Скачать презентацию snmpbulkget -v 2 c -c public -IR -Oqs
540b8b7c93d71c62f3576cded2bc4d55.ppt
- Количество слайдов: 63
Скачать презентацию snmpbulkget -v 2 c -c public -IR -Oqs
Скачать презентацию snmpbulkget -v 2 c -c public -IR -Oqs
snmpbulkget -v 2 c -c public -IR -Oqs f 1 system Simple NW Mgmt Protocol 연구소 이삼일 2006 -12 -11, V 1. 1 0
목차 q 개요 q MIB, SMI q PDU, 명령어, message q 트랩 q SNMP 어플리케이션과 툴 q Net-SNMP q RMON & Host MIB q 부록 According to [Stallings], network monitoring is the most fundamental aspect of automated network management. 인젠 연구소: 완전변신 2006 1
네트워크 관리, 관리자, SNMP q 네트워크 관리 어플리케이션 – 네트워크 맵: 연결성, 토폴로지, 장치 상태를 표시 – 네트워크 부하 표시: – 에러 로그: 각 링크에 대한 현재 및 과거 사용량 디바이스/링크 실패와 시간 – 성능 리포트 q 관리자의 역할 – 장치와 링크의 작동을 보장하기 위한 작동/성능 모니터링 – 최적의 성능을 위한 네트워크 튜닝 – 실패 시스템/소프트웨어/장치/링크 분리 및 수리 – 변경 또는 업그레이드를 위한 계획 수립 q SNMP 개념 – 매니저/에이전트 아키텍처, 관리 정보 기반 (MIB), 프로토콜 인젠 연구소: 완전변신 2006 2
SNMP 개요 q Internet Engineering Task Force (IETF)에 의해 1989 정의 – Internet Protocol (IP) 장치 관리 목적 q 에이전트: 관리 대상 프로토콜과 MIB 보유 q 매니저: 에이전트의 MIB 접근을 위해 메시지 교환 q MIB (Management Information Base) – – 관리 되어야 할 특정한 정보, 자원 (객체) 의 집합체 에이전트에 저장되어 있는 데이터 (대상) 데이터베이스로 통계와 제어의 표준 집합 MIB-I은 더 이상 사용되지 않고 MIB-II 많이 사용 q MIB Object – 상태, 통계, 작동 설정들을 설명하는 값 – 각 벤더들은 필요에 따라 Custom MIB를 정의해서 사용 인젠 연구소: 완전변신 2006 3
SNMP 버전 q SNMP Version 1 (SNMPv 1) – 3개 커뮤니티 - Read-only, Read-Write, Trap q SNMP Version 2 (SNMPv 2) – 커뮤니티 문자기반으로 기술적으로 SNMPv 2 c로 불림 q SNMP Version 3 (SNMPv 3) – Proposed Standard – 강력한 인증 및 관리 대상들끼리 Private 통신 인젠 연구소: 완전변신 2006 4
SNMP 통신 조회 매니저 manager 조회에 대한 응답 UDP 162 인젠 연구소: 완전변신 2006 UDP 161 에이전트 agent 트랩 전송 5
커뮤니티 - Community q 에이전트와 매니저들간의 관계를 정의 q 접속 커뮤니티에 따라 읽기전용 또는 읽기쓰기로 접속 q 각각의 명령어는 커뮤니티 값을 갖고 있어야 함 q 보안상 중요 - 일종에 암호로 대접해야 함 인젠 연구소: 완전변신 2006 6
MIB, SMI Management Information Base Structure of Management Information 7
MIB 분류 q 정보 내용 분류 – 설정 파라메터 • 주소, 기능 활성화/비활성화, 타이머 값 등등 – 작동 상태 정보 • 인터페이스 상태, 작동 모드 등등 – 성능 통계 • 프레임 카운트, 바이트 카운트, 에러 로그 등등 q 표준 MIB – Ethernet, Token Ring, FDDI 등등 – IP, ICMP, UDP, TCP 등등 – Bridges 인젠 연구소: 완전변신 2006 8
MIB 구조 q 트리 형태로 표현 – Root: 이름이 안 붙여 졌으며 모든 MIB에 공통적임 – Subtree: 트리의 중간 – Leaf: 최종 단말 q 개별 MIB 개체에 접근 방법 - 명명 규칙 – 심볼릭: 약어 형태 표현 – 번호: 손쉬운 접근을 위해 사용 – 레이블: 심볼릭과 번호 혼합 사용 . iso. org. dod. internet. mgmt. mib-2. system. 1. 3. 6. 1. 2. 1. 1. iso(1). org(3). dod(6). internet(1). mgmt(2). mib-2(1). system(1) 인젠 연구소: 완전변신 2006 9
MIB 트리 Root . iso (1) ccitt (2) iso/ccitt (3) org (3) Subtree dod (6) internet (1) directory (1) mgmt (2) experimental (3) private (4) mib-2 (1) Leaf 인젠 연구소: 완전변신 2006 10
MS관련 MIB 인젠 연구소: 완전변신 2006 11
주요 mib-2 그룹 - 1. 3. 6. 1. 2. 1 q. iso. org. dod. internet. mgmt. mib-2 Subtree OID system . . . 1 시스템 작동관련 객체 - system uptime, system contact, and system name. interfaces . . . 2 관리 대상의 각 인터페이스 상태 - up/down, octets sent/received, errors , discards 등등 at . . . 3 Address translation (at)은 더 이상 사용되지 안고 단지 호환성을 위해 존재. MIB-III에서는 아마 사라질 것임 ip . . . 4 IP routing 포함한 IP관련 다양한 정보 icmp . . . 5 ICMP관련 errors, discards, etc. tcp . . . 6 TCP 연결 상태 등등 (e. g. , closed, listen, syn. Sent, 등등). udp . . . 7 UDP 통계, in/out, 등등 egp . . . 8 EGP관련 통계 EGP neighbor table 유지 transmission . . . 10 현재 정의된 객체 없음, media-specific MIBs는 여기에 정의 snmp . . . 11 관리 대상에서 SNMP 구현과 관련된 성능 측정 - SNMP packets sent, received. hosts . . . 25 rmon . . . 16 인젠 연구소: 완전변신 2006 Description 12
SMI q SMI - Structure of Management Information – MIB를 정의하고 구성하는 Framework q SMI v 1 데이터 타입 – Integer, Octet string, Counter, Object Identifier, Null, Sequence (array), Sequence of (array of structure), Ip. Address, Network. Address, Guage, Time. Ticks q SMI v 2 – V 1 대비 일부 향상/추가 사항 – 1. 3. 6. 1. 6. 3. 1. 1, or. . . snmp. V 2. . . snmp. MIBObjects에 포함됨 q 주석 -- 인젠 연구소: 완전변신 2006 13
SMI v 1 데이터 타입 타입 설명 INTEGER 32 -bit 숫자, 하나의 객체에 대해 사용자 정의 타입 생성 지정으로 많이 사용됨. zero (0)는 사용자 정의 타입에 사용 하지 말아야 함 - RFC 1155. 예) 라우터 인터페이스의 작동 상태 - 1 up, 2 down, 3 testing. OCTET STRING octets 문자열. 텍스트 문자열에 사용, 물리적 주소 표현에도 사용 Counter 32 -bit 숫자 ( 0 - 최대 232 - 1 (4, 294, 967, 295)). 최대값 도달 경우 0부터 시작. 예) 송신/수신 octet 수, 오류 수 보통 단 방향으로 증가만 가능. 에이전트가 재시작 될 때, 모든 카운터는 0로 설정됨. 델타 (Deltas)는 Counter에 대해 주기에 따라 연속적인 쿼리 결과 값의 차이 OBJECT IDENTIFIER 점으로 구분되는 10진수의 문자열 - OID 표현. 예) 1. 3. 6. 1. 4. 1. 9 NULL 현재 사용되고 있지 않음 SEQUENCE ASN. 1 datatype 객체의 0개 이상 집합 SEQUENCE OF ASN. 1 type의 SEQUENCE 객체들의 0개 이상 집합 Ip. Address 32 -bit IPv 4 주소. SMIv 1과 SMIv 2는 128 -bit IPv 6 주소를 다루고 있지 않음. IETF's SMI Next Generation ( http: //www. ietf. org/html. charters/sming-charter. html )에서 다루어짐 Network. Address Ip. Address type과 동일하지만 다른 network 주소 types 표현 Gauge 32 -bit 숫자. 증가 감소가 자유롭지만 최대 값을 넘을 수 없음 예) 인터페이스의 속도 Time. Ticks 32 -bit 숫자. 1/100 초로 측정됨. 예) 장치의 Uptime Opaque 다른 모든 ASN. 1 encoding이 OCTET STRING에 넣어 지도록 함 인젠 연구소: 완전변신 2006 14
