SNMP Walk와 MIB OID 목록 비교

tag-icon tag-icon snmp sonicwall
SNMP Walk와 MIB OID 목록 비교

(이 이야기의 마지막에 질문이 있습니다. 저와 함께 해주세요!)

많은 연구 끝에 나는 SNMP의 기본을 이해하기 시작했다고 믿습니다. 저는 SNMP 관리 시스템이 장치의 데이터를 소비한다는 것을 항상 알고 있었지만(잠재적으로 장치에 데이터를 보낼 수도 있음) 해당 설정을 구성하는 방법을 이해하는 데 어려움을 겪었습니다.

지금은 SNMP 관리 시스템을 사용하고 있으니 알아보는 시간이 되었습니다. 그래서 저는 MIB와 OID에 대해 자세히 알아보았습니다. 내가 보기에 공급업체는 제품별 OID를 포함해야 하는 제품에 대한 MIB를 내놓을 것입니다. MIB는 장치에서 쿼리할 수 있는 항목의 카탈로그와 같으며 OID는 쿼리할 수 있는 특정 항목입니다. (혹시 제가 잘못 이해하고 있다면 정정해 주시기 바랍니다.)

예를 들어 SonicWall은 자사의 Firwewall 중 하나에 대한 특정 펌웨어에 대한 MIB를 제공할 수 있습니다. 따라서 해당 방화벽에 사용 가능한 Max Connections를 모니터링하려면 mysonicwall.com에서 MIB를 다운로드하고 MIB 브라우저로 MIB를 가져온 다음 Max Connections에 해당하는 적절한 OID를 찾습니다. 그런 다음 해당 OID를 SNMP 관리 시스템에 입력하여 해당 메트릭을 모니터링할 수 있습니다.

이 모든 것이 나에게 의미가 있습니다. 바라건대 내가 올바르게 이해하고 있기를 바랍니다. 특히 요즘 자체 설명 API가 존재할 때 프로세스가 상당히 투박하다고 생각합니다. 하지만 SNMP는 80년대에 만들어졌기 때문에 우리가 가지고 있는 것을 사용하는 것 같습니다.

그러나 이러한 이해가 무너지는 부분은 SonicWall에서 SNMP 워크를 수행하고 수행할 때입니다. 걷기를 수행하면 반환되는 OID가 500개 이상 생성됩니다. 그러나 SonicWall에서 제공하는 MIB를 조사해 보면 나열된 OID 중 일부만 표시되어 있습니다. 산책을 통해 발견된 대부분의 OID가 SonicWall 전용 OID가 아니라 일반적인 업계 표준 OID이기 때문입니까?

또한 내 SonicWall이 SNMP를 통해 제공할 수 있는 모든 데이터(소닉월 특정 데이터이든 업계 표준이든)에 대한 보고서를 얻을 수 있는 적절한 방법이 있습니까? SNMP 워크인에서 데이터를 입력하여 그 모든 의미를 반환할 수 있는 일부 도구처럼요?

또한, SNMP, MIB, OID에 대한 이해에 부족한 점이 있으면 피드백을 환영합니다. 감사해요!!!!

답변1

좋아, 여기 내 SNMP 연구 결과가 나와 있습니다. 이것이 모두 100% 정확하다고 확인할 수는 없지만 일반적으로 SNMP에 대해 훨씬 더 잘 이해하고 있다고 생각하며 이 정보가 이제 막 시작하는 사람에게 도움이 되기를 바랍니다.

첫째, SNMP는 지저분한 시스템인 것 같습니다. 80년대 후반에 개발됐는데 좋은 대안이 없어서 우리가 갖고 있는 것을 가지고 작업하는 것 같아요.

SNMP는 SNMP 관리 시스템, 최소 1개의 네트워크 장치, 해당 네트워크 장치의 소프트웨어 에이전트 등 3가지 부분으로 구성됩니다. 예를 들어 Naigos 또는 MaxFocus를 SNMP 관리 시스템으로 사용하여 프린터, 스위치, 라우터 등과 같은 네트워크의 장치를 쿼리할 수 있습니다. 이러한 장치는 모두 제조업체에서 만든 작은 소프트웨어 구성 요소를 실행하고 있습니다. 이러한 소프트웨어 구성 요소는 기본적으로 장치의 작동 방식에 따라 많은 SNMP 데이터를 생성합니다. 예를 들어, 프린터는 토너 수준에 대한 데이터를 생성할 수 있고, 라우터는 현재 지원하는 동시 연결 수에 대한 데이터를 생성할 수 있습니다. 그런 다음 SNMP 관리 시스템은 이러한 장치에 이 정보를 쿼리할 수 있습니다.

하지만 실제로는 어떻게 이루어지나요? 일부 표준 조직에서는 이를 지원하기 위해 80년대에 MIB를 통합했습니다. MIB는 기본적으로 쿼리할 수 있는 SNMP 속성의 대규모 데이터 트리입니다. 이러한 표준 MIB는 토너부터 네트워크 설정까지 쿼리 가능한 많은 속성을 다루지만 새로운 장치와 기술이 등장함에 따라 상상할 수 있듯이 모든 것을 다루지는 않습니다. 따라서 제조업체는 이러한 격차를 해소하는 데 도움이 되는 제품별 MIB를 생산했습니다.

