Splunk中對於SNMP有個很好用的套件SNMP Modular Input,把整個利用 SNMP的動作給標準化了,讓整個動作變得更簡單更直接。該套件與用法參考以下網址:
甚麼是SNMP
簡單網絡管理協議 (SNMP) 是使用 UDP 協議對網絡設備進行管理的一個框架,屬於應用級協議,其中包含兩個大要素Management Information Base (MIB)與唯一的物件識別值(Object Identifier,簡稱OID),相關介紹網路有很多這裡就不多說了,所以透過這兩個要素,用戶便可以製作出一套能管理所有網絡設備的系統,右圖是著名的MIB 樹狀基本結構。
Splunk+SNMP
透過 Splunk
結合 SNMP(Simple Network Management Protocol Simple Network Management Protocol Simple Network Management Protocol)的方式,可以即時紀錄網路上所有設備的 MAC
address(Media Access Control address)的運作狀況,達到紀錄與分析企業內所有網路存取的網路管理目的,
確保企業的永續經營。操作與設定就不多說了,網路上許多資料可以參考,如果對設備不熟的可能需要相關負責人提供資料,如MIB/OID等。
這邊使用ManageEngine MibBrowser,輸入IP/Port/Community string獲得相關的mib,下圖是獲得相關設備的日期,還有描述等資訊。
一個小提示,Splunk中設置SNMP的時候,如果你新設的SNMP與舊的只差幾個欄位/數值,可以使用複製(clone)來做新設置,會方便許多,如下圖。
設定成功後,splunk撈出來的OID會自動省去前面的值,如下所示,顯示不是全值顯示唷,注意一下,另外大部分會利用Splunk蒐集SNMP都是要製作客製化的dashboard,如同這篇對岸討論文。
沒有留言:
張貼留言