SMI v 2 추가 사항 q 객체 정의 향상 – Units. Parts, MAX-ACCESS, STATUS, AUGMENTS q Textual Conventions – Display. String, Phys. Address, Mac. Address, Truth. Value, Test. And. Incr, Autonomous. Type, Variable. Pointer, Row. Status, Time. Stamp, Time. Interval, Date. And. Time, Storage. Type, Tdomain, Taddress, q 새로운 데이터 타입 타입 설명 Integer 32 INTEGER와 동일 Counter 32 Counter와 동일 Gauge 32 Gauge와 동일 Unsigned 32 0부터 232 - 1까지 값 Counter 64 Counter 32와 유사 하지만 최대 값은 18, 446, 744, 073, 709, 551, 615 BITS Enumeration of nonnegative named bits. 인젠 연구소: 완전변신 2006 15
PDU, 명령어, message Protocol Data Unit 16
SNMP Protocol Data Units - PDU q 정보가 패킷 형태로 전송됨 q 일반적으로 요청은 UDP 161, 트랩은 UDP 162 포트 이용 q SNMP V 1: 5개 명령어 – 매니저 요청 • Get. Request 특정 OID 값 반환 • Get. Next. Request • Set. Request 특정 OID의 다음 최종 노드 값 반환 특정 값 설정 요청 – 에이전트 응답/메시지 전송 • Get. Response • Traps q SNMP V 2: 4개 추가 명령어 – Get-Bulk, Notification, Inform, Report 인젠 연구소: 완전변신 2006 17
Get. Request 명령어의 첨자 - Instance q MIB 변수는 끝에. 0 왜 갖고 있고 이것은 무엇일까? – MIB objects는 x. y 형태로 정의되고 – x는 관리 대상에 대한 실제 OID이고 (예 1. 3. 6. 1. 2. 1. 1. 6 ) y는 instance 식별자 이다. – scalar 객체 y는 항상 0 • 테이블의 레코드로 정의 되지 않은 것 – 테이블 경우 instance 식별자로 특정 레코드 선택 가능 1은 첫 번째 레코드, 2는 두 번째 레코드 등등 – 예) if. Table 객체 경우 값을 참조해 보기 위해 0이 아닌 instance 식별자를 사용해야 한다. 인젠 연구소: 완전변신 2006 18
SNMP Message SNMP PDU Community Ver. No. String PDU Type Request ID UDP Header IP Header Dst Addr Src Addr Type 인젠 연구소: 완전변신 2006 Variable … Bindings Actual Data (DNS, RPC, TFTP) Actual Data (TCP/UDP follows ) Actual Data ( IP , TCP follows ) CRC 19
SNMP Message - 예) Net-SNMP snmpwalk 인젠 연구소: 완전변신 2006 20
SNMP Message 분석 - Ethereal 이용 인젠 연구소: 완전변신 2006 21
SNMP PDU 패킷 분석 다음에 그림으로 작성 인젠 연구소: 완전변신 2006 22
트랩 장애 및 상황 통보 23
Traps q MIB V 1 traps - TRAP-TYPE, V 2 traps - NOTIFICATION-TYPE q 일반적인 트랩 - Generic – 0 Cold. Start, 1`Warm. Start – 2 Link. Down, 3 Link. Up – 4 Authentication. Failure – 5 egp. Neighbor. Loss Exterior Gateway Protocol (EGP) – 6 enterprise. Specific q 기타 트랩 – 에이전트 정보 • Enterprise(sys. Object. ID), Agent-addr(Network. Address), Timestamp(sys. Up. Time) – 사용자 정의 • Specific-trap, Variable-bindings, Vendor-specific 인젠 연구소: 완전변신 2006 24
Trap arguments q 포트, SNMP 버전, 수신자 호스트 (IP 주소), 커뮤니티 q Enterprise OID q 송신자 호스트 (IP 주소) – 프락시를 통해서 보내질 수 있음으로 실제 송신자를 중복 포함 q 일반 trap 번호 – 일반 0 <-> 5 , 회사 지정 6 q 특수 trap 번호 – 일반 트랩 경우 생략 또는 0, 최종 노드의 OID 추천 q Timestamp – 경과시간 (네트워크 대상 시작에서 트랩 발생 시간) q OID_1, type_1, value_1: 실제 인젠 연구소: 완전변신 2006 25
