1 00:00:00,000 --> 00:00:03,000 До 2 00:00:11,040 --> 00:00:17,279 мы начинаем, думаю, я тебе немного должен 3 00:00:14,000 --> 00:00:20,320 какого-то представления о том, кто я 4 00:00:17,279 --> 00:00:23,439 на самом деле мне придется сидеть здесь и 5 00:00:20,320 --> 00:00:27,519 два часа говорю об Исабе, ну, еще 6 00:00:23,439 --> 00:00:30,000 конкретно про SNMP и SNMP 7 00:00:27,519 --> 00:00:33,440 ловушки в Исабике. Я думаю, для таких, как 8 00:00:30,000 --> 00:00:35,280 кто меня знает, наверное, ты видел меня в 9 00:00:33,440 --> 00:00:38,079 YouTube в самых разных видео 10 00:00:35,280 --> 00:00:39,840 насчет забиков так большинство 11 00:00:38,079 --> 00:00:41,760 сообщество действительно узнало обо мне 12 00:00:39,840 --> 00:00:43,440 около 7 лет назад я запустил YouTube 13 00:00:41,760 --> 00:00:45,920 канал, предназначенный для всех видов 14 00:00:43,440 --> 00:00:49,360 на данный момент у нас есть учебные пособия по Zabics 15 00:00:45,920 --> 00:00:51,039 что-то похожее, и я думаю 16 00:00:49,360 --> 00:00:54,160 около 55 лет 17 00:00:51,039 --> 00:00:55,760 видео про забиков и эээ в конце 18 00:00:54,160 --> 00:00:57,760 эту презентацию я тоже собираюсь 19 00:00:55,760 --> 00:01:00,160 поделитесь лайком самого канала и и 20 00:00:57,760 --> 00:01:02,239 ссылки на плейлисты для 21 00:01:00,160 --> 00:01:04,799 Учебное пособие по Завиксу. 22 00:01:02,239 --> 00:01:06,880 Хм, короче говоря, тоже бывает 23 00:01:04,799 --> 00:01:09,680 например, откуда эти знания. 24 00:01:06,880 --> 00:01:12,560 Хм, не только из моего личного использования 25 00:01:09,680 --> 00:01:15,280 Zabix и мониторинг. Хм, бывает 26 00:01:12,560 --> 00:01:18,720 будь то я тоже работал в компании Zavix 27 00:01:15,280 --> 00:01:21,680 эээ, ну, в общем, 9 лет близко 28 00:01:18,720 --> 00:01:26,159 к этому. Я начинал как поддержка 29 00:01:21,680 --> 00:01:28,960 инженер. Хм, узнал много нового о концепции 30 00:01:26,159 --> 00:01:30,560 мониторинга про изабики про линукс 31 00:01:28,960 --> 00:01:32,159 обо всем разном 32 00:01:30,560 --> 00:01:34,960 распределения 33 00:01:32,159 --> 00:01:37,840 типы мониторинга сценариев баз данных и 34 00:01:34,960 --> 00:01:40,320 так далее и так далее. Эх, в конце концов собрались 35 00:01:37,840 --> 00:01:42,479 достаточно знаний и опыта, хотелось бы 36 00:01:40,320 --> 00:01:46,240 предоставить некоторые готовые решения для 37 00:01:42,479 --> 00:01:49,040 клиентов по всему миру. хм также 38 00:01:46,240 --> 00:01:51,520 провел много тренировок. эээ 39 00:01:49,040 --> 00:01:55,360 с гордостью могу сказать, что я доставляю 40 00:01:51,520 --> 00:01:58,399 тренинги для многих существующих тренеров 41 00:01:55,360 --> 00:02:02,079 хм, которые там сейчас хм какие 42 00:01:58,399 --> 00:02:04,880 это потрясающе, и в целом да, 43 00:02:02,079 --> 00:02:08,000 это было похоже на удивительное путешествие в 44 00:02:04,880 --> 00:02:10,399 Забики в сфере мониторинга и эээ 45 00:02:08,000 --> 00:02:12,720 за эти годы я собрал довольно много 46 00:02:10,399 --> 00:02:16,239 опыта и знаний о 47 00:02:12,720 --> 00:02:19,040 все эти вещи, которые как бы делают 48 00:02:16,239 --> 00:02:21,280 мне, э-э, достаточно удобно сидеть здесь 49 00:02:19,040 --> 00:02:23,680 перед тобой и поговорить об э-э 50 00:02:21,280 --> 00:02:25,760 интересные темы. я собираюсь переехать 51 00:02:23,680 --> 00:02:28,239 Пол уходит, чтобы не 52 00:02:25,760 --> 00:02:31,200 сбить с толку кого-либо. И как вы уже знаете 53 00:02:28,239 --> 00:02:35,760 вроде тема сегодня SNMP и SNMP 54 00:02:31,200 --> 00:02:37,360 ловушки в Zavix 7.0, который стоит у меня 55 00:02:35,760 --> 00:02:40,560 мнение типа позвольте мне перейти к следующему 56 00:02:37,360 --> 00:02:42,560 сдвиньте, чтобы хотя бы съесть немного 57 00:02:40,560 --> 00:02:44,879 движение здесь, на экране. В моем 58 00:02:42,560 --> 00:02:47,120 мнение, это могло бы быть похоже на одно из 59 00:02:44,879 --> 00:02:49,120 большинство 60 00:02:47,120 --> 00:02:52,720 Я не хочу сказать, что это сложно, 61 00:02:49,120 --> 00:02:56,959 но самые нужные темы, которые люди 62 00:02:52,720 --> 00:03:00,959 обычно задают вопросы о том, потому что 63 00:02:56,959 --> 00:03:04,720 что по сути означает мониторинг SNMP 64 00:03:00,959 --> 00:03:08,239 это простой протокол управления сетью 65 00:03:04,720 --> 00:03:12,000 именно это и означает SNMP. 66 00:03:08,239 --> 00:03:14,239 Но, говоря простым словом, мы говорим 67 00:03:12,000 --> 00:03:17,360 о SNMP 68 00:03:14,239 --> 00:03:20,239 каждый раз, когда мы думаем о 69 00:03:17,360 --> 00:03:22,959 мониторинг некоторых сетевых устройств и 70 00:03:20,239 --> 00:03:26,319 случается, что это снова похоже на все 71 00:03:22,959 --> 00:03:28,640 эти годы опыта, я собираюсь 72 00:03:26,319 --> 00:03:32,519 всевозможные выставки и 73 00:03:28,640 --> 00:03:32,519 конференции об Исабе 74 00:03:36,640 --> 00:03:41,280 это программное обеспечение, которое подходит для 75 00:03:38,799 --> 00:03:43,280 сетевой мониторинг. И вы, ребята 76 00:03:41,280 --> 00:03:46,080 наверное уже знаю, что Завикс может 77 00:03:43,280 --> 00:03:48,879 мне нравится гораздо больше, чем просто сеть 78 00:03:46,080 --> 00:03:50,640 мониторинг. Но для многих людей 79 00:03:48,879 --> 00:03:53,920 мониторинг осуществляется по всей сети 80 00:03:50,640 --> 00:04:00,159 вещи, потому что у вас может быть что-то вроде 81 00:03:53,920 --> 00:04:03,120 гм компания или или или бизнес или что-то еще 82 00:04:00,159 --> 00:04:05,920 настроить здание, что угодно, скажем так 83 00:04:03,120 --> 00:04:08,640 без настройки AWS или без докера 84 00:04:05,920 --> 00:04:10,799 настройка или без базы