SNMP-csapdák, és mit esznek, Max Ivanov (szinte mindig) a hálózatban
Ebben a cikkben szeretnék kiemelni az dolgozó SNMP csapdákat. Abban az időben, amikor elkezdtem foglalkozni ezzel a témával, jó ismerete elveinek munkáját SNMP protokoll, én csodálatosan zavaros az eredmények leolvasása a dokumentáció ebben a kérdésben, mindezek az OID, ami kell írni paramétereit snmptrap csapat. A keresés egy koherens információkat az interneten nem sikerült. Az a benyomás, hogy én voltam az egyetlen, tompa azok között, akik úgy vélik, hogy ez az általános.
Munkám használni NetSNMP csomag nyílt forráskódú, ezért a példák ezt a csomagot.
Nem tér ki a leírás az SNMP fa (Azt hiszem, ez tényleg triviális), és indítsa el a hírhedt OID. OID egyszerű. OID, ez Object ID, egyedi objektumazonosítóval értékeket az SNMP fa. OID írhatók több formában.
Mivel az emlékeztető név egyediségét belül minden lehetséges MIB nincs garancia, és nem mindig azonnal emlékszik, mi a neve utal (pl prTable), ott van a következő, véleményem legkellemesebb formája az írás: UCD-SNMP-MIB :: prTable. Ebben a formában, kivéve a megadott név MIB neve (azt lehet mondani, hogy a névtér)
Az egyetlen korlátozás használatának MIB, hogy amikor az SNMP szoftver a különböző gyártók és a különböző vas kell legyen egységes a „megértés” ezek a mágikus transzformációk. Ezért a gyártók honlapján berendezés sikerült MIB definíciós fájlokat konkrét eszközökre.
A bevezetés után OID érteni. Most, a lépcsőn. Csak adja meg, hogy az összes okok az alábbiakban említett változata 2c SNMP.
Az SNMP protokoll csapdákat () jelentése tájékoztatja (informálja). Abban különböznek, hogy a csapdákat küldeni a vezetője az állomás nincs garancia a szállítás, és garantáltan kell szállítani Inform. Nos, akár nem szállított, de aztán a feladó nem fog tudni róla. Az egyszerűség kedvéért a két hívás létrán. Így lesz proschei.
Milyen információ kerül a menedzser a létráról (INFO)? És elküldte a következő információkat:
- Uptime eszköz formájában párok: standard OID rendelkezésre állást, az értéket
- Az OID, amely azt mondja, hogy történt az esemény. A MIB-fájlok speciális leírása számos standard események, mint például indításakor vagy leállításakor az ügynök. Is, mi meg a saját csapdájába OID és még leírni saját MIB fájlt.
- Bármilyen pár OID és értéke van (és még ma is a harmadik mező „típusú érték”, de ez számunkra, hogy egy oldalon), amely további információkat. Például, amikor egy kapcsoló küld csapda „Dobd el a link”, egy további mező információt tartalmaz OID felületen történt baj - IF-MIB: ifIndex.2.
Most, a történet van osztva területekre. Az első irány: „Hogyan küldünk SNMP kezeli a parancssorban.” Második irány „Hogyan tehetjük az SNMP ügynök küld csapdákat, ha valami elromlik.”
Levél karok
Tegyük fel, hogy szeretnénk, hogy küldjön egy üzenetet, hogy a menedzser, hogy a net-snmpd démon már megkezdődött, és hogy további információt a méret swap fájl és kezeli az egészet. Nos, küldjön nekünk egy ilyen szeszély. Nézzük. levelet:
snmpinform -c nyilvános -v 2c host.sample.com "" ucdavis.ucdTraps.ucdStart memTotalSwap i 1024000
- „” - figyelembe uptime alapértelmezés
- ucdavis.ucdTraps.ucdStart - Levél a csapdába
- memTotalSwap i 1024000 - adjunk a terhelés egyenlő OID memTotalSwap 1024000
És ha a célpont fut démon snmptrapd. majd jelentkezzen az üzenet az eljövetele a létrán.
Azonban néha szeretne egy ország, például, hogy küldjön egy csapda, hogy a külföldiek tyryat SCSI merevlemez közvetlenül a kosár, illetve a kiszolgáló önti a vizet, ahogy udvariasan bejelentett házi érzékelő, hogy a súlya a COM portot. Egyértelmű a szabványos MIB ezen országokban a helyzet nem említik. Ezért lehetséges, hogy tetszőleges sorrendben tsifirek jelzi az új esemény a világon. Például:
snmptrap -c nyilvános -v 2c 127.0.0.1 "" 1.3.3.3.3.3.3.3 1.2.2.2.2.2.2 s "Aliens kinyitotta az ajtót"
És ez jellemző, hogy működni fog. A napló lesz ilyen bredyatinka:
November 22. 14:08:24 snmptrapd [465]: localhost [127.0.0.1]: Trap. DISMAN-EVENT-MIB :: sysUpTimeInstance = Timeticks: (736.247) 2: 02: 42.47, SNMPv2-MIB :: snmpTrapOID.0 = OID: SNMPv2-SMI :: org.3.3.3.3.3.3, iso.2.2.2.2. 2.2 = SZÖVEG: „Aliens kinyitotta az ajtót”
Ugyanakkor, a meredek rendszergazdák a helyes dolgot, önleíró összhangban az IETF és más érintett szervezetekkel. Ezért fogunk leírni az új OID saját MIB fájlt.
Itt enterptise meghatározni száma 10050, és nevezzük el daesya aliensattack. Ezután adja meg a két ág: az egyik a létrák (kezdetét és végét támadás), a másik több információt OID (támadás az ajtón, vagy ez nem idegenek).
Őszintén szólva, a MIB formátumban megértem egy kicsit fájlt. Ezért, miután alaposan tanulmányozta a MIB fájlok szabványos Net-SNMP, tettem ezt a példát, hogy működik, de kristálytiszta valamennyi kulcsszó odaértem.
Következő! Azt hogy a fájl neve ALLIENSATTACK-MIB.txt valamilyen katalógus szoros és emlékszem, hogy ezentúl minden programokra vonatkozó SNMP (snmpd, snmptrapd, snmpinform) futtatjuk támogatásával a MIB. Azaz, a parancssori opciók adunk
-M katalógus / s_faylom -m + ALLIENSATTACK-MIB.
A „+”, mielőtt a MIB nevét (nem a fájl MIB, azaz a MIB neve), azt jelenti, hogy a MIB bekerül az alapértelmezett rendszerindító.
Levél automatikusan
Módszer # 2. Írj egy script, hogy ellenőrzi a rendszer beállításait, és elküldi egy csapda, hogy a menedzsment állomás. Írásbeli shell, perl, vagy bármely ismert nyelvet.
# 1. A legérdekesebb. Az 5. változat a Net-SNMP poyavilast támogató modul DISMAN-EVENT-MIB kivásárlási képes üzeneteket küldeni bizonyos feltételek mellett. De ez egy másik történet.