SNMP

提到監控一定要看 SNMP, 什麼是 SNMP ?

SNMP 讓您能夠查看所有 IP 網路上的一舉一動,伺服器、工作站、印表機、集線器、交換器以及路由器....等。

伺服器、印表機、電腦、交換機的IP

什麼是 SNMP ?

SNMP 簡易網路管理通訊協定 (Simple Network Management Protocol) 這個協定就是網路監控與裝置通訊。 

SNMP名稱當中雖然有"簡易",但絕對不容小覷。網路管理相當程度嚴重依賴它,因為幾乎每一家設備商商,都支援這項通訊協定,也因此企業級的監控,少不了它。

SNMP 由網際網路專案任務小組 (Internet Engineering Task Force,IETF) 所制定。其網路管理標準組成包括應用層通訊協定,以及資料庫結構描述架構。由一組網路管理標準構成,是網際網路通訊協定套件 (Internet Protocol Suite) 的其中一項要素,

這套通訊協定採用Client/Server模式。伺服器(Server)負責收集和處理網路裝置相關資訊。用戶端(Client也稱為代理程式-agent),泛指上任何一類負責將資料傳送給管理程式的裝置。Server和Client透過以下幾種協定溝通:

這項通訊協定會以受管系統上的變數公開管理資料,也就是描述系統狀態和設定資訊。使用者可以遠端查詢及操作變數。

SNMPv3

SNMPv3是目前最新版本 , 它定義四種不同的安全層級


新的系統管理功能是 SNMPv3 的另一項特色。這些功能包括通知發送程式和 Proxy 轉送程式,作用是輔助遠端設定與裝置支援。這些功能也能顯著簡化大規模裝置部署、裝置帳戶設定和故障管理等作業。

SNMPv3 的其他重要特點包括檢查訊息完整性,確認訊息源自可信的來源。這項通訊協定也嚴格要求只讓指定收件人閱讀訊息。如有未經授權的使用者中途攔截訊息,訊息內容會自動變成亂碼。

使用 SNMPv3 能加強安全防範,但重點在於不能只靠這項通訊協定來保護裝置。例如,您還應該區分使用者角色,並且妥善分配每一台裝置的認證。此外,請務必套用存取控制清單,以利封鎖未經授權的裝置存取。

相較於SNMP version 1,SNMP version 2主要是增加SNMP在位元串(bit string)、網路位址(network address)及計數器(counter)之功能;而SNMPv3是基於SNMPv2,進而增加訊息安全(message security)及存取控制(access control)等功能。 

基本 SNMP 通訊圖表(From: ManageEngine)

基本 SNMP 通訊圖表(From: ManageEngine)

從手機/Mail/Line收到 SNMP 的告警通知.

從手機/Mail/Line收到 SNMP 的告警通知