Inhaltsverzeichnis:
- SNMP-Polling
- Das Abfragen ist für die Überwachung eines Netzwerks unerlässlich, häufige Abfragen können jedoch das Gerät und das Netzwerk belasten. In stabilen Netzwerken ist ein Großteil der durch das Polling gesammelten Informationen redundant. Ausgereifte Netzwerke basieren daher mehr auf Traps: SNMP-Nachrichten, die als Reaktion auf eine Bedingung auf dem verwalteten Gerät gesendet werden.
Video: NetFlow Traffic Analyzer (NTA) Guided Tour 2024
Einige Leute mögen sich vorstellen, dass ihr Netzwerk zu klein ist, um Ressourcen für aufwändige Ereignisverfolgungsprotokolle auszugeben, und dass, wenn etwas schief läuft, die Ursache offensichtlich ist. Diese Leute sind falsch. Einige der wichtigsten Fehlerbehebungstools in einem Junos-Netzwerk sind SNMP-Abfragen und SNMP-Traps. Sie sollten diese verwenden, egal wie klein Ihr Netzwerk ist.
Bei SNMP handelt es sich um ein Poll-and-Response-Geräteverwaltungsprotokoll ("Are you OK?" "Yep."), Bei dem auch ein verwaltetes Gerät unaufgeforderte Nachrichten mit der Bezeichnung Traps an eine Verwaltungskonsole senden kann.
SNMP-Polling
Betrachten wir zunächst die Poll-and-Response-Aspekte von SNMP.
So wichtig wie SNMP auch sein mag, es ist standardmäßig nicht in Junos aktiviert - Sie müssen SNMP explizit konfigurieren!
Die folgende Konfiguration ermöglicht schreibgeschütztes Polling von einem bestimmten Client (Host-Adresse 172. 17. 110. 10) und erstellt eine SNMP-Community-Zeichenfolge von mysnmp (die Community-Zeichenfolge ist eine einfache Passphrase und kein sicheres Passwort, aber wird hier tun).
user @ router> setze snmp community mysnmp authorisation schreibgeschützt user @ router> setze snmp community mysnmp clients 172. 16. 110. 10/32 user @ router> show snmp > Community mysnmp {Autorisierung schreibgeschützt; Kunden {172. 16. 110. 10/32;}} SNMP-Traps
Das Abfragen ist für die Überwachung eines Netzwerks unerlässlich, häufige Abfragen können jedoch das Gerät und das Netzwerk belasten. In stabilen Netzwerken ist ein Großteil der durch das Polling gesammelten Informationen redundant. Ausgereifte Netzwerke basieren daher mehr auf Traps: SNMP-Nachrichten, die als Reaktion auf eine Bedingung auf dem verwalteten Gerät gesendet werden.
Sie müssen eine zusätzliche SNMP-Community und einen SNMP-Server für die Verwendung von Traps im Junos-Betriebssystem konfigurieren. Sie können eines oder alle der folgenden Ereignisse abfangen:
Authentifizierung (Fehler bei der Authentifizierung einer Aktivität)
-
Gehäuse (alle Gehäuse- oder Umgebungsbenachrichtigungen)
-
Konfiguration (Änderungen an der Konfiguration)
-
Link (alle Links Übergänge wie nach oben oder unten)
-
Fernoperationen (Fernzugriff auf den Router)
-
RMON-Alarm (Alarme zur Fernüberwachung)
-
Routing (von Routingprotokollen gesendete Benachrichtigungen)
-
Dienste (Benachrichtigungen zu den Routern) Anwendungsdienste)
-
SONET / SDH-Alarme (Standardalarme für WAN-Verbindungen)
-
Start (Warm- und Kaltstarts des Systems)
-
VRRP-Ereignisse (Benachrichtigungen für das Virtual Router Redundancy Protocol)
-
Im Gegensatz zu Syslog-Ebenen, SNMP Traps sind für jeden Ereignistyp spezifisch.Wenn Sie alle Arten von Traps erfassen möchten, müssen Sie sie alle konfigurieren.
Die folgende Konfiguration erfasst alle Authentifizierungs-, Gehäuse-, Konfigurations-, Verbindungs-, Routing- und Startmeldungen. Traps werden mit Community-Mytraps an den SNMP-Client gesendet.
user @ router> setze snmp trap-group mytraps-Ziele 172. 16. 110. 10 user @ router> set snmp trap-group mytraps-Kategorien Berechtigung user @ router> set snmp trap-group mytraps-Kategorien chassis user @ router> set snmp trap-group mytraps Kategorien Konfiguration user @ router> set snmp trap-group mytraps Kategorien link user @ router> set snmp trap-Gruppe mytraps Kategorien Routing user @ router> set snmp trap-group mytraps Kategorien startup user @ router> show snmp trap -group mytraps Kategorien {Authentifizierung; Chassis; Aufbau; Verknüpfung; Routing; Start;} Ziele {172. 16. 110. 10;}
