Vorbereitungen

Um die auftretenden Probleme zeitnah zu erkennen, haben wir in dem Haus einen Raspberry Pi als Monitor installiert. Er soll die Geräte überwachen, bei ausgewählten Ereignissen zusätzliche Werte abfragen, protokollieren und gegebenenfalls Mitarbeiter benachrichtigen. Auf dem RasPi läuft das Raspbian-Minimal-Image Darkbasic [3]. Es wurde um die Raspberry-Pi-Paketquellen erweitert (Listing 1, Zeile 1 bis 3), aktualisiert (Zeile 4 und 5), mit den nötigen Anwendungen bestückt (Zeile 6) – insbesondere aus den Paketen snmp und snmp-mibs-downloader – sowie einem Firmware-Update unterzogen (ab Zeile 7).

Listing 1

$ sudo echo "deb http://archive.raspberrypi.org/debian wheezy main" >> /etc/apt/sources.list
$ sudo wget http://archive.raspberrypi.org/debian/raspberrypi.gpg.key -O raspberrypi.gpg.key
$ sudo apt-key add raspberrypi.gpg.key
$ sudo apt-get update
$ sudo apt-get upgrade
$ sudo apt-get install vim vim-runtime aria2 ntpdate anacron msmtp-mta bsd-mailx raspi-config less screen snmp snmp-mibs-downloader
$ sudo curl -L --output /usr/bin/rpi-update https://raw.githubusercontent.com/Hexxeh/rpi-update/master/rpi-update && chmod +x /usr/bin/rpi-update
$ sudo rpi-update
$ sudo reboot

Auf allen eingesetzten APs mit DD-WRT [4] (Abbildung 1) oder Ubiquiti AirOS [5] haben wir die SNMP-Agents aktiviert (Abbildung 2). Die quasi historisch gewachsene WLAN-Versorgung bietet noch keine Lösung aus einem Guss, sodass wir auf einigen Routern und dem RasPi noch statische Routen setzen mussten, damit der Mini-Rechner sämtliche Geräte erreicht. Listing 2 zeigt, wie Sie die Routen mit route statisch setzen. Funktioniert alles, wandern entsprechende Einträge unter dem passenden Netzwerkinterface in die Konfigurationsdatei /etc/network/interfaces, sodass sie bei einem Reboot nicht verloren gehen (Listing 3).

Abbildung 1: Der SNMP-Agent der freien Router-Firmware DD-WRT ist schnell aktiviert und akzeptiert lesende und schreibende Zugriffe.
Abbildung 2: Viele im Handel erhältliche Netzwerkgeräte bringen bereits einen SNMP-Agenten mit.

Listing 2

$ sudo route add -net 192.168.100.0/24 gw 192.168.2.2
$ sudo route add -net 192.168.13.0/24 gw 192.168.2.2

Listing 3

# /etc/network/interfaces
up route add -net 192.168.100.0/24 gw 192.168.2.2 dev eth0
up route add -net 192.168.13.0/24 gw 192.168.2.2 dev eth0

SNMP im Einsatz

Nach dem Abschluss der Vorbereitungen können Sie in einem ersten Test alle via SNMP verfügbaren Informationen eines Geräts abfragen. Dabei hilft folgendes Kommando:

$ sudo snmpwalk -v1 -c RO-Community-String Host OID

Der Parameter -v1 erzwingt den Einsatz von SNMPv1, den Community-String setzen Sie mit -c. Hinzu kommen der Hostname oder die IP-Adresse des abzufragenden Rechners sowie die OID. Geben Sie für Letztere lediglich einen Punkt an, fragt Snmpwalk alle verfügbaren OIDs ab (Abbildung 3). Je genauer die OID, desto geringer fällt letztendlich die Informationsflut aus.

Abbildung 3: Ein an der Wurzel des MIB-Baums (OID: .) beginnender Snmpwalk liefert viele Ergebnisse.

Informationen über die Bedeutung einzelner OIDs finden Sie oft auf den Seiten der Gerätehersteller oder in einschlägigen Internetforen. Zudem existiert eine ganze Reihe standardisierter OIDs, etwa für Namen und Uptime eines Geräts sowie die Anzahl der versendeten und empfangenen Pakete. Je nach Produkt lassen sich auch Informationen über die Anzahl der mit einem AP verbundenen Clients oder die Menge der verfügbaren und vergebenen DHCP-Leases abfragen.

Neben Snmpwalk gibt es eine Reihe weiterer SNMP-Kommandos. Während Snmpwalk den kompletten angeforderten OID-Zweig zurückliefert, beschränkt sich Snmpget allein auf die angeforderte OID. Standardmäßig liefern die Kommandos OIDs unter Debian/Raspbian im numerischen Format zurück. Möchten Sie stattdessen lieber die zugehörigen Namen sehen, um die Bedeutung des Eintrags besser einschätzen zu können, kommentieren Sie in der Datei /etc/snmp/snmp.conf die Zeile mibs : aus.

Im Hochlland interessieren uns letztendlich nur wenige Dinge: Kann man alle unsere Geräte noch erreichen? Wie viele WLAN-Clients sind mit den einzelnen APs verbunden? Wie steht es mit CPU- und Speicherauslastung, und wie viele Pakete durchlaufen die jeweiligen Geräte? Hier kann man beliebige weitere Punkte hinzunehmen.

Die Erreichbarkeit der Geräte prüfen Sie statt via SNMP besser schlicht mit einem Ping. Lässt sich ein System nicht ansprechen, bemängelt SNMP zwar ebenfalls den entsprechenden Timeout, was sich für weitere Auswertungen nutzen lässt. Das Stellen vieler SNMP-Abfragen dauert jedoch länger als einige wenige Pings abzusetzen.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 12/2017: Perfekte Videos

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Broadcom Adapter 802.11n nachinstallieren
Thomas Mengel, 31.10.2017 20:06, 2 Antworten
Hallo, kann man nachträglich auf einer Liveversion, MX Linux auf einem USB-Stick, nachträglich...
RUN fsck Manually / Stromausfall
Arno Krug, 29.10.2017 12:51, 1 Antworten
Hallo, nach Absturz des Rechners aufgrund fehlendem Stroms startet Linux nicht mehr wie gewohn...
source.list öffnet sich nicht
sebastian reimann, 27.10.2017 09:32, 2 Antworten
hallo Zusammen Ich habe das problem Das ich meine source.list nicht öffnen kann weiß vlt jemman...
Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 6 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...