标签: snmp

我使用 Cisco ASA 5505 和共享 DSL 连接管理一个小型网络。我希望能够监控网络上各种用户/设备的带宽使用情况（通过 IP 地址）。我可以使用 ASA 做到这一点吗？有没有人让这个工作？做这个的最好方式是什么？

我在网上看到的一些想法：

• 使用 Cacti 之类的工具进行 SNMP
  这是否提供了 ASA 的每个 IP 使用情况或仅提供了整体使用情况？
• 使用像 ntop 这样的工具的 Netflow
  无法让它工作。ASA 发送的 Netflows 似乎并不完全标准。Ntop 接收它们，但似乎不知道如何处理它们。

我的情况是，我公司生产的产品（目前）要求用户在专用于我们产品的托管交换机上设置十几个左右的 VLAN。

目前，它的工作方式是这样的：用户将他的系统配置首选项输入到我们提供的专有（基于 Qt）的 GUI 中，当他完成后，GUI 会输出一个“VLAN 配置报告”，指示需要哪些 VLAN设置，以及哪些以太网端口应该是哪些 VLAN 的成员。然后，用户负责使用交换机的 Web 界面将这些设置手动输入交换机。

这种“某种”工作，但要求用户输入所有这些数据既乏味又容易出错，所以我们想以某种方式自动化这个过程：也就是说，让我们的程序直接连接到管理交换机并告诉交换机要设置哪些 VLAN 以及要为其分配哪些端口。

做这个的最好方式是什么？这是可以使用SNMP完成的事情吗？如果是这样，我应该从哪里开始实现这样的功能？（我对基本的 TCP/IP 编程相当有经验，但我不知道从哪里开始使用 SNMP。）

我有cisco, zte, huawei路由器..如何获取这些路由器每个接口的流量信息。我没有中兴和华为的mib文件。所以，我想要一个通用的 mib 文件，它可以监控这些路由器的每个接口

我们使用 Nagios 进行监控。有没有办法使用 SNMP MIB 为运行 ESXi5.x 的 R820 服务器创建硬件检查？现在我们正在使用这个python插件：

当前的python插件

但是由于组织内的安全策略，我们不能再使用它。我们对当前插件的输出感到满意，因此如果我们可以使用类似的代理使用 SNMP 进行更少的检查，那就太好了。谢谢

我注意到我的 HP ProLiant Gen8 服务器/opt/hp/hp-snmp-agents/cma.conf在重新启动时通过电子邮件向 root（或在 中配置的目标）报告以下消息。

Trap-ID=11020

cpqHoMibHealthStatusArray has changed to the value :02 03 02 02 02 02 02 03 02 02 02 02 02 01 01 02
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 …

我有一个配置了 snmp 的设备，并给出了很多结果

snmpwalk -v2c -c public 1.1.1.1

但是当我查询像系统或界面这样的特定部分时，它会失败，如下所示.... 有没有办法检查 MIB 中存在的所有部分或可能正在打印整个树。

xyz@xyz-VirtualBox:~$ snmpwalk -v2c -c public 1.1.1.1 udp
udp: Unknown Object Identifier (Sub-id not found: (top) -> udp)
xyz@xyz-VirtualBox:~$ snmpwalk -v2c -c public 1.1.1.1 cmot
cmot: Unknown Object Identifier (Sub-id not found: (top) -> cmot)
xyz@xyz-VirtualBox:~$ snmpwalk -v2c -c public 1.1.1.1 system
system: Unknown Object Identifier (Sub-id not found: (top) -> system)
xyz@xyz-VirtualBox:~$ snmpwalk -v2c -c public 1.1.1.1 interfaces
interfaces: Unknown Object Identifier (Sub-id not found: (top) -> interfaces)

这里让人头疼。要么我发现了 Windows 和/或 VMware 错误，要么我错过了一些非常简单的东西。[剧透 - 这非常简单。]

我们的 VMware 环境是 ESXI 5.5。我们有一个 Windows 2012 R2 VM（名为 BOS-NETMON），它不能再对 Cisco ASA 设备（v2 或 v3）进行 SNMP 查询。

这台机器运行 SolarWinds Orion，它和 Paessler SNMPTEST 等独立工具都不起作用。当前监控的所有其他设备继续响应来自此访客的 SNMP - 我们有 Cisco IOS、Meraki、Exagrid、APC/Schneider - 一切正常。从该访客连接到 ASA 时，所有其他允许的协议（SSH、HTTPS、ICMP）都可以工作。

当我们将来宾从 E1000e vNIC 硬件切换到 VMXNet3 时，问题就开始了。在此之前，它工作了几年。

• 运行 ASDM 日志记录窗口，它甚至看不到来自 BOS-NETMON 的尝试的 SNMP 连接。编辑 - 这是因为我在 ASA 上没有正确的日志记录设置。
• 在 BOS-NETMON 上运行 Wireshark，它显示 SNMP 查询出去，没有注册来自 ASA 的响应。
  • 我已经从另一个 VMXNet3 来宾测试了 SNMP，它也无法针对 ASA 查询 SNMP，但可以针对非 ASA Cisco 设备。编辑 - 这似乎不是真的。要么我测试错了，要么它最近开始工作。无论哪种方式，具有 VMXNet3 NIC 的另一台主机都可以针对这些 ASA …

我们公司使用 Avaya IPOffice 系统。我们的通话量相对较少，但我真的很想知道我们的高峰和低谷在哪里。是否可以通过 SNMP 跟踪 Avaya IPOffice 设备上的呼叫使用情况？

这是我所知道的：

• Avaya 在管理 CD 上发布他们的 SNMP 库（以及在网络上 - http://www.oidview.com/mibs/6889/md-6889-1.html）。我已经浏览了它们，但找不到我想要的。
• Avaya 确实有一个名为“系统状态”的程序，它显示了我关心的所有值，但我希望我可以通过我的主 SNMP 系统跟踪它。

我真正想知道的是以下一项或多项：

• 在我的 24 条可用线路中，目前有多少条正在使用？
• 目前有多少内部对内部的对话正在发生？这些不使用我们可用的外部线路，但跟踪起来会很有趣。
• 目前有多少内部电话处于摘机状态？

我需要定期远程检查 Linux 文件系统是否安装在许多服务器上只读。在这种情况下，我可以使用的唯一工具是常用的 CLI 脚本语言（BASH/Perl/Python）、SSH 和 SNMP。

到目前为止，我的想法是：

• 共享 SSH 密钥并远程执行挂载命令，grep/awk-ing 用于给定挂载点上的 RO 标志。
• 通过 SNMP 检查，虽然我不确定此信息是否可用或是否容易。
• 尝试跨文件 SCP 或远程触摸文件。

SNMP 方法是我能想到的最好/最干净的方法，但是我不知道如何执行此操作，因为 CLI SNMP 似乎是一场噩梦，特别是如果我需要通过决策过程来查找基于给定的挂载点。

理想情况下，我想仅使用 BASH（包括 sed/awk/grep 等）和 SNMP 来解决这个问题，但需要一些关于从哪里开始的指导！已经在所有相关服务器上为 v2 安装和配置了 snmpd。

此脚本的最终用途将作为 Nagios 命令。

非常感谢您的帮助！

注意 我们已经有 cacti/nagios 设置监控 100 台服务器，我在最初发布时忘记提及这一点！

因为我只使用 snmp v3 并且想在 snmpd 中禁用版本 1 和版本 2c。

我怎样才能做到这一点？