Listado SNMP Walk vs MIB OID

Question

Bien, esto es lo que arrojó mi investigación SNMP. No puedo verificar que todo esto sea 100% exacto, pero siento que comprendo mucho mejor SNMP en general y espero que esta información ayude a alguien que recién comienza.

Primero, SNMP me parece un sistema desordenado. Fue desarrollado a finales de los 80 y simplemente no existe una buena alternativa, así que supongo que trabajamos con lo que tenemos.

SNMP se compone de tres partes: un sistema de gestión SNMP, al menos un dispositivo de red y un agente de software en esos dispositivos de red. Por ejemplo, puede utilizar Naigos o MaxFocus como sistema de gestión SNMP para consultar dispositivos en su red, como impresoras, conmutadores, enrutadores, etc. Todos esos dispositivos ejecutan pequeños componentes de software creados por sus fabricantes. Esos componentes de software básicamente producen una gran cantidad de datos SNMP en función de cómo funciona el dispositivo. Por ejemplo, una impresora puede producir datos sobre sus niveles de tóner, o un enrutador puede producir datos sobre cuántas conexiones simultáneas admite actualmente. El sistema de gestión SNMP puede entonces consultar estos dispositivos para obtener esta información.

Pero ¿cómo se hace realmente? Bueno, algunas organizaciones de estándares crearon MIB en los años 80 para ayudar con esto. Una MIB es básicamente un gran árbol de datos de atributos SNMP que se pueden consultar. Estos MIB estándar cubren una gran cantidad de atributos consultables, desde el tóner hasta la configuración de red, pero como puede imaginar, a medida que han surgido nuevos dispositivos y tecnologías, no cubren todo. Por eso, los fabricantes han producido MIB para productos específicos que ayudan a llenar estos vacíos.

Los MIB suenan bastante bien, pero la realidad es que a menudo parecen difíciles de entender y están mal escritos. A veces no están escritos según las especificaciones adecuadas, por lo que resulta difícil utilizarlos. Dicho esto, el proceso general para utilizar una MIB para saber qué elementos puede consultar en el dispositivo de su elección (enrutador, impresora, etc.) es el siguiente:

Consiga un software de navegador MIB gratuito. Todos son malos, pero encuentro que NetTools Pro de Axence o el navegador MIB de ManageEngine son los menos malos.
La mayoría de los navegadores MIB vienen con los archivos MIB "predeterminados" precargados. Pero si desea saber qué elementos específicos del proveedor puede consultar en sus dispositivos, deberá descargar un archivo MIB personalizado de su proveedor. (Sonicwall, HP, etc.) Si su proveedor no ofrece archivos MIB, existen algunos recursos en línea que alojan una gran cantidad de archivos MIB. Creo que hay uno que se llama MIB Depot o algo así...
Una vez que haya descargado el archivo MIB específico del proveedor personalizado, impórtelo a su navegador MIB.
Ahora realizamos lo que se llama un "recorrido" contra su dispositivo SNMP. Para hacer esto, deberá ingresar la dirección IP del dispositivo y su cadena de comunidad. (La cadena de comunidad es en realidad solo una contraseña o un secreto compartido utilizado para la autenticación. No entiendo por qué los creadores de SNMP decidieron que necesitaban ser diferentes y llamarlo cadena de comunidad...) También debo mencionar que el dispositivo que estás consultando debe configurarse para permitir consultas SNMP. Esto generalmente se hace a través de la interfaz web del dispositivo, que también suele ser donde se configura la cadena de comunidad.
Una vez que haya conectado su navegador MIB a su dispositivo, realice la función "caminar". Cada navegador MIB funciona de forma un poco diferente, por lo que tendrás que probar un poco para ver cómo funciona su función de paseo. Pero, en general, debería devolver una lista de OID de su dispositivo. Estos ID corresponden a una entrada en los archivos MIB. Por lo general, puede hacer doble clic o resaltar uno de estos OID y encontrará el elemento MIB correspondiente que le indicará para qué se utiliza ese OID, por ejemplo, niveles de tóner, versión del sistema operativo, conexiones de red, etc. Luego puede ingresar el número de OID. ¡Ingrese a su sistema de administración SNMP y comience a monitorear ese atributo!

