Quels sont les MIB et OID les plus utilisés pour la surveillance et les statistiques des serveurs Linux avec SNMP

  • Blog
  • Quels sont les MIB et OID les plus utilisés pour la surveillance et les statistiques des serveurs Linux avec SNMP

Expérience en matière de fiabilité du site

Voir les catégories

Quels sont les MIB et OID les plus utilisés pour la surveillance et les statistiques des serveurs Linux avec SNMP

5 min de lecture

Table des Matières

Vue d'ensemble #

SNMP est un protocole utilisé pour gérer et surveiller les périphériques réseau, offrant un moyen standardisé de collecter des informations, de configurer les paramètres et de recevoir des notifications de ces périphériques sur un réseau. Il a évolué au fil du temps pour répondre aux problèmes de sécurité et constitue un outil essentiel pour les administrateurs réseau.

Protocole de gestion de réseau simple (SNMP) est un protocole standard fourni avec une architecture client-serveur pour permettre la surveillance et les statistiques des serveurs et des appareils. Il s'agit d'un protocole réseau largement utilisé pour gérer et surveiller les périphériques réseau, tels que les routeurs, les commutateurs, les équilibreurs de charge, les serveurs, les imprimantes, etc. Le côté service est généralement accessible (lorsqu'il est activé) via UDP protocole Port 161.

Quelles sont les principales utilisations des services SNMP #

Les services SNMP (Simple Network Management Protocol) sont largement utilisés dans les systèmes de gestion de réseau pour surveiller et gérer les périphériques et systèmes réseau. Voici quelques-unes des principales utilisations des services SNMP :

Surveillance des périphériques réseau: SNMP permet aux administrateurs réseau de surveiller l'état et les performances des périphériques réseau tels que les routeurs, les commutateurs, les serveurs, les imprimantes, etc. Les appareils compatibles SNMP collectent divers types de données, notamment les statistiques de trafic, l'utilisation du processeur, l'utilisation de la mémoire, l'état de l'interface et les taux d'erreur, qui peuvent être interrogées par les systèmes de gestion SNMP.

Détection et notification des défauts: SNMP facilite la détection des pannes et anomalies du réseau en offrant des capacités de surveillance en temps réel. Lorsque des seuils ou des conditions prédéfinis sont remplis, les agents SNMP sur les périphériques réseau peuvent générer des interruptions ou des alertes SNMP, qui sont envoyées aux systèmes de gestion SNMP pour informer les administrateurs des problèmes potentiels. Cela facilite la détection proactive des pannes et le dépannage.

Configuration Management: SNMP permet une gestion centralisée de la configuration des périphériques réseau. Les systèmes de gestion SNMP peuvent récupérer et modifier les paramètres de configuration des appareils, tels que les paramètres réseau, les listes de contrôle d'accès (ACL), les versions du micrologiciel et les paramètres SNMP, permettant ainsi aux administrateurs de normaliser les configurations et d'appliquer la conformité aux politiques sur l'ensemble du réseau.

Analyse des performances et planification des capacités: Les données SNMP collectées à partir des périphériques réseau peuvent être utilisées à des fins d'analyse des performances et de planification de la capacité. En surveillant les tendances et les données historiques, les administrateurs peuvent identifier les goulots d'étranglement, optimiser les ressources réseau et planifier les futurs besoins en capacité. Les outils de surveillance basés sur SNMP fournissent souvent des fonctionnalités de reporting et de visualisation pour aider à analyser les mesures de performances au fil du temps.

Surveillance et audit de sécurité: SNMP joue un rôle crucial dans la surveillance et l'audit de sécurité en offrant une visibilité sur le trafic réseau et les activités des appareils. Les interruptions SNMP peuvent être configurées pour alerter les administrateurs des événements de sécurité, tels que les tentatives d'accès non autorisées, les modifications de configuration et les erreurs système. Les systèmes de surveillance basés sur SNMP peuvent également suivre les politiques d'authentification des utilisateurs et de contrôle d'accès sur les périphériques réseau.

Approvisionnement et gestion des stocks: Les services SNMP facilitent l'approvisionnement et la gestion de l'inventaire des périphériques et des actifs réseau. Les systèmes de gestion SNMP peuvent automatiquement découvrir et inventorier les appareils compatibles SNMP sur le réseau, récupérer les attributs et les capacités des appareils et suivre les informations d'inventaire matériel et logiciel. Cela aide les administrateurs à maintenir un inventaire à jour des ressources réseau et à rationaliser les processus de provisionnement des appareils.

