Qu'est-ce qu'une interruption SNMP ?
Le nom 'Protocole de gestion de réseau simple,' aussi connu sous le nomSNMP, on dirait que cette méthodologie est une alternative rapide mais inférieure à un meilleur protocole. En fait, SNMP est la norme de surveillance universelle pour les périphériques réseau et elle est implémentée dans tous les équipements réseau que vous achetez. Il n'y a pas de meilleur système.
Contenu [ cacher ]
- Quels sont les éléments d’une configuration SNMP ?
- Qu'est-ce qu'une interruption SNMP ?
- Comment configurer les alertes SNMP ?
- Versions SNMP
- Format d'interruption SNMP
- Implémentation de SNMP
- Qu'est-ce qu'un piège granulaire ?
- Qu'est-ce qu'une catégorie de piège ?
- Comment utiliser les messages d'interruption SNMP
- Les meilleurs outils de surveillance du réseau d'interruptions SNMP
- FAQ sur les interruptions SNMP
- Comment les alarmes sont-elles codées dans les traps SNMP ?
- L'interrogation SNMP est-elle la même chose que les interruptions SNMP ?
- Que sont les filtres d’interruption SNMP ?
Quels sont les éléments d’une configuration SNMP ?
SNMP comprend trois éléments :un gestionnaire central,un agent de périphérique, etun base d'informations de gestion (MIB). Vos périphériques réseau auront déjà un agent SNMP installé. La possibilité d'utiliser SNMP peut être désactivée lorsque vous obtenez un périphérique pour la première fois. Vous devrez donc vous assurer que l'agent est actif si vous souhaitez utiliser SNMP pour votre réseau.
Le contrôleur central n’est pas un élément standard sur les ordinateurs. Lorsque vous installez un système de surveillance réseau, celui-ci utilise très probablement SNMP et assume le rôle de gestionnaire SNMP. Votre nouveau logiciel de gestion de réseau est probablement une interface qui interprète les fichiers MIB, affichant les données collectées auprès des agents de périphérique.
Le gestionnaire SNMP enverra périodiquement des demandes d'informations à tous les agents de périphérique.Chaque agent de périphérique répond à cette requête en renvoyant un fichier, qui est structuré selon les spécifications MIB du Simple Network Management Protocol. Pendant que l'agent de périphérique attend une demande d'informations, il continue de mettre à jour sa propre copie de la MIB afin que les informations qu'il renvoie soient complètement à jour et prêtes à être envoyées sur demande.
Voir également: SNMP expliqué
Qu'est-ce qu'une interruption SNMP ?
Les opérations normales de SNMP exigent que l'agent de périphérique joue un rôle passif. Il n'envoie des messages SNMP que lorsqu'il est invité par une requête du gestionnaire SNMP. Cependant, si l'agent détecte un événement d'urgence sur l'appareil qu'il surveille, il enverra un message d'avertissement au gestionnaire sans attendre d'être interrogé pour les données.Ce message d'urgence s'appelle un piège.
Tous les pièges ne sont pas inquiétants. Par exemple, lorsqu'une imprimante détecte que l'une de ses cartouches de toner devient faible et souhaite que vous en commandiez une nouvelle, l'agent SNMP de cette imprimante traitera cela comme une condition d'interruption. Certaines conditions très graves n'entraînent pas de messages d'interruption . Par exemple, si le périphérique géré reçoit une erreur fatale et cesse de fonctionner, cela empêche également l'agent SNMP de fonctionner. De plus, si la carte réseau d'un périphérique tombe en panne, l'agent SNMP ne peut pas envoyer de message d'interruption. Dans ces cas, l'urgence sera révélée la prochaine fois que le gestionnaire SNMP balaiera le réseau géré à la recherche de réponses SNMP.
Comment configurer les alertes SNMP ?
Si vous installez un moniteur réseau, vous ne verrez le terme « piège » utilisé nulle part dans le tableau de bord de votre logiciel. C'est une convention des systèmes de surveillance de réseau que les pièges sont étiquetés comme « alertes ' plutôt. La panne totale d’un appareil ou d’une carte réseau est le seul exemple d’alertes qui n’affichent pas seulement un piège.
