SNMP 插件

在线编辑

当您向 SevOne 网络管理平台添加新设备时， SNMP 插件将自动启用。简单网络管理协议（ SNMP ）是管理任何规模网络的关键技术。您应为所有设备启用 SNMP 插件。 SNMP 支持收集基本性能指标和质量服务数据。 SNMP 元数据对于 FlowFalcon 报告监控及其他插件（ 如IP SLA插件、 进程插件和代理ping插件 ）的正常运行至关重要。此外，详情 SNMP 请参阅。

重要提示： 清除 SNMP 的设置和凭据

在切换 SNMP 版本之前，请确保已清除与当前版本相关的所有 SNMP 凭据和设置。禁用 SNMP 插件会停止轮询，但不会删除 SNMP 的配置或凭据，且 SNMP 的功能并未完全禁用。

使用 SevOne 网络管理系统（NMS）用户界面（按设备）
- 编辑该设备。
- 在“ SNMP ”插件部分，删除当前版本现有的 SNMP 凭据和设置，然后保存更改。
- 请选择所需的 SNMP 版本。
- 配置所需的 SNMPv2 或 SNMPv3 设置和凭证。
使用 SevOne REST API（批量更新）
- 若需批量更新，请在将设备切换至新版 SNMP 之前，使用 REST API 删除现有的 SNMP 凭据和设置。

启用 SNMP 插件的设备可在设备摘要中显示以下常见的 SNMP 指标（如可用）。

CPU 总计 -显示以下 CPU 总计数据。
- 名称
- 空闲 CPU 时间
- 内核 CPU 时间
- 不错的 CPU 时间
- 系统 CPU 时间
- 用户 CPU 时间
- 等待 CPU 时间
CPU -显示每个 CPU 的以下信息。
- 名称
- CPU 负载
内存 -显示以下内存信息。
- 名称
- 描述
- 可用实内存
- 可用交换内存
- 可用内存总量
- 已用内存总量
磁盘 -显示以下磁盘信息。
- 名称
- 描述
- 可用磁盘空间
- 已用磁盘空间
- 已使用存储
- 已用存储指标
- 已用硬盘驱动器存储器
接口 -显示设备上每个接口的以下信息。
- 接口名称
- 利用率 (出库)

集群管理器 > 集群设置选项卡 > 子 SNMP 选项卡可用于定义整个集群的 SNMP 设置。在启用设备向 SevOne NMS 发送 SNMP 数据后，请执行以下步骤，为每个需要轮询 SNMP 指标的设备启用 SNMP 插件。请参阅启用 SNMP 以获取详细信息。

从导航栏中单击 " 设备 "菜单并选择 " 设备管理器 "。
要么使用 SNMP 插件添加设备，要么编辑设备以定义 SNMP 插件。

当您向 SevOne 网络管理系统添加新设备时， SNMP 插件将自动启用。
- 单击添加设备显示新设备页面。
- 点击此处以显示 “编辑设备 ”页面。
- 点击插件下拉菜单。默认情况下，它被设置为 SNMP。
选中 “支持 SNMP ”复选框，以启用对 SNMP 对象类型的发现功能，并开始轮询该设备的 SNMP 数据。要禁用 SNMP 插件，请取消选中 “ SNMP Capable ”复选框，以停止 SNMP 的发现和轮询。
注意：取消选中 “支持 SNMP ”复选框不会删除现有的 SNMP 凭据。因此，如果已配置 ，则“ SNMP Walk ”等 SNMP 操作以及 Process 插件的轮询可能会继续进行。
要完全禁用 SNMP 的功能：
- 在 “编辑设备 ”页面中删除已配置的 SNMP 凭据（ v2 和/或 v3 ），然后保存更改。
- 然后，取消选中该设备的 “支持 SNMP ”复选框，并再次保存。
点击版本下拉菜单，选择 SNMP 版本。 SNMPv2c 是常见的，包含64位计数器和更新的MIB。若您选择的版本与设备不兼容， SevOne NMS 将尝试使用较低版本的 SNMP （除非您勾选了 “锁定版本 ”复选框）。
选中 “锁定版本 ”复选框，即可使用您在 “版本 ”字段中选择的 SNMP 版本。这可防止 SevOne NMS在您选择的版本失败时尝试确定正确版本。
在 “ SNMP 端口”字段中，输入设备上用于 SevOne NMS轮询 SNMP 数据的端口号。缺省端口号为 161。
如果选择了 V 1 或 2c，请执行以下步骤。
1. 在 “读取社区字符串 ”字段中，输入读取社区字符串 SevOne。若该字符串与您在集群管理器 > 集群设置选项卡 > 子 SNMP 选项卡中输入的内容不一致，NMS将无法对设备进行身份验证。留空以使用 "集群管理器" 项。
2. 在 “写入社区字符串 ”字段中，输入读写社区字符串 SevOne。若该字符串与您在集群管理器 > 集群设置选项卡 > 子 SNMP 选项卡中输入的内容不一致，NMS将无法对设备进行身份验证。留空以使用 "集群管理器" 项。
  
