Agente SNMP e identificadores de objetos

5 de abril de 2024

ID 207517

Para o Kaspersky Security Center, o agente SNMP é implementado como uma biblioteca dinâmica klsnmpag.dll, que é registrada pelo instalador durante a instalação do Servidor de Administração. O agente SNMP funciona dentro do processo snmp.exe (que é um serviço do Windows). Os aplicativos de terceiros usam SNMP para receber estatísticas na forma de contadores sobre o desempenho do Servidor de Administração.

Cada contador possui um identificador de objeto identificador exclusivo (também chamado como OID). Um identificador de objeto é uma sequência de números dividida por pontos. Os identificadores de objeto do Servidor de Administração começam com o prefixo 1.3.6.1.4.1.23668.1093. O OID do contador é uma concatenação desse prefixo com um sufixo que descreve o contador. Por exemplo, o contador com o valor OID de 1.3.6.1.4.1.23668.1093.1.1.4 tem o sufixo com valor 1.1.4.

Você pode usar um cliente SNMP (como Zabbix) para monitorar o estado do sistema. Para obter as informações, você pode pesquisar um valor de OID que corresponda às informações e inserir esse valor no cliente SNMP. Em seguida, o cliente SNMP retornará a você outro valor que caracteriza o status do seu sistema.

A lista de contadores e tipos de contadores está no arquivo adminkit.mib no Servidor de Administração. MIB significa Base de Informações de Gerenciamento. Você pode importar e analisar arquivos .mib por meio do aplicativo MIB Viewer, que é projetado para solicitar e exibir os valores do contador.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.