home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / rfc / 3 / rfc2248.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  33.3 KB  |  1,068 lines
  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7. Network Working Group                                         N. Freed
  8. Request for Comments: 2248                                    Innosoft
  9. Obsoletes: 1565                                               S. Kille
  10. Category: Standards Track                             ISODE Consortium
  11.                                                           January 1998
  12.  
  13.  
  14.                     Network Services Monitoring MIB
  15.  
  16.  
  17. Status of this Memo
  18.  
  19.    This document specifies an Internet standards track protocol for the
  20.    Internet community, and requests discussion and suggestions for
  21.    improvements.  Please refer to the current edition of the "Internet
  22.    Official Protocol Standards" (STD 1) for the standardization state
  23.    and status of this protocol.  Distribution of this memo is unlimited.
  24.  
  25. Copyright Notice
  26.  
  27.    Copyright (C) The Internet Society (1998).  All Rights Reserved.
  28.  
  29. 1.  Introduction
  30.  
  31.    A networked application is a realization of some well defined service
  32.    on one or more host computers that is accessible via some network,
  33.    uses some network for its internal operations, or both.
  34.  
  35.    There are a wide range of networked applications for which it is
  36.    appropriate to provide SNMP monitoring of their network usage.  This
  37.    includes applications using both TCP/IP and OSI networking.  This
  38.    document defines a MIB which contains the elements common to the
  39.    monitoring of any network service application.  This information
  40.    includes a table of all monitorable network service applications, a
  41.    count of the associations (connections) to each application, and
  42.    basic information about the parameters and status of each
  43.    application-related association.
  44.  
  45.    This MIB may be used on its own for any application, and for most
  46.    simple applications this will suffice.  This MIB is also designed to
  47.    serve as a building block which can be used in conjunction with
  48.    application-specific monitoring and management.  Two examples of this
  49.    are MIBs defining additional variables for monitoring a Message
  50.    Transfer Agent (MTA) service or a Directory Service Agent (DSA)
  51.    service. It is expected that further MIBs of this nature will be
  52.    specified.
  53.  
  54.  
  55.  
  56.  
  57.  
  58. Freed & Kille               Standards Track                     [Page 1]
  59.  
  60. RFC 2248                  Network Services MIB              January 1998
  61.  
  62.  
  63.    This MIB does not attempt to provide facilities for management of the
  64.    host or hosts the network service application runs on, nor does it
  65.    provide facilities for monitoring applications that provide something
  66.    other than a network service.  Host resource and general application
  67.    monitoring is handled by the Host Resources MIB at present;
  68.    development of an additional application MIB is currently underway in
  69.    the IETF.
  70.  
  71. 2.  Table of Contents
  72.  
  73.    1 Introduction ...............................................    1
  74.    2 Table of Contents ..........................................    2
  75.    3 The SNMPv2 Network Management Framework ....................    2
  76.    3.1 Object Definitions .......................................    3
  77.    4 Rationale for having a Network Services Monitoring MIB .....    3
  78.    4.1 General Relationship to Other MIBs .......................    4
  79.    4.2 Restriction of Scope .....................................    4
  80.    4.3 Configuration Information ................................    4
  81.    5 Application Objects ........................................    5
  82.    6 Definitions ................................................    5
  83.    7 Changes made since RFC 1565 ................................   16
  84.    8 Acknowledgements ...........................................   16
  85.    9 References .................................................   16
  86.    10 Security Considerations ...................................   17
  87.    11 Author and Chair Addresses ................................   18
  88.    12 Full Copyright Statement ..................................   19
  89.  
  90. 3.  The SNMPv2 Network Management Framework
  91.  
  92.    The SNMPv2 Network Management Framework consists of seven major
  93.    components.  They are:
  94.  
  95.    o    RFC 1902 [1] which defines the SMI, the mechanisms used for
  96.         describing and naming objects for the purpose of management.
  97.  
  98.    o    RFC 1903 [2] defines textual conventions for SNMPv2.
  99.  
  100.    o    RFC 1904 [3] defines conformance statements for SNMPv2.
  101.  
  102.    o    RFC 1905 [4] defines  transport mappings for SNMPv2.
  103.  
  104.    o    RFC 1906 [5] defines the protocol operations used for network
  105.         access to managed objects.
  106.  
  107.    o    RFC 1907 [6] defines the Management Information Base for SNMPv2.
  108.  
  109.    o    RFC 1908 [7] specifies coexistance between SNMP and SNMPv2.
  110.  
  111.  
  112.  
  113.  
  114. Freed & Kille               Standards Track                     [Page 2]
  115.  
  116. RFC 2248                  Network Services MIB              January 1998
  117.  
  118.  
  119.    The Framework permits new objects to be defined for the purpose of
  120.    experimentation and evaluation.
  121.  
  122. 3.1.  Object Definitions
  123.  
