نظرة عامة #
SNMP هو بروتوكول يُستخدم لإدارة ومراقبة أجهزة الشبكة، ويوفر طريقة موحدة لجمع المعلومات، وضبط الإعدادات، وتلقي الإشعارات من هذه الأجهزة على الشبكة. وقد تطور مع مرور الوقت لمعالجة المخاوف الأمنية، وهو أداة بالغة الأهمية لمسؤولي الشبكات.
بروتوكول إدارة الشبكات البسيطة (SNMP) هو بروتوكول قياسي مُزوّد ببنية خادم-عميل لتمكين مراقبة الخوادم والأجهزة وإحصاءاتها. وهو بروتوكول شبكة واسع الاستخدام لإدارة ومراقبة أجهزة الشبكة، مثل أجهزة التوجيه، والمفاتيح، وموازنات الأحمال، والخوادم، والطابعات، وغيرها. عادةً ما يكون الوصول إلى جانب الخدمة (عند تفعيله) عبر UDP بروتوكول ميناء 161.
ما هي الاستخدامات الرئيسية لخدمات SNMP؟ #
تُستخدم خدمات SNMP (بروتوكول إدارة الشبكة البسيط) على نطاق واسع في أنظمة إدارة الشبكات لمراقبة وإدارة أجهزة وأنظمة الشبكة. فيما يلي بعض الاستخدامات الرئيسية لخدمات SNMP:
مراقبة أجهزة الشبكةيتيح بروتوكول SNMP لمسؤولي الشبكة مراقبة حالة وأداء أجهزة الشبكة، مثل أجهزة التوجيه والمفاتيح والخوادم والطابعات وغيرها. تجمع الأجهزة الممكّنة ببروتوكول SNMP أنواعًا مختلفة من البيانات، بما في ذلك إحصاءات حركة المرور، واستخدام وحدة المعالجة المركزية، واستخدام الذاكرة، وحالة الواجهة، ومعدلات الأخطاء، والتي يمكن لأنظمة إدارة SNMP الاستعلام عنها.
اكتشاف الأخطاء والإخطار بهايُسهّل بروتوكول SNMP اكتشاف أعطال الشبكة واختلالاتها من خلال توفير إمكانيات مراقبة آنية. عند استيفاء عتبات أو شروط مُحددة مسبقًا، يُمكن لوكلاء SNMP على أجهزة الشبكة إنشاء تنبيهات أو مصائد SNMP، والتي تُرسل إلى أنظمة إدارة SNMP لإخطار المسؤولين بالمشكلات المحتملة. يُساعد هذا في الكشف الاستباقي عن الأعطال واستكشاف الأخطاء وإصلاحها.
إدارة التهيئةيُمكّن بروتوكول SNMP إدارة تكوين أجهزة الشبكة مركزيًا. تستطيع أنظمة إدارة SNMP استرجاع وتعديل معلمات تكوين الأجهزة، مثل إعدادات الشبكة، وقوائم التحكم في الوصول (ACLs)، وإصدارات البرامج الثابتة، وإعدادات SNMP، مما يُمكّن المسؤولين من توحيد التكوينات وفرض الامتثال للسياسات على مستوى الشبكة.
تحليل الأداء وتخطيط القدرةيمكن استخدام بيانات SNMP المُجمعة من أجهزة الشبكة لأغراض تحليل الأداء وتخطيط السعة. من خلال مراقبة الاتجاهات والبيانات التاريخية، يمكن لمسؤولي الشبكة تحديد الاختناقات، وتحسين موارد الشبكة، والتخطيط لمتطلبات السعة المستقبلية. غالبًا ما توفر أدوات المراقبة القائمة على SNMP ميزات إعداد التقارير والتصور للمساعدة في تحليل مقاييس الأداء بمرور الوقت.
مراقبة الأمن والتدقيقيلعب بروتوكول SNMP دورًا محوريًا في مراقبة وتدقيق الأمان من خلال توفير رؤية واضحة لحركة مرور الشبكة وأنشطة الأجهزة. يمكن تكوين مصائد SNMP لتنبيه المسؤولين بالأحداث الأمنية، مثل محاولات الوصول غير المصرح بها، وتغييرات التكوين، وأخطاء النظام. كما يمكن لأنظمة المراقبة القائمة على SNMP تتبع سياسات مصادقة المستخدم والتحكم في الوصول على أجهزة الشبكة.
التزويد وإدارة المخزونتُسهّل خدمات SNMP توفير وإدارة مخزون أجهزة وأصول الشبكة. تستطيع أنظمة إدارة SNMP اكتشاف وجرد الأجهزة المُمكّنة لـ SNMP على الشبكة تلقائيًا، واسترجاع سمات وقدرات الأجهزة، وتتبع معلومات مخزون الأجهزة والبرامج. يُساعد هذا المسؤولين على الحفاظ على مخزون مُحدّث لموارد الشبكة وتبسيط عمليات توفير الأجهزة.
