MBCDN

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: tacacs snmp
snmp

Inhaltsverzeichnis

SNMP (Simple Network Management Protocol) ist ein Netzwerkprotokoll, das von der IETF entwickelt wurde, um Netzwerkelemente von einer zentralen Station aus überwachen (siehe Monitoring) und steuern zu können. SNMP wird in der Regel Out of band implementiert. Siehe auch WMI

Siehe auch SNMPWalk.

  • SNMPv1: Nutzt Community Strings (Klartext), 2 Communities RO und RW
  • SNMPv2 (SNMPv2c): Sicherheitsüberarbeitung. GetBulk und Inform (Acknowledge) hinzugefügt
  • SNMPv3:

SNMP ist eine Client-Server Architektur. Es gibt

  • Manager (Server)
  • Agent (Client, manchmal schon in Firmware)
  • MIB (Datenbank mit Variablen)

Mit einem MIB Browser (ähnlich einem LDAP Browser) kann man die Informationen anzeigen und auch bearbeiten.

Version3 ist aktuell, verbreitet ist aber auch noch Version2.

Version3 hat einige Sicherheitsfeatures erhalten. Erst v3 hat Authentication (user, groups) und Encryption unterstützt. Der alte Spitzname war scherzhaft (Security? Not my Problem).

Bei Auth in v3 müssen Benutzer am Server und am Client identisch sein. Sie meissten Einstellungen (Berechtigungen) werden mit groups implementiert.

Es gibt 3 Security Level, konfiguriert auf Gruppenebene.

  • noAuthnoPriv - ohne Passwort (Comunity string = Username) und nicht verschlüsselt
  • AuthnoPriv - mit Passwort (secured) aber Payload nicht verschlüsselt
  • AuthPriv - mit Passwort (secured) und verschlüsselt

Der Server läuft auf Port 161 (UDP). Siehe auch sFlow.

Auf den zu überwachenden Systemen laufen SNMP Agents oder auch Hardware kann das bereits. 

enable
conf term

snmp-server community publicPW ro [acl-name]
snmp-server community privatePW rw [acl-name]

snmp-server location IX1
snmp-server contact jane@doe.com
snmp-server chassis-id 1
snmp-server rack 2

snmp-server host <host-ip> version <traps|informs> version 2c
snmp-server group <group1> v3 auth access <accesslist1>

show snmp contact
show snmp group

Polling vs Traps

Während Polling dazu dient, regelmäßig Daten abzurufen und den Zustand von Geräten über die Zeit zu überwachen, ermöglichen Traps eine sofortige Benachrichtigung über wichtige Ereignisse oder Fehler.

SNMP-Polling:

  • Beim Polling sendet das Überwachungssystem regelmäßig Anfragen (GET-Requests) an SNMP-Agenten auf den überwachten Geräten, um Informationen abzurufen.
  • Das Überwachungssystem fragt aktiv das Gerät nach spezifischen Metriken wie CPU-Auslastung, Speicherbelegung, Netzwerkverkehr usw.
  • SNMP-Polling ist nützlich für das kontinuierliche Überwachen von Metriken und das Sammeln von Leistungsdaten über die Zeit.

SNMP-Traps:

  • SNMP-Traps sind Benachrichtigungen, die von SNMP-Agenten an das Überwachungssystem gesendet werden, wenn bestimmte Ereignisse eintreten.
  • Diese Ereignisse könnten Fehlerzustände, Warnungen oder andere wichtige Ereignisse sein, die sofortige Aufmerksamkeit erfordern.
  • Im Gegensatz zum Polling initiiert das Überwachungssystem die Kommunikation nicht aktiv. Die Traps werden vom Agenten an das Überwachungssystem gesendet, wenn ein Ereignis auftritt.
snmp.txt · Zuletzt geändert: 2024/06/27 10:26 (Externe Bearbeitung)

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-NoDerivatives 4.0 International
CC Attribution-NoDerivatives 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki