SNMP – що це за протокол, налаштування і використання моніторингу, що за пастка СНМП Trap і чи можна її відключити, що таке MIB і OID

Розшифрувати абревіатуру SNMP можна як Simple Network Management Protocol, тобто «простий протокол мережевого управління». Цей стандарт є одним з найбільш часто зустрічаються при керуванні пристроями в мережі. В більшості випадків цей протокол може бути використаний у випадках, коли потрібно контролювати виконання на пристроях, підключених до мережі заданих адміністратором вимог. Дані, які входять в обмін в рамках SNMP представляються у вигляді змінних. Завдяки їм з’являється можливість опису налаштування керованого об’єкта. Завдяки керуючим додатками можуть подаватися запити, а в деяких випадках і вказуватися змінні.

Можливості протоколу

Основною особливістю даного протоколу є віддалена настройка пристроїв в мережі з допомогою головного комп’ютера без використання стороннього ПЗ. В ході управління мережевими процесами можна проводити роботу не тільки з певними процедурами, але й спостерігати за продуктивністю в цілому, проводити моніторинг ресурсів, а також визначати виникають неполадки в інфраструктурі. Тому протокол SNMP користується великою популярністю серед системних адміністраторів.

Основні складові SNMP

Найпоширеніші складові:

  • підлеглий об’єкт – об’єкт, на який відправляються різноманітні команди;
  • MIB database;
  • керуюча програма;
  • підпорядкована програма (агент);
  • система, яка забезпечує взаємодії в мережі.

Інформація з об’єкта буде відправлятися на керуючу програму, яка буде інтерпретувати її за заданими алгоритмами. На підлеглому пристрої існує програма агент, призначена для організації збору інформації з певного пристрою. Якщо потрібно – програма (ЗА) може транслювати цю інформацію у форматі, адаптованому до особливостей SNMP.

Сама система забезпечення взаємодії між об’єктами в мережі адміністратора дозволяє працювати відразу з багатьма керуючими програмами. Це дає можливість повністю контролювати функціонування інфраструктури. У мережах можуть бути встановлені відразу декілька типів такого.

Найважливішим елементом вважається база керуючих відомостей «MIB». Цей елемент потрібен для того, щоб описати структуру бази даних (БД), що необхідно при обміні інформацією в ході адміністрування девайсів. Така БД дає можливість зберегти дані про компоненти, які активуються на пристрої для управління ним.

Використання екранної лупи в Windows

Головною складовою бази є ідентифікатори типу OID, які дозволяють задавати змінні, які визначаються і зчитуються завдяки SMNP.

Можливості керуючих програм

Такий тип програм дає право на управління групами різних девайсів, розташованих в одному мережевому просторі. Керуюча програма може працювати лише в тому випадку, якщо її програма-агент встановлений на всіх підпорядкованих пристроях. Додаток відправляє на сервер адміністратора потрібні дані з допомогою SNMP. На головному ПК в цей же час функціонує програма-менеджер, яка відповідає за обробку надходять з програм-агентів дані.

Приклади програмного забезпечення

Існують такі програми, які адаптовані до використання на ОС Windows і Solaris. Розглянемо деякі з них.

Пакет SNMP від Castle Rock Computing

Це безпечна система мережевого управління, що забезпечує постійне спостереження для всієї мережі.

Основні характеристики продукту:

  • моніторинг пристроїв, WAN-з’єднань, серверів та додатків;
  • підтримка інтернет-протоколу версії 6 (IPv6);
  • підтримка SNMP v1, v2c і захищеної версії v3;
  • масштабована і розподілена архітектура;
  • підтримка інтеграції з мережевими звітами SNMPc OnLine;
  • основні/резервні сервери з автоматичною відмовостійкість;
  • реєстрація подій в Syslog;
  • віддалена консоль Windows;
  • автоматичне виявлення мережі;
  • середовище для програмування і написання сценаріїв.

Інтерфейс програми:

Polygon SNMP Manager

Програма призначена для контролю і управління мережевими пристроями з використанням протоколу SNMP.

Характеристики:

  • формування структури MIB-дерева з MIB-файлів;
  • читання, редагування та запис параметрів пристроїв по протоколу SNMP;
  • прийом пастки мережевих пристроїв з формуванням подій;
  • періодичний опитування елементів мережі по протоколу ICMP або SNMP;
  • підключення до об’єктів мережі протоколів telnet і SSH.

SNMP Explorer

Утиліта для дослідження та моніторингу призначена для агентських систем. Вона надана в стилі провідника в MIB, який відкрито на агенті. Має простий інтерфейс з усіх представлених, але також і сама складна у використанні.

