مراقبة Cisco ESA باستخدام SNMP
المقدمة
يصف هذا المستند كيفية مراقبة عبارة البريد الإلكتروني الآمنة من Cisco باستخدام SNMP، بما في ذلك بنية MIB واستخدام OID والاستعلامات العملية.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- معرفة أساسية ببروتوكول SNMP
- الوصول إلى جهاز Cisco ESA
- التشابه مع سطر أوامر Linux
- Cisco ESA مع تمكين خدمة SNMP
- عميل SNMP المثبت (مثل أدوات Net-SNMP)
- تتوفر ملفات قاعدة معلومات الإدارة (MIB) من IronPort ويتم تحميلها
- بيانات اعتماد سلسلة المجتمع أو SNMP v3
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- عبارة البريد الإلكتروني الآمنة (ESA) من Cisco
- عميل Linux مع أدوات Net-SNMP
- ملفات MIB: IronPort-SMI.txt و Asynco-Mail-MIB.txt
تكوين SNMP
يتم تكوين SNMP على ESA عبر CLI. لتمكين SNMP على Cisco ESA، يمكنك الوصول إلى واجهة سطر الأوامر (CLI) وتشغيل snmpconfig.
يتضمن الإعداد الافتراضي ما يلي:
- تمكين خدمة SNMP
- إختيار واجهة الإدارة والمنفذ (عادة 161)
- تمكين SNMPv3 (الأمان الافتراضي: المصادقة مع SHA و AES)
- تعيين عبارات مرور المصادقة والخصوصية
- تمكين SNMPv1/v2c، وتحديد سلسلة المجتمع (على سبيل المثال، ironPort)
- تحديد شبكات IPv4 المسموح بها لطلبات SNMP
- تكوين إصدار ملائمة SNMP وعنوان IP لهدف الملائمة
- إعداد موقع النظام ومعلومات الاتصال
بعد تمكين بروتوكول SNMP، يمكنك رؤية ملخص مماثل لهذا:
esa1.ironport.com> snmpconfig
Current SNMP settings:
Listening on interface "Management" port 161.
SNMP v3: Enabled. Security level: authPriv
Authentication Protocol: SHA
Encryption Protocol: AES
SNMP v1/v2: Enabled, accepting requests from subnet , .
SNMP v1/v2 Community String: ironport
Trap version: V3
Trap target:
Location: esxi data center
System Contact: ciscoros soc بمجرد تمكين بروتوكول SNMP وتكوينه، يكون الجهاز مستعدا لقبول استعلامات SNMP من عناوين IP المصدر المسموح بها.
إعداد عميل SNMP والاستعلام عنه على Linux
على سبيل المثال، تم إستخدام خادم Debian. لاحظ أن خطوات التثبيت يمكن أن تختلف بناء على مدير حزمة التوزيع.
تثبيت أدوات SNMP
sudo apt-get install snmp snmp-mibs-downloaderتحقق من تثبيت ثنائي SnmpWalk.
diegoher@debian-server:/usr/share/snmp/mibs$ snmpwalk --version
NET-SNMP version: 5.9تحميل ملفات MIB
وضع ملفات IronPort MIB في مجلد /usr/share/snmp/mibs.
ديبيان سيرفس
ملاحظة: يمكن العثور على ملفات قاعدة معلومات الإدارة في مقالة SNMP المشتركة في نهاية هذا المستند.
إستخدام OID لمراقبة إستخدام وحدة المعالجة المركزية (CPU)
يستعلم هذا الأمر ESA عن إستخدام وحدة المعالجة المركزية (CPU) الحالية لديه. يشير OID مباشرة إلى قياس وحدة المعالجة المركزية المحدد في قاعدة معلومات الإدارة (MIB). يعرض الإخراج قيمة، مثل عدد صحيح: 37، يشير إلى إستخدام وحدة المعالجة المركزية (CPU) الخاصة بالجهاز بنسبة 37٪. وهذا يمكن المسؤولين من مراقبة أداء الجهاز في الوقت الفعلي والتدخل إذا تجاوز الاستخدام الحدود المقبولة.
snmpwalk -v2c -c ironport .1.3.6.1.4.1.15497.1.1.1.2 يوفر إستخدام معرفات الأجهزة (OIDs) في أوامر SNMP الوصول المباشر إلى مقاييس معينة للمراقبة الفعالة واستكشاف الأخطاء وإصلاحها.
تمكين الأسماء الرمزية
export MIBS=ALLيسمح إعداد تصدير قاعدة معلومات الإدارة=الكل لأدوات SNMP باستخدام أسماء قابلة للقراءة من قبل الإنسان معرفة في ملفات قاعدة معلومات الإدارة بدلا من أرقام OID طويلة. وهذا يجعل الاستعلامات أسهل للكتابة والفهم واستكشاف الأخطاء وإصلاحها، حيث يمكنك الرجوع إلى الكائنات باستخدام أسماء ذات معنى مثل WorkQueueMessages بدلا من تسلسلات الأرقام.
تشغيل استعلامات SNMP
أستخدم SnmpWalk لاستعلام ESA عن مقاييس المفاتيح. تتيح لك استعلامات SNMP إسترداد بيانات حالة الأداء في الوقت الفعلي من Cisco ESA لديك. باستخدام أسماء رمزية، يمكنك مراقبة كائنات معينة بسهولة، مثل حالة قائمة الانتظار، انتهاء صلاحية الترخيص، واستخدام الأجهزة بدون الحاجة إلى إستخدام معرفات رقمية معقدة.
رسائل قائمة انتظار العمل
diegoher@debian-server:/usr/share/snmp/mibs$ snmpwalk -v2c -c ironport workQueueMessages
ASYNCOS-MAIL-MIB::workQueueMessages.0 = Gauge32: 0 يوضح هذا الإخراج أنه لا توجد حاليا أي رسائل في قائمة انتظار عمل ESA. تمثل القيمة عدد رسائل البريد الإلكتروني في الوقت الفعلي التي تنتظر معالجتها.
استخدام CPU
diegoher@debian-server:/usr/share/snmp/mibs$ snmpwalk -v2c -c ironport
وهذا يشير إلى أن إستخدام وحدة المعالجة المركزية ل ESA حاليا يبلغ 37٪. تمنحك القيمة رؤية حول حمل المعالجة الخاص بالجهاز في اللحظة التي تم فيها تنفيذ الاستعلام.
جدول انتهاء صلاحية مفتاح الترخيص
diegoher@debian-server:/usr/share/snmp/mibs$ snmpwalk -v2c -c ironport keyExpirationTable
ASYNCOS-MAIL-MIB::keyExpirationIndex.1 = INTEGER: 1
ASYNCOS-MAIL-MIB::keyExpirationIndex.2 = INTEGER: 2
ASYNCOS-MAIL-MIB::keyExpirationIndex.3 = INTEGER: 3
ASYNCOS-MAIL-MIB::keyExpirationIndex.4 = INTEGER: 4
ASYNCOS-MAIL-MIB::keyExpirationIndex.5 = INTEGER: 5
ASYNCOS-MAIL-MIB::keyExpirationIndex.6 = INTEGER: 6
ASYNCOS-MAIL-MIB::keyExpirationIndex.7 = INTEGER: 7
ASYNCOS-MAIL-MIB::keyExpirationIndex.8 = INTEGER: 8
ASYNCOS-MAIL-MIB::keyDescription.1 = STRING: Bounce Verification
ASYNCOS-MAIL-MIB::keyDescription.2 = STRING: Data Loss Prevention
ASYNCOS-MAIL-MIB::keyDescription.3 = STRING: External Threat Feeds
ASYNCOS-MAIL-MIB::keyDescription.4 = STRING: Incoming Mail Handling
ASYNCOS-MAIL-MIB::keyDescription.5 = STRING: IronPort Anti-Spam
ASYNCOS-MAIL-MIB::keyDescription.6 = STRING: IronPort Email Encryption
ASYNCOS-MAIL-MIB::keyDescription.7 = STRING: Outbreak Filters
ASYNCOS-MAIL-MIB::keyDescription.8 = STRING: Sophos Anti-Virus
ASYNCOS-MAIL-MIB::keyIsPerpetual.1 = INTEGER: true(1)
ASYNCOS-MAIL-MIB::keyIsPerpetual.2 = INTEGER: true(1)
ASYNCOS-MAIL-MIB::keyIsPerpetual.3 = INTEGER: true(1)
ASYNCOS-MAIL-MIB::keyIsPerpetual.4 = INTEGER: true(1)
ASYNCOS-MAIL-MIB::keyIsPerpetual.5 = INTEGER: true(1)
ASYNCOS-MAIL-MIB::keyIsPerpetual.6 = INTEGER: true(1)
ASYNCOS-MAIL-MIB::keyIsPerpetual.7 = INTEGER: true(1)
ASYNCOS-MAIL-MIB::keyIsPerpetual.8 = INTEGER: true(1)
ASYNCOS-MAIL-MIB::keySecondsUntilExpire.1 = Gauge32: 0
ASYNCOS-MAIL-MIB::keySecondsUntilExpire.2 = Gauge32: 0
ASYNCOS-MAIL-MIB::keySecondsUntilExpire.3 = Gauge32: 0
ASYNCOS-MAIL-MIB::keySecondsUntilExpire.4 = Gauge32: 0
ASYNCOS-MAIL-MIB::keySecondsUntilExpire.5 = Gauge32: 0
ASYNCOS-MAIL-MIB::keySecondsUntilExpire.6 = Gauge32: 0
ASYNCOS-MAIL-MIB::keySecondsUntilExpire.7 = Gauge32: 0
ASYNCOS-MAIL-MIB::keySecondsUntilExpire.8 = Gauge32: 0
- keyExpirationIndex.x: يمثل كل فهرس مفتاح ميزة فريد مثبت على Cisco ESA.
- keyDescription.X: يوفر اسم أو وصف كل مفتاح ميزة، مثل "التحقق من الارتداد" و"منع فقدان البيانات" و"مكافحة البريد العشوائي ل IronPort" و"Sophos Anti-Virus".
- keyIsالدائم.X: الإشارة إلى ما إذا كان ترخيص كل ميزة دائما أم لا. القيمة true (1) تعني أن الترخيص لا تنتهي صلاحيته.
- keySecondsUntilExpire.X: عرض عدد الثواني المتبقية حتى انتهاء صلاحية الترخيص. تؤكد القيمة 0 أن الترخيص دائم أو انتهت صلاحيته بالفعل.
مثال على الترخيص
يؤكد هذا الإخراج مفاتيح الميزات الحالية للجهاز وأوصافها وحالة الترخيص. تكون جميع التراخيص المدرجة دائمة، كما هو موضح بواسطة keyIsالدائم و keySecondsUntilExpired. تساعد هذه المعلومات على ضمان بقاء ميزات الأمان الأساسية نشطة وسارية على Cisco ESA لديك.
الفرق بين أرقام OID الرقمية والأسماء الرمزية
OIDs الرقمية:
- إنها ملفات عامة وتعمل دائما، حتى إذا لم يتم تحميل ملفات قاعدة معلومات الإدارة على النظام.
- مثال: .1.3.6.1.4.1.15497.1.1.1.2.
- فهي اقل قراءة ويمكن ان يكون تذكرها صعبا.
اسماء رمزية:
- هذه أسماء سهلة الاستخدام معرفة في ملفات قاعدة معلومات الإدارة، مثل PerCentCPUUtile.
- إنهم يجعلون الأوامر أسهل للكتابة والفهم.
- إنها تتطلب تحميل ملفات قاعدة معلومات الإدارة بشكل صحيح وتكوين متغير بيئة قاعدة معلومات الإدارة (MIBS).
- مثال: snmpWalk -v2c -c-ironPort 10.31.124.165 في المائة CPUUtile.
هل هو نفس الشيء؟
وكلا الطريقتين يستعطيان نفس القياس ويحصلان على نتائج متماثلة، ولكن الأسماء الرمزية أكثر عملية وقابلة للقراءة من قبل الإنسان، بينما تكون معرفات الأرقام أكثر موثوقية في البيئات التي لا يمكن فيها وجود ملفات قاعدة معلومات الإدارة أو تحميلها.
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
06-Apr-2026
|
الإصدار الأولي |
التعليقات