Innehållsförteckning:
- SNMP-omröstning
- Polling är viktigt för övervakning av ett nätverk, men frekvent polling kan lägga till belastning på enheten och nätverket. I stabila nätverk är mycket av den information som samlas in genom omröstning överflödig. Så mogna nätverk lita mer på fällor: SNMP-meddelanden som skickas som svar på ett villkor på den hanterade enheten.
Video: Connectrix Brocade B-Series: How to Collect ‘tcpdump’ Capture from a Switch 2024
Vissa människor kan tänka sig att deras nätverk är för litet för att spendera resurser på att hålla utarbetade händelsespårningsloggar, och att om sakerna går fel kommer orsaken att vara uppenbar. Dessa människor har fel. Några av de viktigaste felsökningsverktygen i ett Junos-nätverk är SNMP-polling och SNMP-fällor. Du skulle vara klokt att använda dem, oavsett hur liten ditt nätverk.
SNMP är ett hanteringsprotokoll för polling and response ("Är du ok?" "Yep.") Som också kan ha en hanterad enhet skickar oönskade meddelanden som heter fällor till en hanteringskonsol.
SNMP-omröstning
Låt oss först titta på huruvida SNMP-undersökningen är viktig.
Så viktigt som SNMP kan vara, det är inte aktiverat som standard i Junos - du måste explicit konfigurera SNMP!
Följande konfiguration möjliggör lässkyddad polling från en specifik klient (värdadress 172. 17. 110. 10) och etablerar en SNMP-communitysträng av mysnmp (communitysträngen är ett enkelt lösenordsfras och inte ett säkert lösenord, men det kommer att göra här).
user @ router> set snmp community mysnmp behörighet skrivskyddad användare @ router> set snmp community mysnmp klienter 172. 16. 110. 10/32 användare @ router> visa snmp > community mysnmp {behörighet skrivskyddad; kunder {172. 16. 110. 10/32;}} SNMP-fällor
Polling är viktigt för övervakning av ett nätverk, men frekvent polling kan lägga till belastning på enheten och nätverket. I stabila nätverk är mycket av den information som samlas in genom omröstning överflödig. Så mogna nätverk lita mer på fällor: SNMP-meddelanden som skickas som svar på ett villkor på den hanterade enheten.
Du måste konfigurera en extra SNMP-community och SNMP-server för att använda fällor i Junos OS. Du kan fånga en eller flera av följande händelser:
Autentisering (felaktigt att verifiera en aktivitet)
-
Chassi (alla chassi- eller miljöanmälningar)
-
Konfiguration (ändringar i konfigurationen)
-
Länk övergångar som upp eller ner)
-
Fjärroperationer (fjärråtkomst till routern)
-
RMON-larm (larm för fjärrövervakning)
-
Routing (meddelanden som skickas med routingprotokoll)
-
Tjänster (meddelanden om routrarna
-
SONET / SDH-larm (standardlarm för WAN-länkar)
-
Idrifttagning (systemvärme och kallstart)
-
VRRP-händelser (anmälningar för Virtual Router Redundancy Protocol)
-
Till skillnad från syslognivåer SNMP fällor är specifika för varje typ av händelse.Om du vill fånga alla typer av fällor måste du konfigurera dem alla.
Följande konfiguration fäller alla autentiserings-, chassi-, konfigurations-, länk-, routing- och startlarm. Fällor skickas till SNMP-klienten med community mytraps.
user @ router> set snmp trap-grupp mytraps mål 172. 16. 110. 10 user @ router> set snmp trap-group mytraps kategorier behörighet user @ router> set snmp trap-group mytraps kategorier chassis user @ router> set snmp trap-group mytraps kategorier konfiguration user @ router> set snmp trap-group mytraps kategorier link user @ router> set snmp trap-group mytraps kategorier routing user @ router> set snmp trap-group mytraps kategorier start user @ router> visa snmp trap -grupp mytraps kategorier {authentication; chassi; konfiguration; länk; dirigering; uppstart;} mål {172. 16. 110. 10;}
![Förgiftning av Google Spider-dummies <[SET:descriptionsv]Förgiftar Google Spider](https://i.howtospotfake.org/img/big/sv-web-design-development-2018/poisoning-google-spider.jpg "Förgiftning av Google Spider-dummies <[SET:descriptionsv]Förgiftar Google Spider")
