Windows系统通过SNMP监测数据及OID

Window通过SNMP获取系统数据的说明

初步接触SNMP（Simple Network Management Protocol）简单网络管理协议之后，对windows系统的监测有了兴趣，通过一段时间的查找资料与实际测试，将系统的一些简单数据通过SNMP协议测试了出来，和大家一起分享。

要想使用SNMP协议监测系统，这里仅说windows操作系统，当然SNMP协议对网络设备基本适用，首先需要做的就是开通并配置好SNMP的服务，具体配置，大家可以上百度搜索或者关注我之后发表的博文（一直较忙，可能上传较晚，望见谅！）。

这里给大家推荐几款关于SNMP的调试工具：

ManageEngine MibBrowser（适用与有现成的.mib库文件）

Paessler SNMP Tester（测试OID）

FreeSnmp（使用Walk探测OID）

对于系统的主要数据，基本在”hostmib.mib”这个库中，至于“lmminb2.mib”库和“mib_ii.mib”库不做太多的说明，我就从这里面提取了部分数据，“mib_ii.mib”库基本上是数据流量的统计。

一、hostmib.mib库

系统运行时间：返回数值以秒为单位

OID：.1.3.6.1.2.1.25.1.1.0

系统当前时间：

OID：.1.3.6.1.2.1.25.1.2.0

主机会话数

OID：.1.3.6.1.2.1.25.1.5.0

系统进程数

OID：.1.3.6.1.2.1.25.1.6.0

系统物理内存

OID：.1.3.6.1.2.1.25.2.2.0   (4088864)

标识：

OID：.1.3.6.1.2.1.25.2.3.1.3.1   C:\ Label: Serial Number 665445ee

OID：.1.3.6.1.2.1.25.2.3.1.3.2   D:\ Label: Serial Number d852e62c

OID：.1.3.6.1.2.1.25.2.3.1.3.3   E:\ Label: Serial Number 57c15850

OID：.1.3.6.1.2.1.25.2.3.1.3.4   F:\ Label: Serial Number b17429e7

OID：.1.3.6.1.2.1.25.2.3.1.3.5   Virtual Memory

OID：.1.3.6.1.2.1.25.2.3.1.3.6   Physical Memory

每个箸/块的大小

OID：.1.3.6.1.2.1.25.2.3.1.4.1   (4096)

OID：.1.3.6.1.2.1.25.2.3.1.4.2   (4096)

OID：.1.3.6.1.2.1.25.2.3.1.4.3   (4096)

OID：.1.3.6.1.2.1.25.2.3.1.4.4   (4096)

OID：.1.3.6.1.2.1.25.2.3.1.4.5   (65536)

OID：.1.3.6.1.2.1.25.2.3.1.4.6   (65536)

一个磁盘分为多少块/箸, 总大小

OID：.1.3.6.1.2.1.25.2.3.1.5.1   (20972849)

OID：.1.3.6.1.2.1.25.2.3.1.5.2   (47186913)

OID：.1.3.6.1.2.1.25.2.3.1.5.3   (27001240)

OID：.1.3.6.1.2.1.25.2.3.1.5.4   (26934972)

OID：.1.3.6.1.2.1.25.2.3.1.5.5   (127748)

OID：.1.3.6.1.2.1.25.2.3.1.5.6   (63888)

磁盘空间大小=簇*簇数

已经使用的块/箸

OID：.1.3.6.1.2.1.25.2.3.1.6.1   (7389539)

OID：.1.3.6.1.2.1.25.2.3.1.6.2   (2737261)

OID：.1.3.6.1.2.1.25.2.3.1.6.3   (31264)

OID：.1.3.6.1.2.1.25.2.3.1.6.4   (1678515)

OID：.1.3.6.1.2.1.25.2.3.1.6.5   (59945)

OID：.1.3.6.1.2.1.25.2.3.1.6.6   (45513)

备注：在我这台主机的数据中
可以看到的盘符是C:D: E: F:；同时可以得到虚拟内存信息,物理内存的信息
C: 盘大小为4096×20972849=85904789504bytes or 80GB
C: 盘以用空间4096×7389539=7566887936bytes or 7.04GB
C：盘使用率为7.04/80*100% = 8%
使用类似的方法可以计算出其它盘符的使用率和空间数据
物理内存占用率：(65536*45513/1024)/4088864*100%=71.24%

