再讀取其它管理資訊,必需下達 GetNext Request ,它最重要的用途是讀取表Table內的資訊。

( 2 )   Set Request
簡單網路管理協定的中介軟體接到這個命令後,將改變其所控制物件的值。

(3Get Response
簡單網路管理協定的中介軟體在接到 Get RequestGetNext Request或是 Set Request,不論其要求是否正確,皆以 Get Response作為回應,以表示收到的命令已被處理。若要求是合乎條件,則回應適當的值,否則在相關的欄位指定錯誤的情況為何。

  1. 設定Cacti監控Linux Server
  2. 先安裝snmp套件
    yum install net-snmp*
  3. 編輯snmp設定檔
    vi /etc/snmp/snmpd.conf
  4. com2sec notConfigUser  default       public
    的default改為cacti server的IP
    變成com2sec notConfigUser  192.168.1.61       public

    access  notConfigGroup ""      any       noauth    exact  systemview none none
    的systemview改為all
    變成access  notConfigGroup ""      any       noauth    exact  all none none

    #view all    included  .1                               80
    的註解拿掉
  5. 啟動snmp及設定開機改動snmp
    systemctl start snmpd
    systemctl enable snmpd

    接著就可以使用cacti來新增監控設備
    方法跟設定Cacti監控Windows Server一樣
    只有在「Host Template」改選擇「ucd/net SNMP Host」

沒有留言:

張貼留言

SNMP 網路管理協定實作統計 ( Cacti )

SNMP ( Simple Network Management Protocol ) 簡單網路管理協定用   TCP/IP 通訊協定對設備作管理,是一遵循現在網路、通訊及管理的標準規格的網路管理協定,只要符合這些規格,所有廠商設計出來的硬體設備將不會有不相容的問題產生,只...