【虹科】使用 ntopng 和 SNMP 监视网络设备
总结
SNMP 广泛用于网络监控。
能够远程监控网络设备是清晰了解当前和过去网络运行状况的基础。
ntopng系统地与SNMP设备进行交互,以提供网络上的历史和实时见解。
使用ntopng探索物理网络拓扑
ntop 工具已知用于监视网络流量。但是,此流量必须在物理网络上流动,因此了解物理网络布局非常重要。LLDP(链路层发现协议)是一种网络协议,用于动态构建网络拓扑和识别网络设备邻居。在最新的 ntopng dev 构建(将在下一个 v4 稳定版中合并)中,我们通过 LLDP 支持增强了 SNMP 监视功能。
如果您的 SNMP 设备启用了 LLDP,ntopng 现在轮询此信息并构建类似于下面的邻接图。
您可以单击节点(它们表示 SNMP 设备)以在特定设备上进行缩放,或者像使用力定向图一样使用鼠标拖动和缩放。可以单击"拓扑"菜单项以查看详细的邻接视图并标识设备邻居和连接端口。
为了查看完整的网格化拓扑,您需要在 ntopng 中配置所有 SNMP 设备,以便可以定期轮询它们并创建邻接图。
由于这一新开发,您可以将受监视的主机映射到物理端口,现在您可以描述此端口如何连接到网络的其余部分(例如,在第2层,traceroute等工具不可见)。
ntopng SNMP 支持
简单网络管理协议(SNMP)是用于远程监控路由器,交换机和服务器等网络设备的事实标准之一,仅举几例。使用ntopng Enterprise,可以一致地以编程方式与这些设备进行交互,以实时查看其状态,并为未来的调查和故障排除建立历史记录。
已配置的 SNMP 设备概述
ntopng 代表了一种有效的方式,可以清晰、集中地查看多个设备。实际上,专用的 SNMP 菜单提供对所有已配置设备的即时访问,并允许管理员在池中添加/删除设备。
将列出已配置的设备及其地址、描述、位置和其他信息。最右边的列提供对特定于设备的操作的访问权限。
添加新的 SNMP 设备
"添加新设备"链接位于"SNMP 设备"页面的底部。添加新的 SNMP 非常简单,因为它只需要指定设备 IP 地址和 SNMP 社区。成功添加后,该设备将显示在设备列表中。
实时检测 SNMP 设备
只需单击"设备 IP"超链接即可为每个 SNMP 设备配置一个详细信息页面。对详细信息页面的访问会触发一系列 SNMP 查询,旨在检索相关设备的运行状况和状态。检索到的信息包括但不限于设备描述、联系人和正常运行时间,以及其接口、连接的 MAC 地址和传输的字节。当非中继端口看到多个 mac 地址时,或者当慢速设备连接到高速端口时,会显示一个便捷的警告。
SNMP 设备的历史检测
历史 SNMP 数据可通过单击"图表"图标进行访问,该图标可用于任何 SNMP 设备及其每个接口。图表图标可能不可见。在这种情况下,必须从 ntopng 首选项启用历史 SNMP 时间序列。
上图显示了所有设备接口的堆叠视图。也可以选择单个设备接口。在本例中,入口和出口流量之间的故障是可视化的。
将主机映射到 SNMP 设备
ntopng提供的另一个有用功能是能够探测SNMP设备,目的是检测在哪些设备和接口上看到了特定的主机。访问每个主机详细信息页面时,如果至少配置了一个 SNMP 设备,则会自动执行此查找。
在上图中,已发现主机 192.168.2.222 连接到 SNMP 设备 192.168.2.169 的接口 3。
结论
这篇文章演示了如何使用ntopng与SNMP设备系统地交互,以监控它们的健康和状态。数据是实时可视化的,但也记录下来进行历史分析。目前,SNMP v1 和 v2c 均受支持。在不久的将来,我们将添加基于 SNMP 触发警报的功能(例如,当端口更改状态时),并且我们将添加对专有 MIB 的开箱即用支持,以便您在纸张用完或路由器 CPU 负载过重时可以使用 ntopng 警报收到通知。
【虹科】使用 ntopng 和 SNMP 监视网络设备相关推荐
- 虹科案例之安全性防护平台-高通QCMAP发现的主要漏洞
在最近的供应链安全评估中,虹科Vdoo分析了多个网络设备的安全漏洞和暴露.在分析过程中,我们发现并负责地披露了这些设备所基于的高通QCMAP(移动接入点)体系结构中的四个主要漏洞.利用这些漏洞,攻击者 ...
