MIBs einspielen
Die Erkundungsreise muss sich nicht auf den lokal laufenden SNMP-Agenten beschränken. Da recht häufig der Community-String unverändert »public« lautet, geben die Netzwerkgeräte der näheren Umgebung (Switches, Router) bereitwillig Auskunft. Somit taugt der SNMP-Dienst hervorragend zur Dokumentation eines Netzes, und zwar mit IP- und MAC-Adressen, Routing, Betriebssystemen, Patch-Ständen, installierten Applikationen und vielem mehr.
Interessante Informationen stecken in den herstellerspezifischen Zusatz-MIBs. Net-SNMP zeigt die Bedeutung der zusätzlichen OIDs, wenn die Software auf dem Managementsystem die MIB-Definition kennt. Mit deren Hilfe klappt auch die Übersetzung zwischen numerischen OIDs und deren Textform. Die Definitionsdateien sind auf den CDs zu finden, die zur verwalteten Hardware gehören, sowie auf den FTP-Servern der Hersteller oder im MIB-Depot [13]. Die Dateien enden auf ».txt«, ».mib« oder ».my«.
Tabelle 2 zeigt eine kleine Auswahl von Beispiel-OIDs. Alle (bis auf die von HP) befinden sich im ».enterprises«-Zweig. Der vollständige Pfad beginnt daher mit ».1.3.6.1.4.1«. Die Spalte "Bedeutung" wurde aus der Originalbeschreibung der MIBs übersetzt und glänzt gelegentlich mit ungewollter Komik.
|
|
|
Firma
|
OID
|
Bezeichnung
|
Bedeutung
|
|
APC
|
318.1.1.1.2.2.3
|
upsAdvBatteryCapacity
|
Restlaufzeit der Batterie
|
|
Apache
|
4.1.1.1.5
|
apScoreBoardAccessCount
|
Anzahl der Zugriffe auf diesen Server
|
|
Checkpoint
|
2620.1.5.6
|
haState
|
Status der Hochverfügbarkeit
|
|
Cisco
|
9.2.1.58
|
avgBusy5
|
Durchschnitt der CPU-Last über die letzten fünf
Minuten
|
|
F5
|
3375.1.1.1.2.10
|
globalStatCurrentConn
|
Gesamtzahl der aktuellen Verbindungen
|
|
HP
|
mib-2.1.9.1.1.2.8
|
gdStatusPaperOut
|
Zeigt an, dass das Gerät kein Papier mehr hat
|
|
Microsoft
|
311.1.1.3.1.1.21.11
|
servErrorsSystem
|
Anzahl der festgestellten internen Fehler; unerwartete Fehler
sind oft ein Indikator für Probleme
|
|
Oracle
|
111.4.1.1.1.22
|
oraDbSysUserCalls
|
Die »user calls«-Parameter aus
»v$sysstat«
|
|
Rittal
|
2606.1.2.9
|
statusDoor1
|
Türstatus: offen/geschlossen/abgeschlossen
|
|
SNMP
|
99.12.29.1.1.1.9
|
critAppOperStatus
|
Gibt an, ob kritische Applikationen Research
|
|
|
tatsächlich laufen
|
|
Squid
|
3495.1.3.2.1.2
|
cacheHttpHits
|
Anzahl der HTTP-Zugriffe
|
|
Veritas
|
1035.1.1.1.1.3
|
jobState
|
Status eines Netbackup-Jobs
|
Will ein Admin die MIB-Definition nicht systemweit in »/usr/share/snmp/mibs« hinterlegen (oder in »/usr/local/share/snmp/mibs«, je nach Installation), genügt es auch, sie in »~/.snmp/mibs/« zu kopieren. In beiden Fällen müssen die SNMP-Tools wissen, welche Zusatz-MIBs sie zu beachten haben. Das erfahren sie aus der Systemvariablen »MIBS«. Lautet ihr Inhalt auf »+Name«, dann beachten die Tools zusätzlich zu den Standard-MIBs die neu hinzugefügte. Deren Name steht am Anfang der MIB-Definitionsdatei vor »DEFINITIONS ::= BEGIN«. Da MIBs oft aufeinander aufbauen, ist es einfacher, alle auf einmal bekannt zu machen, »export MIBS=ALL« genügt.