Програма дозволяє:

  • легко переміщати агент MIB, щоб знайти цікаві об’єкти і подивитися їх поточні значення;
  • отримати значення об’єктів одним клацанням миші;
  • переглянути опису об’єктів MIB;
  • відправляти і отримувати пастки;
  • автоматично виявити агенти в мережі.

Використання журналу подій Windows

Особливості роботи бази даних MIB

Головний процес під час роботи MIB – адресація змінних. Відбувається вона з урахуванням будови певного елемента протоколу. MIB має структуру у вигляді дерева, що складається із сукупності елементів за кожним з яких закріплений унікальний ID.

В рамках бази MIB ім’я змінної відображає адресу до неї, починаючи від кореневого каталогу. У структурі змінної можуть зберігатися різноманітні дані, такі як тривалість функціонування девайса. У MIB можуть міститися гілки з якими може працювати безліч пристроїв, а також гілки, які додає компанія-розробник, компанія в якій проходить впровадження.

Перед введенням структури бази даних в роботу потрібно присвоїти унікальний номер створеного набору змінних. Завдяки цьому інженери чи адміністратори, що працюють з моніторингом, можуть створити нову гілку в структурі, яка дозволить розмістити змінні тільки від свого підрозділу.

Що таке OID

OID – ID об’єкта, необов’язковий атрибут сертифіката, що надає додаткову інформацію про власника, ключах, або несучий додаткові дані для сервісів, які використовують цей сертифікат.

Найчастіше OID використовують для управління доступами на основі ролей. Приміром, у сертифікаті можна вказати власника ключа та інформацію про нього. Завдяки цьому його можна буде ідентифікувати у всіх інформаційних системах, а також він зможе отримати доступ до потрібних даних, крім запитів на надання дозволів. Це можливо в тих випадках, коли у всіх інформаційних системах використовується сертифікат користувача для авторизації і однаково аналізується один і той же атрибут.

Що таке пастка SNMP

SNMP-пастка — знак, який подає девайс, який підтримує протокол SNMP. Її основне призначення – повідомляти адміністратора про надзвичайні події в мережі.

Приклад: окремі типи джерел безперебійного живлення надсилають такі сигнали під час зміни пристроєм типу живлення на живлення від акумуляторів, а не від мережі. У більшості випадків це вимагає швидких дій і тому, повідомлення надсилається пристроєм по протоколу SNMP самостійно. Також до таких пасток варто віднести окремі марки датчиків відкриття приміщень. Ці датчики можливо підключити до мережі, якщо потрібно отримувати сигнал про відкриття дверей.

Безпечний режим Windows

У службах Windows також існує служба з назвою «Служба пасток SNMP», що виконує ті ж функції. На комп’ютерах, які не підключені до локальної мережі вона не використовується, але зазвичай включена. Для її відключення необхідно зайти в «Пуск – Панель Управління – Адміністрування – Служби» і в списку, що відкрився знайти зазначену службу. Клацнути по ній правою кнопкою миші (ПКМ), далі «Властивості«, потім змінити «Тип запуску» на «Вимкнено».

Інсталяція та конфігурування SNMP

Інсталяція служби

Необхідно зробити наступне:

  1. Перейти шляхом «Пуск» – «Панель управління»;
  2. Далі «Установка і видалення програм»;
  3. Знайти в лівій частині вікна пункт: «Установка компонентів Windows» і вибрати його;
  4. Далі, пункт «Засоби керування і спостереження, вибрати його і натиснути «Склад»;
  5. Вибрати «Протокол SNMP»;
  6. Натисканнями з кнопок «ОК», «Далі» завершити інсталяцію.

Потім перейти до служб Windows і виконати наступне:

  • включити «Служба SNMP«, це потрібно для включення агента;
  • запустити «Служба пасток SNMPдля отримання повідомлень.

Конфігурація агента

Для налаштування агента в Windows:

  • натиснути «Пуск» – «Виконати» – ввести «services.msc» і натиснути кнопку «Enter» на клавіатурі. В результаті відкриється консоль управління службами;
  • у правій частині вибрати «Служба SNMP» клікнути по ньому ПКМ, потім «Властивості»;
  • перейти до пункту «SNMP Агент». Введіть назву та розташування сервера, а також вибрати події, про які потрібно повідомляти сервера (якщо потрібно);
  • перейти у «Пастки» і ввести назву групи і імена одержувачів повідомлень-пасток (якщо потрібно);
  • у «Безпека» вибрати потрібний рівень безпеки для серверів;
  • натиснути на кнопку «Застосувати» і далі «ОК»;
  • клацнути правою кнопкою миші по службі і вибрати пункт «Перезапустити» для застосування змін.

Процес налаштування завершено.