Trap arguments: Enterprise OID q 루트 -. 1 포함 전체 OID로 트랩 번호는 불포함 – 예) 회사 번호가 2789 경우, 트랩을 위해 그룹 5000 만든 경우, 그리고 특수 trap 1234을 보내고자 할 경우, enterprise OID는. 1. 3. 6. 1. 4. 1. 2789. 5000 이다. q 일반 트랩 경우, enterprise ID를 임의 사용 가능 – 하지만 실제 enterprise ID로 설정하는 것 권장 q Public MIB에 몇 개의 특수 trap이 존재 – 가장 혼동되는 경우이며 enterprise OID처럼 보이도록 구성 – 예) rdbms. Out. Of. Space (RDBMS MIB에 정의) OID. 1. 3. 6. 1. 2. 1. 39. 2. 2 (. . . mib-2. . . rdbms. Out. Of. Space) 트랩을 보내기 위해서는 SNMPv 2 notification으로, rdbms. Traps까지 모든 OID를 enterprise OID로 사용 entire object ID는 특수 trap 번호로 사용 인젠 연구소: 완전변신 2006 26
Trap 처리관련 설정- 예) HP Open. View 상태 색상 구분 이벤트 분류 Unknown Blue 에러 Normal Green 임계 값 Warning Cyan 상태 Minor Yellow 설정 Major Orange 어플리케이션 경보 Critical Red 시스코 마이크로소프트 S/U 다운타임 백업/복구 프린터 단순 로그 로그 또는 표시 않음 모든 경우 인젠 연구소: 완전변신 2006 27
오라클 SNMP Trap q ora. Listener. Traps: ora. Listener. State. Change – Objects: {ora. Listener. State } • 범위: 2 (only), 중요도: 매우 중요, 표시: 알람 q rdbms. Traps: rdbms. State. Change – Objects: {rdbms. Rel. State } • 범위: 5 (only), 중요도: 매우 중요, 표시: 알람 q ora. Agent. Traps: ora. Agent. Event. Occ – Objects: 여러 개 존재 (ora. Agent. Event로 시작, 여기서는 생략) • 범위: 다양 N/A, 중요도: 매우 중요, 표시: 알람 § Event. Name, Event. ID, Event. Service, § Event. Time, Event. Severity, Event. User, § Event. App. ID, Event. Message, Event. Arguments, § Event. Results 인젠 연구소: 완전변신 2006 28
MS 이벤트 뷰어 및 트랩 연계성 이벤트 형식: 경고 이벤트 원본: Net-SNMP Trap Handler 이벤트 범주: 없음 이벤트 ID: 100 날짜: 2005 -03 -14 시간: 오후 4: 48: 15 사용자: N/A 컴퓨터: PC-SAMILLEE 설명: 다음 정보는 이벤트의 일부입니다. 192. 168. 1. 106: Enterprise Specific Trap (. 17) Uptime: 0: 00. 00, . 1. 3. 6. 1. 2. 1. 1. 6. 0 = Hex-STRING: C 5 D 7 BD BA C 6 AE. 인젠 연구소: 완전변신 2006 29
SNMP 어플리케이션과 툴 기능 및 주요 제품 리스트 30
NMS 분류 및 리스트 Network management software q SNMP 에이전트 – Net-SNMP (UCD-SNMP), HP Extensible SNMP Agent, Sun Microsystems, Concord System. EDGE, Microsoft, SNMP Research q NMS suites – Open. NMS, Castle Rock SNMPc, HP Open. View NNM, HP Open. View ITO, Tivoli Netview, BMC, CA Unicenter TNG Framework, Veritas Nerve. Center, Open. River, Gx. SNMP, Tkined q 요소 매니저 (특정 벤더 관련) – Sun Management Center, Cisco. Works 2000, 3 Com Total Control, Aprisma (Cabletron 장비용, 이전 이름 Spectrum) q 추이분석 - Trend-analysis q 지원 소프트웨어 인젠 연구소: 완전변신 2006 31
NMS 분류 및 리스트 Network management software q 추이분석 - Trend-analysis – MRTG, Cricket, Concord e. Health, Trinagy (Desk. Talk) TREND, Info. Vista q 지원 소프트웨어 – Perl, SNMP Support for Perl Net-SNMP Perl Module, Net-SNMP C Library – WILMA, A 3 Com, SNMP++, Netcool, Network Computing Technologies Trap Receiver 인젠 연구소: 완전변신 2006 32
NMS - 설정 q HP Open. View Network Node Manager – SNMP Essential, 2001, O'Reilly에서 설명 q Castle Rock SNMPc Enterprise Edition – SNMP Essential, 2001, O'Reilly에서 설명 인젠 연구소: 완전변신 2006 33
SNMP Agent - 설정 q Parameter 설정 – 설정 가능 parameter: • sys. Location, sys. Contact, sys. Name, Read-write and read-only community, Trap destination q 보안 사항 – 커뮤니티 이름은 암호와 같이 취급해야 한다. – 커뮤니티 이름은 Clear-text 형태로 전송된다. – 이럴 경우 스니핑 프로그램에 취약하며 대책으로 • 외부 네트워크에 연결된 상황을 제거 • VPN을 통해 외부에서 접속 • SSL을 이용한 웹 관리자를 통해 외부에서 접속 q 에이전트 설정 실습 – Win 95/98, Windows Agents – Net-SNMP, Cisco Devices, HP Open. View Agent, APC Symetra, Concord System. EDGE Agent 인젠 연구소: 완전변신 2006 34
Windows: SNMP 에이전트 서비스컴퓨터관리자 -> 서비스 SNMP 서비스 트랩 인젠 연구소: 완전변신 2006 에이전트 보안 35
Windows: SNMP Trap Service 컴퓨터관리자 -> 서비스 q 로컬/원격 SNMP 에이전트가 만든 트랩 메시지를 받아, 이 컴퓨터에서 실행 중인 SNMP 관리 프로그램에 메시지 전달 q SMS 및 기타 다른 툴 필요 인젠 연구소: 완전변신 2006 36
값 추출 및 설정 Polling & Setting q 단순 MIB 값 추출 – HP Open. View 예제 – Net-SNMP 예제 q 다중 MIB 값 추출 – Open. View MIB Tree 예제 – Net-SNMP Tree 예제 q MIB 값 설정 – OID와 Instance ID 둘 다 정확히 지정해야 함 q 오류 응답 (에러관련 메시지) - Error responses 인젠 연구소: 완전변신 2006 37
SNMP agent: Error Responses (예 Net-SNMP) 서버 응답 설명 Contained under subtree snmpwalk 경우 트리가 없거나 마지막 노드에 있는 경우 No response arrived before timeout 커뮤니티 이름 오류, 에이전트가 실행 안되거나, 존재하지 않는 주소 Agent reported error with variable 데이터 타입을 잘못 지정하여 set 하는 경우 Missing instance value for. . . Instance ID를 없거나 잘 못 지정한 경우 Access is denied for variable 읽기 전용에 값을 설정하려는 경우 MIB의 ACCESS 설정 확인 필요 인젠 연구소: 완전변신 2006 38
값 추출 및 임계 값 Polling & Thresholds q 내부에서 값 추출 - Internal Polling – Remote Monitoring (RMON) q 외부에서 값 추출 - External Polling – Open. View • 데이터 수집 및 표시, 그래프, 데이터 수집 및 임계 값 – Castle Rock SNMPc – MRTG (Open Source Tool) 인젠 연구소: 완전변신 2006 39
인젠 연구소: 완전변신 2006 40
Net-SNMP 소개 41
Net-SNMP 개요 q IPv 4/IPv 6지원 SNMP v 1, v 2 c, v 3 관련 어플리케이션 집합 q 명령줄 툴 - applications q SNMP 통보/트랩 수신 위한 데몬 (snmptrapd) q SNMP 질의에 응답하는 확장 에이전트 (snmpd) q 그래픽 MIB 브라우저 (tkmib) - Tk/perl 사용 q 새로운 SNMP 어플리케이션 개발용 라이브러리 - C, perl APIs 인젠 연구소: 완전변신 2006 42
일반 명령 분류 q 툴 분류 – 정보 추출 single requests (snmpget, snmpgetnext) multiple requests (snmpwalk, snmptable, snmpdelta) – 환경 정보 조작 (snmpset) – SNMP 장치 정보 집합 추출 (snmpdf, snmpnetstat, snmpstatus) – MIB 내용/구조 표시 - OID 숫자<->문자 변환 (snmptranslate) – 트랩 발생 (snmptrap) q 기타 – encode_keychange, traptoemail 인젠 연구소: 완전변신 2006 43