Agent mit Sonderauftrag
Seine wahre Flexibilität zeigt SNMP, wenn Admins die Agenten um angepasste Funktionen ergänzen. Sie können dazu eigene MIBs entwickeln und den Agenten mit selbst programmiertem C-Code erweitern. In der Praxis ist das aber selten nötig, da Net-SNMP-Agenten bereits sehr leistungsfähig sind. Den kompletten Umfang der Konfigurationsmöglichkeiten verraten »man snmpd.conf« oder das Stöbern auf der Net-SNMP-Homepage [6].
Zum Beispiel kann Net-SNMP gezielt einzelne Prozesse überwachen. Die Beispielkonfiguration schlägt »mountd«, »ntalkd« und »sendmail« vor. Zusätzlich zum Namen erkennt der Agent auch, wie oft minimal und maximal dieser Prozess laufen soll:
proc sendmail 10 1
Diese Konfiguration in »/etc/snmpd.conf« legt fest, dass ein bis zehn Sendmail-Prozesse als Normalzustand gelten. Falls die Bedingung nicht zutrifft, setzt der Agent das entsprechende »prErrorFlag« und liefert den Fehlertext über »prErrMessage«. Bemerkt das Managementsystem einen Fehler, kann es über SNMP sogar erste Hilfe leisten: Die Konfiguration des Agenten enthält optional einen Befehl, der das Problem zu beseitigen versucht, etwa:
procfix sendmail /etc/init.d/sendmail restart
Schreibt der Manager den Wert »1« in das Agentenregister »prErrFix«, führt der Agent den Befehl aus. Im »snmpset«-Befehl ist die OID anzugeben, die zum überwachten Programm gehört: »prErrorFix.Nummer«. Danach folgen der Datentyp (hier »i« für Integer) und der gewünschte Wert:
snmpset -v1 -c private localhost prErrFix.1 i 1
Im Logfile sollte sich zeigen, ob Sendmail wirklich neu gestartet ist. Solche Aktionen vollautomatisch ausführen ist aber kritisch: Mehrfach hintereinander aufgerufen nimmt ihr Nutzen stark ab. Besser ist es, den Befehl manuell auszulösen oder das Managementsystem in mehreren Eskalationsstufen zu betreiben. Sinnvoll wäre: Zunächst den automatischen Fix versuchen und - wenn der Fehler in einer vorgegebenen Zeitspanne erneut auftritt - den Admin alarmieren.
| Whitepaper |
|---|
|
Daten Migration - Eine Publikation von Bloor Research
Datenmigrationsprojekte überschreiten häufig das Budget, neigen zu Verzögerung und werden unter Umständen komplett abgebrochen. Bloor Research ist eines der weltweit führenden IT-Forschungs-, Analyse- und Beratungsunternehmen und wird in dem vorliegenden White Paper die wichtigsten Aspekte dieser Problematik näher beleuchten. Ferner werden praktische Empfehlungen für erfolgreiche Migrationsprojekte gegeben, die Sie auf Ihr nächstes Projekt übertragen können.
Download PDF (Registrierung erforderlich)
|
|
Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele
Über die letzten Jahre hinweg haben sich Open Source Lösungen als fester Bestandteil des gesamten Datenintegrationsmarktes etabliert. Viele Unternehmen haben bereits das Open Source Modell für Ihre Datenintegrationsprojekte aufgegriffen. Das vorliegende White Paper illustriert anhand ausgewählter Fallstudien und Anwendungsbeispiele die Implementierung von Open Source Datenintegration in der Praxis und benennt die daraus resultierenden Vorteile.
Download PDF (Registrierung erforderlich)
|
Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links"
nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedrucken Fassung entsprechen.
|
