Toon posts:

SNMP n00b welke mib's???

Pagina: 1
Acties:
  • 105 views sinds 30-01-2008
  • Reageer

dinsdag 8 april 2003 14:32

Acties:
  • Noedelsupke
  • Registratie: Maart 2001
  • Laatst online: 18-07-2023

Noedelsupke

Topicstarter
hoi ik ben nogal n00b op dit gebied maar mijn stage opdracht heeft te maken met network monitoring mbv snmp

als management station gebruiken we HP Openview Network Node Manager 6.2

nu moet ik dus voor verschillende apparaten (routers, switches) maar ook Os'en (Windows NT, 2000) schijnbaar mib's downloaden en laden in die NNM

nu heb ik op Cisco al gezocht op de types routers en switches, staan er ook heel mooi op

maar dan krijg ik me een rits mibs waar je U tegen zegt....
hoe weet ik welke mibs ik daarvan nodig heb en welke niet???? of is dit een heeel domme vraag?

ik neem aan dat ik niet 30 mibs nodig heb per device
hetzelfde geldt voor die windows mibs

PIII 800@804 Mhz

dinsdag 8 april 2003 14:37

Acties:
  • pistole
  • Registratie: Juli 2000
  • Laatst online: 29-04 14:36

pistole

Frutter

je zult per device even (met bv snmpwalk) kunnen kijken welke mibs ze exporteren (of hoe noem je dat) en aan de hand daarvan de juiste mibs importeren in je management app

Ik frut, dus ik epibreer

dinsdag 8 april 2003 14:39

Acties:
  • Alpha_Mouse
  • Registratie: Januari 2002
  • Laatst online: 16-02-2022

Alpha_Mouse

moet je even kijken op die website waar je keek voor die mib's en dan kijk je naar information :)

The real definition of windows 9x: A number of 32-bit extensions of a 16-bit shell for an 8-bit OS, made for a 4-bit computer by a 2-bit company who can't stand 1-bit of competition.

dinsdag 8 april 2003 15:09

Acties:
  • Noedelsupke
  • Registratie: Maart 2001
  • Laatst online: 18-07-2023

Noedelsupke

Topicstarter
hmmm en snmpwalk is een progje neem ik aan?

ik ga ff op zoek
alvast bedankt :)

PIII 800@804 Mhz

dinsdag 8 april 2003 15:55

Acties:
  • Predator
  • Registratie: Januari 2001
  • Laatst online: 19:38

Predator

Suffers from split brain

Je hebt eigenlijk niet veel mibs nodig, tenzij als je de wat meer speciale dingen ook wilt collecteren.
Bv FDDI specifieke parameters van cisco e.d.

Begin met standaard cisco mib, eventueel de stack mib als je catalyst 5500's hebt (CatOS switches).
De mib-2 mibs en repeater/bridge mibs zouden al geladen moeten zijn.

HP OV NNM heeft zelf al een hele reeks mibs dus je hoeft ze ook niet te gaan zoeken.
ik weet alleen niet uit het hoofd waar :P
ff zoeken op *.my in de NNM dir en je vindt ze wel...

Vergeet ook niet dat sommige MIB's andere MIB's nodig hebben.

[ Voor 4% gewijzigd door Predator op 08-04-2003 15:58 ]

Everybody lies | BFD rocks ! | PC-specs

dinsdag 8 april 2003 16:10

Acties:
  • Noedelsupke
  • Registratie: Maart 2001
  • Laatst online: 18-07-2023

Noedelsupke

Topicstarter
ja ik zag al dat de meeste zijn ingeladen....

maaaaaar ik moet natuurlijk wel wat te doen hebben hier en alle mogelijke mibs bij elkaar zoeken en kijken of er misschien nog mibs missen :? :P
(er heeft al een stagair voor mij aan dezelfde opdracht geklooid maar niet ver gekomen nl)

misschien handig om de apparaten ff te noemen:

4 switches zijn idd Catalysts 5500 en dan nog 4 LS1010's
daarnaast nog 3 catalysts 3500

de routers zijn allemaal cisco 1760ers op 1 7200 en 2620 na........