에이전트 데몬 - snmpd q snmpd - SNMP 질의에 응답하는 확장 에이전트 – 다양한 MIB modules 내장 – 확장성 § 동적 로드 모듈 § 외부 스크립트 및 명령어 § SNMP multiplexing (SMUX)과 Agent Extensibility (Agent. X) 프로토콜 – 데몬 실행 • 윈도우 서비스로 등록: snmpd -register • 콘솔에서 실행: snmpd -Lo q snmpd. conf - 환경 설정 – 설정 출력하여 snmp. conf 및 snmpd. conf 위치 확인 (주의) • snmpd -Dread_config -H 2> config. txt 인젠 연구소: 완전변신 2006 44
트랩 - snmptrap, snmptrapd q snmptrapd - 통보/트랩 수신/처리 – syslog, NT Event Log, text 파일 저장 – SNMP management system 전달 – 외부 프로그램에 전달 – 실행 • 윈도우 서비스로 등록: snmptrapd -register • 콘솔에서 실행: snmptrapd -OS -Lo q snmptrap - 트랩 보내기 – 객체정보를 포함하려면 SNMP 에이전트가 실행 되고 있어야 한다. § snmptrap -v 1 -c public localhost. 1. 3. 6. 1. 4. 1. 231 pc-samillee 6 17 '' sys. Location. 0 s "테스트" § snmptrap -v 2 c -c public localhost ''. 1. 3. 6. 1. 4. 1. 231 if. Index i 2 if. Oper. Status i 1 sys. Location s "테스트" 인젠 연구소: 완전변신 2006 45
환경 설정 예제 q snmp. conf – mibdirs C: /network/net-snmp/share/snmp/mibs – persistent. Dir C: /network/net-snmp/persist – temp. File. Pattern C: /network/net-snmp/temp/snmpd. XXXXXX q snmpd. conf – – syslocation "잠실, 서울 - Jam. Sil, Seoul" syscontact "이삼일 - Samil Lee" rocommunity public default. 1. 3. 6. 1. 2. 1 rwcommunity private 127. 0. 0. 1. 1. 3. 6. 1. 2. 1 q snmptrapd. conf – ignore. Auth. Failure true – output. Option n – #log. Option o 인젠 연구소: 완전변신 2006 46
MIB 설정 파일 추가 q MIB관 파일들 위치 확인 – 예) C: networknet-snmpsharesnmpmibs q 해당 파일 MIB 파일을 위 폴더로 다운로드 – MIB 파일 다운로드 사이트 • http: //www. assure 24. com/databases/snmp-mib q 모든 MIB 파일을 로딩할 수 있도록 환경 변수 설정 – Set MIBS=all 인젠 연구소: 완전변신 2006 47
정보추출 명령어 q 스칼라 데이터 – snmpget, snmpgetnext, snmpwalk • snmpget -v 2 c -c public -IR f 1 system. sys. Descr. 0 • snmpgetnext -v 2 c -c public -IR f 1 sys. Descr • snmpwalk -v 2 c -c public -IR -OS f 1 system • snmpbulkget -v 2 c -c public -C r 5 f 1 sys. Descr q 벡터 데이터 – snmpbulkget, snmpbulkwalk, snmptable • snmpbulkget -v 2 c -c public -IR -OS f 1 interfaces • snmpbulkget -v 2 c -c public -IR -OS f 1 if. Table • snmpbulkwalk -v 2 c -c public -IR -OS f 1 if. Table • snmptable -v 2 c -c public -IR -OS f 1 if. Table 인젠 연구소: 완전변신 2006 48
