一、什麼是SNMP
1、 SNMP簡介
SNMP(Simple Network Management Protocol,簡單網絡管理協議)是網絡中管理設備和被管理設備之間的通信規則,它定義了一系列消息、方法和語法,用於實現管理設備對被管理設備的訪問和管理。SNMP具有以下優勢:
- 自動化網絡管理。網絡管理員可以利用SNMP平臺在網絡上的節點檢索信息、修改信息、發現故障、完成故障診斷、進行容量規劃和生成報告。
- 屏蔽不同設備的物理差異,實現對不同廠商產品的自動化管理。SNMP只提供最基本的功能集,使得管理任務分別與被管設備的物理特性和下層的聯網技術相對獨立,從而實現對不同廠商設備的管理,特別適合在小型、快速和低成本的環境中使用。
2、SNMP的工作機制
SNMP網絡元素分爲NMS和Agent兩種。
- NMS(Network Management Station,網絡管理站)是運行SNMP客戶端程序的工作站,能夠提供非常友好的人機交互界面,方便網絡管理員完成絕大多數的網絡管理工作。
- Agent是駐留在設備上的一個進程,負責接收、處理來自NMS的請求報文。在一些緊急情況下,如接口狀態發生改變等,Agent也會主動通知NMS。
NMS是SNMP網絡的管理者,Agent是SNMP網絡的被管理者。NMS和Agent之間通過SNMP協議來交互管理信息。
SNMP提供四種基本操作:
- Get操作:NMS使用該操作查詢Agent的一個或多個對象的值。
- Set操作:NMS使用該操作重新設置Agent數據庫(MIB,Management Information Base)中的一個或多個對象的值。
- Trap操作:Agent使用該操作向NMS發送報警信息。
- Inform操作:NMS使用該操作向其他NMS發送報警信息。
3、SNMP的協議版本
目前,設備的SNMP Agent支持SNMP v1、SNMP v2c和SNMP v3三種版本。
- SNMP v1採用團體名(Community Name)認證。團體名用來定義SNMP NMS和SNMP Agent的關係。如果SNMP報文攜帶的團體名沒有得到設備的認可,該報文將被丟棄。團體名起到了類似於密碼的作用,用來限制SNMP NMS對SNMP Agent的訪問。
- SNMP v2c也採用團體名認證。它在兼容SNMP v1的同時又擴充了SNMP v1的功能:它提供了更多的操作類型(GetBulk和InformRequest);它支持更多的數據類型(Counter64等);它提供了更豐富的錯誤代碼,能夠更細緻地區分錯誤。
- SNMP v3提供了基於用戶的安全模型(USM,User-Based Security Model)的認證機制。用戶可以設置認證和加密功能,認證用於驗證報文發送方的合法性,避免非法用戶的訪問;加密則是對NMS和Agent之間的傳輸報文進行加密,以免被竊聽。通過有無認證和有無加密等功能組合,可以爲SNMP NMS和SNMP Agent之間的通信提供更高的安全性。
NMS和Agent成功建立連接的前提條件是NMS和Agent使用的SNMP版本必須相同。
4、MIB簡介
任何一個被管理的資源都可以表示成一個對象,稱爲被管理對象。MIB(Management Information Base,管理信息庫)是被管理對象的集合。它定義了對象之間的層次關係以及對象的一系列屬性,比如對象的名字、訪問權限和數據類型等。每個Agent都有自己的MIB。NMS根據權限可以對MIB中的對象進行讀/寫操作。NMS、Agent和MIB之間的關係如下所示。
MIB是以樹狀結構進行存儲的。樹的節點表示被管理對象,它可以用從根開始的一條路徑唯一地識別(OID)。如圖下所示,被管理對象B可以用一串數字{1.2.1.1}唯一確定,這串數字是被管理對象的OID(Object Identifier,對象標識符)。
二、H3C交換機配置
1、購買交換機
首先我們需要有一個可網管的交換機,不是傻瓜式的交換機,帶有SNMP v2c協議功能的即可,然後給交換機配置一個管理IP,我們可以通過Web或者Telnet進行管理,我這裏配置的IP爲10.0.0.15。
2、登錄交換機界面配置
3、開啓SNMP功能
4、配置Community
三、配置Zabbix前端
1、我們把交換機當做一個主機進行添加,如下圖。
2、爲主機添加SNMP的模板,我們使用Zabbix自帶的即可。
3、爲主機添加Community進行認證,獲取交換機數據需要團體名稱認證。
四、效果驗證
等待半個小時左右,我們即可監控到交換機所有端口的流量數據,下圖爲目前使用中的端口,在交換機界面可以看到。
在Zabbix查看4號端口的流量情況如下。
查看21號端口的流量情況如下。
如此一來,我們就可以通過交換機監控所有端口的流量情況,當發生網絡流量***情況,我們可以很快的排查問題。
五、交換機WEB管理界面功能
其實我們的可網管交換機也是具備監控記錄功能的,比如他也可以記錄每個端口的流量總額使用情況
六、自主監控
1、查詢OID
我們知道,默認的監控模板可能會無法滿足我們對一些特定項目的監控,我們這裏簡單演示一下監控自定義的項目的方法,首先我們安裝一個第三方可以查詢OID的軟件,我們這裏使用的是Getif,大家可以通過 http://down.51cto.com/data/2368580 下載。
輸入交換機管理IP和團體名稱。
切換菜單欄爲:“MBrowser“,依次選擇:iso->org->dod->internet->mgmt->mib-2->interface->ifTable->ifEntry->ifInOctets #這是交換機端口入流量接口,我們會在下面看到入接口的OID,但是並不完整,我們還需要結合各個接口的ID,才能湊成完整的OID,因爲我們要監控的是各個接口,其中包括物理端口,vlan等等。
查看端口的接口信息,即完整的OID信息,切換菜單欄爲:“Interfaces”,點擊start按鈕,就會自動搜索各個接口信息。
其實很簡單,我下面舉兩個例子,相信您一看就明白了。
- 出接口:1.3.6.1.2.1.2.2.1.16.3 #其中“1.3.6.1.2.1.2.2.1.16”表示出接口的OID,而後面的“3”爲接口的ID,整個加起來就是一個完整的出接口OID信息。
- 入接口:1.3.6.1.2.1.2.2.1.10.3 #其中“1.3.6.1.2.1.2.2.1.10”表示入接口的OID,而後面的“3”表示接口的ID,整個加起來就是一個完整的入接口OID信息。
2、Zabbix配置
我這裏不再進行演示模板的創建等等,只是演示一下Item的創建,其他的參數監控也是類似的,如下圖端口3流量監控:
