1.常用网络管理协议SNMP原理与实战详解(思科客户端&PRTG服务器)
2.FreeBSD网络流量监控器mrtg安装与配置教程
3.网络工程师的监控监控zabbix之旅(实战) -- 监控网络设备(交换机)(一)—准备工作
4.盛科交换机Zabbix SNMP硬件监控模板
5.基于Prometheus + Grafana搭建IT监控报警最佳实践(2)
6.centos6系统snmp监控安装配置与使用示例
常用网络管理协议SNMP原理与实战详解(思科客户端&PRTG服务器)
一、什么是源码SNMP
SNMP(Simple Network Management Protocol)在网络管理系统中被用于监控网络连接设备的状态,以提醒网络管理员关注需要管理的监控监控条件。
二、源码SNMP三个组件
SNMP包括管理端(服务器端),监控监控通常安装了SNMP软件,源码王者转盘抽奖源码如Oid View、监控监控Cisco PI或者PRTG的源码PC或服务器;客户端则是被监控的网络安全服务器等设备;MIB(管理信息库)是存储与设备相关的OID(对象ID)信息的数据库,每一个OID对应设备的监控监控特定监控信息,如1.3.6.1.2.1.代表Dot1dbridge,源码1.3.6.1.2.1.4代表接口IP地址等。监控监控
三、源码MIB里面OID是监控监控什么
OID(对象ID)在MIB中代表了设备的监控信息项,这些信息在OID View浏览器中可以查看,源码展示与数据库的监控监控关联关系,具体详情请访问OID View浏览器以获取更多具体信息。
四、SNMP版本v1、v2c、v3对比
SNMPv1和v2c版本不进行数据源认证和完整性校验,千喜万家源码使用明文传输的字符串作为密码(community),并且许多制造商可能设置默认可读密码(public)和可读可写密码(private)。SNMPv3则支持源认证和数据加密,因此更为安全。尽管SNMPv3使用哈希算法确保消息的完整性,使用哈希允许验证消息来源,并使用CBC-DES加密算法为消息提供隐私性,使其对捕获SNMP数据包的攻击者无法阅读。
五、为何推荐使用SNMPv3(安全)
SNMPv3通过使用哈希算法确保消息的完整性,通过哈希验证消息的来源,并使用CBC-DES加密算法为消息提供隐私性,从而提供安全保护。尽管任何事物都不可能绝对安全,但SNMPv3提供了显著的增强安全措施,使网络在面临已知和未知威胁时更为安全。
六、SNMP客户端(思科路由器)SNMPv1、v2c基本配置
配置包括基本的溯源码燕条泡发陷阱(traps)设置,如设备位置、联系人信息、发送的trap信息范围,以及客户端与服务器之间的身份认证和访问控制。
七、SNMPv1/v2c服务器端(Oid View)
学习阶段可以使用Oid View进行实验,以获取MIB浏览器的具体信息。然而,在实际工作环境中,建议使用Cisco PI或PRTG等商业软件版本。
八、SNMP客户端(思科路由器)SNMPv3基本配置
配置涉及创建安全视图(view)、用户组、认证算法、加密算法、访问控制列表(ACL)等,确保数据安全传输。
九、SNMPv3服务器端(Oid View)测试
通过SNMPv3服务器的a4源码代下配置和测试,验证安全设置的有效性。
十、使用PRTG做简单测试,体验更人性化的界面
登录PRTG,使用默认用户名(prtgadmin)和密码(prtgadmin),登录后可修改,系统会自动获取网络中的设备信息。此外,用户可以手动添加设备或探针以获取特定信息。PRTG提供全天候的网络监控服务,及时预警潜在问题,确保网络性能始终稳定。
FreeBSD网络流量监控器mrtg安装与配置教程
FreeBSD下安装MRTG监控流量:MRTG是利用SNMP协议去查询指定有SNMP协议的设备,定时统计其设备的流量或负载,再将统计结果绘成统计图,从统计图上能很容易、直观地就能查出流量或负载。本文讲述的是FreeBSD下安装MRTG监控流量。
复制代码
代码如下:
cd /usr/ports/net/net-snmp ; make install ; rehash
2、茅台溯源码可以扫几次然后修改snmpd的配置:
复制代码
代码如下:
ee /etc/rc.conf
加入以下设置内容:
复制代码
代码如下:
snmpd_enable="YES"snmpd_flags="-p /var/run/snmpd.pid" ee /etc/hosts.allow
加入以下内容:
复制代码
代码如下:
snmpd : localhost : allow ee /usr/local/share/snmp/snmpd.conf
加入以下内容:
复制代码
代码如下:
rocommunity mrtgmgrsyslocation FreeBSDsyscontact Bluewolfsysname localhost
3、然后启动snmpd:
复制代码
代码如下:
/usr/local/sbin/snmpd -P /var/run/snmpd.pid
4、安装MRTG:
复制代码
代码如下:
cd /usr/ports/net/mrtg ; make install ; rehash
5、建立MRTG的WEB目录:
复制代码
代码如下:
mkdir /usr/local/apache/htdocs/mrtg
6、生成配置文件:
复制代码
代码如下:
cfgmaker /
--global 'WorkDir: /usr/local/apache/htdocs/mrtg' /
--global 'Options[_]: growright, bits' /
--global 'Language: chinese' /
mrtgmgr@localhost /
/usr/local/etc/mrtg/mrtg.cfg
7、生成网页文件:
复制代码
代码如下:
indexmaker /
--title 'MRTG - bluewolf's FTP Avarage Load' /
--addhead='' /
--output /usr/local/apache/htdocs/mrtg/index.html /
--columns=1 /
--nolegend /
/usr/local/etc/mrtg/mrtg.cfg
8、运行MRTG:
复制代码
代码如下:
/usr/local/bin/mrtg /usr/local/etc/mrtg/mrtg.cfg
运行的时候会提示出错,不理会,连续运行3次,系统不再提示出错。
9、设置自动5分钟运行一次MRTG:
复制代码
代码如下:
crontab -e
然后输入以下内容:
复制代码
代码如下:
0,5,,,,,,,,,, * * * * /usr/local/bin/mrtg /usr/local/etc/mrtg/mrtg.cfg --logging /var/log/snmp/smthome.log
注意:
1.抓交换机不用装snmpd,抓自己要装snmp.
2.RunAsDaemon: yes
Refresh:
#不需要crontab -e 了
3.千兆用public@..0.::::2
4.Target[net1]: :public@..0.::::2
SetEnv[net1]: MRTG_INT_IP="" MRTG_INT_DESCR="RMON-Port--on-unit-1"
MaxBytes[net1]:
Title[net1]:XXXXX
PageTop[net1]:
XXXX
System:XXXXX Port-
Maintainer:tyyx
Description:3com
Max Speed:.0 MBytes/s
输出网页 net1.htm,内容可定制
FreeBSD下安装MRTG监控流量就讲述到这里了。
网络工程师的zabbix之旅(实战) -- 监控网络设备(交换机)(一)—准备工作
前面讲解了snmp的理论,这一篇章以实践为主。
1.交换机主要监控什么指标?2.交换机(以h3c举例)上怎么查看具体要监控的项目?2.1CPU使用率2.2内存空余率2.3环境温度2.4风扇状态2.5电源状态2.6端口——物理状态(up/down)2.7端口——CRC错包2.8端口——收发光功率2.9端口——流量(收/发)2.端口——error错包2.管理ip
靠ping命令测试。
2.SNMP可达性
靠snmpwalk测试。
2.uptime
3.交换机(以h3c举例)对应监控项的oid(对照MIB文档查看)3.1CPU使用率
单个无规律的监控项:
hh3cLswCpuRatio1Min:1.3.6.1.4.1..8...4..1.3.0
3.2内存空余率
单个无规律的监控项:
hh3cLswCpuMemoryFreeRatio:1.3.6.1.4.1..8...4..1..0
3.3环境温度
单个无规律的监控项:
hh3cDevMSlotEnvironmentValue:1.3.6.1.4.1..8..9.1.3.1.3.0
3.4风扇状态
单个无规律的监控项:
hh3cDevMFanStatus:1.3.6.1.4.1..8..9.1.1.1.2
值解释:
3.5电源状态
多个有规律的监控项:
hh3cDevMPowerStatus:1.3.6.1.4.1..8..9.1.2.1.2
值解释:
3.6端口——物理状态(up/down)
多个有规律的监控项:
net.if.status:1.3.6.1.2.1.2.2.1.8
值解释:
3.7端口——CRC错包
多个有规律的监控项:
dot3StatsFCSErrors:1.3.6.1.2.1..7.2.1.3
3.7端口——收发光功率(这里的值需要除以才是真实的光功率的值)
多个有规律的监控项(这里看上去虽然只有一个,但实际上有四个光口,其余的没有插光模块,故没有显示):
hh3cTransceiverCurRXPower:1.3.6.1.4.1..2..1.1.1.
hh3cTransceiverCurTXPower:1.3.6.1.4.1..2..1.1.1.9
3.9端口——流量(收/发)
多个有规律的监控项:
net.if.in:1.3.6.1.2.1..1.1.1.6
net.if.out:1.3.6.1.2.1..1.1.1.
3.端口——error错包
多个有规律的监控项:
net.if.in.errors:1.3.6.1.2.1.2.2.1.
net.if.out.errors:1.3.6.1.2.1.2.2.1.