qua windows denk ik dat alles goed zit qua mibs als ik eenmaal de snmp service geinstalleerd heb? (en destination etc uiteraard geconfigureerd) T zijn allemaal NT en 2k bakken......

en hoe zie ik dat sommige mibs andere mibs nodig hebben? ik kijk weer ff verder want dat snmpwalk was ik nog niet uit

[ Voor 7% gewijzigd door Noedelsupke op 08-04-2003 16:11 ]

PIII 800@804 Mhz

dinsdag 8 april 2003 17:07

Acties:

Verwijderd

zodra je een hpo een mib niet kent zie je dat vanzelf... dan krijg je namelijk niet de omschrijving maar zoiets als 1.3.6.3.1.311.1.3.2.5 terug... als je die mib (of in ieder geval het eerste stukje ) in google intikt (met "") heb je zo door wat je nog mist...

dinsdag 8 april 2003 19:09

Acties:
  • Predator
  • Registratie: Januari 2001
  • Laatst online: 19:38

Predator

Suffers from split brain

ViperGTS schreef op 08 april 2003 @ 16:10:
ja ik zag al dat de meeste zijn ingeladen....

maaaaaar ik moet natuurlijk wel wat te doen hebben hier en alle mogelijke mibs bij elkaar zoeken en kijken of er misschien nog mibs missen :? :P
(er heeft al een stagair voor mij aan dezelfde opdracht geklooid maar niet ver gekomen nl)
Er zijn veel nuttiger dingen te doen dan mibs in te laden die je nooit van je leven gaat gebruiken.
Mib's inladen in HP OV NNM verandert helemaal niets aan NNM.
De enige reden om extra mib's in te laden is omdat je wilt opvragen via datacollectie of omdat je zelf handig vindt om op te vragen via de mib browser (of je maar er zelf een menu item voor).

Ik zou gewoon die cisco stack mib inladen omdat die 5500's niet de standaard cisco mib ondersteunen :/
Dat is handig voor later.
en hoe zie ik dat sommige mibs andere mibs nodig hebben? ik kijk weer ff verder want dat snmpwalk was ik nog niet uit
Leer het maar gebruiken, samen met snmpget :P

Je kan zien van welke MIB's die MIB afhankelijk is door hem eens te openen met wordpad oid.
Kijk vanboven ;)

[ Voor 13% gewijzigd door Predator op 08-04-2003 19:13 ]

Everybody lies | BFD rocks ! | PC-specs

woensdag 9 april 2003 10:19

Acties:
  • Noedelsupke
  • Registratie: Maart 2001
  • Laatst online: 18-07-2023

Noedelsupke

Topicstarter
hmmm als ik het goed begrijp zijn snmpwalk en snmget functies in PHP ofzo :?

zijn er geen simpele progjes voor die deze functies hebben?
ik heb zelf net GETIF gedownload, daar zit wel wat van snmpwalk in, maar snap niet hoe ik daar dan aan zou kunnen zien welke mib ik precies nodig heb?

en predator hoe bedoel je mibs inladen verandert helemaal niets aan NNM? het zorgt er toch voor dat hij nu dingen herkent die hij eerst niet herkende? (heel simpel gezegd)

ik kan nu sowieso niet aan de NNM want mijn werkplek is in gebruik dus dat zal iets voor vanmiddag worden eer ik weer fatsoenlijk verder kan.....

PIII 800@804 Mhz

woensdag 9 april 2003 11:13

Acties:
  • Predator
  • Registratie: Januari 2001
  • Laatst online: 19:38

Predator

Suffers from split brain

ViperGTS schreef op 09 april 2003 @ 10:19:
hmmm als ik het goed begrijp zijn snmpwalk en snmget functies in PHP ofzo :?

zijn er geen simpele progjes voor die deze functies hebben?
ik heb zelf net GETIF gedownload, daar zit wel wat van snmpwalk in, maar snap niet hoe ik daar dan aan zou kunnen zien welke mib ik precies nodig heb?
Als hij OID niet kan omzetten zal je dat wel zien ;)

en snmpwalk & snmpget zijn command line progs die meegeleverd zijn met HP OV NNM.
Open maar eens een command shell en tik snmpwalk /?
en predator hoe bedoel je mibs inladen verandert helemaal niets aan NNM? het zorgt er toch voor dat hij nu dingen herkent die hij eerst niet herkende? (heel simpel gezegd)
NNM gaat geen extra dingen opvragen die in de MIB's zitten die jij inlaad.
Enkel als je een SNMPwalk/SNMPget doet zal ie meer OID's vervangen door de numerieke voorstelling e.d.
Of als jij ze expliciet wilt monitoren.

Nogal logisch ook, hij zou anders veel te veel data moet verwerken en hij weet vaak niet welk toestel wat ondersteund en vanaf welke grens er een fout optreed.
Daarvoor moet je zelf collections definieren en daar thresholds opzetten.
Dat laatste kan zelfs statistisch :)

[ Voor 13% gewijzigd door Predator op 09-04-2003 11:19 ]

Everybody lies | BFD rocks ! | PC-specs

woensdag 9 april 2003 11:17

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 28-04 13:26

Equator

Crew Council

#whisky #barista

snmpget.exe is een executable die je vanaf de command prompt kunt uitvoeren.

een voorbeeld:
snmpget.exe <ip adres> <OID>
OID = bijvoorbeeld: 1.3.6.1.2.1.2.2.1.10.2
Dat geeft dan het volgende als output:
code:
1
2
3
4

C:\WINNT>snmpget 10.41.44.11 1.3.6.1.2.1.2.2.1.10.2
interfaces.ifTable.ifEntry.ifInOctets.2 : Counter: 1478359636

C:\WINNT>


snmpwalk.exe is een commando waarmee je niet per definitie een compleet OID hoeft in te geven, maar het kan ook de bovenliggende OID zijn. Zeg maar de top OID. snampwalk zal dan alle oid's geven, met hun waarden. Makkelijk om even te zoeken.

Voorbeeld:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50

C:\WINNT>snmpwalk 10.41.44.11 1.3.6.1.2.1.2.2.1
interfaces.ifTable.ifEntry.ifIndex.1 : INTEGER: 1
interfaces.ifTable.ifEntry.ifIndex.2 : INTEGER: 2
interfaces.ifTable.ifEntry.ifDescr.1 : DISPLAY STRING- (ascii):  MS TCP Loopback interface
interfaces.ifTable.ifEntry.ifDescr.2 : DISPLAY STRING- (ascii):  Compaq Ethernet/Fast Ethernet Adapt
er/Module
interfaces.ifTable.ifEntry.ifType.1 : INTEGER: softwareLoopback
interfaces.ifTable.ifEntry.ifType.2 : INTEGER: ethernetCsmacd
interfaces.ifTable.ifEntry.ifMtu.1 : INTEGER: 1500
interfaces.ifTable.ifEntry.ifMtu.2 : INTEGER: 1500
interfaces.ifTable.ifEntry.ifSpeed.1 : Gauge32: 10000000
interfaces.ifTable.ifEntry.ifSpeed.2 : Gauge32: 100000000
interfaces.ifTable.ifEntry.ifPhysAddress.1 : OCTET STRING- (ascii):
interfaces.ifTable.ifEntry.ifPhysAddress.2 : OCTET STRING-   (hex): length = 6
     0:  00 02 a5 8c 16 01 -- -- -- -- -- -- -- -- -- --     ................

