Автор Тема: Мониторинг событий win при помощи SNMP  (Прочитано 19801 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
myst
И каждого клиента можно опрашивать по snmp?
Думаю, имеллось в виду другое: генерация Trap'ов при наступлении того или иного события (например, появления в Security-log'е Windows сообщений с ID 528|538).

http://serverfault.com/questions/22489/how-do-i-passively-monitor-the-windows-event-log

Upd. : Отрезано отсюда
« Последнее редактирование: 07 ноября 2010, 11:57:48 от shs »

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6668
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Re: Мониторинг событий win при помощи SNMP
« Ответ #1 : 05 ноября 2010, 11:42:42 »
myst
И каждого клиента можно опрашивать по snmp?
Думаю, имеллось в виду другое: генерация Trap'ов при наступлении того или иного события (например, появления в Security-log'е Windows сообщений с ID 528|538).

http://serverfault.com/questions/22489/how-do-i-passively-monitor-the-windows-event-log

Нуууу....
Цитировать
Windows Server has a built in SNMP trap generator for the Windows Event Log/Viewer
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Re: Мониторинг событий win при помощи SNMP
« Ответ #2 : 05 ноября 2010, 11:59:15 »
Нуууу....

Цитировать
Windows Server has a built in SNMP trap generator for the Windows Event Log/Viewer

В XP он тоже может быть использован.
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/sag_snmpchecklist.mspx?mfr=true

Но, я честно говоря, никогда этого не делал и весьма смутно себе это представляю.

Кроме того, если snmp еще не установлен на раб. станциях, а по дефолту (для xp по крайней мере)  так и есть, то это то ж геморой. Кроме того, IIUC, надо будет настроить генерацию трапов на каждой раб. станции, а  так же некую систему, которая бы их ловила и обрабатывала...

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Re: Мониторинг событий win при помощи SNMP
« Ответ #3 : 05 ноября 2010, 12:21:02 »
а какую все-таки внятную статю я нашел, оказывается, по мониторингу событий win при помощи SNMP.

А кто-нибудь подскажет, как и чем под win ловить snmp trap'ы и как их потом обрабатывать?

ЗЫ Может отрезать это в отдельную тему? Как думаете?

Оффлайн risc

  • Модератор
  • Старожил
  • *****
  • Сообщений: 848
  • Рейтинг: 7
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: раша
Re: Мониторинг событий win при помощи SNMP
« Ответ #4 : 05 ноября 2010, 12:35:07 »
Может отрезать это в отдельную тему? Как думаете?
shs разделил
shscarlsonу поможешь дописать?
« Последнее редактирование: 05 ноября 2010, 12:41:35 от risc »
Кто понял жизнь, тот не торопится...

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Re: Мониторинг событий win при помощи SNMP
« Ответ #5 : 05 ноября 2010, 12:40:31 »
shs,  carlsonу поможешь дописать?
Если ты про скрипт?  То, да, допишу (сейчас дотестирую - выложу)

Таки чем ловить SNMP Traps и как их обрабатывать? Если применять этот метод (snmp) к задаче carlson, то после того, как нужные трапы пойманы надо будет их еще обработать выделив события с нужным типом входа...
« Последнее редактирование: 05 ноября 2010, 16:52:17 от shs »

Оффлайн myst

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 8
  • Пол: Мужской
    • mistiq.master@gmail.com
    • mistiq.master
    • Просмотр профиля
  • Откуда: Владивосток
Re: Мониторинг событий win при помощи SNMP
« Ответ #6 : 06 ноября 2010, 02:05:13 »
а почитать про snmp дабы понять что не обязательно ловить трапы, можно опрашивать хосты по этому протоколу?
٩(●̮̮̃•̃)۶

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Re: Мониторинг событий win при помощи SNMP
« Ответ #7 : 06 ноября 2010, 09:02:09 »
а почитать про snmp дабы понять что не обязательно ловить трапы, можно опрашивать хосты по этому протоколу?
Уважаемый, вы так много читали, что наверное, с легкостью сможете мне показать преимущество опроса win-системы по snmp перед опросом той же системы по wmi?

Оффлайн myst

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 8
  • Пол: Мужской
    • mistiq.master@gmail.com
    • mistiq.master
    • Просмотр профиля
  • Откуда: Владивосток
Re: Мониторинг событий win при помощи SNMP
« Ответ #8 : 06 ноября 2010, 12:23:56 »
а почитать про snmp дабы понять что не обязательно ловить трапы, можно опрашивать хосты по этому протоколу?
Уважаемый, вы так много читали, что наверное, с легкостью сможете мне показать преимущество опроса win-системы по snmp перед опросом той же системы по wmi?

легко, snmp это стандартный протокол мониторинга и управления snmp работает в любой операционной системы и от платформы зависит мало,
snmp крайне не требователен к ресурсам... дальше продолжать?
٩(●̮̮̃•̃)۶

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Re: Мониторинг событий win при помощи SNMP
« Ответ #9 : 06 ноября 2010, 13:28:18 »
легко, snmp это стандартный протокол мониторинга и управления snmp работает в любой операционной системы и от платформы зависит мало,
snmp крайне не требователен к ресурсам... дальше продолжать?