данных posgress, которая 85 00:04:08,640 --> 00:04:12,560 вы бы хотели следить, но это очень 86 00:04:10,799 --> 00:04:15,920 редко, когда у вас будет что-то вроде 87 00:04:12,560 --> 00:04:18,799 настройка без единой сети 88 00:04:15,920 --> 00:04:21,199 устройство и все сетевые устройства 89 00:04:18,799 --> 00:04:22,880 обычно оказывают большое влияние на наше 90 00:04:21,199 --> 00:04:25,040 окружающая среда. Как будто мы получаем 91 00:04:22,880 --> 00:04:28,800 доступ в интернет из этой сети 92 00:04:25,040 --> 00:04:30,800 устройства, что означает, что любое отключение 93 00:04:28,800 --> 00:04:33,199 нашего сетевого устройства, что также означает 94 00:04:30,800 --> 00:04:36,080 отключение Интернета приведет 95 00:04:33,199 --> 00:04:37,840 напрямую влияет на выпуск нашей 96 00:04:36,080 --> 00:04:40,479 бизнес потенциально потеряет часть 97 00:04:37,840 --> 00:04:44,000 деньги. Так что это всегда очень важно 98 00:04:40,479 --> 00:04:48,000 и мы очень беспокоимся об этом, что 99 00:04:44,000 --> 00:04:52,320 вызывает у нас желание следить за всем 100 00:04:48,000 --> 00:04:53,919 все это, и, значит, SNMP — это Интернет. 101 00:04:52,320 --> 00:04:55,759 стандартный протокол сбора и 102 00:04:53,919 --> 00:04:58,000 организация информации об управляемом 103 00:04:55,759 --> 00:04:59,520 устройства в IP-сетях и для изменения 104 00:04:58,000 --> 00:05:01,680 эта информация для смены устройства 105 00:04:59,520 --> 00:05:03,520 поведение. такая модификация 106 00:05:01,680 --> 00:05:05,600 поддерживается с помощью SNMP, что возможно 107 00:05:03,520 --> 00:05:07,759 но с точки зрения Zabix мы обычно 108 00:05:05,600 --> 00:05:09,680 поговорим о мониторинге и устройствах, которые 109 00:05:07,759 --> 00:05:12,320 обычно поддерживают SNMP, включающий кабель 110 00:05:09,680 --> 00:05:14,960 модмс маршрутизаторы сетевые коммутаторы серверы 111 00:05:12,320 --> 00:05:16,560 принтеры для рабочих станций и многое другое, и те 112 00:05:14,960 --> 00:05:19,840 похожи на те, о которых мы обычно думаем 113 00:05:16,560 --> 00:05:21,199 примерно, но для некоторых это может быть 114 00:05:19,840 --> 00:05:24,960 удивительно, что ты действительно можешь 115 00:05:21,199 --> 00:05:26,880 монитор, как сервер Windows 116 00:05:24,960 --> 00:05:29,120 компьютер, вы можете контролировать машину с Linux 117 00:05:26,880 --> 00:05:31,440 через SNMP хотя это не так 118 00:05:29,120 --> 00:05:33,759 самый популярный способ как это сделать 119 00:05:31,440 --> 00:05:36,080 потому что есть гораздо более простые и 120 00:05:33,759 --> 00:05:38,560 гораздо более удобные виды мониторинга. 121 00:05:36,080 --> 00:05:41,520 Например, в Linux вы можете установить 122 00:05:38,560 --> 00:05:43,120 только агент Zabix и, ну, большинство 123 00:05:41,520 --> 00:05:45,440 критические показатели будут 124 00:05:43,120 --> 00:05:48,560 доступны для вас из коробки. Итак 125 00:05:45,440 --> 00:05:53,400 нет причин слишком усложнять 126 00:05:48,560 --> 00:05:53,400 настроить гм с помощью SNMP. 127 00:05:53,840 --> 00:06:01,039 Когда мы говорим о SNMP, мы обычно 128 00:05:57,280 --> 00:06:04,560 услышать о том, что мы обычно слышим около трёх 129 00:06:01,039 --> 00:06:09,520 разные имена. У нас есть SNMP v1, 130 00:06:04,560 --> 00:06:11,440 SNMP v2 C и SNMP v3. И как можешь 131 00:06:09,520 --> 00:06:13,199 рассказать, как вы можете себе представить, как и все 132 00:06:11,440 --> 00:06:16,720 эти трое, по сути, трое 133 00:06:13,199 --> 00:06:20,720 разные версии SNMP, тогда как SNMP v1 134 00:06:16,720 --> 00:06:24,319 это первый релиз, который был выпущен 135 00:06:20,720 --> 00:06:26,880 опубликовано в 1988 году. 136 00:06:24,319 --> 00:06:30,639 Это было довольно давно, да? я я 137 00:06:26,880 --> 00:06:34,319 родился в 1989 году. Итак, вышел SNMPv1. 138 00:06:30,639 --> 00:06:37,440 там, чтобы контролировать ваши маршрутизаторы и и 139 00:06:34,319 --> 00:06:41,199 modms, когда я еще даже не родился. хм 140 00:06:37,440 --> 00:06:45,360 SNMPv2, я бы сказал, это что-то вроде 141 00:06:41,199 --> 00:06:48,479 золотой стандарт прямо сейчас. Хм 142 00:06:45,360 --> 00:06:50,639 и это типичное поведение людей 143 00:06:48,479 --> 00:06:53,360 используйте, потому что он вроде хороший 144 00:06:50,639 --> 00:06:55,360 компромисс в виде поддержки всех 145 00:06:53,360 --> 00:06:57,039 мониторинг показателей. Мы собираемся поговорить 146 00:06:55,360 --> 00:06:59,199 немного в следующих слайдах 147 00:06:57,039 --> 00:07:04,000 например, в чем основные различия между 148 00:06:59,199 --> 00:07:07,039 SNPv1 и V2 и между SNMPv3, который 149 00:07:04,000 --> 00:07:09,520 это самый безопасный вариант, но, э-э, безопасность и 150 00:07:07,039 --> 00:07:12,880 шифрование всегда сопровождается некоторыми 151 00:07:09,520 --> 00:07:15,440 цена э-э-э производительности, которая вам нужна 152 00:07:12,880 --> 00:07:18,080 плати, потому что шифрование занимает некоторое время 153 00:07:15,440 --> 00:07:20,319 для правильной доставки данных, а также 154 00:07:18,080 --> 00:07:23,520 сложность настройки, например, если мы поговорим 155 00:07:20,319 --> 00:07:25,599 насчет SNMPv2, то вам просто нужен 156 00:07:23,520 --> 00:07:28,560 строка сообщества, платящая за SNMP v3 157 00:07:25,599 --> 00:07:32,000 обычно для тех, у кого нет 158 00:07:28,560 --> 00:07:33,680 опыт использования SNMP и как я 159 00:07:32,000 --> 00:07:36,880 сказал так, будто это не самое тривиальное 160 00:07:33,680 --> 00:07:39,680 тема в эээ мониторинге и вообще 161 00:07:36,880 --> 00:07:42,479 э-э, это может быть слишком сложно 162 00:07:39,680 --> 00:07:45,440 настройте мониторинг с помощью SNMPv3, потому что 163 