von Redaktion IT-A…
Lesezeit
2 Minuten
Seite 2 - Netzwerküberwachung mit SNMP (3)
Welche SNMP-Version Sie nun zur Überwachung Ihres Netzwerks einsetzen, müssen Sie selbst entscheiden. Die Entscheidung hängt unter anderem von folgenden Faktoren ab:
Bevor Sie nun mit dem Monitoring per SNMP loslegen, prüfen Sie noch einige Dinge vorab. Klappt das Monitoring nicht sofort, hat dies oftmals folgende Gründe:
Dieser wird zusätzlich gesteigert, wenn mehrere Werte, die alle einzeln zum Beispiel über SNMP erfragt werden müssen, sinnvoll zusammengefasst und visualisiert werden. Administratorfreundliche Netzwerkmonitoring-Tools bringen außerdem eine Reihe von zusätzlichen Möglichkeiten mit, die dem Admin helfen, Zeit zu sparen. Dazu gehört beispielsweise ein SNMP-Tester zum Troubleshooting von SNMP-Aktivitäten sowie ein MIB-Importer, mit dem Sie herstellerspezifische MIBs ohne großen Aufwand auch partiell in die für das Monitoring-Tool besser lesbaren OID-Bibliotheken umwandeln können.
Fazit
Obwohl SNMP wegen vieler Probleme, Umständlichkeit bei der Einrichtung und Sicherheitsrisiken oftmals kritisiert wird, funktioniert es meist doch stabil, ist universal einsetzbar und zudem weit verbreitet – zugegebenermaßen nicht zuletzt deshalb, weil eine praktikable Alternative bisher fehlt. Verschiedene Ansätze von Netzwerkmanagement-Protokollen konnten sich bisher nicht durchsetzen. Das liegt wohl auch daran, dass für einen neuen Standard viele verschiedene Hardwarehersteller miteinander kooperieren müssten oder dass die Protokolle schlichtweg Nischenprodukte geblieben sind. Für die Einführung eines neuen Standards ist der Leidensdruck aber offenbar nicht hoch genug. Und der liegt weniger bei den Herstellern, als vielmehr bei denen, die SNMP anwenden müssen. An dieser Stelle zeigt sich die gute Qualität einer intelligenten Netzwerküberwachungssoftware, der es gelingt, die Komplexität von SNMP für den Benutzer deutlich zu reduzieren und zuverlässig zu informieren, wenn es Probleme gibt.
Seite 1: Die passende SNMP-Version finden
Seite 2: Das sollten Sie beim Monitoring mit SNMP beachten
Im ersten Teil der Serie haben wir geklärt, was genau hinter den Management-Informationen MIB und OID steckt. Im zweiten Teil haben wir uns angesehen, wie die Datenübertragung mit SNMP strukturiert ist und wie damit die Kommunikation im Netzwerk erfolgt.
dr/ln/Martina Wittmann
- Welche SNMP-Versionen bieten die Geräte im Netzwerk überhaupt an? Die wenigsten Geräte sind mit allen drei SNMP-Versionen ausgestattet, sodass bisweilen gar keine Auswahl möglich ist.
- Wenn SNMP v3 zu viel Last im Netzwerk erzeugt, können Sie zu SNMP v1 oder v2 wechseln, sofern dies sicherheitstechnisch möglich ist. Eventuell müssen Sie dann andere Möglichkeiten suchen, um für Sicherheit im Netzwerk zu sorgen.
- Bei zu viel Last im Netzwerk bietet sich eventuell an, diese auf mehrere Maschinen, die als Remote-Teile der Überwachungseinheit fungieren, zu verteilen oder die Abfrage-Intervalle zu verlängern, um weniger Datenverkehr pro Zeitspanne zu erzeugen.
Bevor Sie nun mit dem Monitoring per SNMP loslegen, prüfen Sie noch einige Dinge vorab. Klappt das Monitoring nicht sofort, hat dies oftmals folgende Gründe:
- Ist SNMP auf dem Zielgerät aktiviert?
- Ist der entsprechende Port auf dem Zielgerät verfügbar?
- Darf der Server oder PC, auf dem die Überwachungseinheit läuft, SNMP senden oder müssen die Sicherheitseinstellungen des Systems, etwa die lokale IP-Access-Liste, angepasst werden?
- Falls es Firewalls oder Accesslisten gibt: Sind die Ports, die SNMP braucht – in der Regel 161 und 162 oder für sichere Verbindungen 10161 und 10162 – frei?
- Wird die passende SNMP-Version zur Abfrage benutzt?
- Werden die richtigen SNMP-Credentials (Benutzer, Passwort, Community String) benutzt?
- Wenn MIBs aus dem private-Zweig des OID-Baumes verwendet werden sollen: Sind die entsprechenden MIBs auf dem Gerät installiert, aktiviert und liefern Daten?
Dieser wird zusätzlich gesteigert, wenn mehrere Werte, die alle einzeln zum Beispiel über SNMP erfragt werden müssen, sinnvoll zusammengefasst und visualisiert werden. Administratorfreundliche Netzwerkmonitoring-Tools bringen außerdem eine Reihe von zusätzlichen Möglichkeiten mit, die dem Admin helfen, Zeit zu sparen. Dazu gehört beispielsweise ein SNMP-Tester zum Troubleshooting von SNMP-Aktivitäten sowie ein MIB-Importer, mit dem Sie herstellerspezifische MIBs ohne großen Aufwand auch partiell in die für das Monitoring-Tool besser lesbaren OID-Bibliotheken umwandeln können.
Fazit
Obwohl SNMP wegen vieler Probleme, Umständlichkeit bei der Einrichtung und Sicherheitsrisiken oftmals kritisiert wird, funktioniert es meist doch stabil, ist universal einsetzbar und zudem weit verbreitet – zugegebenermaßen nicht zuletzt deshalb, weil eine praktikable Alternative bisher fehlt. Verschiedene Ansätze von Netzwerkmanagement-Protokollen konnten sich bisher nicht durchsetzen. Das liegt wohl auch daran, dass für einen neuen Standard viele verschiedene Hardwarehersteller miteinander kooperieren müssten oder dass die Protokolle schlichtweg Nischenprodukte geblieben sind. Für die Einführung eines neuen Standards ist der Leidensdruck aber offenbar nicht hoch genug. Und der liegt weniger bei den Herstellern, als vielmehr bei denen, die SNMP anwenden müssen. An dieser Stelle zeigt sich die gute Qualität einer intelligenten Netzwerküberwachungssoftware, der es gelingt, die Komplexität von SNMP für den Benutzer deutlich zu reduzieren und zuverlässig zu informieren, wenn es Probleme gibt.
Seite 1: Die passende SNMP-Version finden
Seite 2: Das sollten Sie beim Monitoring mit SNMP beachten
Im ersten Teil der Serie haben wir geklärt, was genau hinter den Management-Informationen MIB und OID steckt. Im zweiten Teil haben wir uns angesehen, wie die Datenübertragung mit SNMP strukturiert ist und wie damit die Kommunikation im Netzwerk erfolgt.
| << Vorherige Seite | Seite 2 von 2 |
dr/ln/Martina Wittmann