Cpu占用率（以上一分钟统计，不同的电脑的处理器不一样，需要使用walk来查看大概有几线程，其表头为.1.3.6.1.2.1.25.3.3.1.2，我这为4线程）

OID：.1.3.6.1.2.1.25.3.3.1.2.2   （3）

OID：.1.3.6.1.2.1.25.3.3.1.2.3   （2）

OID：.1.3.6.1.2.1.25.3.3.1.2.4   （1）

OID：.1.3.6.1.2.1.25.3.3.1.2.5   （2）

系统进程的表头为.1.3.6.1.2.1.25.4.2.1.2，这里就截取几个给大家看看

其中的value为返回的进程名称

进程所在的路径表头为.1.3.6.1.2.1.25.4.2.1.4

进程的类型表头.1.3.6.1.2.1.25.4.2.1.6

数值的含义：unknown ( 1 ) ,operatingSystem ( 2 ) , deviceDriver ( 3 ) , application ( 4 )

进程占CPU的大小表头.1.3.6.1.2.1.25.4.2.1.1

进程占内存的大小表头. 1.3.6.1.2.1.25.5.1.1.2

二、lmminb2.mib库

网络服务数目

OID：.1.3.6.1.4.1.77.1.2.2.0    (65)

服务器上开放的文件数目

OID：.1.3.6.1.4.1.77.1.2.4.0   (2803)

通讯设备打开的总数

OID：.1.3.6.1.4.1.77.1.2.5.0   (0)

后台打印作业数量

OID：.1.3.6.1.4.1.77.1.2.6.0   (0)

服务器上已启动的会话总数

OID：.1.3.6.1.4.1.77.1.2.7.0   (1)

又有错误断开的会话总数

OID：.1.3.6.1.4.1.77.1.2.8.0   (0)

password violations encountered的总数

OID：.1.3.6.1.4.1.77.1.2.9.0   (42)

访问权限遭遇侵害的数量（access permissionviolations encountered）

OID：.1.3.6.1.4.1.77.1.2.10.0   (0)

系统报错的总数

OID：.1.3.6.1.4.1.77.1.2.11.0   (0)

服务器发送的字节数

OID：.1.3.6.1.4.1.77.1.2.12.0   (87603026)

服务器接收的字节数

OID：.1.3.6.1.4.1.77.1.2.13.0   (61826588)

服务器能支持的并发数

OID：.1.3.6.1.4.1.77.1.2.16.0   (16777216)

由于超时而断开的会话数

OID：.1.3.6.1.4.1.77.1.2.21.0   (0)

断开空闲会话等待时间

OID：.1.3.6.1.4.1.77.1.2.22.0   (15)

服务器用户账户总数

OID：.1.3.6.1.4.1.77.1.2.24.0   (3)

用户帐号表头.1.3.6.1.4.1.77.1.2.25.1.1

Variable = .iso.org.dod.internet.private.enterprises.lanmanager.lanmgr-

2.server.svUserTable.svUserEntry.svUserName.5.71.117.101.115.116

Value  = Guest

Variable = .iso.org.dod.internet.private.enterprises.lanmanager.lanmgr-

2.server.svUserTable.svUserEntry.svUserName.13.65.100.109.105.110.105.115.116.114.97.116.1

11.114

Value  =Administrator

Variable = .iso.org.dod.internet.private.enterprises.lanmanager.lanmgr-

2.server.svUserTable.svUserEntry.svUserName.17.95.95.83.85.78.76.79.71.73.78.95.85.83.69.82.95.95

Value  =__SUNLOGIN_USER__

打印队列数量

OID：.1.3.6.1.4.1.77.1.2.28.0   (0)

工作站启动的会话数

OID：.1.3.6.1.4.1.77.1.3.1.0   (0)

工作站经历的失败会话数量

OID：.1.3.6.1.4.1.77.1.3.2.0   (0)

工作站已启动的连接数

OID：.1.3.6.1.4.1.77.1.3.3.0   (17)

自动恢复断开会话连接的数量

OID：.1.3.6.1.4.1.77.1.3.5.0   (0)

主域的名称

OID：.1.3.6.1.4.1.77.1.4.1.0   (WORKGROUP)

三、mib_ii.mib库

这个表基本涉及的数据就是流量的统计，如icmp、tcp、udp等，这里就不写出来了，数据点比较多，本人的英文也不是很好，大家补充补充啦！

由于本人水平有限，欢迎大家指正！