Discussion :

[nixmind]

Bonjour!

Je débute un peu avec l'outil snmp, et avant de ma lancer dans des programmes ou scripts d'automatisation des requêtes, j'aimerais comprendre quelque aspects de l'utilisation. Pour cela je vais me servir de la commande snmpwalk.
Donc j'ai les quelques questions suivantes :

- Pourquoi passer une version plutot qu'une autre à l'option -v? J'ais testé avec les versions 1 et 2c par exemple, et j'ai noté des différences vraiment mineures sur la sortie, que je n'arrive pas à interpréter ou alors comprendre

- Comment (en fonction de quoi) choisir la version à utiliser pour la récupération d'information , sachant que les resultats varient quand même un peu, et qu'aucune indication sur la version n'est levée à l'installation du package sur le serveur?

- Comment savoir à quoi correspond un objet (OID) de la MIB?

- après mon installation je peux utiliser la communauté "public", mais je ne peux pas utiliser la communauté "private", qui semble ne pas exister d'après la sortie de la commande Comment lire les information avec cette communauté?

- Comment obtenir la description des interfaces réseaux d'un objet manageable, un serveur snmp linux par exemple? Comment avec snmpwalk je peux récupérer la liste de toutes les interfaces réseaux du serveur? eth0, eth1, bg0,...

- Une fois le nom de l'interface connue, j'aimerais également récupérer avec la quantité de trafic opéré sur l'interface à un instant t

Voilà quelques questions auxquelles j'aimerais bien répondre afin de bien me lancer dans l'administration de mes serveurs linux via snmp

Merci pour votre aide.

[frp31]

Bonjour!

Je débute un peu avec l'outil snmp, et avant de ma lancer dans des programmes ou scripts d'automatisation des requêtes, j'aimerais comprendre quelque aspects de l'utilisation. Pour cela je vais me servir de la commande snmpwalk.
Donc j'ai les quelques questions suivantes :

- Pourquoi passer une version plutot qu'une autre à l'option -v? J'ais testé avec les versions 1 et 2c par exemple, et j'ai noté des différences vraiment mineures sur la sortie, que je n'arrive pas à interpréter ou alors comprendre

si selon les requettes la version est importante, voire très importante si ce n'est absoluement nécéssaire

- Comment (en fonction de quoi) choisir la version à utiliser pour la récupération d'information , sachant que les resultats varient quand même un peu, et qu'aucune indication sur la version n'est levée à l'installation du package sur le serveur?

- Comment savoir à quoi correspond un objet (OID) de la MIB?

justement les deux questions sont la réponse l'une de l'autre, l'OID que tu interroges dépand de la mib choisie et donc aussi du requesting sur la mib en v1 ou v2

par exemple sur un routeur X tu auras la vitesse unitaire des ports sur v2 mais en v1 tu aura la vitesse par defaut des ports du routeur

donc non c'est pas la même information

choisir l'OID d'une MIB tu la connais puisque si tu utilises une MIB c'est aussi que tu sais ce que tu veux interroger et que donc tu as utilisé un listeur MIB ou une doc constructeur ou applicative et que tu sais quel OID tu vas chercher grâce à ça.

- après mon installation je peux utiliser la communauté "public", mais je ne peux pas utiliser la communauté "private", qui semble ne pas exister d'après la sortie de la commande Comment lire les information avec cette communauté?

la communauté que tu appelles peut etre définie sur ta ligne de commande snmp et donc si tu as par exemple toto et public sur ta conf tu choisis comme ça.

- Comment obtenir la description des interfaces réseaux d'un objet manageable, un serveur snmp linux par exemple? Comment avec snmpwalk je peux récupérer la liste de toutes les interfaces réseaux du serveur? eth0, eth1, bg0,...

faut connaitre l'OID correspondant à cette requette (voir plus haut)

- Une fois le nom de l'interface connue, j'aimerais également récupérer avec la quantité de trafic opéré sur l'interface à un instant t

là c'est pas snmp qui va te donner cette info mais plutôt un tcpdump (même si tu es en protocole mac/llc)

[nixmind]

Salut!

Mais snmp sait bien calculer (compter les paquets entrant ou sortant) sur une interface non?

Je pense qu'il utilise pour cela des compteurs snmp.

Merci.

[sevian]

SNMP ne sait pas compter.