  124.    Managed objects are accessed via a virtual information store, termed
  125.    the Management Information Base or MIB. Objects in the MIB are
  126.    defined using the subset of Abstract Syntax Notation One (ASN.1)
  127.    defined in the SMI.  In particular, each object type is named by an
  128.    OBJECT IDENTIFIER, an administratively assigned name. The object type
  129.    together with an object instance serves to uniquely identify a
  130.    specific instantiation of the object.  For human convenience, we
  131.    often use a textual string, termed the descriptor, to refer to the
  132.    object type.
  133.  
  134. 4.  Rationale for having a Network Services Monitoring MIB
  135.  
  136.    Much effort has been expended in developing tools to manage lower
  137.    layer network facilities.  However, relatively little work has been
  138.    done on managing application layer entities.  It is neither efficient
  139.    nor reasonable to manage all aspects of application layer entities
  140.    using only lower layer information. Moreover, the difficulty of
  141.    managing application entities in this way increases dramatically as
  142.    application entities become more complex.
  143.  
  144.    This leads to a substantial need to monitor applications which
  145.    provide network services, particularly distributed components such as
  146.    MTAs and DSAs, by monitoring specific aspects of the application
  147.    itself.  Reasons to monitor such components include but are not
  148.    limited to measuring load, detecting broken connectivity, isolating
  149.    system failures, and locating congestion.
  150.  
  151.    In order to manage network service applications effectively two
  152.    requirements must be met:
  153.  
  154.     (1)   It must be possible to monitor a large number of components
  155.           (typical for a large organization).
  156.  
  157.     (2)   Application monitoring must be integrated into general network
  158.           management.
  159.  
  160.    This specification defines simple read-only access; this is
  161.    sufficient to determine up/down status and provide an indication of a
  162.    broad class of operational problems.
  163.  
  164.  
  165.  
  166.  
  167.  
  168.  
  169.  
  170. Freed & Kille               Standards Track                     [Page 3]
  171.  
  172. RFC 2248                  Network Services MIB              January 1998
  173.  
  174.  
  175. 4.1.  General Relationship to Other MIBs
  176.  
  177.    This MIB is intended to only provide facilities common to the
  178.    monitoring of any network service application.  It does not provide
  179.    all the facilities necessary to monitor any specific application.
  180.    Each specific type of network service application is expected to have
  181.    a MIB of its own that makes use of these common facilities.
  182.  
  183. 4.2.  Restriction of Scope
  184.  
  185.    The framework provided here is very minimal; there is a lot more that
  186.    could be done. For example:
  187.  
  188.     (1)   General network service application configuration monitoring
  189.           and control.
  190.  
  191.     (2)   Detailed examination and modification of individual entries in
  192.           service-specific request queues.
  193.  
  194.     (3)   Probing to determine the status of a specific request (e.g.
  195.           the location of a mail message with a specific message-id).
  196.  
  197.     (4)   Requesting that certain actions be performed (e.g. forcing an
  198.           immediate connection and transfer of pending messages to some
  199.           specific system).
  200.  
  201.    All these capabilities are both impressive and useful.  However,
  202.    these capabilities would require provisions for strict security
  203.    checking.  These capabilities would also mandate a much more complex
  204.    design, with many characteristics likely to be fairly
  205.    implementation-specific.  As a result such facilities are likely to
  206.    be both contentious and difficult to implement.
  207.  
  208.    This document religiously keeps things simple and focuses on the
  209.    basic monitoring aspect of managing applications providing network
  210.    services.  The goal here is to provide a framework which is simple,
  211.    useful, and widely implementable.
  212.  
  213. 4.3.  Configuration Information
  214.  
  215.    This MIB attempts to provide information about the operational
  216.    aspects of an application. Further information about the actual
  217.    configuration of a given application may be kept in other places; the
  218.    applDirectoryName or applURL may be used to point to places where
  219.    such information is kept.
  220.  
  221.  
  222.  
  223.  
  224.  
  225.  
  226. Freed & Kille               Standards Track                     [Page 4]
  227.  
  228. RFC 2248                  Network Services MIB              January 1998
  229.  
  230.  
  231. 5.  Application Objects
  232.  
  233.    This MIB defines a set of general purpose attributes which would be
  234.    appropriate for a range of applications that provide network
  235.    services.  Both OSI and non-OSI services can be accomodated.
  236.    Additional tables defined in extensions to this MIB provide
  237.    attributes specific to specific network services.
  238.  
  239.    A table is defined which will have one row for each operational
  240.    network service application on the system.  The only static
  241.    information held on the application is its name.  All other static
  242.    information should be obtained from various directory services.  The
  243.    applDirectoryName is an external key, which allows an SNMP MIB entry
  244.    to be cleanly related to the X.500 Directory.  In SNMP terms, the
  245.    applications are grouped in a table called applTable, which is
  246.    indexed by an integer key applIndex.
  247.  
  248.    The type of the application will be determined by one or both of:
  249.  
  250.     (1)   Additional MIB variables specific to the applications.
  251.  
