5/12/2018 SNMP - slidepdf.com

http://slidepdf.com/reader/full/snmp5571feba49795991699bfdf4 1/7

SNMP por Franco Giovanolli

Monitoreo con Nagios: SNMP

¿Qué es SNMP? 

Es un protocolo que les permite a los administradores de red administrar host en red y

diagnosticar problemas. Funciona con el modelo servidor-agente.

Cualquier dispositivo de red con soporte SNMP (switch, routers, hosts) dispone de lo que

se llama MIB, que es por decirlo de alguna forma, una base de datos actualizada con una

gran cantidad de datos referidos al funcionanmiento del mismo. Cada MIB, esta

compuesta por OIDs. Para hacer una analogia rapida, las MIBS son planillas compuestas

por muchas filas, OIDs, organizadas jerarquicamente.

Una vez que se que quiero controlar de mis dispositivos, debo verificar que OIDs tiene ese

apartado. El manejo de MIBs es bastante dificil de leer y la documentacion no siempre es

del todo clara.

¿Como instalar el agente SNMP en Debian y derivados? 

Logueado como root:

Instalamos el agente:

# apt-get install snmp snmpd 

Vamos a la carpeta temporal

# cd /tmp/ 

Descargamos los complementos y las MIBS

# wget http://http.us.debian.org/debian/pool/non-free/s/snmp-mibs-

downloader/snmp-mibs-downloader_1.1_all.deb 

# wget http://ftp.us.debian.org/debian/pool/main/libs/libsmi/smistrip_0.4.8+dfsg2-

3_all.deb 

Las instalamos

# dpkg -i s*.deb 

Creamos un BK del archivo de configuracion por defecto.

# cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf-b 

Editamos el archivo de configuracion para que quede como lo siguiente:

# nano /etc/snmp/snmpd.conf 

CONTENIDO DE /etc/snmp/snmpd.conf :

5/12/2018 SNMP - slidepdf.com

http://slidepdf.com/reader/full/snmp5571feba49795991699bfdf4 2/7

SNMP por Franco Giovanolli

# Listas de control de acceso (ACL)

## sec.name source community (alias clave de acceso) 

com2sec local 127.0.0.1/32 ACSArgCbaR 

com2sec redlocal 10.40.14.0/24 ACSArgCbaR 

rwcommunity redlocal 

#Se asigna ACL al grupo de lectura escritura 

group MyRWGroup v1 local 

group MyRWGroup v2c local 

group MyRWGroup usm local 

#Se asigna ACL al grupo de solo lectura 

group MyROGroup v1 redlocal 

group MyROGroup v2c redlocal 

group MyROGroup usm redlocal 

# Ramas MIB que se permiten ver 

## name incl/excl subtree mask(optional) 

view all included .1

# Establece permisos de lectura y escritura 

## group context sec.model sec.level prefix read write notif  

access MyROGroup "" any noauth exact all none none 

access MyRWGroup "" any noauth exact all all all 

# Información de Contacto del Sistema 

syslocation 10.40.14.36-ACSMultivoice 

syscontact Administrador (pablo.coronel@acs-inc.com) 

#################################################### 

Luego verificamos que, de existir el archivo /etc/snmp/snmp.conf tenga todas las lineas

comentadas. Se comenta una linea con numeral #.

A continuacion, verificamos que la conexion remota este habilitada correctamente.

Dentro del archivo /etc/default/snmpd, vemos que la linea:

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid -c

/etc/snmp/snmpd.conf' 

5/12/2018 SNMP - slidepdf.com

http://slidepdf.com/reader/full/snmp5571feba49795991699bfdf4 3/7

SNMP por Franco Giovanolli

Quede tal cual esta aqui arriba.

Reiniciamos el servicio

# /etc/init.d/snmpd restart 

Y por ultimo verificamos que este correindo:

snmpwalk -v 1 -c ACSArgCbaR 127.0.0.1 

¿Como instalar el agente SNMP en RHEL/Centos/Fedora? 

Como root:

Instalamos el agente:# yum install net-snmp net-snmp-utils 

Creamos un BK del archivo de configuracion por defecto.

# cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf-b 

Editamos el archivo /etc/snmp/snmpd.conf para que quede como lo siguiente:

# nano /etc/snmp/snmpd.conf  

CONTENIDO DE /etc/snmp/snmpd.conf :

# Listas de control de acceso (ACL)

## sec.name source community (alias clave de acceso) 

com2sec local 127.0.0.1/32 ACSArgCbaR 

com2sec redlocal 10.40.14.0/24 ACSArgCbaR 

rwcommunity redlocal 

#Se asigna ACL al grupo de lectura escritura 

group MyRWGroup v1 local 

group MyRWGroup v2c local group MyRWGroup usm local 

#Se asigna ACL al grupo de solo lectura 

group MyROGroup v1 redlocal 

group MyROGroup v2c redlocal 

group MyROGroup usm redlocal 

5/12/2018 SNMP - slidepdf.com

http://slidepdf.com/reader/full/snmp5571feba49795991699bfdf4 4/7

SNMP por Franco Giovanolli

# Ramas MIB que se permiten ver 

## name incl/excl subtree mask(optional) 

view all included .1

# Establece permisos de lectura y escritura 

## group context sec.model sec.level prefix read write notif  access MyROGroup "" any noauth exact all none none 

access MyRWGroup "" any noauth exact all all all 

# Información de Contacto del Sistema 

syslocation 10.40.14.36-ACSMultivoice 

syscontact Administrador (pablo.coronel@acs-inc.com) 

#################################################### 

Agregamos el servicio snmpd para que inicie con el sistema:

# chkconfig --add snmpd 

A continuacion, verificamos que la conexion remota este habilitada correctamente.

Dentro del archivo /etc/default/snmpd, vemos que la linea:

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid -c

/etc/snmp/snmpd.conf' 

Quede tal cual esta aqui arriba.

Reiniciamos el servicio

# /etc/init.d/snmpd restart 

Y por ultimo verificamos que este correindo:

snmpwalk -v 1 -c ACSArgCbaR 127.0.0.1 

5/12/2018 SNMP - slidepdf.com

http://slidepdf.com/reader/full/snmp5571feba49795991699bfdf4 5/7

SNMP por Franco Giovanolli

Nagios + SNMP.

El funcionamiento de nagios es basicamente simple, controla servicios atravez de

comandos. En el caso del snmp usa una utilidad snmpget, que obtiene el OID

correspondiente de lo que desceo monitorear.

Puntualmente en nuestro caso, ya esta creado el servicio de Uptime (Switchs), y los de

CPU, memoria y Disco.

Para cargar nuevos servidores, debemos ingresar al alienvault via SSH. Una vez dentro y

como root:

Editamos el archivo /etc/nagios3/conf.d/hosts-servidores.cfg: 

# nano /etc/nagios3/conf.d/hosts-servidores.cfg10.40.14.56 

Al final, cargamos el nuevo servidor siguiendo el siguiente modelo:

define host {

host_name HOSTNAME --> Nombre identificatorio

alias HOSTNAME --> Alias o repetir HOSTNAME

address x.z.y.w --> IP

use generic-host --> Utilizar este mismo.

}

Por ejemplo uno terminado:

define host {

host_name ARCBA1PBX007

alias ARCBA1PBX007

address 10.40.14.56

use generic-host

}

Por ultimo, sumamos el nuevo equipo al grupo de hosts para que los servicios lo tomen.

En el archivo /etc/nagios3/conf.d/hostgroups_nagios2.cfg, buscamos el grupoServidores, y al final del atributo "members", utilizando una coma "," como separador,

agregamos el nuevo hosts.

define hostgroup { 

hostgroup_name Servidores 

alias Servidores 

5/12/2018 SNMP - slidepdf.com

http://slidepdf.com/reader/full/snmp5571feba49795991699bfdf4 6/7

SNMP por Franco Giovanolli

members

arcba1msj002,ARCBAPBX004,ARCBA1FOG001,ARCBA1SMS001,ARCBA1PBX006,ARCBA1

PBX010,ARCBA1PBX008,ARCBA1PBX009,ARCBA1PBX007,NUEVOHOST 

} 

Por ultimo, reiniciamos nagios para que tome los cambios:

# /etc/init.d/nagios3 restart 

Para ver el panel de nagios, debemos entrar en la interfaz WEB del AlienVault y

luego Situational -> Availability -> El grupo Servidores. 

5/12/2018 SNMP - slidepdf.com

http://slidepdf.com/reader/full/snmp5571feba49795991699bfdf4 7/7

SNMP por Franco Giovanolli