Мониторинг событий win при помощи SNMP

[shs]

snmpc  и cacti

Да, пожалуй, автору эти продукты не подойдут: первая стоит, как самолет, а для того, чтоб вторая заработала, придется наплодить столько сущностей, что Окама зарежется своей бритвой.
Из бесплатных и относительно простых для внедрения на win платформе продуктов нашел следующую: NetXMS Пока ставлю эксперименты с разной степенью успеха (в частности удалось добиться, чтобы при возникновении заданных событий в event-log'е целевого компьютера, в логе системы мониторинга записывалось некое событие). Правда, удручает, что этот успех достигнут, похоже, только средствами агента NetXMS, но не snmp. При помщи snmp удается наблюдать весьма скудную информацию. На сколько я понимаю, чтобы расширить объем информации, предоставляемый по snmp-протоколу, необходимо скомпилировать дополнительные MIB и "скормить" их подситеме управления SNMP, так?

[myst]

snmpc  и cacti

Да, пожалуй, автору эти продукты не подойдут: первая стоит, как самолет, а для того, чтоб вторая заработала, придется наплодить столько сущностей, что Окама зарежется своей бритвой.
Из бесплатных и относительно простых для внедрения на win платформе продуктов нашел следующую: NetXMS Пока ставлю эксперименты с разной степенью успеха (в частности удалось добиться, чтобы при возникновении заданных событий в логе целевого компьютера, в логе системы мониторинга записывалось некое событие). Правда, удручает, что этот успех достигнут, похоже, только средствами агента NetXMS, но не snmp. При помщи snmp удается наблюдать весьма скудную информацию. На сколько я понимаю, чтобы расширить объем информации, предоставляемый по snmp-протоколу, необходимо скомпилировать дополнительные MIB и "скормить" их подситемесистеме управления SNMP, так?

1. ну собственно это я и имел ввиду когда говорил что мои решения вам ничего не дадут
2. да именно так
на вскидку поиск по гуглу
http://www.10-strike.com/rus/network-monitor/monitoring/snmp-monitoring.shtml
а вообще конкретная операционная система не важна ибо snmp  это стандартный протокол. И работает он стандартно везде в не зависимости от платформы.

[shs]

на вскидку поиск по гуглу
http://www.10-strike.com/rus/network-monitor/monitoring/snmp-monitoring.shtml

К сожалению, эта программа небесплатна.

И работает он стандартно везде в не зависимости от платформы.

Да, не надо повторять эту мантру. Это и так всем понятно. Проблема, в использовании snmp, кроется в другом: для того, чтобы использовать snmp-мониторинг, необходимо иметь некую систему управления (management software), которая, обладает своими заморочками. С другой стороны, эти ситемы управления должны иметь и некие общие родовые черты. Вот, в настоящий момент, пытаюсь нащупать эти закономерности. Вроде бы в теории, все понятно, но когда доходит до практики...
Вот, например, никак не могу понять, как мне и посмотреть значение любого OID находящегося в ветке msft (.1.3.6.1.4.1.311.) ? В системе управления NetXMS (в MIB-browser'е) в узле Enterprises есть, apc, cisco, nokia, novell, но нет microsoft. IIUC, в данном случае, необходимо добавить систему управления соответствующий mib и затем перекомпилировать базу mib'ов, так? Тогда возникает вопрос, а где взять эти mib'ы? Да и еще такой вопрос: в разных системах имеются разные компиляторы mib'ов. Результат работы этих компиляторов одинаков? (т.е. можно ли переносить скомпилированные mib'ы между различными системами управления?)

[myst]

на вскидку поиск по гуглу
http://www.10-strike.com/rus/network-monitor/monitoring/snmp-monitoring.shtml

К сожалению, эта программа небесплатна.

из бесплатного можно юзать нагиос. для этого надо 2 вещи... перл и веб сервер.
набор стандартен и проверен.... никаких подводных камней нет.

И работает он стандартно везде в не зависимости от платформы.

