Coleta e monitoramento de interceptações de SNMP

Colete, gerencie e arquive interceptações de SNMP de seus dispositivos de rede.

Baixe a avaliação gratuita Link de e-mail para avaliação

Totalmente funcional – 14 dias

Saiba mais

Coleta de interceptações de SNMP

Solução de problemas de interceptações de SNMP

Filtre interceptações de SNMP

Otimize o gerenciamento de logs

Configure interceptações de SNMP

Receptor de interceptações de SNMP

A coleta e o monitoramento de interceptações de SNMP são essenciais para detectar problemas na rede. Uma interceptação de SNMP pode revelar um sinal antecipado de possíveis problemas em um dispositivo de rede. Portanto, sua capacidade de reagir rapidamente a interceptações de SNMP importantes é crucial para detectar e resolver logo problemas de rede que poderiam resultar em tempo de inatividade. O SolarWinds® Kiwi Syslog® Server NG é uma ferramenta de Syslog simples e autônoma desenvolvida para funcionar como um receptor que centraliza as interceptações de SNMP de todos os dispositivos de rede, como roteadores, switches, firewalls ou servidores, para agilizar a solução de problemas em dispositivos de rede.

Baixe a avaliação gratuita Link de e-mail para avaliação

Totalmente funcional – 14 dias

Saiba mais

Agilize a solução de problemas de dispositivos de rede

As interceptações de SNMP são muito úteis devido à rapidez com que informam sobre um problema ou um evento importante. Os dispositivos de rede enviam interceptações de SNMP logo depois que acontece um problema ou evento, de modo que não existem atrasos causados pelos ciclos de sondagem das soluções de monitoramento. Isso pode significar a diferença entre deixar um problema crescer e causar uma falha na rede ou detê-lo ainda no início. A ferramenta Kiwi Syslog Server NG escuta e coleta interceptações de SNMP de todos os dispositivos da rede, centraliza-as em um único console e permite que você configure diversas ações e alertas para quando houver um acontecimento impactante na operação da rede, de modo a reagir imediatamente à situação.

Baixe a avaliação gratuita Link de e-mail para avaliação

Totalmente funcional – 14 dias

Saiba mais

Aplique regras e ações a interceptações de SNMP

Ao usar um receptor para coletar interceptações de SNMP dos dispositivos de rede, é importante ser capaz de diferenciar entre eventos que podem ter um impacto sobre a operação da rede e “ruídos”. Os dispositivos de rede podem enviar milhares de interceptações de SNMP por hora, de modo que é preciso filtrá-los. O Kiwi Syslog Server NG oferece diversos filtros e regras para ajudar a identificar as interceptações de SNMP que têm impacto sobre o monitoramento. Com base nessas regras e filtros, você pode configurar ações para reagir à situação de maneira adequada, incluindo obter uma notificação por e-mail, executar um script ou encaminhar a interceptação para outro host.

Baixe a avaliação gratuita Link de e-mail para avaliação

Totalmente funcional – 14 dias

Saiba mais

Otimize o desempenho da solução de monitoramento

A ingestão de todas as mensagens Syslog e interceptações de SNMP geradas pelos dispositivos da rede pode ter um efeito negativo sobre as operações padrão da sua principal solução de monitoramento, como sondagem de dispositivos, coleta de arquivos de log ou execução de consultas de alertas. Aproveite os recursos de encaminhamento de log do Kiwi Syslog Server NG e use-o como uma camada de filtragem para evitar sobrecarregar o servidor de monitoramento com todas as interceptações de SNMP e mensagens Syslog produzidas pelos dispositivos da rede. Configurando filtros e regras, você pode reter o barulho que pode representar mais de 50% das mensagens coletadas pelo receptor de interceptações de SNMP. A ferramenta Kiwi Syslog Server NG encaminha interceptações de SNMP selecionadas com impacto sobre o monitoramento para mais análises no SIEM ou em outra solução de monitoramento, ao mesmo tempo que armazena todas as interceptações e mensagens Syslog para fins de arquivamento e uso posterior (como auditorias).

