Programme Opérations de registre avancées Introduction à SNMP

Slides:



Advertisements
Présentations similaires
Etude et mise en place de la
Advertisements

Active Directory Windows 2003 Server
Module 5 : Implémentation de l'impression
« Les Mercredis du développement » Introduction Office « 12 » Présenté par Bernard Fedotoff Microsoft Regional Director Agilcom.
Gestion et Surveillance
Présentation de l’Internet
Services DNS.
Une solution personnalisable et extensible
- Couche 7 - Couche application. Sommaire 1)Introduction 1)DNS 1)FTP et TFTP 1)HTTP 1)SNMP 1)SMTP 1)Telnet.
La supervision réseau L'exemple de Nagios Thierry Briche
Exposé Système Netware 5 11 /10/ 2001 Aurélie Démolis
Présentation de Nagios
Vue d'ensemble Implémentation de la sécurité IPSec
Les réseaux informatiques
Active Directory Windows 2003 Server
Le Téléphone Russe Le Téléphone Russe. Le Téléphone Russe Le Téléphone Russe.
Administration.
Finalisation de votre NOC
TM.
XML-Family Web Services Description Language W.S.D.L.
Module 10 : Prise en charge des utilisateurs distants
These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (
Analyse des protocoles de la couche application
DeltaPROD Suivi des interventions Gestion de configuration
Le protocole FTP.
Module 4 : Création et gestion de comptes d'utilisateur
Création et gestion de comptes d'utilisateur
Introduction à net-snmp
Module 3 : Création d'un domaine Windows 2000
Module 5 : Publication de ressources dans Active Directory
Vue d'ensemble Présentation du rôle du système DNS dans Active Directory Système DNS et Active Directory Résolution de noms DNS dans Active Directory.
Administration : Généralités
Composants SNMP Le NMS envoie des commandes SNMP aux agents
Initiation au web dynamique
Vue d'ensemble Configuration d'adresses IP
PHP & My SQL.
Active Directory Windows 2003 Server
CENTRALISATION DES CANDIDATS LOCATAIRES
Travail de diplôme José Garrido Professeur : Philippe Freddi Explorer Internet en toute sécurité Surf Safe SPY INTERNET.
Administration des réseaux Formation.
Domain Name System DNS. Le principe basé sur le modèle client / serveur le logiciel client interroge un serveur de nom; typiquement : –l’utilisateur associe.
Références Computer Networks Andrew S. Tanenbaum Prentice Hall Internetworking Technologies Handbook c/cisintwk/ito_doc/index.htm.
KRIKORIAN Pierre HILMI Brahim
PPE 04 – Situation Professionnelle 4 SODECAF – Surveillance du Réseau
PHP 5° PARTIE : LES COOKIES
0 Objectifs de la session n°1  Revenir sur toutes les bases théoriques nécessaires pour devenir un développeur Web,  Découvrir l’ensemble des langages.
Greta des monts du cantal
Cours de programmation web
La Supervision Pascal Pouchain La Supervision.
SOMMAIRE L’entreprise Superviser Nagios conclusion Historique produits
Master 1 ère année Sécurité des Systèmes Informatique 1 SNMP  SNMP - Simple Network Management Protocol.  Etat des standards d'administration : SNMP.
Yonel GRUSSON.
Maxly MADLON Consultant NES
Présentation du framework JSF (Java Server Faces) dans le modèle événementiel MVCII
Positionnement : Outil de supervision et d’administration spécialiste Les management packs de l’éditeur et la base de connaissance embarquée Rapidité.
Module 3 : Création d'un domaine Windows 2000
These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (
Ahmed Jebali – INSTA 2007 Ahmed Jebali INSTA mai 2007 Cours Chap 0 : Introduction SNMP PHP.
Projet Réseau Octobre 2005 Groupe 7: Armand D’Ussel et Cédric Jeannin.
SNMP Simple Network Management Protocol
Administration SNMP - Simple Network Management Protocol
Representational State Transfer - REST
( Simple Network Management )
Introduction aux outils de supervision
V- Identification des ordinateurs sur le réseau
Les bases du protocole Modbus
Concept d’administration
LDAP (Lightweight Directory Access Protocol)
1 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada Equipping Today’s Instructors.
Transcription de la présentation:

Programme Opérations de registre avancées Introduction à SNMP 04/25/10 Programme Opérations de registre avancées Introduction à SNMP

Présentation générale 04/25/10 Présentation générale Qu’entend-on par SNMP ? OID MIB Interrogations et invitations à émetttre Déroutements

Qu’entend-on par SNMP ? SNMP – Simple Network Management Protocol 04/25/10 SNMP – Simple Network Management Protocol un standard de l’industrie avec des centaines d’outils pour l’exploiter présent sur tout équipement de réseau digne de ce nom. Basé sur des interrogations –réponses : GET / SET GET sert principalement à superviser Hiérarchie en arborescence Interrrogations sur les identificateurs d’objets (OID, ”Object Identifiers) Base d’informations de gestion (MIB, ”Management Information Base”) standard et propriétaire (entreprise)

Qu’entend-on par SNMP ? (suite) 04/25/10 Protocole UDP, port 161 Différentes versions V1 (1988) – RFC1155, RFC1156, RFC1157 Spécification d’origine v2 – RFC1901 ... RFC1908 + RFC2578 étend la v1, nouveaux types de données, méthodes de recherche améliorées (GETBULK) nous utilisons la version v2c (sans modèle de sécurité) v3 – RFC3411 ... RFC3418 (avec sécurité) Nous utilisons généralement SNMPv2 (v2c)

Qu’entend-on par SNMP ? (suite) 04/25/10 Terminologie : Le ”manager” (”client” superviseur) L’agent (opérant sur l’équipement/le serveur)

Qu’est-ce que SNMP ? (suite) 04/25/10 Interrogations types octets en entrée/sortie sur une interface, erreurs charge de l’UC temps utilisable température ou autres OID propres au fournisseur Pour les hôtes (serveurs ou stations de travail) espace disque logiciel installé processus exécutés ... Windows et UNIX ont des agents SNMP.

Principes de fonctionnement 04/25/10 Commandes de base GET (manager -> agent) demande une valeur GET-NEXT (manager -> agent) demande de la valeur suivante (liste de valeurs d’une table) GET-RESPONSE (agent -> manager) réponse au GET/SET ou erreur SET (manager -> agent) définit une valeur ou réalise une action TRAP (agent -> manager) notification spontanée de l’équipement (arrêt, température au-dessus du seuil...)

L’arborescence MIB racine ccitt(0) iso(1) joint-iso-ccitt(3) org(3) 04/25/10 racine ccitt(0) iso(1) joint-iso-ccitt(3) org(3) dod(6) 1.3.6.1 internet(1) repertoire(1) gestion(2) experimental(3) privé(4) mib-2(1) entreprise(1) hote(25) systeme(1) snmp(11) cisco(9) Periphhr Stockagehr interfaces(2) ip(4) Systemehr

L’arborescence MIB (suite) 04/25/10 racine ccitt(0) iso(1) joint-iso-ccitt(3) org(3) ciscoMgmt(9) dod(6) ciscoEnvMonMIB(13) 1.3.6.1 ciscoEnvMonObjects(1) internet(1) ciscoEnvMonTemperatureStatusTable(3) repertoire (1) gestion(2) experimental(3) privé(4) ciscoEnvMonTemperatureStatusEntry(1) mib-2(1) entreprises(1) ciscoEnvMonTemperatureStatusValue(3) cisco(9) systeme(1) snmp(11) interfaces(2) ip(4) ...

La MIB internet directory(1) répertoire OSI 04/25/10 directory(1) répertoire OSI mgmt(2) objets RFC standard experimental(3) expérimentations sur internet private(4) propriétaire security(5) sécurité snmpV2(6) SNMP interne

OID et MIB Navigation vers le bas de l’arborescence 04/25/10 Navigation vers le bas de l’arborescence OID séparés par '.' 1.3.6.1.4.1.9. ... OID correspond à une étiquette .1.3.6.1.2.1.1.5 => sysName Chemin complet : .iso.org.dod.internet.mgmt.mib-2.system.sysName Comment passer des OID à des étiquettes (et inversement ?) utiliser des fichiers MIB !