00:07:42,479 --> 00:07:47,759 даже создание пользователей и настройка всех 164 00:07:45,440 --> 00:07:50,800 аутентификация немного 165 00:07:47,759 --> 00:07:53,680 суета. Поэтому, естественно, люди могут 166 00:07:50,800 --> 00:07:58,000 думаю, ладно, SNMPv1 устарел, и мы 167 00:07:53,680 --> 00:08:00,080 знаю наверняка, SNMPv2 похож на большинство 168 00:07:58,000 --> 00:08:02,800 популярная версия SNMP для мониторинга 169 00:08:00,080 --> 00:08:05,360 SNMPv3 безопасен, когда что-то происходит 170 00:08:02,800 --> 00:08:08,479 быть SNMPv4 и принесет ли это что-нибудь 171 00:08:05,360 --> 00:08:11,120 новый, и мне вообще-то как вчера 172 00:08:08,479 --> 00:08:14,160 подготовка к этому вебинару принесла некоторые результаты 173 00:08:11,120 --> 00:08:17,199 исследования по конкретному вопросу 174 00:08:14,160 --> 00:08:20,000 есть какие-то планы на SNPv4, и я действительно 175 00:08:17,199 --> 00:08:24,479 как и ответы, я нашел это 176 00:08:20,000 --> 00:08:26,400 SNMPv3 считается завершенным. Он имеет 177 00:08:24,479 --> 00:08:29,840 все. В нем есть все, что 178 00:08:26,400 --> 00:08:32,959 людям необходимо следить за сетевыми устройствами, 179 00:08:29,840 --> 00:08:34,800 серверы, э-э, по сети, 180 00:08:32,959 --> 00:08:36,640 через Интернет и собрать все 181 00:08:34,800 --> 00:08:39,039 данные. Там есть безопасность. Он имеет 182 00:08:36,640 --> 00:08:41,440 защита. Там все по-разному 183 00:08:39,039 --> 00:08:43,360 способности собирать сотни и 184 00:08:41,440 --> 00:08:46,720 тысячи показателей. Итак, есть 185 00:08:43,360 --> 00:08:49,200 просто нет необходимости в SNMPv4. 186 00:08:46,720 --> 00:08:51,279 И, в конце концов 187 00:08:49,200 --> 00:08:54,320 большинство программного обеспечения и большая часть 188 00:08:51,279 --> 00:08:57,360 системы прямо сейчас выступают вперед 189 00:08:54,320 --> 00:09:00,399 потоковых телеметрических данных и 190 00:08:57,360 --> 00:09:01,920 данные телеметрии - это то, что, если 191 00:09:00,399 --> 00:09:03,680 вы исследуете какую-то 192 00:09:01,920 --> 00:09:07,040 мониторинг, о котором вы наверняка слышали 193 00:09:03,680 --> 00:09:09,279 это. Хм, многие инструменты мониторинга 194 00:09:07,040 --> 00:09:11,680 эээ, используя телеметрию как им нравится 195 00:09:09,279 --> 00:09:13,839 флагманская функция для маркетинга 196 00:09:11,680 --> 00:09:16,399 и реклама, что эй, мы поддерживаем 197 00:09:13,839 --> 00:09:19,760 телеметрия и интересно знать 198 00:09:16,399 --> 00:09:24,080 это также как, э, Забекс, э, идет в 199 00:09:19,760 --> 00:09:27,200 в том же направлении, и мы типа ну 200 00:09:24,080 --> 00:09:30,240 не могу сказать наверняка, пока это не действительно 201 00:09:27,200 --> 00:09:33,040 выпустили, но, по крайней мере, все 202 00:09:30,240 --> 00:09:34,320 включая «дорожную карту», свидетельствует о том, что в 203 00:09:33,040 --> 00:09:37,760 Завикс 204 00:09:34,320 --> 00:09:41,360 8.0, у нас будет телеметрия 205 00:09:37,760 --> 00:09:44,640 мониторинг эээ поддержка внутри забикса. Итак 206 00:09:41,360 --> 00:09:48,800 это будет хорошо. Как 207 00:09:44,640 --> 00:09:54,399 SNMP действительно работает? Агент SNMP проверяет 208 00:09:48,800 --> 00:09:56,240 UDP-порт 161. Итак, что мы знаем о 209 00:09:54,399 --> 00:09:59,360 хм UDP? 210 00:09:56,240 --> 00:10:03,839 альтернатива похожа на TCP, и в случае 211 00:09:59,360 --> 00:10:06,959 UDP мы можем потерять данные и это нормально 212 00:10:03,839 --> 00:10:08,880 нас это не особо волнует 213 00:10:06,959 --> 00:10:11,680 так работает стандарт и 214 00:10:08,880 --> 00:10:13,680 в основном есть два ключевых принципа 215 00:10:11,680 --> 00:10:16,800 и ключевые способы сбора 216 00:10:13,680 --> 00:10:21,440 данные, когда мы говорим об агенте SNMP, который 217 00:10:16,800 --> 00:10:26,000 включает все три SNMP v1, SNMP2C и 218 00:10:21,440 --> 00:10:29,839 SNMP v3, а также порт, который идет на порт 219 00:10:26,000 --> 00:10:32,320 UDP 161. В основном в этом случае, например, если 220 00:10:29,839 --> 00:10:35,440 тогда мы говорим о сервере Zabic 221 00:10:32,320 --> 00:10:40,720 у нас есть сервер Zabic, который делает запрос 222 00:10:35,440 --> 00:10:44,320 через порт SNMP UDP 161, скажем так 223 00:10:40,720 --> 00:10:47,760 хм сетевое устройство запрашивает данные 224 00:10:44,320 --> 00:10:50,959 что может быть, скажем, входящим 225 00:10:47,760 --> 00:10:53,040 трафик по Ethernet один или загрузка процессора 226 00:10:50,959 --> 00:10:55,200 устройство или использование памяти или 227 00:10:53,040 --> 00:10:56,959 рабочее состояние порта, например 228 00:10:55,200 --> 00:11:00,480 на самом деле существует множество показателей, которые 229 00:10:56,959 --> 00:11:03,040 мы можем собрать, и устройство ответит 230 00:11:00,480 --> 00:11:06,399 фактическая метрика. 231 00:11:03,040 --> 00:11:08,720 с точки зрения типа «откуда мне знать, что мне делать?» 