Автору не нужно на любой платформе, если вы вспомните задачу, о которой шла речь, то нужно получить информацию из лога безопасности ОС Windows.
Теперь, что касается выбора snmp vs wmi:
Цитировать
в основе WMI и SNMP лежат похожие решения по хранению и представлению информации. И WMI и SMNP поддерживают события (в терминологии SNMP это Trap-сообщения) и расширение базы данных (репозитория): в терминологии WMI это MOF-файлы, а в терминологии SNMP это базы MIB (Management Information Base).
http://www.samag.ru/art/05.2006/05.2006_07.html
Так, что, принципиальных различий нет. А, вот, неудобство при использовании snmp есть. Надо ставить либо агентов, либо доустанавливать стандартный компонент ОС (который по дефолту не установлен).  Так зачем огород городить, когда wmi имеет место быть на любой win-системе из коробки и позволяет получить те же данные?

Оффлайн risc

  • Модератор
  • Старожил
  • *****
  • Сообщений: 848
  • Рейтинг: 7
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: раша
Re: Мониторинг событий win при помощи SNMP
« Ответ #10 : 06 ноября 2010, 14:06:38 »
принцип одинаковый, но snmp сложнее в организации, хотя бы потому, что
Цитировать
shs
Надо ставить либо агентов, либо доустанавливать стандартный компонент ОС (который по дефолту не установлен).
Кто понял жизнь, тот не торопится...

Оффлайн myst

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 8
  • Пол: Мужской
    • mistiq.master@gmail.com
    • mistiq.master
    • Просмотр профиля
  • Откуда: Владивосток
Re: Мониторинг событий win при помощи SNMP
« Ответ #11 : 06 ноября 2010, 15:54:53 »
легко, snmp это стандартный протокол мониторинга и управления snmp работает в любой операционной системы и от платформы зависит мало,
snmp крайне не требователен к ресурсам... дальше продолжать?

Автору не нужно на любой платформе, если вы вспомните задачу, о которой шла речь, то нужно получить информацию из лога безопасности ОС Windows.
Теперь, что касается выбора snmp vs wmi:
Цитировать
в основе WMI и SNMP лежат похожие решения по хранению и представлению информации. И WMI и SMNP поддерживают события (в терминологии SNMP это Trap-сообщения) и расширение базы данных (репозитория): в терминологии WMI это MOF-файлы, а в терминологии SNMP это базы MIB (Management Information Base).
http://www.samag.ru/art/05.2006/05.2006_07.html
Так, что, принципиальных различий нет. А, вот, неудобство при использовании snmp есть. Надо ставить либо агентов, либо доустанавливать стандартный компонент ОС (который по дефолту не установлен).  Так зачем огород городить, когда wmi имеет место быть на любой win-системе из коробки и позволяет получить те же данные?


 как минимум прозрачность и масштабируемость решения... сегодня автору надо решение для винды... завтро понадобится мониторить циски.
в данном случае хорошо работает бритва оккамма. тоесть избежание лишних сущностей.
если вопрос можно решить на стандартном для ВСЕГО оборудования протоколе, то этот вопрос надо решать именно на этом протоколе.
٩(●̮̮̃•̃)۶

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Re: Мониторинг событий win при помощи SNMP
« Ответ #12 : 06 ноября 2010, 18:05:47 »
как минимум прозрачность и масштабируемость решения... сегодня автору надо решение для винды... завтро понадобится мониторить циски.
в данном случае хорошо работает бритва оккамма. тоесть избежание лишних сущностей.
если вопрос можно решить на стандартном для ВСЕГО оборудования протоколе, то этот вопрос надо решать именно на этом протоколе.
Ок, ваша позиция мне понятна, продолжать тему snmp vs wmi считаю бессмысленным. Давайте лучше вернемся к техническим аспектам использования snmp для мониторинга. Подскажите мне, пожалуйста, каким образом (при помощи каких программных средств) вы организуете snmp-мониториг?
« Последнее редактирование: 07 ноября 2010, 12:04:32 от shs »

Оффлайн risc

  • Модератор
  • Старожил
  • *****
  • Сообщений: 848
  • Рейтинг: 7
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: раша
Re: Мониторинг событий win при помощи SNMP
« Ответ #13 : 06 ноября 2010, 18:34:26 »
Подскажите мне, пожалуйста, каким образом (при помощи каких программных средств) вы организуете snmp-мониториг?
myst, мне тоже было бы интересно узнать, какое ПО вы используете и для каких ОС
Кто понял жизнь, тот не торопится...

Оффлайн myst

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 8
  • Пол: Мужской
    • mistiq.master@gmail.com
    • mistiq.master
    • Просмотр профиля
  • Откуда: Владивосток
Re: Мониторинг событий win при помощи SNMP
« Ответ #14 : 07 ноября 2010, 03:15:25 »
Подскажите мне, пожалуйста, каким образом (при помощи каких программных средств) вы организуете snmp-мониториг?
myst, мне тоже было бы интересно узнать, какое ПО вы используете и для каких ОС

что использую я в данном случае не слишком важно ибо я работаю в достаточно крупной структуре.
если так интересно то могу сказать: это snmpc  и cacti
٩(●̮̮̃•̃)۶