Simple Network Management Protocol (SNMP)
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, artık " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle sitemizde katılıma devam edebilirsiniz.

+ Konuyu Cevapla
Toplam 3 Sayfadan 1. Sayfa 123 SonuncuSonuncu
Toplam 21 sonuçtan 1 ile 10 arasındakiler gösteriliyor.
Like Tree1Likes
Simple Network Management Protocol (SNMP)

SNMP - Management Simple Network Management Protocol, eger protocol'e sadece GOZETLEME islemini anlamak icin bakarsak, bu protocol Menajer, Ajan, ve Bilgi Kayit Deposu olarak 3 bolume ayrilir. Bunlarin inglizcesi: 1.

  1. #1
    yaman isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Dec 2007
    Bulunduğu yer
    Londra
    Mesajlar
    245

    Arrow Simple Network Management Protocol (SNMP)

    SNMP - Management

    Simple Network Management Protocol, eger protocol'e sadece GOZETLEME islemini anlamak icin bakarsak, bu protocol Menajer, Ajan, ve Bilgi Kayit Deposu olarak 3 bolume ayrilir. Bunlarin inglizcesi:

    1. Manager : Menajer
    2. Agent: Ajan
    3: Management Information Base (MIB): Bilgi Kayit Deposu

    SNMP bilgi istegi, UDP port 161'e gelir ve 161'den cikar. UDP port 162 ise MANAGER'a TRAP gondermek icindir. TRAP denildiginde akla KAPAN gelsin, yane sen (SNMP MANAGER) SNMP AGENT'a diyorsunki, Kardesim interface fa0/1'e KAPAN koy, fare gelirse ve yakalarsan bana bildir.

    Simdi diyeceksininiz ne faresi ne kapani, e kardesim anacak turkcesi boyle oluyor ve bence anlasilir.

    Fare: Routerda/Switchte/Network cihazinda, meydana gelen bir durumdur, cogu routerin durum ve halleri icin bir fare vardir ve bu fareleri tanilayabilmek icin, MIB OBJECT numaralari vardir, yane her fareye bir renk bir numara.

    Mesela, Interface FastEthernet 0/1, Bu interfaceyi MIB nasil taniyacak.

    MIB OBJECT 1: INETRAFCELER

    Interface'nin numarasi ne? = (IfEntery 1)
    Interface'nin Ismi ne? = (IfXEntry 1)
    Interface'yi Admin nasil taniyor? (IfIndex 18)

    Simdi interfaceyi tanidik, Peki hangi durumu nasil taniyacagiz, bunun icin ise ayri bir MIB OBJECT listesi var.

    MIB OBJECT LIST

    1) Interface UP/DOWN
    2) Link UP/DOWN
    3) BGP
    4) EIGRP
    5) CRC' Errors
    6) VS...VS...VS

    Tam olarak boyle degilde en kolay hali budur. Neyse fazla kurcalamayin, biraz analyin gerisi gelir.

    Yane KIRMIZI renkli FARE 1'i, SNMP AGENT yakaldi, AGENT -----> MANAGER'a durmu bildirecek,bu islem 2 sekilde olacak;

    1) KAPAN (TRAP)
    2) Kesin KAPAN (INFORMS TRAP)

    ???

    1) KAPAN'ni AGENT (TRAP olarak)-----> MANAGER'a gonderir UDP 162'ye, ama MANEGR'a KAPANI gonderdim, aldinmi diye sormaz! ve bu bilgiyi routerdan siler yane aman bosver ver der AGENT ben gonderdim hiyar kor degil ya gormustur zihniyetinde bir islem.

    2) Kesin KAPAN, AGENT (INFORM TRAP olarak)-----> MANAGER'a gonderir yine UDP 162'ye ama bu kez durum farkli, AGENT INFORM TRAP'i gonderdikten sonra MANAGER'dan bir mejaj bekler, ve ta ki MANGER tamam ben TRAP'i/KAPANI gordum, diyene kadar bu KAPANIN bir kopyasini routerda bekletir, hani olurda MANGER gormedi ise kapani, AGENT tekrar ve tekrar MANGER gorene kadar gonderir. AGENT'in Mesaj beklemesinin sebebi ise UDP'in gonder gitsin yerine ulasir ulasmaz benini ilgilendirmez mantigi ile calismasidir, iste bu mantigi bir mesaj sayesinde, aman acaba TRAP/KAPAN yerine ulastimi ulasmadimi kaygisi uyandirmak icin eklemislerdir.

    Yane SNMP'in ayri isletimleri, networkta olusan beklendik veyahut beklenmdeik durumlar icin uyari islemi yapar.

    SNMP'nin 3 versiyonu vardir.

    1) SNMP v1 = Normal ufak bilgi goonderme
    2) SNMP v2c = Normal ve toptan bilgi gonderme kapasiteli
    3) SNMP v3 = SNMP_V2c'ye ek olarak AUTHENTICATION, yane guvenlik kapasitesi eklenmis olan bir protocoldur versiyonu.

    Ayrica SNMP MANGER genelikle bir Serverdeki yazilmdir, bu serveri routerdaki AGENT nasil taniyacak? Yane her onune gelen MANAGER/server, AGENT'a bana bilgi ver benim icin sunu/getir/gotur/isle derse olamaz degilmi???? AGENT elbete kimin icin calistigini bilecek. Bunun icin SNMP COMMUNITY STRING diye bilinen bir fisleme yontemi vardir,

    ORENEK, (AGENT'a hitaben) 1 numarali AGENT sen 15 ve 16 numarali MANAGER'larin sorumlulugu altindasin diye bildirmek lazim. Ve SNMP COMMUNITY STRING ise bu fisin ismi, ayrica 15 numrali MANAGER senden anacak bilgi isteyebilir sana sunu bunu yap dyiyemez, yane bu READ ONLY (RO) seklindeki islem, 16 numarali MANAGER'in her istegini yapmak zorundasin, yane buda READ WRITE (RW) seklindeki SNMP COMMUNITY STRING.


    SNMP Ayarlari

    1) SNMP_AGENT_ROUTER(config)#snmp-server host 192.168.1.101 traps YAMAN_1 = 1. MANEGER bu IP'li serverda, ve COMMUNITY STRING'i YAMAN_1 ise buna sadece KAPAN (TRAP) gonder
    2) SNMP_AGENT_ROUTER(config)#snmp-server host 192.168.1.102 informs YAMAN_2 = 2. MANEGER bu IP'li serverda, ve COMMUNITY STRING'i YAMAN_2 ise buna sadece KESIN KAPAN(INOFORM TRAP) gonder
    3) SNMP_AGENT_ROUTER(config)#snmp-server community YAMAN_1 RO = MANAGER YAMAN_1'in her dedigini yapma, sedece bilgi isterse yardimci ol
    4) SNMP_AGENT_ROUTER(config)#snmp-server community YAMAN_2 RW = MANAGER YAMAN_2'in her dedigini YAP!!!, bu sekilde SNMP protocol'u uzerinden, uzaktan routera komut verilebilir, configurasyon degisiklikleri yapilabilr ----->RELOAD, COPY, SAVE yane damdan kendi at dese bile atla, ol dese ol

    SNMP MANAGER serverleri ve fislme COMMUNITY STRING'leri ayarladik, simdi bunlara ne gibi ve hangi bilgileri gonedrecegiz.

    5) SNMP_AGENT_ROUTER(config)#snmp-server enable traps = Bu routerdaki IOS'nin tanidigi herhangi bir durum icin TRAP'lari gonderir.
    6) SNMP_AGENT_ROUTER(config)#snmp-server enable traps ? = Bu komuttan sonra secici olarak TRAP'leri mesala sadece BGP icin ayarlayabiliriz bu durumda sadece BGP durum ve halleri TRAP'lanir KAPANA kisilir.

    7)SNMP_AGENT_ROUTER(config)#snmp-server source-interface informs|traps loopback 0 = Bu komutta SNMP MANAGER'a Hangi routerdan/AGENT'an TRAP/KAPAN geldigini anlamayi kolaylastirmak icindir, yoksa 10 interface'li bir router SNMP AGENET uzerunden MANAGER'a her interface icin bir TRAP gonderirse ve 10 degisik IP adresinden kaynaklanmis bir TRAP/KAPAN gelmis gibi olur, ama bu gosterilne sekilde belkide loopback uzerinden routera verilen adres daha kolay routeri tanimlar ve gelne TRAP/KAPAN'nin hangi routerdan geldigi kolayca anlasilir


    Bayagi bir emek ve zengin bilgi istiyor bu SNMP'yi anlatmak...Hepsi tabi bukadar degil, benimkisi sadece biraz olaya aciklik getirmeyese calismak....E bendede ancak bukadar sinirli bilgi var, IDARE edin canimmmmmm.

    Yanlisimiz varsa af ola, duzeltmekte serbestsiniz, gocunumam.
    viensdans likes this.
    Yaman

  2. #2
    latecollision Guest

    Standart

    Bu döküman çok iyi oldu,eline emeğine sağlık,izninizle bende bir kaç şey ekliyeyim pek uzman olmamakla birlikte.

