Grundlegendes zu SNMP in einer SIEM-Umgebung und Überwachen der Zevenet-Appliance

GESCHRIEBEN VON Zevenet | 14. Januar 2019

Eine Einführung in SNMP

SNMP oder Simple Network Management Protocol ist ein Protokoll für die Anwendungsschicht, das durch definiert wird IETF in seiner aktuellen Änderung RFC 1157. SNMP Basis seiner Datendarstellung in einer ASN.1 (Presentation Layer Protocol) - Modifikation, auch definiert durch die IETF in RFC 1065 as SMI (Struktur und Identifikation von Managementinformationen).

SNMP ermöglicht zwei Arten des Arbeitens, synchron (oder abrufend) und asynchron. Der Synchronmodus ist die am häufigsten verwendete Methode SNMPEs funktioniert durch Senden PDUs (Protokolldateneinheiten) auf verwaltete Geräte, die implementiert SNMP im Netzwerk könnten diese PDUs für den Datenabruf sein (GetRequest) die eine Antwort vom Gerät erfordert (GetResponse) oder um einen Wert in einem bestimmten Objekt festzulegen (SetRequest).

SNMP im asynchronen Modus funktioniert die Verwendung von Fallen. Fallen sind eine unaufgeforderte Warnung PDUs Wenn das verwaltete Gerät an eine zentrale Sammelstellenstation sendet, sind diese Traps der Indikator dafür, dass ein kritisches Ereignis im überwachten Gerät aufgetreten ist, z. B. Überhitzung oder zu viel Speicherverbrauch UDP Port 162.

MIB - Management Information Base

Jedes Objekt, das von verwaltet werden könnte SNMP werden hierarchisch gruppiert und in einer speziellen Datei namens dargestellt MIB-DateienBei diesen MIBs handelt es sich um Beschreibungen von Gruppen verwalteter Objekte, die unter einem Baum von organisiert sind OIDs (Objektkennungen), die jedes Objekt auf einzigartige Weise identifiziert.

Ein Beispiel für einen MIB-Inhalt sehen Sie in der folgenden Abbildung:

Eines der am häufigsten MIB Dateien wird durch die definiert IETF in MIB-II.

SNMP - Architektur

SNMP definiert 3-Entitätstypen in seiner Architektur:

Netzwerkverwaltungsstationen: Führen Sie Verwaltungsanwendungen aus, um die Netzwerkelemente zu steuern und zu überwachen.
Netzwerkelemente: Geräte wie Zevenet Load Balancer, die von der Netzwerkverwaltungsstation überwacht werden.
Mitarbeiter: Software, die für die Ausführung von Bestellungen verantwortlich ist, die von den Netzwerkverwaltungsstationen gesendet werden, z. B. den Wert einer bestimmten OID abrufen.

In der folgenden Abbildung ist ein Beispiel für eine übliche SNMP-Architektur in einem Netzwerk dargestellt:

Konfigurieren von SNMP in Zevenet-Appliances

Zevenet-Geräte kommen mit einem SNMP Agent implementiert, der den Debian GNU / Linux-Standard erlaubt OIDs synchron von einer Netzwerkverwaltungsstation abgefragt zu werden, um den Zustand des Lastverteilers zu steuern.

Um SNMP in Zevenet-Appliances zu konfigurieren, können Sie dies ganz einfach über die Web-GUI wie folgt durchführen:

1. Navigieren Sie zur Web-GUI der Appliance und gehen Sie zu dem Abschnitt System> Lokale Dienste in der Seitenleiste:

2. Aktivieren Sie das Kontrollkästchen SNMP und konfigurieren Sie die Schnittstelle, über die eingehende Anforderungen zugelassen werden. Es wird empfohlen, hier die Verwaltungsoberfläche einzurichten.

3. Wir können den Abhörport und den Gemeinschaft Name, beachten Sie, dass ein solcher Name erforderlich ist, wenn Sie einen anfordern OID und sollte in der Anfrage enthalten sein.

4. Das letzte Feld ist die IP-Adresse oder das Subnetz, von dem aus der Dienst eingehende Anforderungen zulässt.

Mit diesem Service kann Ihre Anwendungsbereitstellung in einer zentralen SIEM-Plattform überwacht werden, um das richtige Verkehrsverhalten sicherzustellen.

Hier finden Sie einige nützliche Informationen SNMP-OIDs um einen Load Balancer richtig zu überwachen. Beachten Sie, dass es viele Unterschiede gibt OIDs zu verwenden, so empfehlen wir ein Werkzeug wie snmptranslate um sie in einen verständlicheren Namen für Netzwerkmanager zu übersetzen.

SNMP-OIDs für die Speicherstatistik

Verwenden Sie Folgendes OIDs für Zevenet Appliances, um verschiedene Speicherstatistiken zu erhalten:

memTotalSwap: Gesamter für den Host konfigurierter Swap-Speicher in kB (.)
memAvailSwap: Derzeit verfügbarer Swap Space in kB (.)
memAvailSwap: Realer Speicher auf dem Host in kB (.)
memAvailReal: Realer Speicher in kB verfügbar (.)
memTotalFree: Gesamtspeicherplatz in kB (.)
memShared: Gesamtmenge des realen oder virtuellen Speichers, der zur Verwendung als gemeinsamer Speicher in kB zugewiesen ist (.)
memBuffer: Gesamtmenge des realen oder virtuellen Speichers, der als Speicherpuffer in kB zugewiesen ist (.)
memCached: Gesamtbetrag des realen oder virtuellen Speichers, der für die Verwendung als Cache-Speicher in kB zugewiesen ist (.)

SNMP-OIDs für die CPU-Laststatistik

Verwenden Sie Folgendes OIDs für Zevenet Appliances, um die CPU-Lastwerte zu erhalten:

1-Minuten-CPU-Last (.)
5-Minuten-CPU-Last (.)
15-Minuten-CPU-Last (.)

SNMP-OIDs für CPU-Statistiken

Verwenden Sie Folgendes OIDs für Zevenet-Appliances, um die CPU-Statistiken zu erhalten:

SsCpuSystem: Prozentsätze der System-CPU-Verarbeitungszeit auf Systemebene (.)
ssCpuRawSystem: In Systemcode ausgegebene Ticks (.)
ssCpuIdle: Prozentsatz der Prozessorzeit im Ruhezustand (.)
ssCpuRawIdle: Zecken, die von der CPU untätig ausgegeben wurden (.)

SNMP-OIDs für Network Interfaces Statistics

Verwenden Sie Folgendes OIDs für Zevenet Appliances, um die Netzwerkschnittstellenstatistiken abzurufen:

ifNumber: Anzahl der Schnittstellen im System (1.3.6.1.2.1.2.1)
Schnittstellen: Tabelle für die Schnittstellenstatistik (1.3.6.1.2.1.2.2)

Mit diesem OID entspricht einer Tabelle in der MIB2. Beachten Sie, dass sich Tabellen in ihrer Darstellung von skalaren Objekten unterscheiden. Stellen Sie sich einen Tisch mit einem OID xTabellemit Spalten coli und index i, um Zugriff auf die Kolumne zu erhalten Col1 und index 1, sollten wir einen anfragen snmpget für xTable.xEntry.Col1.1, Wobei xEntry hat nur eine konzeptionelle Bedeutung, wir können auch alle Einträge einer Spalte erhalten Col1 sowie einem snmpwalk zu xTable.xEntry.Col1 oder holen Sie sich den vollen Tisch mit einem snmpwalk seinen OID (xTable.xEntry). Lets was wir als Spalten bekommen:

ifDescr: Schnittstellennamen (1.3.6.1.2.1.2.2.1.2)
ifType: Schnittstellentyp, zum Beispiel Ethernet (1.3.6.1.2.1.2.2.1.3)
ifMtu: Maximale Übertragungseinheit (1.3.6.1.2.1.2.2.1.4)
ifSpeed: Aktuelle geschätzte oder nominale Bandbreite in b / s (1.3.6.1.2.1.2.2.1.5)
ifPhysAddress: Adresse der unteren Protokollschicht, z. B. MAC-Adresse (1.3.6.1.2.1.2.2.1.6)
ifOperStatus: Aktueller Status (1.3.6.1.2.1.2.2.1.8)
ifInOctets: Anzahl eingehender Oktette (1.3.6.1.2.1.2.2.1.10)
ifInUcastPkts: Anzahl eingehender Unicast-Pakete (1.3.6.1.2.1.2.2.1.11)
ifInDiscards: Anzahl der verworfenen eingehenden Pakete (1.3.6.1.2.1.2.2.1.13)
ifInErrors: Anzahl eingehender Pakete mit Fehlern, die die Zustellung verhindern (1.3.6.1.2.1.2.2.1.14)
ifOutOctets: Anzahl der übertragenen Oktette (1.3.6.1.2.1.2.2.1.16)
ifOutUcastPkts: Anzahl der übertragenen Unicast-Pakete (1.3.6.1.2.1.2.2.1.17)
ifOutDiscards: Anzahl der übertragenen Pakete, die verworfen wurden (1.3.6.1.2.1.2.2.1.19)
ifOutErrors: Anzahl der ausgehenden Pakete mit Fehlern, die nicht übertragen werden konnten (1.3.6.1.2.1.2.2.1.20)

Backends SNMP-Überwachung vom Load Balancer aus

Andererseits ist SNMP aus Sicht des Lastausgleichs sehr nützlich, da es dazu verwendet werden kann, Backends-Metriken zu erfassen und sie zum Ändern des Scheduler-Verhaltens oder zum Automatisieren der Aktivierung und Deaktivierung von Backends zu verwenden. Beziehen auf diesen Link Weitere Informationen zur Verwendung eines benutzerdefinierten Farm Guardian-Checks mit SNMP erhalten Sie hier.

Weitere Überwachung der Anwendungsbereitstellung

Es gibt Anwendungsfälle, in denen bestimmte Überwachungswerte wie Farmen, Backends oder Clusterstatistiken und -zustände abgerufen werden müssen. Um diese spezifischen Werte zu erfassen, folgen Sie bitte Dieser Artikel es kann auch durch die gemacht werden REST api.

Weitere Überwachungsressourcen

Lesen Sie die Artikel über die Überwachung von Zevenet Appliances mit Nagios oder Zabbix über die folgenden Links:

https://www.zevenet.com/knowledge-base/howtos/monitoring-zevenet-nagios/
https://www.zevenet.com/knowledge-base/howtos/monitoring-zevenet-zabbix/

Ich hoffe, Sie finden diesen Artikel nützlich und bringen Sie zur nächsten Nutzungsstufe SNMP zu überwachen Zevenet Appliances!

Referenzen

UCD-SNMP-MIB http://www.net-snmp.org/docs/mibs/UCD-SNMP-MIB.txt
SNMP-Protokoll RFC: https://tools.ietf.org/html/rfc1157
SIM-RFC: https://tools.ietf.org/html/rfc1065
net-snmp: http://www.net-snmp.org/wiki/
Debian-Wiki-Snmp: https://wiki.debian.org/SNMP
UCD-SNMP-MIB: http://www.net-snmp.org/docs/mibs/UCD-SNMP-MIB.txt

Teilen:

Dokumentation unter den Bedingungen der GNU Free Documentation License.

War dieser Artikel hilfreich?

Verwandte Artikel