Utilizzo di SNMP per l'invio di statistiche ad applicazioni di terze parti
In questa sezione viene descritto come ottenere informazioni da Administration Server utilizzando il protocollo SNMP (Simple Network Management Protocol) in Windows. Kaspersky Security Center contiene l'agente SNMP, che trasferisce le statistiche delle prestazioni di Administration Server alle applicazioni secondarie utilizzando gli OID.
Questa sezione contiene inoltre informazioni sulla risoluzione dei problemi che potrebbero verificarsi durante l'utilizzo del protocollo SNMP per Kaspersky Security Center.
Configurazione del servizio SNMP per l'utilizzo con Kaspersky Security Center
Questa sezione descrive come configurare il servizio SNMP in Windows per ottenere informazioni da Administration Server utilizzando Simple Network Management Protocol (SNMP).
Il supporto SNMP è disabilitato per impostazione predefinita su Windows.
Per abilitare il supporto SNMP in Windows:
- Accedere al Pannello di controllo.
- Aprire il menu Disinstalla o modifica programma.
- Fare clic su Attivazione o disattivazione delle funzionalità Windows.
- Nell'elenco delle funzionalità Windows accedere alla funzionalità SNMP e fare clic su OK.
- Accedere a Pannello di controllo → Strumenti di amministrazione → Servizi.
- Scegliere il servizio SNMP ed eseguirlo.
- Verificare se l'ascolto funziona testandolo con
netstatper una porta UDP standard.
Il supporto SNMP è abilitato in Windows.
Per configurare i servizi SNMP in Windows:
- Verificare che il componente Agente SNMP di Kaspersky Security Center sia stato installato durante l'installazione normale o automatica.
- Verificare che i servizi SNMP Service e SNMP Trap di Windows siano in esecuzione.
- Verificare che ManageEngine MIB Browser sia installato nel sistema.
- Nelle proprietà del servizio SNMP Service, nella scheda Sicurezza, aggiungere due community con i seguenti diritti:
Community
Diritti
kasperskyNOTIFYpublicREAD WRITE - Nel campo Accetta pacchetti SNMP da questi host, aggiungere l'indirizzo IP del dispositivo in cui è installato ManageEngine MIB Browser, ad esempio 10.10.10.105.
- Nella scheda Trap, digitare
kasperskynel campo Nome community. - Fare clic su OK per salvare le modifiche e chiudere la finestra delle proprietà del servizio.
- In ManageEngine MIB Browser, caricare il file adminkit.mib dalla cartella di installazione di Kaspersky Security Center. Per impostazione predefinita, il file adminkit.mib si trova nella cartella <Disco>:\Program Files\Kaspersky Lab\Kaspersky Security Center\snmp.
- Nel campo Host della finestra di MIB ManageEngine Browser, aggiungere l'indirizzo IP del dispositivo in cui è installato Kaspersky Security Center Administration Server.
Il servizio SNMP è configurato per ottenere informazioni da Administration Server utilizzando Simple Network Management Protocol (SNMP).
Inizio paginaAgente SNMP e identificatori oggetto
Per Kaspersky Security Center, l'agente SNMP viene implementato come libreria dinamica klsnmpag.dll, registrata dal programma di installazione durante l'installazione di Administration Server. L'agente SNMP opera all'interno del processo snmp.exe (servizio di Windows). Le applicazioni di terze parti utilizzano SNMP per ricevere statistiche, sotto forma di contatori, sulle prestazioni di Administration Server.
Ogni contatore ha un identificatore oggetto univoco (denominato anche OID). Un identificatore oggetto è una sequenza di numeri separati da punti. Gli identificatori oggetto di Administration Server iniziano con il prefisso 1.3.6.1.4.1.23668.1093. L'OID del contatore è una concatenazione di tale prefisso con un suffisso che descrive il contatore. Ad esempio, il contatore con il valore OID 1.3.6.1.4.1.23668.1093.1.1.4 ha il suffisso con il valore 1.1.4.
