SIP系统设置中设备运行检测中纳管华为交换机(内存使用率、CPU使用率异常等问题)
  

秦宇翔 3254

{{ttag.title}}
本帖最后由 秦宇翔 于 2023-9-19 11:39 编辑

  某客户反馈安全态势感知平台系统设置中设备运行检测我们安全态势感知(SIP)中纳管华为交换机CPU使用率为百分之百,内存使用率无法显示等问题并且设备显示异常状态(如下图所示)。要求我们使用snmpv3对接,并显示CPU使用率及内存使用率。该图所示为我们SIP自动使用Get形式获取OID值。



  在取得华为权限获取Mib库后,我们查找到相应的Oid值,填写后,设备显示离线,SNMP为不扫描状态。删除再重新纳管后,设备在一定时间内显示为正常,但是还是不显示内存使用率及CPU使用率的值,经过一段时间后又显示离线状态。随后和华为工程师进行多方测试后确认,我们安全态势感知(SIP)获取oid值得方式为SNMP-GET,但是华为交换机的方式为SNMP-WALK。我们SIP无法自动获取叶子节点的值,也就是引索值。那问题就很好判断了。

  我们在确认获取Oid值得方式不一样后,我们进入后台,对华为交换机的叶子节点值进行获取,获取到了oid后的索引值。(SNMPv2-SMI::enterprises.2011.5.25.31.1.1.1.1.5.16842753= INTEGER: 16,其中16842753为oid的索引值。)将1.3.6.1.4.1.2011.5.25.31.1.1.1.1.5. 16842753填写到oid值后,我们解决了该问题


  在问题发现之前,我们试过很多方法,上述的方法是最优解,不知道为什么我们纳管华为设备的过程中,华为交换机后台一直报错提示是认证和加密方式有问题,导致我们走了很多弯路。当我们使用snmpv3的过程中,华为后台报错信息为加密或认证方式有问题,于是我们新建组,改为snmpv1/snmpv2进行对接(因为snmpv1/snmpv2只需要输入团体名),但是仍然不正确,报错信息提示为团体名不正确,随后我们又去想办法测试,snmp不认证不加密,和snmp认证不加密等(上述测试均未填写oid值)。测试结果如下:
  
认证方式
  
测试结果
显示结果
Snmpv1/snmpv2
认证部分成功
仅显示上下行流量
Snmpv3认证不加密
认证不成功
不显示,随后离线
Snmpv3不认证不加密
认证不成功
不显示,随后离线

  如果snmpv1/snmpv2,仅仅显示上下行流量,如果是snmpv3不认证不加密,什么都不显示随后离线,如果是snmp认证不加密,什么都不显示随后离线。我们没考虑过OID值的问题,因为华为二线在对接过程中就说是我们平台的问题,说华为OID值是固定的,所有都是这个值。最后也是我们和二线工程师叶佳判断出问题出现在叶子节点的值这个问题的,很感谢二线工程师叶佳对这个故障事件给予的协助和支持。

    后台命令:

  此问题所涉及的一些理论知识
  1.SNMPGET理论概述:是监控系统主动到设备上查询信息

  2.SNMPWALK理论概述:是一个通过SNMP GET-NEXT类型PDU,实现对目标AGENT的某指定MIB分支信息进完整提取输出的命令工作。

  3.SNMPGET和SNMPWALK之间的区别:(1)snmpwalk是对OID值的遍历(比如某个OID值下面有N个节点,则依次遍历出这N个节点的值。如果对某个叶子节点的OID值做walk,则取得到数据就不正确了,因为它会认为该节点是某些节点的父节点,而对其进行遍历,而实际上该节点已经没有子节点了,那么它会取出与该叶子节点平级的下一个叶子节点的值,而不是当前请求的节子节点的值。)(2)     snmpget是取具体的OID的值。(适用于OID值是一个叶子节点的情况)

  4. 网络管理协议(SNMP)理论概述:主要涉及同信息通信相关的关系和消息流,定义了管理系统上运行的管理站软件如何与管理代理通信,包括两者之间交换的消息分组的格式、含义及名字与值的表示等,此外也定义了被管设备间的管理关系,即提供了管理系统的授权管理。

  5.管理信息库(Mib库)理论概述:是TCP/IP网络管理协议标准框架的内容之一,MIB定义了受管设备必须保存的数据项、允许对每个数据项进行的操作及其含义,即管理系统可访问的受管设备的控制和状态信息等数据变量都保存在MIB中。MIB定义的通用化格式支持对每一个新的被管理设备定义其特定的MIB组,因此厂家可以采用标准的方法定义其专用的管理对象,从而可以管理许多新协议和设备,可扩展性很好。

打赏鼓励作者,期待更多好文!

打赏
3人已打赏

、马龙 发表于 2023-4-10 09:53
  
hpz 发表于 2024-4-10 11:03
  
很有实战经验嘛,学习了!
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
干货满满
技术笔记
【 社区to talk】
每日一问
信服课堂视频
GIF动图学习
新版本体验
2023技术争霸赛专题
技术咨询
功能体验
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
升级&主动服务
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
社区新周刊
POC测试案例
全能先锋系列
云化安全能力

本版版主

47
14
0

发帖

粉丝

关注

62
24
2

发帖

粉丝

关注

6
2
0

发帖

粉丝

关注

本版达人