Да, не надо повторять эту мантру. Это и так всем понятно. Проблема, в использовании snmp, кроется в другом: для того, чтобы использовать snmp-мониторинг, необходимо иметь некую систему управления (management software), которая, обладает своими заморочками. С другой стороны, эти ситемы управления должны иметь и некие общие родовые черты. Вот, в настоящий момент, пытаюсь нащупать эти закономерности. Вроде бы в теории, все понятно, но когда доходит до практики...
Вот, например, никак не могу понять, как мне и посмотреть значение любого OID находящегося в ветке msft (.1.3.6.1.4.1.311.) ? В системе управления NetXMS (в MIB-browser'е) в узле Enterprises есть, apc, cisco, nokia, novell, но нет microsoft. IIUC, в данном случае, необходимо добавить систему управления соответствующий mib и затем перекомпилировать базу mib'ов, так? Тогда возникает вопрос, а где взять эти mib'ы? Да и еще такой вопрос: в разных системах имеются разные компиляторы mib'ов. Результат работы этих компиляторов одинаков? (т.е. можно ли переносить скомпилированные mib'ы между различными системами управления?)

ты знаешь, думаю на сайте майкрософт есть всевозможные мибы для их продуктов.
плюс есть бесплатные утилиты позволяющие делать с мибами все что угодно. название не спрашивайте я цискарь и с виндой имею дело крайне мало, но юзать приходилось.

[shs]

Я хочу понять общие принципы. Вот, в ваших системах SNMPc и cacti, надо предпринимать какие-либо дополнительные телодвижения для мониторинга win-систем (в разрезе раборты с майкрософтовским private branch of the MIB tree - .1.3.6.1.4.1.311.) )? Если "да", то какие?

Опять таки не понял на счет компиляции mib. Каждая система управления выполняет комппиляцию mib под себя? Откомпилированные mib непереносимы?

ты знаешь, думаю на сайте майкрософт есть всевозможные мибы для их продуктов

Это я, конечно, погуглю. Но, в поставку ОС ничего кроме snmp-агента не входит (никакой системы snmp-мониторинга). Вообще, в составе самой ОС (например, winxp) есть *.mib файлы. Но, при потыкте их откомпилировать, комппилятор попросил предоставить другие mib-файлы, которые в ОС остутствуют. Так, например, при попытке откомпилировать компилятором от NetXMS файла hostmib.mib (который поставляется с ОС winXP), было выдано сообщение

Parsing source files:
   C:\Program Files\NetXMS\var\mibs\hostmib.mib
Resolving imports:
   HOST-RESOURCES-MIB
HOST-RESOURCES-MIB: ERROR 002: Import module "RFC1213-MIB" unresolved

Т.е. требуется некий rfc1213-mib. Где его брать? (вроде бы на сайте cisco есть такой, можно его брать? он стандартный?)
 
 

[myst]

shs
достаточно прочитать рфц чтоб стало все понятно.
http://rfc2.ru/1157.rfc

[shs]

Цитировать
Parsing source files:
   C:\Program Files\NetXMS\var\mibs\hostmib.mib
Resolving imports:
   HOST-RESOURCES-MIB
HOST-RESOURCES-MIB: ERROR 002: Import module "RFC1213-MIB" unresolvedТ.е. требуется некий rfc1213-mib. Где его брать? (вроде бы на сайте cisco есть такой, можно его брать? он стандартный?)

Этот вопрос снимается, нужный Mib входит в поставку netxms. Я неправильно запускал комптлятор (выянилось после курения форума). Странно, что, несмотря на достаточно объемную документацию, в userguide NetXMS нет ни слова про параметры запуска компилятора.

Добавил простейший Mib (MSFT-MIB.mib), откомпилировал успешно. Теперь MIB browser'е появился раздел microsoft. Правда, откомпилировать hostmib.txt все равно не удалось, выдает ошибку HOST-RESOURCES-MIB: ERROR 005: Cannot resolve symbol mib-2. Буду копать дальше.

