M

MLOG

தமிழ்

திறமையான நெட்வொர்க் கண்காணிப்பிற்காக SNMP-ஐ எவ்வாறு செயல்படுத்துவது என்பதை அறிக. இந்த வழிகாட்டி அடிப்படை கருத்துக்கள் முதல் மேம்பட்ட கட்டமைப்புகள் வரை அனைத்தையும் உள்ளடக்கி, உலகளவில் உகந்த நெட்வொர்க் செயல்திறன் மற்றும் பாதுகாப்பை உறுதி செய்கிறது.

நெட்வொர்க் கண்காணிப்பு: SNMP செயல்படுத்தலுக்கான ஒரு விரிவான வழிகாட்டி

இன்றைய ஒன்றோடொன்று இணைக்கப்பட்ட உலகில், உகந்த செயல்திறனைப் பராமரிக்கவும், பாதுகாப்பை உறுதி செய்யவும், மற்றும் வேலையற்ற நேரத்தைக் குறைக்கவும் திறமையான நெட்வொர்க் கண்காணிப்பு அவசியமானது. சிம்பிள் நெட்வொர்க் மேனேஜ்மென்ட் புரோட்டோகால் (SNMP) என்பது நெட்வொர்க் சாதனங்களைக் கண்காணிக்கப் பரவலாகப் பயன்படுத்தப்படும் ஒரு நெறிமுறை. இந்த விரிவான வழிகாட்டி, SNMP செயல்படுத்தல் பற்றிய ஆழமான பார்வையை வழங்குகிறது, இதில் அடிப்படைக் கருத்துக்கள் முதல் மேம்பட்ட கட்டமைப்புகள் வரை அனைத்தும் அடங்கும். நீங்கள் ஒரு அனுபவமிக்க நெட்வொர்க் நிர்வாகியாக இருந்தாலும் அல்லது இப்போதுதான் தொடங்கினாலும், இந்த வழிகாட்டி வலுவான நெட்வொர்க் மேலாண்மைக்கு SNMP-ஐப் பயன்படுத்தத் தேவையான அறிவு மற்றும் திறன்களை உங்களுக்கு வழங்கும்.

SNMP என்றால் என்ன?

SNMP என்பது சிம்பிள் நெட்வொர்க் மேனேஜ்மென்ட் புரோட்டோகால் என்பதன் சுருக்கம். இது ஒரு அப்ளிகேஷன்-லேயர் நெறிமுறை ஆகும், இது நெட்வொர்க் சாதனங்களுக்கு இடையில் மேலாண்மைத் தகவல்களைப் பரிமாறிக்கொள்ள உதவுகிறது. இது நெட்வொர்க் நிர்வாகிகள் சாதனத்தின் செயல்திறனைக் கண்காணிக்கவும், சிக்கல்களைக் கண்டறியவும், மற்றும் சாதனங்களை தொலைவிலிருந்து கட்டமைக்கவும் அனுமதிக்கிறது. SNMP ஆனது இன்டர்நெட் இன்ஜினியரிங் டாஸ்க் ஃபோர்ஸ் (IETF) மூலம் வரையறுக்கப்பட்டுள்ளது.

SNMP-யின் முக்கிய கூறுகள்

SNMP பதிப்புகள்: ஒரு வரலாற்றுப் பார்வை

SNMP பல பதிப்புகளின் மூலம் உருவாகியுள்ளது, ஒவ்வொன்றும் அதன் முன்னோடிகளின் வரம்புகளை நிவர்த்தி செய்கின்றன. உங்கள் நெட்வொர்க்கிற்கு பொருத்தமான நெறிமுறையைத் தேர்வுசெய்ய இந்த பதிப்புகளைப் புரிந்துகொள்வது முக்கியம்.

SNMPv1

SNMP-யின் அசல் பதிப்பான SNMPv1, செயல்படுத்துவதற்கு எளிமையானது ஆனால் வலுவான பாதுகாப்பு அம்சங்களைக் கொண்டிருக்கவில்லை. இது அங்கீகாரத்திற்காக கம்யூனிட்டி ஸ்டிரிங்ஸ் (அடிப்படையில் கடவுச்சொற்கள்) பயன்படுத்துகிறது, அவை தெளிவான உரையில் அனுப்பப்படுகின்றன, இது ஒட்டுக்கேட்புக்கு ஆளாக நேரிடும். இந்த பாதுகாப்பு பலவீனங்கள் காரணமாக, SNMPv1 பொதுவாக உற்பத்தி சூழல்களுக்குப் பரிந்துரைக்கப்படுவதில்லை.

SNMPv2c

SNMPv2c புதிய தரவு வகைகள் மற்றும் பிழைக் குறியீடுகளைச் சேர்ப்பதன் மூலம் SNMPv1-ஐ மேம்படுத்துகிறது. இது அங்கீகாரத்திற்காக கம்யூனிட்டி ஸ்டிரிங்ஸைப் பயன்படுத்தினாலும், இது சிறந்த செயல்திறனை வழங்குகிறது மற்றும் தரவை மொத்தமாக மீட்டெடுப்பதை ஆதரிக்கிறது. இருப்பினும், கம்யூனிட்டி ஸ்டிரிங் அங்கீகாரத்தில் உள்ள பாதுகாப்பு பாதிப்புகள் அப்படியே உள்ளன.

SNMPv3

SNMPv3 என்பது SNMP-யின் மிகவும் பாதுகாப்பான பதிப்பாகும். இது அங்கீகாரம் மற்றும் குறியாக்க வழிமுறைகளை அறிமுகப்படுத்துகிறது, அங்கீகரிக்கப்படாத அணுகல் மற்றும் தரவு மீறல்களிலிருந்து பாதுகாக்கிறது. SNMPv3 ஆதரிக்கிறது:

அதன் மேம்படுத்தப்பட்ட பாதுகாப்பு அம்சங்கள் காரணமாக, SNMPv3 நவீன நெட்வொர்க் கண்காணிப்புக்கு பரிந்துரைக்கப்பட்ட பதிப்பாகும்.

SNMP செயல்படுத்துதல்: ஒரு படிப்படியான வழிகாட்டி

SNMP செயல்படுத்துவதில் உங்கள் நெட்வொர்க் சாதனங்களில் SNMP ஏஜெண்ட்டை உள்ளமைப்பது மற்றும் தரவைச் சேகரிக்க SNMP மேலாளரை அமைப்பது ஆகியவை அடங்கும். இதோ ஒரு படிப்படியான வழிகாட்டி:

1. நெட்வொர்க் சாதனங்களில் SNMP-ஐ இயக்குதல்

SNMP-ஐ இயக்குவதற்கான செயல்முறை சாதனத்தின் இயக்க முறைமையைப் பொறுத்து மாறுபடும். பொதுவான நெட்வொர்க் சாதனங்களுக்கான எடுத்துக்காட்டுகள் இங்கே:

சிஸ்கோ ரவுட்டர்கள் மற்றும் சுவிட்சுகள்

ஒரு சிஸ்கோ சாதனத்தில் SNMP-ஐ உள்ளமைக்க, குளோபல் உள்ளமைவு பயன்முறையில் பின்வரும் கட்டளைகளைப் பயன்படுத்தவும்:

configure terminal
snmp-server community உங்கள்_கம்யூனிட்டி_ஸ்டிரிங் RO  
snmp-server community உங்கள்_கம்யூனிட்டி_ஸ்டிரிங் RW 
snmp-server enable traps
end

உங்கள்_கம்யூனிட்டி_ஸ்டிரிங் என்பதை ஒரு வலுவான, தனித்துவமான கம்யூனிட்டி ஸ்டிரிங்குடன் மாற்றவும். `RO` விருப்பம் படிக்க-மட்டும் அணுகலை வழங்குகிறது, அதே நேரத்தில் `RW` படிக்க-எழுத அணுகலை வழங்குகிறது (கவனத்துடன் பயன்படுத்தவும்!). `snmp-server enable traps` கட்டளை SNMP ட்ராப்ஸ்களை அனுப்புவதை இயக்குகிறது.

SNMPv3 உள்ளமைவுக்கு, இது மிகவும் சிக்கலானது மற்றும் பயனர்கள், குழுக்கள் மற்றும் அணுகல் கட்டுப்பாட்டு பட்டியல்களை (ACLs) உருவாக்குவதை உள்ளடக்கியது. விரிவான வழிமுறைகளுக்கு சிஸ்கோ ஆவணங்களைப் பார்க்கவும்.

லினக்ஸ் சர்வர்கள்

லினக்ஸ் சர்வர்களில், SNMP பொதுவாக `net-snmp` தொகுப்பைப் பயன்படுத்தி செயல்படுத்தப்படுகிறது. உங்கள் விநியோகத்தின் தொகுப்பு மேலாளரைப் பயன்படுத்தி தொகுப்பை நிறுவவும் (எ.கா., டெபியன்/உபுண்டுவில் `apt-get install snmp`, சென்ட்ஓஎஸ்/ஆர்ஹெச்இஎல்-ல் `yum install net-snmp`). பின்னர், `/etc/snmp/snmpd.conf` கோப்பை உள்ளமைக்கவும்.

இங்கே ஒரு `snmpd.conf` உள்ளமைவின் அடிப்படை எடுத்துக்காட்டு:

rocommunity உங்கள்_கம்யூனிட்டி_ஸ்டிரிங்  default
syslocation உங்கள்_இடம்
syscontact உங்கள்_மின்னஞ்சல்_முகவரி

மீண்டும், உங்கள்_கம்யூனிட்டி_ஸ்டிரிங் என்பதை ஒரு வலுவான, தனித்துவமான மதிப்புடன் மாற்றவும். `syslocation` மற்றும் `syscontact` ஆகியவை சர்வரின் இருப்பிடம் மற்றும் தொடர்பு நபர் பற்றிய தகவல்களை வழங்குகின்றன.

SNMPv3-ஐ இயக்க, நீங்கள் `snmpd.conf` கோப்பில் பயனர்கள் மற்றும் அங்கீகார அளவுருக்களை உள்ளமைக்க வேண்டும். விரிவான வழிமுறைகளுக்கு `net-snmp` ஆவணங்களைப் பார்க்கவும்.

விண்டோஸ் சர்வர்கள்

விண்டோஸ் சர்வர்களில் SNMP சேவை பொதுவாக இயல்பாக இயக்கப்படுவதில்லை. அதை இயக்க, சர்வர் மேலாளருக்குச் சென்று, SNMP அம்சத்தைச் சேர்த்து, சேவை பண்புகளை உள்ளமைக்கவும். நீங்கள் கம்யூனிட்டி ஸ்டிரிங் மற்றும் அனுமதிக்கப்பட்ட ஹோஸ்ட்களைக் குறிப்பிட வேண்டும்.

2. SNMP மேலாளரை உள்ளமைத்தல்

SNMP ஏஜென்ட்களிடமிருந்து தரவைச் சேகரிப்பதற்கு SNMP மேலாளர் பொறுப்பு. பல வணிக மற்றும் திறந்த மூல NMS கருவிகள் உள்ளன, அவை:

நீங்கள் தேர்ந்தெடுக்கும் NMS-ஐப் பொறுத்து உள்ளமைவு செயல்முறை மாறுபடும். பொதுவாக, நீங்கள் செய்ய வேண்டியவை:

3. SNMP செயல்படுத்தலைச் சோதித்தல்

SNMP ஏஜென்ட் மற்றும் மேலாளரை உள்ளமைத்த பிறகு, தரவு சரியாக சேகரிக்கப்படுகிறதா என்பதை உறுதிப்படுத்த செயல்படுத்தலைச் சோதிப்பது அவசியம். நீங்கள் `snmpwalk` மற்றும் `snmpget` போன்ற கட்டளை வரி கருவிகளைப் பயன்படுத்தி தனிப்பட்ட OID-களை சோதிக்கலாம். உதாரணமாக:

snmpwalk -v 2c -c உங்கள்_கம்யூனிட்டி_ஸ்டிரிங் சாதன_ஐபி_முகவரி system

இந்தக் கட்டளை SNMPv2c-ஐப் பயன்படுத்தி குறிப்பிட்ட சாதனத்தில் `system` MIB-ஐ வரிசையாகக் காட்டும். உள்ளமைவு சரியாக இருந்தால், நீங்கள் OID-களின் பட்டியல் மற்றும் அவற்றின் தொடர்புடைய மதிப்புகளைக் காண வேண்டும்.

MIBs மற்றும் OIDs-களைப் புரிந்துகொள்ளுதல்

மேலாண்மை தகவல் தளம் (MIB) என்பது SNMP-யின் ஒரு முக்கிய அங்கமாகும். இது ஒரு சாதனத்தில் உள்ள மேலாண்மைத் தகவலின் கட்டமைப்பை வரையறுக்கும் ஒரு உரை கோப்பு. MIB ஆனது SNMP மேலாளர் வினவலுக்குப் பயன்படுத்தும் பொருள் அடையாளங்காட்டிகளை (OIDs) குறிப்பிடுகிறது.

