Настройка мониторинга работоспособности SNMP MIB на датчике OT
В этой статье описывается, как настроить датчики OT для мониторинга работоспособности с помощью авторизованного сервера мониторинга SNMP. Запросы SNMP опрашиваются до 50 раз в секунду, используя UDP через порт 161.
Настройка для мониторинга SNMP включает настройку параметров на датчике OT и на сервере SNMP. Чтобы определить датчики Defender для Интернета вещей на сервере SNMP, определите параметры вручную или используйте предварительно определенный файл SNMP MIB, скачанный из портал Azure.
Необходимые компоненты
Прежде чем выполнять процедуры в этой статье, убедитесь, что у вас есть следующие компоненты:
Сервер мониторинга SNMP, использующий SNMP версии 2 или 3. Если вы используете SNMP версии 3 и хотите использовать шифрование AES и 3-DES, необходимо также:
- Станция управления сетями (NMS), поддерживающая SNMP версии 3
- Понимание терминологии SNMP и архитектуры SNMP в организации
- Порт UDP 161 открыт в брандмауэре
Готовы следующие сведения о сервере SNMP:
- IP-адрес
- Имя пользователя и пароль
- Тип проверки подлинности: MD5 или SHA
- Тип шифрования: DES или AES
- Секретный ключ
- Строка сообщества SNMP V2
Установленный и активированный датчикOT с доступом как Администратор пользователя. Дополнительные сведения см. в разделе локальных пользователей и ролей для мониторинга OT с помощью Defender для Интернета вещей.
Чтобы скачать предварительно определенный файл SNMP MIB из портал Azure, вам потребуется доступ к портал Azure в качестве администратора безопасности, участника или пользователя владельца. Дополнительные сведения см. в статье о ролях пользователей и разрешениях Azure для Defender для Интернета вещей.
Настройка параметров мониторинга SNMP на датчике OT
Войдите в датчик OT и выберите "Работоспособность управления > датчиками > параметров системы" и устранение неполадок > мониторинга SNMP MIB.
В области конфигурации мониторинга SNMP MIB нажмите кнопку +Добавить узел и введите следующие сведения:
Узел 1. Введите IP-адрес сервера мониторинга SNMP. Нажмите кнопку + Добавить узел еще раз, если у вас несколько серверов, по мере необходимости.
SNMP версии 2. Выберите, используете ли SNMP версии 2, а затем введите строку сообщества SNMP V2. Строка сообщества может содержать до 32 буквенно-цифровых символов и пробелов.
SNMP версии 3. Выберите, используете ли SNMP версии 3, а затем введите следующие сведения:
Имя Описание Имя пользователя и Пароль Введите учетные данные SNMP версии 3, используемые для доступа к серверу SNMP. Имена пользователей и пароли должны быть настроены как на датчике OT, так и на сервере SNMP.
Имена пользователей могут содержать до 32 буквенно-цифровых символов и пробелов.
Пароли чувствительны к регистру и могут включать 8-12 буквенно-цифровых символов.Тип проверки подлинности Выберите тип проверки подлинности, используемый для доступа к серверу SNMP: MD5 или SHA Шифрование Выберите шифрование, используемое при взаимодействии с сервером SNMP:
- DES (56-разрядный размер ключа): RFC3414 пользовательская модель безопасности (USM) для версии 3 протокола SNMPv3.
- AES (поддерживается AES 128 бит): RFC3826 алгоритм шифрования "Расширенный стандарт шифрования" (AES) в модели безопасности на основе пользователей SNMP.Секретный ключ Введите секретный ключ, используемый при взаимодействии с сервером SNMP. Секретный ключ должен иметь ровно восемь буквенно-цифровых символов.
Выберите Сохранить, чтобы сохранить изменения.
Скачивание SNMP MIB-файла Defender для Интернета вещей
Defender для Интернета вещей в портал Azure предоставляет скачиваемый MIB-файл для загрузки в систему мониторинга SNMP для предопределенных датчиков Defender для Интернета вещей.
Чтобы скачать SNMP MIB-файл из Defender для Интернета вещей в портал Azure, выберите "Сайты и датчики>">Скачать SNMP MIB-файл.
