Pgina 1 de 6

SNMP
Table of Contents [-]
1 SNMP 1.1 Instalacin SNMP 1.2 Configuracin SNMP 1.2.1 Configuracin Public 1.2.2 Configuracin Listas 1.2.3 Fichero snmpd.conf. 1.2.4 Servicio SNMPD. 1.2.5 Firewall SNMPD. 1.3 Administracin Por Comandos. 1.3.1 snmpstatus. 1.3.2 snmpwalk. 1.3.3 snmpget.

Imprimir Volver a Herramientas de...

SNMP#
SNMP (Simple Network Management Protocol), este protocolo es utilizado por varias herramientas para la monitorizar el estado de algn dispositivo o servicio. Este protocolo tiene varias versiones:
Versin. Descripcin. SNMPv1 SNMPv2 SNMPv3 Este protocolo surgi en el ao de 1990, definido en la RFC 1157, muestra una manera de administrar y supervisar las redes de computo para identificar y resolver problemas. Esta implementando en la capa de aplicaciones. Este protocolo surgi en 1992, se implemento perfeccionar la seguridad y funcionamiento. Este protocolo trabaja bajo el concepto de objetos. Este protocolo de maneja seguridad de acceso a los dispositivos por medio de una autenticacin y encriptacion de datos que pasan por la red.

El protocolo SNMP es utilizado por las principales herramientas de monitoreo de redes:

Nagios Cacti Zennos MRTG Zabbix Etc.

Instalacin SNMP#
La instalacin de SNMP es muy fcil y sencilla por lo cual solo ejecutaremos el siguiente comando para poder instalar esta aplicacin en nuestro servidor. [root@ascariote ~]# yum install net-snmp net-snmp-utils

SNMP de localizara su configuracin dentro del directorio /etc/snmp/, por lo cual dentro de esta ruta se encontrara el archivo el archivo snmpd.conf.
[root@ascariote ~]# cd /etc/snmp/ [root@ascariote snmp]# ls snmp.conf snmpd.conf snmptrapd.conf [root@ascariote snmp]#

Se recomienda mejor renombrar el fichero snmpd.conf y crear nuestra propia configuracin.

[root@ascariote snmp]# mv snmpd.conf snmpd.conf-orig

05/11/2011

Pgina 2 de 6

Configuracin SNMP#
SNMP tiene varios mtodos de configuracin por lo cual veremos los mas utilizados y importantes que podremos implementar para nuestro analizador de red. OIDs + snmod

Configuracin Public#

Esta configuracin es la mas sencilla de realizar ya que no se necesita de mucha configuraciones.

[root@ascariote snmp]# vim snmpd.conf Dentro del archivo de configuracin solamente agregamos el siguiente parmetro: rocommunity public

Con esto solamente tendremos que iniciar el servicio de SNMP. [root@ascariote snmp]# service snmpd start Iniciando snmpd: OK Comprobaremos que la configuracin este bien. Lo probaremos comprobar con el siguiente comando. [root@ascariote snmp]# snmpwalk -v 1 -c public -O e 127.0.0.1

Configuracin Listas#

SNMP contiene Lista de Control de Accesos(ACL), con estas listas podremos definir quien tendr el acceso al servicio SNMPD, como tambin le podremos otorgar permisos de lectura y escritura. Esta configuracin tendr que hacerse dentro de la siguiente ruta /etc/snmp/snmpd.conf, con el parmetro com2sec nos permite crear la lista.
com2sec local 127.0.0.1/32 s0p0rt3lpt com2sec red 192.168.1.0/24 s0p0rt3lpt

Ejemplo 1:Indica que creara la lista de control de acceso denominada local, que solo permitir conectarse el localhost con la contrasea s0p0rt3lpt
com2sec local 127.0.0.1/32 s0p0rt3lpt

Ejemplo 2:Indica que creara la lista de control de acceso denominada red, que solo permitir conectarse el segmento de red 192.168.1.0/24 con la contrasea s0p0rt3lpt com2sec red 192.168.1.0/24 s0p0rt3LPT Definicin de Grupo Tendremos que asignarle dentro del grupo de trabajo permisos de lectura/escritura, por lo cual usaremos el parmetro group. 1) Definiremos los permisos que va tener el grupo localRWGroup, con permisos de Lectura/Escritura para la regla ACL local.
group loc v1 local group loc v2c local group loc usm local

2) Definiremos los permisos que va tener el grupo redROGroup, con permisos de Lectura para la regla ACL red..

