De betekenis van Simple Network Management Protocol (SNMP)-trappen
Inhoud
Inleiding
Dit document biedt een inleiding tot SNMP-trap. Het laat zien hoe SNMP vallen gebruikt worden en de rol die zij spelen in het beheer van een gegevensnetwerk.
SNMP-traps stellen een agent in staat om het beheerstation op de hoogte te stellen van belangrijke gebeurtenissen door middel van een ongevraagd SNMP-bericht.
In dit diagram toont de instelling aan de linkerkant een netwerkbeheersysteem dat informatie opinieert en een reactie krijgt. De instelling rechts toont een agent die een ongevraagde of asynchrone val naar het netwerkbeheersysteem (NMS) stuurt.
Voorwaarden
Vereisten
Er zijn geen specifieke vereisten van toepassing op dit document.
Gebruikte componenten
Dit document is niet beperkt tot specifieke software- en hardware-versies.
Conventies
SNMP-trap gebruiken
SNMPv1 (Simple Network Management Protocol) en SNMPv2c, in combinatie met de bijbehorende Management Information Base (MIB), moedigen u op val gerichte kennisgeving aan.
Het idee achter een op vallen gerichte waarschuwing is dat als een manager verantwoordelijk is voor een groot aantal apparaten, en elk apparaat een groot aantal objecten heeft, het onpraktisch is voor de manager om informatie te vragen of te vragen van elk object op elk apparaat. De oplossing is dat elke agent op het beheerde apparaat de manager zonder verzoek op de hoogte stelt. Dit gebeurt door een bericht te sturen dat bekend staat als de val van de gebeurtenis.
Nadat de manager de gebeurtenis ontvangt, toont de manager het en kan kiezen om een actie te ondernemen gebaseerd op de gebeurtenis. Bijvoorbeeld, kan de manager de agent direct invragen, of andere aangesloten apparatenagenten inleiden om een beter begrip van de gebeurtenis te krijgen.
Trap-gerichte kennisgeving kan resulteren in substantiële besparingen van netwerk- en agent-middelen door de noodzaak van frivole SNMP-verzoeken te elimineren. Maar het is niet mogelijk om SNMP-opiniepeiling volledig te elimineren. SNMP-verzoeken zijn vereist voor herstel- en topologiewijzigingen. Bovendien kan een beheerde apparaatagent geen val sturen als het apparaat een catastrofale storing heeft gehad.
SNMPv1-vallen worden gedefinieerd in RFC 1157, met deze velden:
-
Enterprise-identificeert het type beheerd object dat de val genereert.
-
Adres-Verstrekt het adres van het beheerde object dat de val genereert.
-
Generic trap type - Geeft een van een aantal generieke valtypen aan.
-
Specifieke valcode—Geeft een van een aantal specifieke valcodes aan.
-
Tijdstempel - hiermee wordt de tijd aangegeven die is verstreken tussen de laatste herinitialisatie van het netwerk en de generatie van de val.
-
Variabele bindings-het gegevensveld van de val dat PDU bevat. Elke variabele binding associeert een bepaalde MIB object instantie met zijn huidige waarde.
Standaard generieke vallen zijn: KoudStart, warmStart, linkDown, linkUp, authenticatieFOUT, egpbuurmanLoss. Voor generieke SNMPv1-traps bevat het veld Enterprise waarde van sysObjectID 
van het apparaat dat de val verstuurt. Voor specifiek voor de verkoper bestemde vallen wordt het veld van het type Generic-vallen ingesteld op Enterprise-Specific(6). Cisco heeft zijn eigen specifieke vallen op een niet-conventionele manier geïmplementeerd. In plaats van het veld Enterprise van de val nog steeds het sysObjectID en de Specifieke klem code te hebben om alle specifieke vallen te identificeren die door alle apparaten van Cisco worden ondersteund, heeft Cisco de identificatie van de val geïmplementeerd met behulp van verschillende velden Enterprise- en Specifieke val-codevelden. U kunt de eigenlijke waarden zien vanuit de SNMP Object Navigator . Tevens heeft Cisco enkele generische vallen in CISCO-GENERAL-TRAPS MIB herdefinieerd met de toevoeging van meer gebonden variabelen. Voor deze vallen wordt het type "Generic-val" op hetzelfde peil gehouden en niet op "enterprise-Specific"(6) ingesteld.
