Download de presentatie
De presentatie wordt gedownload. Even geduld aub
1
Service Monitoring TCSB-V2SMON-16
Institute for Information & Communication Technology Service Monitoring TCSB-V2SMON-16 Les 2 Technische modelvorming en SNMP 1
2
Technische Modelvorming
Institute for Information & Communication Technology Technische Modelvorming 2
3
Abstractie in een model
Institute for Information & Communication Technology Het netwerk? De computer? Abstractie in een model 3
4
Abstract lagenmodel: TCP/IP
Institute for Information & Communication Technology Abstract lagenmodel: TCP/IP 4
5
Institute for Information & Communication Technology
5
6
Aangepast lagenmodel voor monitoring
Institute for Information & Communication Technology Aangepast lagenmodel voor monitoring 6
7
Institute for Information & Communication Technology
Servers hebben agent-software aan boord om het management systeem van informatie te kunnen voorzien over hun status. 7
8
Institute for Information & Communication Technology
Een management systeem (een applicatie op een systeem), krijgt informatie over het functioneren van vele agents. Een agent (een applictie op een device), houdt alle zaken in de gaten, waarnaar het managementsysteem kan vragen. 8
9
Monitoring op basis van pings. Wat kun je zeggen over de agents?
Institute for Information & Communication Technology Monitoring op basis van pings. Wat kun je zeggen over de agents? 9
10
Syslog. Ook een managementsysteem? Zijn er agents?
Institute for Information & Communication Technology Syslog. Ook een managementsysteem? Zijn er agents? 10
11
Tool: OpManager Institute for Information & Communication Technology
11
12
Basisarchitectuur netwerkmanagement
Institute for Information & Communication Technology Basisarchitectuur netwerkmanagement 12
13
Een opstap naar SNMP en MIB’s.
Institute for Information & Communication Technology Een opstap naar SNMP en MIB’s. Bekijk het volgende filmpje in groepjes van twee en beantwoordt de vragen op de volgende sheet: 13
14
Vragen naar aanleiding van het filmpje:
Institute for Information & Communication Technology Vragen naar aanleiding van het filmpje: Welke 2 definities van een agent worden gebruikt? Welk van de 2 vind je zelf het meest passend? Waar wordt CMIP voor gebruikt? Wat is een belangrijk verschil tussen polling en notifications? Op tijdstip 6:56. Wat nu als de manager parallel 3 items wil opvragen bij één agent? Bijvoorbeeld: van een server de cpu-load, memory-utilization en harddisk-space? Hoe moet dat dan? Wat is je persoonlijke mening over het 5 minuten polling interval op tijdstip 7:15? Wat zijn MIB-scalars en welke andere soort MIB-objecten zijn er nog? 14
15
SNMP (Simple Network Management Protocol)
Institute for Information & Communication Technology SNMP (Simple Network Management Protocol) 15
16
Applicatielaag protocol
Institute for Information & Communication Technology SNMP-Facts: Standaard sinds 1990 Applicatielaag protocol Transportlaag protocol is UDP. Waarom eigenlijk? Industriestandaard; vastgelegd in RFC’s (RFC 1157 belangrijkst) Drie versies in gebruik: v1, v2(c), v3 Zeer breed inzetbaar: van PC tot supercomputer, geschikt voor allerlei computer-architecturen (RISC, CISC) Flexibel doordat SNMP-protocol zelf zeer compact is. Kracht van monitoring zit in de ontwikkeling van MIB’s 16
17
SNMP is er alleen voor communicatie tussen manager en device
Institute for Information & Communication Technology SNMP is er alleen voor communicatie tussen manager en device 17
18
Initiatief bij manager: polling; voorbeeld?
Institute for Information & Communication Technology Initiatief bij manager: polling; voorbeeld? Initiatief bij device: trap; voorbeeld? 18
19
Institute for Information & Communication Technology
SNMP v1 PDU’s 19
20
Analyse van het SNMP-protocol
Institute for Information & Communication Technology Analyse van het SNMP-protocol 20
21
Doel SNMP-GET: Opvragen waarde van 1 of meer objecten.
Institute for Information & Communication Technology SNMP-GET Doel SNMP-GET: Opvragen waarde van 1 of meer objecten. Een object kan zijn: Een enkelvoudig object(scalar): bijv. ‘uptime’ Een tabelobject: bijv. een ip-adres uit de iptable Mogelijke foutmeldingen in de response PDU: noSuchName: Object bestaat niet tooBig: Resultaat past niet in response PDU genErr: Alle andere oorzaken 21
22
Management Information Bases (MIB)
Institute for Information & Communication Technology Management Information Bases (MIB) Bevatten te managen objecten, die opgevraagd en/of gewijzigd kunnen worden door een manager. Vele honderden MIB’s beschikbaar; veel proprietary MIBs MIB’s zijn geordend in een boomstructuur Hardware MIB’s Protocol MIB’s; vb. MIB-2 22
23
Institute for Information & Communication Technology
De MIB-tree 23
24
De OID van sysUpTime is dus 1.3.6.1.2.1.1.3
Institute for Information & Communication Technology Elk mogelijk object heeft een plek in de MIB-tree en wordt aangeduid met een OID (Object Identifier) Voorbeeld: In de MIB-tree zit de node system ( ). In die node bevinden zich 7 objecten (scalars). 1 sysDescr 2 sysObjectID 3 sysUpTime 4 sysContact 5 sysName 6 sysLocation 7 sysServices De OID van sysUpTime is dus TIP: MIBDEPOT.COM (heel veel MIBs) 24
25
Hoe zit dat dan met tabelobjecten?
Institute for Information & Communication Technology Hoe zit dat dan met tabelobjecten? ifTable is de node met nummer (tabel onder de node interfaces. Hoe verwijs je nu naar een specifiek object? Bijv. ifIndex.1? Dat is een korte les op zich. Wordt week 3. Nu wat praktijk. 25
26
Open source snmp application suite
Institute for Information & Communication Technology Praktijk: Open source SNMP-tool: NET-SNMP Open source snmp application suite Ondersteunt snmp v1, v2c en v3. Zowel voor IPv4 als IPv6 Onderdelen van de suite: Command line applicaties: snmpget, -getnext, -set, -walk, -table, -delta Conversie van numerieke OID’s naar alfanumerieke OID’s Grafische MIB browser Daemon voor ontvangen van traps Library voor ontwikkelen snmp applicaties (API’s voor C en Perl) In de les en practica gebruiken we de commandline app. 26
27
C:\> snmpget –v1 -c public localhost sysUpTime.0
Institute for Information & Communication Technology NetSNMP C:\> snmpget –v1 -c public localhost sysUpTime.0 ! snmpget (de naam van de snmp get PDU in de tool netsnmp) ! –v : versie (1, 2c of 3) ! –c : community string; hier public ! localhost; naam op ip-adres van agent ! sysUptime.0 ; object wat opgevraagd wordt; let op de .0 (instantie van het object) Wat gebeurt er bij een ongeldige get: C:\>snmpget –v1 –c public localhost sysupTime ! Foutmelding: Komt doordat de .0 ontbreekt achter sysUpTime 27
28
Ook mogelijk om meer objecten tegelijkertijd op te vragen:
Institute for Information & Communication Technology Ook mogelijk om meer objecten tegelijkertijd op te vragen: C:\> snmpget –v1 –c public localhost sysUpTime.0 sysContact.0 Meer over de GET in het practicum! 28
29
Doel SNMP GETNEXT: Opvragen van het volgende object in de MIB.
Institute for Information & Communication Technology SNMP GETNEXT Doel SNMP GETNEXT: Opvragen van het volgende object in de MIB. Foutmeldingen in de response PDU: zelfde als bij GET. 29
30
GETNEXT sysUpTime levert als resultaat: sysContact
Institute for Information & Communication Technology Voorbeeld: De OID van sysUpTime is GETNEXT sysUpTime levert als resultaat: sysContact NetSNMP C:\>snmpgetnext –v1 –c public localhost sysUpTime.0 30
31
Wat nu als je getnext doet op het laatste object in de system groep?
Institute for Information & Communication Technology Wat nu als je getnext doet op het laatste object in de system groep? In NetSNMP C:\>snmpgetnext –v1 –c public localhost sysServices.0 Response is dan ifNumber.0 Er wordt dan gesprongen naar het eerste object in de volgende groep (interfaces) 31
32
Wat is het nut van de getnext?
Institute for Information & Communication Technology Wat is het nut van de getnext? Je kunt met incomplete OID’s werken en tabellen zijn makkelijker door te lopen, omdat je niet altijd weet welke indexen in de tabel gebruikt worden. Indexering van tabellen in les 2! Incomplete OID’s: 1. snmpgetnext –v1 –c public localhost sysUpTime 2. snmpgetnext –v1 –c public localhost sysUpTime.0 Beide getnext commando’s zijn mogelijk, maar leiden wel tot verschillende uitvoer. Bij commando 1 krijg je de werkelijke uptime. Bij commando 2 krijg je de waarde van object sysContact. 32
33
SET wijzigt de waarde van een object in de MIB
Institute for Information & Communication Technology SNMP SET (v1) SET wijzigt de waarde van een object in de MIB Community string moet op schrijven staan (default ‘private’) Een set wordt ook bevestigd door een response. Mogelijke errors in het response bericht: noSuchName badValue tooBig genErr 33
34
Institute for Information & Communication Technology
Welke objecten zijn te veranderen met SET? Een MIB-browser biedt uitkomst. 34
35
snmpset –v 1 –c private localhost sysContact.0 s “Testpersoon”
Institute for Information & Communication Technology snmpset –v 1 –c private localhost sysContact.0 s “Testpersoon” Set is schrijfactie / dus juiste community string gebruiken s duidt op type = string Mogelijk om meer dan 1 waarde te schrijven in 1 set commando: snmpset –v 1 –c private localhost sysContact.0 s “Testpersoon” sysLocation.0 s “Nijenoord 1” Kijk wat er gebeurt als je in de variabele sysLocation.0 een integer probeert te schrijven: snmpset –v 1 –c private localhost sysLocation.0 i “123” Geeft foutmelding 35
36
Vorige slide ging het om het wijzigen van zogenaamde scalars.
Institute for Information & Communication Technology Vorige slide ging het om het wijzigen van zogenaamde scalars. ifAdminStatus is ook een object dat je kunt schrijven. Vrij eenvoudig om met enkele SNMP-commando’s een compleet netwerk naar de te helpen. 36
37
ifAdminStatus (vervolg)
Institute for Information & Communication Technology ifAdminStatus (vervolg) Om bijvoorbeeld de NIC van een PC in het netwerk op afstand uit te zetten: snmpset –v1 –c private localhost ifAdminStatus.? i 2 Maar wat moet er op de plaats van het ? Wachten we even mee tot week 3. 37
38
Institute for Information & Communication Technology
38
Verwante presentaties
© 2024 SlidePlayer.nl Inc.
All rights reserved.