MIB는 꽤 훌륭해 보이지만 실제로는 이해하기 어렵고 제대로 작성되지 않은 경우가 많습니다. 때로는 적절한 사양에 맞게 작성되지 않아 활용이 어려워지는 경우도 있습니다. 즉, 선택한 장치(라우터, 프린터 등)에서 쿼리할 수 있는 항목을 찾기 위해 MIB를 사용하는 일반적인 프로세스는 다음과 같습니다.

  1. 무료 MIB 브라우저 소프트웨어를 받으세요. 그것들은 모두 형편없지만 Axence의 NetTools Pro나 ManageEngine의 MIB 브라우저가 가장 형편없는 것 같습니다.
  2. 대부분의 MIB 브라우저에는 "기본" MIB 파일이 미리 로드되어 있습니다. 그러나 장치에서 쿼리할 수 있는 공급업체별 항목을 알고 싶다면 공급업체에서 사용자 정의 MIB 파일을 다운로드해야 합니다. (Sonicwall, HP 등) 공급업체가 MIB 파일을 제공하지 않는 경우 여러 MIB 파일을 호스팅하는 온라인 리소스가 있습니다. MIB Depot이라는 곳이 있는 것 같은데...
  3. 사용자 정의 공급업체별 MIB 파일을 다운로드한 후 MIB 브라우저로 가져옵니다.
  4. 이제 우리는 SNMP 장치에 대해 "걷기"라는 작업을 수행합니다. 이렇게 하려면 장치 IP 주소와 커뮤니티 문자열을 입력해야 합니다. (커뮤니티 문자열은 실제로 인증에 사용되는 비밀번호 또는 공유 비밀입니다. SNMP 작성자가 왜 다른 문자열이 필요하다고 결정하고 이를 커뮤니티 문자열이라고 부르는지는 제 능력이 아닙니다...) 또한 귀하가 쿼리하는 장치가 무엇인지 언급해야 합니다. SNMP 쿼리를 허용하도록 설정해야 합니다. 이는 일반적으로 커뮤니티 문자열을 설정하는 장치 웹 인터페이스를 통해 수행됩니다.
  5. MIB 브라우저를 장치에 연결한 후 "걷기" 기능을 수행하십시오. 모든 MIB 브라우저는 약간씩 다르게 작동하므로 걷기 기능이 어떻게 작동하는지 확인하려면 약간의 조작이 필요합니다. 그러나 일반적으로 장치에서 OID 목록을 반환해야 합니다. 이러한 ID는 MIB 파일의 항목에 해당합니다. 일반적으로 이러한 OID 중 하나를 두 번 클릭하거나 강조 표시하면 해당 OID가 사용되는 용도(예: 토너 수준, OS 버전, 네트워크 연결 등)를 알려주는 해당 MIB 항목을 찾을 수 있습니다. 그런 다음 OID 번호를 입력할 수 있습니다. SNMP 관리 시스템에 로그인하고 해당 속성을 모니터링하기 시작하세요!

그래서 모든 조사 끝에 SNMP는 적어도 매우 결함이 있고 성가신 시스템으로 보인다는 것을 알게 되었습니다. 그러나 내가 읽은 바에 따르면 적어도 일단 구성하면 안정적이고 빠른 경향이 있는 것 같습니다. 이 정보가 SNMP의 세계를 탐구하는 다른 누군가에게 도움이 되기를 바랍니다! 도움이 되었다고 생각되는 추가 참고 자료는 다음과 같습니다.

http://www.allthingsmax.com/2014/02/take-snmp-walk-creating-new-snmp-checks.html

업데이트: 여기에 또 다른 팁을 추가하겠습니다. 장치 OID 값을 탐색할 때 검색할 수 있는 값에는 스칼라와 테이블 형식의 두 가지 유형이 있습니다.

Tabular는 여러 구성 요소에 동일한 유형의 값을 제공해야 하는 장치에 사용됩니다. 예를 들어 라우터에는 9개의 포트가 있을 수 있습니다. 각 포트에는 서로 다른 물리적 주소 또는 MAC 주소가 있습니다. 이는 MIB의 테이블로 표시됩니다.

스칼라는 표 형식 레이아웃이 필요하지 않은 값에 사용됩니다.

중요한 부분: 스칼라 값에는 항상 .0이 추가되고 표 형식 값에는 특정 장치 값을 나타내는 숫자가 추가됩니다. 예를 들어 라우터의 포트 1에는 .1이 추가되고 포트 2에는 .2가 추가되는 식입니다. 그런 다음 SNMP 관리 시스템에 OID를 입력할 때 이 마지막 숫자 문자를 포함해야 합니다. 예를 들어, ifPhysAddress = .1.3.6.1.2.1.2.2.1.6이지만 표 형식의 값을 추가하지 않으면 아무 소용이 없습니다. 이는 항상 .0이 추가되어야 하는 스칼라 값과 유사합니다. 괜찮은 MIB 브라우저는 장치를 탐색할 때 이러한 추가 값을 표시해야 합니다. ManageEngine의 MIB 브라우저는 이 작업을 훌륭하게 수행합니다. 형식은 다음과 같습니다.

--스칼라 값:

sysUpTime.0

sysContact.0

sysName.0

--표 형식 값:

ifPhysAddress.1

ifPhysAddress.2

ifPhysAddress.3

...

관련 정보