Les actions pouvant être entreprises à la réception d'un message d'interruption dépendent de la sophistication de votre logiciel de surveillance réseau. Si votre moniteur ne fait que signaler les statuts, vous devrez alors utiliser une autre application pour résoudre un problème ou vous connecter directement à l'appareil pour rechercher des informations sur les erreurs et résoudre le problème via son système d'exploitation.Certains moniteurs réseau sont en fait des systèmes de gestion de réseauet vous permettent de configurer les actions à effectuer en cas d'alerte.
Si le problème signalé par un piège est physique, aucun logiciel ne peut rien faire pour le résoudre. Dans certains cas, vous ne voudriez pas que votre système de gestion de réseau se déclenche et résolve les problèmes sans attendre votre approbation de l'action envisagée.Habituellement, les systèmes de gestion de réseau vous offrent la possibilité de spécifier dans leurs paramètres le niveau d'automatisation de la résolution des pannes que vous souhaitez..
Les messages pièges peuvent survenir à toute heure du jour ou de la nuit, à moins que vous n'éteigniez tous vos équipements réseau le soir lorsque vous rentrez chez vous. Si vous ne disposez pas de suffisamment de ressources pour asseoir quelqu'un devant une console toute la journée à attendre des messages d'alerte, vous devriez recherchez un moniteur réseau qui transmettra les messages d'alerte et affichez-les dans le tableau de bord. Certains systèmes de gestion peuvent envoyer des notifications d'alerte par e-mail, SMS ou système de chat. Vous pouvez même spécifier différents membres de l'équipe auxquels les messages doivent être envoyés en fonction du type d'appareil d'origine du message d'interruption ou du niveau de gravité du message.
Versions SNMP
À ce jour, il existe trois versions de SNMP.Version 1n’a pas été très largement mis en œuvre. Celui-ci a été publié en 1988. Il a été remplacé en 1993 parversion 2. À ce stade, le protocole n’était pas intégré au firmware par les fabricants de périphériques réseau. Les gestionnaires de réseau qui souhaitaient implémenter la norme nécessaire pour installer le logiciel agent SNMP sur leurs appareils.SNMPv2 a une compatibilité ascendante avec la version 1. Ainsi, si vous disposez d’un contrôleur version 2, il pourra également communiquer avec les agents de périphérique version 1. Cependant, cette compatibilité a été intégrée dans la définition des procédures du gestionnaire SNMP car le format du trap SNMP a changé dans la version 2.
SNMPv2 n'était pas populaire car il intégrait une nouvelle méthodologie d'authentification, ce qui a été difficile à mettre en œuvre. Le processus d'authentification spécifié pour SNMP version 1 était beaucoup plus facile à utiliser, c'est pourquoi une nouvelle édition de la version 2 a été créée qui utilisait le système d'authentification de la version 1. Ceci et cet ajustement de la définition de SNMP l'ont rendu beaucoup plus fonctionnel. Les principaux producteurs de périphériques réseau ont décidé d'intégrer l'élément agent deSNMPv2cdans le firmware de leur équipement. Tout nouvel entrant sur le marché des périphériques réseau devait également intégrer SNMP, sinon ses produits ne seraient pas compétitifs. Il existe une autre variante de la version 2, qui estSNMPv2u. Il existe donc trois types différents de SNMPv2. Ce qui prête à confusion, c'est que SNMPv2c est si dominant qu'on l'appelle souventSNMPv2.
Il y a aussi un SNMPv3 . La dernière version du Simple Network Management Protocol inclut une méthode de cryptage différente pour protéger les transmissions de fichiers MIB. Cependant, la structure MIB reste la même. Donc un contrôleur peut communiquer avec la version 2 ou la version 3 à condition qu'il soit capable d'ajuster les paramètres de sécurité de transmission qu'il utilise. Généralement, les principaux moniteurs réseau sont compatibles avec la version 2 (c'est-à-dire SNMPv2c) et la version 3.
Format d'interruption SNMP
Le MIB contient une série de codes qui représentent une position dans une structure arborescente. Il n’est pas nécessaire d’envoyer l’intégralité du MIB à chaque fois que l’agent se rapporte au gestionnaire central. Un message trap contient l'heure, un identifiant et une valeur . L'identifiant est un ' sida » (Identificateur d'objet). Il s'agit d'un code de la structure MIB indiquant la position de la condition d'interruption dans l'arborescence. Chaque OID représente un attribut de l'appareil surveillé . Ainsi, le contrôleur central peut décoder l’OID et déterminer quel bit du commutateur ou du routeur est décrit par le piège.
Implémentation de SNMP
Le système de codage MIB est si compliqué et obscur que il est impossible d'essayer de capturer les messages et les traps SNMP et de les interpréter manuellement . La disponibilité de moniteurs réseau intégrant des fonctions SNMP facilite grandement la mise en œuvre du protocole dans un progiciel sophistiqué. Il existe plusieurs moniteurs de réseau basés sur SNMP dont l'utilisation est gratuite. D'autres proposent des versions gratuites pour les petits réseaux ou un essai gratuit pour une période de lancement. Ainsi, le coût de mise en œuvre de SNMP sur votre réseau peut être très économique.
Qu'est-ce qu'un piège granulaire ?
La structure MIB contient deux méthodes pour signaler des problèmes avec un périphérique. Chaque élément de l'arborescence de reporting est étiqueté avec un identifiant, appelé OID. Dans de nombreux cas, un OID d’élément de périphérique possède des OID enfants qui expriment spécifiquement un problème.
Si un message arrive au gestionnaire SMNP et qu'un de ces OID est activé, le référencement de l'OID indique automatiquement au gestionnaire où se situe le problème et quelle est sa nature. L'OID qui signifie un problème est appelé « piège granulaire ».
La deuxième méthode de notification des problèmes n’a pas de nom spécifique : il s’agit simplement d’un « piège » ou pourrait être identifiée comme un « piège standard ». Dans ce scénario, le message d'interruption contiendra un OID qui indique un composant spécifique du périphérique surveillé et auquel sera associée une valeur - une variable instanciée par le contrôleur de périphérique. Les informations contenues dans ce champ indiqueront un problème avec cet élément de périphérique.
Ainsi, un piège granulaire évite à l'agent de périphérique d'écrire qu'il y a un problème car la présence de l'OID lui-même donne déjà cette information.
Qu'est-ce qu'une catégorie de piège ?
Les pièges sont des avertissements concernant des problèmes liés à des éléments spécifiques d'un appareil. Une catégorie d'interruption est un regroupement de codes d'interruption possibles selon l'élément auquel ils font référence. Ainsi, les exemples de catégories incluent le processeur, le ventilateur, l'étagère, etc.
Comment utiliser les messages d'interruption SNMP
L'avantage des interruptions SNMP est qu'ellessignaler très rapidement une panne de périphérique. Cependant, ils ne donnent pas une image complète de votre réseau. Vous remarquerez que la plupart des outils de cette liste d'outils SNMP recommandés se fondent également dans d'autres sources d'informations, telles queFlux netpour les données de trafic etJournal systèmepour les événements système.
Comme tous ces outils offrentessais gratuitsouversions gratuites, vous pourrez tester un candidat sans risque. Vous pourriez même essayer quelques-uns de ces outils SNMP qui vous tentent le plus.
Utilisez-vous actuellement un outil SNMP ? Pensez-vous que vous vous concentrez davantage sur les alertes déclenchées par les interruptions SNMP, ou les messages Syslog sont-ils plus pertinents par rapport à vos responsabilités d'administration réseau ? Laissez un message dans lecommentairesci-dessous pour partager votre expérience.
Les meilleurs outils de surveillance du réseau d'interruptions SNMP
Vous pouvez obtenir une description complète des outils de surveillance réseau recommandés dans l'article, SNMP expliqué et 11 meilleurs outils de surveillance SNMP . Cependant, vous pouvez lire des résumés de ces outils ici :
- Moniteur de performances réseau SolarWinds CHOIX DE L'ÉDITEURAnalyse automatiquement le réseau et répertorie tous les appareils installés à l'aide de SNMP. Au fur et à mesure que des appareils sont ajoutés et supprimés du réseau, le logiciel met à jour la carte du réseau. Commencer un30 jours d'essai gratuit.