특정 값 추출 및 내용 분석 q 원래 통신상의 추출 명령어에 의한 반환 – snmpwalk -v 2 c -c public -On f 1 if. Oper. Status • . 1. 3. 6. 1. 2. 2. 1. 8. 1 = INTEGER: up(1) • . 1. 3. 6. 1. 2. 2. 1. 8. 65539 = INTEGER: up(1) – 위 결과 표시 중에서 값의 의미 해석은 MIB 파일을 확인 해야 함 q Net. SNMP 파싱 (해석) – snmpwalk -v 2 c -c public f 1 if. Oper. Status • RFC 1213 -MIB: : if. Oper. Status. 1 = INTEGER: up(1) • RFC 1213 -MIB: : if. Oper. Status. 65539 = INTEGER: up(1) q 반환 값 해석을 위해 해당 MIB 파일 내용 검색 – RFC 1213 -MIB 파일에서 내용 검색 (if. Oper. Status) 인젠 연구소: 완전변신 2006 49
기타 명령어 분류 명령어 설명 복합 snmpnetstat 원격 대상에 대해 네트워크 상태와 설정 표시 복합 snmpstatus 원격 대상에 대해 관리 정보 표시 복합 snmpdelta SNMP 카운터 값들에 대한 델타 차이 모니터 복합 snmpdf 원격 대상에 대해 디스크 사용량 표시, Net-SNMP 에이전트로 설정되어 있어야 함 (? ) 기본 snmptest 테스트 SNMP V 3 snmpvacm 원격 대상에 대해 SNMPv 3 뷰기반 Access Control 생성/관리 SNMP V 3 snmpusm 원격 대상에 대해 SNMPv 3 사용자 생성/관리 설정 파일 snmptrapd. conf trap daemon 환경 설정 파일 snmpd. conf SNMP agent 환경 설정 파일 mib 2 c. conf MIB input 에 따라 작업을 위한 mib 2 c. conf 제안 파일 설정 mib 2 c 확장 에이전트를 위한 template code 생성 인젠 연구소: 완전변신 2006 50
OID 출력 형식 지정 -Oqs q 자주 사용하는 것 – n: OID를 모두 숫자로 표시 – q: 파싱을 쉽게 하기 위한 단순 포맷 – X: 확장 인덱스 포맷 – S: MIB module-id와 마지막 항목을 심볼릭으로 표시 (디폴트) q 드물게 사용하는 것 – f: 전체 심볼릭 OID 표시 – v: OID 없이 값만 표시 – s: 마지막 항목만 심볼릭으로 표시 – b: Dont break oid indexes down – e: Print enums numerically – t: Print timeticks unparsed as numeric integers – E: Escape quotes in string indices 인젠 연구소: 완전변신 2006 51
Data type 약어 q snmpset, snmptrap에서 주로 사용 약어 의미 a b Bits d Decimal string D Double F Float i Integer I Signed int 64 n Null o Object ID s String t Time ticks u Unsigned integer U Unsigned int 64 x 인젠 연구소: 완전변신 2006 IP address Hexadecimal string 52
데몬 실행 옵션: snmpd, snmptrapd q -L <LOGOPTS> toggle options controlling where to log to – e: log to standard error – o: log to standard output – n: don't log at all – f file: log to the specified file – s facility: log to syslog (via the specified facility) 인젠 연구소: 완전변신 2006 53
MIB 조회: snmptranslate q 특정 OID – snmptranslate -Tp -IR system • snmptranslate -Tp -IR sys. Descr q 특정 OID에 대해 그래픽 트리 보기 – snmptranslate -Td -IR system q 모든 object 출력 – snmptranslate -Ta 원시 형태로 로딩된 MIB 출력 – snmptranslate -Tt MIB를 트리 형태로 출력 (디버깅용) – snmptranslate -Ts 심볼릭 형태로 모든 것 출력. iso – snmptranslate -To 숫자 형태로 모든 것 출력. 1 – snmptranslate -Tl 레이블 형태로 모든 것 출력. iso(1) 인젠 연구소: 완전변신 2006 54
RMON & Host Remote Monitoring MIB II의 일부로 지원 55
host - 1. 3. 6. 1. 25 q 1 hr. System – uptime, system date, system users, system processes 등등 q 2 hr. Storage q 3 hr. Device – total system memory, disk utilization, CPU nonidle % 등등 q 4 hr. SWRun q 5 hr. SWRun. Perf q 6 hr. SWInstalled 인젠 연구소: 완전변신 2006 56
