SIEM 환경에서의 SNMP 이해 및 Zevenet Appliance 모니터링

게시자 Zevenet | 14 년 2019 월 XNUMX 일

SNMP 소개

SNMP 또는 Simple Network Management Protocol (단순 네트워크 관리 프로토콜)은 IETF 현재의 개정안에 RFC 1157. SNMP 데이터 표현을 ASN.1 (프리젠 테이션 레이어 프로토콜) 수정, IETF 에서 RFC 1065 as SMI (경영 정보의 구조와 식별).

SNMP 동기 또는 폴링과 비동기의 두 가지 작업 방법을 허용합니다. 동기 모드는 가장 일반적인 사용 방법입니다. SNMP, 그것은 보내기로 작동합니다. PDU (프로토콜 데이터 단위)를 구현하는 관리 장치 SNMP 네트워크에서 해당 PDU는 데이터 검색 용일 수 있습니다 (GetRequest) 장치에서 응답이 필요합니다 (GetResponse를) 또는 특정 개체에 값을 설정하려면 (SetRequest).

SNMP 비동기 모드에서는 트랩. 함정은 자발적인 경고입니다. PDU 관리되는 장치에서 중앙 트랩 수집기 스테이션으로 전송 된 트랩은 모니터링 된 장치에서 중요한 이벤트 (예 : 과열 또는 너무 많은 메모리 사용량)가 발생했음을 나타내는 표시기로, UDP 포트 162.

MIB - 관리 정보 자료

에 의해 관리 될 수있는 각 개체 SNMP 계층 적으로 그룹화되고 다음과 같은 특수 파일로 표현됩니다. MIB 파일, 그 MIBs는 트리 아래에 의해 조직 된 관리 대상 그룹의 디스크립터입니다. OID (객체 식별자) 고유 한 방식으로 각 객체를 식별합니다.

다음 그림에서 MIB 내용의 예를 볼 수 있습니다.

가장 일반적인 것 중 하나 MIB 파일은 IETF 에서 MIB-II.

SNMP - 아키텍처

SNMP는 아키텍처에서 3 유형의 엔티티를 정의합니다.

네트워크 관리 스테이션: 관리 응용 프로그램을 실행하여 네트워크 요소를 제어하고 모니터합니다.
네트워크 요소: 네트워크 관리 스테이션에서 모니터링 할 Zevenet Load Balancer와 같은 장치.
에이전트: 특정 OID의 값 검색과 같이 네트워크 관리 스테이션에서 보낸 명령을 실행하는 소프트웨어입니다.

다음 그림에서는 네트워크의 일반적인 SNMP 아키텍처의 예를 보여줍니다.

Zevenet 어플라이언스에서 SNMP 구성

Zevenet 어플라이언스에는 SNMP 데비안 GNU / 리눅스 기본값을 허용하는 에이전트 OID 로드 밸런서의 상태를 제어하기 위해 네트워크 관리 스테이션에 의해 동기식으로 폴링 될 수 있습니다.

Zevenet 어플라이언스에서 SNMP를 구성하려면 다음과 같이 웹 GUI를 통해 쉽게 수행 할 수 있습니다.

1. 어플라이언스 웹 GUI로 이동하여 섹션으로 이동하십시오. 시스템> 로컬 서비스 사이드 바 :

2. SNMP 확인란을 활성화하고 들어오는 요청을 허용 할 인터페이스를 구성합니다. 여기에서 관리 인터페이스를 설정하는 것이 좋습니다.

3. 수신 대기 포트를 변경할 수 있습니다. 커뮤니티 이름을 요청할 때 그러한 이름이 필요하다는 것을 OID 요청에 포함되어야합니다.

4. 마지막 필드는 서비스가 들어오는 요청을 허용 할 IP 주소 또는 서브넷입니다.

이 서비스를 사용하면 응용 프로그램 제공을 중앙 집중식 SIEM 플랫폼에서 모니터링하여 올바른 트래픽 동작을 보장 할 수 있습니다.