  252.     (2)   An association to the application of a specific protocol.
  253.  
  254. 6.  Definitions
  255.  
  256.     NETWORK-SERVICES-MIB DEFINITIONS ::= BEGIN
  257.  
  258. IMPORTS
  259.     OBJECT-TYPE, Counter32, Gauge32, MODULE-IDENTITY, mib-2
  260.       FROM SNMPv2-SMI
  261.     DisplayString, TimeStamp, TEXTUAL-CONVENTION
  262.       FROM SNMPv2-TC
  263.     MODULE-COMPLIANCE, OBJECT-GROUP
  264.       FROM SNMPv2-CONF;
  265.  
  266. application MODULE-IDENTITY
  267.     LAST-UPDATED "9708170000Z"
  268.     ORGANIZATION "IETF Mail and Directory Management Working Group"
  269.     CONTACT-INFO
  270.       "        Ned Freed
  271.  
  272.        Postal: Innosoft International, Inc.
  273.                1050 Lakes Drive
  274.                West Covina, CA 91790
  275.                US
  276.  
  277.           Tel: +1 626 919 3600
  278.           Fax: +1 626 919 3614
  279.  
  280.  
  281.  
  282. Freed & Kille               Standards Track                     [Page 5]
  283.  
  284. RFC 2248                  Network Services MIB              January 1998
  285.  
  286.  
  287.        E-Mail: ned.freed@innosoft.com"
  288.     DESCRIPTION
  289.       "The MIB module describing network service applications"
  290.     REVISION "9311280000Z"
  291.     DESCRIPTION
  292.       "The original version of this MIB was published in RFC 1565"
  293.     ::= {mib-2 27}
  294.  
  295. -- Textual conventions
  296.  
  297. -- DistinguishedName is used to refer to objects in the
  298. -- directory.
  299.  
  300. DistinguishedName ::= TEXTUAL-CONVENTION
  301.     STATUS current
  302.     DESCRIPTION
  303.         "A Distinguished Name represented in accordance with
  304.          RFC 1779 [8]."
  305.     SYNTAX DisplayString
  306.  
  307. -- Uniform Resource Locators are stored in URLStrings.
  308.  
  309. URLString ::= TEXTUAL-CONVENTION
  310.     STATUS current
  311.     DESCRIPTION
  312.         "A Uniform Resource Locator represented in accordance
  313.          with RFC 1738 [10]."
  314.     SYNTAX DisplayString
  315.  
  316. -- The basic applTable contains a list of the application
  317. -- entities.
  318.  
  319. applTable OBJECT-TYPE
  320.     SYNTAX SEQUENCE OF ApplEntry
  321.     MAX-ACCESS not-accessible
  322.     STATUS current
  323.     DESCRIPTION
  324.         "The table holding objects which apply to all different
  325.          kinds of applications providing network services.
  326.          Each network service application capable of being
  327.          monitored should have a single entry in this table."
  328.     ::= {application 1}
  329.  
  330. applEntry OBJECT-TYPE
  331.     SYNTAX ApplEntry
  332.     MAX-ACCESS not-accessible
  333.     STATUS current
  334.     DESCRIPTION
  335.  
  336.  
  337.  
  338. Freed & Kille               Standards Track                     [Page 6]
  339.  
  340. RFC 2248                  Network Services MIB              January 1998
  341.  
  342.  
  343.       "An entry associated with a single network service
  344.        application."
  345.     INDEX {applIndex}
  346.     ::= {applTable 1}
  347.  
  348. ApplEntry ::= SEQUENCE {
  349.     applIndex
  350.         INTEGER,
  351.     applName
  352.         DisplayString,
  353.     applDirectoryName
  354.         DistinguishedName,
  355.     applVersion
  356.         DisplayString,
  357.     applUptime
  358.         TimeStamp,
  359.     applOperStatus
  360.         INTEGER,
  361.     applLastChange
  362.         TimeStamp,
  363.     applInboundAssociations
  364.         Gauge32,
  365.     applOutboundAssociations
  366.         Gauge32,
  367.     applAccumulatedInboundAssociations
  368.         Counter32,
  369.     applAccumulatedOutboundAssociations
  370.         Counter32,
  371.     applLastInboundActivity
  372.         TimeStamp,
  373.     applLastOutboundActivity
  374.         TimeStamp,
  375.     applRejectedInboundAssociations
  376.         Counter32,
  377.     applFailedOutboundAssociations
  378.         Counter32,
  379.     applDescription
  380.         DisplayString,
  381.     applURL
  382.         URLString
  383. }
  384.  
  385. applIndex OBJECT-TYPE
  386.     SYNTAX INTEGER (1..2147483647)
  387.     MAX-ACCESS not-accessible
  388.     STATUS current
  389.     DESCRIPTION
  390.       "An index to uniquely identify the network service
  391.  
  392.  
  393.  
  394. Freed & Kille               Standards Track                     [Page 7]
  395.  