Intégration avec les systèmes de gestion de réseau: SNMP s'intègre à des systèmes de gestion de réseau (NMS) complets pour fournir une visibilité et un contrôle de bout en bout de l'infrastructure réseau. Les systèmes de gestion SNMP incluent souvent des fonctionnalités telles que le mappage de la topologie du réseau, la corrélation des événements, les tableaux de bord de surveillance des performances, les actions automatisées et la gestion basée sur des politiques, permettant aux administrateurs de gérer efficacement des réseaux complexes.

Comment fonctionnent les OID et les MIB ? #

OID (identifiants d'objet) MIB (Management Information Bases) sont des composants fondamentaux du cadre SNMP (Simple Network Management Protocol), utilisé pour gérer et surveiller les périphériques réseau. Voici comment ils fonctionnent :

Identificateurs d'objets (OID) #

Les OID sont des identifiants hiérarchiques utilisés pour identifier de manière unique les objets gérés au sein d'un réseau géré.
Ils suivent une structure arborescente, chaque nœud représentant une organisation, un système ou un objet différent du réseau.
Les OID sont représentés sous la forme d'une séquence de nombres séparés par des points, par exemple 1.3.6.1.2.1.1.1.0, où chaque numéro correspond à un nœud spécifique dans l'arborescence OID.
Les premiers nœuds de l'arborescence OID sont standardisés par des organisations telles que l'Organisation internationale de normalisation (ISO), l'IANA (Internet Assigned Numbers Authority) et l'Internet Engineering Task Force (IETF).
Les OID sont utilisés dans SNMP pour identifier de manière unique les objets gérés qui peuvent être surveillés ou contrôlés sur les périphériques réseau, tels que les interfaces, l'utilisation du processeur, l'utilisation de la mémoire et la disponibilité du système.

Bases d'informations de gestion (MIB) #

Les MIB définissent la structure et la sémantique des objets gérés dans un périphérique réseau.
Ils organisent les objets gérés dans une structure hiérarchique et fournissent un moyen standardisé d'accéder et de gérer ces objets à l'aide de SNMP.
Les MIB sont généralement définies à l'aide d'une notation appelée Abstract Syntax Notation One (ASN.1), qui définit la syntaxe et les règles de codage pour représenter les objets gérés et leurs attributs.
Il existe plusieurs MIB standards définies par des organisations comme l'IETF, qui définissent des objets gérés communs et leurs attributs pour différents types de périphériques réseau (par exemple, hôtes, routeurs, commutateurs).
En plus des MIB standard, les organisations et les fournisseurs peuvent définir des MIB propriétaires pour étendre les capacités de SNMP et prendre en charge des fonctionnalités personnalisées ou spécifiques à leurs appareils.

Comment ils travaillent ensemble #

Lorsqu'un système de gestion de réseau (NMS) souhaite surveiller ou gérer un périphérique réseau à l'aide de SNMP, il envoie des requêtes SNMP au périphérique.
Ces requêtes incluent des OID qui spécifient les objets gérés qui intéressent le NMS, ainsi que le type d'opération (par exemple, get, set, get-next).
Le périphérique réseau répond à ces requêtes en récupérant les informations demandées à partir de sa MIB et en renvoyant les réponses SNMP contenant les données demandées.
Le NMS peut ensuite interpréter les données reçues du périphérique en fonction de la structure définie dans la MIB et les utiliser pour la surveillance, le dépannage, la configuration ou d'autres tâches de gestion.

En résumé, les OID identifient de manière unique les objets gérés au sein d'un périphérique réseau, tandis que les MIB définissent la structure et la sémantique de ces objets, permettant aux systèmes de gestion SNMP d'y accéder et de les gérer de manière standardisée.

Configurer le serveur SNMP dans l'équilibreur de charge #

Afin de profiter des avantages SNMP, assurez-vous d'avoir activé le service SNMP disponible sous Système > Services > SNMP dans l'édition Enterprise et configurez le Nom de la communauté pour pouvoir accéder à l'information.