아래에서 유용한 정보를 찾으십시오. SNMP OID 로드 밸런서를 적절히 모니터링하기 위해 여기에는 많은 다른 점이 있습니다. OID 사용하기 때문에 다음과 같은 도구를 사용하는 것이 좋습니다. snmptranslate 이를 네트워크 관리자에게보다 이해하기 쉬운 이름으로 변환합니다.

메모리 통계에 대한 SNMP OID

다음을 사용하십시오. OID 다양한 메모리 통계를 얻기 위해 Zevenet 어플라이언스의 경우 :

memTotalSwap: 호스트에 대해 구성된 총 스왑 공간 (KB) (. 1.3.6.1.4.1.2021.4.3.0)
memAvailSwap: 현재 kB로 사용 가능한 공간을 바꿉니다 (. 1.3.6.1.4.1.2021.4.4.0)
memAvailSwap: kB로 호스트에 설치된 실제 메모리 (. 1.3.6.1.4.1.2021.4.5.0)
memAvailReal: 실제 메모리 kB (. 1.3.6.1.4.1.2021.4.6.0)
memTotalFree: kB로 표시된 총 여유 메모리 (. 1.3.6.1.4.1.2021.4.11.0)
memShared: kB로 공유 메모리로 사용하기 위해 할당 된 실제 메모리 또는 가상 메모리의 합계 (. 1.3.6.1.4.1.2021.4.13.0)
memBuffer: kB 단위로 메모리 버퍼로 사용하기 위해 할당 된 실제 메모리 또는 가상 메모리의 합계 (. 1.3.6.1.4.1.2021.4.14.0)
memCached: kB에서 캐시 메모리로 사용하기 위해 할당 된 실제 메모리 또는 가상 메모리의 합계 (. 1.3.6.1.4.1.2021.4.15.0)

CPU로드 통계에 대한 SNMP OID

다음을 사용하십시오. OID CPU로드 값을 얻기 위해 Zevenet 어플라이언스의 경우 :

1 분 CPU로드 (. 1.3.6.1.4.1.2021.10.1.3.1)
5 분 CPU로드 (. 1.3.6.1.4.1.2021.10.1.3.2)
15 분 CPU로드 (. 1.3.6.1.4.1.2021.10.1.3.3)

CPU 통계에 대한 SNMP OID

다음을 사용하십시오. OID Zevenet 어플라이언스의 경우 CPU 통계를 얻으려면 다음을 수행하십시오.

SsCpuSystem: 시스템 CPU 처리 시스템 시간의 백분율 (. 1.3.6.1.4.1.2021.11.10.0)
ssCpuRawSystem: 시스템 수준 코드에서 틱 사용. 1.3.6.1.4.1.2021.11.52.0)
ssCpuIdle: 유휴 상태에있는 프로세서 시간의 백분율 (. 1.3.6.1.4.1.2021.11.11.0)
ssCpuRawIdle: 틱은 CPU에 의해 멍하게 보냈다 (. 1.3.6.1.4.1.2021.11.53.0)

네트워크 인터페이스 통계를위한 SNMP OID

다음을 사용하십시오. OID Zevenet 어플라이언스의 경우 네트워크 인터페이스 통계를 얻으려면 다음을 수행하십시오.

ifNumber: 시스템의 인터페이스 수 (1.3.6.1.2.1.2.1)
인터페이스: 인터페이스 통계 테이블 (1.3.6.1.2.1.2.2)

OID 의 테이블과 일치합니다. MIB2. 테이블은 스칼라 객체와 다른 표현을 사용합니다. 테이블이 있다고 상상해보십시오. OID x 테이블, 열과 함께 대장균 색인 i, 칼럼에 액세스하려면 Col1 색인 1우리는 snmpget ...에 대한 xTable.xEntry.Col1.1어디로 xEntry 개념적 의미 만 갖고 있으면 열의 모든 항목을 가져올 수도 있습니다. Col1snmpwalkxTable.xEntry.Col1 또는 전체 테이블을 얻을 snmpwalk 그에게 OID (xTable.xEntry). 열로 가져갈 수 있습니다.

ifDescr: 인터페이스 이름 (1.3.6.1.2.1.2.2.1.2)
ifType: 인터페이스 유형 (예 : 이더넷 (1.3.6.1.2.1.2.2.1.3)
ifMtu: 최대 전송 단위 (1.3.6.1.2.1.2.2.1.4)
ifSpeed: b / s 단위의 현재 예상 대역폭 또는 공칭 대역폭 (1.3.6.1.2.1.2.2.1.5)
ifPhysAddress: 하위 프로토콜 계층 주소 (예 : MAC 주소1.3.6.1.2.1.2.2.1.6)
ifOperStatus: 현재 상태 (1.3.6.1.2.1.2.2.1.8)
ifInOctets: 수신 옥텟 수 (1.3.6.1.2.1.2.2.1.10)
ifInUcastPkts: 들어오는 유니 캐스트 패킷 수 (1.3.6.1.2.1.2.2.1.11)
ifInDiscards: 폐기 된 인바운드 패킷 수 (1.3.6.1.2.1.2.2.1.13)
ifInErrors: 오류가 발생하여 인바운드 패킷이 전달되지 못하게하는 인바운드 패킷 수 (1.3.6.1.2.1.2.2.1.14)
ifOutOctets: 전송 된 옥텟 수 (1.3.6.1.2.1.2.2.1.16)
ifOutUcastPkts: 전송 된 유니 캐스트 패킷 수 (1.3.6.1.2.1.2.2.1.17)
ifOutDiscards: 폐기 된 전송 패킷 수1.3.6.1.2.1.2.2.1.19)
ifOutErrors: 전송할 수없는 오류가있는 나가는 패킷 수 (1.3.6.1.2.1.2.2.1.20)

로드 밸런서에서 SNMP 모니터링을 백엔드 처리합니다.

반면에 SNMP는 백엔드 메트릭을 수집하고이를 사용하여 스케줄러 동작을 변경하거나 백엔드의 활성화 및 비활성화를 자동화하는 데 사용할 수 있으므로로드 밸런서 관점에서 매우 유용합니다. 인용하다 이 링크 SNMP를 사용하여 사용자 지정 팜 보호자 검사를 사용하는 방법에 대한 자세한 내용을 확인하십시오.

추가 애플리케이션 딜리버리 모니터링

팜, 백엔드 또는 클러스터링 통계 및 상태와 같은 특정 모니터링 값을 가져와야하는 사용 사례가 있습니다. 이러한 특정 값을 수집하려면 다음을 따르십시오. 이 문서 그것은 또한 통해 할 수 있습니다 REST API.

추가 모니터링 리소스

다음 링크를 통해 Nagios 또는 Zabbix에서 Zevenet 어플라이언스를 모니터링하는 방법에 대한 기사를 참조하십시오.

https://www.zevenet.com/knowledge-base/howtos/monitoring-zevenet-nagios/
https://www.zevenet.com/knowledge-base/howtos/monitoring-zevenet-zabbix/

이 기사가 유용하고 다음 단계의 사용법을 배우기 바랍니다. SNMP 모니터 Zevenet 기기!

참조

UCD-SNMP-MIB http://www.net-snmp.org/docs/mibs/UCD-SNMP-MIB.txt
SNMP 프로토콜 RFC : https://tools.ietf.org/html/rfc1157
SIM RFC : https://tools.ietf.org/html/rfc1065
net-snmp : http://www.net-snmp.org/wiki/
데비안 위키 snmp : https://wiki.debian.org/SNMP
UCD-SNMP-MIB : http://www.net-snmp.org/docs/mibs/UCD-SNMP-MIB.txt

공유 :

GNU Free Documentation License의 조건에 따른 문서.

이 글이 도움 되었나요?

관련 기사