[myst]

итак определимся... все вопросы возникают от лени читать документацию.
    * RFC 1155: Structure and Identification of Management Information for TCP/IP-based internets (Май, 1990)
      - Определяет структуру управляющей информации в виде глобального дерева.
      - Представляет синтаксис определения имен переменных управления.
    * RFC 1212: Concise MIB Definitions (Март, 1991)
      - Дополняет RFC 1155 в части синтаксиса определения имен переменных.
    * RFC 1213: Management Information Base for Network Management of TCP/IP-based internets: MIB-II (Март, 1991)
      - Содержит список более ста наиболее необходимых переменных, отвечающих за конфигурацию, статус и статистику систем, входящих в TCP/IP сеть.
    * RFC 1157: A Simple Network Management Protocol (SNMP) (Май, 1990)
      - Определяет сообщения, которыми обмениваются управляющая станция и об'ект управления для получения и обновления значения переменных.
      - Определяет trap(alarm)-сообщения, посылаемые системой при значительных изменениях в ее конфигурации.
    * RFC 3411 — An Architecture for Describing Simple Network Management Protocol (SNMP) Management Frameworks
    * RFC 3418 — Management Information Base (MIB) for the Simple Network Management Protocol (SNMP)
    * RFC 3410 — RFC описывает общую структуру протокола SNMP, отличия различных версий протокола, а также содержит ссылки на другие RFC, которые описывают SNMP более подробно. С него можно начинать знакомство с SNMP.
 

и от желания/неумения гуглить
http://xgu.ru/wiki/SNMP
и ещё куча куча ссылок.
я не могу понять ваших вопросов вообще... точнее почему такие вопросы возникают.

[shs]

Я задаю вполне конкретные вопросы. Вместо конкретных ответов слышу поучения о неумении гуглить и пространные рассуждения о лезвиях. Вы отвечаете на вопросы выборочно, либо не отвечаете вообще. С вами очень тяжело общаться. Я ведь так же могу начать упрекать вас в неумении читать.
Я не просил вас приводить перечень rfc, я просил вас поделиться опытом, вашими личными наблюдениями.

Повторю вопросы, на котрые мне хотелось бы получить от вас ответ:
1)в ваших системах SNMPc и cacti, надо предпринимать какие-либо дополнительные телодвижения для мониторинга win-систем (в разрезе раборты с майкрософтовским private branch of the MIB tree - .1.3.6.1.4.1.311.) )? Если "да", то какие?

2)Каждая система управления выполняет комппиляцию mib под себя? Откомпилированные mib непереносимы?

[myst]

на оба вопроса я уже ответил.
1)я не занимаюсь локальными сетями уже давно и мне без надобности мониторить вин системы. это в нашей компании задача отдела локальных сетей. вроди что-то мониторится но мне до этого дела нет ибо не моя сфера ответственности.
2) откомпелированные мибы переносимы
в чем можно убедиться прочитав документацию по протоколу
собственно по этому я и указал ссылки на рфц

[shs]

на оба вопроса я уже ответил.
1)я не занимаюсь локальными сетями уже давно и мне без надобности мониторить вин системы. это в нашей компании задача отдела локальных сетей. вроди что-то мониторится но мне до этого дела нет ибо не моя сфера ответственности.
2) откомпелированные мибы переносимы
в чем можно убедиться прочитав документацию по протоколу
собственно по этому я и указал ссылки на рфц

Спасибо.

[shs]

Уважаемые, а есть ли здесь кто-нибудь, кто мониторит win-системы при помощи snmp?

[Scar]

Есть, но с помощью платного софта (WhatsUp Gold) и только в случае, если wmi козлит и не опрашивается (причина так и не понятна до сих пор..)

[shs]

Есть, но с помощью платного софта (WhatsUp Gold) и только в случае, если wmi козлит и не опрашивается (причина так и не понятна до сих пор..)

а какие параметры вы опрашиваете при помощи snmp, а какие при помощи wmi?
Устанавливате ли вы агентов WUG (если таковые, конечно, у этой софтины имеются)?

Upd Ага, почитал - стандартный набор.