நிலையான MIB-கள்

IETF ஆல் வரையறுக்கப்பட்ட பல நிலையான MIB-கள் உள்ளன, அவை பொதுவான நெட்வொர்க் சாதனங்கள் மற்றும் அளவுருக்களை உள்ளடக்கியது. சில பொதுவான MIB-கள் பின்வருமாறு:

விற்பனையாளர்-குறிப்பிட்ட MIB-கள்

நிலையான MIB-களுக்கு கூடுதலாக, விற்பனையாளர்கள் பெரும்பாலும் தங்கள் சொந்த விற்பனையாளர்-குறிப்பிட்ட MIB-களை வழங்குகிறார்கள், இது அவர்களின் சாதனங்களுக்கு குறிப்பிட்ட அளவுருக்களை வரையறுக்கிறது. இந்த MIB-களை வன்பொருள் ஆரோக்கியம், வெப்பநிலை உணரிகள் மற்றும் பிற சாதனம் சார்ந்த தகவல்களைக் கண்காணிக்கப் பயன்படுத்தலாம்.

பொருள் அடையாளங்காட்டிகள் (OIDs)

ஒரு பொருள் அடையாளங்காட்டி (OID) என்பது MIB-க்குள் ஒரு குறிப்பிட்ட தகவலுக்கான ஒரு தனித்துவமான அடையாளங்காட்டியாகும். இது ஒரு மாறி அடையாளம் காணும் ஒரு படிநிலை எண் அமைப்பு. உதாரணமாக, `1.3.6.1.2.1.1.1.0` என்ற OID, கணினியை விவரிக்கும் `sysDescr` பொருளுக்கு ஒத்திருக்கிறது.

MIB-களை ஆராய்ந்து நீங்கள் கண்காணிக்க வேண்டிய OID-களைக் கண்டுபிடிக்க MIB உலாவிகளைப் பயன்படுத்தலாம். MIB உலாவிகள் பொதுவாக MIB கோப்புகளை ஏற்றி பொருள் படிநிலையை உலாவ உங்களை அனுமதிக்கின்றன.

SNMP ட்ராப்ஸ் மற்றும் அறிவிப்புகள்

போலிங்கிற்கு கூடுதலாக, SNMP ட்ராப்ஸ் மற்றும் அறிவிப்புகளையும் ஆதரிக்கிறது. ட்ராப்ஸ் என்பவை ஒரு குறிப்பிடத்தக்க நிகழ்வு ஏற்படும்போது (எ.கா., ஒரு இணைப்பு துண்டிக்கப்படுதல், ஒரு சாதனம் மறுதொடக்கம் செய்தல், ஒரு வரம்பு மீறப்படுதல்) SNMP ஏஜென்ட் மூலம் SNMP மேலாளருக்கு அனுப்பப்படும் கோரப்படாத செய்திகள் ஆகும்.

SNMP மேலாளர் தொடர்ந்து சாதனங்களை வினவ வேண்டியதில்லை என்பதால், நிகழ்வுகளைக் கண்காணிக்க ட்ராப்ஸ் மிகவும் திறமையான வழியை வழங்குகின்றன. SNMPv3 அறிவிப்புகளையும் ஆதரிக்கிறது, அவை ட்ராப்ஸ்களைப் போலவே இருக்கின்றன, ஆனால் ஒப்புகை வழிமுறைகள் போன்ற மேம்பட்ட அம்சங்களை வழங்குகின்றன.

ட்ராப்ஸ்களை உள்ளமைக்க, நீங்கள் செய்ய வேண்டியவை:

SNMP செயல்படுத்தலுக்கான சிறந்த நடைமுறைகள்

ஒரு வெற்றிகரமான மற்றும் பாதுகாப்பான SNMP செயல்படுத்தலை உறுதிப்படுத்த, இந்த சிறந்த நடைமுறைகளைப் பின்பற்றவும்:

SNMP பாதுகாப்பு பரிசீலனைகள்: ஒரு உலகளாவிய பார்வை

SNMP-ஐ செயல்படுத்தும்போது, குறிப்பாக உலகளவில் பரவியுள்ள நெட்வொர்க்குகளில், பாதுகாப்பு மிக முக்கியமானது. SNMPv1 மற்றும் v2c-ல் கம்யூனிட்டி ஸ்டிரிங்ஸ்களின் தெளிவான-உரை பரிமாற்றம் குறிப்பிடத்தக்க அபாயங்களை ஏற்படுத்துகிறது, அவற்றை இடைமறித்தல் மற்றும் அங்கீகரிக்கப்படாத அணுகலுக்கு ஆளாக்குகிறது. SNMPv3 இந்த பாதிப்புகளை வலுவான அங்கீகாரம் மற்றும் குறியாக்க வழிமுறைகள் மூலம் நிவர்த்தி செய்கிறது.

