Spróbujcie sobie wyobrazić monitoring systemów bez SNMP. Udało się? Raczej trudno by było, prawda? A teraz wyobraźcie sobie centralny serwer logów nie przyjmujący SNMP. Łatwo? Pewnie, że łatwo, bo tak naprawdę do przechowywania logów z maszyn i informacji z baz MIB bardzo często używa się osobnych aplikacji. Ponieważ Splunk to nie tylko serwer logów, lecz potężne narzędzie monitoringu i analizy danych, więc oczywiście umożliwia nam pobieranie i przetwarzanie SNMP.
Splunkujemy SNMP
Podczas implementacji Splunka jednym z najczęściej zadawanych pytań jest “Jak przesłać dane z SNMP do Splunka?”. Jak do tej pory zawsze się to udawało, lecz prawdą jest, że proces ten był dość skomplikowany i wymagał konfiguracji w kilku krokach. Na szczęście teraz istnieje narzędzie zwane:
SNMP Modular Input
SNMP Modular Input pozwala na konfigurację połączenia z naszymi maszynami odpytywanymi za pomocą protokołu SNMP.
Dzięki tej appce dostajemy:
• Łatwość konfiguracji,
• Przechwytywanie trapów,
• Deklarację obiektów,
• Wiele predefiniowanych baz MIB największych producentów,
• Możliwość dodania swojej własnej bazy MIB,
• Pobieranie z użyciem GET BULK,
• Wsparcie dla IPv4 oraz IPv6,
• Indeksację zdarzeń SNMP w formacie nazwa=wartość,
• Obsługiwana wersja 1 i 2. v3 w drodze.
Zapytacie co trzeba zrobić, aby dobrać się do tych dobroci. Po pierwsze należy SNMP Modular Input ściągnąć ze strony https://splunkbase.splunk.com/app/1537/ i zainstalować ( oczywiście za darmo). Potem jest już z górki.
Po restarcie serwera i ponownym zalogowaniu przechodzimy do Manager->Data Inputs->SNMP->New i wypełniany pole zgodnie z konfiguracją:
![[Image: sss1.png]](http://it.emca.pl/images/stories/2013/splunk/sss1.png)
Niestety kryje się w tym pewien haczyk. Aby właściwie skonfigurować usługę należy znać bazę MIB. W Appce dostępnych jest wiele standardowych baz MIB. Aby sprawdzić jakie bazy są dostępne:
Jeżeli dodajemy nową bazę musimy ją przekształcić w moduł Pythona.
Przykładowo dla urządzeń Cisco w pole MIB Names, chcąc monitorować użycie interfejsów wpisujemy IF-MIB, a w pole Object Names List wpisujemy np. 1.3.6.1.2.1.2.2.1.10,1.3.6.1.2.1.2.2.1.16. Warto pomóc sobie w odpytywaniu urządzeń Cisco stroną, którą udostępnia firma:
http://tools.cisco.com/Support/SNMP/do/ ... lue=SUBMIT
I to w zasadzie tyle jeżeli chodzi o konfigurację. Dzięki tej aplikacji mamy dostęp do wszystkich informacji przesyłanych z naszych urządzeń przez protokół SNMP.
Splunkujemy SNMP
Podczas implementacji Splunka jednym z najczęściej zadawanych pytań jest “Jak przesłać dane z SNMP do Splunka?”. Jak do tej pory zawsze się to udawało, lecz prawdą jest, że proces ten był dość skomplikowany i wymagał konfiguracji w kilku krokach. Na szczęście teraz istnieje narzędzie zwane:
SNMP Modular Input
SNMP Modular Input pozwala na konfigurację połączenia z naszymi maszynami odpytywanymi za pomocą protokołu SNMP.
Dzięki tej appce dostajemy:
• Łatwość konfiguracji,
• Przechwytywanie trapów,
• Deklarację obiektów,
• Wiele predefiniowanych baz MIB największych producentów,
• Możliwość dodania swojej własnej bazy MIB,
• Pobieranie z użyciem GET BULK,
• Wsparcie dla IPv4 oraz IPv6,
• Indeksację zdarzeń SNMP w formacie nazwa=wartość,
• Obsługiwana wersja 1 i 2. v3 w drodze.
Zapytacie co trzeba zrobić, aby dobrać się do tych dobroci. Po pierwsze należy SNMP Modular Input ściągnąć ze strony https://splunkbase.splunk.com/app/1537/ i zainstalować ( oczywiście za darmo). Potem jest już z górki.
Po restarcie serwera i ponownym zalogowaniu przechodzimy do Manager->Data Inputs->SNMP->New i wypełniany pole zgodnie z konfiguracją:
Niestety kryje się w tym pewien haczyk. Aby właściwie skonfigurować usługę należy znać bazę MIB. W Appce dostępnych jest wiele standardowych baz MIB. Aby sprawdzić jakie bazy są dostępne:
KOD: ZAZNACZ CAŁY
Code:
SPLUNK_HOME/etc/apps/snmp_ta/bin/mibs/pysnmp_mibs-0.1.4-py2.7.eggJeżeli dodajemy nową bazę musimy ją przekształcić w moduł Pythona.
KOD: ZAZNACZ CAŁY
Code:
build-pysnmp-mib -o MOJ-OSOBISTY-MIB.py MOJ-OSOBISTY-MIB.mibPrzykładowo dla urządzeń Cisco w pole MIB Names, chcąc monitorować użycie interfejsów wpisujemy IF-MIB, a w pole Object Names List wpisujemy np. 1.3.6.1.2.1.2.2.1.10,1.3.6.1.2.1.2.2.1.16. Warto pomóc sobie w odpytywaniu urządzeń Cisco stroną, którą udostępnia firma:
http://tools.cisco.com/Support/SNMP/do/ ... lue=SUBMIT
I to w zasadzie tyle jeżeli chodzi o konfigurację. Dzięki tej aplikacji mamy dostęp do wszystkich informacji przesyłanych z naszych urządzeń przez protokół SNMP.
