你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
在 OT 传感器上设置 SNMP MIB 运行状况监视
本文介绍了如何配置 OT 传感器,从而通过授权的 SNMP 监视服务器监视运行状况。 使用 UDP 通过端口 161 轮询 SNMP 查询,每秒最多轮询 50 次。
SNMP 监视设置包括在 OT 传感器和 SNMP 服务器上配置设置。 要在 SNMP 服务器上定义 Defender for IoT 传感器,请手动定义设置或使用从 Azure 门户下载的预定义 SNMP MIB 文件。
先决条件
在执行本文中的过程之前,请确保具有以下各项:
SNMP 监视服务器,使用 SNM 版本 2 或 3。 如果使用的是 SNMP 版本 3 并要使用 AES 和 3-DES 加密,还必须具有:
- 支持 SNMP 版本 3 的网络管理工作站(NMS)
- 了解组织中的 SNMP 术语和 SNMP 体系结构
- UDP 端口 161 在防火墙中打开
准备好 SNMP 服务器的以下详细信息:
- IP 地址
- 用户名和密码
- 身份验证类型:MD5 或 SHA
- 加密类型:DES 或 AES
- 密钥
- SNMP v2 社区字符串
已安装 并 已激活OT 传感器,以 管理员 用户身份进行访问。 有关详细信息,请参阅使用 Defender for IoT 进行 OT 监视的本地用户和角色。
要从 Azure 门户下载预定义的 SNMP MIB 文件,需要以安全管理员、参与者或所有者用户身份访问 Azure 门户。 有关详细信息,请参阅 Defender for IoT 的 Azure 用户角色和权限。
在 OT 传感器上配置 SNMP 监视设置
登录到 OT 传感器,然后选择“系统设置”“> 传感器管理”“> 运行状况和故障排除”“> SNMP MIB 监视”。
在“SNMP MIB 监视配置”窗格中,选择“+ 添加主机”,并输入以下详细信息:
主机 1:输入 SNMP 监视服务器的 IP 地址。 如果有多个服务器,请根据需要多次再次选择“+ 添加主机 ”。
SNMP V2:如果使用的是 SNMP 版本 2,请选择该项,然后输入 SNMP V2 社区字符串。 社区字符串最多可以有 32 个字母数字字符,并且无空格。
SNMP V3:如果使用的是 SNMP 版本 3,请选择该项,然后输入以下详细信息:
名称 说明 “用户名”和“密码” 输入用于访问 SNMP 服务器的 SNMP v3 凭据。 必须在 OT 传感器和 SNMP 服务器上配置用户名和密码。
用户名最多可以包含 32 个字母数字字符,并且无空格。
密码区分大小写,可以包含 8-12 个字母数字字符。身份验证类型 选择用于访问 SNMP 服务器的身份验证类型:MD5 或 SHA 加密 选择与 SNMP 服务器通信时使用的加密:
- DES(56 位密钥大小):RFC3414 适用于简单网络管理协议版本 3 (SNMPv3) 的基于用户的安全模型 (USM)。
- AES(支持 AES 128 位):RFC3826 SNMP 基于用户的安全模型中的高级加密标准 (AES) 密码算法。密钥 输入与 SNMP 服务器通信时使用的密钥。 密钥必须恰好包含八个字母数字字符。
选择“保存” 以保存更改。
下载 Defender for IoT 的 SNMP MIB 文件
Azure 门户中的 Defender for IoT 提供可下载的 MIB 文件,供你加载到 SNMP 监视系统中,从而预定义 Defender for IoT 传感器。
要从 Azure 门户上的 Defender for IoT下载 SNMP MIB 文件,请选择“站点和传感器”>“更多操作”>“下载 SNMP MIB 文件”。
用于手动 SNMP 配置的 OT 传感器 OID
如果要在 SNMP 监视系统上手动配置 Defender for IoT 传感器,请使用下表参考传感器对象标识符值(OID):
| 管理控制台和传感器 | OID | 格式 | 说明 |
|---|---|---|---|
| sysDescr | 1.3.6.1.2.1.1.1 | DISPLAYSTRING | 返回 Microsoft Defender for IoT |
| 平台 | 1.3.6.1.2.1.1.1.0 | STRING | 传感器或本地管理控制台 |
| sysObjectID | 1.3.6.1.2.1.1.2 | DISPLAYSTRING | 返回专用 MIB 分配,例如,1.3.6.1.4.1.53313.1.1 是 1.3.6.1.4.1.53313 的专用 OID 根 |
| sysUpTime | 1.3.6.1.2.1.1.3 | DISPLAYSTRING | 以百分之一秒为单位返回传感器运行时间 |
| sysContact | 1.3.6.1.2.1.1.4 | DISPLAYSTRING | 返回此传感器的管理员用户的文本名称 |
| 供应商 | 1.3.6.1.2.1.1.4.0 | STRING | Microsoft 支持部门 (support.microsoft.com) |
| sysName | 1.3.6.1.2.1.1.5 | DISPLAYSTRING | 返回设备名称 |
| 设备名称 | 1.3.6.1.2.1.1.5.0 | STRING | 本地管理控制台的设备名称 |
| sysLocation | 1.3.6.1.2.1.1.6 | DISPLAYSTRING | 返回默认位置 Portal.azure.com |
| sysServices | 1.3.6.1.2.1.1.7 | INTEGER | 返回一个值,该值指示此实体提供的服务,例如,7 表示“应用程序” |
| ifIndex | 1.3.6.1.2.1.2.2.1.1 | GAUGE32 | 返回每个网卡的序列 ID 号 |
| ifDescription | 1.3.6.1.2.1.2.2.1.2 | DISPLAYSTRING | 返回每个网络接口卡的硬件说明字符串 |
| ifType | 1.3.6.1.2.1.2.2.1.3 | INTEGER | 返回网络适配器的类型,例如,1.3.6.1.2.1.2.2.1.3.117 表示千兆位以太网 |
| ifMtu | 1.3.6.1.2.1.2.2.1.4 | GAUGE32 | 返回此网络适配器的 MTU 值。 注意 监视接口不显示 MTU 值 |
| ifspeed | 1.3.6.1.2.1.2.2.1.5 | GAUGE32 | 返回此网络适配器的接口速度 |
| 序列号 | 1.3.6.1.4.1.53313.1 | STRING | 许可证使用的字符串 |
| 软件版本 | 1.3.6.1.4.1.53313.2 | STRING | Xsense 完整版字符串和管理完整版字符串 |
| CPU 使用率 | 1.3.6.1.4.1.53313.3.1 | GAUGE32 | 指示 0 到 100 |
| CPU 温度 | 1.3.6.1.4.1.53313.3.2 | STRING | 基于 Linux 输入指示 0 到 100 摄氏度。 无实际物理温度传感器的任何计算机(例如 VM)会返回“找不到传感器” |
| 内存使用率 | 1.3.6.1.4.1.53313.3.3 | GAUGE32 | 指示 0 到 100 |
| 磁盘使用情况 | 1.3.6.1.4.1.53313.3.4 | GAUGE32 | 指示 0 到 100 |
| 服务状态 | 1.3.6.1.4.1.53313.5 | STRING | 联机或脱机(如果四个关键组件之一出现故障) |
| 本地/云连接 | 1.3.6.1.4.1.53313.6 | STRING | 此设备的激活模式:云连接/本地连接 |
| 许可证状态 | 1.3.6.1.4.1.53313.7 | STRING | 此设备的激活期限:活动/到期日期/过期时间 |
请注意:
- 不存在的密钥以 null HTTP 200 进行响应。
- 应在所有体系结构和物理传感器上测试与硬件相关的 MIB(CPU 使用率、CPU 温度、内存使用率、磁盘使用率)。 虚拟机上的 CPU 温度应不适用。
后续步骤
有关详细信息,请参阅 从 GUI 维护 OT 网络传感器。