1 / 19

SNMP 事始め

SNMP 事始め. 2006/01/28 NISOC 冬合宿 Katsuichi Ishimoto otegami@ishimoto.jp. 目次. SNMP について MIB について SNMP プロトコル(通常) SNMP プロトコル( Trap ) OID SNMP コマンド群 トラフィック値をとってみよう その他の値をとってみる SNMPv3 とは? 便利な SNMP ツール. SNMP について. 機器の状態を知りましょう 機器の変化を通知しましょう なプロトコル SNMP プロトコル  RFC1157 UDP を使用。

taryn
Download Presentation

SNMP 事始め

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. SNMP事始め 2006/01/28NISOC冬合宿 Katsuichi Ishimoto otegami@ishimoto.jp

  2. 目次 • SNMPについて • MIBについて • SNMPプロトコル(通常) • SNMPプロトコル(Trap) • OID • SNMPコマンド群 • トラフィック値をとってみよう • その他の値をとってみる • SNMPv3とは? • 便利なSNMPツール

  3. SNMPについて 機器の状態を知りましょう 機器の変化を通知しましょう なプロトコル • SNMPプロトコル RFC1157 • UDPを使用。 • Portは161・162

  4. SNMPについて(2) • 要求 • 応答 • 通知(Trap) • PDU(Protocol Data Unit) 要求 • Get Request • Get Next Request • Set Request 応答 • Get Response • Trap

  5. MIBについて • MIB (Management Information Base) • 標準MIB RFC1156 • Private MIB • MIB-2(MIB内のサブツリー) RFC1213

  6. MIBについて(2) 知ってる 知ってる MIB MIB PDUを やりとり エージェント (NW機器など) マネージャ コミュニティ名と IPアドレスで認証 Read,write コミュニティを設定しておく

  7. SNMPプロトコル IP UDP (SNMPメッセージ) SNMP Ver コミュニティ PDU

  8. SNMPプロトコル(通常) どのデータに エラーがあるかの場所 OID: オブジェクトID 値: オブジェクトID内に格納されている数値 PDU Type Request ID Error ステータス Error Index (Objectデータ) DATA1 DATA2 OID 値 OID 値 0.Get 1.GetNext 2.Get Response 3.Set Request 4.Trap 0.エラーなし 1.PDUサイズ大きい 2.OBJがないよ 3.SetRequestの値が変 4.欠番 5.予期せぬエラー マネージャと エージェント間 とのシーケンス ナンバー

  9. SNMPプロトコル(Trap) エージェントの IPアドレス 起動からの 経過時間 OID: オブジェクトID 値: オブジェクトID内に格納されている数値 PDU Type 4 Enterprise 値 Agent アドレス Generific Trap Type Specific Trap Type Time Stamp (Objectデータ) DATA1 DATA2 OID 値 OID 値 Generic Trap Type を6(その他) にすると ここが使える 4.Trap が入る メーカ値 0.Cold Start 1.Walm Start 2.Link Down 3.Link Up 4.authentication Failure 5.egp neighbor loss 6.その他のTrap

  10. OID • OID (オブジェクトID) 値や状態フラグが収められる場所のID iso(1) org(3) dod(6) directory(1) Internet(1) private(4) mgmt(2) experimental(3) mib2(1) system(1) interface(2) at(3) →MIB2の出発点は、1.3.6.1.2.1

  11. snmpコマンド群 • net-snmp (旧ucd-snmp) 各種OSで動作する、SNMPを取り扱う ためのコマンド群とデーモン http://net-snmp.sourceforge.net/ snmpbulkget snmpbulkwalk snmpconf Snmpdelta snmpdf snmpget snmpgetnext snmpinform snmpnetstat snmpset snmptable snmptest snmptranslate snmptrap snmpusm snmpvacm Snmpwalk snmpd

  12. トラフィック値をとってみよう • interfaces OIDは、 1.3.6.1.2.1.2 interfaces • インターフェースの一覧を取得するには? OID 1.3.6.1.2.1.2.2.1.2 If Descr If Entry If Table

  13. トラフィック値をとってみよう(2) • Snmpwalkを使う #snmpwalk IPアドレス -c コミュニティ名 OID #snmpwalk 172.16.1.1 -c public 1.3.6.1.2.1.2.2.1.2 Snmpwalkを使うと、インデックス化されたOIDを一覧取得 できる。

  14. トラフィック値をとってみよう(3) • インターフェース一覧が取得できたら、 そのIDでsnmpgetする #snmpget IPアドレス -c コミュニティ名 OID #snmpget 172.16.1.1 -c public 1.3.6.1.2.1.2.2.1.10.1

  15. トラフィック値をとってみよう(4) • インターフェースのトラフィックカウンタを取得する(InOctet) interfaces OID 1.3.6.1.2.1.2.2.1.10.X インターフェースのインデックス値 ifInOctets If Entry If Table

  16. トラフィック値をとってみよう(5) • インターフェースのトラフィックカウンタを取得する(OutOctet) interfaces OID 1.3.6.1.2.1.2.2.1.16.X インターフェースのインデックス値 ifOutOctets If Entry If Table

  17. その他の値をとってみる • MIB2でトラフィックカウンタが見れないような機種もある 例えば・・ 1.3.6.1.4.1.263.2.1.15.8.1.2.115.1827(IN) 1.3.6.1.4.1.263.2.1.15.8.1.5.115.1827(OUT) なんていうひどいOIDも。 (ちなみに1.3.6.1.4はプライベートMIB)

  18. SNMPv3とは? • 主に認証強化 ・SNMPパケットの認証・暗号化→プライバシー機能 ・ユーザ認証

  19. 便利なSNMPツール ・AdventNet Manage Engine OPManager (5ノード監視まではトライウェア 統合監視ソフト おすすめ) http://www.adventnet.co.jp/products/opmanager/ ・milusoft SnmpMonitor (IPv6対応・フリー MIB一覧取得に便利) http://www.milu.jp/SnmpMonitor/ ・Net-SNMP(事実上必須といってもいいでしょう) http://net-snmp.sourceforge.net/

More Related