Nous mettrons à jour notre Politique de confidentialité prochainement. En voici un aperçu.

Les fondements des réseaux : Le monitoring

Visualiser un arbre SNMP

Testez gratuitement nos 1341 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Grâce à un outil gratuit, visualisez et lancez des requêtes sur un hôte SNMP. Ouvrez une MIB SNMP d'une entreprise (Cisco, Microsoft SQL).
08:51

Transcription

Visualisons ensemble, passons à la démonstration nous permettant de regarder un arbre SNMP. Donc, je reviens sur mon serveur Windows, dans lequel je vais retrouver quelques outils, notamment, un outil, vous pouvez le télécharger, il est totalement gratuit et s'appelle ManageEngine MibBrowser. Donc, cet outil, il suffit juste de le récupérer, de l'installer, voilà à quoi il ressemble, il y en a plein d'autres, des outils qui permettent de visualiser des Mib SNMP, il y en a beaucoup. Déjà, avant d'aller visualiser une Mib, regardons un petit peu, voyez, on retrouve les RFC, la 1213, les données liées à l'IANA, si j'ouvre un petit peu, eh bien je vais retrouver, regardez, mes containers, ceux qu'on a vu dans la structure précédemment, ici, SNMPv2, Internet, Management, et je vais retrouver toute la structure de l'arbre, d'ailleurs, voyez, l'icône, c'est bien un arbre. Cela me rappelle l'arbre d'il y a très longtemps, de Novel, c'est exactement la même icône. Donc, et je retrouve, ici, l'ensemble de l'arbre SNMP. tout est là-dedans. Si je charge, par exemple, j'en ai plein d'autres, définitions de MIB, j'ai celle de CISCO, par exemple, je l'ouvre et je vais retrouver celle de CISCO. Donc CISCO, elle est où, eh bien elle se retrouve dans Internet, Private, Entreprises, Enterprises en anglais, ici, je retrouve CISCO, mes produits, et toute la définition des produits CISCO pour pouvoir les interroger les interfaces, ici, et voyez, les OID de chaque objet, alors CISCO, par exemple, leur OID commence à .1.3.6.1.4.1.9 Alors, je crois que j'ai celle de Microsoft, j'en ai une, en tout cas, celle de MSSQL, par exemple. Et, si je prends celle de MSSQL, de Microsoft, .1.311, alors je vais faire une vue globale, ce sera peut-être plus simple pour vous, ici, si je rouvre mes documents, donc Private, Enterprises, je retrouve bien mes deux entreprises, CISCO, si on regarde bien, ici, la valeur de l'identifiant d'objet, et quand je change, voilà, voyez, ça, c'est vraiment les identifiants donnés aux constructeurs, là, j'ai deux constructeurs différents. Là, pour Microsoft, ils ont recréé un autre objet qui s'appelle Software, Apps, et puis dedans, il y a MSSQL. Dedans, il y a les objets MSSQL, les tables, donc voilà l'identifiant SNMP des serveurs SQL. Donc, voilà pour l'arbre SNMP, maintenant, ce qui m’intéresse c'est d'essayer de voir si j'arrive à interroger ma machine. J'ai plus qu'à mettre son adresse IP, 192.168, c'est-à-dire que je m'interroge moi-même, c'est l'adresse de ma machine locale. 15.202, ici, la communauté, n'oubliez pas, c'est très important, cet outil va me servir de moniteur pour interroger localement, mon agent SNMP installé sur ma machine. Donc, je mets le nom de la communauté autorisée à lire, ici, et si je voulais écrire, il faudrait que je mette, ici, le nom de la communauté autorisée à écrire sur l'agent. J'ai plus qu'à chercher un objet, à proprement parler, on ne va peut-être pas prendre l'objet Internet, on va essayer de prendre SNMPv2, ou Mgmt, par exemple, les interfaces, voyez, dedans, je retrouve une table, l'interface, et, si j'exécute, la commande voyez, l'OID, dès que je clique, l'identifiant d'objet a été rajouté, et là, en fait, cette console est venue interroger cette machine distante, même si c'est la même, à travers le réseau, pour récupérer, via le protocole SNMP, l'ensemble des données de mes interfaces réseau. Si je voulais les données IP, par exemple, eh bien je pourrais avoir les données IP, donc, je n'ai plus qu'à relancer, ici, en changeant d'OID à chaque fois, et j'ai l'ensemble des données IP de ma machine, IPv4, IPv6, puisque je n'ai pas fait de filtre particulier... Les tables d'adresses IP. Si je clique sur les tables d'adresses IP et que je renvoie la commande, on va voir l'état de l'adresse IP. Donc, c'est l'état de l'adresse IP de ma machine, c'est exactement les adresses IP de ma machine, 15.202, c'est bien celle que j'interroge, et comme ma machine a deux interfaces, minimum, eh bien, elle a une autre adresse IP, même si je suis sur le même sous-réseau. Voilà, par exemple, cette partie-là. Pour SNMP, ici, est-ce que je peux interroger ? Qu'est-ce que je récupère, eh bien je récupère les données, alors je vais remonter un petit peu, malheureusement, on ne peut pas écarter plus la sortie. Donc, voilà ce qui a été envoyé, et dedans, je récupère les données à distance de l'agent SNMP. Le Getnext, est-ce que c'est actif ? Est-ce que les TRAP et les authentifications pour les TRAP sont activées ? Etc. Et, si je reprends un petit peu plus haut, je vais remonter, et