Vous êtes sur la page 1sur 28

GestindelaredusandoSNMP

Lic.LesmanCrdenas
AdministradordeRed
OCMINEM

Porquesnecesariogestionaruna
red?

Diferenciasentregestinymonitoreo

Razonesparagestionarunared

Quherramientasheusadoparagestionaruna
red?
Recordartemasdelasclasesanteriores:
aptitude,vi

Propsitodelaclase

GestionarunservidorLinuxconSNMPyCacti

Objetivosdelaclase

QuesFCAPS

CaractersticasgeneralesdeSNMP

InstalacindeSNMPenLinux

InstalacindeCacti

InstalacindeSTG

FCAPS

NormaISOparagestionarredes:

Fault(Fallo):Nagios,GLPI,Cacti
Configuration:Bacula,CVS,GPO,aptitude,dhcp,dinamic
routing,ntp,OCSinventory,Nagios,Cacti
Accounting(BillingyAAA):tarifasporusuario,freeradius,
ntop,GLPI,quotas,cloudcomputing,Ldap,AD,Backups,
Logs,sarg,Nagios,Cacti
Performance:Nagios,Cacti,Ntop,tcpdump,trafficshaper
Security:firewall,antivirus,IDS,windowsupdate,
OpenVAS,nmap,ipsec,logs,Nagios,Cacti

Primerasconclusiones

NagiosyCactiusanSNMP.

NagiosmonitoreaserviciosyhardwareusandoSNMP

Nagios,CactiyBaculasonherramientaspriorizadasparatenerun
controldetodalared.

CactigraficacualquiervariableSNMPquepuedamedirseenel
tiempo
SNMPpermiteleeryescribirparmetrosdeconfiguracindel
hardware
SNMPeselestndarparagestionarinformacinsobreelhardware
Loprimeroquedebetenerunadministradorquepienseenlagestin
desuredesunbackupdelaconfiguracinylosdatosdelared

CaractersticasgeneralesdeSNMP

SimpleNetworkManagementProtocol
Essimple,estndaryampliamenteimplementadoporfabricantes
dehardwareyS.O.
Capadeaplicacin(L7)
Versin1(msusada),2y3(strongauthperopoco
implementada)
Host(windows,linux,switch,router,ups,printer,etc),agent,
manager
Comandoslectura,escritura,alertas
ManagementInformationBase(MIB):informacinsobreel
agenteSNMPqueseintercambiaentrehostymanager

CaractersticasgeneralesdeSNMP

Portsudp160(getyset),161(alertas)
Eladministradoryelagenteusansecretos
compartidos(comunidades)paralectura,
escriturayalertas.Esentextoclaro.
Usesololectura,ACL,firewalls,ipsec,versin
3,strongpassword!

Netsnmp,implementacinenLinuxyWindows

Nagiostienepluginsparasnmp

CaractersticasdelasMIB

Lasvariablesseagrupanenobjetosylosobjetosseagrupanenformaderbol
comoelFS,ldap,dns,ip,etc.
LaramaMIB2esimplementadaporcualquierfabricanteencualquierhost.
Proveeinformacintcp/ipcomnatodosloshost.
HostResourcesoMIB2.25defineaspectosdeunLinuxoWindows:users,hdd,
programasinstalados,etc

OtraMIBimportanteyprivadaesucdavis

LosobjetosquedandefinidosporunOIDytienencamposconname:value

LasMiBsonficherostextopblicosqueproveeelfabricantedeclarandovariables
snmpdelhost.

Lasvariablessepuedenreferenciarconunnombreounnmero,ambos
jerrquicos.
NecesitoelficherodeMIBsdelfabricantedelhostparapoderhacertraduccin
delOIDaunnombreleible.

CaractersticasdelasMIB(Tree)

InstalacindenetsnmpenLinux

aptitudeinstallsnmpsnmpd

vi/etc/snmp/snmpd.conf

snmpconf

Orecho'rocommunitylesmandefault'|tee
/etc/snmp/snmpd.conf

/etc/init.d/snmpdrestart

ssputan|grepsnmpd

snmpwalkv1clesmanlocalhost

InstalacindenetsnmpMIB

netsnmpconfigdefaultmibdirs

aptitudeinstallsnmpmibsdownloader

vi/etc/snmp/snmp.conf,comentarmibs:

snmpwalkv1clesmanlocalhostdebetraducir
losoidsanombres
snmpwalkv1Onclesmanlocalhostmuestra
oidnumrico

InstalacindenetsnmpBrowser
porcomandos

snmptranslateIRTdsysDescrmuestrainfosobreelobjeto.Puedoponer
soloelnombre

snmptranslatemALLIROnsysDescrBuscoOIDdeesteobjeto

snmptranslatemALLOf.1.3.6.1.2.1.1.1.0traduzco.addun0

OsnmptranslatemALLOfRFC1213MIB::ipRouteTable

snmptranslateIRTpsystemlistatreedelnodosystem.Hacerloconmib
2

snmptranslateIRTd.iso.org.dod.internet.mgmt.mib
2.system.sysDescr.0traduzcoanumrico
snmpwalkv1clesmanlocalhost.iso.org.dod.internet.mgmt.mib
2.system.sysDescr.0veoelvalordelobjeto
snmptablev1clesmanlocalhosthrStorageTableshowformatablapara
objetostablas

Instalacindesnmpbrowser
visual

aptitudeinstallsnmpbunbrowservisualde
MIB.noestenDebian
lsl/usr/share/apps/snmpb/mibs/

AlgunasMIBtileshost

.iso.org.dod.internet.mgmt.mib2.system.sysDescr.0

.iso.org.dod.internet.mgmt.mib2.system.sysName.0

.iso.org.dod.internet.mgmt.mib2.host.hrSystem.hrSystemUptime.0

.iso.org.dod.internet.mgmt.mib2.host.hrStorage.hrMemorySize.0

.iso.org.dod.internet.mgmt.mib2.host.hrSystem.hrSystemProcesses.0

.iso.org.dod.internet.mgmt.mib
2.host.hrSystem.hrSystemNumUsers.0

snmpwalkv1clesmanlocalhost.iso.org.dod.internet.mgmt.mib
2.host.hrSystem.hrSystemDate
snmptablev1clesmanlocalhost.iso.org.dod.internet.mgmt.mib
2.host.hrDevice.hrDeviceTable

AlgunasMIBtilesinterfaces,hdd

snmpwalkv1Onclesmanlocalhost.iso.org.dod.internet.mgmt.mib
2.host.hrSWRun.hrSWRunTable.hrSWRunEntry.hrSWRunPath
snmptablev1clesmanlocalhost.iso.org.dod.internet.mgmt.mib2.interfaces.ifTable,ifInOctets
andifOutOctets
snmpwalkv1clesmanlocalhost.iso.org.dod.internet.mgmt.mib
2.interfaces.ifTable.ifEntry.ifDescr

snmptablev1clesmanlocalhost.iso.org.dod.internet.mgmt.mib2.ip.ipAddrTable

snmpwalkv1clesmanlocalhost.iso.org.dod.internet.mgmt.mib2.ip.ipForwarding

snmptablev1clesmanlocalhost.iso.org.dod.internet.mgmt.mib2.ip.ipRouteTable

snmptablev1clesmanlocalhost.iso.org.dod.internet.mgmt.mib2.tcp.tcpConnTable

snmptablev1clesmanlocalhost.iso.org.dod.internet.mgmt.mib2.udp.udpTable

snmpwalkv1Onclesmanlocalhost.iso.org.dod.internet.mgmt.mib
2.host.hrSWRun.hrSWRunTable.hrSWRunEntry.hrSWRunName

snmptablev1clesmanlocalhost.iso.org.dod.internet.mgmt.mib
2.host.hrStorage.hrStorageTable
snmptablev1clesmanlocalhost.iso.org.dod.internet.mgmt.mib2.host.hrDevice.hrFSTable

AlgunasMIBstilesmemoria,cpu

.iso.org.dod.internet.private.enterprises.ucdavis

.memory.memAvailReal,.memAvailSwap

.systemStats.ssCpuRawUser,
.ssCpuRawSystem,.ssCpuRawIdle
Nota:UniversityofCaliforniaatDavis(UCD).
Sonlosqueimplementaronnetsnmp,aveces
sellamaudcsnmp

Ejercicio1:Instalacindesnmpen
Linux

Aptitudepurgesnmpsnmpd
Instalaryconfigurarsnmp.Elmanageressu
mquina.Elagenteestenlamquinadesu
compaero.
Salvarenunficherolalecturadelassiguientes
variablessnmpdesucompaero:memoria
libre,cantmemoria,rutas,espacioendisco.