Il permet simplement de récupérer des infos, il faut ensuite les traiter.
Dans le cas de mesure de trafic, tu peux par exemple interroger l'oid qui contient le nombre de paquet. Tu fais des mesures régulières et tu calcul entre chaque.

Regarde la Documentation sur SNMP, tu va vite comprendre

[boboss123]

si selon les requettes la version est importante, voire très importante si ce n'est absoluement nécéssaire



justement les deux questions sont la réponse l'une de l'autre, l'OID que tu interroges dépand de la mib choisie et donc aussi du requesting sur la mib en v1 ou v2

par exemple sur un routeur X tu auras la vitesse unitaire des ports sur v2 mais en v1 tu aura la vitesse par défaut des ports du routeur

donc non c'est pas la même information

Salut,

Tu es vraiment sur de ce que tu avances ? Pour moi, la différence entre version 1 et 2c, ce sont juste quelques mécanismes de transmission qui sont différents (exemple : le mot de passe n'apparait pas en clair sur le réseau). Il ne me semble pas qu'il y ait de nouveaux type en V2c...
=> Tu ne confonds par avec les versions de langage de la MIB ? ... Il existe (au moins) deux versions de langage pour décrire une MIB.

Donc (si je ne dis pas de bêtise), il faut mieux utiliser la version V2c si tes appareils le gèrent.
=> Il existe aussi la version V3 qui permet d'ajouter une couche de cryptage des données pour qu'elles ne soient pas lisibles sur le réseau mais certains appareils embarqués ne la gère pas.
=> Le choix de la version dépendra donc essentiellement de la compatibilité avec tes appareils à superviser.
http://www.frameip.com/snmp/

[boboss123]

Pour la description des interfaces MAC et les compteurs de débits, il y a une table qui se trouve dans le nœud 1.3.6.1.2.1.2
=> tu peux trouver la description de ce noeud dans la MIB standard mib-2

Remarque : pour recupérer les données d'une table il vaut mieux faire des snmp getnext (en récupérant tous les éléments d'une ligne à la fois) plutôt que des snmp walk
=> car un snmp walk va balayer entièrement une colonne avant de passer à la suivante ce qui fait qui les données entres les différentes colonnes d'une même ligne ne seront pas récupérées au même moment.

[Invité]

=> car un snmp walk va balayer entièrement une colonne avant de passer à la suivante ce qui fait qui les données entres les différentes colonnes d'une même ligne ne seront pas récupérées au même moment.

A noter également qu'en SNMP v1, si une requête demande la valeur de plusieurs variables et qu'une de ces valeurs n'est pas valide, la requête aboutit à un message d'erreur. C'est une des améliorations de la v2/v2c : dans ce cas, la requête remonte les valeurs valides et "laisse tomber" celle qui ne l'est pas.

Autre différence entre v1 et v2/v2c, c'est le format des traps SNMP : ils utilisent le même format que les PDUs Get/Set.

La v2/v2c a également introduit 2 primitives :
- GetBulk est utilisé par les stations de supervision lors de "gros" échanges de données (par exemple obtenir une table de routage),
- Inform est un trap SNMP qui déclenche un ACK de la station de supervision (ce qui n'est pas le cas des traps classiques qui ne sont jamais acquittés par le récipient SNMP).

Quant à SNMPv3, je ne sais plus, il faudrait regarder les specs

Steph

EDIT : cf http://www.infosecwriters.com/text_r...SNMP_BMatt.pdf

[boboss123]

Rebonjour

Je viens de m'apercevoir qu'il y a un nouveau type qui est apparu dans la V2C :
http://irp.nain-t.net/doku.php/215snmp:50_plus
=> c'est le type counter64 (le type counter32 existait déjà).

Donc lorsqu'un produit gère une MIB avec des counter64, j'ai vu deux cas de figure :
- le produit renvoie toujours des variables de type counter64 (certains client SNMP ne traitent pas les paquets de ce type s'ils sont configuré en SNMP V1)
- si la requête est en SNMP V1, le produit renvoie des variables de type counter32 (sinon counter64). Avec Net-SNMP ça affiche un warning lorsqu'on est en SNMP V1 car il détecté une valeur de type counter32 alors que dans la MIB elle est décrite comme étant counter64 => la valeur peut quand même être traitée.