Das sog. Simple Network Management Protocol (SNMP) ist die am weitesten verbreitete Methode zum Sammeln von Daten über Bandbreiten- und Netzwerkauslastung.

Wie funktioniert SNMP-Überwachung?

SNMP kann sowohl zur Überwachung der Bandbreitenauslastung bei jedem einzelnen Port von Routern und Switches genutzt werden, als auch für die Überwachung von Geräteparametern wie Speichernutzung, CPU-Auslastung etc.

Beim Einsatz dieser Technologie fragt PRTG die Aufzeichnungseinheiten für den Datenverkehr jedes Ports (z.B. bei Routern, Switches und Servern) mit relativ kleinen Datenpaketen ab. Dadurch werden Anwortpakete beim jeweiligen Gerät ausgelöst. Verglichten mit den anderen Methoden zur Bandbreitenüberwachung, die PRTG anbietet (xFlow/NetFlow, Packet Sniffer und WMI), erzeugt die SNMP-Option die wenigste Prozessor- und Netzwerklast.

Warum sollte man SNMP Monitoring wählen?

SNMP ist die am weitesten verbreitete Methode, da sie leicht einzurichten ist und in nur sehr geringem Maße Bandbreite und Prozessorlast beansprucht. Wenn Ihre Netzwerkkomponenten SNMP unterstützen und/oder Sie sehr große Netzwerke mit mehreren Hundert oder Tausenden von Sensoren überwachen wollen, empfehlen wir den Einsatz von SNMP.

Neben der Überwachung der Netzwerknutzung eignet sich SNMP auch hervorragend für die Überwachung anderer Netzwerkparameter wie z.B. Prozessorauslastung, Festplattenauslastung, Temperatur und vieler anderer Messungen (abhängig vom jeweiligen Gerät).

Bitte unbedingt beim Einsatz in Netzwerken beachten: Für den Einsatz von SNMP zu Überwachungszwecken ist es absolut unumgänglich, dass der ungehinderte Austausch von UDP-Datenpaketen vom Gerät, auf dem PRTG installiert ist, zu dem überwachenden Gerät und zurück gewährleistet ist, wie es normalerweise in LANs und Intranets der Fall ist. Bei Internetverbindungen, DMZ- und WAN-Verbindungen ist dies normalerweise nicht gegeben, weshalb die zu überbrückenden Firewalls möglicherweise modifiziert werden müssen. Bedenken Sie, dass SNMP V1 und V2c keine verschlüsselten Protokolle sind und deshalb nicht über das Internet oder unsichere Datenverbindungen genutzt werden sollten. Erst SNMP Version 3 unterstützt Verschlüsselung.

SNMP-Sensoren

Um die SNMP-Sensoren besser verstehen und verwenden zu können, möchten Sie sich vielleicht noch etwas mehr mit den Prinzipien von "Objekt Identifiers" (OID) und "Management Information Base" (MIB) vertraut machen. Mehr Informationen hierzu finden Sie im Knowledge Base Artikel, der unten im Abschnitt "Siehe auch" verlinkt ist.

Folgende Sensoren nutzen das Simple Network Management Protocol (unterstützt SNMP V1, V2c und V3):

  • SNMP-Datenverkehr: Unterstützt die Überwachung von Bandbreite (Bit/s) und Volumen (Bytes), sowie die Anzahl der Datenpakete und Fehlermeldungen für einen Port oder eine Netzwerkkarte eines PCs, Servers, Switches, einer Firewall, eines Druckers etc.
  • SNMP-Bibliothek: Mit Hilfe von SNMP-Bibliotheken können systemspezifische Sensoren angelegt werden, die auf MIBs basieren (einige sind bereits beigefügt, neue können aus SNMP MIB Dateien mit Hilfe des MIB Importer Tools erstellt werden, siehe unten).
  • SNMP-Verfügbarkeit: Überwacht die zeitliche Verfügbarkeit seit dem letzten Einschalten/Reboot.
  • SNMP (Benutzerdef.): Überwacht eine bestimmte OID (numerisch).
  • SNMP-Zeichenfolge: Überwacht eine Zeichenfolge, die von einer spezifischen OID zurückgeliefert wird.
  • SNMP-Trap-Empfänger: Öffnet einen UDP-Port auf der Sonde und wartet auf SNMP-Traps um diese zu verarbeiten.

 

SNMP Version 1, 2c und 3

PRTG unterstützt drei Versionen des SNMP Protokolls:

SNMP Version 1: Die älteste und einfachste Version von SNMP.

  • Pro: Wird von den meisten SNMP-kompatiblen Geräten unterstützt; einfach einzurichten.
  • Kontra: Eingeschränkte Sicherheit, da nur ein einfaches Passwort verwendet wird ("Community String") und Daten nur unverschlüsselt übertragen werden. Es sollte daher nur innerhalb von LANs hinter Firewalls eingesetzt werden, nicht in WANs; unterstützt nur 32-Bit Zähler, was für die Überwachung großer Bandbreitenauslastung (Gigabit/Sekunde) nicht ausreichend ist.

SNMP Version 2c: Unterstützt zusätzlich 64-Bit Zähler.

