SNMP告警研究与实现

1、目录SNMP告警研究与实现版本日期说明作者2015-3-4创建蔡海伟、什么是SNMPSNMP : “简单网络管理协议”，用于网络管理的协议。SNMP用于网络设备的管理。SNMP的工作方式：管理员需要向设备获取数据，所以 SNMP提供了 “读”操作；管理员 需要向设备执行设置操作，所以 SNMP提供了 “写”操作；设备需要在重要状况改变的时 候，向管理员通报事件的发生，所以 SNMP提供了 “Trap”操作。二、SNMP结构概述SNMP被设计为工作在 TCP/IP协议族上。SNMP基于TCP/IP协议工作，对网络中 支持SNMP协议的设备进行管理。所有支持 SNMP协议的设备都提供SNMP这个统

2、一界面，使得管理员可以使用统一的操作进行管理，而不必理会设备是什么类型、是哪个厂家生产的。如下图三、SNMP支持的网管操作对于网络管理，我们面对的数据是设备的配置、参数、状态等信息，面对的操作是读 取和设置；同时，因为网络设备众多，为了能及时得到设备的重要状态，还要求设备能主 动地汇报重要状态，这就是报警功能。如下图1.1 Get:读取网络设备的状态信息。1.2 Set:远程配置设备参数。1.3 Trap :管理站及时获取设备的重要信息。四、SNMP的实现结构在具体实现上，SNMP为管理员提供了一个网管平台(NMS)，又称为管理站，负责网 管命令的发出、数据存储、及数据分析。被监管的设备上运行

3、一个 SNMP代理(Agent)， 代理实现设备与管理站的 SNMP通信。如下图管理站与代理端通过 MIB进行接口统一，MIB定义了设备中的被管理对象。管理站 和代理都实现了相应的 MIB对象，使得双方可以识别对方的数据，实现通信。管理站向代 理申请MIB中定义的数据，代理识别后，将管理设备提供的相关状态或参数等数据转换为 MIB定义的格式，应答给管理站，完成一次管理操作。已有的设备，只要新加一个SNMP模块就可以实现网络支持。旧的带扩展槽的设备， 只要插入SNMP模块插卡即可支持网络管理。网络上的许多设备，路由器、交换机等，都 可以通过添加一个SNMP网管模块而增加网管功能。服务器可以通过运

4、行一个网管进程实现。其他服务级的产品也可以通过网管模块实现网络管理，如Oracle、WebLogic都有SNMP进程，运行后就可以通过管理站对这些系统级服务进行管理根据管理者和被管理的设备在网络管理操作中的不同职责，SNMP定义了 3种角色。如下图网络管理系统：又称管理站、NMS。是系统的控制台，向管理员提供界面以获取与 改变设备的配置、信息、状态、操作等信息。管理站与Age nt进行通信，执行相应的Set和Get操作，并接收代理发过来的警报(Trap)。代理：Age nt是网络管理的代理人，负责管理站和设备 SNMP操作的传递。介于管 理站和设备之间，与管理站通信并相应管理站的请求，从设备获

5、取相应的数据，或对设备 进行相应的设置，来响应管理站的请求。代理也需要具有根据设备的相应状态使用MIB中定义的Trap向管理站发送报告的能力。代理服务器：Proxy是一种特殊的代理，在不能直接使用 SNMP协议的地方，如：异 种网络、不同版本的SNMP代理等情况，Proxy代替相关设备向管理站提供一种外观，为 设备代理SNMP协议的实现。Proxy做了异种网络或不同版本代理和相应 SNMP数据请求 的转换工作。如下图五、SNMP现有版本1.1 SNMP共有v1，v2，v3这三个版本：v1和v2都具有基本的读、写MIB功能。v2增加了警报、批量数据获取、管理站和管理站通信能力。v3在v2的基础上

6、增加了 USM，使用加密的数据和用户验证技术，提高了安全性。六、Net-SNMP1.1 -snmp的安装与配置操作系统，Ce ntOS X86_64软件版本，n et-s nmp有两个重要的安装，、一个是net-snmp软件包，另一个是snmp的工具包。安装命令如下yum in stall -y n et-s nmp n et-s nmp-utils1.2常用的配置选项主配置文件：/etc/s nmp/常用定义项：1）首选是定义一个共同体名（community），这里是public （多数SNMP设备或服务默认都是是用public），及可以访问这个 public的用户名（sec name），这

7、里是notConfigUser 0 Public 相当于用户 notConfigUser 的密码：）,source 在 net-snmp中用来对来源IP加以控制，即哪些可以获取SNMP信息#source com mun itycom2sec notCon figUser default public2）定义一个组名（groupName ）这里是 notConfigGroup，及组的安全级别，把notConfigGroup这个用户加到这个组中:安全模式，可选值为 v1/v2c/usm。# groupName securityModel securityNamegroup no tCo nfigG

8、roup v1 notCon figUsergroup no tCo nfigGroup v2c notCon figUser3) 定义一个可操作的范围(view)名，这里是all，范围是.1# n ame in cl/excl subtree mask(opti on al)view all included .1 #表示可以查看.1节点下的所有设备信息注：incl/excl :对下面的MIB子树是包括还是排除。subtree :视图中涉及的 MIB子树。mask :掩码4) 定义notConfigUser这个组在all这个view范围内可做的操作(即权限)，这时定义了 notConfigU

9、ser组的成员可对.1这个范围做只读操作。# group con textprefix read write no tifaccess notCon figGroup"" any no auth exact all none none注：con text :上下文，v1、v2c中始终为空。:安全模式，可选值为 v1/v2c/usm:安全级别，可选值为 auth/noauth/priv , v1、v2c中只能为noauth。prefix :前缀，指定con text如何与PDU中的con text匹配，v3使用。read :授权的读视图。write :授权的写视图。notif

10、:授权的trap视图。5)端口：标准的SNMP服务使用161和162端口，厂商私有的实现一般使用 199、391、705 和 1993 端口 ,net-snmp 用 udp 161。1.3 启动 snmpservice sn mpd start1.4查看启动是否成功root no de1 # snm pget -v 2c -c public localhostSNMPv2-MIB: = STRING: Li nux#1 SMP Fri Feb 22 00:31:26出现以上信息表示启动成功七、SNMP的MIB库文件IETF规定的管理信息库 MIB (由中定义了可访问的网络设备及其属性，由对象识

11、别符(OID : Object Identifier)唯一指定。MIB是一个树形结构，SNMP协议消息通过遍历MIB树形目录中的节点来访问网络中的设备。下图给出了NMS系统中SNMP可访问网络设备的对象识别树(OID : Object Identifier )结构。企业的OID节点都是从开始申请分配。八、具体实现1.1定义MIB告警文件本用例主要实现CPU，内存，硬盘，网络状态的告警1.2 MIB文件内容HW-NAT-MIB DEFINITIONS := BEGIN-Desig n no tes:-:cpu-:mem-:disk-:flowIMPORTSOBJECT-TYPE, NOTIFIC

12、ATION-TYPE, MODULE-IDENTITY,In teger32, Opaque, en terprises, Coun ter32FROM SNMPv2-SMITEXTUAL-CONVENTION, DisplayStri ng, TruthValueFROM SNMPv2-TC;-n ati nfo MODULE-IDENTITYn ati nfo MODULE-IDENTITYLAST-UPDATED "0000Z"ORGANIZATION "Peki ng of Chi na"CONTACT-INFO"This mib is

13、 on ly for fujia n NAT serverpostal:Haiwei Cai email"DESCRIPTION"trap for nat server info":= en terprises 2011 n atTraps OBJECT IDENTIFIER := n ati nfo 1 natCpu NOTIFICATION-TYPESTATUS curre ntDESCRIPTION"This trap is sent whe n the cpu use > 70%":= n atTraps 1 natMem NOT

14、IFICATION-TYPESTATUS curre ntDESCRIPTION"This trap is sent whe n the mem use > 80%":= n atTraps 2 n atDisk NOTIFICATION-TYPESTATUS curre ntDESCRIPTION"This trap is sent whe n the disk use > 80%":= n atTraps 3 natFlow NOTIFICATION-TYPE"80%"STATUS curre ntDESCRIPTION"This trap is sent when the net flow = 0":= n atTraps 4 END1.3在监控软件中导入 mib文件1.4用命令发送告警sn mptrap -v 2c -c public"" . s "80%"其中：监控程序接收地