如何监控位于本地网络上且连接到可公开访问的机器的网络设备

如何监控位于本地网络上且连接到可公开访问的机器的网络设备

我想监控一个网络设备(disarray),它连接到一个有自己本地网络(10.0.0.x)的服务器。可以从另一个私有空间(172.16.xx)访问该服务器。

我可以在监控服务器和相关机器之间执行 snmpwalk。但我还想监控连接到相关服务器的磁盘阵列。

我想到了一些 SNMP 代理或 NATing。因此,这可能是一个关于如何在 MacOS 上启用 NAT(允许 udp)的问题

谢谢

答案1

如果是 Mac...只需启用两个网络之间的路由流量。您可以通过启用封包转发

基本上,这将使您的 mac 成为一个简单的 ip 路由器。您可能希望启用防火墙规则来限制往返/通过您的 mac 的流量。请记住,除非您的“外部”机器(执行 snmpwalk 的机器)将您的 mac 用作路由器,否则您需要手动添加一条路由到 10. 网络,使用您的 mac 作为网关。即

route add --net 10.0.0.0 mask 255.0.0.0 gw 172.16.mac.ip

答案2

您可以在服务器上的 SNMP 配置中定义自定义 OID,它将执行所需的 snmpwalk 命令。然后,您的监控服务器将在服务器上查询这些 OID,然后服务器将查询磁盘阵列,并将结果传回。这有点像黑客行为,但并不比在服务器上设置路由更糟糕。

相关内容