SNMP – Simple Network Management Protocol
SNMP « Protocole simple de gestion de réseau » est un protocole de communication qui permet aux administrateurs réseau de gérer les équipements du réseau, de superviser et de diagnostiquer des problèmes réseaux et matériels à distance.
SNMP vous donne la possibilité de surveiller la station de tête avec quelques commandes de base.
Le TDX prend en charge le protocole SNMP (uniquement les commandes de ‘Lecture') si une licence SNMP est achetée et installée.
SNMP utilise le protocole UDP.
· Le port 161 est utilisé par l'agent pour recevoir les requêtes de la station de gestion.
· Le port 162 est réservé pour la station de gestion pour recevoir les alertes des agents.
Cet article suppose que vous avez les connaissances de base sur :
· SNMP « Single Network Management Protocol »
· MIB « Management Information Base »
· OID « Object Identification »
Terminologie utilisée :
· Le manager = Superviseur (dans notre cas, un PC)
· L’agent (dans notre cas, la TDX)
· Trap = Alerte
À la fin de cet article, vous trouverez une liste d'événements qui peuvent déclencher des alertes SNMP.
Avant de parcourir cet article, vous pouvez télécharger et installer le logiciel gratuit MIB Browser (ie. iReasoning MIB browser) et la librairie MIB Triax Triax EVENT MIB file.
1. Licence SNMP et configuration TDX
Avant de commencer la surveillance sur votre TDX, vous devez commander une licence SNMP et l’installer sur votre centrale.
Dans 'Admin' -> 'Gestion des licences’ vous devez entrer la clé d’activation pour votre licence SNMP.
Après avoir cliqué sur ‘Activer’, la licence apparaitra comme ci-dessous:
Configuration de connexion du serveur SNMP.
Dans 'Admin' -> 'Configuration SNMP ' vous trouverez les valeurs par défaut
Désignation |
Description |
IP Manager |
L’adresse IP du superviseur sur laquelle vous voulez envoyer les Traps (Alertes) |
Port SNMP |
Port SNMP par défaut pour les commandes GET/WALK |
SNMP port (Traps) |
Port SNMP par défaut pour envoyer les Traps SNMP |
Community String |
Une requête SNMP contient un nom appelé communauté, utilisé comme un mot de passe. Veuillez noter que la TDX ne prend en charge que les commandes 'Lire'. |
Vous pouvez modifier une ou toutes ces valeurs.
Toutefois, nous recommandons de modifier uniquement l’adresse IP du superviseur « IP Manager » et le nom de la communauté « Community string » en fonction de votre système de surveillance.
Une fois les paramètres renseignés, la configuration SNMP sur votre TDX est terminée.
2. Interroger vs. Recevoir ?
Le but principal de la fonctionnalité SNMP sur la TDX est d'envoyer des alertes SNMP à un Superviseur. Le superviseur peut également interroger l’agent.
Quand un évènement se produit, une alerte SNMP est envoyé par l’agent (dans notre cas la TDX) vers le Manager (Un PC). Il peut s'agir d'un échec de connexion ou de perte de signal etc…
Dans ce cas, on reçoit des données de la TDX.
Il est également possible d’interroger un agent. L’envoi d'une commande SNMP « GET » par le superviseur permet de demander l’état de données sur la TDX. Cela est généralement effectué de manière cyclique (par exemple une fois toutes les heures).
Dans ce cas, on interroge la TDX.
Quelle est la principale différence entre ces types de réception des données ?
Des données comme la valeur de la température, l'utilisation de la mémoire, l'utilisation du CPU sont disponibles tout le temps - les systèmes de surveillance obtiendront ces valeurs et dessineront un graphique. Tous les serveurs, configurés pourront « demander des données ».
Cela se fait généralement via des commandes SNMPGET (ou autres).
D’autres parts, certains évènements ne sont pas présents tout le temps comme par exemple la perte du signal à l’entrée d’un module ou un problème de décryptage. Dans ce cas, la TDX peut envoyer un message à une adresse IP définie (superviseur) pour informer de la situation.
Nous ne voulons pas demander continuellement à la TDX « Avez-vous du signal sur le module 1 ? – On préfère recevoir une alerte pour nous dire que le signal a disparu.
Il est également important de savoir que la commande SNMPGET est possible pour tous les serveurs.
Les serveurs qui se trouvent sur le même réseau ET qui connaissent le Community String (communauté) peuvent demander des données. Ce n'est pas ce qui est recherché. L’alerte SNMP est uniquement envoyée au manager.