È possibile utilizzare un client SNMP (come Zabbix) per monitorare lo stato del sistema. Per ottenere le informazioni, è possibile cercare un valore di OID corrispondente alle informazioni e immettere tale valore nel client SNMP. Il client SNMP restituirà quindi un altro valore che caratterizza lo stato del sistema.
L'elenco dei contatori e dei tipi di contatori si trova nel file adminkit.mib in Administration Server. MIB è l'acronimo di Management Information Base. È possibile importare e analizzare i file .mib tramite l'applicazione MIB Viewer, progettata per richiedere e visualizzare i valori del contatore.
Ottenere un nome di contatore di stringhe da un identificatore oggetto
Per utilizzare un identificatore oggetto (OID) per il trasferimento delle informazioni ad applicazioni di terze parti, potrebbe essere necessario ottenere un nome di contatore di stringhe da tale OID.
Per ottenere un nome di contatore di stringhe da un OID:
- Aprire il file
adminkit.mib, disponibile in Administration Server, in un editor di testo. - Individuare lo spazio dei nomi che descrive il primo valore (da sinistra a destra).
Ad esempio, per il suffisso OID 1.1.4 sarebbe
"counters" (::= { kladminkit 1 }). - Individuare lo spazio dei nomi che descrive il secondo valore.
Ad esempio, per il suffisso OID 1.1.4 sarebbe
counters 1, che sta perdeployment. - Individuare lo spazio dei nomi che descrive il terzo valore.
Ad esempio, per il suffisso OID 1.1.4 sarebbe
deployment 4, che sta perhostsWithAntivirus.
Il nome del contatore di stringhe è la concatenazione di questi valori, ad esempio <spazio dei nomi database MIB>.counters.deployment.hostsWithAntivirus e corrisponde all'OID con il valore 1.3.6.1.4.1.23668.1093.1.1.4.
Valori degli identificatori oggetto per SNMP
La tabella seguente mostra i valori e le descrizioni degli identificatori oggetto (denominati anche OID), utilizzati per trasferire le informazioni sulle prestazioni di Administration Server ad applicazioni di terze parti.
Valori e descrizioni degli identificatori oggetto per SNMP
Valore dell'identificatore oggetto |
Tipo di dati numerici |
OID |
Descrizione |
|---|---|---|---|
|
|
.1.3.6.1.4.1.23668.1093.1.1.1 |
Stato della distribuzione. Lo stato può essere uno dei seguenti:
|
|
|
.1.3.6.1.4.1.23668.1093.1.1.2.1 |
Il motivo Il valore è uguale a 1 nel caso in cui siano stati rilevati alcuni dispositivi senza applicazioni gestite e 0 in caso contrario. |
|
|
.1.3.6.1.4.1.23668.1093.1.1.2.2 |
Il motivo |
|
|
.1.3.6.1.4.1.23668.1093.1.1.2.3 |
Il motivo |
|
|
.1.3.6.1.4.1.23668.1093.1.1.2.4 |
Il motivo |
|
|
.1.3.6.1.4.1.23668.1093.1.1.3 |
Numero di dispositivi nei gruppi di Administration Server. |
|
|
.1.3.6.1.4.1.23668.1093.1.1.4 |
Numero di dispositivi nei gruppi di Administration Server con applicazioni gestite installate. |
|
|
.1.3.6.1.4.1.23668.1093.1.1.5 |
Numero di dispositivi in cui l'attività di installazione remota non è riuscita. |
|
|
.1.3.6.1.4.1.23668.1093.1.1.6 |
ID di una chiave di licenza in scadenza (tra meno di 7 giorni). |
|
|
.1.3.6.1.4.1.23668.1093.1.1.7 |
ID della chiave di licenza scaduta. |
|
|
.1.3.6.1.4.1.23668.1093.1.1.8 |
Numero di giorni mancanti alla scadenza della licenza. Per questo parametro, il periodo di licenza è considerato scaduto se mancano meno di 7 giorni alla data di scadenza. Se mancano più di 7 giorni alla data di scadenza, il valore è 0. |
|
|
.1.3.6.1.4.1.23668.1093.1.1.9 |
Numero di dispositivi con una licenza che scade a breve (tra meno di 7 giorni). |
|
|