05/11/2011

Pgina 3 de 6

group red v1 red group red v2c red group red usm red

Estableciendo Permisos. Asignaremos que permisos va tener el grupo los grupos de localRWGroup y redROGroup.
## group access red access loc context "" "" sec.model sec.level any noauth any noauth prefix exact exact read all all write notif none none all all

Visualizando informacin. Ya tenemos establecidos el grupo y sus permisos pero todava no le hemos indicado que informacin puedes visualizar por medio del servicio de snmpd, por lo cual tendremos que agregar el siguiente parmetro en archivo de configuracin.
view all included .1 80

Parmetros Informativos. En esta seccin solamente agregaremos 2 parmetros para indicar el servidor que esta instalado, su aplicacin y la direccin del correo del administrador del servidor.
syslocation CentOS 5.4 WEB1 syscontact rmendoza@ascariote.net

Fichero snmpd.conf.#

En el archivo principal de configuracin tendremos alguna configuracin muy similar a la siguiente:

###Conexin de un usuario publico. rocommunity public ###Crean Reglas de conexin al servicio snmpd. com2sec local 127.0.0.1/32 s0p0rt3lpt com2sec red 192.168.1.0/24 s0p0rt3lpt ###Creando/permisos el Grupo de conexin local con sus permisos. group localRWGroup v1 local group localRWGroup v2c local group localRWGroup usm local group redlocal v1 red group redlocal v2c red group redlocal usm red #### Estableciendo permisos a los Grupos ## group context sec.model sec.level prefix access redlocal "" any noauth exact access loc "" any noauth exact #### Visualizando Informacin view all included .1 80 #### Datos informativos del Servicio syslocation Servidor SNMP WEB1 syscontact rmendoza@ascariote.net

read all all

write none all

notif none all

Servicio SNMPD.#
Antes de poder iniciar el servicio es necesario que modifiquemos dos archivos de configuracin que se encuentran dentro /etc/sysconfig, estos archivos son: snmpd.options snmptrapd.options

05/11/2011

Pgina 4 de 6

Editamos el primer fichero.

[root@ascariote ~]# vim /etc/sysconfig/snmpd.options Habilitaremos el parmetro OPTIONS y guardamos los cambios. #OPTIONS="-Lsd -Lf /dev/null -p /var/run/snmpd.pid -a" OPTIONS="-Lsd -Lf /dev/null -p /var/run/snmpd.pid -a" Editamos el segundo fichero. [root@ascariote ~]# vim /etc/sysconfig/snmptrapd.options Habilitaremos el parmetro OPTIONS y guardamos los cambios. #OPTIONS="-Lsd -p /var/run/snmptrapd.pid" OPTIONS="-Lsd -p /var/run/snmptrapd.pid" Realizadas las configuraciones necesarias para nuestro servicio, ahora tendremos que hacer los siguientes pasos que inicie nuestro servicio. [root@ascariote ~]# service snmpd start Iniciando snmpd: [root@ascariote ~]# service snmptrapd start Iniciando snmptrapd:

[ [

OK OK

] ]

Se recomienda tener esta servicio inicie automticamente cada ves que la maquina se reinicie o en un encendido para no estarlo iniciando manualmente.
[root@ascariote ~]# chkconfig --level 35 snmpd on

Firewall SNMPD.#
Como administradores debemos tener un firewall para el servicio de SNMPD, este servicio trabaja bajo el puerto 161/udp, por cual recomiendo crear un regla del firewall para que permite conexiones remotas y locales. iptables -A INPUT -i lo -m state state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o lo -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptrables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -p udp -s 192.168.1.0/24 --dport 161 -j ACCEPT

Tendremos que guardar las reglas del firewall dentro de su archivo de configuracin.
[root@ascariote ~]# iptables-save > /etc/sysconfig/iptables

Iniciamos el servicio de firewall de nuestro servidor.

[root@ascariote ~]# service iptables start Expurgar reglas del cortafuegos: [ Configuracin de cadenas a la poltica ACCEPT: filter [ Descargando mdulos iptables: [ Aplicando reglas del cortafuegos iptables: [ Cargando mdulos iptables adicionales:ip_conntrack_netbios_[

OK OK OK OK OK

] ] ] ] ]

Administracin Por Comandos.#

Dentro de la administracin del servicio snmpd tenemos varios comandos que nos ayudaran a la obtener la informacin de los dispositivos y servidores. En snmpd tenemos los siguiente comandos que podremos utilizar: snmpstatus snmpwalk snmpget

05/11/2011

Pgina 5 de 6

snmpstatus.#
Este comando nos permite obtener la informacin del estado actual del agente snmpd. -c Indica el nombre del usuario o contrasea de la regla del grupo. -v Indica la versin del protocolo snmp.

