Inhaltsverzeichnis
SNMP (Simple Network Management Protocol) ist ein Netzwerkprotokoll, das von der IETF entwickelt wurde, um Netzwerkelemente von einer zentralen Station aus überwachen (siehe Monitoring) und steuern zu können. SNMP wird in der Regel Out of band implementiert. Siehe auch WMI
Siehe auch SNMPWalk.
- SNMPv1: Nutzt Community Strings (Klartext), 2 Communities RO und RW
- SNMPv2 (SNMPv2c): Sicherheitsüberarbeitung. GetBulk und Inform (Acknowledge) hinzugefügt
- SNMPv3:
SNMP ist eine Client-Server Architektur. Es gibt
- Manager (Server)
- Agent (Client, manchmal schon in Firmware)
- MIB (Datenbank mit Variablen)
Mit einem MIB Browser (ähnlich einem LDAP Browser) kann man die Informationen anzeigen und auch bearbeiten.
Version3 ist aktuell, verbreitet ist aber auch noch Version2.
Version3 hat einige Sicherheitsfeatures erhalten. Erst v3 hat Authentication (user, groups) und Encryption unterstützt. Der alte Spitzname war scherzhaft (Security? Not my Problem).
Bei Auth in v3 müssen Benutzer am Server und am Client identisch sein. Sie meissten Einstellungen (Berechtigungen) werden mit groups implementiert.
Es gibt 3 Security Level, konfiguriert auf Gruppenebene.
- noAuthnoPriv - ohne Passwort (Comunity string = Username) und nicht verschlüsselt
- AuthnoPriv - mit Passwort (secured) aber Payload nicht verschlüsselt
- AuthPriv - mit Passwort (secured) und verschlüsselt
Der Server läuft auf Port 161 (UDP). Siehe auch sFlow.
Auf den zu überwachenden Systemen laufen SNMP Agents oder auch Hardware kann das bereits.
enable conf term snmp-server community publicPW ro [acl-name] snmp-server community privatePW rw [acl-name] snmp-server location IX1 snmp-server contact jane@doe.com snmp-server chassis-id 1 snmp-server rack 2 snmp-server host <host-ip> version <traps|informs> version 2c snmp-server group <group1> v3 auth access <accesslist1> show snmp contact show snmp group
Polling vs Traps
Während Polling dazu dient, regelmäßig Daten abzurufen und den Zustand von Geräten über die Zeit zu überwachen, ermöglichen Traps eine sofortige Benachrichtigung über wichtige Ereignisse oder Fehler.
SNMP-Polling:
- Beim Polling sendet das Überwachungssystem regelmäßig Anfragen (GET-Requests) an SNMP-Agenten auf den überwachten Geräten, um Informationen abzurufen.
- Das Überwachungssystem fragt aktiv das Gerät nach spezifischen Metriken wie CPU-Auslastung, Speicherbelegung, Netzwerkverkehr usw.
- SNMP-Polling ist nützlich für das kontinuierliche Überwachen von Metriken und das Sammeln von Leistungsdaten über die Zeit.
SNMP-Traps:
- SNMP-Traps sind Benachrichtigungen, die von SNMP-Agenten an das Überwachungssystem gesendet werden, wenn bestimmte Ereignisse eintreten.
- Diese Ereignisse könnten Fehlerzustände, Warnungen oder andere wichtige Ereignisse sein, die sofortige Aufmerksamkeit erfordern.
- Im Gegensatz zum Polling initiiert das Überwachungssystem die Kommunikation nicht aktiv. Die Traps werden vom Agenten an das Überwachungssystem gesendet, wenn ein Ereignis auftritt.