Entonces, después de toda mi investigación, encuentro que SNMP me parece al menos un sistema muy defectuoso y engorroso. Pero por lo que he leído parece que al menos una vez configurado tiende a ser confiable y rápido. ¡Espero que esta información ayude a alguien más que recién esté adentrándose en el mundo de SNMP! Aquí hay otra referencia que encontré útil:

http://www.allthingsmax.com/2014/02/take-snmp-walk-creating-new-snmp-checks.html

ACTUALIZACIÓN: Agregaré otro consejo aquí. Al recorrer los valores OID de un dispositivo, hay dos tipos diferentes de valores que posiblemente pueda recuperar: escalares y tabulares.

Tabular se utiliza para dispositivos que necesitan proporcionar el mismo tipo de valor para varios componentes. Por ejemplo, un enrutador puede tener 9 puertos. Cada puerto tiene una dirección física o dirección MAC diferente. esto está representado por una tabla en una MIB.

El escalar se utiliza para valores que no requieren un diseño tabular.

LA PARTE IMPORTANTE: Los valores escalares siempre se añaden con un .0 y los valores tabulares se añaden con un número que representa un valor de dispositivo específico. Por ejemplo, en un enrutador, al puerto 1 probablemente se le agregará .1, al puerto 2 con .2, y así sucesivamente. Luego, cuando ingrese el OID en su sistema de administración SNMP, debe asegurarse de incluir este último carácter numérico. Por ejemplo, ifPhysAddress = .1.3.6.1.2.1.2.2.1.6, pero sin agregar un valor tabular no le servirá de nada. Esto es similar para los valores escalares que siempre necesitarán agregar un .0. Un navegador MIB decente debería mostrarle estos valores adjuntos al recorrer el dispositivo. El navegador MIB de ManageEngine hace un buen trabajo al respecto. Su formato es así:

--Valores escalares:

sysUpTime.0

sysContact.0

nombreSistema.0

--Valores tabulares:

siDirecciónPhys.1

siDirecciónPhys.2

siDirecciónPhys.3

...

Answer 1

Bien, esto es lo que arrojó mi investigación SNMP. No puedo verificar que todo esto sea 100% exacto, pero siento que comprendo mucho mejor SNMP en general y espero que esta información ayude a alguien que recién comienza.

Primero, SNMP me parece un sistema desordenado. Fue desarrollado a finales de los 80 y simplemente no existe una buena alternativa, así que supongo que trabajamos con lo que tenemos.

SNMP se compone de tres partes: un sistema de gestión SNMP, al menos un dispositivo de red y un agente de software en esos dispositivos de red. Por ejemplo, puede utilizar Naigos o MaxFocus como sistema de gestión SNMP para consultar dispositivos en su red, como impresoras, conmutadores, enrutadores, etc. Todos esos dispositivos ejecutan pequeños componentes de software creados por sus fabricantes. Esos componentes de software básicamente producen una gran cantidad de datos SNMP en función de cómo funciona el dispositivo. Por ejemplo, una impresora puede producir datos sobre sus niveles de tóner, o un enrutador puede producir datos sobre cuántas conexiones simultáneas admite actualmente. El sistema de gestión SNMP puede entonces consultar estos dispositivos para obtener esta información.

Pero ¿cómo se hace realmente? Bueno, algunas organizaciones de estándares crearon MIB en los años 80 para ayudar con esto. Una MIB es básicamente un gran árbol de datos de atributos SNMP que se pueden consultar. Estos MIB estándar cubren una gran cantidad de atributos consultables, desde el tóner hasta la configuración de red, pero como puede imaginar, a medida que han surgido nuevos dispositivos y tecnologías, no cubren todo. Por eso, los fabricantes han producido MIB para productos específicos que ayudan a llenar estos vacíos.

Los MIB suenan bastante bien, pero la realidad es que a menudo parecen difíciles de entender y están mal escritos. A veces no están escritos según las especificaciones adecuadas, por lo que resulta difícil utilizarlos. Dicho esto, el proceso general para utilizar una MIB para saber qué elementos puede consultar en el dispositivo de su elección (enrutador, impresora, etc.) es el siguiente:

Consiga un software de navegador MIB gratuito. Todos son malos, pero encuentro que NetTools Pro de Axence o el navegador MIB de ManageEngine son los menos malos.
La mayoría de los navegadores MIB vienen con los archivos MIB "predeterminados" precargados. Pero si desea saber qué elementos específicos del proveedor puede consultar en sus dispositivos, deberá descargar un archivo MIB personalizado de su proveedor. (Sonicwall, HP, etc.) Si su proveedor no ofrece archivos MIB, existen algunos recursos en línea que alojan una gran cantidad de archivos MIB. Creo que hay uno que se llama MIB Depot o algo así...
Una vez que haya descargado el archivo MIB específico del proveedor personalizado, impórtelo a su navegador MIB.
Ahora realizamos lo que se llama un "recorrido" contra su dispositivo SNMP. Para hacer esto, deberá ingresar la dirección IP del dispositivo y su cadena de comunidad. (La cadena de comunidad es en realidad solo una contraseña o un secreto compartido utilizado para la autenticación. No entiendo por qué los creadores de SNMP decidieron que necesitaban ser diferentes y llamarlo cadena de comunidad...) También debo mencionar que el dispositivo que estás consultando debe configurarse para permitir consultas SNMP. Esto generalmente se hace a través de la interfaz web del dispositivo, que también suele ser donde se configura la cadena de comunidad.
Una vez que haya conectado su navegador MIB a su dispositivo, realice la función "caminar". Cada navegador MIB funciona de forma un poco diferente, por lo que tendrás que probar un poco para ver cómo funciona su función de paseo. Pero, en general, debería devolver una lista de OID de su dispositivo. Estos ID corresponden a una entrada en los archivos MIB. Por lo general, puede hacer doble clic o resaltar uno de estos OID y encontrará el elemento MIB correspondiente que le indicará para qué se utiliza ese OID, por ejemplo, niveles de tóner, versión del sistema operativo, conexiones de red, etc. Luego puede ingresar el número de OID. ¡Ingrese a su sistema de administración SNMP y comience a monitorear ese atributo!

Entonces, después de toda mi investigación, encuentro que SNMP me parece al menos un sistema muy defectuoso y engorroso. Pero por lo que he leído parece que al menos una vez configurado tiende a ser confiable y rápido. ¡Espero que esta información ayude a alguien más que recién esté adentrándose en el mundo de SNMP! Aquí hay otra referencia que encontré útil:

http://www.allthingsmax.com/2014/02/take-snmp-walk-creating-new-snmp-checks.html

ACTUALIZACIÓN: Agregaré otro consejo aquí. Al recorrer los valores OID de un dispositivo, hay dos tipos diferentes de valores que posiblemente pueda recuperar: escalares y tabulares.

Tabular se utiliza para dispositivos que necesitan proporcionar el mismo tipo de valor para varios componentes. Por ejemplo, un enrutador puede tener 9 puertos. Cada puerto tiene una dirección física o dirección MAC diferente. esto está representado por una tabla en una MIB.

El escalar se utiliza para valores que no requieren un diseño tabular.

LA PARTE IMPORTANTE: Los valores escalares siempre se añaden con un .0 y los valores tabulares se añaden con un número que representa un valor de dispositivo específico. Por ejemplo, en un enrutador, al puerto 1 probablemente se le agregará .1, al puerto 2 con .2, y así sucesivamente. Luego, cuando ingrese el OID en su sistema de administración SNMP, debe asegurarse de incluir este último carácter numérico. Por ejemplo, ifPhysAddress = .1.3.6.1.2.1.2.2.1.6, pero sin agregar un valor tabular no le servirá de nada. Esto es similar para los valores escalares que siempre necesitarán agregar un .0. Un navegador MIB decente debería mostrarle estos valores adjuntos al recorrer el dispositivo. El navegador MIB de ManageEngine hace un buen trabajo al respecto. Su formato es así:

--Valores escalares:

sysUpTime.0

sysContact.0

nombreSistema.0

--Valores tabulares:

siDirecciónPhys.1

siDirecciónPhys.2

siDirecciónPhys.3

...

Listado SNMP Walk vs MIB OID

Respuesta1

información relacionada