si je prends, par exemple, ici, dans Internet, MIB2, voilà, Système, et que je renvoie ma commande, regardez ce qu'il remonte, eh bien, il remonte ce qu'on a vu précédemment, c'est les données qui sont configurées dans mon agent SNMP. Si je vous remontre mon agent SNMP, bien sûr, S, service SNMP, qui tourne sur la machine locale, Propriétés de mon service, je vais fermer cela, ici, dans l'agent, regardez, les informations qui remontent sont bien celles que j'ai saisies ici, donc, de mon contact, le nom de ma machine, son emplacement, et puis, ici, 73, donc les services, alors, en fait, c'est un code de service en fonction des cases à cocher que je saisi ici, tout simplement. Donc voilà, je récupère automatiquement quel type de système, la description de la machine. Son processeur, etc. Donc, je peux avoir l'ensemble de ses données. Si je ne voulais que le contact, je n'aurais que le contact, ici, et je renvoie, et j'ai bien que le contact. Voyez, tous les objets, en fait, sont normalisés, et je peux interroger objet par objet, ou avoir la globalité d'une table, parce que, quelque part, c'est presque une table de données au niveau SNMP. Protocole SNMP et puis après, plus j'ai d'objets déclarés dans mon arbre SNMP, plus je peux interroger. Alors, bien sûr, si je fais une interrogation, ici, sur cette partie-là, sur une table SQL, elle me dit qu'elle n'a pas de valeur. C'est normal, je suis contrôleur de domaine, c'est-à-dire que la machine que j'interroge n'a pas SQL Serveur installé, donc je n'ai pas de résultat SNMP pour cette partie-là, bien évidemment. Et si je change, par exemple, le nom de la communauté et que je mets n'importe quoi, on va revenir ici pour être sûr que cela fonctionne, voilà, regardez ce qui se passe, donc là, j'ai bien choisi le système, donc, ce que j'ai choisi tout à l'heure, sauf que j'ai mis un nom de communauté qui correspond à rien, absolument rien, en tout cas, pour mon agent. Regardez la réponse : erreur, time out, aucune réponse, c'est normal, pourquoi ? Parce qu'on est sur le protocole SNMP, il faut au moins que la communauté soit définie. Et, si je remets une communauté qui est autorisée, dès que je renvoie la commande, j'ai bien un résultat qui apparaît. Tant que je ne suis pas sur la bonne communauté, donc, un minimum, la première étape de la sécurisation. Même si l'on est pas encore sur la version 3 du protocole, dans lequel je peux rajouter un log-in et un password pour pouvoir accéder, justement, aux données SNMP. Voilà donc la découverte d'une MIB SNMP, et puis l'interrogation, tout simplement, grâce à cet outil d'un agent à distance. Alors, je peux vous le montrer, également, donc, on y est, bien sûr, j'ai un autre outil et je peux vous le montrer, même à partir d'un serveur, pourquoi pas un serveur Linux, voilà j'ouvre un serveur, n'importe lequel, qui est un outil, en tout cas, qui me permet d'interroger à distance le serveur SNMP, Nagios, par exemple, j'ai un serveur Nagios qui tourne, Root, voilà pour le mot de passe, parfait. Donc là, comme je suis sur un outil en ligne de commande, je suis sur un Linux, vous reconnaissez, j'ai un outil qui s'appelle SNMP, Walk est un outil qui est installé dès que vous installez le service SNMP. Voilà le service SNMP, donc SNMP Walk, et, avec SNMP Walk, eh bien, je peux venir interroger, tout simplement, une machine à distance. On va tester, je n'ai plus qu'à faire SNMP Walk 192.168.15.202, qui est le nom de ma machine de tout à l'heure, définir le « -c », alors, bien sûr, la communauté, voilà, alors vous allez pouvoir voir le nom de la communauté que j'utilise, ici, et puis la version du protocole que je veux utiliser, la version du protocole SNMP de l'agent en face. Voilà, je vais utiliser la version 2C, alors, voyez, comme j'ai pas défini, d'embranchement, dans l'arbre SNMP, il me retourne tout ce qui existe, donc là, c'est énorme, il m'a retourné tout ce que lui a répondu l'agent SNMP, à partir de la racine de l'arbre, mais au moins, cela veut dire qu'à distance, la communauté est bonne, mon agent fonctionne, et que, à partir d'une autre machine à distance, je suis capable d'aller interroger, tout simplement, ma machine et l'agent SNMP qui est installé sur ma machine pour récupérer l'information. Cela va me permettre, ensuite, dans quelques instants, de pouvoir basculer sur d'autres outils qui sont des outils de supervision complets, et qui vont utiliser, justement, SNMP pour permettre d'aller interroger ou récupérer des interruptions SNMP pour être prévenus, alertés, supervisés réellement l'ensemble des équipements du réseau.

Les fondements des réseaux : Le monitoring

Gardez une vision cohérente et centralisée de l'état de l’équipement présent sur le réseau. Découvrez les outils permettant le maintien du parc informatique de votre entreprise.

2h28 (22 vidéos)
Aucun commentaire n´est disponible actuellement
 
Spécial abonnés
Date de parution :15 mars 2016

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !