SNMP-MIBs und SNMP-OIDs erklärt
Jeder, der sich mit Networking auskennt, wird davon gehört habenSNMP-Protokoll. SNMP ist ein Protokolltyp, der es Administratoren ermöglicht, den Zustand von Hardware und Software zu überwachen. SNMP-fähige Geräte können mit Netzwerküberwachungstools aus der Ferne überwacht werden, um Leistung und Verfügbarkeit im Auge zu behalten.MIBsUndOIDssind einige der geheimen Zutaten dieses wichtigen Protokolls.
Inhalt [ verstecken ]
- Was ist SNMP?
- Was ist eine SNMP-MIB?
- Was ist eine SNMP-OID?
- SNMP-Get-Anfragen und SNMP-Traps
- So verwenden Sie SNMP-MIBs und SNMP-OIDs
- MIBs und das Schreiben eigener SNMP-MIBs
- MIBs und OIDs: Rädchen in der Maschine
- Häufig gestellte Fragen zu SNMP-MIBs und OIDs
- Wie funktioniert ein MIB-Browser?
- Welche Portnummern verwendet SNMP?
- Wie konvertiere ich MIB in OID?
- Ist ein SNMP-MIB-OID-Wert vertraulich?
SNMP verfügt unter der Oberfläche über mehrere Komponenten, die die Weiterleitung von Leistungsinformationen an den Endbenutzer ermöglichen. SNMP-Agenten , SNMP-Manager , MIBs , Und OIDs Alle arbeiten zusammen, um diese Transfers zu ermöglichen. In diesem Artikel werden wir uns ansehen, wasMIBsund OIDs sind und was sie tun. Bevor wir das tun, müssen wir uns jedoch ansehen, was SNMP ist.
Was ist SNMP?
SNMPoderEinfaches Netzwerkverwaltungsprotokollist ein bekanntes Netzwerkprotokoll, das auf der Anwendungsebene angesiedelt ist. Das SNMP-Protokoll reicht bis ins Jahr 1989 zurück und wurde entwickelt, um Geräten den Austausch von Informationen untereinander über ein Netzwerk zu ermöglichen. Heute ist SNMPWird zur Überwachung SNMP-fähiger Geräte verwendetund sehen Sie, wie sich ihre Leistung entwickelt. Die SNMP-Architektur besteht aus SNMP-Managern und SNMP-Agenten.
SNMP-Agenten sind Programme, die auf Geräten ausgeführt werden, die mit dem Netzwerk verbunden sind. Dazu gehören Geräte von PCs bis hin zu Switches, Telefonen und Druckern. Der Agent entnimmt der MIB Informationen und übergibt diese nach erfolgter Abfrage an den SNMP-Manager. Zu diesen Informationen gehören Statusdetails zum angeschlossenen Gerät.
Der SNMP-Manager ist ein System, das für die Kommunikation mit angeschlossenen SNMP-Agent-Geräten verantwortlich ist. Hier sitzt Ihre Netzwerküberwachungslösung. Der SNMP-Manager fragt Agenten ab, empfängt Antworten von Agenten und legt Agentenvariablen fest.
SNMP-Nachrichten
Die Beziehung zwischen dem SNMP-Manager und dem SNMP-Agenten basiert auf Nachrichten und Befehlen. Diese Nachrichten gibt es in verschiedenen Formen. Nachfolgend sind einige der von den beiden Komponenten ausgetauschten Nachrichten aufgeführt:
- ERHALTEN -Wird gesendet, wenn der SNMP-Manager versucht, Informationen aus der MIB abzurufen, um den Wert einer Variablen zu bestimmen.
- ANTWORT -Der Agent sendet eine ANTWORT an den SNMP-Manager, wenn er auf eine GET-Anfrage antwortet. Dadurch erhält der SNMP-Manager die ursprünglich angeforderten Variablen.
- GETNEXT –Der SNMP-Manager sendet diese Nachricht an den Agenten, um Informationen von der nächsten OID im MIB-Baum abzurufen.
- GETBULK –Der SNMP-Agent verwendet die GETBULK-Nachricht, um Datentabellen abzurufen, indem er viele verschiedene GETNEXT-Befehle verwendet.
- SATZ -SET ist eine vom SNMP-Manager an den Agenten gesendete Nachricht, um Konfigurationen zu ändern und Befehle auszugeben.