- Analyseur de journaux SolarWinds (ESSAI GRATUIT)Agit comme un récepteur SNMP et détecte les messages de changement d'état en temps réel. Système d'alerte intégré.
- Traitement des interruptions SNMP Site24x7 (ESSAI GRATUIT)Un package de surveillance de réseau, de serveur, d'applications et de sites Web qui utilisait SNMP pour surveiller l'état des appareils. Il s'agit d'un service basé sur le cloud.
- Moniteur réseau Paessler PRTG (ESSAI GRATUIT)Cartographie automatiquement les appareils de votre réseau lors de l'installation et propose une gamme de visualisations cartographiques.
- Surveillance SysAid Système d'assistance et de gestion des services informatiques qui utilise SNMP pour suivre les modifications apportées aux appareils sur le réseau.
- Moniteur de réseau de trésorerie Cartographie les périphériques réseau et les transpose sur une carte géographique. Le tableau de bord comprend également des graphiques, des diagrammes et des cadrans utiles.
- Dehors Système de surveillance réseau qui s’intègre bien à un Help Desk. Les données peuvent également être utilisées pour le suivi du temps de travail du personnel et la facturation.
- Gestionnaire d'opérations ManageEngine Moniteur complet de performances réseau pour Windows et Linux. Utilise SNMP pour détecter les modifications du réseau.
- Moniteur réseau Spiceworks Système de surveillance réseau gratuit et financé par la publicité pour Windows.
- Logiciel de gestion informatique Pulseway Utilise SNMP pour créer un inventaire en temps réel des appareils gérés sur le réseau.
- Moniteur logique Service basé sur le cloud qui utilise des collecteurs pouvant s'exécuter sous Windows, Mac OS et Linux. Le tableau de bord est basé sur le cloud et est accessible à distance.
- Sentinelle d'événement Outil de suivi des événements réseau basé sur la sécurité qui peut être utilisé pour alerter en cas d'utilisation non autorisée et détecter les activités malveillantes.
- Progrès WhatsUp Gold Agit comme un gestionnaire SNMP et fonctionne sur les environnements de serveur Windows.
FAQ sur les interruptions SNMP
Comment les alarmes sont-elles codées dans les traps SNMP ?
Une interruption contient un OID qui indique un élément de périphérique suivi d'un message d'état, qui peut être automatiquement affiché à l'écran pour que l'utilisateur puisse l'interpréter. Un autre format de message est le « piège granulaire » où l'OID lui-même est un code d'erreur, que le gestionnaire SNMP doit simplement rechercher pour en dériver le message d'erreur.
L'interrogation SNMP est-elle la même chose que les interruptions SNMP ?
L'interrogation SNMP fait référence au gestionnaire SNMP qui envoie un message de demande. Ceci est diffusé, donc tout agent de périphérique actif et connecté au réseau répondra à cette demande avec un rapport d'état. Une interruption est envoyée par l'agent de périphérique sans attendre de demande.
Que sont les filtres d’interruption SNMP ?
Un filtre d'interruption est une instruction adressée au gestionnaire SNMP qui lui indique quoi faire lorsqu'il reçoit un message d'interruption. Le gestionnaire SNMP peut soit transformer une interruption en alerte à l'attention de l'utilisateur du système, soit renvoyer une requête au contrôleur de périphérique pour plus de détails, soit simplement supprimer le message sans rien faire.
Les systèmes de gestion de réseau traitent généralement par défaut tous les messages d'interruption en alertes. Cependant, il existe généralement une section de paramètres de l'interface utilisateur dans le gestionnaire de réseau qui permet à l'utilisateur d'ajuster ces actions. Par exemple, il est possible de demander au gestionnaire SNMP de supprimer tous les messages de moindre gravité, tels que les avertissements.