interfaces.ifTable.ifEntry.ifAdminStatus.1 : INTEGER: up
interfaces.ifTable.ifEntry.ifAdminStatus.2 : INTEGER: up
interfaces.ifTable.ifEntry.ifOperStatus.1 : INTEGER: up
interfaces.ifTable.ifEntry.ifOperStatus.2 : INTEGER: up
interfaces.ifTable.ifEntry.ifLastChange.1 : Timeticks: (0) 0:00:00.00
interfaces.ifTable.ifEntry.ifLastChange.2 : Timeticks: (0) 0:00:00.00
interfaces.ifTable.ifEntry.ifInOctets.1 : Counter: 193440774
interfaces.ifTable.ifEntry.ifInOctets.2 : Counter: 1482411598
interfaces.ifTable.ifEntry.ifInUcastPkts.1 : Counter: 3485066
interfaces.ifTable.ifEntry.ifInUcastPkts.2 : Counter: 26510530
interfaces.ifTable.ifEntry.ifInNUcastPkts.1 : Counter: 0
interfaces.ifTable.ifEntry.ifInNUcastPkts.2 : Counter: 16970731
interfaces.ifTable.ifEntry.ifInDiscards.1 : Counter: 0
interfaces.ifTable.ifEntry.ifInDiscards.2 : Counter: 0
interfaces.ifTable.ifEntry.ifInErrors.1 : Counter: 0
interfaces.ifTable.ifEntry.ifInErrors.2 : Counter: 0
interfaces.ifTable.ifEntry.ifInUnknownProtos.1 : Counter: 0
interfaces.ifTable.ifEntry.ifInUnknownProtos.2 : Counter: 403081
interfaces.ifTable.ifEntry.ifOutOctets.1 : Counter: 193440774
interfaces.ifTable.ifEntry.ifOutOctets.2 : Counter: 3060520099
interfaces.ifTable.ifEntry.ifOutUcastPkts.1 : Counter: 3485063
interfaces.ifTable.ifEntry.ifOutUcastPkts.2 : Counter: 29967744
interfaces.ifTable.ifEntry.ifOutNUcastPkts.1 : Counter: 0
interfaces.ifTable.ifEntry.ifOutNUcastPkts.2 : Counter: 209785
interfaces.ifTable.ifEntry.ifOutDiscards.1 : Counter: 0
interfaces.ifTable.ifEntry.ifOutDiscards.2 : Counter: 0
interfaces.ifTable.ifEntry.ifOutErrors.1 : Counter: 0
interfaces.ifTable.ifEntry.ifOutErrors.2 : Counter: 250
interfaces.ifTable.ifEntry.ifOutQLen.1 : Gauge32: 0
interfaces.ifTable.ifEntry.ifOutQLen.2 : Gauge32: 4294966943
interfaces.ifTable.ifEntry.ifSpecific.1 : OBJECT IDENTIFIER:    .ccitt.zeroDotZero
interfaces.ifTable.ifEntry.ifSpecific.2 : OBJECT IDENTIFIER:    .ccitt.zeroDotZero

C:\WINNT>



Het OID "1.3.6.1.2.1.2.2.1.10.2" staat in de MIB dus beschreven als: interfaces.ifTable.ifEntry.ifInOctets.2

Met Getif kan je redelijk makkelijk browsen door je mib tree. Op zichkan je met de standaard mib's al heel wat zaken vinden. De mib is eigenlijk alleen maar nodig om het OID te vertalen naar een stukje uitleg van de waarde.

Als je in getif een connetie hebt gemaakt met een host:, en je klikt op het tabblad: MBrowser. Dan kan je door de tree klikken.
.iso.org.dod.internet.mgmt.mib-2 daar kan je al heel wat vinden..

Zoek eens naar ".iso.org.dod.internet.mgmt.mib-2.interfaces" (of kopieer & plak deze string in het scherm bovenaan) en klik op Walk. Dan krijg je de volledige uitvoer van alle OID's en hun waardes.

Is eigelijk heel simpel.
Heb je nu een speciale mib van cisco, en je hebt deze in de mib dir geplaatst van getif (en je verwijderd de .index) en je hebt getif opnieuw gestart, dan kan je deze vinden in:
".iso.org.dod.internet.private.enterprises"

Maar nogmaals, zoals al eerder verteld.. met de mib-2 kom je waarschijnlijk al heel ver.

woensdag 9 april 2003 12:13

Acties:
  • Noedelsupke
  • Registratie: Maart 2001
  • Laatst online: 18-07-2023

Noedelsupke

Topicstarter
thanks hier heb ik wat aan _O_
nu kom ik er zelf wel uit denk ik

en de reden dat snmpwalk en snmpget niet werkten was omdat ik op een andere pc zat dan het NNM station, nu werkt het wel :P
als ik snmpwalk en dan computernaam zonder OID doe, dan krijg ik wel een leuk rijtje wat zo'n 5 minuten doorgaat :)

edit: nog 1 ding: met snmpget kan ik dus de definitie van zo'n OID te weten komen ALS hij in de MIB gedefinieerd is

dus als de OID niet bekend is weet ik nog niet welke mib ik ervoor nodig heb :?
ik krijg nl in alarms constant eentje binnen die dus niet gedefinieerd is maar gewoon zo'n OID nr (1.3.6.1.4.1.11.2.3.1.7.0.7)

