Előző 14.1 Mérő szerver típusok specifikumai Következő

14.1.2 SNMP mérő szerverek

A PVSR többféle adatgyűjtő specifikus oldalt is tartalmaz, amelyek segíthetik az operátorok hibaelhárítási és diagnosztikai tevékenységét. Az SNMP eszközök esetében, illetve azoknál az eszközöknél, ahol a PVSR az SNMP protokollt használja (IPSec, Cisco SAA, Cisco QoS és Cisco PING) az alábbi oldalak érhetőek el, azonban bizonyos oldalak nem jelennek meg minden eszköznél, például a Cisco CDP adatok oldal csak Cisco eszközöknél látható.

 

Az alábbi oldalak érhetőek el:

·       14.1.2.1 Proceszek

·       14.1.2.2 Diszkek

·       14.1.2.3 Tetszőleges SNMP lekérdezés

·       14.1.2.4 IP címek és routing

·       14.1.2.5 TCP és UDP kapcsolatok

·       14.1.2.6 Interfész információk, Interfész forgalmak és Port-ok

·       14.1.2.7 Port-okon látott MAC címek

·       14.1.2.8 Cisco CDP adatok

·       14.1.2.9 Cisco VLAN-ok

·       14.1.2.10 ASA IPSec Tunnel-ek

·       14.1.2.11 ASA Távoli kapcsolatok

 

14.1.2.1 Proceszek

Az oldal az eszközön futó processzek mutatja a HOST-RESOURCES MIB alapján. Az oldal automatikusan frissül. Ha a monitorozott eszköz Windows, akkor alapból csak két percenként frissíti a tartalmát, mivel a Windows csak két percenként frissíti a PVSR használt SNMP adatokat. A CPU oszlop csak az első frissítés után látható.

127. ábra SNMP adatgyűjtő specifikus oldalak: Processzek

 

14.1.2.2 Diszkek

Az oldal az eszközben található diszkeket mutatja a HOST-RESOURCES MIB alapján. Az oldal automatikusan frissül.

128. ábra SNMP adatgyűjtő specifikus oldalak: Diszkek

 

14.1.2.3 Tetszőleges SNMP lekérdezés

Az oldal segítségével tetszőleges SNMP lekérdezést el lehet végezni az eszközön. Biztonsági okokból csak az adminisztrátorok használhatják ezt az oldalt. A lekérdezendő változó tetszőleges OID is lehet, de származhat valamelyik feltöltött SNMP MIB-ből. Alapból a rendszer visszafejti a kapott OID-okat név alakra a feltöltött MIB-ek alapján, kivéve, hogyha az „Eredmény OID-ok szám alakban” checkbox ki van jelölve, mert ilyenkor az OID-ok szám alakban jelennek meg (1.3.6.1…). A PVSR alapesetben mindig megpróbálja a szöveges értékeket olvasható szöveges formátumban megjeleníteni (ha csak normál karaktereket tartalmaz), kivéve, hogyha a „Csak hexa karakter sorozatok” opció ki van választva: ebben az esetben mindig mint hexadecimális számok jelennek meg a szöveges értékek.

A PVSR kétféle formában tudja megmutatni az eredményeket. Vagy mint SNMP tábla, amikor is minden sor egy SNMP táblabeli instanciát mutat és az oszlopokban láthatóak az egyes értékek, vagy mint egyszerű tábla, amikor is minden sor egy adott OID értékét mutatja. Ha a lekérdezendő OID valamelyik feltöltött MIB-ből származik és a neve Table-re vagy Entry-re végződik, akko a rendszer alapból automatikusan mint SNMP tábla fogja megjeleníteni az adatokat. Az első képernyőkép egy ilyen táblát mutat, a második pedig az egyszerű megjelenítést.

 

129. ábra SNMP adatgyűjtő specifikus oldalak: Tetszőleges SNMP lekérdezés I.

 

130. ábra SNMP adatgyűjtő specifikus oldalak: Tetszőleges SNMP lekérdezés II.

 

14.1.2.4 IP címek és routing

Az oldal három táblázatot tartalmaz. Az első az eszközön található IP címeket mutatja a hozzájuk tartozó hálózati maszkkal és interfésszel együtt. A második az IP routing táblát mutatja, az interfésszel, hálózati maszkkal, típussal és átjáróval (merre továbbítja) információkkal együtt. A harmadik tábla az ARP – address resolution protocol, azaz címfeloldási protokoll – táblát mutatja, azaz az eszköz által látott IP cím – MAC cím párosokat.

 

131. ábra SNMP adatgyűjtő specifikus oldalak: IP címek és routing.

 

14.1.2.5 TCP és UDP kapcsolatok

Az oldal az eszközön található figyelő TCP és UDP portokat és a felépített TCP kapcsolatokat mutatja. Felépült kapcsolat esetében mutataja a távoli IP címet és portot is a lokális IP cím és port mellet. Az oldal alapból egy percenként automatikusan frissül.

 

132. ábra SNMP adatgyűjtő specifikus oldalak: TCP és UDP kapcsolatok

 

14.1.2.6 Interfész információk, Interfész forgalmak és Port-ok

Ezek az oldalak interfésszekkel kapcsolatos infornációjat jelenítenek meg. A fő különbség közöttük az, ahogyan ezeket az infornációkat megjelenítik:

·       Az Interfész információk oldal részletes adatokat tartalmaz mindegyik interfészről, de csak az interfész forgalmat jeleníti meg oszlop diagramként

·       Az Interfész forgalmak csak korlátozott számú adatot jelenít meg, viszont a forgalom mellett az unicast és nem unicast csomagok számát is oszlop diagramként jeleníti meg

·       A Port-ok csak azokat az interfészeket jelenítik meg, amelyek szerepelnek a fizikai entitásokat leíró MIB-ben, azokat viszont a megfelelő hierarchia szerint jeleníti meg, színezve az aktuális státuszok alapján

Mindhárom esetre igaz, hogy nem számit, hogy az interfész fel van-e véve a PVSR-be vagy nincsen, mindenképpen megjelenik az oldalakon.

 

Mindegyik oldal automatikusan frissítésre kerül. Ha valamelyiket kiválasztjuk a Műveletek legördülő menüből, akkor a PVSR részletes SNMP felderítést végez az eszközön és több statikus információt is lekérdez (mint például az interfészek nevei). Ezen felül még vár 10 másodpercet és újra lekérdezi a számláló értékeket, hogy képes legyen a forgalommal kapcsolatos értékek megjelenítésére. Amikor az oldal frissül, vagy a felhasználó az oldal tetején lévő linkeket használja a nézetek közötti váltogatáshoz, akkor a rendszer csak a státusz és számláló értékeket kérdezi le újra, és az számláló értékeket az előző ciklusban lekérdezekkel együtt használva jeleníti meg a forgalommal kapcsolatos értékeket. Ha azonban a felhasználó az Műveletek segítségével vált nézetet, akkor az új „session-nek” minősül, azaz a PVSR újra lekérdez minden adatot és a forgalom adatok csak arra az időszakra fognak vonatkozni amíg az oldal legenerálása tartott.

 

Interfész információk

Az oldalon látható táblázat sokféle interfész paramétert tartalmaz, közülük néhány saját oszlopban látható, míg másik csak akkor jelennek meg, hogyha az utolsó oszlopban lévő Egyéb értékre megjelenítjük a részletes adatokat.

 

133. ábra SNMP adatgyűjtő specifikus oldalak: Interfész információk

 

A paraméterek a következők:

·       Index: az interfész index-e

·       Name: az interfész neve az ifName paraméter alapján. Amennyiben az interfésznek van másik neve is (ifAlias), akkor az egér kurzort a név fölé helyezve az is megjelenik

·       Type: az interfész típusa. Ha az interfész szerepel a fizikai entitásokat leíró MIB-ben és az ott található típusa ismert a PVSR számára (azaz a megfelelő MIB fel lett töltve), akkor a típus neve abból a MIB-ből, ellenkező esetben a standard interfész táblában szereplő típus

·       Sebesség: interfész sebessége. Ha a százalékos interfész sebesség mérés fel van véve a PVSR-be az interfészhez, akkor az ott megadott sebességet jeleníti meg az oldal, egyébként pedig a standard interfész MIB-ben lévő sebességet

·       Admin és Oper: az interfész adminisztrációs és operációs állapota

·       Forgalom: aktuális input és output forgalom. Százalékosan is megjeleníthető, ilyenkor a PVSR az aktuális forgalmat az interfész sebességéhez hasonlítja. Ha a százalékos interfész sebesség mérés fel van véve a PVSR-be az interfészhez, akkor az ott megadott sebességet veszi figyelembe az oldal, egyébként pedig a standard interfész MIB-ben lévő sebességet

·       Hiba (In/Out): input és output hibás csomagok száma / másodperc

·       Egyéb: plusz paraméterek. Csak akkor jelenik meg egy paraméter, ha van értéke

o   Leíró: az ifDescr SNMP változó értéke

o   Név: ugyanaz, mint a külön oszlopban található érték

o   Másik név: az ifAlias SNMP változó értéke

o   IP címek: az interfészhez tartozó IP címek

o   Hibák, Unicast csomagok, Nem unicast csomagok, Multicast csomagok, Broadcast csomagok: a csomagok száma / másodperc

o   Spanning státusz

o   Interfész sebesség: a sebesség az interfész táblából. A rendszer csak akkor jeleníti meg, hogyha a Sebesség oszlopban található érték a PVSR-be felvett százalékos forgalom mérésből származik

o   Kívánt sebesség: csak Cisco eszközök esetében

o   Duplex: csak Cisco eszközök esetében

o   Entitás leíró: csak akkor látható, ha az interfész megjelenik a fizikai entitásokat leíró táblában

o   Entitás szülő: csak akkor látható, ha az interfész megjelenik a fizikai entitásokat leíró táblában

 

Interfész forgalom

Az oldal kevesebb oszlopot tartalmaz, de a forgalom, unicast és nem unicast csomagok száma mint oszlop diagrammok szerepelnek. A nem unicast csomagok csak akkor kerül szétbontásra multicast és broadcast csomagokra, ha legalább egy interfész esetében léteznek az ehhez szükséges számlálók, és a „Részletes nézet” checkbox ki van jelölve.

 

134. ábra SNMP adatgyűjtő specifikus oldalak: Interfész forgalmak

 

Port-ok

Az oldal csak azokat az interfészeket mutatja, amelyek léteznek a fizikai entitás MIB-ben. Minden port esetében csak a név, forgalom és a hiba (csomag / másodperc) jelenik meg és az alábbi színkódolás:

·       Narancssárga: az adminisztrációs státusz Up de az operációs nem Up

·       Piros: van intefész hiba

·       Zöld: OK

 

135. ábra SNMP adatgyűjtő specifikus oldalak: Port-ok

 

Részletes interfész adatok

Mindhárom oldalról ugyanaz a részletes interfész információs oldal érhető el: ehhez az Interfész forgalom és Interfész információk oldalon a [Részletek] linker kell klikkelni, míg az Port-ok esetében az interfész nevére. A részletes oldal az összes paramétert tartalmazza és ezeken felül még három grafikont:

·       Forgalom

·       Hiba

·       Csomagok

A grafikonok kiürítéséhez a [Grafikon kiürítése] linker kell klikkelni.

 

136. ábra SNMP adatgyűjtő specifikus oldalak: Részletes interfész adatok

 

14.1.2.7 Port-okon látott MAC címek

Az oldal az eszköz által látott MAC címeket mutatja azzal az interfésszel egyetemben, ahol azt látta az eszköz. Cisco eszközök esetében a VLAN azonosítója és neve is megjelenik.

 

137. ábra SNMP adatgyűjtő specifikus oldalak: Port-okon látott MAC címek

 

14.1.2.8 Cisco CDP adatok

Az oldal csak Cisco eszközök esetében érhető el. Az alap CDP adatokon kívül (például hogy be van-e kapcsolva) az eszköz szomszédait is megmutatja, hogyha a CDP engedélyezve van:

·       Lokális interfész: az eszköz azon interfésze, ahol a szomszéd látható volt

·       Spanning státusz: ezen interfész spanning státusza

·       Eszköz azonosító: a távoli eszköz azonosítója

·       IP cím: a távoli eszköz IP címe

·       Eszköz típus: a távoli eszköz típusa

·       Távoli interfész: a távoli eszköz azon interfésze, amelyik a lokális interfészhez kapcsolódik

·       Eszköz leíró: a távoli eszköz rendszer leírása

 

138. ábra SNMP adatgyűjtő specifikus oldalak: Cisco CDP adatok

 

14.1.2.9 Cisco VLAN-ok

Az oldal csak Cisco eszközök esetében érhető el. Az eszköz összes VLAN-ját megjeleníti, a hozzá tartozó MTU-val (maximális átviteli egység), státusszal, típussal és interfészek számával együtt. Ez utóbbihoz részletes nézet is tartozik, ahol az összes interfész látható.

 

139. ábra SNMP adatgyűjtő specifikus oldalak: Cisco VLAN-ok

 

14.1.2.10 ASA IPSec Tunnel-ek

Ez az oldal csak olyan eszközök esetében elérhető, amelyeken létezik IPSec-kel kapcsolatos mérés. Az oldal automatikusan frissül és az éppen élő IPSec Tunnel-eket mutatja az eszközön. Minden tunnel esetében megjelenik a távoli IP cím, hogy az IKE tunnel még aktív-e vagy sem, hogy mióta aktiválódott a tunnel, a normál és tömörítettlen input és output forgalmat a legutolsó oldal frissítés óta, az összesített hibákat (ez lenyitható további részletekért) és az másodpercenkénti input és output csomag számlálókat (ez szintén lenyitható további részletekért).

140. ábra SNMP adatgyűjtő specifikus oldalak: ASA IPSec Tunnel-ek

 

A Részletek linkre klikkelve ugyanezek az információk jelennek meg, de a forgalom számlálókat grafikonon jeleníti meg a rendszer:

141. ábra SNMP adatgyűjtő specifikus oldalak: ASA IPSec Tunnel részletek

 

14.1.2.11 ASA Távoli kapcsolatok

Ez az oldal csak olyan eszközök esetében elérhető, amelyeken létezik IPSec-kel kapcsolatos mérés. Az oldal automatikusan frissül és az éppen élő kapcsolatokat mutatja az eszközön. Minden kapcsolat esetében megjelenik a a felhasználó név vagy IP cím, a felhasználó csoportja, a felhasználó behíváson kapott IP címe és az eredeti IP címe, a behíváshoz használt kliens verziója, az hogy mióta van belépve, és mennyi input és output forgalmat generált az előző oldal frissítés óta, mint bit / másodpercben mind csomag / másodpercben.

142. ábra SNMP adatgyűjtő specifikus oldalak: ASA Távoli kapcsolatok

 

A Részletek linkre klikkelve ugyanezek az információk jelennek meg, de a forgalom számlálókat grafikonon jeleníti meg a rendszer:

143. ábra SNMP adatgyűjtő specifikus oldalak: ASA Távoli kapcsolat részletek

 

14.1.2.12 WLC Access Point-ok

Az oldal csak Cisco WLC eszközök esetében elérhető és a WLC által menedzselt access point-okat mutatja, az access point-ok által kezelt kliensekkel a különböző frekvenciákon, az AP MAC/IP/modell információját illetve a szomszédos access point-okat.

 

14.1.2.13 WLC kliensek

Az oldal csak Cisco WLC eszközök esetében elérhető és a WLC által menedzselt access point-okhoz kapcsolódó klienseket mutatja, az IP címükkel, DNS és felhasználó névvel (ha elérhető), a kliens által használt access point-ot és hálózatot, illetve a tapasztalt rádiós paramétereket (RSSI és SNR)

 

 

14.1.2.14 FortiGate Tunnel-ek

Az oldal csak FortiGate tűzfalak esetében elérhető és a tűzfal tunnel-eket mutatja lokális és távoli IP címmel, a virtuális domain nevével, a belépés időpontjával és a belépéshez használt felhasználó nevével, illetve az aktuális input és output forgalom adatokkal.