.1.3.6.1.4.1.23668.1093.1.1.10 |
Numero di dispositivi con una licenza scaduta. |
|
|
.1.3.6.1.4.1.23668.1093.1.2.1 |
Stato attuale dell'aggiornamento dei database anti-virus. Lo stato può essere uno dei seguenti:
|
|
|
.1.3.6.1.4.1.23668.1093.1.2.2.1 |
Questo motivo mostra che Administration Server non viene aggiornato da molto tempo. Il periodo di tempo considerato lungo è specificato in |
|
|
.1.3.6.1.4.1.23668.1093.1.2.2.2 |
Questo motivo mostra che alcuni dispositivi non vengono aggiornati da molto tempo (per impostazione predefinita, 7 giorni o più per Critico e 3 giorni per Avviso). È possibile ottenere il numero di questi dispositivi tramite |
|
|
.1.3.6.1.4.1.23668.1093.1.2.3 |
L'ultima volta in cui i database anti-virus sono stati aggiornati in Administration Server. |
|
|
.1.3.6.1.4.1.23668.1093.1.2.4 |
Numero di dispositivi contenenti basi anti-virus che non vengono aggiornate da lungo tempo (per impostazione predefinita, 7 giorni o più per Critico e 3 giorni per Avviso). Se sono presenti dispositivi con lo stato di aggiornamento Critico, vengono conteggiati solo questi dispositivi. È possibile ottenere lo stato dell'aggiornamento tramite |
|
|
.1.3.6.1.4.1.23668.1093.1.3.1 |
Stato della protezione in tempo reale. Uno dei seguenti elementi:
|
|
|
.1.3.6.1.4.1.23668.1093.1.3.2.1 |
Questo motivo mostra che un'applicazione di protezione non è in esecuzione in alcuni dispositivi. È possibile ottenere il numero di tali dispositivi tramite |
|
|
.1.3.6.1.4.1.23668.1093.1.3.2.2 |
Questo motivo mostra che la protezione in tempo reale non è in esecuzione in alcuni dispositivi. È possibile ottenere il numero di questi dispositivi tramite |
|
|
.1.3.6.1.4.1.23668.1093.1.3.2.4 |
Questo motivo mostra che sono presenti dispositivi contenenti oggetti non disinfettati. È possibile ottenere il numero di questi dispositivi tramite |
|
|
.1.3.6.1.4.1.23668.1093.1.3.2.5 |
Questo motivo mostra che sono state rilevate minacce in alcuni dispositivi. È possibile ottenere il numero di questi dispositivi tramite |
|
|
.1.3.6.1.4.1.23668.1093.1.3.2.6 |
Questo motivo mostra lo stato dell'epidemia di virus del sistema. Il valore è 1 se è stata rilevata una determinata quantità di virus durante un certo periodo di tempo, altrimenti è 0. La quantità di virus e la quantità di tempo vengono specificate in Administration Server, utilizzando le impostazioni |
|
|
.1.3.6.1.4.1.23668.1093.1.3.3 |
Numero di dispositivi con applicazioni di protezione non in esecuzione. |
|
|
.1.3.6.1.4.1.23668.1093.1.3.4 |
Numero di dispositivi in cui la protezione in tempo reale non è in esecuzione. |
|
|
.1.3.6.1.4.1.23668.1093.1.3.5 |
Numero di dispositivi con livello di protezione in tempo reale non accettabile. |
|
|
.1.3.6.1.4.1.23668.1093.1.3.6 |
Numero di dispositivi contenenti oggetti non disinfettati. |
|
|
.1.3.6.1.4.1.23668.1093.1.3.7 |
Numero di dispositivi contenenti minacce. |
|
|
.1.3.6.1.4.1.23668.1093.1.4.1 |
Stato della scansione anti-virus completa. Uno dei seguenti elementi:
|
|
|
.1.3.6.1.4.1.23668.1093.1.4.2.1 |
Questo motivo mostra che alcuni dispositivi non vengono esaminati da un determinato periodo di tempo. È possibile ottenere il numero di questi dispositivi tramite |
|
|
.1.3.6.1.4.1.23668.1093.1.4.3 |
Numero di dispositivi che non vengono esaminati da un certo periodo di tempo. La quantità di tempo è specificata in |
|
|
.1.3.6.1.4.1.23668.1093.1.5.1 |
Stato della rete logica di Administration Server. Uno dei seguenti elementi:
|
|
|
.1.3.6.1.4.1.23668.1093.1.5.2.1 |