Ejemplo
[root@ascariote ~]# snmpstatus -c public -v 1 127.0.0.1 [UDP: [127.0.0.1]:161]=>[Linux serverprueba 2.6.18-164.11.1.el5 #1 SMP Wed Jan 20 07:39:04 EST 2010 i686] Up: 0:53:50.48 Interfaces: 3, Recv/Trans packets: 6234/2466 | IP: 3071/2428 1 interface is down!

Ejemplo 2:
ascariote:~# snmpstatus -c s0p0rt3LPT -v 1 192.168.1.200 [UDP: [0.0.0.0]->[192.168.1.200]:161]=>[Linux serverprueba 2.6.18-164.11.1.el5 #1 SMP Wed Jan 20 07:39:04 EST 2010 i686] Up: 1:02:16.66 Interfaces: 3, Recv/Trans packets: 6838/2801 | IP: 3480/2781 1 interface is down! ascariote:~# snmpstatus -c public -v 1 192.168.1.3 [UDP: [0.0.0.0]->[192.168.1.3]:161]=>[HP ETHERNET MULTI-ENVIRONMENT,ROM B.25.01,JETDIRECT,JD118,EEPROM D.27.02,CIDATE 03/23/2004] Up: 2:10:11.20 Interfaces: 2, Recv/Trans packets: 18527/2384 | IP: 3549/1816

snmpwalk.#

Permite obtener informacin de las variables MIB que el agente snmp pudo capturar
-c Indica el nombre del usuario o contrasea de la regla del grupo. -v Indica la versin del protocolo snmp.

Ejemplos:
ascariote:~# snmpwalk -c public -v 1 192.168.1.200 ascariote:~# snmpwalk -v 2c -c s0p0rt3LPT 192.168.1.200

snmpget.#

Obtener informacin de una variable sabiendo el recurso, las variables mas utilizadas son las siguientes:
Variables. Descripcin. .1.3.6.1.4.1.2021.10.1.3.1Carga del sistema hace 1 minuto. .1.3.6.1.4.1.2021.10.1.3.2Carga del sistema hace 5 minutos. .1.3.6.1.4.1.2021.10.1.3.3Carga del sistema hace 15 minutos .1.3.6.1.4.1.2021.11.9.0 Porcentaje de tiempo de CPU usado por el usuario. .1.3.6.1.4.1.2021.11.10.0 Porcentaje de tiempo de CPU usado por el sistema. .1.3.6.1.4.1.2021.11.11.0 Porcentaje de inactiva en CPU. .1.3.6.1.4.1.2021.4.3.0 .1.3.6.1.4.1.2021.4.4.0 .1.3.6.1.4.1.2021.4.5.0 Total de memora SWAP. Espacio disponible en SWAP. Cantidad de memoria RAM.

.1.3.6.1.4.1.2021.4.6.0 Cantidad de RAM utilizada, .1.3.6.1.4.1.2021.4.11.0 Cantidad de RAM disponible. 1.3.6.1.4.1.2021.9.1.2.1 Muestra las particiones montadas al sistema. .1.3.6.1.4.1.2021.9.1.3.1 Muestra las particiones del disco duro. .1.3.6.1.2.1.1.3.0 Tiempo vida que lleva el sistema inicializado.

05/11/2011

Pgina 6 de 6

Para mas informacin sobre los OIDs podremos consultar el siguiente link http://www.alvestrand.no/objectid/1.3.6.1.2.1.html. Ejemplo 1: Obteniendo el tiempo que se encuentra en funcionamiento el servidor.
ascariote:~# snmpwalk -v 1 -c public 192.168.1.200 .1.3.6.1.2.1.1.3.0 iso.3.6.1.2.1.1.3.0 = Timeticks: (20866) 0:03:28.66

Ejemplo 2: Cantidad de memoria fisica que tiene el servidor.

ascariote:~# snmpwalk -v 1 -c s0p0rt3LPT 192.168.1.200 .1.3.6.1.4.1.2021.4.5.0 iso.3.6.1.4.1.2021.4.5.0 = INTEGER: 385292

0 archivos adjuntos

5987 Accesos

Promedio (0 Votos)

Comentarios

05/11/2011