Baixe a avaliação gratuita Link de e-mail para avaliação

Totalmente funcional – 14 dias

Saiba mais

Configure a coleta de interceptações de SNMP

É muito fácil configurar o Kiwi Syslog Server NG para coletar interceptações de SNMP. O Kiwi Syslog Server NG pode escutar interceptações de SNMP das versões 1, 2c e 3 em dispositivos IPv4 e IPv6. Quando uma interceptação chega, ela é decodificada e tratada como uma mensagem Syslog. Assim, você pode lidar com ela como uma mensagem Syslog padrão e aplicar filtros, regras e ações oferecidos pelo Kiwi Syslog Server NG. Por padrão, o Kiwi Syslog Server NG escuta interceptações de IPv4 na porta 162 e interceptações de IPv6 na porta 163, mas você pode selecionar a porta de sua preferência e configurar os dispositivos de rede conforme desejar.

Baixe a avaliação gratuita Link de e-mail para avaliação

Totalmente funcional – 14 dias

Saiba mais

Saiba mais sobre interceptações de SNMP

Você já se perguntou…

O que é uma interceptação de SNMP?
Para que é usado o SNMP?
Qual é a diferença entre o SNMP e uma interceptação de SNMP?
Como eu envio uma interceptação de SNMP?
Quais são os benefícios de usar um receptor de interceptações de SNMP?
O que uma ferramenta de receptor de interceptações de SNMP faz?
Como funciona o receptor de interceptações de SNMP no Kiwi Syslog Server NG?

As interceptações de SNMP são o tipo mais usado de mensagem de SNMP. As operações normais de SNMP designam que os agentes de dispositivo assumam funções passivas, ou seja, eles só enviarão mensagens de SNMP se o gerenciador de SNMP enviar uma solicitação. Porém, se um agente detectar determinadas condições ou eventos de emergência, ele enviará uma notificação de aviso para o gerenciador sem uma solicitação prévia de dados. Essas notificações de emergência são conhecidas como interceptações de SNMP.

As interceptações de SNMP têm a distinção de serem o único método de notificação que os agentes de SNMP podem iniciar. Isso faz delas ativos valiosos e até mesmo necessários para o monitoramento da rede. As interceptações são a maneira mais conveniente de obter notificações sobre eventos da rede e podem ser definidas para condições com graus variados de gravidade. Por exemplo, os agentes de SNMP instalados em impressoras podem tratar um cartucho com pouco toner como uma condição de interceptação e notificar o gerenciador de SNMP quando a impressora detectar que os níveis de tinta estão começando a ficar baixos.

Por outro lado, algumas condições e eventos sérios podem não resultar em mensagens de interceptação. Erros fatais, por exemplo, fazem com que os dispositivos parem de funcionar. Isso faz com que os agentes de SNMP que monitoram os dispositivos parem de operar, impedindo-os de entrar em contato com o gerenciador de SNMP. A função dos agentes de SNMP pode ser interrompida quando a placa de rede de um dispositivo quebra; porém, na próxima vez que o gerenciador de SNMP varrer a rede em busca de respostas, a condição ou o evento de emergência serão detectados.

A sigla SNMP significa Simple Network Management Protocol, um método muito utilizado para compartilhar informações entre os dispositivos de uma rede, sem levar em conta as diferenças no hardware dos dispositivos ou o software executado neles. O SNMP habilita diversas funções em que as ferramentas de gerenciamento de rede se baseiam, como identificação de dispositivos, monitoramento do desempenho da rede e determinação do status dos dispositivos da rede em tempo real.

O SNMP conta com três elementos principais: um gerenciador central, agentes de dispositivo e MIBs (bancos de informações de gerenciamento). A maioria dos dispositivos de rede vem com agentes do SNMP pré-instalados, os quais talvez precisem ser ativados para que o SNMP possa ser empregado na rede.

Normalmente, o gerenciador central não está incluído no sistema operacional de muitas estações de trabalho. Contudo, é provável que a instalação de um sistema de monitoramento de rede em uma estação de trabalho faça uso do SNMP e o designe como o gerenciador do SNMP para os diversos dispositivos com agentes do SNMP na rede. Esse software de gerenciamento de rede provavelmente incluirá uma interface capaz de interpretar arquivos MIB e exibir os dados coletados com os agentes de dispositivo. As exibições de dados podem ser painéis de usuário fáceis de ler, contendo representações gráficas que oferecem insights rápidos sobre o desempenho dos dispositivos em toda a rede.