232 00:11:06,399 --> 00:11:10,480 на самом деле запрос и как мне запросить 233 00:11:08,720 --> 00:11:11,920 это похоже на то, когда мы говорим об изабаках 234 00:11:10,480 --> 00:11:13,760 агент следит за этим в основном 235 00:11:11,920 --> 00:11:16,959 прямо, как будто тебе это не нужно 236 00:11:13,760 --> 00:11:19,040 иметь глубокое понимание и 237 00:11:16,959 --> 00:11:21,040 глубокое знание того, что вы 238 00:11:19,040 --> 00:11:22,800 установите агент в качестве примера, который вы открываете 239 00:11:21,040 --> 00:11:24,399 документации найдите поддерживаемый 240 00:11:22,800 --> 00:11:26,800 предметы, и они своего рода 241 00:11:24,399 --> 00:11:29,360 самоочевидно, да, вы просто посмотрите 242 00:11:26,800 --> 00:11:33,920 через стол, и ты видишь: ох 243 00:11:29,360 --> 00:11:35,440 существует ключевая точечная загрузка процессора системы. Делай 244 00:11:33,920 --> 00:11:38,240 вам нужно больше информации, чтобы понять 245 00:11:35,440 --> 00:11:39,600 что это за показатель? Вероятно, нет. ты 246 00:11:38,240 --> 00:11:42,000 понять, что мы говорим о 247 00:11:39,600 --> 00:11:44,240 ЦП. С SNMP это немного больше 248 00:11:42,000 --> 00:11:47,519 сложно. И я думаю, это главное 249 00:11:44,240 --> 00:11:50,160 путаница. ну почему 250 00:11:47,519 --> 00:11:52,320 так часто SNMP для многих так сложен 251 00:11:50,160 --> 00:11:54,880 люди, потому что 252 00:11:52,320 --> 00:12:00,680 в SNMP мы осуществляем мониторинг на основе 253 00:11:54,880 --> 00:12:00,680 oid, который похож на синтаксис .13.6. 254 00:12:01,279 --> 00:12:09,440 шесть, а иногда эта строка равна 20 255 00:12:05,600 --> 00:12:11,600 30 разных чисел с точками 256 00:12:09,440 --> 00:12:14,560 между ними и каждым из этих чисел 257 00:12:11,600 --> 00:12:17,440 каждый из этих oidов на самом деле ссылается 258 00:12:14,560 --> 00:12:19,760 какой-то конкретный показатель, какие-то конкретные данные 259 00:12:17,440 --> 00:12:23,279 напиши позже еще раз поговорим 260 00:12:19,760 --> 00:12:25,680 ох, как мы можем понять, что они 261 00:12:23,279 --> 00:12:28,079 какова структура и как это сделать 262 00:12:25,680 --> 00:12:32,000 работать со всем этим, но альтернативно 263 00:12:28,079 --> 00:12:34,880 SNMP-агент проверяет, когда наш Zabix 264 00:12:32,000 --> 00:12:37,440 полярный сервер SNMP в качестве примера или 265 00:12:34,880 --> 00:12:40,079 штатный полярник подключиться к сети 266 00:12:37,440 --> 00:12:42,079 устройство и запросить данные получает 267 00:12:40,079 --> 00:12:45,760 ответ. Есть и такие вещи 268 00:12:42,079 --> 00:12:47,839 что-то вроде ловушек SNMP и т. д. 269 00:12:45,760 --> 00:12:52,240 разница в том 270 00:12:47,839 --> 00:12:56,399 Агент SNMP все время контролирует 271 00:12:52,240 --> 00:12:58,560 например, рабочее состояние вверх или вниз. 272 00:12:56,399 --> 00:13:01,839 Возможно, мы следим за этим конкретным 273 00:12:58,560 --> 00:13:04,240 порт или все порты на нашем устройстве и э-э 274 00:13:01,839 --> 00:13:06,079 даже если статус в порядке, мы все равно 275 00:13:04,240 --> 00:13:08,959 сбор данных. Мы просто проверяем 276 00:13:06,079 --> 00:13:11,519 каждые 10 секунд статус окей, статус 277 00:13:08,959 --> 00:13:14,959 окей, статус окей, все в порядке. 278 00:13:11,519 --> 00:13:17,920 Таким образом, ловушка SNMP работает по-другому. Они работают 279 00:13:14,959 --> 00:13:20,480 о каком-то конкретном событии, которое происходит 280 00:13:17,920 --> 00:13:23,600 устройство. Допустим, на устройстве мы можем 281 00:13:20,480 --> 00:13:27,600 настроить это, эй, когда он работает 282 00:13:23,600 --> 00:13:30,240 статус этого порта снижается, я хочу 283 00:13:27,600 --> 00:13:33,519 послать ловушку и только тогда, если она сработает 284 00:13:30,240 --> 00:13:36,480 Мне все равно, поэтому я получу что-нибудь 285 00:13:33,519 --> 00:13:39,360 только на моем сервере мониторинга в Zabix 286 00:13:36,480 --> 00:13:41,600 некоторые, если что-то взорвется и 287 00:13:39,360 --> 00:13:43,279 хорошая вещь для вас, ребята, которым нравится 288 00:13:41,600 --> 00:13:46,399 об этом вебинаре мы поговорим 289 00:13:43,279 --> 00:13:48,160 оба этих SNMP-агента, а также SNMP 290 00:13:46,399 --> 00:13:51,120 ловушки, и я думаю, что также важно 291 00:13:48,160 --> 00:13:54,160 упомяните, например, оба из них 292 00:13:51,120 --> 00:13:56,240 настройка выполняется не только на 293 00:13:54,160 --> 00:14:00,079 Сервер Zabic вам также понадобится 294 00:13:56,240 --> 00:14:02,240 некоторые данные от сетевых устройств и 295 00:14:00,079 --> 00:14:05,199 на протяжении всего этого вебинара, когда мы говорим 296 00:14:02,240 --> 00:14:08,240 о SNMP я собираюсь больше сосредоточиться 297 00:14:05,199 --> 00:14:10,399 на сетевых устройствах правильные маршрутизаторы 298 00:14:08,240 --> 00:14:13,120 Микросхема Cisco 299 00:14:10,399 --> 00:14:15,440 вездесущность, ты правильно назвал это, потому что 300 00:14:13,120 --> 00:14:18,480 это самые популярные из них, например 301 00:14:15,440 --> 00:14:20,480 Windows Linux тоже вариант, но 302 00:14:18,480 --> 00:14:22,399 не не не так популярен как сеть 303 00:14:20,480 --> 00:14:24,560 устройства. Так что вам понадобится немного 304 00:14:22,399 --> 00:14:27,600 настройка и подготовка на 305 00:14:24,560 --> 00:14:30,320 сетевое устройство, а это означает, что 306 00:14:27,600 --> 00:14:33,440 эх, если бы ты начал работать в каком-нибудь 307 00:14:30,320 --> 00:14:36,880 компания в качестве инженера по мониторингу Zavix 308 00:14:33,440 --> 00:14:40,000 и ты получишь задание, которое, эй, мы 309 00:14:36,880 --> 00:14:42,240 только что подключился к нашему Zabix э-э в 310 00:14:40,000 --> 00:14:45,360 наш офис в нашем бизнесе и вам нужно 311 00:14:42,240 --> 00:14:48,000 настроить мониторинг всей нашей сети 312 00:14:45,360 --> 00:14:49,440 вещи. вам понадобится доступ к 313 00:14:48,000 --> 00:14:52,000 эти сетевые штуки или ты собираешься 314 00:14:49,440 --> 00:14:55,040 нужен кто-то, у кого есть доступ, потому что вы 315 00:14:52,000 --> 00:14:58,160 придется зайти на каждое из устройств 316 00:14:55,040 --> 00:15:00,880 включить мониторинг SNMP, выбрать 317 00:14:58,160 --> 00:15:03,600 версия. Если вы хотите пойти с 318 00:15:00,880 --> 00:15:05,199 вторая версия, вам нужно будет указать 319 00:15:03,600 --> 00:15:07,120 имя сообщества, которое будет использоваться 320 00:15:05,199 --> 00:15:09,440 для аутентификации. Если ты собираешься 321 00:15:07,120 --> 00:15:12,160 используй это в PV3, ты получишь 322 00:15:09,440 --> 00:15:14,880 необходимо создать пользователей, а также сделать 323 00:15:12,160 --> 00:15:18,639 уверен, что некоторые другие параметры, такие как 324 00:15:14,880 --> 00:15:21,199 Идентификатор двигателя установлен правильно. Поэтому, когда мы 325 00:15:18,639 --> 00:15:25,360 знаю, как на самом деле происходит общение 326 00:15:21,199 --> 00:15:29,160 случается. Хм, позволь мне тоже попробовать 327 00:15:25,360 --> 00:15:29,160 где это у нас здесь? 328 00:15:30,880 --> 00:15:34,880 Хорошо, я попробую найти его позже. я 329 00:15:32,560 --> 00:15:39,040 хотел получить раздел QandA, но так и не 330 00:15:34,880 --> 00:15:42,959 разум. Хм, еще немного о версиях SNMP 331 00:15:39,040 --> 00:15:45,920 как теория, просто сырая 332 00:15:42,959 --> 00:15:51,839 данные SNMP версии один применимы с 333 00:15:45,920 --> 00:15:54,800 RFC uh 1213, выпущенный в 1988 году. Простой текст. 334 00:15:51,839 --> 00:15:57,600 строка сообщества, ну так строка сообщества 335 00:15:54,800 --> 00:15:59,839 используется для аутентификации. Это 336 00:15:57,600 --> 00:16:01,199 просто будет похоже на одно слово или или 337 00:15:59,839 --> 00:16:04,320 что-то в этом роде. Просто какой-то 338 00:16:01,199 --> 00:16:07,120 строка, которую мы собираемся использовать для 339 00:16:04,320 --> 00:16:10,880 аутентифицировать сквозную аутентификацию, чтобы убедиться 340 00:16:07,120 --> 00:16:13,680 что наш маршрутизатор аутентифицируется с помощью нашего 341 00:16:10,880 --> 00:16:15,920 zabix у них есть строка сообщества, которая 342 00:16:13,680 --> 00:16:17,920 матчи, а затем нам разрешено делать 343 00:16:15,920 --> 00:16:20,560 мониторинг. Самая большая проблема с 344 00:16:17,920 --> 00:16:24,480 7PV1, вероятно, это потому, что это 345 00:16:20,560 --> 00:16:28,000 такой старый, гм, он поддерживает только 32 бита 346 00:16:24,480 --> 00:16:30,480 счетчики. А если бы сейчас типа 32бит 347 00:16:28,000 --> 00:16:33,279 счетчик звучит так: «Кто ты вообще?» 348 00:16:30,480 --> 00:16:34,880 говорим о? Что это значит? Подожди 349 00:16:33,279 --> 00:16:36,959 для следующего слайда. У нас будет 350 00:16:34,880 --> 00:16:40,560 реальный пример того, что 351 00:16:36,959 --> 00:16:44,639 разница. Хм, золотой стандарт SNMP 352 00:16:40,560 --> 00:16:48,240 версия 2C uh поставляется с RFC 1441 uh 353 00:16:44,639 --> 00:16:50,320 выпущен в 93-м. Эм, так немного моложе, 354 00:16:48,240 --> 00:16:52,800 верно? Э-э, то же самое текстовое сообщество 355 00:16:50,320 --> 00:16:56,160 строка добавляет поддержку 64-битной версии 356 00:16:52,800 --> 00:16:59,440 счетчики, что позволяет ему по-прежнему 357 00:16:56,160 --> 00:17:02,320 успешно работать со всем 358 00:16:59,440 --> 00:17:04,720 современный гм, как подключение к Интернету и 359 00:17:02,320 --> 00:17:08,400 самое главное скорость интернета 360 00:17:04,720 --> 00:17:11,280 в наши дни более распространены, чем они 361 00:17:08,400 --> 00:17:15,439 были в 1988 году. 362 00:17:11,280 --> 00:17:17,760 представляет команду getbulk, которая 363 00:17:15,439 --> 00:17:20,400 более эффективный способ, как получить много лайков 364 00:17:17,760 --> 00:17:23,120 данных с устройства сразу 365 00:17:20,400 --> 00:17:26,319 потому что, как я уже сказал, мы охватываем только 366 00:17:23,120 --> 00:17:28,640 небольшие примеры рабочего состояния 367 00:17:26,319 --> 00:17:31,440 порта или описание 368 00:17:28,640 --> 00:17:34,640 порт или входящий трафик, но представьте, если 369 00:17:31,440 --> 00:17:37,039 мы говорим о 20-портовом устройстве и т. д. 370 00:17:34,640 --> 00:17:40,080 каждого порта у вас около 12 371 00:17:37,039 --> 00:17:43,280 разные показатели и умножьте их на 372 00:17:40,080 --> 00:17:46,640 20 портов плюс дополнительно вы можете 373 00:17:43,280 --> 00:17:50,320 иметь сотни различных показателей, таких как 374 00:17:46,640 --> 00:17:51,919 э-э, некоторые статусы VPN, э-э, BGP и все такое 375 00:17:50,320 --> 00:17:54,720 что-то в этом роде. Итак, мы на самом деле 376 00:17:51,919 --> 00:17:57,520 речь идет о довольно большом количестве показателей 377 00:17:54,720 --> 00:18:01,600 которые могут достигать даже тысяч и 378 00:17:57,520 --> 00:18:04,400 собираю все эти данные один за другим 379 00:18:01,600 --> 00:18:08,240 даже несмотря на то, что это возможно в 380 00:18:04,400 --> 00:18:10,080 теория часто неэффективна. Итак, мы, мы 381 00:18:08,240 --> 00:18:13,679 нужно иметь дело со всеми видами вещей 382 00:18:10,080 --> 00:18:18,400 что позволяет нам собирать данные в 383 00:18:13,679 --> 00:18:20,960 объем. А затем SNMP версии 3 RFC 2570. 384 00:18:18,400 --> 00:18:23,440 выпущен в 1999 году 385 00:18:20,960 --> 00:18:26,080 добавляет аутентификацию, добавляет шифрование, 386 00:18:23,440 --> 00:18:29,120 улучшенные отчеты об ошибках и надежность 387 00:18:26,080 --> 00:18:33,039 и добавляет несколько контекстов SNMP. Итак 388 00:18:29,120 --> 00:18:36,960 SNMPv3 в основном предназначен для 389 00:18:33,039 --> 00:18:39,280 хм, лучшая безопасность. Так что для тех 390 00:18:36,960 --> 00:18:41,200 компании, предприятия, окружающая среда и 391 00:18:39,280 --> 00:18:43,919 э-э, разные варианты использования, когда вы действительно 392 00:18:41,200 --> 00:18:46,480 заботиться о безопасности и конфиденциальности и 393 00:18:43,919 --> 00:18:49,840 убедиться, что ничего плохого не произойдет 394 00:18:46,480 --> 00:18:51,600 эээ, между твоими наблюдениями 395 00:18:49,840 --> 00:18:54,559 эээ, настройки и устройство, которым ты являешься 396 00:18:51,600 --> 00:18:57,600 мониторинг, вы, вероятно, захотите выбрать 397 00:18:54,559 --> 00:18:59,760 SNMPv3. Хотя, как я уже сказал, дело идет 398 00:18:57,600 --> 00:19:02,400 быть немного сложнее 399 00:18:59,760 --> 00:19:03,919 поездка, чтобы все настроить. И э-э 400 00:19:02,400 --> 00:19:06,960 это тоже будет немного 401 00:19:03,919 --> 00:19:11,120 легче совершить некоторые ошибки, которые могут 402 00:19:06,960 --> 00:19:13,840 потенциально может привести к тому, что вы потратите немного 403 00:19:11,120 --> 00:19:17,039 время, часы или даже дни на устранение неполадок 404 00:19:13,840 --> 00:19:19,679 и понять, что произойдет в случае, если 405 00:19:17,039 --> 00:19:21,520 ты не знаешь всех подробностей 406 00:19:19,679 --> 00:19:24,320 и вещи, которые тебе нужно держать при себе 407 00:19:21,520 --> 00:19:26,160 помните, когда работаете с SNMP SNMP 408 00:19:24,320 --> 00:19:29,360 это именно то, что мы собираемся попробовать 409 00:19:26,160 --> 00:19:32,880 чтобы рассказать здесь сегодня. и я собираюсь в 410 00:19:29,360 --> 00:19:37,440 немного подробнее, например, 32 бит против 64 411 00:19:32,880 --> 00:19:40,240 биты. Итак, SNP v1 против V2 и V3. 412 00:19:37,440 --> 00:19:42,000 Переход от одного к другому в SNMP 413 00:19:40,240 --> 00:19:45,120 в первую очередь о предотвращении встречного 414 00:19:42,000 --> 00:19:47,760 ролловеры или также иногда называемые 415 00:19:45,120 --> 00:19:50,480 счетчик переполнения на высокой скорости 416 00:19:47,760 --> 00:19:54,880 интерфейсы. И вот пример 417 00:19:50,480 --> 00:20:00,000 объем трафика 10 гигов примерно 1,25 418 00:19:54,880 --> 00:20:02,559 25 ГБ в секунду. 32-битный предел это 419 00:20:00,000 --> 00:20:06,960 сумасшедшее количество байтов, что вполне приемлемо 420 00:20:02,559 --> 00:20:11,440 время переноса примерно 4,3 ГБ при 421 00:20:06,960 --> 00:20:14,400 такая скорость интернета, которая похожа 422 00:20:11,440 --> 00:20:16,640 сейчас ничего особенного 423 00:20:14,400 --> 00:20:19,440 в настоящее время в этом нет ничего особенного. 424 00:20:16,640 --> 00:20:23,919 32-битный счетчик достигнет своего предела и 425 00:20:19,440 --> 00:20:26,880 сбрасывается каждые 3,4 4 секунды. Что означает 426 00:20:23,919 --> 00:20:31,120 это как если бы мы следили 427 00:20:26,880 --> 00:20:33,919 гм эта ссылка на забикс с 32битной версией 428 00:20:31,120 --> 00:20:36,799 счетчики, э-э, мы бы просто что-нибудь получили 429 00:20:33,919 --> 00:20:39,520 графики, которая, скажем так, дает 430 00:20:36,799 --> 00:20:42,080 нас, э-э, входящая скорость, исходящая скорость или 431 00:20:39,520 --> 00:20:44,159 что-то в этом роде. И каждые 3,4 432 00:20:42,080 --> 00:20:47,520 секунд у нас будет что-то вроде 433 00:20:44,159 --> 00:20:50,000 опуститься вниз. Это было бы время, когда 434 00:20:47,520 --> 00:20:54,000 э-э, счетчик действительно переполняется. И 435 00:20:50,000 --> 00:20:57,679 исправить, что решение похоже на 64-битное 436 00:20:54,000 --> 00:21:02,880 эээ, счетчик. Ох, это тоже другое 437 00:20:57,679 --> 00:21:06,559 с точки зрения того, что вы контролируете. Итак 438 00:21:02,880 --> 00:21:09,840 фактический идентификатор метрики. я 439 00:21:06,559 --> 00:21:14,400 ранее упоминалось, что у нас есть подобное.1 440 00:21:09,840 --> 00:21:16,960 3.6 и так далее и так далее и так далее. Хм, 441 00:21:14,400 --> 00:21:20,480 Я думаю, мне пора на самом деле 442 00:21:16,960 --> 00:21:23,840 поднимите терминал и покажите что-нибудь 443 00:21:20,480 --> 00:21:28,679 эээ, что-то настоящее. 444 00:21:23,840 --> 00:21:28,679 Дай мне секунду. Э-э, 445 00:21:31,440 --> 00:21:34,919 да. Итак 446 00:21:35,280 --> 00:21:40,880 то, что я говорил, у нас есть 447 00:21:39,360 --> 00:21:44,480 это 448 00:21:40,880 --> 00:21:48,559 oid, который, скажем так 449 00:21:44,480 --> 00:21:50,880 хм, да, это будет числовой способ 450 00:21:48,559 --> 00:21:55,039 именно тот оид, о котором я говорил 451 00:21:50,880 --> 00:21:56,960 1312 4 114 где обычно люди 452 00:21:55,039 --> 00:21:59,440 смотрю и не понимаю, что это 453 00:21:56,960 --> 00:22:03,840 на самом деле означает, но если у вас средний 454 00:21:59,440 --> 00:22:07,120 файлы, которые похожи на библиотеки 455 00:22:03,840 --> 00:22:09,679 эти идентификаторы и рядом с ними имеющие 456 00:22:07,120 --> 00:22:14,240 куча информации типа того, что это 457 00:22:09,679 --> 00:22:15,840 число на самом деле означает. Хм, тогда мы увидим 458 00:22:14,240 --> 00:22:18,720 это 459 00:22:15,840 --> 00:22:21,360 как это с фактическим текстовым 460 00:22:18,720 --> 00:22:24,080 информация и индекс, в конце концов, который 461 00:22:21,360 --> 00:22:26,640 позволяет нам легче воспринимать. Итак 462 00:22:24,080 --> 00:22:29,200 Дело в том, что я пытаюсь это донести 463 00:22:26,640 --> 00:22:33,360 что здесь у меня в качестве примеров указано 464 00:22:29,200 --> 00:22:36,799 32-битный счетчик, если в октетах, что является 465 00:22:33,360 --> 00:22:41,039 переведенное имя oid. Вы можете отслеживать, если 466 00:22:36,799 --> 00:22:47,440 в октетах и у вас 64-битный счетчик 467 00:22:41,039 --> 00:22:51,600 если HC в октетах. Верно? Итак, каждый из этих 468 00:22:47,440 --> 00:22:56,159 также может быть использован как своего рода 469 00:22:51,600 --> 00:22:59,200 числовой идентификатор 136121140 470 00:22:56,159 --> 00:23:01,280 все, что подойдет к этому. Итак 471 00:22:59,200 --> 00:23:04,400 в принципе, неважно, видите ли вы 472 00:23:01,280 --> 00:23:06,159 текстовое представление или числа 473 00:23:04,400 --> 00:23:10,400 мы, по сути, говорим об одном и том же 474 00:23:06,159 --> 00:23:13,280 вещи. Это если у нас есть файлы MIB, 475 00:23:10,400 --> 00:23:15,840 этот, если мы этого не сделаем. И что такое 476 