在上一篇拙作裡面, 筆者大略的展示了 OpenNMS SNMP 的效果, 還不錯吧? 筆者用這招 "拍" 死很多案子不順利牽拖網路硬體的廠商 (廠商: 原來我在你心中只是一隻蒼蠅...) .心動不如行動, 行動不如叫別人動... 啊, 別這樣啦, 還是請貴官動個手做看看, 這樣底下的工程師才不會在 m01 上面 po 文罵長官豬頭.
回到正題, 這次我們的目標是:
讓 OpenNMS 可以透過 SNMP 收集 Windows 的資料
此招有四個步驟, 如下:
- 在 Windows 2003 Server 上面安裝 SNMP Service
- 在 Windows 2003 Server 上面 "設定" SNMP Service
- 在 Windows 2003 Server 上面安裝 SNMP Informant
- 設定 OpenNMS 來搜刮 (Collect) Windows SNMP 的資料
以下就對每個步驟詳細說明囉.
1. 在 Windows 2003 Server 上面安裝 SNMP Service
執行 "新增或移除程式": "開始" --> "控制台" --> "新增或移除程式"
(1). 按 "新增/移除 Windows 元件"
(2). 點選 "Management and Monitoring Tools" (註: 不是勾選)
(3). 按 "詳細資料"
(4). 勾選 "Simple Network Management Protocol (SNMP) 與 "WMI SNMP 提供者"
(5). 按 "確定"
(6). 按 "下一步"
接下來就是 Windows 安裝程式的 "標準作業程序": 遇到到 "下一步" 就果決的按下去, 看到螢幕上有逐漸長(ㄓㄤˇ)長(ㄔㄤˊ)的藍色光條, 就喝著咖啡兩眼無神的盯著, 直到安裝完畢!!
2. 在 Windows 2003 Server 上面 "設定" SNMP Service
安裝完了, 可得要設定一下, 否則 小心!! 駭客就在你身邊
請: 開始功能表 --> 控制台 --> 系統管理工具 --> 服務
(1). 找到 SNMP Service, 並用滑鼠雙擊打開內容
(2). 切換頁籤到 "代理程式"
(3). 填入聯絡人與位置 (非必填)
(4). 勾選全部的服務 ("實體" 與 "資料連結及子網路" 預設沒有勾選)
(5). 請繼續看下一張圖片 ...
重點來了, SNMP 可以提供很多 "敏感" 的資料, 我們總不會允許任意電腦來查詢 SNMP 資料吧?
(6). 切換到 "安全性" 頁籤
(7). 按 "新增" 以增加群體名稱 (Community Name), 這時候會出現 "SNMP 服務設定" 畫面
(8). 群體權利選擇 "唯讀", 群體名稱隨便取一個 (目前先取 MYSNMP 好了, 這相當於是 SNMP 與 NMS 之間的通關密語)
(9). 按 "新增", 回到 "安全性的頁面"
(10). 點選 "可從所有主機接受 SNMP 封包" (註: 這是不良示範!! 在 Production 環境應該只允許 "從下列主機接受 SNMP 封包", 並新增 OpenNMS 的主機就好, 以免駭客猜到我們簡單的通關密語, 並進一步取得 SNMP 資料)
(11). 按 "確定", 即可完成 SNMP 的設定
3. 在 Windows 2003 Server 上面安裝 SNMP Informant
安裝並設定好 Windows SNMP Service 其實就可以運作了, 不過 Windows 所附的 SNMP Service 功能實在有點陽春 ... 幸好有佛心的 SNMP Informant 提供免費的 Standard 版本給大家使用, 那就不客氣的來用囉
(註: 這個可以略過不裝直接跳到步驟4, 不會影響運作)
(1). 瀏覽 SNMP Informat 的官網 http://www.wtcs.org/informant
(2). 點 Download
(3). 在 Choose the file 選項選擇 "SNMP Informat-STD v1.6 (current production release)
(4). 按 "Download Now", 即可開始下載 informant-std-1.6.zip
打開剛剛下載的zip檔案 (推薦用7-zip, 另一個 Open Source 的佳作), 請先閱讀 "Installation and Configuration Guide.pdf" ..... 啊, 你沒有閱讀!! Bad Admin, 去牆邊罰站 10 分鐘 (典故來自於 qmail 的安裝指引).
開玩笑的 請執行 "informant-std-16.exe, 接下來就又是 Windows 安裝程式的標準作業程序了
OK!! Windows 2003 Server 端的作業到此結束, 下台一鞠躬... 啊 這樣還不行啦 OpenNMS 也是要設定一下的, 請各位長官再耐心一下下囉
4. 設定 OpenNMS 來搜刮 (Collect) Windows SNMP 的資料
OpenNMS 預設會以 public 的群體名稱 (Community Name) 來偵測 Node 是否有提供 SNMP 服務, 有些設備 (例如事務機, 網路設備) 的 SNMP 群體名稱 (Community Name) 也是 public, 因此大家有時候會發現, 即使沒有設定 OpenNMS 的 SNMP, 有的 Node 也會 "自動" 奉上他的 SNMP 資料. 當然這是很不安全的作法, 時機壞壞, 有開方便之門的話, 請務必上個密碼鎖.
好啦, 開始設定我們的 OpenNMS 囉.
OpenNMS Web Console 的主功能表 "Admin" --> "Configure SNMP Community Names by IP"
因為我們只設定 1 台目標主機, 因此只需要填寫 "First IP Address", 以及 "Community String" 即可. 請填上我們剛剛設定的那台 Windows 2003 Server 的 IP, 以及 "MYSNMP" 後按 "Submit"
由於 OpenNMS 的 Capd 預設每 24 小時才重新掃描一次, 請大家回去睡覺等明天.... 啊, 等等!! 這樣不就每改一次設定就要睡覺一次? 呵呵, 當然不是這樣囉!! OpenNMS 雖然 Open, 但是並不笨 我們可以用 OpenNMS 提供的 Rescan 功能強迫 OpenNMS 的 Capd 立即掃描該 Node 的服務是否有改變. 所以, 請找到該 Node (主功能表的 Node List) 後, 點 "Rescan"
點完後會出現確認的畫面, 請按 "Rescan" 按鈕 (為何這裡特地要再確認一次? " 筆者到現在還努力思考箇中原因)
確認後會回到 Node 的畫面, 但是.... Rescan 前跟 Rescan 後的畫面好像沒什麼改變耶? OpenNMS 還沒回神嗎? 呵呵, 請大家稍安勿躁, 注意一下 Recent Events 裡面多出了一個黃色的 Warning "A Services scan has been forced on this node", 原來 Rescan 已經在進行中, 只是需要一點時間, 所以請大家去喝杯咖啡 (到現在為止總共喝幾杯了?) 後, 再回來看結果.
等掃描完畢之後, 畫面上看起來就不一樣了, 多了一個 "SNMP Attributes" (如果設定都對的話), 其中的 Name 就是電腦名稱 (Computer Name), "Location" = SNMP 設定時我們填寫的 "位置", "Contact" 則是我們在設定 SNMP 時所填寫的 "聯絡人"
Ok, 設定完畢!! 過幾個小時候, 就可以從 Resource Graphs 看到上一篇文章所展示的資源歷史圖表. 祝大家設定順利囉!!
大家: (舉手) 為什麼 Location 與 Contact 都是亂碼!? 你不是在 Windows SNMP Service 設定的時候敲了中文字嗎?
筆者: 因為 Windows SNMP Service 回應給 OpenNMS 的 Location/Contact 資料是 Big5 編碼, OpenNMS 不認得.
大家: 你吹牛 (參考7-11的廣告)
筆者: .....=_=
好吧, 證明一下, 下圖是 Wireshark (Open Source 的 Network Sniffer) 所抓到的 SNMP 封包, 這是 OpenNMS 對我們的 Windows Server 進行查詢 (getBulkRequest) 後, Windows SNMP Service 回應 (get-response) 給 OpenNMS 的自白書. 筆者特別標示出這個封包裡面的一些資料:
b1 60 a6 db a4 76 ab f5 ...
以繁體中文的 Big5 編碼來解析這些16進位, 我們會發現 (請用內碼輸入法)
b1 60 = 常
a6 db = 自
a4 76 = 己
ab f5 = 挖
....
以此類推
由於 OpenNMS 收到這些資料後, 以為是 Unicode 編碼, "警察廣播電台" 聽成 "警察伯伯變態" (註: 我的6歲女兒真的這樣問我), 就直接塞到 PostgreSQL 裡面, 於是就變成大家在畫面上所看到的亂碼了, 了沒?
大家: (將信將疑) 那怎樣才可以避免?
筆者: (斬釘截鐵) 打英文!
大家: .... (丟紙杯)
