SNMP MIB-fájlokat és hogyan kell főzni őket

Jó napot, kedves olvasó.

Őstörténet

Ustananovka MIB-ek

standard

MIB-ek általában osztják el a zip fájlt egy köteg fájlokat. Sokan közülük, összeállított IANA és az IETF, ismételt minden archív, de eltelt a kompatibilitást.
Hogy működik a rendszer alapértelmezett (kifejezetten Debian) nem hazudnak / usr / share / MIB-ek
Először telepítse a standard MIB az.

A konfigurációs fájlban, hogy tartalmazza /etc/snmp/snmp.conf kívánt. például:

MIB-ek: ALL tartalmaz mindent, ami nem túl jó. Ajánlatos minden berendezést, hogy van egy mappa mib'ami mert Ezek eltérhetnek az egyik firmware a másikra.

speciális eset

A kicsomagolás után az alábbi szerkezetet:

szoftver

Az első kísérlet arra, hogy használja a MIB-et tettek a közüzemi D-View a gyártó kapcsolók. Ennek része a csomagnak a MIB Browser és MIB Compiler. Többszöri próbálkozás után tudtam, hogy a fa DGS3120-24SC-L2MGMT-MIB modul, de nem volt keresést anafilaktoid és mikor történt a modul betöltése manuálisan meg kell adnia a számos kiegészítő MIB-fájlokat, amely lassítja le. Minden ulozhnyaetsya a keze csak numerikus OID, és nem tudni, hogy melyik MIB modulokat lehet - le kell töltenie az összes MIB az egyetlen mappát, és ellenőrizze az egyes. Ebben a vizsgálatban a program D-View végeztem - ez nem illik rám.

Vissza a pont, ahonnan indult a post:
Mi a letöltött fájl MIB-ek, és a segédprogrammal snmptranslate a Net-SNMP csomagot. Az egyszerűség kedvéért az MIBs tesz minden egy könyvtárban, de ez még mindig nem elég:

Annak érdekében, hogy ne szenvedjen hosszú példányt a hiányzó fájlokat MIB-eket váltani des-3200 nem írja felül a meglévő a lehetőséget. És már itt is vagyunk kapok egy pozitív eredmény:

Mintegy zászlók:

• -M jelzi, hogy a könyvtár, hol kell keresni MIB-eket (sorolható, melyeket a „:”)
  Így nem tudod az összes MIBS ugyanabban a könyvtárban, de akkor szükség van egy -m kapcsolóval megadhatjuk az összes könyvtár az eredeti fájlt.
  
• -m megadása, amelyek aktiválják a modul (lehet felsorolt, elválasztva „:”)
  használják őket anélkül, hogy a modul, amelyek meghatározott /etc/snmp/snmp.conf
  % Snmptranslate -m ./ -ln 1.3.6.1.4.1.171.11.117.1.3.2.100.1.2.0.1
  RFC1155-SMI :: enterprises.171.11.117.1.3.2.100.1.2.0.1
  
• -Ln mentesít minket a végtelen hiba footcloths hierarchia MIB-ek. Pontosabban -ln letiltja hibákat stdout
  

Most, hogy a fordítási munkát, megkóstolhatja a varázsát OID hierarchiában. Ehhez vannak zászlók:

Példák a felhasználásra

Ön tudja beolvasni az összes MIB-ek és látni, hogy vannak swL2macNotifyInfo és egyéb kapcsolók

Buktatók D-Link

Mégis van egy jellemző MIB-ek 3200, hogy bemutassa Objektum neve loop_detect. "_" Karakter a Net-SNMP nem támogatott, így a megelőzés készítés:% sed -i 's / _ / - /' * a könyvtár MIB-ek. Hiba ez a szimbólum látható, ha a visszatérő hiba kimenet (eltávolítás -ln gomb):

Itt azt látjuk, hogy a hierarchia nem fejlődött a végére.
Korrekció után válik a következő:

Meg kell jegyezni, hogy van egy bizonyos MIB, amely megtalálja (többi „felzárkózni” a könyvtárban ./). Ebben az esetben nincsenek hibák, nos, a sebesség a fenti.