[ Voor 36% gewijzigd door Noedelsupke op 09-04-2003 12:28 ]

PIII 800@804 Mhz

woensdag 9 april 2003 14:33

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 28-04 13:26

Equator

Crew Council

#whisky #barista

Laat maar, niets natuurlijk.. * Equator was even vergeten hoe die MIB's in elkaar zitten.

Het is iig een .iso.org.dod.internet.private.enterprises maar nummer 11 heb ik niet, dus dan hout het al op..

Waarschijnlijk een cisco gerelateerd ding.

[ Voor 78% gewijzigd door Equator op 09-04-2003 14:40 ]

woensdag 9 april 2003 14:44

Acties:
  • Predator
  • Registratie: Januari 2001
  • Laatst online: 19:38

Predator

Suffers from split brain

CyberJ schreef op 09 April 2003 @ 14:33:
Waarschijnlijk een cisco gerelateerd ding.
Cisco = 1.3.6.1.4.1.9
1.3.6.1.4.1.11 = HP :)

Van welk toestel komt het ?
In de alarm browser kan je zien van welk ip/toestel hij die trap ontvangen heeft.
Het zou ook een trap van NNM zelf kunnen zijn, maar dan zou hij die wel moeten kennen.

Is het geen netwerkprinter of zo ?
Die dingen durven wel eens traps broadcasten.

Everybody lies | BFD rocks ! | PC-specs

woensdag 9 april 2003 14:50

Acties:
  • Noedelsupke
  • Registratie: Maart 2001
  • Laatst online: 18-07-2023

Noedelsupke

Topicstarter
Predator schreef op 09 april 2003 @ 14:44:
[...]

Cisco = 1.3.6.1.4.1.9
1.3.6.1.4.1.11 = HP :)

Van welk toestel komt het ?
In de alarm browser kan je zien van welk ip/toestel hij die trap ontvangen heeft.
Het zou ook een trap van NNM zelf kunnen zijn, maar dan zou hij die wel moeten kennen.

Is het geen netwerkprinter of zo ?
Die dingen durven wel eens traps broadcasten.
het komt van een Unix bak i.i.g. en daar houd ik me niet zo mee bezig

gaat vooral om de NT servers voor mij, maar jij zegt HP.....zal ff checken wat dat kan zijn

[ Voor 5% gewijzigd door Noedelsupke op 09-04-2003 14:51 ]

PIII 800@804 Mhz

woensdag 9 april 2003 15:08

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 28-04 13:26

Equator

Crew Council

#whisky #barista

HP UNix :?

woensdag 9 april 2003 15:19

Acties:

Verwijderd

het kan ook compaq zijn... we krijgen namelijk ook steeds meer hp meldingen van compaq servers :)
edit: net een upgrade van cim7 gedaan... cim7 is no more, hpim7 geworden :)

[ Voor 29% gewijzigd door Verwijderd op 09-04-2003 16:30 ]

donderdag 10 april 2003 12:16

Acties:
  • BlaTieBla
  • Registratie: November 2000
  • Laatst online: 28-04 19:18

BlaTieBla

Vloeken En Raak Schieten

Cisco MIBs -> ftp.cisco.com/pub/mibs
Op die manier zijn er voor diverse vendors MIBs te vinden [google rulez]
Windows MIBs -> moeilijk te vinden. Zoeken op LANMANAGER MIBs ofzo wil nog wel eens vruchten afwerpen.

leica - zeiss - fuji - apple | PSN = Sh4m1n0

donderdag 10 april 2003 12:20

Acties:
  • Noedelsupke
  • Registratie: Maart 2001
  • Laatst online: 18-07-2023

