Service Monitoring TCSB-V2SMON-16 Les 4 SMI, NetFlow, RMON, WBEM Institute for Information & Communication Technology Service Monitoring TCSB-V2SMON-16 Les 4 SMI, NetFlow, RMON, WBEM
MIB’s zijn geschreven in de SMI taal Institute for Information & Communication Technology Korte intro ASN.1 / SMI SMI (Structure of Management Information) is een subset van ASN.1 (Abstract Syntax Notation). ASN1 is een taal voor het coderen, uitwisselen en decoderen van data in een computernetwerk. SMI is er in versie 1 en versie 2 en definieert naamgeving van objecten en datatypen. SMI v1 (RFC1155) SMI v2 (RFC2578) MIB’s zijn geschreven in de SMI taal
Voorbeeld SMI notatie voor een scalar object Institute for Information & Communication Technology Voorbeeld SMI notatie voor een scalar object sysDescr OBJECT-TYPE SYNTAX DisplayString (SIZE (0..255)) ACCESS read-only STATUS mandatory DESCRIPTION "A textual description of the entity. This value should include the full name and version identification of the system's hardware type, software operating-system, and networking software. It is mandatory that this only contain printable ASCII characters." ::= { system 1 } Ook zichtbaar in mibdepot.com ; kies dan voor text
Algemene SMI notatie voor een scalar object Institute for Information & Communication Technology Algemene SMI notatie voor een scalar object <name> OBJECT-TYPE SYNTAX <datatype> ACCESS <read-only | read-write | write-only | not-accessible> STATUS <mandatory | optional | obsolete> DESCRIPTION<beschrijving voor het object> ::= {OID}
In SMIv1 geen Counter64 en Unsigned32 Institute for Information & Communication Technology Datatypen SMIv2 In SMIv1 geen Counter64 en Unsigned32
Voorbeeld SMI notatie voor een tabel (ipAddrTable) Institute for Information & Communication Technology Voorbeeld SMI notatie voor een tabel (ipAddrTable) Bij tabellen worden 2 constructors gebruikt: SEQUENCE SEQUENCE OF OID van ipAddrTable = 1.3.6.1.2.1.4.20
Institute for Information & Communication Technology ipAddrTable
Entity OID Description ipAddrTable ip 20 tabel met ip adressen Institute for Information & Communication Technology ipAddrTable Entity OID Description ipAddrTable ip 20 tabel met ip adressen ipAddrEntry ipAddrTable 1 Een entry in de tabel ipAdEntAddr ipAddrEntry 1 IP adres ipAdEntIfindex ipAddrEntry 2 Index ipAdEntNetMask ipAddrEntry 3 Subnetmasker voor IP adres ipAdEntBcastAddr ipAddrEntry 4 Broadcast adres indicatorbit ipAdEntReasmMaxSize ipAddrEntry 5 Max. datagram op interface
ipAddrTable in SMI notatie (vereenvoudigd) Institute for Information & Communication Technology ipAddrTable in SMI notatie (vereenvoudigd) IpAddrTable::= SEQUENCE OF IpAddrEntry IpAddrEntry::= SEQUENCE{ ipAdEntAddr IpAddress ipAdEntIfIndex Integer ipAdEntNetMask IpAddress ipAdEntBcastAddr Integer ipAdEntReasmMaxSize Integer In woorden: Een ipAddrTable bestaat uit rijen (SEQUENCE OF). Elke rij bestaat uit kolommen die staan in IpAddrEntry (SEQUENCE). Bij ipAddrTable 5 kolommen.
Leveranciers voegen vaak zelf MIB’s toe; bijv. Cisco Institute for Information & Communication Technology MIB Praktijk Standaard heeft (bijna) elk device wat aan internet gekoppeld is al MIB-2 ingebouwd. Leveranciers voegen vaak zelf MIB’s toe; bijv. Cisco ftp://ftp.cisco.com/pub/mibs/supportlists/cat2950/cat2950-supportlist.html Voor welke MIB’s support is, hangt af van het IOS. Om er iets nuttigs mee te kunnen doen, moet de manager ook de MIB hebben. Dowloaden en uploaden in bijv. Ireasoning.
Wat is nu de precieze functie van een MIB? Institute for Information & Communication Technology Wat is nu de precieze functie van een MIB? What is the MIB? The MIB, or Management Information Base, is an ASCII text file that describes SNMP network elements as a list of data objects. Think of it as a dictionary of the SNMP language - every object referred to in an SNMP message must be listed in the MIB. What does the MIB do? The fundamental purpose of the MIB is to translate numerical strings into human-readable text. When an SNMP device sends a Trap or other message, it identifies each data object in the message with a number string called an object identifier, or OID. (OIDs are defined more fully later in this paper.) The MIB provides a text label called for each OID. Your SNMP manager uses the MIB as a codebook for translating the OID numbers into a human-readable display. Why do I need the MIB?Your SNMP manager needs the MIB in order to process messages from your devices. Without the MIB, the message is just a meaningless string of numbers. How do I get the MIB into my SNMP manager? Your SNMP manager imports the MIB through a software function called compiling. Compiling converts the MIB from its raw ASCII format into a binary format the SNMP manager can use.
Institute for Information & Communication Technology NetFlow
Netflow Cisco-implementatie om IP-verkeer te monitoren Institute for Information & Communication Technology Netflow Cisco-implementatie om IP-verkeer te monitoren Nuttig te gebruiken om verdeling services en applicaties op het netwerk te analyseren Geschikt voor netwerkplanning en voorspellen trends
Netflow I.t.t. SNMP gebaseerd op push-mechanisme Institute for Information & Communication Technology Netflow I.t.t. SNMP gebaseerd op push-mechanisme Een flow is verkeer met zelfde: Source IP address Destination IP address Source port number Destination port number Layer 3 protocol type Type of Service (ToS) marking Input logical interface
Vergelijking SNMP en Netflow Institute for Information & Communication Technology Vergelijking SNMP en Netflow
Institute for Information & Communication Technology
Remote Network Monitoring (RMON) Institute for Information & Communication Technology Remote Network Monitoring (RMON)
REMOTE NETWORK MONITORING (RMON) Institute for Information & Communication Technology REMOTE NETWORK MONITORING (RMON) Het pollen van apparaten is meestal zonde van de tijd en bandbreedte! Alternatief: traps configureren. Apparaat stuurt een trap als er een fout optreedt. 6 standaard traps en heel veel vendor specific traps. Ander alternatief: internal polling met RMON Internal polling wordt uitgevoerd door agent in het te monitoren systeem (router, switch, server, ups, etc.). Het systeem pollt zichzelf! Als zich een bepaald conditie voordoet (drempel wordt overschreden of onderschreden), dan stuurt het apparaat een trap naar het monitor systeem. Met RMON is het mogelijk je eigen traps te definieren!!
RMON is een uitbreiding van mib-2; Institute for Information & Communication Technology RMON is een uitbreiding van mib-2; RMON oid 1.3.6.1.2.1.16 (extra tak aan MIB-2) Cisco ondersteunt RMON alarms en events. Met alarms kun je OID’s intern pollen en op verschillende manieren reageren als een threshold wordt overschreden of onderschreden.
Voorbeelden van basic RMON commando’s op een cisco switch of router. Institute for Information & Communication Technology Voorbeelden van basic RMON commando’s op een cisco switch of router.
Uitleg bij commando’s vorige sheet. Institute for Information & Communication Technology Uitleg bij commando’s vorige sheet.
Web Based Enterprise Management (WBEM) Institute for Information & Communication Technology Web Based Enterprise Management (WBEM)
Web Based Enterprise Management (WBEM) Institute for Information & Communication Technology Web Based Enterprise Management (WBEM) Zoekterm “WBEM” op Google levert wel veel hits, maar veel docs > 5 jaar Toch is WBEM in heel veel producten geimplementeerd. http://www.cisco.com/c/en/us/td/docs/switches/datacenter/mds9000/sw/6_x/programming/guides/smi-s/smi_s/overview.html http://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/sw/utilities/smash/reference/guide/ucs_smash_reference/Introduction.html https://msdn.microsoft.com/en-us/library/aa384642(v=vs.85).aspx De moeite waard eens te kijken wat WBEM eigenlijk is.
Applicaties ook veel meer gedistribueerd over servers, storage Institute for Information & Communication Technology Nadelen SNMP SNMP gepubliceerd in 1988, pré-internet tijdperk. Vóór internet werden netwerken vooral centraal gemonitord, nu veel meer gedistribueerd. Applicaties ook veel meer gedistribueerd over servers, storage Geen centraal beheer van objecten; MIB-files lokaal opgeslagen op apparaten. Vendor specifieke data kan alleen via updated MIB-files naar de community gebracht worden. SNMPv3 wel veilig, maar vergt ook rekencapaciteit op resources Het informatiemodel van SNMP (MIB’s en SMI) sluit niet aan op nieuwe technieken en modellen (XML, OO modelleren) Overhead in SNMP-messages; bijna ieder poll begint met 1.3.6.1.2.1; is overhead.
Common Information Model (CIM) Institute for Information & Communication Technology Common Information Model (CIM) Het informatiemodel onder WBEM is CIM; niet MIBs en SMI !
Institute for Information & Communication Technology Definitie CIM: The Common Information Model (CIM) is a computer industry standard for defining device and application characteristics so that system administrators and management programs will be able to control devices and applications from different manufacturers or sources in the same way. http://searchstorage.techtarget.com/definition/Common-Information-Model
Distributed Management Task Force Institute for Information & Communication Technology Standaardisatie DMTF ( www.dmtf.org ) Distributed Management Task Force CIM WBEM Datamodel voor representatie van IT-resources (OO-modellen) Protocollen voor toegang tot CIM-repository (XML, http, webservices) CIM en WBEM samen maken samenwerking mogelijk tussen hw/sw vendors en vendors van management oplossingen. Bijna alle grote vendors zijn lid van de DMTF
Vanaf hier verder met presentatie WBEM Overview van HP Institute for Information & Communication Technology Vanaf hier verder met presentatie WBEM Overview van HP