Les MIB 04/25/10 Les MIB sont des fichiers définissant des objets pouvant faire l’objet d’interrogations, dont : des noms d’objet des descriptions d’objet des types de données (entiers, textes, listes) Les MIB revêtent la forme de texte structuré en notation ASN.1 Les MIB types incluent : MIB-II – (RFC1213) – groupe de sous-MIB HOST-RESOURCES-MIB (RFC2790)

MIB- 2 04/25/10 Les MIB permettent également d’interpréter une valeur retournée par un agent si l’état d’un ventilateur est 1,2,3,4,5,6 – quelle est la signification de cette valeur ?

MIB - exemple Définit l’objet sysUpTime. sysUpTime OBJECT-TYPE 04/25/10 sysUpTime OBJECT-TYPE SYNTAX TimeTicks ACCESS lecture uniquement STATUS obligatoire DESCRIPTION "The time (in hundredths of a second) since the network management portion of the system was last re-initialized." ::= { system 3 } Définit l’objet sysUpTime. SYNTAX TimeTicks Objet de type TimeTicks. Les types d’objet sont spécifiés dans le SMI mentionné précédemment. ACCESS read-only Cet objet peut être uniquement lu par SNMP (requête get) ; il ne peut être modifié (requête get). STATUS mandatory Cet objet doit être mis en oeuvre sur n’importe quel agent SNMP. DESCRIPTION Description de l’objet L’objet sysUpTime constitue la troisième branche de l’arborescence du groupe d’objets système.

MIB - exemple CiscoEnvMonState ::= TEXTUAL-CONVENTION STATUS current 04/25/10 CiscoEnvMonState ::= TEXTUAL-CONVENTION STATUS current DESCRIPTION "Represents the state of a device being monitored. Valid values are: normal(1): the environment is good, such as low temperature. warning(2): the environment is bad, such as temperature above normal operation range but not too high. critical(3): the environment is very bad, such as temperature much higher than normal operation limit. shutdown(4): the environment is the worst, the system should be shutdown immediately. notPresent(5): the environmental monitor is not present, such as temperature sensors do not exist. notFunctioning(6): the environmental monitor does not function properly, such as a temperature sensor generates a abnormal data like 1000 C. ”

Interrogation d’un agent SNMP 04/25/10 Commandes de requête classiques : snmpget snmpwalk snmpstatus Syntaxe : snmpXXX -c community -v1 host [oid] snmpXXX -c community -v2c host [oid]

Interrogation d’un agent SNMP 04/25/10 Prenons un exemple snmpstatus -c s3cr3t -v1 169.223.142.1 snmpget -c s3cr3t -v1 169.223.142.10 .iso.org.dod.internet.mgmt.mib- 2.interfaces.ifNumber.0 snmpwalk -c s3cr3t -v1 169.223.142.20 ifDescr

Interrogation d’un agent SNMP (suite) 04/25/10 Communauté : chaîne de ”sécurité” (mot de passe) définissant l’accès - RO (lecture uniquement) ou RW (lecture- écriture) – du gestionnaire d’interrogations forme d’authentification la plus simple dans SNMP OID une valeur, .1.3.6.1.2.1.1.5.0, par exemple, ou son nom .iso.org.dod.internet.mgmt.mib-2.system.sysName.0 Demandons le nom du système (avec l’OID ci- dessus) à quoi correspond le .0, que remarquez-vous ?

A suivre... Utilisation de snmpwalk, snmpget Configuration de SNMPD 04/25/10 Utilisation de snmpwalk, snmpget Configuration de SNMPD Chargement des MIB

Références 04/25/10 SNMP de base avec Cisco http://www.cisco.com/warp/public/535/3.html http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/snmp.htm Wikipedia http://en.wikipedia.org/wiki/Simple_Network_Management_Protocol Navigateur MIB de supervision d’IP http://support.ipmonitor.com/mibs_byoidtree.aspx Navigateur MIB Cisco http://tools.cisco.com/Support/SNMP/do/BrowseOID.do Navigateur MIB Java libres http://www.kill-9.org/mbrowse http://www.dwipal.com/mibbrowser.htm (Java) Liaison SNMP – ressources SNMP http://www.snmplink.org/ Outils SNMP Net-SNMP libres http://net-snmp.sourceforge.net/ Intégration avec Nagios http://www.cisl.ucar.edu/nets/tools/nagios/SNMP-traps.html

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.