Noedelsupke

Topicstarter
oke nog ff een schopje:

om wat te testen met de werking van NNM heb ik een gewoon NT werkstation toegevoegd in NNM (waar ik nu op werk)

ik heb op de werkstation uiteraard snmp service geinstalleerd en als trap destination het NNM station opgegeven
dan toegevoegd in NNM die m ook vindt en groen weergeeft....alleen als ik nu opties doe als interface utilization (dat ie zo;n grafiekje moet weergeven)

krijg ik de error melding 'the command to determine the proper MIB expressions to be graphed (ovxprguru) did not finish within 20 seconds'

heeft dus weer met mibs te maken :?

edit: Getif zegt 'no SNMP response' ;(

[ Voor 7% gewijzigd door Noedelsupke op 10-04-2003 12:35 ]

PIII 800@804 Mhz

donderdag 10 april 2003 19:09

Acties:
  • BlaTieBla
  • Registratie: November 2000
  • Laatst online: 28-04 19:18

BlaTieBla

Vloeken En Raak Schieten

ViperGTS schreef op 10 April 2003 @ 12:20:
oke nog ff een schopje:

om wat te testen met de werking van NNM heb ik een gewoon NT werkstation toegevoegd in NNM (waar ik nu op werk)

ik heb op de werkstation uiteraard snmp service geinstalleerd en als trap destination het NNM station opgegeven
dan toegevoegd in NNM die m ook vindt en groen weergeeft....alleen als ik nu opties doe als interface utilization (dat ie zo;n grafiekje moet weergeven)

krijg ik de error melding 'the command to determine the proper MIB expressions to be graphed (ovxprguru) did not finish within 20 seconds'

heeft dus weer met mibs te maken :?

edit: Getif zegt 'no SNMP response' ;(
SNMP wil NIET per definitie zeggen, dat je zomaar alles uit kan vragen. De SNMP support is per object appart geregeld.
Als je bij een 3com kaart traffic uit kan lezen m.b.v. MIBs, wil dat nog niet zeggen, dat dit bij een realtek gaat werken.
De drivers/hardware moet het wel ondersteunen.
Het kan ook zijn, dat je community-strings niet goed heb staan op je werkstation (default SNMP 'passwords' read=read write=write als ik me niet vergis)
Een grafiekje weergeven werkt overhet algemeen (binnen HPOV 5.x in ieder geval) niet dat je in 1keer een grafiek te zien krijg.
In de versie 5, was het de bedoeling om om de x aantal seconden middels een SNMP-get de waarde uit te lezen voor Rx en Tx. Als je genoeg waarden had, kon je een grafiekje 'plotten'.
Ik heb het idee, dat jij een register uitvraag, wat dit zelf bijhoud. Ik weet dat er switches/routers zijn, die traffic stats locaal bijhouden voor bijvoorbeeld een dag of een uur. Je hoeft dan niet iedere x seconen een SNMP-get te doen (scheelt weer traffic)

Als je actief wil monitoren, zal je gebruik moeten gaan maken van zogenaamde RMON probes (remote monitoring). Deze zijn NIET goedkoop, maar hieruit is -tig meer (acuratere) data te halen.

[ Voor 7% gewijzigd door BlaTieBla op 10-04-2003 19:11 ]

leica - zeiss - fuji - apple | PSN = Sh4m1n0

vrijdag 11 april 2003 08:09

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 28-04 13:26

Equator

Crew Council

#whisky #barista

default community strings:
read-only = public
read-write = private

En inderdaad kan je "in principe" alles via snmp uitlezen, maar dat moet door de betreffende host wel ondersteund worden.

In Getif:
No snmp response from host blabla.. = meestal read-only community string niet goed.
Controleerd dat even. (misschien moet je ze even toevoegen.)

zaterdag 12 april 2003 11:54

Acties:

Verwijderd

Waar je op zoek naar ben ook zijn de mibs of in ieder geval de oid's van w2k of nt. zoek in google op zowel mrtg als windows 2000. mrtg is een tool die grafiekjes maakt van netwerk belasting en zoveel andere dingen als je maar 2 oid's tegenover elkaar zet zodat er een grafiekje onstaat. mrtg is geschreven in perl en je vind er een hele hoop info over op het web. hier kan je in ieder geval meer info krijgen over snmp en oid's
Pagina: 1
Reageer