3.Interroger
Il y a plusieurs possibilités pour faire des demandes de données SNMP. Cet article va illustrer une methode via le logiciel Windows - iReasoning
Comme mentionné plus haut dans l'article, vous pouvez télécharger gratuitement chez iReasoning le logiciel MIB Browser qui permet de lire et manipuler graphiquement des bases MIB, à travers le protocole SNMP.
Si vous avez des questions sur l’utilisation du logiciel, n’hésitez pas à consulter le guide d'utilisation en ligne.
N'oubliez pas de télécharger la librairie Triax EVENT MIB file.
Une fois le logiciel installé, ouvrez le programme et cliquez sur 'File' -> 'Load MIBs'
Recherchez le dossier dans lequel est stocké le fichier Triax EVENT MIB file.
Sélectionnez le fichier 'TRIAX-EVENT-MIB.mib' et cliquez sur 'Open'.
Le fichier 'Triax Event MIB' est chargé et disponible dans le logiciel.
Maintenant, vous devez définir sur quelle centrale vous voulez récupérer les données.
Entrez l’adresse IP de la centrale dans le champs 'Address' puis cliquez sur 'Advanced...' et modifiez les champs 'Read Community' et 'SNMP Version' par :
Read Community :TDX (ou la valeur définie dans la TDX)
SNMP Version : 2
Dans le champ « Opérations » vous pouvez choisir la requête que vous désirez envoyer.
La commande ‘Walk' permet de récupérer toutes les valeurs en une fois alors que la commande 'Get' récupère une valeur bien définie.
Ci-dessous, nous avons utilisé la commande ‘Walk'.
On peut y voir par exemple l’identité de la centrale (dans notre cas Triax TDX) etc…
La majeure partie de ces valeurs sont importantes lorsqu'elles sont traitées par un système de surveillance comme par exemple « Observium ».
4. Recevoir les données
La TDX est conçu pour envoyer des alertes SNMP lorsqu'un événement est déclenché. Par exemple, un échec de connexion, un module d’entrée qui de temps en temps décroche. Le TDX envoie une alerte au superviseur. Par contre, le superviseur doit comprendre les alertes SNMP. Pour cela, il faut utiliser le fichier 'Triax Event MIB'.
Si le fichier d’évènements 'Triax Event MIB' n’est pas chargé, les alertes ne seront qu'une suite de nombres sans grand intérêt.
A. Recevoir une alerte sans charger la librairie 'Triax Event MIB'.
Cliquez sur 'Tools' -> 'Trap receiver '
Vous devez être en mesure de recevoir les alertes lorsqu’un évènement est déclenché.
(Pour le moment aucune alerte est détectée)
Maintenant, si vous débranchez par exemple le signal sur l’entrée du module 1, vous allez recevoir une alerte.
Si vous ne recevez pas d’alerte, vérifiez bien que le pare-feu du PC ne bloque pas le port 162.
Description : une succession de chiffres séparés par un point. ( Pas exploitable !!)
Source : L’adresse IP de la source (TDX).
Time : L’heure à laquelle vous avez reçu l’alerte
Severity: Gravité de l’erreur (aucune)
B. Recevoir une alerte en chargeant la librairie 'Triax Event MIB'.
Maintenant, on charge la librairie 'Triax Event MIB' dans le logiciel et on redémarre le programme.
Débranchez à nouveau le signal sur l’entrée du module 1, vous allez recevoir une alerte AVEC une description.
En cliquant sur l’alerte reçu, vous trouverez toutes les informations nécessaires.
On voit que l’alerte provient du module 1 et que la gravité est mineure.
En fonction des systèmes de surveillance, vous pouvez configurer une notification et définir quand vous voulez recevoir une alerte.
Cela peut être par Email ou SMS.
5. Evènements :
Vous trouverez ci-dessous la liste des évènements qui génèrent une alerte SNMP :
- triaxPowerUpTrap
- triaxLoginTrap
- triaxLogoutTrap
- triaxTimeOutTrap
- triaxFailedLoginTrap
- triaxRestartTrap
- triaxInputErrorTrap
- triaxCIInsertionTrap
- triaxCIRemovalTrap
- triaxModuleInsertionTrap
- triaxModuleRemovalTrap
- triaxCIDescramblingErrorTrap
- triaxCICommunicationDownTrap
- triaxVideoDecodingErrorTrap
- triaxInterlinkDisconnectTrap
- triaxConfigurationChangeAppliedTrap
- triaxInputOKTrapl
- triaxCIDescramblingOKTrap
- triaxCICommunicationUpTrap
- triaxVideoDecodingOKTrap
- triaxInterlinkConnectTrap
- triaxPSUNoLongerWorksTrap
- triaxSDCorruptionDetectedTrap
- triaxCITimeErrorTrap
- triaxCITimeOKTrap
- triaxSlaTrailPeriodeExpired