00:23:13,280 --> 00:23:18,400 реальные различия между ними обоими 477 00:23:15,840 --> 00:23:21,440 случаи? Опять же, мы собираемся рассказать об этом. 478 00:23:18,400 --> 00:23:24,080 на самом деле следующий слайд. Э-э, менеджмент 479 00:23:21,440 --> 00:23:26,159 информационная база MIB, которая представляет собой 480 00:23:24,080 --> 00:23:27,919 информационная база управления, база данных 481 00:23:26,159 --> 00:23:30,000 используется для управления объектами в 482 00:23:27,919 --> 00:23:33,840 сеть связи. Это точно так же, как 483 00:23:30,000 --> 00:23:36,880 библиотека, которая поможет вам понять, что 484 00:23:33,840 --> 00:23:41,440 все есть и что означает каждое число 485 00:23:36,880 --> 00:23:43,039 потому что каждый раз, когда ты получаешь 486 00:23:41,440 --> 00:23:45,840 э, ты собираешься объяснить, как 487 00:23:43,039 --> 00:23:48,240 создать шаблон из файла myip? Не 488 00:23:45,840 --> 00:23:50,000 не напрямую, но я собираюсь поговорить 489 00:23:48,240 --> 00:23:52,480 так, что ты поймешь, как это 490 00:23:50,000 --> 00:23:54,720 на самом деле работает. Поэтому каждый раз, когда мы 491 00:23:52,480 --> 00:23:58,240 получение SNMP 492 00:23:54,720 --> 00:24:00,400 хм данные SNMP вроде куча разных 493 00:23:58,240 --> 00:24:02,480 оиды, это очень сложно понять 494 00:24:00,400 --> 00:24:04,400 что именно нам нужно отслеживать, потому что 495 00:24:02,480 --> 00:24:06,640 мы могли бы говорить о сотнях или 496 00:24:04,400 --> 00:24:09,760 даже тысячи разных оидов. Итак 497 00:24:06,640 --> 00:24:13,600 без каких-либо знаний и без 498 00:24:09,760 --> 00:24:15,840 MIB, которые нам, возможно, придется использовать 499 00:24:13,600 --> 00:24:17,919 Google, скажем, если они у нас есть 500 00:24:15,840 --> 00:24:22,960 Cisco, любое устройство, которое вы можете погуглить 501 00:24:17,919 --> 00:24:25,600 просто Cisco, э-э, SNMP oid для загрузки процессора 502 00:24:22,960 --> 00:24:28,000 но проблема в том, что очень часто ты 503 00:24:25,600 --> 00:24:30,400 найдешь то, что тебе трудно 504 00:24:28,000 --> 00:24:32,960 для проверки, как вы можете проверить это значение 505 00:24:30,400 --> 00:24:35,520 через SandP получить или через забикс 506 00:24:32,960 --> 00:24:37,679 и ты получишь некоторую выгоду, но 507 00:24:35,520 --> 00:24:40,880 нет никакой гарантии, что ты 508 00:24:37,679 --> 00:24:43,200 получение - это на самом деле то, что ты хочешь получить 509 00:24:40,880 --> 00:24:46,159 типа, ты, возможно, ищешь процессор 510 00:24:43,200 --> 00:24:47,919 нагрузка, но настоящий показатель, которым ты являешься 511 00:24:46,159 --> 00:24:52,559 получение может быть чем-то другим 512 00:24:47,919 --> 00:24:55,200 почему MIB очень такие, хм 513 00:24:52,559 --> 00:24:58,000 помогите нам определить, что происходит 514 00:24:55,200 --> 00:25:00,159 а вот определение RFC и некоторые 515 00:24:58,000 --> 00:25:03,520 примеры, поэтому я уже упоминал об этом ранее 516 00:25:00,159 --> 00:25:07,919 1 3 6 1 справа и практически каждый из 517 00:25:03,520 --> 00:25:10,240 эти оиды как путь к настоящему 518 00:25:07,919 --> 00:25:14,880 метрика. Здесь у нас все написано 519 00:25:10,240 --> 00:25:17,919 только в одной таблице. Итак, один означает или три 520 00:25:14,880 --> 00:25:20,880 означает извините, три означает орг, э-э, шесть означает 521 00:25:17,919 --> 00:25:23,919 точка Интернет снова едина, тогда у нас есть 522 00:25:20,880 --> 00:25:26,320 управление каталогом 2 передача 523 00:25:23,919 --> 00:25:29,520 экспериментальные частные предприятия и т.д. 524 00:25:26,320 --> 00:25:32,559 дальше. И каждое из этих чисел дает нам 525 00:25:29,520 --> 00:25:35,440 куда-нибудь в дерево, чтобы в 526 00:25:32,559 --> 00:25:38,480 в конце концов мы сможем добраться до коробки, где у нас есть 527 00:25:35,440 --> 00:25:40,880 наша информация. в качестве примера, если бы мы 528 00:25:38,480 --> 00:25:44,559 искать что-нибудь о 529 00:25:40,880 --> 00:25:46,880 интерфейсы старый добрый интерфейс 530 00:25:44,559 --> 00:25:49,679 статус, э-э, рабочий статус, который я 531 00:25:46,880 --> 00:25:52,799 говорили о том, что нам нужно предоставить это 532 00:25:49,679 --> 00:25:55,760 длинный oid, чтобы добраться до данных 533 00:25:52,799 --> 00:25:57,840 что для нас было бы похоже на то, что мы можем 534 00:25:55,760 --> 00:26:00,480 oid, который мы отслеживаем, может начинаться с 535 00:25:57,840 --> 00:26:02,799 ноль, но он нас никуда не приведет 536 00:26:00,480 --> 00:26:05,919 два тоже нас ни к чему не приведут, так что 537 00:26:02,799 --> 00:26:08,919 для нас это будет 1,36 538 00:26:05,919 --> 00:26:08,919 6.1.2.1 539 00:26:10,080 --> 00:26:16,640 и2 это приведет нас в 540 00:26:12,799 --> 00:26:18,720 интерфейсы и далее нравится 541 00:26:16,640 --> 00:26:21,679 здесь не останавливается. Это просто останавливается здесь. 542 00:26:18,720 --> 00:26:24,000 на слайде, но на самом деле так и есть 543 00:26:21,679 --> 00:26:27,200 гораздо глубже и под этим 544 00:26:24,000 --> 00:26:29,039 интерфейсов, у нас было бы еще больше данных 545 00:26:27,200 --> 00:26:31,120 о разных вещах, где 546 00:26:29,039 --> 00:26:33,840 мы также могли бы найти входящий трафик, 547 00:26:31,120 --> 00:26:36,559 исходящий трафик, рабочее состояние и 548 00:26:33,840 --> 00:26:40,000 все остальное. А вот как 549 00:26:36,559 --> 00:26:42,880 это выглядит как-то по-другому, ух 550 00:26:40,000 --> 00:26:46,799 восприятия. Итак 13612 551 00:26:42,880 --> 00:26:49,600 система управления MIB частная Cisco 552 00:26:46,799 --> 00:26:54,480 предприятие HP и так далее с 553 00:26:49,600 --> 00:26:56,720 объяснение типа того, что каждый 554 00:26:54,480 --> 00:26:59,520 оид 555 00:26:56,720 --> 00:27:01,919 индекс каждого поля на самом деле дает нам что-то вроде 556 00:26:59,520 --> 00:27:04,559 информация, связанная с системой, в качестве примера 557 00:27:01,919 --> 00:27:06,320 описание устройства или интерфейсы работоспособности 558 00:27:04,559 --> 00:27:09,120 как я уже говорил, связанный с интерфейсом 559 00:27:06,320 --> 00:27:13,520 информационный пример сетевых интерфейсов 560 00:27:09,120 --> 00:27:16,559 на устройстве. Некоторые, ну, некоторые MIB и и 561 00:27:13,520 --> 00:27:18,880 oids зависят от поставщика. В качестве примера 562 00:27:16,559 --> 00:27:21,760 здесь вы можете увидеть MIB, специфичный для Cisco, 563 00:27:18,880 --> 00:27:25,440 Устройства Cisco, частные объекты MIB. И 564 00:27:21,760 --> 00:27:27,919 когда мы говорим о мониторинге SNMP, 565 00:27:25,440 --> 00:27:31,840 даже если мы говорим о Забиксе, позвольте мне 566 00:27:27,919 --> 00:27:35,200 принеси немного Zabix 567 00:27:31,840 --> 00:27:37,440 экран. Ох, вот и все. 568 00:27:35,200 --> 00:27:40,159 У нас есть, если говорить о шаблонах 569 00:27:37,440 --> 00:27:42,080 SNMP их на самом деле много 570 00:27:40,159 --> 00:27:47,200 да, мы видим, что есть что-то от 571 00:27:42,080 --> 00:27:51,440 парча Аруба Cisco дилинг Dell универсальный 572 00:27:47,200 --> 00:27:54,399 HP и там четыре страницы и всего 573 00:27:51,440 --> 00:27:56,559 151 разных шаблонов на все случаи жизни 574 00:27:54,399 --> 00:27:59,039 различных устройств SNMP и, очевидно, 575 00:27:56,559 --> 00:28:01,360 вроде не все можно найти много 576 00:27:59,039 --> 00:28:03,200 хм в инете и хм еще есть 577 00:28:01,360 --> 00:28:04,799 страница интеграции в asabics, где вы 578 00:28:03,200 --> 00:28:07,279 можно найти много созданных сообществом 579 00:28:04,799 --> 00:28:11,279 шаблоны для сетевых устройств. Но 580 00:28:07,279 --> 00:28:15,360 дело в том, что всякий раз, когда мы говорим о 581 00:28:11,279 --> 00:28:18,240 базовые данные, такие как сведения об интерфейсах 582 00:28:15,360 --> 00:28:21,520 эээ, входящий трафик, исходящий трафик, 583 00:28:18,240 --> 00:28:25,679 эта штука будет работать именно так 584 00:28:21,520 --> 00:28:28,240 одинаковое среди всех разных 585 00:28:25,679 --> 00:28:31,919 хм разные продавцы и разные 586 00:28:28,240 --> 00:28:36,480 устройства. Поэтому в забиксе мы еще и 587 00:28:31,919 --> 00:28:39,440 иметь шаблон, общий для SNMP, который 588 00:28:36,480 --> 00:28:41,840 по умолчанию, возможно, это будет 589 00:28:39,440 --> 00:28:44,960 лучшее сетевое универсальное устройство по SNMP 590 00:28:41,840 --> 00:28:48,320 в котором есть 12 предметов, а также открытие 591 00:28:44,960 --> 00:28:50,880 правила, которые обнаруживаются в качестве примера 592 00:28:48,320 --> 00:28:53,440 сетевых интерфейсов и для каждого 593 00:28:50,880 --> 00:28:55,360 обнаруженный межобнаруженный интерфейс 594 00:28:53,440 --> 00:28:59,039 они собираются создать предмет для 595 00:28:55,360 --> 00:29:01,520 контролировать входящие октеты 596 00:28:59,039 --> 00:29:04,799 отправленные встроенные пакеты, тип интерфейса, 597 00:29:01,520 --> 00:29:07,200 рабочее состояние, э-э, отброшенные пакеты 598 00:29:04,799 --> 00:29:09,840 с ошибками и и скоростью. И это 599 00:29:07,200 --> 00:29:12,559 будет применимо для любого устройства 600 00:29:09,840 --> 00:29:15,120 может быть микроте, может быть, снова Cisco, 601 00:29:12,559 --> 00:29:19,840 вездесущность где где что-нибудь еще 602 00:29:15,120 --> 00:29:23,039 потому что они делят одно и то же 603 00:29:19,840 --> 00:29:25,520 путь и тот же MIB, который является общим 604 00:29:23,039 --> 00:29:28,559 на всех устройствах. Но для каждого 605 00:29:25,520 --> 00:29:31,520 у продавца обычно тоже есть 606 00:29:28,559 --> 00:29:34,000 что-то конкретное и вот это конкретное 607 00:29:31,520 --> 00:29:36,559 часть — это то, что мы не можем применить 608 00:29:34,000 --> 00:29:40,799 на все устройства и вот почему 609 00:29:36,559 --> 00:29:43,039 иногда, когда у нас есть немного, если мы 610 00:29:40,799 --> 00:29:44,960 иметь немного 611 00:29:43,039 --> 00:29:47,760 просьбы руководства о создании 612 00:29:44,960 --> 00:29:50,799 мониторинг Cisco, э-э, какой-то конкретный 613 00:29:47,760 --> 00:29:52,559 модель устройства какая бы то ни было, и мы не знаем 614 00:29:50,799 --> 00:29:54,799 знать, как создать шаблон, чтобы мы 615 00:29:52,559 --> 00:29:57,440 поищи что-нибудь в инете и 616 00:29:54,799 --> 00:29:59,279 мы находим что-то, что предположительно 617 00:29:57,440 --> 00:30:01,679 соответствует тому, что мы ищем, а затем 618 00:29:59,279 --> 00:30:04,480 мы импортируем шаблон в Zabix и 619 00:30:01,679 --> 00:30:06,399 увидеть, что некоторые элементы работают, а те, которые 620 00:30:04,480 --> 00:30:09,200 работают, вероятно, те, которые 621 00:30:06,399 --> 00:30:11,760 общее между всеми разными 622 00:30:09,200 --> 00:30:13,919 продавцы и некоторые предметы не поддерживаются 623 00:30:11,760 --> 00:30:15,600 потому что те, которые не поддерживаются, 624 00:30:13,919 --> 00:30:18,559 скорее всего сделано для чего-то конкретного 625 00:30:15,600 --> 00:30:22,159 поставщик, какое-то конкретное устройство и эээ 626 00:30:18,559 --> 00:30:24,080 может быть даже то же устройство, но просто 627 00:30:22,159 --> 00:30:26,799 э-э, разные версии, которые также 628 00:30:24,080 --> 00:30:31,679 иногда случается, потому что, как и продавцы 629 00:30:26,799 --> 00:30:33,760 внесите также некоторые изменения в SNMP 630 00:30:31,679 --> 00:30:35,200 э-э, библиотеки и кое-что может быть 631 00:30:33,760 --> 00:30:38,200 работают по-разному между 632 00:30:35,200 --> 00:30:38,200 версии