作者找到了利用简单网络管理协议(SNMP)代理对网络设备进行监控,以及设置发出软件报警的方法。
--------------------------------------------------------------------------------
在那里为你工作的是代理工具。只要为它们开放UDP/161、162端口就可以提供很多网络设备的信息,并保存到管理信息库(MIB)中。
在网络管理员晋升为首席信息官后,才会被雇佣?找到一个里面包含了支持简单网络管理协议(SNMP)的代理监听工具(SpiceWorks、Net-SNMP、NetXMS、Nagios、Zenoss以及其它类似工具)的免费网络管理工具包,就可以对本地咖啡馆的无线网络进行管理了。这是一个好机会,可以让你通过图片和表格来展示获得的信息。
使用SNMP时,应该注意到的因素
这是一个列表,介绍了使用SNMP代理的优缺点,在下面,将详细进行介绍。
优点
Ø 可以支持入侵触发报警
Ø 拥有网络快速浏览功能
Ø 交换机上包含了不可或缺的单故障点开关
Ø 可以为故障硬件提供报警服务
Ø 支持对软件故障和异常进行检测
Ø 拥有最佳的行业实施标准,利用知识本体可以在设备之间实现互操作
缺点
Ø 会产生误报
Ø 需要对日志进行管理
Ø 信息太多,不容易找到重点
Ø 监控环境非常复杂
Ø 需要对管理功能进行配置
Ø 代理需要进行认证和默认设置
Ø 代理采用了多种格式来保存信息
SNMP的基本知识
简单地讲,SNMP就是一个以代理为基础的通知系统。包括大量低级别交换机和打印机在内的所有设备,都配置了代理工具以准备响应你的命令。通知,或者叫"策略"可以由设备制造商开发的代理工具,也可以由监视系统中特定事件的监听工具软件发出;举例来说,如果对事件日志的一条信息产生兴趣,就可以向SNMP策略处理程序或其他网络管理工具发出通知。
SNMP可以被当作一个框架中的框架,将微软Windows管理规范(WMI)、基于网络的企业管理模式(WEBM)和通用信息模型(CIM)结合在一起。分布式管理任务组(DMTF)通过使用图形类开发工具统一建模语言(UML)进行描述,已经让CIM发展成为一个完整的对象模型。
Windows或Linux中的SNMP
在WMI中,微软已经完全接受了CIM模型。举例来说,在运行Vista、Windows7或Server2008的机器上打开一个命令行窗口并输入:
winrm enumerate wmicimv2/Win32_ComputerSystem
该工具就会将从主板制造商到域成员、网络管理员密码、服务器策略、当前用户名、机器名、引导选项等系统基本硬件信息显示出来。利用WMI,你可以象装饰自己的卧室一样轻松实现企业数据中心的升级。图A显示的就是SNMP这样的功能。在Linux中也可以使用类似的监测功能。举例来说,免费的WebNMS就可以部署SNMP代理,并通过HTTP进行管理。
图A
来自SNMPBOY.MSFT.NET的Windows示意图
性价比是否合适?
疲于奔命的网络管理员可能会问了解SNMP和相关主题有多大的价值。作为SNMP和相关主题信息的主要拥有者,分布式管理任务组(DMTF)坚持宣称其培训课程是非常适合"管理应用程序开发者、测量仪器开发者、信息技术经理和系统管理员。"这可能是过于夸张了。来自CIM路线图工作组的斯科特·诺伊曼将其形容为"在描述一张电子网络时,开发最完善被广泛接受的模型。"不过即便如此,大型或复杂结构的异构网络一样可以作到这么深入复杂。
支持SNMP的软件有哪些?
SNMP代理不仅仅包括了硬件设备。举例来说,甲骨文企业管理器(OEM)就可以为甲骨文服务器虚拟化软件、甲骨文数据库和Fusion中间件提供报警功能。甲骨文公司提供的案例就是可扩展呼叫中心(CCA)解决方案。通过电话联系的方式,甲骨文可以引导SNMP的潜在用户,处理软件授权失败、"恶意呼叫追踪"、自动呼叫分配语音邮件等简单问题。这些例子也显示出应该如何设计一个可以帮助管理者了解其性能、实现在特定条件下的自动升级或者实现企业具体工作流程的应用程序。这些在软件开发领域都可以导致令人兴奋的改进效果。
一定不要忘记,这是一个充满间谍的世界。SNMP的原设计者就过于相信他人,结果导致在安全方面可能出现漏洞。SNMP的"查询密码"功能就相当于管理者和代理之间的口令。查询密码包含在他们之间传输的所有数据包中。不要冒让你的SNMP代理成为双重间谍的风险。不要使用默认的"公共"或"私人"信息作为查询密码。尤其是要关注"私人"部分,因为它能允许攻击者修改一个设备的配置。特别是在IP访问SNMP代理受到限制,而该设备又获得允许的情况下,这样做是有可能导致安全出现问题的。虽然并没有得到所有网络设备的支持,但SNMP第3版在代理加密方面的功能得到了改善,从而降低了遭遇中间人攻击的风险,还可以实现离开隔离区以及对设备进行重新配置。
购买者要注意的关键
全面的购买指南会超过这篇文章的容纳范围,但是几条重要提示,却可以帮助你入门:
Ø 请记住,即使是一张小型网络也将包含数百甚至数千台"设备"。因此,如果价格是基于设备数量的话,集中起来也不少。因此,要通盘考虑。
Ø "网络自动发现"是一条很有效的原则,但不要忘记它的前提,一切都是对等的——即双方的代理和管理者都可以看到彼此。
Ø SNMP监控解决方案有自建和托管多种选择。
Ø 时间成本需要计算进去。不是一次配置就可以解决所有问题的。在使用SNMP报警功能时,需要耗费大量时间进行配置。如果项目存在时间要求,社区/商业选择可以是一个投入低产出高的好办法。