OID датчика OT для конфигураций SNMP вручную
Если вы настраиваете датчики Defender для Интернета вещей в системе мониторинга SNMP вручную, используйте следующую таблицу для справки относительно значений идентификаторов объектов датчика (OID):
| Консоль управления и датчик | OID | Формат | Description |
|---|---|---|---|
| sysDescr | 1.3.6.1.2.1.1.1 | DISPLAYSTRING | Возвращает Microsoft Defender for IoT. |
| Платформа | 1.3.6.1.2.1.1.1.0 | STRING | Датчик или локальная консоль управления |
| sysObjectID | 1.3.6.1.2.1.1.2 | DISPLAYSTRING | Возвращает частное выделение MIB, например 1.3.6.1.4.1.53313.1.1 частный корневой каталог OID для 1.3.6.1.4.1.53313 |
| sysUpTime | 1.3.6.1.2.1.1.3 | DISPLAYSTRING | Возвращает время простоя датчика в сотках секунды |
| sysContact | 1.3.6.1.2.1.1.4 | DISPLAYSTRING | Возвращает текстовое имя пользователя администратора для этого датчика. |
| поставщик | 1.3.6.1.2.1.1.4.0 | STRING | Служба поддержки Майкрософт (support.microsoft.com) |
| sysName | 1.3.6.1.2.1.1.5 | DISPLAYSTRING | Возвращает имя (модуль) |
| Имя устройства | 1.3.6.1.2.1.1.5.0 | STRING | Имя устройства для локальной консоли управления |
| sysLocation | 1.3.6.1.2.1.1.6 | DISPLAYSTRING | Возвращает расположение по умолчанию Portal.azure.com |
| sysServices | 1.3.6.1.2.1.1.7 | INTEGER | Возвращает значение, указывающее, что служба предлагает эту сущность, например 7 означает "приложения" |
| ifIndex | 1.3.6.1.2.1.2.2.1.1 | GAUGE32 | Возвращает последовательные номера идентификаторов для каждой сети карта |
| ifDescription | 1.3.6.1.2.1.2.2.1.2 | DISPLAYSTRING | Возвращает строку описания оборудования для каждого сетевого интерфейса карта |
| ifType | 1.3.6.1.2.1.2.2.1.3 | INTEGER | Возвращает тип сетевого адаптера, например 1.3.6.1.2.1.2.2.1.3.117 означает Gigabit Ethernet |
| ifMtu | 1.3.6.1.2.1.2.2.1.4 | GAUGE32 | Возвращает значение MTU для этого сетевого адаптера. Обратите внимание , что интерфейсы мониторинга не отображают значение MTU |
| Ifspeed | 1.3.6.1.2.1.2.2.1.5 | GAUGE32 | Возвращает скорость интерфейса для этого сетевого адаптера |
| Серийный номер | 1.3.6.1.4.1.53313.1 | STRING | Строка, используемая лицензией |
| Версия программного обеспечения | 1.3.6.1.4.1.53313.2 | STRING | Строка с полной версией Xsense и строка с полной версии управления |
| Использование ЦП | 1.3.6.1.4.1.53313.3.1 | GAUGE32 | Индикация от 0 до 100 |
| Температура ЦП | 1.3.6.1.4.1.53313.3.2 | STRING | Индикация температуры в градусах Цельсия от 0 до 100 на основе входных данных Linux. Любой компьютер без фактического физического датчика температуры (например, виртуальных машин) возвращает значение "Датчики не найдены". |
| Использование памяти. | 1.3.6.1.4.1.53313.3.3 | GAUGE32 | Индикация от 0 до 100 |
| Использование диска | 1.3.6.1.4.1.53313.3.4 | GAUGE32 | Индикация от 0 до 100 |
| Состояние службы | 1.3.6.1.4.1.53313.5 | STRING | В сети или в автономном режиме, если один из четырех важных компонентов завершился сбоем |
| Локально или облачное подключение | 1.3.6.1.4.1.53313.6 | STRING | Режим активации этого устройства: подключение к облаку / локально подключенный |
| Состояние лицензии | 1.3.6.1.4.1.53313.7 | STRING | Период активации этого устройства: активный / дата окончания срока действия / истек срок действия |
Обратите внимание на следующие условия.
- Несущие ключи реагируют на значение NULL, HTTP 200.
- Базы МиБ связанные с оборудованием (загрузка ЦП, температура ЦП, использование памяти, использование диска) должны проверяться на всех архитектурах и физических датчиках. Ожидается, что температура ЦП на виртуальных машинах не применяется.
Следующие шаги
Дополнительные сведения см. в разделе "Обслуживание сетевых датчиков OT" из графического интерфейса.