在許多系統中,使用簡易網絡管理協定【SNMP】來取得和監控設備的資訊是較常見的做法。
這些系統通常會針對設備的特性,抓取大量同性質的【MIB】和【OID】來進行資料整理和分析。
WATCHDOG系統當然同樣支持上述的功能,並能根據MIB和OID的資訊來集成和呈現圖形化的控制介面。
於此之外,WATCHDOG系統還提供了一個獨特的【簡易網管-SNMP】監控功能,
與一般廣泛抓取大量MIB和OID的做法不同,
這個功能允許使用者指定特定的OID/MIB進行精確的數據抓取。
這樣的設計目的在於提供使用者更大的靈活性,讓使用者能夠專注於某一特定設備的特定MIB/OID項目,
以獲取其所需的精確資訊。如下圖可以看到,在設定介面可以指定設備的【指定MIB/OID】
經過對特定OID/MIB所抓取到的訊息或數據後,
WATCHDOG系統可以進一步比對和評估這些數據,以判斷設備是否處於異常或正常狀態。
此外,SNMP的偵測功能在套用管理人員的經驗法則非常重要,
簡易網管-SNMP功能在基礎應用上,需要先收集要監控的設備類別,
然後經由設定【簡易網管-SNMP】的OID,以取得設備特定資訊的訊息或數據後加以記錄與比對,
在比較數據大小後,
透過管理人員以往的經驗來搭配收取回來的數據作判斷,判定系統為正常狀態或是異常。
透過這些資訊與經驗,進一步的利用系統警報條件的設定,偵測是否有真正的警報產生。
實施策略
➢ 定時主動取得設備的SNMP資料,使設備處於被動接受監控的狀態。
➢ 根據預設的警報條件,對取得的資料進行分類(數據和字串)和分析,從而定義是否觸發警報。
系統規格詳細介紹
➢ 偵測目的:透過指定的MIB與OID,定時獲取並分析資料,以警報條件判斷系統狀態。
➢ 監測目標:適用於所有配備SNMP功能的設備。
➢ 警報條件:設定基於特定文字內容和數據閾值的警報觸發條件。
➢ 即時資訊:提供最新的數據和警報狀態更新。
➢ 資訊收集:包括訊息、數據以及警報的發佈與解除時間記錄。
➢ 緊急處置:實施預定的通報和程式執行機制,應對緊急情況。
➢ 警報臨界值:根據網路服務的特性,自訂警報觸發值。
設定警報條件與原則
➢ 可以用數據大小來作比較
➢ 用字串比對內容有二種,另外也可以設定兩種條件:
a.比對字串內容【相同視為異常】
b.比對字串內容【相同視為正常】
指定設備特定的MIB與OID定時取得文字或數據資料時,可依據警報條件值判斷取得的資料為正常或異常。
監測目標為任何有SNMP功能之設備,使用上需注意:
➢需先啟用設備的SNMP服務,
➢了解設備SNMP的特定MIB或OID的類別與內容物,才能定義取回值是正常或異常等狀況。
欲對【SNMP】有更全面的認識以及查看實務設定,
請透過【SNMP - 功能詳細說明】連結深探相關詳細資訊。
SNMP Trap訊息允許維運監控系統被動地接收來自各種資訊設備的預設系統狀態訊息,整合其他設備的警示訊息。
當Watchdog完成SNMP trap的名單配置以及指定的MIB/OID監測後,系統會開始監聽指定標的。
一旦指定的資訊設備發送對應的SNMP trap,Watchdog將立即接收。
被動接收與觸發的監控方式:
➢透過SNMP Trap,維運系統可以即時了解資訊設備的狀態,無需主動請求訊息。
常見發出SNMP Trap訊息的資訊設備包括但不限於:
➢交換器【Switch】
➢防火牆【Firewall】
➢路由器【Route】
➢儲存系統【Storage】
➢伺服器【Server】
➢負載平衡器【Load Balancer】
Watchdog系統對於SNMP Trap的來源管制有下列幾類:
➢僅依有名單的IP與MIB/OID
➢接收有限定IP網段範圍
➢全部資訊設備
告警機制的檢測方式:
➢無條件轉送訊息內容
➢有條件轉送訊息內容,包括:
➥依數據條件【最小警報臨界值與最大警報臨界值】
➥依字串條件比對
一旦滿足上述條件,即判定為異常事件,系統將發出警報並觸發相應的系統命令以應對。
簡易網路管理協議-SNMP Trap,作為整合性資訊維運監控的一項關鍵功能,對於全面監控伺服器至關重要,以確保不會錯過任何可能導致系統運作異常的事件。
Watchdog資訊維運系統在偵測到任何異常時,都會立即發布警報並執行預設的警報機制,從而加強整體的安全與運作效率。
欲對【SNMP Trap】有更全面的認識以及查看實務設定,
請透過【SNMP Trap - 功能詳細說明】連結深探相關詳細資訊。
