MIB-uri și cum să SNMP gătiți-le
Bună ziua, dragă cititor.
preistorie
Ustananovka MIB-uri
standard
MIB-uri sunt, de obicei distribuit ca un fișier zip cu un pachet de fișiere. Mulți dintre ei, întocmite în IANA și IETF, care se repetă în fiecare arhivă, dar a trecut pentru compatibilitate.
Pentru a opera sistemul implicit (în mod specific pentru Debian) trebuie să mintă despre / usr / share / MIB-uri
În primul rând, instalați MIBS standard, în.
În fișierul de configurare pentru a include /etc/snmp/snmp.conf dorit. exemplu:
MIB-uri: ALL include tot ceea ce nu este foarte bun. Este recomandat pentru fiecare echipament pentru a avea un dosar cu mib'ami, deoarece acestea pot diferi de la un firmware la altul.
caz special
După despachetarea următoarea structură:
software-ul
Prima încercare de a utiliza MIBS au fost făcute în utilitarul D-View de la producătorul de switch-uri. Ca parte a pachetului are un browser MIB și MIB compilatorului. După mai multe încercări am fost capabil de a vedea lemnul pentru modulul DGS3120-24SC-L2MGMT-MIB, dar nu a existat nici o căutare pentru OID și la încărcarea modulului trebuie să specificați manual numărul de MIB-fișiere suplimentare, pe care le incetineste. Toate ulozhnyaetsya pe mâinile tale doar OID numerice și nu știu care dintre module MIB poate fi - va trebui să descarce toate MIB pe folderul unic și verificați fiecare. In acest studiu program de D-View am terminat - nu mi se potrivesc.
Înapoi la punctul de la care a început post:
Am descărcat fișierul cu MIB-uri, și va utiliza snmptranslate utilitatea pachetului Net-SNMP. Pentru comoditate MIB-uri puse toate într-un singur director, dar nu este încă suficient:
Pentru a nu suferi copie lung fișierele care lipsesc din MIB-uri comuta des-3200 nu suprascrie existente cu opțiunea. Și iată-ne deja obtinerea un rezultat pozitiv:
Despre steaguri:- -M Indică directorul unde sa se uite MIB-uri (pot fi enumerate, separate printr-o „:“)
Astfel, nu se poate pune toate MIBS în același director, dar atunci ai nevoie de un steag -m pentru a specifica toate directoarele din fișierul original. - -m Specificați care activează modulul (pot fi enumerate, separate printr-o „:“)
acestea sunt utilizate fără a modulului, care sunt stabilite în /etc/snmp/snmp.conf
% Snmptranslate -m ./ -Ln 1.3.6.1.4.1.171.11.117.1.3.2.100.1.2.0.1
RFC1155-SMI :: enterprises.171.11.117.1.3.2.100.1.2.0.1 - -Ln ne scutește de eroare infinit footcloths MIB-uri ierarhie. Mai precis -Ln dezactivează erori în stdout
Acum, că munca de traducere, puteți gusta farmecul OIDs ierarhiei. Pentru a face acest lucru, există steaguri:
exemple de utilizare
Puteți scana toate MIB-uri și a vedea că există swL2macNotifyInfo și alte switch-uri
Capcanele D-Link
Cu toate acestea, există o caracteristică în MIB-uri pentru 3200, pe care le prezintă Nume obiect loop_detect. „_“ Caracter în net nu este acceptată SNMP, astfel încât pentru prevenirea face:% SED -i „s / _ / - /“ * într-un director cu MIB-uri. Eroare pe acest simbol puteți vedea dacă ieșirea de eroare de retur (scoateți cheia -Ln):
Aici vedem că ierarhia nu a dezvoltat până la capăt.
După corecție devine după cum urmează:
Trebuie remarcat faptul că am un anumit MIB, care găsește (restul „prinde“ din directorul ./). În acest caz, nu există erori, bine, viteza de mai sus.
Dacă nu specificați un anumit MIB, atunci vom obține erori în alte MIB-uri
un alt exemplu
Puteti vedea toate MIB-uri, care susține comutatorul:
Aici vom vedea MIB, care au fost utilizate anterior în cheie -m DES3200-10-L2MGMT-MIB
SNMPv2-MIB :: sysORID.49 = OID: DES3200-10-L2MGMT-MIB :: swL2MgmtMIB
Un alt bonus al echipei snmptable
În momentul de față, am traduce OID SNMP Capcane cu switch-uri într-un format clar pentru operator. Acest lucru va servi drept bază pentru sistemul de logare pe echipament. Utilizați MIBS în cerere, nu vom din cauza intoleranței și versatilitate. Cred că marea majoritate a bibilotek folosite pentru a difuza sistem OID de configurare a bazei de date și MIB-uri /etc/snmp/snmp.conf (utilizările lor Net-SNMP, iar obraschetsya biblioteca sa dureze), iar la nivel global pentru a include aceste module, nu vrem să MIB-uri. Aceste date pot fi utilizate pentru experimente și pentru a realiza o opțiune mai versatil pentru MIB-uri de utilizare, dar este suficient pentru mine.
Monitorizarea automatizării: detectarea de nivel scăzut pentru SNMP
Am deja scris despre ceea ce un instrument minunat ca LLD are de Zabbix. În același timp, ne-am plâns de faptul că indicii compozit din SNMP-tabelele din sistem nu sunt acceptate, care limitează numărul de aplicații posibile. De exemplu, în cazul în care aveți nevoie pentru a face descoperirea a doua RAID-Controller pe un singur server și toate unitățile fizice și logice pentru
Zabbix + Cisco ISR: monitorizarea VPN-tunelele descărcarea prin SNMP + Perl.
Problemă: Există un router Cisco configurat cu o grămadă de site-to-site-IPsec VPN-tuneluri. Trebuie să configurați sarcină tuneluri de monitorizare Zabbix 2.0.x presupune că SNMP pe Cisco și Zabbix'e deja configurate. Problema principală este că avem nevoie pentru a monitoriza SNMP OIDs de citire-aer de trafic generat dinamic. Mai mult decât atât,
Backdoor în routere D-Link
Într-un router D-Link (DIR-300revA, DIR-300revB, DIR-600revB) detectat backdoor. cercetător german scanat unele dispozitive D-Link Nmap-lea și a găsit 23tcp (telnet) port deschis. Rezultate scanare nmap [/ b] root @ bt:
# Nmap -sSV -p 23 192.168.178.133,144,222.
Pimp My Ride - personalizeze și extinde D-Link DNS-325
NAS. Disponibil la stocarea de fișiere de rețea, plasați copiile de rezervă de scurgere, capacitatea de a stoca datele necesare într-un singur loc. Dar nu numai! Astăzi, vom fi recompensarea DNS-325 noi caracteristici făcut. Proprietarii de dispozitive din aceeași serie (de exemplu, DNS-320, DNS-345, DNS-346) este, de asemenea, să nu lase ofensat. Sub tăiat mai mult de o duzină de fotografii și capturi de ecran, vă rugăm
TP-Link a început să producă Wi-Fi-router 750Mbit / s
compania TP-Link a lansat router TL-WDR4300, care funcționează simultan în două benzi de frecvență de 2,4 GHz și 5 GHz. Acum, cea mai mare parte de dispozitive client Wi-Fi care funcționează în banda de 2,4 GHz. Densitatea mare a acestor dispozitive conduce la probleme de interferență, din cauza care a redus capacitatea rețelei Wi-Fi. frecvență