- FANGEN -Eine vom SNMP-Agenten gesendete Warnung, um den SNMP-Manager zu benachrichtigen, wenn im Gerät ein Ereignis auftritt.
Siehe auch: SNMP erklärt
Was ist eine SNMP-MIB?
AMIBoderManagement-Informationsbasis ist eine formatierte Textdatei, die sich im SNMP-Manager befindet und dazu dient, Informationen zu sammeln und sie in einem hierarchischen Format zu organisieren. Der SNMP-Manager verwendet Informationen aus der MIB, um Nachrichten zu übersetzen und zu interpretieren, bevor er sie an den Endbenutzer weiterleitet.
In einer MIB gespeicherte Ressourcen werden als verwaltete Objekte oder Verwaltungsvariablen bezeichnet. Am einfachsten kann man sich eine MIB als zentralen Datenknotenpunkt im Gerät vorstellen. Die MIB enthält alle Leistungsdaten, auf die beim Laden eines Netzwerküberwachungstools zugegriffen wird.
Was ist eine SNMP-OID?
Innerhalb der MIB gibt es viele verschiedene verwaltete Objekte, die durch ein identifiziert werden könnenAIDSoderObjektidentifikator. Eine OID istEine Adresse, die zur Unterscheidung zwischen Geräten innerhalb der MIB-Hierarchie verwendet wird. Die OID wird verwendet, um auf eindeutige Merkmale zu verweisen und durch Variablen auf dem angeschlossenen Gerät zu navigieren. Der Wert dieser Bezeichner variiert von Text bis hin zu Zahlen und Zählern. Es gibt zwei Haupttypen verwalteter Objekte:
- Skalar– Eine einzelne Objektinstanz, z. B. der von einem Anbieter festgelegte Gerätename
- Tabellarisch– Objekte mit mehreren OID-Ergebnissen für eine OID
Diese werden oft als Baum dargestellt. Eine OID wird wie unten gezeigt in einer Zahlenfolge formatiert:
1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3
Diese Nummern liefern Ihnen jeweils eine entsprechende Information. Zum Beispiel:
|_+_|OIDs beginnen fast immer mit derselben Zahlenfolge; 1.3.6.1.4.1. Wir werden uns im Folgenden genauer ansehen, was diese Zahlen bedeuten:
|_+_|In den meisten Fällen werden OIDs von dem Anbieter bereitgestellt, bei dem Sie Ihr Gerät gekauft haben.
SNMP-Get-Anfragen und SNMP-Traps
Das Abrufen von Daten von Geräten mit SNMP kann auf zwei Arten erfolgen; mit einemSNMP-Get-Anfrageoder ein SNMP-Trap . Bei einer SNMP-Get-Anfrage fragt der Benutzer das Gerät nach Leistungsdaten ab. Sobald der SNMP-Agent diese Anfrage erhält, sendet er OIDs zurück, die von einem SNMP-Überwachungssystem gelesen werden können.
Mit SNMP-Traps benachrichtigt der SNMP-Agent den SNMP-Manager automatisch, sobald ein wichtiges Ereignis auf dem Gerät auftritt. Traps sind wichtig, da sie ohne Abfrage an den SNMP-Manager gesendet werden. Folglich helfen Traps dabei, den Benutzer über Änderungen innerhalb eines Geräts auf dem Laufenden zu halten.
Ohne SNMP-Traps könnten Geräte Daten nur dann übergeben, wenn sie abgefragt werden. Auch SNMP-Traps nutzen MIBs. Diese MIBs verfügen über eigene Alarmbedingungen, die im Gerät gespeichert sind. Für das SNMP-Überwachungssystem müssen diese MIBs konfiguriert sein, sonst können sie nicht auf vom Gerät gesendete Traps zugreifen.
Siehe auch: Was sind SNMP-Community-Strings?
So verwenden Sie SNMP-MIBs und SNMP-OIDs
Wie oben erläutert, verfügt jedes SNMP-fähige Netzwerkgerät über eine eigene MIB-Tabelle mit vielen verschiedenen OIDs. In den meisten MIBs gibt es so viele OIDs, dass es nahezu unmöglich wäre, alle Informationen aufzuzeichnen. Anstatt dies manuell zu tun, müssen Sie ein Netzwerküberwachungstool wie verwendenSolarWinds-NetzwerkleistungsmonitoroderPaessler PRTG Netzwerkmonitor.