RMON - Remote Monitoring q 원격에서 네트워크 활동에 대한 모니터링과 리포팅 표준 – 버전 1: 패킷 수준 통계 – 버전 2: 네트워크 및 어플리케이션 수준 통계 – SNMP에 의해 수집/사용되는 관리 정보를 보충하기 위해 고안 – 전체 또는 개별 서브넷간의 운영 및 성능에 대한 정보 제공 – 많은 정보가 패시브하게 수집될 수 있다. q MIB-II의 글로벌 트리에 속함 - RMON(16) Statistics ether. Stats. Drop. Events, ether. Stats. Octets, ether. Stats. Pkts, ether. Stats. Broadcast. Pkts, ether. Stats. Multicast. Pkts, ether. Stats. CRCAlign. Errors, ether. Stats. Under. Size. Pkts, ether. Stats. Oversize. Pkts, ether. Stats. Fragments, ether. Stats. Jabbers, ether. Stats. Collisions, ether. Stats. Pkts 64 Octets, … ether. Stats. Pkts 1024 to 1518 Octets 인젠 연구소: 완전변신 2006 57
RMON group (1. 3. 6. 1. 2. 1. 16) q statistics (. . . 1) 모든 Ethernet interfaces에 대한 통계 q history (. . . 2) 통계 그룹에서 주기적인 통계 샘플을 기록 q alarm (. . . 3) 폴링 주기와 임계값을 설정 q Hosts (. . . 4) 개별 호스트에 대한 트래픽 통계 q host. Top. N (. . . 5) q matrix (. . . 6) q filter (. . . 7) q capture (. . . 8) 필터 그룹에 맞는 경우 캡처 q event (. . . 9) RMON 모든 events 정보 인젠 연구소: 완전변신 2006 두 주소 Pair에 대한 오류와 이용률 58
부록 RFC 참고 문헌 추가 확인 사항 59
A 1. SNMP관련 RFC q 1098: SNMP standard q 1905, 1906, 1907: SNMP v 2 관련 q 2571 -2575: SNMP v 3 관련 q 1213: Basic MIB for any system with TCP/IP (MIB-II) – 2115 (ATM), 2115 (Frame Relay), 1657 (BGP v 4), 1697 (DBMS), 2619 (RADIUS), 2249 (Mail), 1611 (DNS) q 1493, 1525: Bridges q 1512: FDDI interface q 1513, 1748, 1749 : Token Ring 관련 q 2819, 2021, 1757, 2074, 2613 : Remote Monitoring 관련 (RMON) q 2233: Generic Interface q 2665: Ethernet Interface q 2674: Bridges with priority, multicast Pruning, VLAN 인젠 연구소: 완전변신 2006 60
A 2. 참고 문헌 q SNMP Essential, 2001, O'Reilly, Douglas Mauro, Kevin Schmidt q SNMP Tutorial, 출처 불명, F 1에 위치 q SNMP - Switch Management, 이철기, 출처 불명, F 1에 위치 q www. net-snmp. org q MS SNMP 정보 – www. microsoft. com/resources/documentation/Windows. Serv/2003/all/techref/enus/Default. asp? url=/Resources/Documentation/windowsserv/2003/all/techref/enus/W 2 K 3 TR_snmp_intro. asp q snmpboy. msft. net q SNMP 모음 사이트 - www. assure 24. com/databases/snmp-mib q 델 저장 장치관련 SNMP 트랩 예제 사이트 q 파일 서버 문서 위치- \f 1StudyNetworkSNMP 인젠 연구소: 완전변신 2006 61
A 3. 추가 서베이 및 확인 사항 q Trap 사용을 위한 프레임웍 구축 및 사설 Trap MIB 생성 – 일반 경보 발생 및 표시기로 이용 가능성 확인 q RMON 개념 추가 및 각 종 관련 툴 q Net-SNMP 사용법 추가 q MRTG에서 SNMP 이용 q Solarwinds – IP Network browser 인젠 연구소: 완전변신 2006 62
Скачать презентацию snmpbulkget -v 2 c -c public -IR -Oqs
540b8b7c93d71c62f3576cded2bc4d55.ppt