(この物語の最後には疑問がありますので、お付き合いください!)
いろいろ調べた結果、SNMP の基本を理解し始めたと思います。SNMP 管理システムがデバイスからデータを使用する (デバイスにデータを送信する可能性もある) ことは知っていましたが、その設定を構成する方法がわかりませんでした。
私は現在、SNMP 管理システムを使用しているので、それを理解する時期が来ていました。そこで、MIB と OID について深く理解しようとしました。私の見解では、ベンダーは自社製品用の MIB を公開しますが、これには製品固有の OID が含まれているはずです。MIB はデバイスからクエリできるもののカタログのようなもので、OID はクエリできる特定の項目です。(誤解している場合は訂正してください。)
たとえば、SonicWall は、自社のファイアウォールの 1 つに特定のファームウェアの MIB を提供する場合があります。したがって、そのファイアウォールで利用可能な最大接続数を監視する場合は、mysonicwall.com から MIB をダウンロードし、MIB を MIB ブラウザにインポートして、最大接続数に対応する適切な OID を探します。その後、その OID を SNMP 管理システムに入力して、そのメトリックを監視できます。
これらすべては私にとっては意味をなしています。正しく理解できていればよいのですが。このプロセスは、特に自己記述型 API が存在する今日ではかなり扱いにくいと思いますが、SNMP は 80 年代に作成されたので、今あるもので作業するしかないと思います。
しかし、この理解が私にとって崩れるのは、SonicWall で SNMP ウォークを実行するときです。ウォークを実行すると、500 を超える OID が返されます。しかし、SonicWall から提供される MIB を調べると、それらの OID のほんの一部しかリストされていません。ウォークで検出された OID のほとんどが SonicWall 固有のものではなく、一般的な業界標準の OID であるためでしょうか。
また、SonicWall が SNMP 経由で提供できるすべてのデータ (SonicWall 固有のデータでも業界標準のデータでも) のレポートを取得する適切な方法はありますか? たとえば、SNMP ウォークインからのデータを入力すると、そのすべての意味が返されるようなツールなどでしょうか?
また、SNMP、MIB、OID に関する私の理解に不足がある場合は、フィードバックをお待ちしています。ありがとうございます!!!!
答え1
さて、これが私の SNMP 調査の結果です。これがすべて 100% 正確であるとは断言できませんが、SNMP 全般についてかなり理解が深まったと感じています。この情報が、これから始める人の役に立つことを願っています。
まず、SNMP は私にとっては乱雑なシステムです。80 年代後半に開発されたもので、他に良い代替手段がないので、現状のままで作業するしかないと思います。
SNMP は、SNMP 管理システム、少なくとも 1 つのネットワーク デバイス、およびそれらのネットワーク デバイス上のソフトウェア エージェントの 3 つの部分から構成されます。たとえば、Naigos または MaxFocus を SNMP 管理システムとして使用して、プリンター、スイッチ、ルーターなどのネットワーク上のデバイスを照会できます。これらのデバイスはすべて、製造元によって作成された小さなソフトウェア コンポーネントを実行しています。これらのソフトウェア コンポーネントは基本的に、デバイスの機能に基づいて一連の SNMP データを生成します。たとえば、プリンターはトナー レベルに関するデータを生成し、ルーターは現在サポートしている同時接続数に関するデータを生成します。SNMP 管理システムは、これらのデバイスにこの情報を照会できます。
しかし、実際にはどのように行われるのでしょうか? 80 年代にいくつかの標準化団体が MIB をまとめ、この作業を支援しました。MIB は基本的に、クエリ可能な SNMP 属性の大規模なデータ ツリーです。これらの標準 MIB は、トナーからネットワーク設定まで、クエリ可能な属性を大量にカバーしていますが、ご想像のとおり、新しいデバイスやテクノロジが登場したため、すべてをカバーしているわけではありません。そのため、メーカーはこれらのギャップを埋めるために、製品固有の MIB を作成しました。
MIB は素晴らしいように聞こえますが、実際には理解しにくく、書き方も下手な場合が多いようです。適切な仕様で書かれていないこともあり、活用が難しくなります。とはいえ、MIB を使用して、選択したデバイス (ルーター、プリンターなど) でクエリできる項目を見つけるための一般的なプロセスは次のとおりです。
- 無料の MIB ブラウザ ソフトウェアを入手してください。どれも粗悪品ですが、Axence の NetTools Pro または ManageEngine の MIB ブラウザが最も粗悪品ではないと思います。
- ほとんどの MIB ブラウザには、「デフォルト」の MIB ファイルがプリロードされています。ただし、デバイスでクエリできるベンダー固有の項目を知りたい場合は、ベンダーからカスタム MIB ファイルをダウンロードする必要があります。(Sonicwall、HP など) ベンダーが MIB ファイルを提供していない場合は、MIB ファイルを多数ホストするオンライン リソースがいくつかあります。MIB Depot などと呼ばれるものがあると思います...
- カスタムベンダー固有の MIB ファイルをダウンロードしたら、それを MIB ブラウザーにインポートします。
- ここで、SNMP デバイスに対して「ウォーク」と呼ばれるものを実行します。これを行うには、デバイスの IP アドレスとコミュニティ文字列を入力する必要があります。(コミュニティ文字列は、実際には認証に使用されるパスワードまたは共有シークレットです。SNMP の作成者が、なぜコミュニティ文字列とは異なる名前にする必要があると判断したのかは、私には理解できません...) また、クエリを実行するデバイスは、SNMP クエリを許可するように設定する必要があることにも注意してください。これは通常、デバイスの Web インターフェイスを通じて行われ、通常はコミュニティ文字列もここで設定します。
- MIB ブラウザをデバイスに接続したら、「ウォーク」機能を実行します。MIB ブラウザはそれぞれ動作が少しずつ異なるため、ウォーク機能がどのように動作するかを確認するには、少し試してみる必要があります。ただし、一般的には、デバイスから OID のリストが返されます。これらの ID は、MIB ファイル内のエントリに対応しています。通常、これらの OID の 1 つをダブルクリックまたは強調表示すると、対応する MIB 項目が見つかり、その OID が何に使用されているか (トナー レベル、OS バージョン、ネットワーク接続など) がわかります。次に、SNMP 管理システムに OID 番号を入力して、その属性の監視を開始できます。
結局、調査を終えた結果、SNMP は少なくとも私にとっては欠陥が多く扱いにくいシステムであることがわかりました。しかし、私が読んだところによると、少なくとも一度設定してしまえば、信頼性が高く高速になる傾向があるようです。この情報が、SNMP の世界に足を踏み入れたばかりの誰かの役に立つことを願っています。次に、私が役に立ったと思ったその他の参考資料を示します。
http://www.allthingsmax.com/2014/02/take-snmp-walk-creating-new-snmp-checks.html
更新: ここで別のヒントを追加します。デバイスの OID 値を調べるときに、取得できる値にはスカラーと表形式の 2 種類があります。
表形式は、複数のコンポーネントに同じタイプの値を提供する必要のあるデバイスに使用されます。たとえば、ルータには 9 つのポートがある場合があります。各ポートには異なる物理アドレスまたは MAC アドレスがあります。これは MIB のテーブルで表されます。
スカラーは、表形式のレイアウトを必要としない値に使用されます。
重要な部分: スカラー値には常に .0 が付加され、表形式の値には特定のデバイス値を表す数字が付加されます。たとえば、ルーターのポート 1 には .1 が付加され、ポート 2 には .2 が付加されるなどです。次に、SNMP 管理システムに OID を入力するときに、この最後の数字文字を含める必要があります。たとえば、ifPhysAddress = .1.3.6.1.2.1.2.2.1.6 ですが、表形式の値を追加しないと役に立ちません。これは、常に .0 を付加する必要があるスカラー値でも同様です。適切な MIB ブラウザーは、デバイスをウォークするときにこれらの付加値を表示します。ManageEngine の MIB ブラウザーは、これを適切に処理します。次のようにフォーマットされます。
--スカラー値:
システムアップタイム.0
sysContact.0
システム名.0
--表形式の値:
物理アドレス.1
物理アドレス.2
物理アドレス.3
...