  如果计划使用代理 Ping 插件或 IP SLA 插件 ，则需要添加读/写社区字符串。 SevOne NMS通过这些插件向设备发送 SNMP 的SET命令。
如果已选择 V 3，请执行以下步骤。
1. 在 用户名 字段中，输入在设备上进行认证所需的用户名 SevOne NMS。
2. 在密码字段中，输入需要在设备上进行认证的密码 SevOne NMS。
3. 单击 认证类型 下拉列表。
  - 无usmNoAuthProtocol ）——不使用认证方法发送或接收消息。
  - MD5 (usmHMACMD5AuthProtocol)-将 MD5 认证协议用于消息。
  - SHA ( ) - 使用消息的SHA认证协议。 usmHMACSHAAuthProtocol
  - SHA-224 (usmHMAC128SHA224AuthProtocol)-对消息使用 SHA-224 认证协议并将输出截断为 128 位。
  - SHA-256 (usmHMAC192SHA256AuthProtocol)-将 SHA-256 认证协议用于消息并将输出截断为 192 位。
  - SHA-384 (usmHMAC256SHA384AuthProtocol)-将 SHA-384 认证协议用于消息并将输出截断为 256 位。
  - SHA-512 (usmHMAC384SHA512AuthProtocol)-对消息使用 SHA-512 认证协议并将输出截断为 512 位。
4. 如果选择了 MD5 或 SHA类型，请单击 加密类型 下拉列表。
  - NONE -不使用加密来发送或接收消息。
  - AES -使用高级加密标准加密方法。
  - AES192 -使用 192 位高级加密标准加密方法; 使用 192 位的 AES 密钥长度。
  - AES192C -对 Cisco 设备使用 192 位高级加密标准加密方法; 使用 192 位的 AES 密钥长度。
  - AES256 -使用 256 位高级加密标准加密方法; 使用 AES 密钥长度 256 位。
  - AES256C -对 Cisco 设备使用 256 位高级加密标准加密方法; 使用 256 位的 AES 密钥长度。
  - DES - 使用数据加密标准加密方法。
    注： DES 被认为是一种脆弱且过时的加密算法，不建议使用。仅当没有其他选项可用时才应启用此功能。强烈建议客户尽早迁移至 AES 加密，以确保更强的安全性并符合现代标准。
    
    重要：如果从 SevOne NMS 5.7.2.x 升级到 SevOne NMS 6.3 或更高版本，则无需对现有设备进行任何操作。但是，如果将任何新的思科设备添加为 AES192 或 AES256 ，则需要将它们添加为 AES192C 或 AES256C 分别添加。
5. 若您选择了 A ES 或DES加密类型，请在加密密钥字段中输入设备认证协议所需的本地化密钥，用于消息认证。
6. 在 “上下文名称 ”字段中，输入 SNMP 上下文名称，该名称定义了一组可供 SNMP 实体访问的管理信息集合。上下文可以是物理或逻辑系统，多个系统的集合，甚至是系统的子集。每个设备只允许一个上下文。
在测试OID 字段中，输入用于验证 SNMP 设置的OID。默认的OID为 1.3.6.1.2.1.1.1.0 ，这是的值 sysDescr.0。
在 “查询延迟 ”字段中，输入在发现和轮询过程中，每次执行 SNMP 命令或查询后等待的秒数。

SNMP 插件会发出系列 SNMP 查询，用于发现并轮询设备上的对象。某些设备无法处理 SevOne NMS 发出这些查询的频率。这使您能够调整查询频率，并在方案需要更快的查询时支持小数第二个条目。您应根据设备上 SNMP 对象的数量来考虑此设置。缺省值为 0 秒，这表示查询之间没有等待。

如果将此值设置为 20 秒 (对于具有少量对象的设备) ，那么发现可能需要短时间，但如果将此值设置为 20 秒 (对于具有数百个对象的设备) ，那么发现可能需要数周时间。
在 “查询延迟（失败时） ”字段中，输入 SNMP 命令或查询失败后等待的秒数。当 SNMP 查询失败时（这是 SNMP 发现过程中的预期行为），此参数表示 SNMP 插件在发出下一次查询前需等待的秒数。缺省值为 0 秒，这表示查询之间没有等待。
点击使用 SNMP Walk GUI尝试各种设置。 链接至 SNMP 步行页面，您可在该页面进行 SNMP 步行。详情请参阅 SNMP Walk。
单击 同步接口管理状态 下拉列表。
- 自动 -使用集群管理器中的设置。
- 开启 -禁用和隐藏以管理方式关闭的接口，以及启用和显示以管理方式启动的接口。
- 关闭 -缺省情况下轮询所有接口。
单击 同步接口操作状态 下拉列表。
- 自动 -使用集群管理器中的设置。
- 开启 -禁用和隐藏操作关闭接口以及启用和显示操作启动接口。
- 关闭 -缺省情况下轮询所有接口。
单击 严格 RFC 2233 支持 下拉列表。
- 自动 -使用集群管理器中的设置。
- 否 -不使用严格的 RFC 2233 支持。
- 是 -当 32 位计数器也可用时，使用 20Mbps 下的接口不支持 64 位计数器。当 64 位计数器也可用时，发现超过 20Mbps 的接口不支持 32 位计数器。请谨慎操作，因为严格 RFC 2233 支持和首选 64 位计数器的某些序列可能会导致数据丢失。
单击 首选 64-位计数器 下拉列表。
- 自动 -使用集群管理器中的设置。
- 允许两者 -同时使用 64 位和 32 位计数器。
- 首选 64 位-位 -在 32 位计数器也可用时，将发现低于 20Mbps 的接口设置为不支持 64 位计数器。当 64 位计数器也可用时，发现超过 20Mbps 的接口不支持 32 位计数器。
- 首选 32-位 -使用 32 位计数器
  
  严格 RFC 2233 支持 和 首选 64 位计数器 的某些组合可能会导致数据丢失。
选中 “IP/接口相关性” 复选框，即可查看 ipAdEntAddr-like条目，获取IP地址信息。某些 SNMP 代理不支持此功能，可能因此出现问题。某些设备具有大量 IP 地址，这会增加发现时间。此信息有助于监视流技术，但不是必需的。
陷阱目的地发现 字段可发现所选设备的陷阱目的地。某些 SNMP 陷阱目标发现代理不支持此功能，可能因此出现问题。某些设备具有大量目标，这会增加发现时间。缺省值为 Auto ，它使用 集群管理器 > 集群设置 选项卡> 设备子选项卡中的设置。
1. 自动 -使用集群管理器中的设置。
2. 关闭 -禁止发现设备的陷阱目标。
3. 开启 -为设备启用陷阱目标发现。
  以下 OID 用于发现陷阱目标。这些对象标识符位于 snmpTargetMIB 中。此MIB模块定义了MIB对象，这些对象提供了远程配置机制，用于设置 SNMP 实体生成 SNMP 消息时使用的参数。
  
  SNMP 目标地址表 ( snmpTargetAddrTable ) OIDs。
  - .1.3.6.1.6.3.12.1.2.1.3 (= snmpTargetAddrTAddress)
  - .1.3.6.1.6.3.12.1.2.1.7 (= snmpTargetAddrParams)
  SNMP 目标参数表 ( snmpTargetParamsTable ) OIDs。
  - .1.3.6.1.6.3.12.1.3.1.3 (= snmpTargetParamsSecurityModel)
  - .1.3.6.1.6.3.12.1.3.1.4 (= snmpTargetParamsSecurityName)
发现设备后，可以单击 查看设备陷阱目标关联 链接以查看可用于该设备的陷阱目标。
单击 最大 PDU 发现 下拉列表。
- 自动 -使用集群管理器中的设置。
- 关闭 -不尝试查找设备上的最大 PDU 数，并在 最大 PDU 字段中输入要发现的最大 PDU 数。
  
  最大 PDU 设置可能会导致轮询失败，因为 net-snmp 5.8 库会考虑最大发送缓冲区大小。通常，在设备配置期间，不会修改此设置，但是存在异常。
- 开启 -尝试发现设备允许的最大 PDU 数。
点击 SNMP 行走最大重复次数下拉菜单。可以从选项 缺省值 或手动中进行选择。
1. 缺省值
2. 手动 - 最大重复次数 字段变为可用，这允许您指定重复变量的最大迭代次数。最大重复次数必须是介于 1 和 30之间的正整数。
点击 “编辑要监控的指示器类型 ”以显示 “指示器类型映射插件 ”页面，在此页面中可选择启用或禁用设备上需要轮询的 SNMP 指示器类型。