В статье использовался материал с сайта Microsoft http://support.microsoft.com/kb/323340. Приведены подробные инструкции по использованию средства Snmputil.exe для проверки настроек в Microsoft Simple Network Management Protocol (SNMP) Agent, и использование утилиты совместно с устройствами Cisco.
Утилита Snmputil.exe используется для проверки правильности настроек службы SNMP для подключения к станциям управления SNMP. Данное средство не поставляется на установочном компакт-диске Windows Server 2003, но для выполнения запросов к компьютеру, работающему под управлением Windows Server 2003, можно использовать версию этого средства для Microsoft Windows 2000. Разрешенные команды Средство Snmputil.exe поддерживает следующие команды. • get. Возвращает значение идентификатора опрашиваемого объекта. • getnext. Возвращает значение объекта, следующего за идентификатором указанного объекта. • walk. Используется для прохождения по ветви базы MIB (основной информации для управления), указанной в идентификаторе объекта. Установите агент LAN Manager MIB-II LAN Manager MIB-II Agent для Windows NT устанавливается агентом SNMP, поэтому удобнее всего выполнять тестирование именно с этой базой MIB. Пример запроса snmputil getnext public .1.3 Пример отклика Variable = String Hardware: x86 Family 15 Model 2 Stepping 4 AT/AT COMPATIBLE Value = Windows Version 5.2 (Build 3621 Uniprocessor Free) Ссылки Дополнительные сведения об SNMP и ловушках приводятся в следующей статье базы знаний Майкрософт: 172879 (http://support.microsoft.com/kb/172879/) Протокол SNMP (Simple Network Management Protocol) и ловушки Информация в данной статье относится к следующим продуктам. • Microsoft Windows Server 2003, Standard Edition (32-bit x86) • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86) • Microsoft Windows Server 2003, Enterprise x64 Edition • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86) • Microsoft Windows Server 2003, 64-Bit Datacenter Edition • Microsoft Windows Server 2003, Web Edition • Microsoft Windows Small Business Server 2003 Premium Edition • Microsoft Windows Small Business Server 2003 Standard Edition
Утилиту Snmputil.exe можно использовать и с оборудованием Cisco, так как оно тоже поддерживает SNMP - например, для отслеживания трапов: c:\Program Files\Resource Kit>snmputil trap snmputil: listening for traps...
После запуска утилиты в таком режиме она открывает порт 162 UDP: На оборудовании Cisco (роутер, например C871) нужно ввести следующие изменения в конфигурацию: snmp-server host IP.хоста.где.запущена.snmputil тут_имя_community_trap syslog rmon event 10 log trap тут_имя_community_trap description "High ifInOctets" owner config rmon alarm 10 ifInOctets.5 1800 delta rising-threshold 40000000 10 falling-threshold 39000000 10 owner config
В этом примере настроена отсылка трапа утилите Snmputil.exe в случае превышения трафика 40000000 бит за 1800 секунд.
Результат работы алармов можно посмотреть командой show logging: router#show logging ... Oct 30 16:00:00: %RMON-5-FALLINGTRAP: Falling trap is generated because the value of ifInOctets.5 has fallen below the falling-threshold value 39000000 Oct 30 16:29:26: %FIB-4-FIBBADSNMPPREFIX: Invalid prefix passed to CEF SNMP walker (0.0.0.1/0)., -Traceback= 0x8088CA54 0x80AB0130 0x80CC0A18 0x80CBF3FC 0x812DE108 0x812E2094 0x812D23B8 0x812FDA80 0x803AE754 0x803B19FC Oct 30 16:59:58: %RMON-5-RISINGTRAP: Rising trap is generated because the value of ifInOctets.5 exceeded the rising-threshold value 40000000 Oct 30 17:10:11: %FIB-4-FIBBADSNMPPREFIX: Invalid prefix passed to CEF SNMP walker (0.0.0.1/0)., -Traceback= 0x8088CA54 0x80AB0130 0x80CC0A18 0x80CBF3FC 0x812DE108 0x812E2094 0x812D23B8 0x812FDA80 0x803AE754 0x803B19FC ...
Просматривать статус алармов можно командой show rmon alarms: router#show rmon alarms Alarm 10 is active, owned by config Monitors ifInOctets.5 every 1800 second(s) Taking delta samples, last value was 97381045 Rising threshold is 40000000, assigned to event 10 Falling threshold is 39000000, assigned to event 10 On startup enable rising or falling alarm
Просматривать события можно командой show rmon events: router#show rmon events Event 10 is active, owned by config Description is High ifInOctets Event firing causes log and trap to community тут_имя_community_trap, last event fired at 0y0w3d,03:29:10, Current uptime 0y0w3d,04:21:36 Current log entries: index uptime description 1 0y0w3d,02:29:10 High ifInOctets 2 0y0w3d,03:29:10 High ifInOctets
См. также на сайте cisco.com статью "Configuring RMON Alarm and Event Settings from the Command Line Interface (CLI)".
Для того, чтобы узнать SNMP-идентификаторы для нужных объектов, пользуйтесь утилитой "SNMP Object Navigator" на сайте cisco.com. Для получения списка возможных параметров пользуйтесь MIB-браузерами, например встроенным в HP OpenView. |