Periodicamente, o gerenciador central do SNMP sondará todos os agentes de dispositivo da rede com solicitações de informações. Os agentes responderão às solicitações do gerenciador central enviando de volta um arquivo compatível com MIB. Os agentes de dispositivo retêm a própria cópia deles do arquivo MIB e continuarão a atualizá-las entre as solicitações de sondagem. Isso garante que as informações retornadas pelos dispositivos ao sistema de gerenciamento são precisas e atualizadas.

Naturalmente, o tráfego da rede flutua ao longo de um dia médio conforme os usuários finais realizam as tarefas necessárias, entre as quais transferências de dados, downloads e várias outras atividades que fazem uso da largura de banda da rede. O SNMP habilita a rede a reunir informações sobre diversas métricas de desempenho e atividade dos dispositivos, incluindo o número de bytes, de erros e de pacotes enviados e recebidos por um roteador, a velocidade da conexão de rede entre os dispositivos e o número de ocorrências recebidas por um servidor da Web.

Os gerenciadores do SNMP enviam PDUs (unidades de dados de protocolo) chamadas solicitações SNMP GET para todos os dispositivos da rede com agentes do SNMP instalados. Os administradores da rede podem usar as solicitações SNMP GET para rastrear praticamente qualquer métrica de dados. Isso acontece porque os dispositivos que estão fazendo as solicitações de dados podem acessar e compartilhar todas as informações monitoradas pelo SNMP.

SNMP é o protocolo amplo e abrangente que os dispositivos em rede usam para gerenciar uns aos outros, relatar métricas de dados e compartilhar informações. As interceptações de SNMP são um método de relatar informações críticas sobre a atividade da rede e dos dispositivos.

Por ser de uso tão extenso, o SNMP representa um padrão universal para vários dispositivos em rede. É o elo de ligação por meio do qual dispositivos distintos, com especificações de hardware e software diferentes, podem se comunicar com facilidade.

A raiz da arquitetura do SNMP é um relacionamento gerenciador-agente. Os agentes são instalados em diversos dispositivos em rede – incluindo servidores, switches, desktops, roteadores e outros – e coletam dados sobre integridade e desempenho, os quais podem ser relatados ao gerenciador do SNMP. Os administradores de rede podem aproveitar a análise e os insights proporcionados pelos agentes do SNMP para resolver problemas críticos ou para tomar decisões sobre congestionamentos de rede e planejamento da capacidade com base em evidências.

Porém, embora a arquitetura do SNMP seja relativamente simples, a estrutura de hierarquia de dados utilizada pode parecer intimidante ou confusa no início. Em geral, a questão fica bem mais clara quando se compreende o raciocínio por trás da hierarquia. Como o SNMP é usado em uma ampla gama de dispositivos, tipos de hardware e aplicativos de software, é necessário um certo grau de flexibilidade e extensibilidade ao compartilhar dados entre dispositivos e sistemas de gerenciamento. Por esse motivo, o SNMP não impõe regulamentos estritos de formatação no que se refere ao tamanho fixo da troca de dados entre dispositivos. Em vez disso, ele usa uma hierarquia em árvore (ramificada) para manter os dados continuamente disponíveis para coleta pelos sistemas de gerenciamento do SNMP.

A árvore de dados do SNMP inclui várias tabelas ramificadas, chamadas de MIBs (bancos de informações de gerenciamento). Os MIBs criam grupos com base nos tipos e componentes dos dispositivos. Há uma cadeia de caracteres e um número de identificação exclusivo associados a cada MIB e, assim como os endereços IP e os nomes de host, eles podem ser usados de forma intercambiável. Os MIBs também consistem em um ou mais nós, que se referem a dispositivos ou tipos de componente específicos distribuídos pela rede.

