Escolar Documentos
Profissional Documentos
Cultura Documentos
SNMP
Table of Contents [-]
1 SNMP 1.1 Instalacin SNMP 1.2 Configuracin SNMP 1.2.1 Configuracin Public 1.2.2 Configuracin Listas 1.2.3 Fichero snmpd.conf. 1.2.4 Servicio SNMPD. 1.2.5 Firewall SNMPD. 1.3 Administracin Por Comandos. 1.3.1 snmpstatus. 1.3.2 snmpwalk. 1.3.3 snmpget.
SNMP#
SNMP (Simple Network Management Protocol), este protocolo es utilizado por varias herramientas para la monitorizar el estado de algn dispositivo o servicio. Este protocolo tiene varias versiones:
Versin. Descripcin. SNMPv1 SNMPv2 SNMPv3 Este protocolo surgi en el ao de 1990, definido en la RFC 1157, muestra una manera de administrar y supervisar las redes de computo para identificar y resolver problemas. Esta implementando en la capa de aplicaciones. Este protocolo surgi en 1992, se implemento perfeccionar la seguridad y funcionamiento. Este protocolo trabaja bajo el concepto de objetos. Este protocolo de maneja seguridad de acceso a los dispositivos por medio de una autenticacin y encriptacion de datos que pasan por la red.
Instalacin SNMP#
La instalacin de SNMP es muy fcil y sencilla por lo cual solo ejecutaremos el siguiente comando para poder instalar esta aplicacin en nuestro servidor. [root@ascariote ~]# yum install net-snmp net-snmp-utils
SNMP de localizara su configuracin dentro del directorio /etc/snmp/, por lo cual dentro de esta ruta se encontrara el archivo el archivo snmpd.conf.
[root@ascariote ~]# cd /etc/snmp/ [root@ascariote snmp]# ls snmp.conf snmpd.conf snmptrapd.conf [root@ascariote snmp]#
05/11/2011
Pgina 2 de 6
Configuracin SNMP#
SNMP tiene varios mtodos de configuracin por lo cual veremos los mas utilizados y importantes que podremos implementar para nuestro analizador de red. OIDs + snmod
Configuracin Public#
Con esto solamente tendremos que iniciar el servicio de SNMP. [root@ascariote snmp]# service snmpd start Iniciando snmpd: OK Comprobaremos que la configuracin este bien. Lo probaremos comprobar con el siguiente comando. [root@ascariote snmp]# snmpwalk -v 1 -c public -O e 127.0.0.1
Configuracin Listas#
SNMP contiene Lista de Control de Accesos(ACL), con estas listas podremos definir quien tendr el acceso al servicio SNMPD, como tambin le podremos otorgar permisos de lectura y escritura. Esta configuracin tendr que hacerse dentro de la siguiente ruta /etc/snmp/snmpd.conf, con el parmetro com2sec nos permite crear la lista.
com2sec local 127.0.0.1/32 s0p0rt3lpt com2sec red 192.168.1.0/24 s0p0rt3lpt
Ejemplo 1:Indica que creara la lista de control de acceso denominada local, que solo permitir conectarse el localhost con la contrasea s0p0rt3lpt
com2sec local 127.0.0.1/32 s0p0rt3lpt
Ejemplo 2:Indica que creara la lista de control de acceso denominada red, que solo permitir conectarse el segmento de red 192.168.1.0/24 con la contrasea s0p0rt3lpt com2sec red 192.168.1.0/24 s0p0rt3LPT Definicin de Grupo Tendremos que asignarle dentro del grupo de trabajo permisos de lectura/escritura, por lo cual usaremos el parmetro group. 1) Definiremos los permisos que va tener el grupo localRWGroup, con permisos de Lectura/Escritura para la regla ACL local.
group loc v1 local group loc v2c local group loc usm local
2) Definiremos los permisos que va tener el grupo redROGroup, con permisos de Lectura para la regla ACL red..
05/11/2011
Pgina 3 de 6
group red v1 red group red v2c red group red usm red
Estableciendo Permisos. Asignaremos que permisos va tener el grupo los grupos de localRWGroup y redROGroup.
## group access red access loc context "" "" sec.model sec.level any noauth any noauth prefix exact exact read all all write notif none none all all
Visualizando informacin. Ya tenemos establecidos el grupo y sus permisos pero todava no le hemos indicado que informacin puedes visualizar por medio del servicio de snmpd, por lo cual tendremos que agregar el siguiente parmetro en archivo de configuracin.
view all included .1 80
Parmetros Informativos. En esta seccin solamente agregaremos 2 parmetros para indicar el servidor que esta instalado, su aplicacin y la direccin del correo del administrador del servidor.
syslocation CentOS 5.4 WEB1 syscontact rmendoza@ascariote.net
Fichero snmpd.conf.#
Servicio SNMPD.#
Antes de poder iniciar el servicio es necesario que modifiquemos dos archivos de configuracin que se encuentran dentro /etc/sysconfig, estos archivos son: snmpd.options snmptrapd.options
05/11/2011
Pgina 4 de 6
[ [
OK OK
] ]
Se recomienda tener esta servicio inicie automticamente cada ves que la maquina se reinicie o en un encendido para no estarlo iniciando manualmente.