InstalacindeCacti

Registraeneltiempovariablessnmpyproduce
grficosapartirdeellasparafacilitarelanlisisde
tendencias

Aptitudeinstallcacti

http://localhost/cacti,user=admin,passwd=admin

Esperar5minsparavergrficos

Devices=hosts,yaestagregadolocalhost

vi/etc/cron.d/cacti

lsl/usr/share/cacti/site/scripts

ConfigurandoCactiCreandoun
nuevohost

Creardevice:hostLinux,Add

SetCommunity,ip.TemplatedehostLinux

Creargrficosparanuevosdevices

Agregarlosgrficosdeespacioendisco

SeleccionarlosgrficosycolocarlosenelTree,
antescrearunaentradaenelTreedeGrficos
Haytemplatesdegrficosquenoestnasociados
eneltemplatedehostLinux,agregarlos,ej:
Interfaces

Agregandogrficodelasinterfaces

IraTemplateHostLinux
AgregartemplatedeGrfico1)InterfaceTraffic(bits/sec,
TotalBandwidth)
IralhostyagregarenAssociatedDataQueriesSNMP
InterfaceStatistics
Agregargricoalhost.CreargrficodesdeDataQuery
[SNMPInterfaceStatistics].
Seleccionarlainterfaceycreargrfico
IragrficosyposicionarelgrficodelainterfaceenelTree.
Siempreesperar5minsparaquesecreeylleneelgrfico

Agregandoungrficoconalguna
variablesnmpdesdesuoid

Crearungrficoparaelhost

Seleccionareltemplatesnmpgenericoidycrear

PonerleTtulo=MemoriadisponibledesdeOID,
etiquetavertical=memoriadisponible,leyenda=
memoriadisponible,mximovalor=16000000,
oid=.1.3.6.1.4.1.2021.4.6.0,nombredatasource=
Memoriadisponibledesdeoid

Elgrficoapareceenlistadegestindegrficos

ColocarloenelTree

Templates,Users,Import,Logs

Template:duplicartemplatesbuiltin

Users:crearusersrestringidos

Import:Otrostemplatesquenoseanbuiltin

Logs:Permitevererroresdelosgetoids

Ejercicio2:InstalacindeCacti

Aptitudepurgecacti

InstalarCactiensumquina

Crearuntemplatehostllamadomquinasdel
laboratorioconelgrficodeinterfaces
AgregarlossiguientesgrficosenelTreeparala
mquinadesucompaerousandoeltemplatecreado:

Memoriaswapdisponibledesdesuoid,LoadCPU,Trfico
eth0,espacioen/

Crearunusuariodelecturaquepuedavertodoslos
grficosyunusuariodeescrituraparaelprofesor

InstalacindeSTG

aptitudeinstallwine

Runwineconfiguration

Cpstg.exe~/.wine/drive_c/windows/system32/

Tambiencpmgmtapi.dll,mib.bin,snmpapi.dll,
wsnmp32.dll

Winestg

Greenoid=1.3.6.1.2.1.2.2.1.10.1

Blueoid=1.3.6.1.2.1.2.2.1.16.1

Ejercicio3:InstalacindeSTG

Aptitudepurgewine

Rmr~/.wine/drive_c/windows/system32/

CrearunSTGparalasdosinterfacesdel
servidorytodaslaseth0delas12pcsdel
laboratorio

Aplicacinprctica:Grficarvarias
variablessnmpdelasmquinasdel
lab.conCacti

Aptitudepurgecactisnmpsnmpdwine
AgregaralTreegrficosdelassiquientesvariablessnmpparacadamquinadel
laboratorio(12pcs+servidor):

Eth0.Paraelservidoragregareth1

Memoriadisponible

Memoriaswapdisponibledesdesuoid,nodesdeeltemplate

Espaciode/

Loadcpu

Procesos

Agregarunusuariodelecturaquesolopuedaversusgrficosparacadamquina

Monitorearlaeth1delservidorenunSTG

Conclusiones

Quaprendimoshoy?

Temasdelaprximaclase