Ha nem ad meg konkrét MIB, akkor megkapjuk hibákat más MIB-ek

egy másik példa

Láthatjuk az összes MIB-et, amely támogatja a kapcsoló:

Itt látjuk a MIB, amely már korábban is alkalmaztak a legfontosabb -m DES3200-10-L2MGMT-MIB
SNMPv2-MIB :: sysORID.49 = OID: DES3200-10-L2MGMT-MIB :: swL2MgmtMIB

A másik bónusz a csapat snmptable

Abban a pillanatban, lefordítom OID SNMP trap kapcsolókkal, érthető formában az üzemeltető számára. Ez szolgál majd alapul a naplózási rendszer a berendezés. Használja a MIB-ek alkalmazása, nem fogunk, mert az intolerancia és a sokoldalúság. Azt hiszem, a legtöbb bibilotek terjesztésére használt rendszer OID adatbázis konfigurációs és MIB-ek /etc/snmp/snmp.conf (felhasználásuk Net-SNMP, és a könyvtár obraschetsya az utolsó), és világszerte, hogy ezeket a modulokat, nem akarjuk, hogy MIB-ek. Ezeket az adatokat fel lehet használni a kísérletek és el kell érni a sokoldalú megoldás felhasználásra MIB-et, de ez nekem elég.

Automata monitoring: az alacsony szintű érzékelés SNMP
Már írtam arról, hogy milyen csodálatos eszköz a LLD van a Zabbix. Ugyanakkor azt kifogásolta, hogy az összetett indexek SNMP-táblákat a rendszer nem támogatja, amely korlátozza a lehetséges alkalmazások. Például, ha szüksége van ahhoz, hogy a Discovery két RAID-vezérlő egy szerveren, és minden fizikai és logikai meghajtók

Zabbix + Cisco ISR figyelemmel kísérjük a VPN-alagutak letölteni SNMP + Perl.
Probléma: Van egy Cisco router beállítva egy csomó site-to-site VPN IPSec--alagút. Be kell állítani az alagutak terhelés ellenőrző Zabbix 2.0.x feltételezhető, hogy az SNMP Cisco és Zabbix'e már konfigurálva van. A fő probléma az, hogy elvárjuk, hogy nyomon SNMP OID a légiforgalmi állása dinamikusan generált. Sőt,

Backdoor router a D-Link
Egy router D-Link (DIR-300revA, DIR-300revB, DIR-600revB) detektált backdoor. Német kutató beolvasott egyes készülékek D-Link nmap-edik és talált 23tcp (telnet) porton nyitva. Scan Eredmények nmap [/ b] root @ bt:

# Nmap -sSV -p 23 192.168.178.133,144,222.

Pimp My Ride - testre és kiterjesztése D-Link DNS-325
NAS. A hálózaton elérhető fájlok tárolásához, helyezze a leeresztő mentések, képes tárolni a szükséges adatokat egy helyen. De nem csak! Ma lesz jutalmazva a DNS-325 új funkciók tenni. Tulajdonosai eszközök az azonos sorozatban (pl DNS-320, DNS-345, DNS-346) szintén nem hagy sértve. Cut alatt több mint egy tucat kép és screenshotok, kérjük

TP-Link kezdett termelni Wi-Fi-router 750Mbit / s
TP-Link router cég elindította TL-WDR4300, ami működik egyszerre két frekvenciasávon 2,4 GHz és 5 GHz-en. Most a nagy részét ügyfél Wi-Fi eszközök a 2,4 GHz-es sávban. A nagy sűrűségű ezen eszközök vezet interferencia problémák, ami miatt csökken a kapacitás Wi-Fi hálózathoz. frekvencia