التكامل مع أنظمة إدارة الشبكةيتكامل بروتوكول SNMP مع أنظمة إدارة الشبكات الشاملة (NMS) لتوفير رؤية شاملة وتحكم كامل بالبنية التحتية للشبكة. غالبًا ما تتضمن أنظمة إدارة SNMP ميزات مثل تعيين طوبولوجيا الشبكة، وربط الأحداث، ولوحات معلومات مراقبة الأداء، والإجراءات الآلية، والإدارة القائمة على السياسات، مما يُمكّن المسؤولين من إدارة الشبكات المعقدة بكفاءة.
كيف تعمل OIDs و MIBs؟ #
معرفات الكائنات (OIDs) و قواعد معلومات الإدارة (MIBs) هي مكونات أساسية لبروتوكول إدارة الشبكة البسيط (SNMP)، وتُستخدم لإدارة ومراقبة أجهزة الشبكة. إليك كيفية عملها:
معرفات الكائنات (OID) #
معرفات الكائنات (OIDs) هي معرفات هرمية تستخدم لتحديد الكائنات المُدارة بشكل فريد داخل شبكة مُدارة.
إنها تتبع هيكلًا يشبه الشجرة، حيث تمثل كل عقدة منظمة أو نظامًا أو كائنًا مختلفًا في الشبكة.
يتم تمثيل OIDs كسلسلة من الأرقام مفصولة بنقاط، على سبيل المثال، 1.3.6.1.2.1.1.1.0، حيث يتوافق كل رقم مع عقدة محددة في شجرة OID.
يتم توحيد العقد القليلة الأولى في شجرة OID بواسطة منظمات مثل المنظمة الدولية للمعايير (ISO)، وهيئة أرقام الإنترنت المخصصة (IANA)، وفريق هندسة الإنترنت (IETF).
يتم استخدام OIDs في SNMP لتحديد الكائنات المُدارة بشكل فريد والتي يمكن مراقبتها أو التحكم فيها على أجهزة الشبكة، مثل الواجهات، واستخدام وحدة المعالجة المركزية، واستخدام الذاكرة، ووقت تشغيل النظام.
قواعد المعلومات الإدارية (MIBs) #
تعرف قواعد MIB بنية ودلالات الكائنات المُدارة في جهاز الشبكة.
يقومون بتنظيم الكائنات المُدارة في بنية هرمية ويوفرون طريقة موحدة للوصول إلى هذه الكائنات وإدارتها باستخدام SNMP.
يتم تعريف MIBs عادةً باستخدام تدوين يسمى تدوين بناء الجملة المجردة الأول (ASN.1)، والذي يحدد قواعد بناء الجملة والترميز لتمثيل الكائنات المُدارة وسماتها.
هناك العديد من قواعد MIB القياسية التي حددتها منظمات مثل IETF، والتي تحدد الكائنات المُدارة المشتركة وسماتها لأنواع مختلفة من أجهزة الشبكة (على سبيل المثال، المضيفين، وأجهزة التوجيه، والمفاتيح).
بالإضافة إلى قواعد MIB القياسية، قد تقوم المؤسسات والموردون بتعريف قواعد MIB خاصة لتوسيع قدرات SNMP ودعم الميزات أو الوظائف المخصصة الخاصة بأجهزتهم.
كيف يعملون معًا #
عندما يريد نظام إدارة الشبكة (NMS) مراقبة أو إدارة جهاز شبكة باستخدام SNMP، فإنه يرسل طلبات SNMP إلى الجهاز.
تتضمن هذه الطلبات معرفات الكائنات التي تحدد الكائنات المُدارة التي يهتم بها نظام إدارة الشبكة (NMS)، إلى جانب نوع العملية (على سبيل المثال، get، set، get-next).
يستجيب جهاز الشبكة لهذه الطلبات عن طريق استرداد المعلومات المطلوبة من MIB الخاص به وإرسال استجابات SNMP التي تحتوي على البيانات المطلوبة.
يمكن بعد ذلك لنظام إدارة الشبكة (NMS) تفسير البيانات المستلمة من الجهاز استنادًا إلى الهيكل المحدد في MIB واستخدامها للمراقبة أو استكشاف الأخطاء وإصلاحها أو التكوين أو مهام الإدارة الأخرى.
باختصار، تحدد OIDs بشكل فريد الكائنات المُدارة داخل جهاز الشبكة، بينما تحدد MIBs بنية ودلالات هذه الكائنات، مما يسمح لأنظمة إدارة SNMP بالوصول إليها وإدارتها بطريقة موحدة.
تكوين خادم SNMP في موازن التحميل #
من أجل استخدام مزايا SNMP، يرجى التأكد من تمكين خدمة SNMP المتوفرة ضمن النظام > الخدمات > SNMP في إصدار Enterprise وتكوينه اسم المجتمع لكي تتمكن من الوصول إلى المعلومات.
الوصول إلى بيانات SNMP #
الآن، يمكنك الوصول عبر عميل snmp، مثل snmpwalk. كمثال:
root@linux-server:~$ snmpwalk -v 1 -c .1.3.6.1.4.1.2021 iso.3.6.1.4.1.2021.4.1.0 = عدد صحيح: 0 iso.3.6.1.4.1.2021.4.2.0 = سلسلة: "مبادلة" iso.3.6.1.4.1.2021.4.3.0 = عدد صحيح: 1046524 iso.3.6.1.4.1.2021.4.4.0 = عدد صحيح: 1046524 iso.3.6.1.4.1.2021.4.5.0 = عدد صحيح: 1011052 iso.3.6.1.4.1.2021.4.6.0 = عدد صحيح: 647604 [...]
root@linux-server:~$ snmpwalk -v 1 -c .1.3.6.1.2.1.2.2.1 iso.3.6.1.2.1.2.2.1.1.1 = عدد صحيح: 1 iso.3.6.1.2.1.2.2.1.1.2 = عدد صحيح: 2 iso.3.6.1.2.1.2.2.1.1.3 = عدد صحيح: 3 iso.3.6.1.2.1.2.2.1.1.4 = عدد صحيح: 4 iso.3.6.1.2.1.2.2.1.1.5 = عدد صحيح: 5 iso.3.6.1.2.1.2.2.1.2.1 = سلسلة: "lo" [...]
أكثر MIBs وOIDs استخدامًا في موازن التحميل #
إحصائيات واجهات الشبكة #
قائمة أسماء NIC: . 1.3.6.1.2.1.2.2.1.2
الحصول على البايتات في: . 1.3.6.1.2.1.2.2.1.10
الحصول على بايتات IN لـ NIC 4: . 1.3.6.1.2.1.2.2.1.10.4
الحصول على البايتات OUT: . 1.3.6.1.2.1.2.2.1.16
إخراج البايتات لـ NIC 4: . 1.3.6.1.2.1.2.2.1.16.4
إحصائيات تحميل وحدة المعالجة المركزية #
1 دقيقة تحميل: . 1.3.6.1.4.1.2021.10.1.3.1
5 دقيقة تحميل: . 1.3.6.1.4.1.2021.10.1.3.2
15 دقيقة تحميل: . 1.3.6.1.4.1.2021.10.1.3.3
إحصائيات أوقات وحدة المعالجة المركزية #
نسبة وقت وحدة المعالجة المركزية للمستخدم: . 1.3.6.1.4.1.2021.11.9.0
وقت وحدة المعالجة المركزية للمستخدم الخام: . 1.3.6.1.4.1.2021.11.50.0
نسب وقت وحدة المعالجة المركزية للنظام: . 1.3.6.1.4.1.2021.11.10.0
وقت وحدة المعالجة المركزية للنظام الخام: . 1.3.6.1.4.1.2021.11.52.0
نسب وقت الخمول لوحدة المعالجة المركزية: . 1.3.6.1.4.1.2021.11.11.0
وقت الخمول الخام لوحدة المعالجة المركزية: . 1.3.6.1.4.1.2021.11.53.0
وقت وحدة المعالجة المركزية الخام اللطيف: . 1.3.6.1.4.1.2021.11.51.0
إحصائيات الذاكرة #
إجمالي حجم المبادلة: . 1.3.6.1.4.1.2021.4.3.0
مساحة المبادلة المتاحة: . 1.3.6.1.4.1.2021.4.4.0
إجمالي ذاكرة الوصول العشوائي في الجهاز: . 1.3.6.1.4.1.2021.4.5.0
إجمالي ذاكرة الوصول العشوائي المستخدمة: . 1.3.6.1.4.1.2021.4.6.0
إجمالي ذاكرة الوصول العشوائي المجانية: . 1.3.6.1.4.1.2021.4.11.0
إجمالي ذاكرة الوصول العشوائي المشتركة: . 1.3.6.1.4.1.2021.4.13.0
إجمالي ذاكرة الوصول العشوائي المخزنة مؤقتًا: . 1.3.6.1.4.1.2021.4.14.0
إجمالي الذاكرة المؤقتة: . 1.3.6.1.4.1.2021.4.15.0
إحصائيات القرص #
المسار حيث تم تثبيت القرص: . 1.3.6.1.4.1.2021.9.1.2.1
مسار الجهاز للقسم: . 1.3.6.1.4.1.2021.9.1.3.1
الحجم الإجمالي للقرص/القسم (كيلو بايت): . 1.3.6.1.4.1.2021.9.1.6.1
المساحة المتوفرة على القرص: . 1.3.6.1.4.1.2021.9.1.7.1
المساحة المستخدمة على القرص: . 1.3.6.1.4.1.2021.9.1.8.1
نسبة المساحة المستخدمة على القرص: . 1.3.6.1.4.1.2021.9.1.9.1
نسبة العقد المستخدمة على القرص: . 1.3.6.1.4.1.2021.9.1.10.1
مدة تشغيل النظام #
وقت تشغيل النظام: . 1.3.6.1.2.1.1.3.0
لمعرفة المزيد من التفاصيل حول كيفية تضمين MIBs القياسية وبعض MIBs الخاصة بالمنتج في RELIANOID موازن التحميل، يرجى الرجوع إلى هذه المقالة https://www.relianoid.com/resources/knowledge-base/howtos/understanding-snmp-in-a-siem-environment-and-monitoring-relianoid-appliance/ .