SolarWinds Network Performance Monitor Laden Sie die 30-tägige KOSTENLOSE Testversion herunter
Paessler PRTG Network Monitor 30-tägige KOSTENLOSE Testversion herunterladen
SNMP-Überwachungstools sind darauf ausgelegt, Daten von MIBs und OIDs zu erfassen und Ihnen in einem leicht verständlichen Format zu präsentieren. Get-Anfragen und SNMP-Traps versorgen Netzwerkmonitore mit rohen Leistungsdaten, die dann in grafische Darstellungen, Diagramme und Grafiken umgewandelt werden. Daher ermöglichen MIBs und OIDs die Überwachung mehrerer SNMP-fähiger Geräte von einem zentralen Standort aus.
MIBs und das Schreiben eigener SNMP-MIBs
Das ist eines der interessanten Dinge an MIBsSie können Ihre eigenen MIBs erstellen. Wenn Sie ein neues Gerät kaufen, sind Sie nicht darauf beschränkt, die im Lieferumfang enthaltenen MIBs zu verwenden. Allerdings müssen Sie Ihre eigene MIB erstellenSie müssen wissen, welche Objekte Sie darin einbeziehen möchten. Sie können dies als Liste aufschreiben. Nachdem Sie eine Liste von Objekten erstellt haben, müssen Sie den Platz der MIB innerhalb der größeren OID-Hierarchie bestimmen.
Die neue MIB muss ihren eigenen Platz im Baum haben, wo sie nicht mit einer bereits vorhandenen MIB kollidiert. Der beste Weg, eine MIB zu schreiben, besteht darin, eine vorhandene MIB als Vorlage zu verwenden. Das Ändern der Namen und Definitionen innerhalb der MIB bietet dem Benutzer eine solide Grundlage für die weitere Vorgehensweise. Wenn Sie sich für diesen Weg entscheiden, ist es eine gute Idee, ihn durch einen MIB-Syntaxprüfer laufen zu lassen, um sicherzustellen, dass er funktioniert.
MIBs und OIDs: Rädchen in der Maschine
Während die Prämisse von SNMP relativ einfach ist, kann die Architektur manchmal täuschend komplex sein. Der entscheidende Punkt ist, dass die Beziehung zwischen SNMP-Manager und SNMP-Agent sicherstellt, dass der Benutzer mehrere Geräte von einem Standort aus überwachen kann.
Wenn Sie ein Netzwerküberwachungstool laden, senden SNMP-Agenten Daten aus dem gesamten Netzwerk. Die auf dem Bildschirm angezeigten Informationen stammen aus SNMP-Traps und Get-Anfragen. Möglicherweise sehen Sie diese Daten in Form von Grafiken und Diagrammen, tatsächlich werden diese Daten jedoch in MIBs aufgezeichnet und mit OIDs identifiziert.
Daten in der MIB werden mit einer OID identifiziert, sodass Netzwerkmonitore genau die Informationen abrufen können, die sie benötigen. Ohne eine ID wären Get Requests nicht möglich, da das Überwachungstool keine Variablen innerhalb der MIB finden könnte. MIBs und OIDs sind ein wesentlicher Bestandteil der SNMP-Architektur. Diese beiden Komponenten sind von entscheidender Bedeutung, damit Sie die Netzwerkinfrastruktur überwachen und Fehlerbehebungen durchführen können.
Siehe auch: Ein Leitfaden zu UDP (User Datagram Protocol)
Häufig gestellte Fragen zu SNMP-MIBs und OIDs
Wie funktioniert ein MIB-Browser?
Ein MIB-Browser interpretiert die implizite Baumstruktur der OID in einen tatsächlich sichtbaren Baum. Ein guter MIB-Browser sollte Ihnen die Bedeutung jedes OID-Codes anzeigen.
Welche Portnummern verwendet SNMP?
SNMP-Manager senden Anfragen und empfangen Antworten auf UPD-Port 161. Traps werden an UDP-Port 162 gesendet.
Wie konvertiere ich MIB in OID?
MIBs werden im OID-Format geschrieben. Um eine MIB zu lesen, müssen Sie sie in einen MIB-Browser laden, wodurch die OID-Struktur sichtbar wird.
Ist ein SNMP-MIB-OID-Wert vertraulich?
SNMPv3 ist verschlüsselt. Frühere Versionen werden jedoch im Klartext im Netzwerk verbreitet und sind daher nicht vertraulich.