SNMP: Netzwerkgeräte überwachen
SNMP – Simple Network Management Protocol ist das Standardprotokoll zur Überwachung und Verwaltung von Netzwerkgeräten: Router, Switches, Server, Drucker, USV-Anlagen. Es läuft auf UDP Port 161 (Abfragen) und UDP Port 162 (Traps) auf OSI-Schicht 7.
Monitoring-Tools wie Zabbix, Nagios und PRTG fragen regelmäßig Statuswerte ab (CPU-Last, Bandbreite, Fehlerraten) und lösen Alarme aus. Geräte können auch selbst aktiv Benachrichtigungen (Traps) senden wenn etwas Kritisches passiert. Bezug: Netzwerkkonzepte.
1) SNMP-Architektur: Manager, Agent, MIB
SNMP basiert auf drei Komponenten: Der SNMP-Manager (Monitoring-Server) stellt Anfragen. Der SNMP-Agent läuft auf jedem überwachten Gerät. Die MIB (Management Information Base) definiert über OIDs (Object Identifiers), welche Informationen abgefragt werden können.
Zabbix/PRTG
Router/Switch
1.3.6.1.2.1.1.5.0 = sysName (Gerätename). Enterprise-OIDs unter 1.3.6.1.4.1 sind herstellerspezifisch (Cisco, HP, u.a.).2) SNMP-Versionen
Drei Versionen mit sehr unterschiedlichem Sicherheitsniveau. SNMPv1 und v2c nutzen einen Klartext-Community-String als einzige „Authentifizierung". SNMPv3 ist die einzig empfehlenswerte Version für produktive Umgebungen.
public und private sind Standardwerte die viele Admins nie ändern. Ein Angreifer im Netz kann damit alle SNMP-Daten lesen und bei read-write sogar Konfigurationen ändern.3) SNMP in der Praxis
Mit snmpget und snmpwalk lassen sich SNMP-Daten direkt abfragen – das zeigt was Monitoring-Tools im Hintergrund tun.
sysUpTime.0 · sysName.0 · ifOperStatus · ifInOctets/ifOutOctets