Questo motivo mostra che alcuni dispositivi non vengono connessi ad Administration Server da molto tempo (7 giorni o più per un dispositivo con stato Avviso e 4 giorni per un dispositivo con lo stato Critico). È possibile ottenere il numero di questi dispositivi tramite |
|
|
.1.3.6.1.4.1.23668.1093.1.5.2.2 |
Questo motivo mostra che sono presenti dispositivi il cui controllo è stato perso da Administration Server. È possibile ottenere il numero di questi dispositivi tramite |
|
|
.1.3.6.1.4.1.23668.1093.1.5.3 |
Numero di dispositivi rilevati da Administration Server che non appartengono ad alcun gruppo di Administration Server. |
|
|
.1.3.6.1.4.1.23668.1093.1.5.4 |
Numero di gruppi in Administration Server. |
|
|
.1.3.6.1.4.1.23668.1093.1.5.5 |
Numero di dispositivi che non vengono connessi ad Administration Server da molto tempo. Il periodo di tempo considerato lungo è specificato in |
|
|
.1.3.6.1.4.1.23668.1093.1.5.6 |
Numero di dispositivi non controllati da Administration Server. |
|
|
.1.3.6.1.4.1.23668.1093.1.6.1 |
Sottosistema Stato degli eventi. Uno dei seguenti elementi:
|
|
|
.1.3.6.1.4.1.23668.1093.1.6.2.1 |
Il motivo Il valore è uguale a 1 se è presente almeno un evento critico in qualsiasi dispositivo e 0 in caso contrario. |
|
|
.1.3.6.1.4.1.23668.1093.1.6.3 |
Numero di eventi critici in Administration Server. |
Risoluzione dei problemi
Questa sezione elenca le soluzioni per alcuni problemi tipici che si potrebbero riscontrare durante l'utilizzo del servizio SNMP.
L'applicazione di terze parti non riesce a connettersi al servizio SNMP
Verificare che il servizio SNMP sia installato e configurato come descritto nella sezione Configurazione del servizio SNMP per l'utilizzo con Kaspersky Security Center.
Il servizio SNMP funziona, ma l'applicazione di terze parti non riesce a ottenere alcun valore
Consentire il tracciamento dell'agente SNMP e assicurarsi che venga creato un file non vuoto. Ciò significa che l'agente SNMP è registrato e funziona correttamente. Successivamente, consentire le connessioni dal servizio SNMP nelle impostazioni del servizio secondario. Se un servizio secondario opera nello stesso host dell'agente SNMP, l'elenco di indirizzi IP deve contenere l'indirizzo IP di tale host o loopback 127.0.0.1.
In Windows deve essere in esecuzione un servizio SNMP che comunica con gli agenti. È possibile specificare i percorsi degli agenti SNMP nel Registro di sistema di Windows tramite regedit.
- Per Microsoft Windows 10:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\ExtensionAgents
- Per Windows Vista e Windows Server 2008:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SNMP\Parameters\ExtensionAgents
È possibile consentire il tracciamento dell'agente SNMP tramite regedit.
- Per i sistemi a 32 bit:
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1093\1.0.0.0\SNMP\Debug
- Per i sistemi a 64 bit:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1093\1.0.0.0\SNMP\Debug
"TraceLevel"=dword:00000004
"TraceDir"="C:\\"
I valori non corrispondono agli stati di Administration Console
Per ridurre il carico per Administration Server, la memorizzazione nella cache dei valori viene implementata per l'agente SNMP. La latenza tra la cache in corso di attualizzazione e i valori modificati in Administration Server potrebbe causare discrepanze tra i valori restituiti dall'agente SNMP e quelli effettivi. Quando si utilizzano applicazioni di terze parti, è necessario tenere in considerazione questa possibile latenza.
Inizio pagina