- 虹科案例|虹科物联网安全防护平台-Realtek RTL8195A Wi-Fi 模块的主要漏洞
在最近的供应链安全评估中,虹科Vdoo分析了多个网络设备的安全漏洞.在分析过程中,我们发现并负责地披露了这些设备所基于的Realtek RTL8195A Wi-Fi模块的四个主要漏洞. 利用这些漏洞, ...
- 虹科分享 | 在ntopng中使用黑名单捕获恶意软件通信
类别列表是一种控制机制,用于根据类别对流量进行标记.在 nDPI(构建 ntop 应用程序的流量分类引擎)中,有多种类别,包括(但不限于) 挖矿 恶意软件 广告 文件共享 视频流 黑名单是 IP 地址 ...
- 【虹科】-网络监控协议总结
网络监控协议的重要性 企业网络作为一个系统由众多组件组成,并且由于其功能的复杂性,可能无法立即观察到的某些组件而被忽视.在某些情况下,长期忽视此类组件可能会导致灾难性的网络性能问题.网络监控协议是存在 ...
- 【虹科】如何逐跳识别网络问题
首先,让我们定义问题.随着网络变得越来越大,它们变得越来越复杂,但为什么呢?好吧,让我们用道路来比喻.假设您有一条穿过城镇的道路,并且像许多小城镇一样,就在它的中间是一个十字路口.没问题,加个红绿灯. ...
- 虹科PCAN在工程机械中的应用
1.CAN介绍 CAN是目前国际应用最广泛的现场总线之一,是一种有效支持分布式控制或实时控制的串行通信网络,是控制器局域网络(Controller Area Network)的简称.CAN最早于二十世 ...
- 虹科Panorama软件平台—功能强大、潜力无限的SCADA解决方案
一. 前言 随着我国"智能制造"的浪潮高涨,许多制造业开始了智能化改造.智能化工厂建立在数字化工厂的基础上,而完成工厂的数字化改造不可避免地需要引入SCADA系统.然而,目前市面上 ...
- 虹科Automation softPLC | 虹科KPA MoDK运行环境与搭建步骤(2)——MoDK运行环境搭建
本系列文章旨在帮助读者对虹科KPA Automation体系进行一个简要的理解,并且能使用MoDK进行快速的上手操作,包括:虹科KPA Automation.虹科KPA MoDK简介,虹科KPA Mo ...
- 【高速数字化仪应用案例系列】虹科数字化仪在通信领域的应用
通信应用 随着国际社会要求以越来越快的速度传输更多信息,电子通信也在不断发展.模拟和数字技术用于无线.光纤和有线网络系统提供的点对点和广播通信.为了开发和维护这些系统,工程师需要能够测试和鉴定接收和传 ...
最新文章
- linux的备份命令详解,docker备份linux系统的命令详解
- NYOJ 664 数字整除
- ant如何形成时间轴和图库_高中历史时间轴来了(电子高清版),最新最完整的复习时间线整理,这里都有!...
- backbone源码之factory
- Opportunity retrieval in SalesPipeline
- 【UOJ207】共价大爷游长沙【LCT】【异或】【随机化】
- 弹出打开/保存文件对话框 选择文件夹对话框
- 牛掰本机限速软件appband
- elasticsearch中集群选举中的ping源码解析
- 数据结构c语言版第二版第三章课后答案,数据结构(C语言版)习题集答案第三章.doc...
- java 小球运动轨迹_java怎么实现小球的运动轨迹
- xuperchain 区块最大大小 区块容量 maxblocksize
- s5p6818/fs4418系统移植实验二 安装fastboot驱动
- cass小插件集合_CAD面积插件大全_CAD插件大全_CASS插件大全_小懒人CAD插件老妈砂锅串串香加盟...
- 学生宿舍管理系统概要设计说明书
- 小程序超过2M限制的方法——分包加载
- 【Android自动化测试】Robot Framework+adb框架(三)——L3公共层
- 崩坏3新版本服务器维护多久,崩坏3 3月14日版本更新维护通知
- 局域网雨云蠕虫病毒的处理
- 常州刘国钧计算机专业,2020常州刘国钧高等职业技术学校的录取分数线