A vantagem disso é que não é preciso enviar o MIB inteiro toda vez que o agente de dispositivo envia um relatório ao gerenciador central. As mensagens de interceptação de SNMP incluem metadados como hora, valor e identificador. O último desses itens é um OID (identificador de objeto), isto é, um código exclusivo atribuído pela estrutura do MIB, que indica o lugar exato da estrutura ramificada da hierarquia em que o evento ou a condição de interceptação está situada. Cada atributo do dispositivo monitorado pelo agente do SNMP terá um OID exclusivo, permitindo que o sistema de gerenciamento central do SNMP determine a parte exata do dispositivo – por exemplo, um switch, uma impressora ou uma estação de usuário final – à qual a mensagem de interceptação de SNMP está se referindo.

O SolarWinds® Kiwi Syslog® Server NG permite gerenciar diversos tipos de arquivos de log, incluindo interceptações de SNMP, mensagens Syslog e logs de eventos do Windows. Como cada dispositivo na rede geralmente cria centenas de arquivos de log por minuto, a tarefa de organizá-los e analisá-los manualmente em busca de anomalias no desempenho pode ser demorada e ineficiente.

Contudo, o Kiwi Syslog Server NG foi desenvolvido para lidar com o trabalho pesado. Seu receptor de interceptações de SNMP pode receber mensagens de um número ilimitado de dispositivos, as quais ele classifica e organiza por função do dispositivo ou conteúdo da mensagem para reforçar a organização e aprimorar a capacidade de pesquisa. O Kiwi Syslog Server NG também permite que você defina e aplique políticas de retenção de log, além de oferecer funções de limpeza e arquivamento automático.

O Kiwi oferece várias opções de personalização, como filtros, que tornam mais fácil inspecionar interceptações de SNMP armazenadas e outros arquivos de log em busca de elementos específicos das mensagens, como tipo, conteúdo, hora de envio ou frequência. Você também pode adaptar o modo como o Kiwi responde a certas condições com base nas necessidades de departamentos e profissionais específicos. Além disso, os usuários podem configurar outras ações, por exemplo, automatizar scripts e executáveis para que sejam processados quando eventos ou condições de ações forem disparados.

O Kiwi Syslog Server NG conta com uma série de funções avançadas baseadas em regras, capazes de definir como um aplicativo organiza e processa as mensagens de interceptação de SNMP coletadas e responde a elas. Essas regras podem ser personalizadas ainda mais por meio de filtros e ações, que podem determinar quais mensagens de interceptação disparam quais respostas. Isso pode incluir, por exemplo, a execução de scripts sobre interceptações que contêm palavras específicas. Os filtros ajudam a aumentar a eficiência das regras – e do gerenciamento das interceptações de SNMP de modo geral – porque, sem incluir filtros, as regras podem se aplicar a todas as mensagens de interceptação recebidas pelo gerenciador central.

As interceptações de SNMP são o tipo mais usado de mensagem de SNMP. As operações normais de SNMP designam que os agentes de dispositivo assumam funções passivas, ou seja, eles só enviarão mensagens de SNMP se o gerenciador de SNMP enviar uma solicitação. Porém, se um agente detectar determinadas condições ou eventos de emergência, ele enviará uma notificação de aviso para o gerenciador sem uma solicitação prévia de dados. Essas notificações de emergência são conhecidas como interceptações de SNMP.
As interceptações de SNMP têm a distinção de serem o único método de notificação que os agentes de SNMP podem iniciar. Isso faz delas ativos valiosos e até mesmo necessários para o monitoramento da rede. As interceptações são a maneira mais conveniente de obter notificações sobre eventos da rede e podem ser definidas para condições com graus variados de gravidade. Por exemplo, os agentes de SNMP instalados em impressoras podem tratar um cartucho com pouco toner como uma condição de interceptação e notificar o gerenciador de SNMP quando a impressora detectar que os níveis de tinta estão começando a ficar baixos.
Por outro lado, algumas condições e eventos sérios podem não resultar em mensagens de interceptação. Erros fatais, por exemplo, fazem com que os dispositivos parem de funcionar. Isso faz com que os agentes de SNMP que monitoram os dispositivos parem de operar, impedindo-os de entrar em contato com o gerenciador de SNMP. A função dos agentes de SNMP pode ser interrompida quando a placa de rede de um dispositivo quebra; porém, na próxima vez que o gerenciador de SNMP varrer a rede em busca de respostas, a condição ou o evento de emergência serão detectados.