Fachartikel

Netzwerküberwachung mit SNMP (1)

Netzwerke sind in der Regel sehr heterogen aufgebaut und bestehen aus zahlreichen, verteilten Komponenten. Für Sie als Administrator bedeutet dies, den Überblick zu behalten, um zeitnah auf Probleme reagieren zu können, oder diese im Idealfall von vornherein zu verhindern. Mit dem Simple Network Management Protocol (SNMP) steht Ihnen hier ein erfahrener Begleiter zur Seite. Im ersten Teil der Serie klären wir, was genau hinter den Management-Informationen MIB und OID steckt.
Jedes SNMP-Objekt wird über Object Identifier (OIDs) spezifiziert, die wiederum in einer Baumstruktur organisiert sind.
Das Netzwerkmanagement umfasst unter anderem folgende von der International Organization for Standardization (ISO) als sogenanntes FCAPS-Modell entwickelte funktionale Aufgaben (ITU-T Recommendation M.3400, 02/2000 oder ISO/IEC 7498-4: 1989):

  • Fehlermanagement: Fehlerzustände erkennen, protokollieren, melden und beheben.
  • Konfigurationsmanagement: Alle zu überwachenden Komponenten erfassen, deren Konfigurationen sammeln und speichern, Änderungen von Konfigurationen aufspüren.
  • Abrechnungsmanagement: Nutzung des Netzwerks zur Rechnungsstellung erfassen.
  • Leistungsmanagement: Leistungsdaten sammeln, um die Zuverlässigkeit des Netzwerks zu bestimmen, Statistiken erstellen, um Trends vorherzusagen, und Grenzwerte festlegen.
  • Sicherheitsmanagement: Benutzer authentifizieren, Zugriff und Nutzung autorisieren, Risiken aller Art im Netzwerk identifizieren und bewältigen.
SNMP und Netzwerkmanagement
Wer sich mit Netzwerkmanagement beschäftigt, hat in der Regel auch schon vom Simple Network Management Protocol gehört. Allerdings glänzt dieses "Einfache Netzwerkmanagement-Protokoll" nicht unbedingt durch seine Einfachheit. Der aktive, eigentliche Netzwerkmanager sind letztendlich Sie als IT-Administrator, der die Befehle für das Management und die Überwachung gibt und der die Tools, die Sie bei Ihren Aufgaben unterstützen, entsprechend einrichtet. Zudem dient SNMP zwar auch dem Management, in erster Linie jedoch der Überwachung des Netzwerks. Wichtig für das Verständnis von SNMP ist es zu wissen, dass zu SNMP stets grundlegende Spezifikationen wie SMI, MIBs und OIDs gehören. Deshalb erläutern wir zunächst die Bedeutung dieser Begriffe.

Management-Informationen: MIBs und OIDs
Mit SNMP werden Management-Informationen durch das Netzwerk übertragen. Die Kommunikation erfolgt nach dem Client-Server-Prinzip zwischen den Kommunikationspartnern. Diese sind zum einen die überwachenden Geräte, auf denen eine Monitoring-Software läuft, und zum anderen die überwachten Geräte, etwa Router, Server, Switche, Bridges, Hubs, Computer-Hosts, Disk-Arrays, Drucker oder sogar Klimaanlagen und eventuell Kaffeemaschinen.

Die Management-Informationen enthalten Informationen wie den eingehenden und ausgehenden Traffic auf einem Switch, den Status eines Lüfters zur Kühlung der Hardware, die Auslastung eines CPU-Kerns eines Rechners, den Tonerstatus in einem Drucker oder Informationen über bestimmte eingetretene Ereignisse wie Probleme der Netzwerkkarte. Solche Informationen, die Ihnen Aufschluss über den Zustand Ihres Netzwerks geben, nennt man Objekte. Im Englischen ist beim Monitoring von "Managed Objects" die Rede, die zwischen den "Managed Devices" im Netzwerk und der "Monitoring Entity" übertragen werden. Die Kommunikation kann dabei von der Monitoring Entity aus erfolgen (Pull) oder von den Managed Devices aus (Push).


Bild 1: Die Baumstruktur der OIDs verläuft von oben nach unten.

Jedes SNMP-Objekt – ob es die Auslastung eines bestimmten CPU-Kerns, der Status eines Toners in einem Drucker oder der Zustand einer Netzwerkkarte ist – muss über eine eindeutige Adresse verfügen. Eine solche Adresse ist als "OID" bekannt, was für "Object Identifier" steht. Sie ist auf beiden Seiten der Kommunikation – der Überwachungseinheit und den überwachten Geräten – bekannt.  Zu finden sind die OIDs in den sogenannten "MIBs", den "Management Information Bases", die als unabhängiges Format zur Definition von Geräteinformationen entwickelt wurden. Sie enthalten alle auf einem bestimmten Gerät abfragbaren Objekte, die mittels einer jeweils spezifischen Objekt-ID beschrieben werden. Die MIBs erkennen Sie in der Regel an den Dateiendungen .my oder .mib.

Seite 1: SNMP und Netzwerkmanagement
Seite 2: Aufbau von MIBs und OIDs


Seite 1 von 2 Nächste Seite >>
6.11.2017/dr/ln/Martina Wittmann

Nachrichten

Mobiles Drucken [29.05.2018]

ThinPrint bringt sein neues Produkt 'ThinPrint Mobile Print' auf den Markt. Mit der Software können Unternehmen iOS- und Android-Geräte in ihre bestehende Druckinfrastruktur einbinden und Mitarbeiter alle vorhandenen Netzwerkdrucker nutzen. Nutzerberechtigungen werden automatisch aus dem Active Directory oder dem Druckserver übernommen und können bei Bedarf für den mobilen Einsatz erweitert oder eingeschränkt werden. [mehr]

Bessere Einblicke in große Netze [24.05.2018]

SolarWinds kündigt Aktualisierungen für sein Portfolio an Netzwerkmanagement-Produkten an. Diese können laut Hersteller nun bis zu viermal größere Netzwerke unterstützen als die vorherige Generation. IT-Experten sollen so von einer deutlich flexibleren Skalierbarkeit zur Unterstützung großer Rechenzentrumsnetzwerke mit wachsenden Workloads profitieren, aber auch von flexiblen Möglichkeiten der horizontalen Skalierung für komplexe verteilte Netzwerke. [mehr]

TeamViewer goes IoT [19.01.2018]

Tipps & Tools

Vorschau Juli 2018: Asset- & Lifecycle-Management [25.06.2018]

Das Asset- & Lifecycle-Management bildet die Basis für viele wichtige IT-Management- wie auch kaufmännische Aufgaben. Im Juli-Heft widmet sich IT-Administrator diesem Schwerpunktthema und beleuchtet, wie Sie Software, Hardware und Clouddienste richtig im Auge behalten. Dazu zählt neben der Erfassung auch die passende Betriebs- und Systemdokumentation sowie die Einführung einer CMDB. Auch spielen neue Technologien wie RFID und IoT immer mehr in das Asset-Management hinein. In einem großen Vergleichstest beweisen derweil Spiceworks, OCS Inventory, GLPI und Snipe-IT ihr Können. [mehr]

Microsoft IIS absichern [1.06.2018]

Viele Unternehmen beschäftigen sich auch angesichts der Datenschutz-Grundverordnung intensiv mit der Härtung von Windows Server 2016. Als besonders unsicheres Einfallstor erscheint dabei der Webserver IIS. Doch es gibt Maßnahmen und Einstellungen, um hier für einen umfassenden Schutz zu sorgen. [mehr]

Buchbesprechung

Anzeigen