SNMP Connector

Verwendung

Mit dem SNMP Connector können Netzwerkkomponenten wie Server, Router, Switches oder Drucker von einem zentralen SNMP-Server überwacht und konfiguriert werden. Bei der Überwachung von Netzwerkkomponenten kann die Fehlererkennung und die Fehlerbenachrichtigung konfiguriert werden.

Konnektortypen

Die Funktionen des SNMP Connectors sind von der Konfiguration abhängig:

  • Input Connector
    Übermittelt statisch OID-Werte-Paare aus einer Tabelle.

  • Medium Connector
    Übermittelt dynamisch OID-Werte-Paare aus der XML-Eingangsnachricht.

Funktionsprinzip

Viele Netzwerkkomponenten enthalten Programme, über die SNMP Kommunikation möglich ist. Diese sogenannten Agenten, die direkt auf dem überwachten Gerät laufen, können den Zustand des Geräts übermitteln und Daten zur Konfiguration der Netzwerkkomponente empfangen und umsetzen.

Kommunikation

Zur Überwachung von Komponenten in einfachen und komplexen IT-Netzwerken wird ein SNMP-Server eingesetzt. Die Agenten der Netzwerkkomponenten kommunizieren über SNMP mit dem Server. Die Kommunikation über SNMP basiert auf dem verbindungslosen User Datagram Protocol (UDP), das den Datenpaketen von SNMP nur noch die Adressierung hinzufügt und daher kaum Bandbreite benötigt. Standardmäßig kommunizieren die Agenten über Port 161 und der SNMP Manager über Port 162.

Die Struktur der SNMP Datenpakete ist bei der Benutzung des SNMP Connectors transparent. Für die Konfiguration des Connectors müssen nur die Verbindungsdaten, die Art des Datenpakets und die OID bekannt sein.

Datenpakete

Von den sechs verschiedenen Datenpaketen, die im SNMP Standard definiert sind, werden für den SNMP Connector nur vier benötigt. Die Datenpakete sind nach den Methoden benannt, die mit ihnen ausgeführt werden. Der SNMP Connector unterstützt die Operationen GET, GETNEXT, SET und TRAP.

OID

Jeder Agent kennt die Menge der Parameter seiner Netzwerkkomponente. Über diese kann entweder eine Statusmeldung erfolgen (Trap) oder die Konfiguration geändert werden. Diese Parameter werden Managed Objects genannt. Alle Managed Objects werden in einer tabellenartig angelegten Liste gehalten (nicht in einer Datenbank). Diese Liste heißt Management Information Base (MIB). Jedem Managed Object in der MIB wird eine Object Identifier (OID) zugeordnet.

Der Object Identifier ist eine Zeichenkette, die sich aus Zahlen und Punkten zusammensetzt. Dabei folgt der Aufbau der Zeichenkette einer Struktur, die sich aus dem sogenannten MIB-Baum zusammensetzt.

Siehe https://de.wikipedia.org/wiki/SNMP für eine Abbildung des MIB-Baums.

In diesem Nummerncode gibt es auch einen Teil, der für die Firma steht. Die Virtimo AG hat die 15899 für die INUBIT- Software erhalten, damit lautet der Anfang von OIDs:

  • im Klartext: iso.org.dod.internet.private.enterprise.INUBIT.

  • als OID: 1.3.6.1.4.1.15899.

Die OID ist nur bis zum Private Enterprise Code standardisiert. Die weitere Zusammensetzung der OID ist nicht genormt. Es liegt bei den Systemadministratoren, eine firmenspezifische Systematik zu erstellen, die alle Netzwerkkomponenten erfasst und diesen Nummern zuweist. Allen Managed Objects der Geräte muss ebenfalls eine Nummer zugewiesen werden. Die Menge der Managed Objects, also der Ereignisse, die durch SNMP überwachbar oder konfigurierbar sind, ist geräteabhängig und muss den jeweiligen Herstellerhandbüchern entnommen werden.

OID als Konstante und Variable

Häufig wird den Strukturvorgaben für den Aufbau der OID Zeichenkette aus Zahlen und Punkten nicht gefolgt, da die OIDs nur firmenintern genutzt werden und daher keine eindeutige Abgrenzung gegenüber den IT-Landschaften anderer Firmen bestehen muss.

Soll über SNMP ein Trap oder eine Konfigurationsanweisung gesendet werden, so besteht diese üblicherweise aus einer OID und einem Wert. Variable: Jede OID kann genau die Werte bekommen, die in den Herstellerangaben der Netzwerkkomponente angegeben sind. Konstante: Es gibt auch den Fall, dass nur eine OID ohne Wert übermittelt wird. Dies ist der Fall, wenn ein Managed Object über eine OID nur einen Zustand kommunizieren kann.

Community

SNMP bietet die Möglichkeit, bei der Kommunikation einen sogenannten Community String zu übermitteln. Nur Komponenten, die in derselben Community sind, reagieren auf Traps oder Konfigurationsbefehle. Der Community String wird unverschlüsselt verschickt.

Beispiel: SNMP Medium Connector

Über einen SNMP Medium Connector soll im Workflow über einen Router eine ISDN Verbindung aufgebaut werden. Über diese soll anschließend, am Ende des Workflows, eine Nachricht an einen FTP Connector geschickt werden.

Beim SNMP Medium Connector kann keine Tabelle mit Tupeln aus OID und Wert angegeben werden. Hier werden die entsprechenden Wertepaare in der XML-Eingangsnachricht erwartet.

Der Wert einer OID kann eine der folgenden Angaben sein:

  • keine Angabe
    Die OID ist selbst die Anweisung zu einer Konfiguration.

  • Ganze Zahl
    Die Konfiguration ist abhängig vom Zahlenwert.

  • Text

In einer XML-basierten Eingangsnachricht haben diese drei Fälle das folgende Format (OIDs und Werte sind Beispiele):

<Property name="1.3.6.1.4.1.272.4.4.1.1.4.10001.0"/>
<Property name="1.3.6.1.4.1.272.4.3.1.1.7.1.4" type="Integer">
  2
</Property>
<Property name="1.3.6.1.4.1.272.4.4.1.1.4.10001.0">
  UID_name
</Property>

Der Router wird dynamisch während der Workflow-Ausführung konfiguriert. Die benötigten Werte werden aus den Eingangsnachrichten gelesen, von einem XSLT Converter in eine XML-Nachricht transformiert und an den SNMP Connector übergeben.

Die folgende Abbildung zeigt das Mapping im XSLT Converter. Dabei bedeuten die Abkürzungen:

  • PPP = Point-to-Point Protocol

  • PAP = Password Authentification Protocol

module guide 1200 0

Die folgenden Zeilen zeigen die XML-Nachricht, die als Ergebnis das Mappings an den SNMP Medium Connector übergeben wird:

<?xml version="1.0" encoding="ISO-8859-1" ?>
<SNMPVarBinds version="4.0">
  <Property name="1.3.6.1.4.1.272.4.3.1.1.7.1.4"
    type="Integer">2</Property>
  <Property name="1.3.6.1.4.1.272.4.4.1.1.4.10001.0"/>
  <Property name="1.3.6.1.4.1.272.4.3.1.1.9.1.4"/>
  <Property name="1.3.6.1.4.1.272.4.3.1.1.24.1.4"/>
</SNMPVarBinds>

Beispiel: SNMP Input Connector

Dieses Beispiel bezieht sich auf das Beispiel zum Medium Connector.

Falls die ISDN-Verbindung des Routers immer dieselben Daten benutzt, kann die Verbindung auch am Anfang eines Workflows mit einer statischen OID Tabelle konfiguriert werden. Dazu wird ein SNMP Input Connector folgendermaßen konfiguriert:

module guide 1201 0

Dialog SNMP Connector Eigenschaften

In diesem Dialog haben Sie folgende Optionen:

Grundkonfiguration

  • SNMP Version
    Mit der Auswahl der Version 1 oder 2c wird die SNMP-Nachricht entsprechend konfiguriert. Fragen Sie Ihren Administrator, welche SNMP Version in Ihrem Firmennetzwerk genutzt wird.

  • Servername
    Servername als Klarname oder IP-Adresse.

  • Port
    Standardport ist 161.
    Wenn die SNMP-Kommunikation über einen anderen Port läuft, erfragen Sie die Portnummer bei Ihrem Administrator.
    Der Button Standard stellt die Standardportnummer wieder her.

  • Community
    Der Community String public wird häufig als Standard verwendet. Sollte ein anderer String verwendet werden, tragen Sie ihn hier ein. Moderne Netzwerkkomponenten können zu mehreren Communities gehören. Fragen Sie Ihren Administrator nach dem gültigen Community-String.

Konfiguration der Variablenbindung

Operation

  • GET: fordert einen Datensatz an. Der Datensatz enthält die Daten zur Konfiguration einer Netzwerkkomponente. Der SNMP Connector, übermittelt als Antwort die Daten, die für dieses Ereignis im Handbuch der Netzwerkkomponente angegeben sind.

  • GETNEXT: Fordert solange Datensätze an, bis das Ende einer Liste mit Datensätzen erreicht ist. Diese Operation wird benutzt, wenn sich die Konfiguration einer Netzwerkkomponente über mehrere Datensätze erstreckt.

  • SET: Verschickt einen Datensatz zur Konfiguration einer Netzwerkkomponente. Die Netzwerkkomponenten reagiert mit einem Datensatz, der das Ergebnis der Konfiguration enthält.

  • TRAP: Automatisch ausgelöste Benachrichtigung über ein Ereignis bei einer überwachten Komponente

Für die Variablenbindung wird eine Tabelle mit Paaren aus OID und Werten aufgebaut. Diese Tabelle ist nur für den Input SNMP Connectoren verfügbar.

Die Tabelle bietet ein Kontextmenü zum Hinzufügen und Löschen von OIDs.

Erfragen Sie die OID und den Wert für die gewünschte Aktion bei Ihrem Administrator erfragen oder entnehmen Sie diese den Handbüchern der jeweiligen Netzwerkkomponenten.

Trap Konfiguration
(Nur bei Auswahl der Operation TRAP)

  • Absender IP
    IP-Adresse oder Hostname des Rechners, der SNMP-Traps sendet.

  • Absender OID
    OID des Gerätes, welche den Trap generiert. Die OID spezifiziert, um welchen SNMP-Agenten es sich handelt. Für Informationen zum Object Identifier siehe Funktionsprinzip.

  • Allgemeine ID
    Allgemeine Trap-ID. Wählen Sie unter den sieben möglichen Trap-IDs die entsprechende aus. Falls es sich um eine firmenspezifische Trap-ID handelt, übertragen Sie diese in das nächste Feld Spezifische ID.

  • Spezifische ID
    Firmenspezifische Trap-ID, falls es sich um eine firmenspezifischen Trap handelt.

    Erfragen Sie bei Bedarf die OID und andere Angaben für die Trap-Konfiguration bei Ihrem System- Administrator.

Verbindungstest

  • Verbindung testen
    Zum Testen, ob die Verbindung mit Ihren Angaben erfolgreich aufgebaut werden kann.

Press Esc to exit full screen
Modal image placeholder
Press Esc to exit full screen