Accéder aux données SNMP #

Désormais, vous pouvez accéder via le client snmp, tel que Snmpwalk. Par exemple:

root@serveur-linux :~$ snmpwalk -v 1 -c .1.3.6.1.4.1.2021 iso.3.6.1.4.1.2021.4.1.0 = ENTIER : 0 iso.3.6.1.4.1.2021.4.2.0 = CHAINE : "swap" iso.3.6.1.4.1.2021.4.3.0. 1046524 = ENTIER : 3.6.1.4.1.2021.4.4.0 iso.1046524 = ENTIER : 3.6.1.4.1.2021.4.5.0 iso.1011052 = ENTIER : 3.6.1.4.1.2021.4.6.0 iso.647604 = ENTIER : XNUMX [...]

root@serveur-linux :~$ snmpwalk -v 1 -c .1.3.6.1.2.1.2.2.1 iso.3.6.1.2.1.2.2.1.1.1 = ENTIER : 1 iso.3.6.1.2.1.2.2.1.1.2 = ENTIER : 2 iso.3.6.1.2.1.2.2.1.1.3. 3 = ENTIER : 3.6.1.2.1.2.2.1.1.4 iso.4 = ENTIER : 3.6.1.2.1.2.2.1.1.5 iso.5 = ENTIER : 3.6.1.2.1.2.2.1.2.1 iso.XNUMX = CHAINE : " voilà" [...]

MIB et OID les plus utilisés dans l'équilibreur de charge #

Statistiques des interfaces réseau #

Répertoriez les noms des cartes réseau : .1.3.6.1.2.1.2.2.1.2
Obtenir des octets IN : .1.3.6.1.2.1.2.2.1.10
Obtenez des octets IN pour la carte réseau 4 : .1.3.6.1.2.1.2.2.1.10.4
Extraire les octets : .1.3.6.1.2.1.2.2.1.16
Obtenez des octets OUT pour la carte réseau 4 : .1.3.6.1.2.1.2.2.1.16.4

Statistiques de charge du processeur #

1 minute Charge: .1.3.6.1.4.1.2021.10.1.3.1
5 minute Charge: .1.3.6.1.4.1.2021.10.1.3.2
15 minute Charge: .1.3.6.1.4.1.2021.10.1.3.3

Temps CPU Statistiques #

Pourcentage de temps CPU utilisateur : .1.3.6.1.4.1.2021.11.9.0
Temps CPU utilisateur brut : .1.3.6.1.4.1.2021.11.50.0
Pourcentages de temps CPU système : .1.3.6.1.4.1.2021.11.10.0
Temps brut du processeur du système : .1.3.6.1.4.1.2021.11.52.0
Pourcentages de temps CPU inactif : .1.3.6.1.4.1.2021.11.11.0
Temps d'inactivité brut du processeur : .1.3.6.1.4.1.2021.11.53.0
Temps CPU agréable en brut : .1.3.6.1.4.1.2021.11.51.0

Statistiques de mémoire #

Taille totale de l'échange : .1.3.6.1.4.1.2021.4.3.0
Espace d'échange disponible : .1.3.6.1.4.1.2021.4.4.0
RAM totale dans la machine : .1.3.6.1.4.1.2021.4.5.0
RAM totale utilisée : .1.3.6.1.4.1.2021.4.6.0
RAM totale libre : .1.3.6.1.4.1.2021.4.11.0
RAM totale partagée : .1.3.6.1.4.1.2021.4.13.0
RAM totale tamponnée : .1.3.6.1.4.1.2021.4.14.0
Mémoire totale mise en cache : .1.3.6.1.4.1.2021.4.15.0

Statistiques du disque #

Chemin où le disque est monté : .1.3.6.1.4.1.2021.9.1.2.1
Chemin du périphérique pour la partition : .1.3.6.1.4.1.2021.9.1.3.1
Taille totale du disque/partition (Ko) : .1.3.6.1.4.1.2021.9.1.6.1
Espace disponible sur le disque : .1.3.6.1.4.1.2021.9.1.7.1
Espace utilisé sur le disque : .1.3.6.1.4.1.2021.9.1.8.1
Pourcentage d'espace utilisé sur le disque : .1.3.6.1.4.1.2021.9.1.9.1
Pourcentage d'inodes utilisés sur le disque : .1.3.6.1.4.1.2021.9.1.10.1

Temps de disponibilité du système #

Temps de disponibilité du système : .1.3.6.1.2.1.1.3.0

Pour en savoir plus sur la manière dont les MIB standards et spécifiques à certains produits sont incluses dans RELIANOID Load Balancer, veuillez vous référer à cet article https://www.relianoid.com/resources/knowledge-base/howtos/understanding-snmp-in-a-siem-environment-and-monitoring-relianoid-appliance/ .

📄 Téléchargez ce document au format PDF #

    E-MAIL: *

    Sécurité accrue. Efforts réduits. Succès durable. Meilleurs Docs