snmp
TRANSCRIPT
5/12/2018 SNMP - slidepdf.com
http://slidepdf.com/reader/full/snmp5571feba49795991699bfdf4 1/7
SNMP por Franco Giovanolli
Monitoreo con Nagios: SNMP
¿Qué es SNMP?
Es un protocolo que les permite a los administradores de red administrar host en red y
diagnosticar problemas. Funciona con el modelo servidor-agente.
Cualquier dispositivo de red con soporte SNMP (switch, routers, hosts) dispone de lo que
se llama MIB, que es por decirlo de alguna forma, una base de datos actualizada con una
gran cantidad de datos referidos al funcionanmiento del mismo. Cada MIB, esta
compuesta por OIDs. Para hacer una analogia rapida, las MIBS son planillas compuestas
por muchas filas, OIDs, organizadas jerarquicamente.
Una vez que se que quiero controlar de mis dispositivos, debo verificar que OIDs tiene ese
apartado. El manejo de MIBs es bastante dificil de leer y la documentacion no siempre es
del todo clara.
¿Como instalar el agente SNMP en Debian y derivados?
Logueado como root:
Instalamos el agente:
# apt-get install snmp snmpd
Vamos a la carpeta temporal
# cd /tmp/
Descargamos los complementos y las MIBS
# wget http://http.us.debian.org/debian/pool/non-free/s/snmp-mibs-
downloader/snmp-mibs-downloader_1.1_all.deb
# wget http://ftp.us.debian.org/debian/pool/main/libs/libsmi/smistrip_0.4.8+dfsg2-
3_all.deb
Las instalamos
# dpkg -i s*.deb
Creamos un BK del archivo de configuracion por defecto.
# cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf-b
Editamos el archivo de configuracion para que quede como lo siguiente:
# nano /etc/snmp/snmpd.conf
CONTENIDO DE /etc/snmp/snmpd.conf :
5/12/2018 SNMP - slidepdf.com
http://slidepdf.com/reader/full/snmp5571feba49795991699bfdf4 2/7
SNMP por Franco Giovanolli
# Listas de control de acceso (ACL)
## sec.name source community (alias clave de acceso)
com2sec local 127.0.0.1/32 ACSArgCbaR
com2sec redlocal 10.40.14.0/24 ACSArgCbaR
rwcommunity redlocal
#Se asigna ACL al grupo de lectura escritura
group MyRWGroup v1 local
group MyRWGroup v2c local
group MyRWGroup usm local
#Se asigna ACL al grupo de solo lectura
group MyROGroup v1 redlocal
group MyROGroup v2c redlocal
group MyROGroup usm redlocal
# Ramas MIB que se permiten ver
## name incl/excl subtree mask(optional)
view all included .1
# Establece permisos de lectura y escritura
## group context sec.model sec.level prefix read write notif
access MyROGroup "" any noauth exact all none none
access MyRWGroup "" any noauth exact all all all
# Información de Contacto del Sistema
syslocation 10.40.14.36-ACSMultivoice
syscontact Administrador ([email protected])
####################################################
Luego verificamos que, de existir el archivo /etc/snmp/snmp.conf tenga todas las lineas
comentadas. Se comenta una linea con numeral #.
A continuacion, verificamos que la conexion remota este habilitada correctamente.
Dentro del archivo /etc/default/snmpd, vemos que la linea:
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid -c
/etc/snmp/snmpd.conf'
5/12/2018 SNMP - slidepdf.com
http://slidepdf.com/reader/full/snmp5571feba49795991699bfdf4 3/7
SNMP por Franco Giovanolli
Quede tal cual esta aqui arriba.
Reiniciamos el servicio
# /etc/init.d/snmpd restart
Y por ultimo verificamos que este correindo:
snmpwalk -v 1 -c ACSArgCbaR 127.0.0.1
¿Como instalar el agente SNMP en RHEL/Centos/Fedora?
Como root:
Instalamos el agente:# yum install net-snmp net-snmp-utils
Creamos un BK del archivo de configuracion por defecto.
# cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf-b
Editamos el archivo /etc/snmp/snmpd.conf para que quede como lo siguiente:
# nano /etc/snmp/snmpd.conf
CONTENIDO DE /etc/snmp/snmpd.conf :
# Listas de control de acceso (ACL)
## sec.name source community (alias clave de acceso)
com2sec local 127.0.0.1/32 ACSArgCbaR
com2sec redlocal 10.40.14.0/24 ACSArgCbaR
rwcommunity redlocal
#Se asigna ACL al grupo de lectura escritura
group MyRWGroup v1 local
group MyRWGroup v2c local group MyRWGroup usm local
#Se asigna ACL al grupo de solo lectura
group MyROGroup v1 redlocal
group MyROGroup v2c redlocal
group MyROGroup usm redlocal
5/12/2018 SNMP - slidepdf.com
http://slidepdf.com/reader/full/snmp5571feba49795991699bfdf4 4/7
SNMP por Franco Giovanolli
# Ramas MIB que se permiten ver
## name incl/excl subtree mask(optional)
view all included .1
# Establece permisos de lectura y escritura
## group context sec.model sec.level prefix read write notif access MyROGroup "" any noauth exact all none none
access MyRWGroup "" any noauth exact all all all
# Información de Contacto del Sistema
syslocation 10.40.14.36-ACSMultivoice
syscontact Administrador ([email protected])
####################################################
Agregamos el servicio snmpd para que inicie con el sistema:
# chkconfig --add snmpd
A continuacion, verificamos que la conexion remota este habilitada correctamente.
Dentro del archivo /etc/default/snmpd, vemos que la linea:
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid -c
/etc/snmp/snmpd.conf'
Quede tal cual esta aqui arriba.
Reiniciamos el servicio
# /etc/init.d/snmpd restart
Y por ultimo verificamos que este correindo:
snmpwalk -v 1 -c ACSArgCbaR 127.0.0.1
5/12/2018 SNMP - slidepdf.com
http://slidepdf.com/reader/full/snmp5571feba49795991699bfdf4 5/7
SNMP por Franco Giovanolli
Nagios + SNMP.
El funcionamiento de nagios es basicamente simple, controla servicios atravez de
comandos. En el caso del snmp usa una utilidad snmpget, que obtiene el OID
correspondiente de lo que desceo monitorear.
Puntualmente en nuestro caso, ya esta creado el servicio de Uptime (Switchs), y los de
CPU, memoria y Disco.
Para cargar nuevos servidores, debemos ingresar al alienvault via SSH. Una vez dentro y
como root:
Editamos el archivo /etc/nagios3/conf.d/hosts-servidores.cfg:
# nano /etc/nagios3/conf.d/hosts-servidores.cfg10.40.14.56
Al final, cargamos el nuevo servidor siguiendo el siguiente modelo:
define host {
host_name HOSTNAME --> Nombre identificatorio
alias HOSTNAME --> Alias o repetir HOSTNAME
address x.z.y.w --> IP
use generic-host --> Utilizar este mismo.
}
Por ejemplo uno terminado:
define host {
host_name ARCBA1PBX007
alias ARCBA1PBX007
address 10.40.14.56
use generic-host
}
Por ultimo, sumamos el nuevo equipo al grupo de hosts para que los servicios lo tomen.
En el archivo /etc/nagios3/conf.d/hostgroups_nagios2.cfg, buscamos el grupoServidores, y al final del atributo "members", utilizando una coma "," como separador,
agregamos el nuevo hosts.
define hostgroup {
hostgroup_name Servidores
alias Servidores
5/12/2018 SNMP - slidepdf.com
http://slidepdf.com/reader/full/snmp5571feba49795991699bfdf4 6/7
SNMP por Franco Giovanolli
members
arcba1msj002,ARCBAPBX004,ARCBA1FOG001,ARCBA1SMS001,ARCBA1PBX006,ARCBA1
PBX010,ARCBA1PBX008,ARCBA1PBX009,ARCBA1PBX007,NUEVOHOST
}
Por ultimo, reiniciamos nagios para que tome los cambios:
# /etc/init.d/nagios3 restart
Para ver el panel de nagios, debemos entrar en la interfaz WEB del AlienVault y
luego Situational -> Availability -> El grupo Servidores.