3.管理ip
不是使用snmp方式监控,使用zabbix中"简单监控"方式中的内置键值"icmpping"去监控。
3.SNMP可达性
不是使用snmp方式监控,使用zabbix中"zabbix内部"的方式的内置键值"zabbix[host,snmp,available]"去监控。
3.uptime
单个无规律的监控项:
system.uptime:1.3.6.1.2.1.1.3.0
笔者全开源写作,希望能帮助网工路上的伙伴少走弯路,如内容有疑问随时交流,文章将反复打磨!
盛科交换机Zabbix SNMP硬件监控模板
本文介绍一套专为盛科系列交换机设计的Zabbix SNMP硬件监控模板,适用于CentecOS系列设备,包括E、E、E等型号。
此模板实现自动化监控,具体功能包括:
1、自动检测电源状态,并实时监控。
2、自动探测风扇运行情况,监控其状态。
3、自动识别温度传感器,监测最高和最低温度,并设置告警阈值。
4、全面监控CPU和内存使用情况。
5、提供获取设备开机时间、序列号、系统版本信息的功能。
6、自动扫描光模块,记录其收光状态,确保设备运行正常。
如果您正在使用Zabbix 6.0及以上版本,可以通过以下链接下载此模板:songxwn.com/file/Centec...
此模板旨在提高设备管理效率,确保网络设备稳定运行。欢迎下载使用并分享反馈。
基于Prometheus + Grafana搭建IT监控报警最佳实践(2)
见字如面,大家好,我是小斐。延续前文,本文将深入探讨Prometheus和Grafana的监控体系。
首先,我们需要打开Prometheus和Grafana进行操作,访问地址分别为:...:/ 和 ...:/。
以node_exporter数据采集器为例,先确保其已安装于需要监控的主机。若要获取...主机的状态数据,需在该主机安装node_exporter采集器。
在prometheus.yml中添加需要抓取的目标源信息,具体操作为:在scrape_configs下添加job_name,指定静态目标,添加...:目标。
配置文件配置完成后,由于是静态的,需要重新加载配置文件,重启Prometheus以生效。
在targets中查看是否已抓取到目标,根据上图可见,...的主机节点数据已抓取到。在Prometheus中验证数据正确性,点击小编看看centos6系统snmp监控安装配置与使用。
安装 Net-SNMP
CentOS及其它RedHat系列产品提供了net-snmp的二进制包。我们可以直接从源里安装。
Example
yum install net-snmp net-snmp-devel net-snmp-utils
说明:net-snmp-devel是为了使用net-snmp-config, net-snmp-utils是为了使用snmpwalk。
配置 Net-SNMP
Example
create-snmpv3-user -ro -A snmp@jiankongbao -a MD5 jiankongbao
以上命令,创建一个snmpv3用户,只读,使用MD5,用户名为jiankongbao,密码为snmp@jiankongbao。
注意:运行之前请先停用net-snmp服务。
Example
service snmpd stop
运行 Net-SNMP
运行 Net-SNMP 服务的方法比较简单,不过Net-SNMP服务的名字是snmpd。
Example
service snmpd start
如果要加入开机自动运行服务列表:
Example
chkconfig snmpd on
检测 Net-SNMP
我们可以使用 snmpwalk 来检测snmp服务是否正常开启。
Example
snmpwalk -v 3 -u jiankongbao -a MD5 -A "snmp@jiankongbao" -l authNoPriv .0.0.1 sysDescr
如果一切正常,就会返回正常结果
有防火墙的情况下,得把udp 端口打开了
[root@zhudoubaby ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT udp -- anywhere anywhere state NEW udp dpt:snmp (必须的)
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:smtp (不用)
使用过程错误记录
注意:有时输入service snmpd status 后出现
snmpd dead but pid file exists
或者
snmpd dead but subsys locked
原因是没有先输入snmpd,原理还不是很明白,但是先记着吧。
zabbix 代理服务器 与 zabbix-snmp 监控
部署 zabbix 代理服务器以实现分布式监控,具体步骤如下:
1. 设置 zabbix 的下载源,安装 zabbix-proxy
2. 安装 zabbix 所需的数据库
3. 添加数据库用户,并配置 zabbix 所需的数据库信息
4. 导入数据库信息
5. 修改 zabbix-proxy 配置文件
6. 启动 zabbix-proxy
7. 在所有主机上配置 hosts 解析
8. 在 Web 页面配置 agent 代理
配置 agent 使用 proxy 的步骤:
1. 在客户端修改 agent2 配置文件
2. 在 Web 页面进行配置
3. 分别在客户端和代理服务器上重启服务
设置 zabbix-snmp 监控的步骤:
1. 服务端安装 snmp 监控程序
yum install -y net-snmp net-snmp-utils
2. 修改 snmp 的配置文件,并启动服务
3. 使用 snmp 命令测试
4. 在 Web 页面配置 snmp 方式监控