[root@ascariote ~]# chkconfig --level 35 snmpd on
Firewall SNMPD.#
Como administradores debemos tener un firewall para el servicio de SNMPD, este servicio trabaja bajo el puerto 161/udp, por cual recomiendo crear un regla del firewall para que permite conexiones remotas y locales. iptables -A INPUT -i lo -m state state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o lo -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptrables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -p udp -s 192.168.1.0/24 --dport 161 -j ACCEPT
Tendremos que guardar las reglas del firewall dentro de su archivo de configuracin.
[root@ascariote ~]# iptables-save > /etc/sysconfig/iptables
OK OK OK OK OK
] ] ] ] ]
05/11/2011
Pgina 5 de 6
snmpstatus.#
Este comando nos permite obtener la informacin del estado actual del agente snmpd. -c Indica el nombre del usuario o contrasea de la regla del grupo. -v Indica la versin del protocolo snmp.
Ejemplo
[root@ascariote ~]# snmpstatus -c public -v 1 127.0.0.1 [UDP: [127.0.0.1]:161]=>[Linux serverprueba 2.6.18-164.11.1.el5 #1 SMP Wed Jan 20 07:39:04 EST 2010 i686] Up: 0:53:50.48 Interfaces: 3, Recv/Trans packets: 6234/2466 | IP: 3071/2428 1 interface is down!
Ejemplo 2:
ascariote:~# snmpstatus -c s0p0rt3LPT -v 1 192.168.1.200 [UDP: [0.0.0.0]->[192.168.1.200]:161]=>[Linux serverprueba 2.6.18-164.11.1.el5 #1 SMP Wed Jan 20 07:39:04 EST 2010 i686] Up: 1:02:16.66 Interfaces: 3, Recv/Trans packets: 6838/2801 | IP: 3480/2781 1 interface is down! ascariote:~# snmpstatus -c public -v 1 192.168.1.3 [UDP: [0.0.0.0]->[192.168.1.3]:161]=>[HP ETHERNET MULTI-ENVIRONMENT,ROM B.25.01,JETDIRECT,JD118,EEPROM D.27.02,CIDATE 03/23/2004] Up: 2:10:11.20 Interfaces: 2, Recv/Trans packets: 18527/2384 | IP: 3549/1816
snmpwalk.#
Permite obtener informacin de las variables MIB que el agente snmp pudo capturar
-c Indica el nombre del usuario o contrasea de la regla del grupo. -v Indica la versin del protocolo snmp.
Ejemplos:
ascariote:~# snmpwalk -c public -v 1 192.168.1.200 ascariote:~# snmpwalk -v 2c -c s0p0rt3LPT 192.168.1.200
snmpget.#
Obtener informacin de una variable sabiendo el recurso, las variables mas utilizadas son las siguientes:
Variables. Descripcin. .1.3.6.1.4.1.2021.10.1.3.1Carga del sistema hace 1 minuto. .1.3.6.1.4.1.2021.10.1.3.2Carga del sistema hace 5 minutos. .1.3.6.1.4.1.2021.10.1.3.3Carga del sistema hace 15 minutos .1.3.6.1.4.1.2021.11.9.0 Porcentaje de tiempo de CPU usado por el usuario. .1.3.6.1.4.1.2021.11.10.0 Porcentaje de tiempo de CPU usado por el sistema. .1.3.6.1.4.1.2021.11.11.0 Porcentaje de inactiva en CPU. .1.3.6.1.4.1.2021.4.3.0 .1.3.6.1.4.1.2021.4.4.0 .1.3.6.1.4.1.2021.4.5.0 Total de memora SWAP. Espacio disponible en SWAP. Cantidad de memoria RAM.
.1.3.6.1.4.1.2021.4.6.0 Cantidad de RAM utilizada, .1.3.6.1.4.1.2021.4.11.0 Cantidad de RAM disponible. 1.3.6.1.4.1.2021.9.1.2.1 Muestra las particiones montadas al sistema. .1.3.6.1.4.1.2021.9.1.3.1 Muestra las particiones del disco duro. .1.3.6.1.2.1.1.3.0 Tiempo vida que lleva el sistema inicializado.
05/11/2011
Pgina 6 de 6
Para mas informacin sobre los OIDs podremos consultar el siguiente link http://www.alvestrand.no/objectid/1.3.6.1.2.1.html. Ejemplo 1: Obteniendo el tiempo que se encuentra en funcionamiento el servidor.
ascariote:~# snmpwalk -v 1 -c public 192.168.1.200 .1.3.6.1.2.1.1.3.0 iso.3.6.1.2.1.1.3.0 = Timeticks: (20866) 0:03:28.66
0 archivos adjuntos
5987 Accesos
Promedio (0 Votos)
Comentarios
05/11/2011