In SNMPv2c wordt de val gedefinieerd als KENNISGEVING en anders opgemaakt dan SNMPv1. Het heeft deze parameters:
-
sysUpTime-Dit is het zelfde als Stempel van de Tijd in SNMPv1 val.
-
snmpTrapOID
—Identificatieveld trap. Voor generieke vallen worden waarden gedefinieerd in RFC 1907, voor krassen snmpTrapOID is deze in wezen een aaneenschakeling van de SNMPv1 Enterprise-parameter en twee extra subidentificatoren, '0' en de SNMPv1 Specifieke valcode parameter. -
VarBindList - Dit is een lijst van variabel-bindings.
Om een beheersysteem een door een agent aan het beheersysteem toegezonden val te kunnen begrijpen, moet het beheersysteem weten wat de doelidentificator (OID) definieert. Daarom moet de MIB voor die val worden geladen. Dit verschaft de juiste OID-informatie zodat het netwerkbeheersysteem de naar het systeem verzonden vallen kan begrijpen.
Voor vallen die door Cisco apparaten in specifieke MIBs worden ondersteund, raadpleeg de Cisco SNMP Object Navigator . Dit maakt een lijst van de vallen beschikbaar voor een specifieke MIB. Om één van deze vallen te ontvangen, moet uw Cisco IOS® softwarerelease de MIB in de lijst ondersteunen. Om te weten te komen welke MIBs op uw apparaat van Cisco worden ondersteund, bezoek www.cisco.com/go/mibs . De MIB moet in uw netwerkbeheersysteem worden geladen. Dit wordt gewoonlijk "compileren" genoemd. Zie uw gebruikersgids voor het netwerkbeheersysteem (bijvoorbeeld HP OpenView of NetView) over MIB-compileren op uw NMS-platform. Raadpleeg ook SNMP: Vaak gestelde vragen over MIBs en MIB - compilers en Belading MIBs.
Bovendien stuurt een apparaat geen val naar een netwerkbeheersysteem tenzij het is ingesteld om dit te doen. Een apparaat moet weten dat het een val moet sturen. De valbestemming wordt meestal gedefinieerd door een IP-adres, maar kan een host-naam zijn als het apparaat is ingesteld om een DNS-server (Domain Name System) te vragen. In latere versies van Cisco IOS software, kunnen de apparatuurbeheerders kiezen welke vallen zij zouden willen verzenden. Voor informatie over de manier waarop u een Cisco-apparaat voor SNMP kunt configureren en hoe u vallen kunt verzenden, raadpleegt u de overeenstemmende configuratiehandleidingen van het apparaat en de Basisgids voor de implementatie van NMS, ondersteunde Cisco IOS SNMP-trappen en hoe u deze kunt configureren en hoe u Cisco CatalystOS SNMP-trappen kunt ondersteunen en configureren.
Opmerking: De manager ontvangt doorgaans SNMP-kennisgevingen (TRAP’s en INFORM’s) op UDP-poort nummer 162.
Voorbeelden van tapes die door Cisco IOS worden verzonden
Deze sectie bevat een paar voorbeelden van vallen die door Cisco IOS worden verstuurd, en die met debug snmp Packet worden genomen.
SNMPv1 generieke val, opnieuw gedefinieerd door Cisco:
Nov 21 07:44:17: %LINK-3-UPDOWN: Interface Loopback1, changed state to up 4d23h: SNMP: Queuing packet to 172.17.246.162 4d23h: SNMP: V1 Trap, ent products.45, addr 172.17.246.9, gentrap 3, spectrap 0 ifEntry.1.23 = 23 ifEntry.2.23 = Loopback1 ifEntry.3.23 = 24 lifEntry.20.23 = up
Deze output toont de Cisco hergedefinieerde linkUp-val van CISCO-GENERAL-TRAPS MIB met vier gebonden variabelen. Het heeft deze velden:
-
Enterprise = products.45 (sysObjectID
van het apparaat dat de val stuurt, in dit voorbeeld is het c7507-router) -
Generic trap type = 3 (linkUp)
-
Specifieke valkencode = 0
SNMPv1 Cisco-specifieke val:
4d23h: SNMP: Queuing packet to 172.17.246.162 4d23h: SNMP: V1 Trap, ent ciscoSyslogMIB.2, addr 172.17.246.9, gentrap 6, spectrap 1 clogHistoryEntry.2.954 = LINK clogHistoryEntry.3.954 = 4 clogHistoryEntry.4.954 = UPDOWN clogHistoryEntry.5.954 = Interface Loopback1, changed state to up clogHistoryEntry.6.954 = 43021184
Deze output toont de specifieke Cisco clogMessageGenerated val van CISCO-SYSLOG-MIB met vijf gebonden variabelen. Het heeft deze velden:
-
Enterprise = Enterprise-waarde van clogMessageGenerated-val
-
Generiek-valtype = 6 (ondernemingsspecifiek)
-
Specifieke valcode = 1 (specifieke valcode van clogMessageGenerated)
SNMPv2c specifieke Cisco-val:
4d23h: SNMP: Queuing packet to 172.17.246.162 4d23h: SNMP: V2 Trap, reqid 2, errstat 0, erridx 0 sysUpTime.0 = 43053404 snmpTrapOID.0 = clogHistoryEntry.2.958 = SYS clogHistoryEntry.3.958 = 6 clogHistoryEntry.4.958 = CONFIG_I clogHistoryEntry.5.958 = Configured from console by vty0 (10.10.10.10) clogHistoryEntry.6.958 = 43053403
Deze uitvoer toont het Cisco-specifieke ciscoConfigManEvent SNMPv2c-bericht van CISCO-CONFIG-MAN-MIB met drie gebonden variabelen:
Deze val kan worden gebruikt als er wijzigingen zijn aangebracht in de configuratie van het apparaat. De waarden van laatste twee componenten bepalen of een show opdracht is gegeven of of de configuratie is aangeraakt.
6506E#term mon 6506E#debug snmp packet SNMP packet debugging is on 6506E#sh run Building configuration... ... 6506E# 19:24:18: SNMP: Queuing packet to 10.198.28.80 19:24:18: SNMP: V2 Trap, reqid 2, errstat 0, erridx 0 sysUpTime.0 = 6981747 snmpTrapOID.0 = ciscoConfigManMIB.2.0.1 ccmHistoryEventEntry.3.100 = 1 !--- 1 -> commandLine. Executed via CLI. ccmHistoryEventEntry.4.100 = 3 !--- 3 -> running ccmHistoryEventEntry.5.100 = 2 !--- 2 -> commandSource. Show command was executed.
6506E#term mon 6506E#debug snmp packet SNMP packet debugging is on 6506E#conf t Enter configuration commands, one per line. End with CNTL/Z. 6506E(config)#exit 22:57:37: SNMP: Queuing packet to 10.198.28.80 22:57:37: SNMP: V2 Trap, reqid 2, errstat 0, erridx 0 sysUpTime.0 = 8261709 snmpTrapOID.0 = ciscoConfigManMIB.2.0.1 ccmHistoryEventEntry.3.108 = 1 !--- 1 -> commandLine. Executed via CLI. ccmHistoryEventEntry.4.108 = 2 !--- 2 -> commandSource ccmHistoryEventEntry.5.108 = 3 !--- 3 -> running. Change was destined to the running configuration.
Feedback