உலகளவில் SNMP-ஐ பயன்படுத்தும்போது, பின்வரும் பாதுகாப்பு பரிசீலனைகளைக் கருத்தில் கொள்ளுங்கள்:

பொதுவான SNMP சிக்கல்களை சரிசெய்தல்

கவனமான திட்டமிடல் மற்றும் செயல்படுத்தல் இருந்தபோதிலும், நீங்கள் SNMP-ல் சிக்கல்களை சந்திக்க நேரிடலாம். இங்கே சில பொதுவான சிக்கல்கள் மற்றும் அவற்றின் தீர்வுகள்:

கிளவுட் மற்றும் மெய்நிகராக்கப்பட்ட சூழல்களில் SNMP

SNMP கிளவுட் மற்றும் மெய்நிகராக்கப்பட்ட சூழல்களுக்கும் பொருந்தும். இருப்பினும், சில மாற்றங்கள் தேவைப்படலாம்:

நெட்வொர்க் கண்காணிப்பின் எதிர்காலம்: SNMP-க்கு அப்பால்

SNMP ஒரு பரவலாகப் பயன்படுத்தப்படும் நெறிமுறையாக இருந்தாலும், மேலும் மேம்பட்ட கண்காணிப்பு திறன்களை வழங்கும் புதிய தொழில்நுட்பங்கள் வெளிவருகின்றன. இந்த தொழில்நுட்பங்களில் சில பின்வருமாறு:

இந்த தொழில்நுட்பங்கள் SNMP-க்கான மாற்றீடுகள் அல்ல, மாறாக நெட்வொர்க் கண்காணிப்பு திறன்களை மேம்படுத்தப் பயன்படுத்தக்கூடிய நிரப்பு கருவிகள். பல நிறுவனங்களில், ஒரு கலப்பின அணுகுமுறை பயன்படுத்தப்படுகிறது, இது விரிவான நெட்வொர்க் பார்வையை அடைய SNMP-ஐ புதிய தொழில்நுட்பங்களுடன் இணைக்கிறது.

முடிவுரை: திறமையான நெட்வொர்க் மேலாண்மைக்கு SNMP-ல் தேர்ச்சி பெறுதல்

SNMP என்பது நெட்வொர்க் சாதனங்களைக் கண்காணிக்கவும், உகந்த செயல்திறன் மற்றும் பாதுகாப்பை உறுதிப்படுத்தவும் பயன்படுத்தக்கூடிய ஒரு சக்திவாய்ந்த மற்றும் பல்துறை நெறிமுறை ஆகும். SNMP-யின் அடிப்படைகளைப் புரிந்துகொள்வதன் மூலமும், சிறந்த நடைமுறைகளைச் செயல்படுத்துவதன் மூலமும், சமீபத்திய தொழில்நுட்பங்களுடன் புதுப்பித்த நிலையில் இருப்பதன் மூலமும், உங்கள் நெட்வொர்க்கை திறம்பட நிர்வகிக்கலாம் மற்றும் வேலையற்ற நேரத்தைக் குறைக்கலாம். இந்த வழிகாட்டி, SNMP செயல்படுத்தல் பற்றிய ஒரு விரிவான கண்ணோட்டத்தை வழங்கியுள்ளது, இது அடிப்படைக் கருத்துக்கள் முதல் மேம்பட்ட கட்டமைப்புகள் வரை அனைத்தையும் உள்ளடக்கியது. உங்கள் நிறுவனத்தின் உலகளாவிய இருப்பு அல்லது தொழில்நுட்ப நிலப்பரப்பைப் பொருட்படுத்தாமல், அதன் தேவைகளைப் பூர்த்தி செய்யும் ஒரு வலுவான மற்றும் நம்பகமான நெட்வொர்க் கண்காணிப்பு அமைப்பை உருவாக்க இந்த அறிவைப் பயன்படுத்தவும்.