إعداد مراقبة SNMP MIB

  • مقالة
  • قراءة خلال 3 دقائق

يمكن مراقبة سلامة أجهزة الاستشعار من خلال بروتوكول إدارة الشبكة البسيط (SNMP). يستجيب المستشعر لطلبات SNMP المرسلة بواسطة خادم مراقبة معتمد. يقوم جهاز SNMP بمراقبة استطلاعات الرأي باستشعار OIDs بشكل دوري (حتى 50 مرة في الثانية).

إصدارات SNMP المدعومة هي SNMP الإصدار 2 والإصدار 3. يستخدم بروتوكول SNMP UDP كبروتوكول نقل خاص به مع المنفذ 161.

أجهزة استشعار OIDs

وحدة التحكم الإدارية والمستشعر OID تنسيق الوصف
اسم الجهاز 1.3.6.1.2.1.1.5.0 سلسلة اسم الجهاز لوحدة التحكم الإدارية المحلية
المورد 1.3.6.1.2.1.1.4.0 سلسلة دعم Microsoft (support.microsoft.com)
النظام الأساسي 1.3.6.1.2.1.1.1.0 سلسلة مستشعر أو وحدة تحكم إدارية محلية
الرقم التسلسلي 1.3.6.1.4.1.53313.1 سلسلة السلسلة التي يستخدمها الترخيص
إصدار البرنامج 1.3.6.1.4.1.53313.2 سلسلة سلسلة الإصدار الكامل من Xsense وإدارة سلسلة الإصدار الكامل
استخدام المعالج 1.3.6.1.4.1.53313.3.1 GAUGE32 مؤشر من صفر إلى 100
درجة حرارة وحدة المعالجة المركزية 1.3.6.1.4.1.53313.3.2 سلسلة مؤشر درجة مئوية من صفر إلى 100 استنادا إلى إدخال Linux. سيتم إرجاع "لم يتم العثور على أجهزة استشعار" من أي جهاز لا يحتوي على مستشعر درجة حرارة مادي فعلي (على سبيل المثال VMs)
استخدام الذاكرة 1.3.6.1.4.1.53313.3.3 GAUGE32 مؤشر من صفر إلى 100
استخدام القرص 1.3.6.1.4.1.53313.3.4 GAUGE32 مؤشر من صفر إلى 100
حالة الخدمة 1.3.6.1.4.1.53313.5 سلسلة متصل أو غير متصل بالإنترنت إذا كان أحد المكونات الأربعة الحاسمة معطلا
متصل محليا/سحابيا 1.3.6.1.4.1.53313.6 سلسلة وضع تنشيط هذا الجهاز: متصل بالسحابة / متصل محليا
حالة الترخيص 1.3.6.1.4.1.53313.7 سلسلة فترة تفعيل هذا الجهاز: نشط / تاريخ انتهاء الصلاحية / منتهي الصلاحية

لاحظ ما يلي:

  • تستجيب المفاتيح غير الموجودة باستخدام HTTP 200 فارغ.
  • يجب اختبار MIBs المتعلقة بالأجهزة (استخدام وحدة المعالجة المركزية ، ودرجة حرارة وحدة المعالجة المركزية ، واستخدام الذاكرة ، واستخدام القرص) على جميع المعماريات وأجهزة الاستشعار المادية. من المتوقع أن تكون درجة حرارة وحدة المعالجة المركزية على الأجهزة الظاهرية غير قابلة للتطبيق.
  • يمكنك تنزيل السجل الذي يحتوي على كافة استعلامات SNMP التي يتلقاها المستشعر، بما في ذلك بيانات الاتصال والبيانات الأولية.

المتطلبات الأساسية لدعم تشفير AES و 3-DES ل SNMP الإصدار 3

  • يجب أن تدعم محطة إدارة الشبكة (NMS) الإصدار 3 من بروتوكول إدارة الشبكة البسيط (SNMP) لتتمكن من استخدام هذه الميزة.
  • من المهم فهم بنية SNMP ومصطلحات البنية لفهم نموذج الأمان المستخدم وكيفية تفاعل نموذج الأمان مع الأنظمة الفرعية الأخرى في البنية.
  • قبل البدء في تكوين مراقبة SNMP ، تحتاج إلى فتح المنفذ UDP 161 في جدار الحماية.

إعداد مراقبة SNMP

  1. في القائمة الجانبية، حدد الإعدادات النظام.

  2. قم بتوسيع إدارة المستشعر، وحدد مراقبة SNMP MIB :

  3. حدد إضافة مضيف وأدخل عنوان IP الخاص بالخادم الذي يقوم بمراقبة سلامة النظام. يمكنك إضافة خوادم متعددة.

  4. في قسم المصادقة ، حدد إصدار SNMP.

    • إذا قمت بتحديد V2، اكتب السلسلة في سلسلة مجتمع SNMP v2. يمكنك إدخال ما يصل إلى 32 حرفا، وتضمين أي مجموعة من الأحرف الأبجدية الرقمية (الأحرف الكبيرة والأحرف الصغيرة والأرقام). المسافات غير مسموح بها.

    • إذا قمت بتحديد V3، فحدد ما يلي:

      المعلمة الوصف
      ⁩اسم المستخدم⁧ يمكن أن يحتوي اسم مستخدم SNMP على ما يصل إلى 32 حرفا ويتضمن أي مجموعة من الأحرف الأبجدية الرقمية (الأحرف الكبيرة والأحرف الصغيرة والأرقام). لا يسمح بالمسافات.

      يجب تكوين اسم المستخدم لمصادقة SNMP v3 على النظام وعلى خادم SNMP.
      كلمة المرور أدخل كلمة مرور مصادقة حساسة لحالة الأحرف. يمكن أن تحتوي كلمة مرور المصادقة على 8 إلى 12 حرفا وتتضمن أي مجموعة من الأحرف الأبجدية الرقمية (الأحرف الكبيرة والأحرف الصغيرة والأرقام).

      يجب تكوين اسم المستخدم لمصادقة SNMP v3 على النظام وعلى خادم SNMP.
      نوع المصادقة حدد MD5 أو SHA-1.
      التشفير حدد DES (حجم المفتاح 56 بت)1 أو AES (AES 128 بت مدعوم)2.
      المفتاح السري يجب أن يحتوي المفتاح على ثمانية أحرف بالضبط وأن يتضمن أي مجموعة من الأحرف الأبجدية الرقمية (الأحرف الكبيرة والأحرف الصغيرة والأرقام).

    1 نموذج الأمان المستند إلى المستخدم RFC3414 (USM) للإصدار 3 من بروتوكول إدارة الشبكة البسيطة (SNMPv3)

    2 RFC3826 خوارزمية تشفير معيار التشفير المتقدم (AES) في نموذج الأمان المستند إلى مستخدم SNMP

  5. حدد ⁧⁩حفظ⁧⁩.

الخطوات التالية

لمزيد من المعلومات، راجع تصدير سجلات استكشاف الأخطاء وإصلاحها.