  • Pro: Unterstützt 64-Bit Zähler für die Überwachung der Bandbreitenauslastung in Netzwerken mit einem Durchsatz von Gigabit/Sekunde.
  • Kontra: Eingeschränkte Sicherheit (wie bei SNMP V1).

SNMP Version 3: Unterstützt zusätzlich Authentisierung und Verschlüsselung.

  • Pro: Bietet Benutzerkonten und Authentisierung für viele Benutzer; optional Datenpaketverschlüsselung, was die Sicherheit zusätzlich erhöht; zusätzlich hat es alle Vorteile von Version 2c.
  • Kontra: Schwierig einzurichten. Nicht geeignet für den Betrieb mit vielen Sensoren.

Es ist in diesem Zusammenhang wichtig zu wissen, dass Sie eine Fehlermeldung erhalten, wenn Sie eine SNMP-Version auswählen, welche von dem Server oder dem Gerät, welches Sie überwachen wollen, nicht unterstützt wird. Bedauerlicherweise werden Sie in diesen Fehlermeldungen meistens nicht ausdrücklich darauf hingewiesen, dass Sie möglicherweise eine falsche SNMP Version verwenden. Der Inhalt der Fehlermeldungen beschränkt sich vielmehr auf ein Minimum an Information wie z. B. "Verbindung fehlgeschagen" oder Ähnliches. Gleiches passiert, wenn der Community String, der Benutzername oder das Kennwort falsch sind.

SNMP-Überlastung und Grenzen des SNMP-Systems

SNMP V1 und V2 sind direkt an die Leistung der Hardware und die Geschwindigkeit des Netzwerks gekoppelt. Im Testbetrieb könnten wir 30.000 SNMP V1 Sensoren bei einem Intervall von 60 Sekunden mit einem PRTG-Server (Server und lokale Sonde) überwachen lassen, plus zwei zusätzlichen externen Sonden (10.000 Sensoren je Sonde).

Bei SNMP V3 gelten jedoch aufgrund der SSL-Verschlüsselung einige softwareabhängige Einschränkungen. Wegen interner Einschränkungen können Sie mit SNMP V3 nur eine begrenzte Anzahl von Sensoren pro Sekunde überwachen. Je nach SNMP-Latenzzeit des Netzwerks greift die Beschränkung schon bei der Überwachung von einem Sensor pro Sekunde oder erst bei etwa 50 Sensoren/Sekunde. Dies bedeutet, dass Sie bei einem Überwachungsintervall von 60 Sekunden auf 60 bis 3.000 SNMP V3 Sensoren pro Sonde beschränkt sind. Wenn Sie im Sondenzustand eine erhöhte "SNMP-Intervallverzögerung" oder mehr "Offene Requests" beobachten (Werte über 0 % bedeuten, dass die SNMP-Anfragen nicht im gewünschten Intervall durchgeführt werden können), müssen Sie die Sensorenlast auf mehrere Sonden verteilen.

Bei SNMP-Überlastung haben Sie drei Möglichkeiten:

  • Vergrößern Sie das Überwachungsintervall der SNMP V3 Sensoren.
  • Verteilen Sie die SNMP V3 Sensoren über zwei oder mehr Sonden.
  • Wechseln Sie zu SNMP V1 oder V2, falls Sie auf Verschlüsselung verzichten können.

Was ist der "SNMP Community String"?

Der "SNMP Community String" funktioniert ähnlich wie eine Benutzer-ID oder ein Kennwort, mit welchem man auf die Messungen eines Routers oder anderer Geräte zugreifen kann. PRTG gibt diesen "Community String" zusammen mit allen SNMP-Anfragen weiter. Falls dieser korrekt ist, antwortet das jeweilige Gerät mit der angeforderten Information. Falls dieser inkorrekt ist, ignoriert das Gerät die Anfrage einfach.

Anmerkung: "SNMP Community Strings" werden nur von Geräten verarbeitet, die SNMP V1 und SNMP V2 Protokolle unterstützen. SNMP V3 arbeitet mit einer sicheren Benutzername/Kennwort-Authentisierung und einem Kodierungsschlüssel.

Grundsätzlich wird SNMP V1/V2c mit einem Community String für schreibgeschützten Zugriff mit der Einstellung "public" ausgeliefert. Alle Community Strings werden üblicherweise vom Systemadministrator innerhalb eines Geräteaufbaus mit eigenen Werten versehen.

Tools

Paessler MIB Importer: Importiert MIB (Management Information Base) Dateien und konvertiert sie zu OID-Libraries für den PRTG Network Monitor.
http://www.paessler.com/tools/

Paessler SNMP Tester: SNMP-Tester führt einfache SNMP-Anfragen an ein Gerät innerhalb eines Netzwerkes aus, um SNMP-Anfragen bis auf Protokollebene auf Fehler hin zu untersuchen und zu beseitigen, welche andernfalls zu Kommunikations- und/oder Datenproblemen führen könnten.
http://www.paessler.com/tools/

Siehe auch



Copyright © 1998 - 2012 Paessler AG
SolutionsContactSitemapPrivacy PolicyTerms