  396. RFC 2248                  Network Services MIB              January 1998
  397.  
  398.  
  399.        application. This attribute is the index used for
  400.        lexicographic ordering of the table."
  401.  
  402.     ::= {applEntry 1}
  403.  
  404. applName OBJECT-TYPE
  405.     SYNTAX DisplayString
  406.     MAX-ACCESS read-only
  407.     STATUS current
  408.     DESCRIPTION
  409.       "The name the network service application chooses to be
  410.        known by."
  411.     ::= {applEntry 2}
  412.  
  413. applDirectoryName OBJECT-TYPE
  414.     SYNTAX DistinguishedName
  415.     MAX-ACCESS read-only
  416.     STATUS current
  417.     DESCRIPTION
  418.       "The Distinguished Name of the directory entry where
  419.        static information about this application is stored.
  420.        An empty string indicates that no information about
  421.        the application is available in the directory."
  422.     ::= {applEntry 3}
  423.  
  424. applVersion OBJECT-TYPE
  425.     SYNTAX DisplayString
  426.     MAX-ACCESS read-only
  427.     STATUS current
  428.     DESCRIPTION
  429.       "The version of network service application software.
  430.        This field is usually defined by the vendor of the
  431.        network service application software."
  432.     ::= {applEntry 4}
  433.  
  434. applUptime OBJECT-TYPE
  435.     SYNTAX TimeStamp
  436.     MAX-ACCESS read-only
  437.     STATUS current
  438.     DESCRIPTION
  439.       "The value of sysUpTime at the time the network service
  440.        application was last initialized.  If the application was
  441.        last initialized prior to the last initialization of the
  442.        network management subsystem, then this object contains
  443.        a zero value."
  444.     ::= {applEntry 5}
  445.  
  446.  
  447.  
  448.  
  449.  
  450. Freed & Kille               Standards Track                     [Page 8]
  451.  
  452. RFC 2248                  Network Services MIB              January 1998
  453.  
  454.  
  455. applOperStatus OBJECT-TYPE
  456.     SYNTAX INTEGER {
  457.       up(1),
  458.       down(2),
  459.       halted(3),
  460.       congested(4),
  461.       restarting(5),
  462.       quiescing(6)
  463.     }
  464.     MAX-ACCESS read-only
  465.     STATUS current
  466.     DESCRIPTION
  467.       "Indicates the operational status of the network service
  468.        application. 'down' indicates that the network service is
  469.        not available. 'up' indicates that the network service
  470.        is operational and available.  'halted' indicates that the
  471.        service is operational but not available.  'congested'
  472.        indicates that the service is operational but no additional
  473.        inbound associations can be accomodated.  'restarting'
  474.        indicates that the service is currently unavailable but is
  475.        in the process of restarting and will be available soon.
  476.        'quiescing' indicates that service is currently operational
  477.        but is in the process of shutting down. Additional inbound
  478.        associations may be rejected by applications in the
  479.        'quiescing' state."
  480.     ::= {applEntry 6}
  481.  
  482. applLastChange OBJECT-TYPE
  483.     SYNTAX TimeStamp
  484.     MAX-ACCESS read-only
  485.     STATUS current
  486.     DESCRIPTION
  487.       "The value of sysUpTime at the time the network service
  488.        application entered its current operational state.  If
  489.        the current state was entered prior to the last
  490.        initialization of the local network management subsystem,
  491.        then this object contains a zero value."
  492.     ::= {applEntry 7}
  493.  
  494. applInboundAssociations OBJECT-TYPE
  495.     SYNTAX Gauge32
  496.     MAX-ACCESS read-only
  497.     STATUS current
  498.     DESCRIPTION
  499.       "The number of current associations to the network service
  500.        application, where it is the responder.  An inbound
  501.        assocation occurs when a another application successfully
  502.        connects to this one."
  503.  
  504.  
  505.  
  506. Freed & Kille               Standards Track                     [Page 9]
  507.  
  508. RFC 2248                  Network Services MIB              January 1998
  509.  
  510.  
  511.     ::= {applEntry 8}
  512.  
  513. applOutboundAssociations OBJECT-TYPE
  514.     SYNTAX Gauge32
  515.     MAX-ACCESS read-only
  516.     STATUS current
  517.     DESCRIPTION
  518.       "The number of current associations to the network service
  519.        application, where it is the initiator.  An outbound
  520.        association occurs when this application successfully
  521.        connects to another one."
  522.     ::= {applEntry 9}
  523.  
  524. applAccumulatedInboundAssociations OBJECT-TYPE
  525.     SYNTAX Counter32
  526.     MAX-ACCESS read-only
  527.     STATUS current
  528.     DESCRIPTION
  529.       "The total number of associations to the application entity
  530.        since application initialization, where it was the responder."
  531.     ::= {applEntry 10}
  532.  
  533. applAccumulatedOutboundAssociations OBJECT-TYPE
  534.     SYNTAX Counter32
  535.     MAX-ACCESS read-only
  536.     STATUS current
  537.     DESCRIPTION
  538.       "The total number of associations to the application entity
  539.        since application initialization, where it was the initiator."
  540.     ::= {applEntry 11}
  541.  
  542. applLastInboundActivity OBJECT-TYPE
  543.     SYNTAX TimeStamp
  544.     MAX-ACCESS read-only
  545.     STATUS current
  546.     DESCRIPTION
  547.       "The value of sysUpTime at the time this application last
  548.        had an inbound association.  If the last association
  549.        occurred prior to the last initialization of the network
  550.        subsystem, then this object contains a zero value."
  551.     ::= {applEntry 12}
  552.  
  553. applLastOutboundActivity OBJECT-TYPE
  554.     SYNTAX TimeStamp
  555.     MAX-ACCESS read-only
  556.     STATUS current
  557.     DESCRIPTION
  558.       "The value of sysUpTime at the time this application last
  559.  
  560.  
  561.  
  562. Freed & Kille               Standards Track                    [Page 10]
  563.  
  564. RFC 2248                  Network Services MIB              January 1998
  565.  
  566.  
  567.        had an outbound association.  If the last association
  568.        occurred prior to the last initialization of the network
  569.        subsystem, then this object contains a zero value."
  570.     ::= {applEntry 13}
  571.  
  572. applRejectedInboundAssociations OBJECT-TYPE
  573.     SYNTAX Counter32
  574.     MAX-ACCESS read-only
  575.     STATUS current
  576.     DESCRIPTION
  577.       "The total number of inbound associations the application
  578.        entity has rejected, since application initialization.
  579.        Rejected associations are not counted in the accumulated
  580.        association totals.  Note that this only counts
  581.        associations the application entity has rejected itself;
  582.        it does not count rejections that occur at lower layers
  583.        of the network.  Thus, this counter may not reflect the
  584.        true number of failed inbound associations."
  585.     ::= {applEntry 14}
  586.  
  587. applFailedOutboundAssociations OBJECT-TYPE
  588.     SYNTAX Counter32
  589.     MAX-ACCESS read-only
  590.     STATUS current
  591.     DESCRIPTION
  592.       "The total number associations where the application entity
  593.        is initiator and association establishment has failed,
  594.        since application initialization.  Failed associations are
  595.        not counted in the accumulated association totals."
  596.     ::= {applEntry 15}
  597.  
  598. applDescription OBJECT-TYPE
  599.     SYNTAX DisplayString
  600.     MAX-ACCESS read-only
  601.     STATUS current
  602.     DESCRIPTION
  603.       "A text description of the application.  This information
  604.        is intended to identify and briefly describe the
  605.        application in a status display."
  606.     ::= {applEntry 16}
  607.  
  608. applURL OBJECT-TYPE
  609.     SYNTAX URLString
  610.     MAX-ACCESS read-only
  611.     STATUS current
  612.     DESCRIPTION
  613.       "A URL pointing to a description of the application.
  614.        This information is intended to identify and describe
  615.  
  616.  
  617.  
  618. Freed & Kille               Standards Track                    [Page 11]
  619.  
  620. RFC 2248                  Network Services MIB              January 1998
  621.  
  622.  
  623.        the application in a status display."
  624.     ::= {applEntry 17}
  625.  
  626.  
  627. -- The assocTable augments the information in the applTable
  628. -- with information about associations.  Note that two levels
  629. -- of compliance are specified below, depending on whether
  630. -- association monitoring is mandated.
  631.  
  632. assocTable OBJECT-TYPE
  633.     SYNTAX SEQUENCE OF AssocEntry
  634.     MAX-ACCESS not-accessible
  635.     STATUS current
  636.     DESCRIPTION
  637.         "The table holding a set of all active application
  638.          associations."
  639.     ::= {application 2}
  640.  
  641. assocEntry OBJECT-TYPE
  642.     SYNTAX AssocEntry
  643. v    MAX-ACCESS not-accessible
  644.     STATUS current
  645.     DESCRIPTION
  646.       "An entry associated with an association for a network
  647.        service application."
  648.     INDEX {applIndex, assocIndex}
  649.     ::= {assocTable 1}
  650.  
  651. AssocEntry ::= SEQUENCE {
  652.     assocIndex
  653.         INTEGER,
  654.     assocRemoteApplication
  655.         DisplayString,
  656.     assocApplicationProtocol
  657.         OBJECT IDENTIFIER,
  658.     assocApplicationType
  659.         INTEGER,
  660.     assocDuration
  661.         TimeStamp
  662. }
  663.  
  664. assocIndex OBJECT-TYPE
  665.     SYNTAX INTEGER (1..2147483647)
  666.     MAX-ACCESS not-accessible
  667.     STATUS current
  668.     DESCRIPTION
  669.       "An index to uniquely identify each association for a network
  670.        service application.  This attribute is the index that is
  671.  
  672.  
  673.  
  674. Freed & Kille               Standards Track                    [Page 12]
  675.  
  676. RFC 2248                  Network Services MIB              January 1998
  677.  
  678.  
  679.        used for lexicographic ordering of the table.  Note that the
  680.        table is also indexed by the applIndex."
  681.     ::= {assocEntry 1}
  682.  
  683. assocRemoteApplication OBJECT-TYPE
  684.     SYNTAX DisplayString
  685.     MAX-ACCESS read-only
  686.     STATUS current
  687.     DESCRIPTION
  688.       "The name of the system running remote network service
  689.        application.  For an IP-based application this should be
  690.        either a domain name or IP address.  For an OSI application
  691.        it should be the string encoded distinguished name of the
  692.        managed object.  For X.400(1984) MTAs which do not have a
  693.        Distinguished Name, the RFC 1327 [9] syntax
  694.        'mta in globalid' should be used. Note, however, that not
  695.        all connections an MTA are necessarily to another MTA."
  696.     ::= {assocEntry 2}
  697.  
  698. assocApplicationProtocol OBJECT-TYPE
  699.     SYNTAX OBJECT IDENTIFIER
  700.     MAX-ACCESS read-only
  701.     STATUS current
  702.     DESCRIPTION
  703.       "An identification of the protocol being used for the
  704.        application.  For an OSI Application, this will be the
  705.        Application Context.  For Internet applications, the IANA
  706.        maintains a registry of the OIDs which correspond to
  707.        well-known applications.  If the application protocol is
  708.        not listed in the registry, an OID value of the form
  709.        {applTCPProtoID port} or {applUDProtoID port} are used for
  710.        TCP-based and UDP-based protocols, respectively. In either
  711.        case 'port' corresponds to the primary port number being
  712.        used by the protocol."
  713.     ::= {assocEntry 3}
  714.  
  715. assocApplicationType OBJECT-TYPE
  716.     SYNTAX INTEGER {
  717.         ua-initiator(1),
  718.         ua-responder(2),
  719.         peer-initiator(3),
  720.         peer-responder(4)}
  721.     MAX-ACCESS read-only
  722.     STATUS current
  723.     DESCRIPTION
  724.       "This indicates whether the remote application is some type of
  725.        client making use of this network service (e.g. a Mail User
  726.        Agent) or a server acting as a peer. Also indicated is whether
  727.  
  728.  
  729.  
  730. Freed & Kille               Standards Track                    [Page 13]
  731.  
  732. RFC 2248                  Network Services MIB              January 1998
  733.  
  734.  
  735.        the remote end initiated an incoming connection to the network
  736.        service or responded to an outgoing connection made by the
  737.        local application.  MTAs and messaging gateways are
  738.        considered to be peers for the purposes of this variable."
  739.     ::= {assocEntry 4}
  740.  
  741. assocDuration OBJECT-TYPE
  742.     SYNTAX TimeStamp
  743.     MAX-ACCESS read-only
  744.     STATUS current
  745.     DESCRIPTION
  746.       "The value of sysUpTime at the time this association was
  747.        started.  If this association started prior to the last
  748.        initialization of the network subsystem, then this
  749.        object contains a zero value."
  750.     ::= {assocEntry 5}
  751.  
  752.  
  753. -- Conformance information
  754.  
  755. applConformance OBJECT IDENTIFIER ::= {application 3}
  756.  
  757. applGroups      OBJECT IDENTIFIER ::= {applConformance 1}
  758. applCompliances OBJECT IDENTIFIER ::= {applConformance 2}
  759.  
  760.  
  761. -- Compliance statements
  762.  
  763. applCompliance MODULE-COMPLIANCE
  764.     STATUS current
  765.     DESCRIPTION
  766.       "The compliance statement for SNMPv2 entities
  767.        which implement the Network Services Monitoring MIB
  768.        for basic monitoring of network service applications."
  769.     MODULE  -- this module
  770.       MANDATORY-GROUPS {applGroup}
  771.     ::= {applCompliances 1}
  772.  
  773. assocCompliance MODULE-COMPLIANCE
  774.     STATUS current
  775.     DESCRIPTION
  776.       "The compliance statement for SNMPv2 entities which
  777.        implement the Network Services Monitoring MIB for basic
  778.        monitoring of network service applications and their
  779.        associations."
  780.     MODULE  -- this module
  781.       MANDATORY-GROUPS {applGroup, assocGroup}
  782.     ::= {applCompliances 2}
  783.  
  784.  
  785.  
  786. Freed & Kille               Standards Track                    [Page 14]
  787.  
  788. RFC 2248                  Network Services MIB              January 1998
  789.  
  790.  
  791. -- Units of conformance
  792.  
  793. applGroup OBJECT-GROUP
  794.     OBJECTS {
  795.       applName, applVersion, applUptime, applOperStatus,
  796.       applLastChange, applInboundAssociations,
  797.       applOutboundAssociations, applAccumulatedInboundAssociations,
  798.       applAccumulatedOutboundAssociations, applLastInboundActivity,
  799.       applLastOutboundActivity, applRejectedInboundAssociations,
  800.       applFailedOutboundAssociations, applDescription, applURL}
  801.     STATUS current
  802.     DESCRIPTION
  803.       "A collection of objects providing basic monitoring of
  804.        network service applications."
  805.     ::= {applGroups 1}
  806.  
  807.  
  808. assocGroup OBJECT-GROUP
  809.     OBJECTS {
  810.       assocRemoteApplication, assocApplicationProtocol,
  811.       assocApplicationType, assocDuration}
  812.     STATUS current
  813.     DESCRIPTION
  814.       "A collection of objects providing basic monitoring of
  815.        network service applications' associations."
  816.     ::= {applGroups 2}
  817.  
  818.  
  819. -- OIDs of the form {applTCPProtoID port} are intended to be used
  820. -- for TCP-based protocols that don't have OIDs assigned by other
  821. -- means. {applUDPProtoID port} serves the same purpose for
  822. -- UDP-based protocols. In either case 'port' corresponds to
  823. -- the primary port number being used by the protocol. For example,
  824. -- assuming no other OID is assigned for SMTP, an OID of
  825. -- {applTCPProtoID 25} could be used, since SMTP is a TCP-based
  826. -- protocol that uses port 25 as its primary port.
  827.  
  828. applTCPProtoID OBJECT IDENTIFIER ::= {application 4}
  829. applUDPProtoID OBJECT IDENTIFIER ::= {application 5}
  830.  
  831. END
  832.  
  833.  
  834.  
  835.  
  836.  
  837.  
  838.  
  839.  
  840.  
  841.  
  842. Freed & Kille               Standards Track                    [Page 15]
  843.  
  844. RFC 2248                  Network Services MIB              January 1998
  845.  
  846.  
  847. 7.  Changes made since RFC 1565
  848.  
  849.    The only changes made to this document since it was issued as RFC
  850.    1565 [11] are the following:
  851.  
  852.     (1)   applDescription and applURL fields have been added.  These
  853.           fields are intended to identify and describe the application.
  854.  
  855.     (2)   A number of DESCRIPTION fields have been reworded, hopefully
  856.           making them clearer.
  857.  
  858.     (3)   The new "quiescing" state has been added to applOperStatus.
  859.  
  860.     (4)   The prose about "dynamic single threaded processes" has been
  861.           removed -- it was simply too confusing.
  862.  
  863.     (5)   Various RFC references have been updated to refer to more
  864.           recent versions.
  865.  
  866.     (6)   The MIB has been renamed from APPLICATION-MIB to NETWORK-
  867.           SERVICES-MIB.  This was done because an application MIB is now
  868.           under development within the IETF that provides very different
  869.           functionality from this MIB.
  870.  
  871. 8.  Acknowledgements
  872.  
  873.    This document is a product of the Mail and Directory Management
  874.    (MADMAN) Working Group. It is based on an earlier MIB designed by S.
  875.    Kille, T.  Lenggenhager, D. Partain, and W. Yeong.  The Electronic
  876.    Mail Association's TSC committee was instrumental in  providing
  877.    feedback on and suggesting enhancements to RFC 1565 [11] that have
  878.    led to the present document.
  879.  
  880. 9.  References
  881.  
  882.    [1]  SNMPv2 Working Group, Case, J., McCloghrie, K., Rose, M., and
  883.         S. Waldbusser, "Structure of Management Information for Version
  884.         2 of the Simple Network Management Protocol (SNMPv2)", RFC 1902,
  885.         January 1996.
  886.  
  887.    [2]  SNMPv2 Working Group, Case, J., McCloghrie, K., Rose, M., and
  888.         S. Waldbusser, "Textual Conventions for Version 2 of the Simple
  889.         Network Management Protocol (SNMPv2)", RFC 1903, January 1996.
  890.  
  891.    [3]  SNMPv2 Working Group, Case, J., McCloghrie, K., Rose, M., and
  892.         S. Waldbusser, "Conformance Statements for Version 2 of the
  893.         Simple Network Management Protocol (SNMPv2)", RFC 1904, January
  894.         1996.
  895.  
  896.  
  897.  
  898. Freed & Kille               Standards Track                    [Page 16]
  899.  
  900. RFC 2248                  Network Services MIB              January 1998
  901.  
  902.  
  903.    [4]  SNMPv2 Working Group, Case, J., McCloghrie, K., Rose, M., and
  904.         S. Waldbusser, "Protocol Operations for Version 2 of the Simple
  905.         Network Management Protocol (SNMPv2)", RFC 1905, January 1996.
  906.  
  907.    [5]  SNMPv2 Working Group, Case, J., McCloghrie, K., Rose, M., and
  908.         S. Waldbusser, "Transport Mappings for Version 2 of the Simple
  909.         Network Management Protocol (SNMPv2)", RFC 1906, January 1996.
  910.  
  911.    [6]  SNMPv2 Working Group, Case, J., McCloghrie, K., Rose, M., and
  912.         S. Waldbusser, "Management Information Base for Version 2 of the
  913.         Simple Network Management Protocol (SNMPv2)", RFC 1907, January
  914.         1996.
  915.  
  916.    [7]  SNMPv2 Working Group, Case, J., McCloghrie, K., Rose, M., and
  917.         S. Waldbusser, "Coexistence between Version 1 and Version 2 of
  918.         the Internet-standard Network Management Framework", RFC 1908,
  919.         January 1996.
  920.  
  921.    [8]  Kille, S., "A String Representation of Distinguished Names", RFC
  922.         1779, March 1995.
  923.  
  924.    [9]  Kille, S., "Mapping between X.400(1988) / ISO 10021 and RFC
  925.         822", RFC 1327, May 1992.
  926.  
  927.    [10] Berners-Lee, T., Masinter, L. and M. McCahill, Uniform Resource
  928.         Locators (URL)", RFC 1738, December 1994.
  929.  
  930.    [11] Freed, N., and S. Kille, "Network Services Monitoring MIB", RFC
  931.         1565, January 1994.
  932.  
  933. 10.  Security Considerations
  934.  
  935.    This MIB does not offer write access, and as such cannot be used to
  936.    actively attack a system. However, this MIB does provide passive
  937.    information about the existance, type, and configuration of
  938.    applications on a given host that could potentially indicate some
  939.    sort of vulnerability. Finally, the information MIB provides about
  940.    network usage could be used to analyze network traffic patterns.
  941.  
  942.  
  943.  
  944.  
  945.  
  946.  
  947.  
  948.  
  949.  
  950.  
  951.  
  952.  
  953.  
  954. Freed & Kille               Standards Track                    [Page 17]
  955.  
  956. RFC 2248                  Network Services MIB              January 1998
  957.  
  958.  
  959. 11.  Author and Chair Addresses
  960.  
  961.    Ned Freed
  962.    Innosoft International, Inc.
  963.    1050 Lakes Drive
  964.    West Covina, CA 91790
  965.    USA
  966.  
  967.    Phone: +1 626 919 3600
  968.    Fax: +1 626 919 3614
  969.    EMail: ned.freed@innosoft.com
  970.  
  971.  
  972.    Steve Kille, MADMAN WG Chair
  973.    ISODE Consortium
  974.    The Dome, The Square
  975.    Richmond TW9 1DT
  976.    UK
  977.  
  978.    Phone: +44 181 332 9091
  979.    EMail: S.Kille@isode.com
  980.  
  981.  
  982.  
  983.  
  984.  
  985.  
  986.  
  987.  
  988.  
  989.  
  990.  
  991.  
  992.  
  993.  
  994.  
  995.  
  996.  
  997.  
  998.  
  999.  
  1000.  
  1001.  
  1002.  
  1003.  
  1004.  
  1005.  
  1006.  
  1007.  
  1008.  
  1009.  
  1010. Freed & Kille               Standards Track                    [Page 18]
  1011.  
  1012. RFC 2248                  Network Services MIB              January 1998
  1013.  
  1014.  
  1015. 12.  Full Copyright Statement
  1016.  
  1017.    Copyright (C) The Internet Society (1998). All Rights Reserved.
  1018.  
  1019.    This document and translations of it may be copied and furnished  to
  1020.    others, and derivative works that comment on or otherwise  explain it
  1021.    or assist in its implementation may be prepared, copied,  published
  1022.    and distributed, in whole or in part, without  restriction of any
  1023.    kind, provided that the above copyright notice  and this paragraph
  1024.    are included on all such copies and derivative  works.  However, this
  1025.    document itself may not be modified in any  way, such as by removing
  1026.    the copyright notice or references to the  Internet Society or other
  1027.    Internet organizations, except as needed for the purpose of
  1028.    developing Internet standards in which case the  procedures for
  1029.    copyrights defined in the Internet Standards  process must be
  1030.    followed, or as required to translate it into languages other than
  1031.    English.
  1032.  
  1033.    The limited permissions granted above are perpetual and will not be
  1034.    revoked by the Internet Society or its successors or assigns.
  1035.  
  1036.    This document and the information contained herein is provided on  an
  1037.    "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET  ENGINEERING
  1038.    TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR  IMPLIED, INCLUDING
  1039.    BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF  THE INFORMATION
  1040.    HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF
  1041.    MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
  1042.  
  1043.  
  1044.  
  1045.  
  1046.  
  1047.  
  1048.  
  1049.  
  1050.  
  1051.  
  1052.  
  1053.  
  1054.  
  1055.  
  1056.  
  1057.  
  1058.  
  1059.  
  1060.  
  1061.  
  1062.  
  1063.  
  1064.  
  1065.  
  1066. Freed & Kille               Standards Track                    [Page 19]
  1067.  
  1068.