[GTER] Duvida SNMP MIBs

[Adailton Silva]

Olá,

Seguem comentários...

2009/4/29 Ricardo Barbosa spiderslack at yahoo.com.br

>  Ola Adailton,
>
> Obrigado pelas explicações mas surgiram outras duvidas
>
De nada.

>
> 1) A questão é! por exemplo quero coletar quantidade de pacotes que
> atravessam determinada interface de rede como um arquivo usando ASN.1 pode
> verificar isso?
> => Sim, se o dispositivo possuir agente SNMP ou for compatível com algum
> agente SNMP opensource.
> A linguagem ASN.1 é utilizada para descrever/formatar "objetos
> gerenciáveis" que podem ser diversos (estado e carga de cpu, estado e carga
> de interface, etc, etc).
> Então o ASN.1 serve apenas para dizer como esta organizado a MIB no sistema
> gerenciado correto?
>

Sim, mas a interpretação correta é "como estão organizados (estruturados) os
dados da MIB" e não a MIB em sí.
No jargão ITU-T, os dados são estruturados em formato PDU (Protocol Data
Unit).

Observe que ASN.1 é uma linguagem de programação e, como toda linguagem de
programação,
necessita de um compilador, que converte código ASN.1 em C, C++,  JAVA e até
XML, dependendo do compilador.

Se voce fizer uma busca no Google com "ASN.1 Compiler" vai achar muita coisa
sobre o assunto.

Veja sobre um compilador ASN.1 opensource em:

http://lionet.info/asn1c/basics.html
http://lionet.info/asn1c/compiler.html
 <http://linux.die.net/man/8/snmpd>

>   2) Existe algum software por trás ou o próprio net-snmp que faz isso?
> => Sempre existe um firmware no dispositivo. No suporte a SNMP o fabricante
> do dispositivo desenvolve as MIBs no "padrão IETF" ou suas MIBs
> proprietárias. A MIB constitui parte do agende SNMP do dispositivo
> (firmware). A comunicação é sempre Gerente/Agente, onde no seu caso o
> gerente é o net-snmp.
> Certo o gerente seria o net-snmp, o agente seria por exemplo o Linux
> rodando o snmpd, no caso o snmpd cria o banco de dados(MIB) e periodicamente
> carrega esse banco de dados com os valores (por exemplos, carga de CPU, tx,
> rx, traffic etc), e no caso esse banco seria uma estrutura em forma de
> arvoré no qual o caminho que aponta para determinado objeto por exemplo
> uptime seria a OID, correto? Então o snmpd seria uma aplicação servidor que
> fornece o acesso a este banco de dados(MIB) , correto? J
>

Correto, cada objeto gerenciável tem um indentificador denominado OID
(Object Identifier).
Teoricamente não podemos dizer que o snmpd é um servidor.
Na arquitetura SNMP ele é um agente SNMP e o servidor gerente seria o
net-snmp.
O agente SNMP envia mensagens do tipo TRAP, responde a mensagens do tipo GET
e aceita mensagens do tipo SET.

Veja a padronização da árvore OID em
http://www.iana.org/assignments/smi-numbers

>   3) Por exemplo se eu instalar um placa HBA em um servidor e quiser
> coletar dados estatisticos desta placa precisarei instalar a MIB dela?
> => SIM e não. Se a placa possui as MIBs padrão (ex: MIB-II) voce já pode
> acessá-la sem inatalar nenhuma MIB. Se a placa suportar MIB proprietária e o
> seu gerente SNMP não tiver essa MIB carregada, voce terá que instalar. De
> uma forma ou de outra, a placa deve suportar SNMP. Se não suportar SNMP, não
> tem jeito...
> Ai que vem a dúvida se esta placa possuir a MIB no caso ele vai possuir o
> “snmpd” e o banco de dados(MIB), correto?,
>
>
Correto, mas o agente "snmpd "não roda na placa e sim no sistema ao qual a
placa está conectada.


>  no caso se for proprietária ela estará na MIB
> private(.iso.org.dod.internet.private.enterprises), Sendo assim eu
> instalaria no meu notebook o net-snmp com as ferramentas snmpwalk, snmpget e
> faria uma consulta por exemplo:
> snmpwalk –c public –v 2c 192.168.1.1 .1.3.6.1.4.1.343
>

Não sei quanto à sintaxe do comando, mas o conceito é esse mesmo. De
qualquer forma, sugiro utilizar MIB Browser com interface gráfica para
Windows ou Linux.
Esse eu não usei, mas é freeware:
http://www.baixaja.com.br/downloads/Windows/Network-Internet/Network-Monitoring/MIB-Browser_27710.html
Tem outros freeware na rede...
Esse é comercial: http://www.mg-soft.com/download.html#MIBEXPLORER


>  Neste caso eu iria conseguir coletar os dados do banco de dados(MIB) e
> não tenho o arquivo txt no formato ASN.1 desta MIB(no caso a placa HBA), a
> dúvida esta aqui, neste caso não preciso do arquivo de MIB certo?, e esse
> OID não encontrei no arquivo MIB utilizei o software MIB Browser. Onde
> estaria a utilidade do MIB?( Desculpe a ignorância)
>

Sim, desde que o agente suporte a MIB da placa. Caso não suporte, voce tem
que ver como cerregar a MIB no agente.
Se for o snmpd/Linux e pelo que entendí, voce deve inicializar o módulo
referente a placa (veja man page neste link):

http://linux.die.net/man/8/snmpd

>
>
> 4) no caso como é feito o "mapeamento" entre a MIB(arquivo texto) e os dados brutos da interface(count, errors, traffic, etc)
>
> => Através de firmware, o fabricante deve formatar/disponibilizar os parâmetros (memória, cpu, interface, sistemas, etc, etc) do dispositivo através de "objetos gerenciáveis" da MIB, usando ASN.1.
> No caso se eu tiver monitorando um Linux com asterisk(PABX IP) e instalar uma placa FXO de um fabricante XXX, e quiser monitorar essa placa. O fabricante XXX precisa me disponibilizar o software/firmware que vai pegar os dados estatísticos da placa FXO, e criar o banco de dados(MIB) no caso na hierarquia MIB-2 ou private, para que via protocolo snmp possa consultar, correto?
>
> Correto.

>   No caso eu teria que instalar o arquivo de MIB para ele entender cada objeto(ou seja cada nome no arquivo MIB por exemplo cdpCacheTable OBJECT-TYPE conforme o arquivo de MIB CISCO-CDP-MIB.my) para ele suportar e entender cada MIB.
>
> Correto.

>  No caso o banco de dados(MIB) e um só, sendo necessário o software de suporte a SNMP “apendar” no ramo da estrutura .iso.org.dod.internet.private para MIB private ou .iso.org.dod.internet.mgmt.mibii, para mib2 correto?
>
> Sim. A MIB-2 é um ramo único da árvore definida pela IETF. A Mib
proprietária segue outro ramo.

Veja a padronização da árvore em http://www.iana.org/assignments/smi-numbers


>   Desculpe dos “corretos”, mas queria saber se meu raciocínio esta correto. Obrigado Adailton
>
>  Atenciosamente.
>
> []s,
Adailton