    SNMP v3 ü kurarken öncelikle engine ID vermek zorundayız,Router la snmp server ı check etmek için engine ID gereklidir.

    snmp-server engine ID local 1234

    daha sonra grup mantığı başlar;

    snmp-server group grup ismi v3 auth
    snmp-server group grup ismi v3 auth priv

    Kullanıcıları grupların içerisine atamak içinse;

    snmp-server user ahmet ahmetgroup v3 [authmd5] [ahmet2 password]
    snmp-server user metin metingroup v3 auth md5 metin3 password [des56]password 2
    snmp-server group ahmetgroup v3 auth
    snmp-server group metingroup v3 auth priv


    SNMP v2 Komutları ise;

    snmp-server host 10.1.1.1 asd (community string,şifre)
    snmp-server community asd ro veya rw

    community stringde ;read only=sadece bilgi alma amaçlıdır,
    read-write ise hem data alır hem data gönderebilir.

    Bu arada V1 ve V2 de kesinlikle encryption yoktur,şuanda v2 ve v3 kullanabiliyoruz ve ikisinin arasındaki fark da gruplama farkı.

    kolay gelsin.

  3. #3
    root isimli Üye şimdilik offline konumundadır Moderator
    Üyelik tarihi
    Jun 2007
    Bulunduğu yer
    Ankara
    Mesajlar
    1,409

    Standart

    elinize kolunuza saglik bende aslinda vakit bulup Cacti'yi anlatsam ve SNMP ile nasil calistigini ozetlesem iyi olacak.

  4. #4
    gandalf_3466 isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Sep 2007
    Mesajlar
    264

    Standart

    Arkadaslar bende tam bu konu hakkinda bilgi ariyordum
    emeginize saglik

  5. #5
    erolkansu isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Dec 2008
    Mesajlar
    1

    Standart Core Switch den SNMP-3-AUTHFAIL hatası alıyorum.

    Merhabalar,

    %SNMP-3-AUTHFAIL : Authentication failure for SNMP req from host [dec].[dec].[dec].[dec] hatasını core switch den sürekli alıyorum. LAN içindeki bir server sürekli core switch e SNMP req gönderiyor. Bunu o server dan engelleyemedim. Bu switch SNMP ve logging için başka host larla iletişim kuruyor. Sürekli bu hatayı almakda can sıkıcı olmaya başladı. bu IP den gelen SNMP req leri nasıl engellerim.

    Teşekkürler.

  6. #6
    Yataghan isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Sep 2008
    Bulunduğu yer
    İstanbul
    Mesajlar
    68

    Standart

    Ellerinize sağlık teşekkürler.

  7. #7
    GhoSt isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Dec 2007
    Bulunduğu yer
    Ankara
    Mesajlar
    1,664

    Standart

    çok güzel bi makale olmuş teşekkürler , farklı konularda da devamını bekliyoruz
    Mr.google knows everything , ask to him...

  8. #8
    irony isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Nov 2008
    Mesajlar
    914

    Standart

    Cok faydali bir dokuman arakdaslar, Emeginize saglik...

  9. #9
    turkavfatih isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Mar 2008
    Bulunduğu yer
    İstanbul
    Mesajlar
    590

    Standart

    Emeginize saglık arkadaslar cok faydalı bı dokuman oldugu kesın...

  10. #10
    muharrem07 isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Oct 2011
    Mesajlar
    13

    Standart

    Öncelikle yazdiginiz Döküman icin cok Tesekkürler.... Bende SNMP de yeni olmakla birlikte baya seyler yaptim kendimce )) simdi yaklasik 100 Adet Server ve Router Monitörüng yapiyorum Serverlar ok Cisco Router lar ise SNMPv3 ile yaptim oda ok simdi Traps yapmak istiyorum....

    Traps ve SNMPv3 nasil iliskilendirecegiz ?

    simdi ben SNMPv3 ayarlari yaptim... yaptigim islem su :

    (config)#snmp-server group GRUPNAME v3 priv

    (config)#snmp-server user icinga GRUPNAME v3 auth md5 sifre priv des sifre

    Taps icin yukardaki yazdiginizi yapmam yeterlimi ?

    1.) SNMP_AGENT_ROUTER(config)#snmp-server enable traps

    2.) SNMP_AGENT_ROUTER(config)#snmp-server source-interface informs|traps loopback 0 =

    Birde Traps in calisip calismadigini nasil anliyacagiz ? yada hangi Loglara bakmak yeterli olacak...

    Monitörüng Server : Icinga
    Isletim Sistemi : Debian 6

    Yardimlariniz icin simdiden tesekkürler

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok